JIS T 0601-1:2017 医用電気機器―第１部：基礎安全及び基本性能に関する一般要求事項 | ページ 66

                                                                                            321
                                                                                  T 0601-1 : 2017
H.6.2 システム統合責任
  ME機器及びMEシステムは,ITネットワーク上で一緒に使用される場合がある。これはコンピュータ
を使用して臨床データの解析及び治療の管理をすることが増えることに伴って,頻繁に使用されるためで
あると思われる。
  製造業者は,ME機器をITネットワーク上の他のME機器と組み合わせて作動するように設計するこ
とがあるが,多くの場合は,個々のME機器は,ITネットワーク上の他の全てのME機器とともに作動
するように設計されていない。別々のME機器が,ITネットワーク上にあるものとして一緒に満足するよ
うに稼動することを確実にするために誰か責任を負うことが必要である。つまり,誰かがITネットワー
クの設計に責任を負わなければならない。
  ITネットワーク統合責任者は,特定の規制要求事項にしばしば適合しなければならないことが認識され
ている。
  ITネットワーク統合責任者は,その機能を果たすために次のことを知る必要がある。
− 統合ITネットワークガードのように使用されることを意図する。
− 統合ITネットワークに要求される性能
− ITネットワークの意図した構成
− ITネットワークの拡張性に関する制約
− 統合されるME機器及び他の機器全ての仕様
− 各々のME機器及び他の機器の性能
− ITネットワーク内及びそのまわりの情報の流れ
  この情報は個々の製造業者が入手できない。また,この理由で,個々の製造業者は,それぞれが,ITネ
ットワーク統合責任者の役割を実行できない。どんな場合も,ITネットワーク統合責任者は,総合的責任
をもつ単一の個人又は組織であり,この総合的責任は,複数の異なる製造業者が分担できない。製造業者
の責任は,自分の機器の必要情報を提供することに限定されている(14.13参照)。
  明らかに,責任部門は,自分のITネットワークを統合するために製造業者に支援を求めることがある。
この場合,ITネットワーク全体が,一つのMEシステムとなることができ,正確に統合されたシステムを
提供することが,製造業者の責任になる。この場合,当該システムは,別途規制されることがある。
  ITネットワーク統合責任者は,ITネットワークの統合から生じるハザードを審査し解決する能力,及
び個々のPEMSの残留リスクを維持することを確実にする能力をもつことが望ましい。
  典型的に,ITネットワーク統合責任者は,次のことをする。
− あらゆるME機器又はMEシステム及び医療機器でない機器を,それぞれの製造業者の提供する指示
    書に従って統合することを計画する。
− 統合ITネットワークに関するリスクマネジメントを行う。
− 製造業者の指示書を責任部門に渡す。これは,指示書が統合ITネットワークの安全作動に必要な場
    合である。これらの指示書は,構成のあらゆる変更のハザードに関する警告を含んでいることが望ま
    しい。
H.7 ITネットワークに対する設計考慮事項
H.7.1 概要
  PEMS製造業者の観点からすると,どんな種類のITネットワークも,追加の危険状態の源となる。原
則として,どのようなITネットワークであっても,それが,PEMS製造業者の管理外にある場合は,100 %

