JIS T 82304-1:2018 ヘルスソフトウェア―第１部：製品安全に関する一般要求事項 | ページ 2

4
T 82304-1 : 2018 (IEC 82304-1 : 2016)
3.4
ハザード(HAZARD)
  危害の潜在的な源。
    注記1 危害の潜在的な源には,セキュリティ侵害及び有効性の低下を含む。
    注記2 JIS Z 8051:2015の3.2に注記1を追加した。
3.5
危険状態(HAZARDOUS SITUATION)
  人,財産又は環境が,一つ以上のハザードにさらされる状況。
  (JIS Z 8051:2015の3.4参照)
3.6
*ヘルスソフトウェア(HEALTH SOFTWARE)
  個人の健康を管理,維持若しくは改善するために,又は医療(care)1) を提供するために使用すること
を意図するソフトウェア。
    注記1 ヘルスソフトウェアは,医療機器としてのソフトウェア[SaMD(A.1参照)]を全て含む。
    注記2 この規格の適用範囲においては,ヘルスソフトウェアのうち,汎用コンピューティングプラ
            ットフォームで動作することを意図するソフトウェアを対象とする。
3.7
ヘルスソフトウェア製品(HEALTH SOFTWARE PRODUCT)
  ヘルスソフトウェア及び附属文書の組合せ。
3.8
意図する使用,意図する目的(INTENDED USE,INTENDED PURPOSE)
  製造業者が供給する仕様,説明及び情報に従った製品,プロセス又はサービスの使用。
  (JIS T 14971:2012の2.5参照)
3.9
ITネットワーク(IT-NETWORK)
  物理的なリンク伝送又は無線伝送を二つ以上の指定されたノード間で提供する通信ノード及び伝送リン
クからなるシステム。
    注記1 この規格におけるITネットワークの適用範囲は,ヘルスソフトウェアのITネットワーク内
            の位置及び定義したITネットワークの使用方法に基づいて,責任部門が定義する。ヘルス
            ケアで使用することを意図した設計ではないITインフラストラクチャ,在宅医療用又は汎用
            のコンピュータコンポーネント若しくはシステムを含むことがある(7.2.3.2参照)。
    注記2 IEC 61907:2009の3.1.1を言い換え,注記1を追加した。
3.10
製造業者(MANUFACTURER)
  ヘルスソフトウェア製品の市場出荷又は使用開始の前に,ヘルスソフトウェア製品の設計,開発,こん
(梱)包若しくはラベリング,又はヘルスソフトウェア製品の変更に責任を負う個人又は法人。その業務
をその個人若しくは法人又は代理を受けた第三者が行うか否かを問わない。
    注記1 ラベリングの定義は,JIS Q 13485:2018の3.8を参照。
    注記2 健康関連のIT分野では,“製造業者”の代わりに“開発者”又は“開発組織”が一般的に用
            いられる。

――――― [JIS T 82304-1 pdf 6] ―――――

                                                                                              5
                                                               T 82304-1 : 2018 (IEC 82304-1 : 2016)
3.11
残留リスク(RESIDUAL RISK)
  リスクコントロール手段を講じた後にも残るリスク。
  (JIS T 14971:2012の2.15参照)
3.12
責任部門(RESPONSIBLE ORGANIZATION)
  ヘルスソフトウェア製品の使用及び適切な運用に責任をもつ実体。
    注記1 責任をもつ実体とは,例えば,病院,ヘルスケアの提供者又は遠隔医療を行う組織である。
    注記2 JIS T 0601-1:2017の3.101の“ME機器又はMEシステムの使用及び保守”を“ヘルスソフト
            ウェア製品の使用及び適切な運用”に置き換えた。
3.13
リスク(RISK)
  危害の発生確率とその危害の重大さとの組合せ。
    注記1 発生確率には,危険状態の顕在及び危害の回避又は制限の可能性を含む。
    注記2 JIS Z 8051:2015の3.9を変更し,注記1から危険事象への言及を削除した。
3.14
リスク分析(RISK ANALYSIS)
  利用可能な情報を体系的に用いてハザードを特定し,リスクを推定すること。
  (JIS Z 8051:2015の3.10参照)
3.15
リスクアセスメント(RISK ASSESSMENT)
  リスク分析及びリスク評価からなる全てのプロセス。
  (JIS Z 8051:2015の3.11参照)
3.16
リスクコントロール(RISK CONTROL)
  規定したレベルまでリスクを低減するか又はそのレベルでリスクを維持するという決定に到達し,かつ,
そのための手段を実施するプロセス。
  (ISO/IEC Guide 63:2012の2.12参照)
3.17
リスク評価(RISK EVALUATION)
  判断基準に照らして推定したリスクが受容できるかを判断するプロセス。
  (ISO/IEC Guide 63:2012の2.14参照)
3.18
リスクマネジメント(RISK MANAGEMENT)
  リスクの分析,評価,コントロール及び監視に対して,管理方針,手順及び実施を体系的に適用するこ
と。
  (ISO/IEC Guide 63:2012の2.15参照)
3.19
安全(SAFETY)
  受容できないリスクがないこと。

