JIS T 82304-1:2018 ヘルスソフトウェア―第１部：製品安全に関する一般要求事項 | ページ 5

                                                                                             19
                                                               T 82304-1 : 2018 (IEC 82304-1 : 2016)
                                                                           市販後コミュニ
         ユーザニーズ                            ユーザニーズへの適合
                                                                             ケーション
           意図する使用の確立,                   バリデーション報告書の
       初期リスクアセスメントの実施                       作成
                                                                           ソフトウェア保守
                                                                              及び/又は
      製品要求事項の    バリデーション計画の    ヘルスソフトウェア製品a)
                                                                            市販後の活動の
           確立                確立             のバリデーション
                                                                                決定
        システム要求事項の確立                         附属文書の作成
                                                                     ヘルスソフトウェアの
                  ヘルスソフトウェアの開発及びリリース
                                                                            保守
                        JIS T 2304に規定するソフトウェアライフサイクルプロセス
  注a) ヘルスソフトウェア製品=ヘルスソフトウェア+附属文書
                   図A.2−この規格に規定するヘルスソフトウェア製品のプロセス
  ユーザニーズは,開発プロセスのインプットであり,ユーザニーズを解釈する一連のプロセスを流れて
いく。JIS T 2304:2017に規定されているプロセスは,システム要求事項を確立した後に開始できる。これ
らのプロセスの結果として,検証済みのヘルスソフトウェアが文書とともにリリースされる。この文書を
基にして附属文書が作成され,ヘルスソフトウェアがバリデーションの対象にできる真のヘルスソフトウ
ェア製品となる。
  ヘルスソフトウェア製品のバリデーションについては,この規格では製品要求事項(4.2及び4.3参照)
に基づくバリデーション計画を要求している。バリデーションに合格すれば,ヘルスソフトウェア製品は,
ユーザニーズに適合しているとみなすことができる。ヘルスソフトウェア製品をリリースして市場投入す
るかどうかを決定するのは,製造業者の責任である。この決定には,バリデーションの結果以外の考慮事
項が影響することがある。
  市販後の段階においては,製造業者は,ヘルスソフトウェア製品に対するフィードバックを受け取るか,
又は積極的に収集することになる。この情報又はその他の考慮事項に従って,市販後の活動について決定
してもよい。この活動には,ソフトウェア保守が含まれ,ソフトウェア保守は,該当する場合,最初に行
った開発と同じプロセスに従う必要がある。その他の市販後の活動は,例えば,セキュリティぜい(脆)
弱性について,ユーザ又は専門家と情報交換することである。
  ヘルスソフトウェアに関連するハザードは,ユーザビリティの問題によって発生することがある。製品
要求事項を確立する際,ユーザビリティエンジニアリングプロセスについては,IEC 62366-1:2015を参考
にすることが望ましい。
  JIS T 2304:2017は,医療機器ソフトウェアのライフサイクルプロセスを扱っており,ソフトウェア開発

――――― [JIS T 82304-1 pdf 21] ―――――

20
T 82304-1 : 2018 (IEC 82304-1 : 2016)
スキーム全体を対象とする。JIS T 2304は,他のシステム安全規格によって参照されるよう設計された。
この規格は,製品のライフサイクル全てを対象としており,該当する場合は,JIS T 2304:2017を引用する。
箇条5† ヘルスソフトウェア−ソフトウェアライフサイクルプロセス
  この規格は,リスク/効用ベースのアプローチを組み込んでいる。この規格の利用者は,適合性を確認
するための一部として,リスクマネジメントプロセスを確立し,維持及び適用することが要求されている。
この要求事項は,他のソフトウェアライフサイクルプロセスの要求事項とともに,JIS T 2304:2017に規定
されている。この要求事項は,全てのヘルスソフトウェアに等しく適用し,この規格では,引用規格とし
て参照している。
箇条6† ヘルスソフトウェア製品のバリデーション
  ヘルスソフトウェアの開発ライフサイクルモデルの最終段階は,ヘルスソフトウェア製品のバリデーシ
ョンである。バリデーションプロセスの目的は,ヘルスソフトウェア製品が意図する使用環境の下で,そ
の製品要求事項(4.2参照)を満たすことの客観的証拠を提示することである。ヘルスソフトウェア製品
のバリデーションは,正しい製品が製造されていることの保証を意図している。バリデーションは,バリ
デーションだけによって発見されるような予期しない相互作用が機能間で起こる可能性があるので,ヘル
スソフトウェア製品に対して重要である。
  ヘルスソフトウェア製品のバリデーションには,大量のデータに対する試験,重い負荷又はストレス,
人的要因,性能,構成の両立性,データ,環境及びシステムの完全性,故障試験,文書化,安全並びにセ
キュリティを含めることができる。
  利害関係の衝突を避け,かつ,設計者の憶測がヘルスソフトウェア製品のバリデーションの範囲を制限
しないこと又は範囲に影響しないことが望ましいので,(バリデーションの)独立性は,必要であり,強
く推奨される。独立性のレベルとして,例えば,次を含める。
a) 独立した要員
b) 独立した管理
c) 独立した組織
7.1† 識別情報
  ソフトウェアは,簡単に更新又はアップグレードでき,その際にユーザが関与しなくてもよい場合もあ
る。重要なことは,使用しているヘルスソフトウェアのバージョンが識別できることである。“バージョ
ン識別子”という用語は,ヘルスソフトウェアの特定のバージョンを識別するために使用し,ソフトウェ
アのコピーそれぞれを識別するためには使用しない。各バージョンに使用する識別子は,使用しているヘ
ルスソフトウェアを,同じソフトウェアの以前のバージョンと区別することができるように,一意なもの
であることが望ましい。
7.2.3.2† ITネットワークで使用することを意図するヘルスソフトウェア
  IEC 80001-1:2010及びIEC/TR 80001-2-2:2012は,適用範囲を医療機器及び/又は医療機器ソフトウェ
アに限定しているが,この規格では,上記規格を追加情報及び有用なガイダンスとして提言している。
  IEC 80001-1:2010及びIEC/TR 80001-2-2:2012をこの規格とともに使用する際には,用語“医療機器”
は,“ヘルスソフトウェア製品”に,“医療機器製造業者”は,“ヘルスソフトウェア製品の製造業者”に
読み替える。

