この規格ページの目次
9
T 82304-1 : 2018 (IEC 82304-1 : 2016)
注記4 JIS T 2304:2017の5.2.1のソフトウェアシステム要求事項と,ヘルスソフトウェア製品のシ
ステム要求事項との間には,必ずしも相違があるとはいえない。
4.6 システム要求事項の検証
製造業者は,システム要求事項について次の点を検証する。
a) 相互に矛盾しない。
b) 曖昧さを回避した用語で表現している。
c) 試験基準を確立して,試験基準に適合するかを判断する試験が,実施できる表現で記載している。
d) 一意に識別できる。
検証の結果は,記録する。
4.7 ヘルスソフトウェア製品のシステム要求事項の更新
製造業者は,ヘルスソフトウェア製品のシステム要求事項の適切な更新を確実に実施する。例えば,ヘ
ルスソフトウェア製品の製品要求事項の変更の結果,システム要求事項の検証(4.6参照)の結果又はソ
フトウェア要求事項分析(JIS T 2304:2017の5.2参照)の適用の結果を受けての更新。
5 *ヘルスソフトウェア-ソフトウェアライフサイクルプロセス
4.5で確立したヘルスソフトウェア製品のシステム要求事項は,ヘルスソフトウェア製品のライフサイ
クルプロセスの最初の設計インプットとして使用する。
この規格の他の要求事項に加えて,JIS T 2304:2017の4.2,4.3及び箇条5箇条9の要求事項をヘルス
ソフトウェアに適用する。
JIS T 2304:2017は,JIS T 14971を引用規格としている。製造業者は,ヘルスソフトウェアを構成する,
独占所有権のある(proprietary)コンポーネント,ヘルスケア由来でないサブシステム,及び既存のソフト
ウェアのような各々のコンポーネントについて,JIS T 14971に規定する全ての手順に従うことができない
かもしれない。この場合,製造業者は,残留リスクを考慮して,受容できないと判断したリスクに対する
リスクコントロールを実施する。
6 *ヘルスソフトウェア製品のバリデーション
6.1 バリデーション計画
製造業者は,4.2で確立したヘルスソフトウェア製品の製品要求事項の全てに対応するバリデーション
計画を確立する。
バリデーション計画において,製造業者は,次を行う。
a) バリデーションの範囲及び対応するバリデーション活動を特定する。
b) バリデーション活動の実行可能性を潜在的に制限する制約事項を特定する。
c) バリデーションを行うための適切な方法,入力情報及び合否判定基準を選択する。
d) 動作条件のような,実行可能にするシステム又はサービスを特定する。それには,バリデーションを
行う上で必要なハードウェア及びソフトウェアのプラットフォームを含める。
e) バリデーションを行う要員に必要な資格要件を特定する。教育訓練が必要な場合は,バリデーション
を始める前に完了しておく。
f) バリデーションチームの,設計チームに対する適切な独立性レベルを定める。
注記1 制約事項には,技術的な実行可能性,コスト,時間,バリデーションができる要員又は資格
認定した要員がいるかどうか,契約上の制限,業務の重大性などが含まれる。
――――― [JIS T 82304-1 pdf 11] ―――――
10
T 82304-1 : 2018 (IEC 82304-1 : 2016)
注記2 バリデーションの方法には,調査,分析,類推又は類似性,実証,シミュレーション,査読,
及び試験又は認定が含まれる。関連情報としては,規格及び互換性基準のようなその他の出
版物,規制当局のガイダンス文書,並びに臨床文献がある。
6.2 バリデーションの実施
製造業者は,次の事項によってバリデーションの準備が整ったことを確認する。
a) バリデーション計画が確立されている。
b) バリデーションチームが適切に資格認定した要員によって組織されている。
c) 必要な場合は,ヘルスソフトウェア製品のバリデーションを行う部分に対して,箇条5で要求する開
発ライフサイクルが完了している。
バリデーションチームは,6.1のバリデーション計画に従って,意図する操作環境でバリデーション活