――――― [JIS T 82304-1 pdf 7] ―――――

6
T 82304-1 : 2018 (IEC 82304-1 : 2016)
  (ISO/IEC Guide 63:2012の2.16参照)
3.20
セキュリティ(SECURITY)
  権限を与えられていない者又はシステムが読み込んだり変更できないように,かつ,権限を与えられて
いる者又はシステムがアクセスを拒否されないように,情報及びデータを保護すること。
  (JIS X 0160:2012の4.39参照)
3.21
ソフトウェア保守(SOFTWARE MAINTENANCE)
  意図する使用のためにリリースした後に行う,ヘルスソフトウェア製品に対する次の一つ以上の理由に
よる変更。
a) 欠陥を修正する,是正保守
b) 新しいハードウェア又はソフトウェアプラットフォームに適応する,適応保守
c) 新しい要求事項を実装する,完全化保守
d) 製品をより保守しやすくする,予防保守
    注記 JIS X 0161:2008も参照。
3.22
ユーザ(USER)
  ヘルスソフトウェア製品とやりとりする人。
    注記 一般には,ユーザは,責任部門であるとはみなさない。ただし,一般消費者向けヘルスソフト
          ウェア製品(例えば,個人向け健康用アプリケーション又は一般の人が使用するヘルスソフト
          ウェア製品)を除く。
3.23
バリデーション(VALIDATION)
  客観的証拠を提示することによって,特定の意図する使用又は適用に関する要求事項が満たされている
ことを確認すること。
    注記1 バリデーションのために必要な客観的証拠は,試験の結果,又は別法による計算の実施若し
            くは文書のレビューのような他の形の確定の結果である。
    注記2 “バリデーション済み”という言葉は,バリデーションが完了している状態を示すために用
            いられる。
    注記3 バリデーションのための使用条件は,実環境の場合も,模擬の場合もある。
  (JIS Q 9000:2015の3.8.13参照)
3.24
検証(VERIFICATION)
  客観的証拠を提示することによって,規定要求事項が満たされていることを確認すること。
    注記1 検証のために必要な客観的証拠は,検査の結果,又は別法による計算の実施若しくは文書の
            レビューのような他の形の確定の結果であることがある。
    注記2 検証のために行われる活動は,適格性プロセスと呼ばれることがある。
    注記3 “検証済み”という言葉は,検証が済んでいる状態を示すために用いられる。
  (JIS Q 9000:2015の3.8.12参照)

