この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) は、各国の標準化団体 (ISO メンバー団体) の世界的な連合です。国際規格の作成作業は、通常、ISO 技術委員会を通じて行われます。技術委員会が設立された主題に関心のある各会員団体は、その委員会に代表される権利を有します。 ISOと連携して、政府および非政府の国際機関もこの作業に参加しています。 ISO は、電気技術の標準化に関するすべての問題について、国際電気標準会議 (IEC) と緊密に協力しています。
この文書の開発に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの ISO 文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO は、そのような特許権の一部または全部を特定する責任を負うべきではありません。ドキュメントの開発中に特定された特許権の詳細は、序文および/または受信した特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
規格の自主的な性質に関する説明、適合性評価に関連する ISO 固有の用語と表現の意味、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則への ISO の準拠に関する情報については、次を参照してください。次の URL: www.iso.org/iso/foreword.html
この文書は、技術委員会 IEC/TC 62, 医療行為における電気機器、小委員会 SC 62A, 医療で使用される電気機器の共通の側面と協力して、技術委員会 ISO/TC 210, 医療機器の品質管理および対応する一般的側面によって作成されました。 ISO/IEC 協力モードに従って実施する 4.
ISO 80002 シリーズのすべての部品のリストは、ISO Web サイトで見つけることができます。
序章
このドキュメントは、批判的思考を適用するリスクベースのアプローチを使用して、医療機器の品質システムで使用されるプロセス ソフトウェアの検証に適切な活動を決定する際に読者を支援するために作成されました。
これには、ISO 13485:2016: 4.1.6, 7.5.6, および 7.6 で要求される、品質管理システムで使用されるソフトウェア、生産およびサービス提供で使用されるソフトウェア、および要件の監視と測定に使用されるソフトウェアが含まれます。
このドキュメントは、この種のソフトウェア検証の実行に対処し、監査可能なドキュメントの作成を任されている医療機器業界の担当者の経験をまとめた結果です。このドキュメントは、次のような医療機器の品質システムで使用されるプロセス ソフトウェアの検証に直面したときに誰もが直面する特定の質問と問題を念頭に置いて作成されました。どのくらいで十分ですか?リスク分析はどのように関係していますか?多くの議論の後、すべての場合において、一連のアクティビティ (つまり、ツールボックスのツール) が、ソフトウェアがその意図された用途に従って実行する能力に一定レベルの信頼を提供するために特定されたという結論に達しました。ただし、アクティビティのリストは、ソフトウェアの複雑さ、関連する危害のリスク、ベンダー提供のソフトウェアの系統 (品質、安定性など) などの要因によって異なります。
この文書の意図は、メーカー、監査人、規制当局を含む利害関係者が、ISO 13485:2016, 4.1.6, 7.5.6, および 7.6 に含まれるソフトウェアの検証の要件を理解し、適用できるようにすることです。
1 スコープ
このドキュメントは、デバイスの設計、テスト、コンポーネントの受け入れ、製造、ラベリング、パッケージング、流通、および苦情処理で使用されるソフトウェア、または ISO 13485 に記載されている医療機器品質システムのその他の側面を自動化するソフトウェアに適用されます。
この文書は以下に適用されます
- 品質管理システムで使用されるソフトウェア、
- 生産およびサービス提供に使用されるソフトウェア、および
- 要件の監視と測定に使用されるソフトウェア。
には当てはまりません
- 医療機器のコンポーネント、部品、または付属品として使用されるソフトウェア、または
- それ自体が医療機器であるソフトウェア。
2 参考文献
このドキュメントには規範的な参照はありません。
3 用語と定義
このドキュメントの目的のために、ISO 9000 および ISO 13485 に記載されている用語と定義が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
参考文献
| [1] | ISO 9000, 品質管理システム — 基礎と語彙 |
| [2] | ISO 12207, システムおよびソフトウェア工学 — ソフトウェア ライフ サイクル プロセス |
| [3] | ISO 13485:2016,医療機器 — 品質管理システム — 規制目的の要件 |
| [4] | ISO 14971:2007, 医療機器 — 医療機器へのリスク管理の適用 |
| [5] | ISO/IEC Guide 51, 安全面 — 規格に含めるためのガイドライン |
| [6] | IEC 62304:2006/AMD1:2015, 医療機器ソフトウェア - ソフトウェア ライフ サイクル プロセス - 修正 1 |
| [7] | IEC/TR 80002-1, 医療機器ソフトウェア — 1: ISO 14971 の医療機器ソフトウェアへの適用に関するガイダンス |
| [8] | National Institute of Standards and Technology (NIST) Special Publication 500-234, ソフトウェア検証および検証プロセスの参照情報、Dolores R Wallace, Laura M Ippolito, Barbara Cuthill, 1996 年 3 月 19 日 |
| [9] | ソフトウェア工学研究所。能力成熟度モデル統合 (CMMI) |
| [10] | Pressman R, ソフトウェア エンジニアリング、実践者のアプローチ。マグロウヒル社、第 3 版、1992 年 |
| [11] | 医療機器分類の原則、GHTF/SG1/N77, 2012 |
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular the different approval criteria needed for the different types of ISO documents should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO should not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following URL: www.iso.org/iso/foreword.html .