動を実行する。バリデーション計画からの逸脱が必要であると判断した場合は,それを正当化する根拠を
バリデーション報告書に記載する。
バリデーションにおいてヘルスソフトウェア製品に異常を発見した場合には,JIS T 2304:2017の箇条9
に従った問題解決プロセスでそれを解消する。問題解決プロセスの結果,ヘルスソフトウェア製品に変更
が生じる場合は,変更の影響範囲を考慮して,影響があったバリデーションの部分を再度行う。
6.3 バリデーション報告
バリデーションチームは,バリデーションを行ったヘルスソフトウェア製品のバリデーション報告書を
作成する。
バリデーション報告書は,次の事項に対する証拠を提示する。
a) バリデーション結果は,インプットとしたヘルスソフトウェア製品の製品要求事項にトレース可能で
ある。
b) ヘルスソフトウェア製品は,4.2で確立した製品要求事項に適合する。
c) ヘルスソフトウェア製品の残留リスクは,受容可能である。
バリデーション報告書には,バリデーションを行った条件及び活動の結果を記載する。バリデーション
においてヘルスソフトウェア製品に異常を確認した場合には,バリデーション報告書に記載する。
バリデーション報告書には,バリデーションチームのメンバー(氏名,所属及び職務)を記載する。
バリデーション報告書には,バリデーション結果の要約を含め,製品要求事項に基づき,ヘルスソフト
ウェア製品が意図する使用についてバリデーション済みであるという結論を記載する。
7 ヘルスソフトウェア製品の識別情報及び附属文書
7.1 *識別情報
ヘルスソフトウェア製品は,次の事項によって識別する。
− 製造業者の名称又は商標
− 製品の名称又は形式名
− 改版(revision)レベル,リリース日又は発行日のような一意なバージョン識別子
注記1 一部の国の法規制では,機器固有識別子(Unique Device Identification,UDI)が義務化されて
いる。
ヘルスソフトウェア製品の識別情報は,ユーザがヘルスソフトウェアを使用する際にアクセス可能とす
る。
注記2 ソフトウェアの最初の画面又はログイン画面に識別情報を表示することは,良い方法である。
――――― [JIS T 82304-1 pdf 12] ―――――
11
T 82304-1 : 2018 (IEC 82304-1 : 2016)
7.2 附属文書
7.2.1 一般
製造業者は,ヘルスソフトウェアの附属文書を用意し,ユーザ及び/又は責任部門がヘルスソフトウェ
ア製品を意図するとおりに実行し使用することができるようにする。
附属文書には,次を含める。
a) 製造業者の名称及び連絡先情報(ウェブサイトを含む。)
b) ヘルスソフトウェア製品の識別情報(7.1参照)
c) ヘルスソフトウェア製品のバージョン識別子。例えば,改版レベル,リリース日又は発行日のような,
ヘルスソフトウェア製品を識別するために必要な情報。
d) 附属文書のバージョン識別子。例えば,改版レベル,リリース日又は発行日。
e) 取扱説明書(7.2.2参照)
f) 技術解説(7.2.3参照)
附属文書には,ソフトウェアリリースノート及び標準的なインストール環境の記載を含めてもよい。
附属文書には,意図するユーザ又は責任部門に必要な特殊技能,訓練及び知識,ヘルスソフトウェア製
品を使用することができる場所又は環境についての制限事項,並びに該当する場合は,システムインタフ
ェース,ソフトウェアプラットフォーム,ツール及びハードウェア要求事項又は制限事項を記載する。
附属文書は,意図するユーザに対する教育,訓練及びその他の特別なニーズに見合うレベルで作成する。
注記 附属文書を電子データで提供することで,使い勝手を改善できる。規制当局は,附属文書の一
部又は全部が電子的に提供される場合に,電子データのフォーマットを指定することがある。
7.2.2 取扱説明書
7.2.2.1 一般
取扱説明書には,ヘルスソフトウェア製品を正しく使用するために必要な全ての情報を文書化し,必要
な場合は,インストール手順を含める。
該当する場合,取扱説明書には,ヘルスソフトウェア製品が使用を意図するITネットワークに対する