――――― [JIS T 0601-1 pdf 326] ―――――

322
T 0601-1 : 2017
の信頼性を期待できない。
H.7.2 ITネットワークに関連した危険状態の原因
  ITネットワークでは,危険状態の可能性がある原因は,次のとおりである。
− データの喪失
− 不適切なデータ交換
− 破損したデータ
− データの不適切なタイミング
− データの予期しない受取り
− データへの無許可のアクセス
  JIS T 14971:2012の附属書Eを補足して,ITネットワークに関連した危険状態につながる,少なくとも
次の初期事象又は状況を考慮することが望ましい。
− 遠隔のサービス(ネットワークへの外部アクセス)
− オペレーティングシステム(オペレーティングシステムの互換性)
− ソフトウェア(オペレーティングシステム,アプリケーションなど)の修正/アップグレード
− インタフェース互換性(データ衝突,データ形式)
  ・ 接続(ハードウェア,ネットワークコネクタの修正)
  ・ ネットワークインタフェースボード(互換性)
  ・ ネットワークプロトコル(DICOM,HL7など)
− パケットアドレス構造/タイミング
− 正常なネットワーク負荷/帯域幅
− ピークネットワーク負荷
− データ媒体(寿命及び検索可能性)
− セキュリティ(ウイルス,ワーム,無許可のソフトウェア更新又はアップグレード)
− 最大受容応答時間
− ネットワークの受容故障率
− ネットワーク(計画的及び臨時の保守)の有効性
− 情報転送中に忠実度の損失を生じるインタフェース/フォーマットの矛盾
− 異種混合のネットワークトポロジー
  JIS T 14971:2012の附属書Cを補足して,安全性に影響を与える特性を特定する場合,次の質問を考慮
に入れることが望ましい。
a) 合理的に予測可能な誤用
      ネットワークへの接続は,個々の構成するPEMSの意図する使用と不一致か。
b) 個々の構成PEMSへ出入りする正しくないデータの流れ
      ネットワークによって転送されたデータは,何に使用されるか。どのタスクに関係するか。ITネッ
    トワークがブレークダウンすると,その結果どうなるか。
c) あらゆる構成のPEMSが,規定されたオペレーション特性から逸脱した場合
      PEMSのオペレーション特性は何か。その特性は,ITネットワークによってどの程度影響されるか。
d)   Tネットワークパラメータの不完全な特性記述
      ネットワークトポロジー,構成,パラメータ(例えば,開放か閉鎖か,帯域幅,送信プロトコル)
    は,完全に特徴づけられているか。ブレークダウン特性/概念があるか。それらは何か。

――――― [JIS T 0601-1 pdf 327] ―――――

                                                                                            323
                                                                                  T 0601-1 : 2017
e) ネットワークノードによるITネットワークの過度の使用/負荷
      ネットワークノードの計画された数は,幾らか。それらの想定される使用程度は,どのくらいか。
    資源は,ITネットワーク自体及びそれに接続された装置の両方のニーズを満たすのに十分か。
f)  誤用
      システムを有効に作動させるために操作者は,どんな技能を要求されるか。
g) 不適切な構成管理
      定期サービス業務によってITネットワークの特性(例えば,遠隔アクセス,更新,又はアップグ
    レードの後の)は,変化するか。責任部門は,個々の構成PEMSへの修正が見直され承認されること
    を確実にしているか。
h) 間違った場所の情報
      データは,便利で予測可能な場所に到着するか。無関係のデータが随伴して,操作者を混乱させる
    か,又は必要なデータを不明瞭にするか。到着するとき,十分にその出所が示されているか。
H.7.3 使用しない。
                                       表H.1−使用しない
                                 (対応国際規格で削除された。)
H.7.4 ITネットワークパラメータ
  PEMS相互間又はPEMSと他の情報技術装置との間で,データを交換するためにITネットワークを使
用するには,ITネットワークの構造,及びそれらの内部で作動するプロセス/機能の両方に関する知識が
必要である。これが重要なのは,PEMS又はITネットワークの製造業者は,製品の構成を次のように選
択することが望ましいからである。
− それらは,国際的に公認されたネットワーク規格(イーサネット,高速イーサネット,ギガビットイ
    ーサネット,FDDIなど)に適合し,意図する使用に従って利用可能な帯域幅を適切に使用する。
− それらは,アプリケーションのための最適の性能を達成する。
  異なるITネットワーク構成・パラメータ設定が,混合されて出現する場合があり,例えそれらが,有
効な国際規格に適合していても,それらは,異なるITネットワークノードと必ずしも両立性をもつとは
限らない。
  混乱の生じる可能性を回避するか,少なくとも最小限にするために,最適な規格に由来したITネット
ワークパラメータの最小限のセットを合致させることが必要である。
  図H.4は,潜在的に規定される必要のあるパラメータのリストである。ITネットワーク技術は急速な発
展をしているので,この表は,出発点とみなすことが望ましい。表を維持するかどうか,誰が表の維持に
責任を負うかを明確にすることが望ましい。