――――― [JIS T 82304-1 pdf 8] ―――――

                                                                                              7
                                                               T 82304-1 : 2018 (IEC 82304-1 : 2016)

4 *ヘルスソフトウェア製品の要求事項

4.1 一般要求事項及び初期のリスクアセスメント

  製造業者は,次を決定し文書化する。
a) ヘルスソフトウェア製品の意図する使用。意図するユーザ及び意図する使用環境を含む。
b) ヘルスソフトウェア製品の安全及び/又はセキュリティに関係する特性。ハザードの特定及び関連す
    るリスクの推定。該当する場合は,ヘルスソフトウェア製品が構成可能である状況及び/又は他の製
    品とのインタフェースをサポートする状況を含める。
c) 推定した,受容できないリスクに対するリスクコントロール手段の必要性
    注記1 4.1は,例えば,JIS T 14971に基づく,正式及び完全なリスクマネジメントを要求するもの
            ではない。しかし,リスクマネジメントの初期段階のプロセスを実施することは,良い方法
            であると考えられる。
    注記2 リスクコントロール手段は,ハードウェア,独立したソフトウェアシステム,ヘルスケア行
            為又は他の手段とすることができる。
    注記3 セキュリティぜい(脆)弱性に関する情報源には,専門家が公開する報告書,及びOS,サー
            ドパーティソフトウェアなどの供給者からの公開情報を含む。

4.2 ヘルスソフトウェア製品の製品要求事項

――――― [JIS T 82304-1 pdf 9] ―――――

8
T 82304-1 : 2018 (IEC 82304-1 : 2016)
  5) データの使用停止,完全削除,転送及び/又は保持
g) 適用可能な法規制に基づく要求事項。情報保護のルールを含む。
    注記4 一部の法規制では,データ保護法(例えば,2016年に改定された欧州データ保護指令
            95/46/EC)が,削除又は持出しのような個人情報の処理には本人の明確な同意が必要である
            と規定している。欧州データ保護指令95/46/ECは,2018年5月25日に,欧州一般データ保
            護規制(2016/679)に置き換えられる。

4.3 ヘルスソフトウェア製品の製品要求事項の検証

  製造業者は,ヘルスソフトウェア製品の製品要求事項について次の点を検証する。
a) システム要求事項のインプットとなるよう定義され,文書化されている。
b) 定義した製品要求事項は,製造業者が達成することができるような内容である。
  検証の結果は,記録する。

4.4 ヘルスソフトウェア製品の製品要求事項の更新

  製造業者は,例えば,ヘルスソフトウェア製品の製品要求事項の検証(4.3参照)の結果又はバリデー
ションの結果を受け,ヘルスソフトウェア製品の製品要求事項を適宜更新することを確実に実施する。

4.5 システム要求事項

  製造業者は,ヘルスソフトウェア製品のシステム要求事項を特定し文書化する。この要求事項には,意
図する使用に対する機能を含み,該当する場合は次の事項を含める。
a) 相互運用性
b) 地域化及び言語対応
c) 4.1の初期のリスクアセスメントに基づいて,ヘルスソフトウェア製品のシステムレベルで実施しな
    ければならないリスクコントロール手段
d) ユーザインタフェース仕様
e) 期待する負荷状況の下で期待どおりに機能し,要求するパフォーマンスレベルで機能するための,ヘ
    ルスソフトウェア製品のソフトウェア及びハードウェアプラットフォームの要求事項
f)  正常な使用において,セキュリティ侵害を検出し,認識し,時刻を含めて記録し,対応する動作を行
    えるようにする機能
g) ソフトウェアのセキュリティ侵害が起こった場合にも,基本機能を保護する特性
h) 認証された特権ユーザが,製品の構成を保持し,回復する方法
  ヘルスソフトウェア製品のシステム要求事項は,ヘルスソフトウェア製品の製品要求事項(4.2参照)
に適合しなければならない。
    注記1 相互運用性についての情報源の例を,次に示す。
            − HIMSS“Interoperability and standards”
                入手先 : 
            − 経済産業省,独立行政法人情報処理推進機構 情報システムに係る相互運用性フレーム
                ワーク Version 1.0 平成19年6月
                入手先 : 
    注記2 ユーザインタフェースの技術的要求事項には,表示の色,文字の大きさ,制御ボタンの配置
            などが含まれる。
    注記3 ソフトウェアプラットフォームには,OS,デバイスドライバ,ソフトウェアライブラリ及び
            その他のユーザアプリケーションが含まれるが,これに限定しない。

――――― [JIS T 82304-1 pdf 10] ―――――

次のページ PDF 11