制限事項を特定する(7.2.3.2参照)。
注記 取扱説明書は,ユーザ及び責任部門を対象としており,ユーザ又は責任部門にとって有用な情
報だけが必要である。補足説明は,技術解説に含めることができる(7.2.3も参照)。
7.2.2.2 ヘルスソフトウェアについての記載
取扱説明書には,次を記載する。
a) 製造業者が定めたヘルスソフトウェア製品の意図する使用
b) ヘルスソフトウェア製品の簡単な説明。ヘルスソフトウェア製品の基本機能を含める。
c) ヘルスソフトウェアの使用上の,設定可能なセキュリティオプション
d) ヘルスソフトウェア製品の使用に対する既知の技術的な問題点,制限事項,免責事項又は禁忌事項
7.2.2.3 安全及び/又はセキュリティに対する警告及び注意事項
取扱説明書には,ヘルスソフトウェア製品の使用に伴う,安全及び/又はセキュリティ上の警告及び注
意事項を全て含める。警告及び注意事項の文章だけでは内容が十分に分からない場合には,具体的に説明
を加える。
安全及び/又はセキュリティ上の一般的な警告及び注意事項は,取扱説明書の特定のセクションにまと
めて記載するのがよい。特定の操作方法又は動作だけに対する安全又はセキュリティ上の警告又は注意事
項は,その操作説明の直前に記載するのがよい。
――――― [JIS T 82304-1 pdf 13] ―――――
12
T 82304-1 : 2018 (IEC 82304-1 : 2016)
7.2.2.4 インストール
取扱説明書には,次を記載する。
a) インストールがユーザだけで行えるか,製造業者若しくは認定された人が行わなければならないか,
又はそれらの人の協力の下で行わなければならないかについての記載
b) ヘルスソフトウェアを実行するための,ソフトウェア及びハードウェアプラットフォームのシステム
要求事項
c) ヘルスソフトウェアのインストール時に設定するセキュリティオプション
d) 他のアプリケーションに対する重要な依存関係
e) 構成に関する要求事項
f) システムインタフェースの要求事項(必須事項及び選択事項)
g) サポートするソフトウェアプラットフォームの詳細
h) インストール手順又はインストール手順の参照先情報
7.2.2.5 起動手順
取扱説明書には,ヘルスソフトウェアをユーザが起動して使用できるようにするために必要な情報を記
載する。
7.2.2.6 シャットダウン手順
取扱説明書には,ヘルスソフトウェアをユーザが安全にシャットダウンするために必要な情報を記載す
る。
7.2.2.7 操作説明
取扱説明書には,ヘルスソフトウェアの操作に必要な全ての情報を記載する。これには,制御機能,表
示機能及び通知機能,並びに操作手順についての説明を含める。
取扱説明書には,図,シンボル,警告メッセージ及び略称の意味について説明する。
7.2.2.8 メッセージ
取扱説明書には,表示するシステムメッセージ,エラーメッセージ及び故障メッセージを全て一覧にす
る。ただし,メッセージが説明を要しない場合については,この限りではない。
注記 メッセージは,グループにまとめることができる。
メッセージの一覧には,重要な原因及びユーザができる処置を併せて記載する。メッセージが示す状況
の解決に必要な処置がある場合には,それについても記載する。
7.2.2.9 ヘルスソフトウェアの使用停止及び廃棄
取扱説明書には,ユーザ又は責任部門がヘルスソフトウェアを安全に使用停止及び廃棄するために必要
な全ての情報を記載する。これには,必要に応じて,セキュリティ及びプライバシーにつながる,個人情
報及び健康関連情報の保護を含める。
注記 規制当局は,個人情報及び健康関連情報を取り扱う際の要求事項を定めることができる。
7.2.2.10 技術解説の参照
取扱説明書には,技術解説(7.2.3参照)を含めるか,又は参照先情報を記載する。
7.2.3 技術解説
7.2.3.1 一般
技術解説は,ヘルスソフトウェアの安全な操作,輸送,保管,インストール及び使用準備の方法と条件
とに対する必要なデータ全てを提供する。これには,次を含める。
a) ヘルスソフトウェアを実行するための,ソフトウェア及びハードウェアプラットフォームのシステム