This document was prepared by Technical Committee ISO/TC 210, Quality management and corresponding general aspects for medical devices, in collaboration with Technical Committee IEC/TC 62, Electrical equipment in medical practice, Subcommittee SC 62A, Common aspects of electrical equipment used in medical practice, in accordance with ISO/IEC mode of cooperation 4.
A list of all parts in the ISO 80002 series can be found on the ISO website.
Introduction
This document has been developed to assist readers in determining appropriate activities for the validation of process software used in medical device quality systems using a risk-based approach that applies critical thinking.
This includes software used in the quality management system, software used in production and service provision, and software used for the monitoring and measurement of requirements, as required by ISO 13485:2016: 4.1.6, 7.5.6 and 7.6.
This document is the result of an effort to bring together experience from medical device industry personnel who deal with performing this type of software validation and who are tasked with establishing auditable documentation. The document has been developed with certain questions and problems in mind that we all go through when faced with validating process software used in medical device quality systems such as the following: What has to be done? How much is enough? How is risk analysis involved? After much discussion, it has been concluded that in every case, a set of activities (i.e. the tools from a toolbox) was identified to provide a level of confidence in the ability of the software to perform according to its intended use. However, the list of activities varied depending on factors including, among others, the complexity of the software, the risk of harm involved and the pedigree (e.g. quality, stability) of vendor-supplied software.
The intention of this document is to help stakeholders, including manufacturers, auditors and regulators, to understand and apply the requirement for validation of software included in ISO 13485:2016, 4.1.6, 7.5.6 and 7.6.
1 Scope
This document applies to any software used in device design, testing, component acceptance, manufacturing, labelling, packaging, distribution and complaint handling or to automate any other aspect of a medical device quality system as described in ISO 13485.
This document applies to
- software used in the quality management system,
- software used in production and service provision, and
- software used for the monitoring and measurement of requirements.
It does not apply to
- software used as a component, part or accessory of a medical device, or
- software that is itself a medical device.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 9000 and ISO 13485 apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
Bibliography
| [1] | ISO 9000, Quality management systems — Fundamentals and vocabulary |
| [2] | ISO 12207, Systems and software engineering — Software life cycle processes |
| [3] | ISO 13485:2016, Medical devices — Quality management systems — Requirements for regulatory purposes |
| [4] | ISO 14971:2007, Medical devices — Application of risk management to medical devices |
| [5] | ISO/IEC Guide 51, Safety aspects — Guidelines for their inclusion in standards |
| [6] | IEC 62304:2006/AMD1:2015, Medical device software — Software life cycle processes — Amendment 1 |
| [7] | IEC/TR 80002-1, Medical device software — 1: Guidance on the application of ISO 14971 to medical device software |
| [8] | National Institute of Standards and Technology (NIST) Special Publication 500-234, Reference Information for the Software Verification and Validation Process, Dolores R. Wallace, Laura M. Ippolito, Barbara Cuthill, March 19, 1996 |
| [9] | Software Engineering Institute. Capability Maturity Model Integration (CMMI) |
| [10] | Pressman R., Software Engineering, A Practitioner’s Approach. McGraw-Hill, Inc, Third Edition, 1992 |
| [11] | Principles of Medical Devices Classification, GHTF/SG1/N77, 2012 |