――――― [JIS T 0601-1 pdf 328] ―――――

324
T 0601-1 : 2017
       オブジェクト                             説明                          値又はコメント
 アプリケーション及びオペレーティング・システム
 オペレーティング・システム・バージョン
 ネットワーク・プロトコル
 特定のアプリケーション・トランスポート・プロトコル(使用する場合)の詳細なデータ
 HL7                     HL7バージョン
                         使用するメッセージ・タイプのフォーマット
                         (使用する)フリー・フィールド
                         ポート
                         HL7プロトコル(TCP/IPの低い階層)
 DICOMサービスクラス     A) テスト           確認
                         B) 転送             保存
                                             問合せ・取得
                         C) 文書化           プリント管理
                         D) 構成             モダリティワークリスト管理
                                             実施済み手続きステップ
                         E) 情報             検査内容通知
                                             患者管理
                                             保管委託
                                             検査構成要素管理
                                             結果管理
                         F) 外部保存         媒体記憶装置
 DICOMオブジェクト       例えば,デジタルX線撮像画像
                         他のモダリティオブジェクト
 DICOMホスト名
 DICOM AET(着呼側)
 DICOM AET(発呼側)
 DICOMポート(着呼側)
 DICOMポート(発呼側)
 低いプロトコル階層に関しての詳細なパラメータ
 ネットワーク・データ    物理的な接続
                         ネットワーク・インタフェース・
                         カード・パラメータ
 ネットワーク管理
 接続しているスイッチ・HUB・ルーターのポート番号
 IPアドレス
 サブネット・マスク
 ホスト名
 ITドメイン
 アクティブ・ディレクトリ・LDAPサーバ
 デフォルト・ゲートウエイ(ルーター経由のアクセス)
 遠隔制御
 遠隔監視
 モデム接続
 遠隔サービスIPアドレス
 他のパラメータ
               図H.4−ITネットワークに指定する必要がある潜在的なパラメータの例

――――― [JIS T 0601-1 pdf 329] ―――――

                                                                                            325
                                                                                  T 0601-1 : 2017
                                           附属書I
                                          (参考)
                                     MEシステム概要
I.1   ME機器と非ME機器との組合せ
I.1.1  一般
  この附属書は,様々な医療環境下で異なる機器を組み合わせて使用する場合に生じる可能性がある状況
の概要を示す。この概要を分かりやすくするために,それぞれの状況について二つの機器(A及びB)で
説明する。
I.1.2  医療環境における場所
  次の場所を想定している(表I.1参照)。
− 診療用に使う部屋の一部である患者環境
− 患者環境を除く診療用に使う部屋
− 診療用以外に使う部屋(診療用に設計していない部屋,例えば,事務室又は保管室。)
  上記の三つの場所は,それぞれ専用に保護接地を設けている。
    注記 異なった場所における保護接地間に電位差(V)が存在することがある。患者環境内の機器の
          保護接地の一つが中断(故障状態)したとき,“操作者が機器及び患者に同時に触れている場合
          は,操作者又は患者に”,又は“そのME機器がB形装着部の場合は,患者に”危険状態を生
          じるような電位差が機器の外装に現れる可能性がある。
I.1.3  基本的な考え方
  基本的な考え方を,次に示す。
− 患者は,この規格に適合するME機器の装着部だけに接続することが望ましい。他の機器は,該当す
    るIEC規格又はISO規格に適合するか,又は該当するJISの安全規格,電気用品安全法の技術基準に
    適合するか若しくはそれらと同等の安全性をもつことが望ましい。
− 故障状態における許容接触電流は,500 μAである。
− 非医療用に適用する安全規格(ここでは,IEC XXXXXと表現した)に適合し,かつ,患者環境に置
    かれる全ての機器は,16.6.1で規定した値を超える場合は,接触電流を制限する手段が必要である。
I.1.4  MEシステムの例
  患者環境に二つの機器を置いた場合(表I.1の状況No.1参照)について記載する。
  この状況では,次に示す1a1fの幾つかの組合せがある。
1a : 機器A及び機器Bは,両方ともIEC 60601(IEC 60601シリーズ)に適合している。16.6に適合して
    いる。
1b : 機器A及び機器Bは,IEC 60601-1に適合し,マルチタップを経由して給電されている。マルチタッ
    プの接地導線が中断した場合は,漏れ電流は,大き過ぎる可能性がある。
1c :  機器Aは,IEC 60601に適合し,機器Bは,IEC XXXXXに適合している。機器の1本の保護接地線
    又は同等の導線が中断した場合の対策として,必要な場合,機器Bに追加の保護接地又は分離変圧器
    を適用することによって機器Bの接触電流だけを制限する必要がある。
1d : 1cと同じであるが,二つの機器は,マルチタップを経由して給電されている。漏れ電流は,1b及び
    1cで説明したように増加し過ぎる可能性がある。

――――― [JIS T 0601-1 pdf 330] ―――――

次のページ PDF 331