――――― [JIS T 82304-1 pdf 14] ―――――
13
T 82304-1 : 2018 (IEC 82304-1 : 2016)
要求事項
b) サポートするソフトウェアプラットフォームの詳細
c) ヘルスソフトウェアを格納するメディアの輸送及び保管の許容環境条件
d) ヘルスソフトウェアの全ての特性。これには,表示する値の範囲,正確度及び精度,又はそれらの情
報の参照先情報を含める。
e) 特別のインストール条件又は制限事項
f) 保守の要求事項。例えば,チェックするログファイル,必要な場合はクリアするログファイル,デー
タベースの保守,及び保管メディアの交換。
g) ヘルスソフトウェア製品内に構成可能で,責任部門が設定可能である技術的セキュリティオプション。
これには,次を含んでもよい。
1) 構成オプション。例えば,必要最小限のネットワークポート及びコンピュータサービスのリスト。
2) ソフトウェアオプション。例えば,暗号化設定及びデフォルトログイン認証情報の変更。
3) 運用オプション。例えば,監査及びログ管理の設定。
h) セキュリティの維持についての問題を検出したときに,ソフトウェアが何を行うかの記載。患者の治
療,データ又は臨床のワークフローに対する影響について記載する。
注記 ヘルスソフトウェアは,通常様々なハードウェア及びソフトウェアプラットフォームで動作す
るため,適切に実行するための詳細説明又は代表的特性及び制限文書が効果的な手助けになる
場合もある。
製造業者は,ユーザ及び/又は責任部門が,ハードウェア及びソフトウェアプラットフォームの変更(例
えば,アンチウィルスソフトウェア,ファイアウォールソフトウェア,システムライブラリ,ファームウ
ェア及びその他ソフトウェアのパッチ又はアップデート)にどう対処すればよいか,セキュリティ目標及
びセキュリティ機能をサポートするために適切なプラットフォームの設定をどのように選択すればよい
かについての説明を技術解説に含める。
7.2.3.2 *ITネットワークで使用することを意図するヘルスソフトウェア
ITネットワークの範囲には,ヘルスケアでの使用を明確には意図していないITインフラストラクチャ
又はシステムが含まれる場合がある(3.9参照)。
ヘルスソフトウェアを,製造業者の管理対象外であるITネットワークで使用することを意図している
場合は,製造業者は,使用に際して必要な指示を技術解説の一部として提供する。これには次を含めるが,
これらに限らない。
a) ヘルスソフトウェアの目的を達成するために要求される,ITネットワークの特性及び構成
b) ヘルスソフトウェアの目的を達成するために必要なITネットワークの技術仕様。これには,セキュ
リティ仕様及びマルウェア(悪意のあるソフトウェア)に対する保護又は類似のものを含める。
c) ヘルスソフトウェアと,ITネットワークを使う他のソフトウェア又はシステムとの間の,意図する情
報の流れ
製造業者は,ITネットワークの故障に伴う危険状態の一覧を技術解説に含め,ITネットワークを使用
する際のヘルスソフトウェアの目的に対して必要な特性及びサービスを提供する。
技術解説において,製造業者は,責任部門に対して次の事項の情報提供を行う。
a) ヘルスソフトウェアをITネットワーク上で実行することで,患者,ユーザ又は第三者に対して,事
前に特定していなかったリスクが生じる可能性がある。
b) 責任部門は,上記のリスクを特定,分析,評価及びコントロールすることが推奨される。
――――― [JIS T 82304-1 pdf 15] ―――――
次のページ PDF 16
JIS T 82304-1:2018の引用国際規格 ISO 一覧
- IEC 82304-1:2016(IDT)
JIS T 82304-1:2018の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.240 : 情報技術(IT)の応用 > 35.240.80 : ヘルスケア技術へのITの応用
JIS T 82304-1:2018の関連規格と引用規格一覧
- 規格番号
- 規格名称