――――― [JIS T 82304-1 pdf 22] ―――――

                                                                                             21
                                                               T 82304-1 : 2018 (IEC 82304-1 : 2016)
                                          参考文献
[1] JIS Q 9000:2015 品質マネジメントシステム−基本及び用語
      注記 原国際規格では,ISO 9000:2015,Quality management systems−Fundamentals and vocabularyを
            記載している。
[2] JIS Q 13485:2018 医療機器−品質マネジメントシステム−規制目的のための要求事項
      注記 原国際規格では,ISO 13485:2016,Medical devices−Quality management systems−Requirements
            for regulatory purposesを記載している。
[3] JIS T 0601-1:2017 医用電気機器−第1部 : 基礎安全及び基本性能に関する一般要求事項
      注記 原国際規格では,IEC 60601-1:2005,Medical electrical equipment−Part 1: General requirements
            for basic safety and essential performance及びAmendment 1:2012を記載している。
[4] JIS T 0601(規格群)及びJIS T 60601(規格群) 医用電気機器
      注記 原国際規格では,IEC 60601 (all parts),Medical electrical equipmentを記載している。
[5] JIS T 80601(規格群) 医用電気機器
      注記 原国際規格では,IEC 80601 (all parts),Medical electrical equipmentを記載している。
[6] JIS T 14971:2012 医療機器−リスクマネジメントの医療機器への適用
      注記 原国際規格では,ISO 14971:2007,Medical devices−Application of risk management to medical
            devicesを記載している。
[7] JIS X 0160:2012 ソフトウェアライフサイクルプロセス
      注記 原国際規格では,ISO/IEC 12207:2008,Systems and software engineering−Software life cycle
            processesを記載している。
[8] JIS X 0161:2008 ソフトウェア技術−ソフトウェアライフサイクルプロセス−保守
      注記 原国際規格では,ISO/IEC 14764:2006,Software Engineering−Software Life Cycle Processes−
            Maintenanceを記載している。
[9] JIS Z 8051:2015 安全側面−規格への導入指針
      注記 原国際規格では,ISO/IEC Guide 51:2014,Safety aspects−Guidelines for their inclusion in
            standardsを記載している。
[10] ISO 14708 (all parts),Implants for surgery−Active implantable medical devices
[11] ISO/TR 17791:2013,Health informatics−Guidance on standards for enabling safety in health software
[12] ISO/IEC Guide 63:2012,Guide to the development and inclusion of safety aspects in International Standards
    for medical devices
[13] IEC 61907:2009,Communication network dependability engineering
[14] IEC 62366-1:2015,Medical devices−Part 1: Application of usability engineering to medical devices
[15] IEC 80001-1:2010,Application of risk management for IT-networks incorporating medical devices−Part 1:
    Roles, responsibilities and activities
[16] IEC/TR 80001-2-2:2012,Application of risk management for IT-networks incorporating medical devices−Part
    2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls
[17] IEEE 1044:1993,Classification for software anomalies
[18] WHO:1946−Preamble to the Constitution of the World Health Organization as adopted by the International

――――― [JIS T 82304-1 pdf 23] ―――――

22
T 82304-1 : 2018 (IEC 82304-1 : 2016)

Health Conference, New York, 19-22 June, 1946; signed on 22 July 1946 by the representatives of 61 States(Official Records of the World Health Organization, no. 2, p. 100) nd entered into force on 7 April 1948.[19] IMDRF/SaMD WG/N10FINAL:2013, Software as a Medical Device (SaMD): Key Definitions[20] HIMSS/NEMA HN 1-2013 Manufacturer Disclosure Statement for Medical Device Security

        .aspx>
[21] 公益社団法人日本WHO協会
    
[22] JIS C 1010(規格群) 測定用,制御用及び試験室用電気機器の安全性

――――― [JIS T 82304-1 pdf 24] ―――――

                                                                                             23
                                                               T 82304-1 : 2018 (IEC 82304-1 : 2016)
                                         附属書JA
                                          (参考)
                                   定義した用語の索引
  この規格で定義した用語を五十音順に,次に示す。
                                        定義した用語                            細分箇条
         あ  ITネットワーク(IT-NETWORK)                                         3.9
             安全(SAFETY)                                                       3.19
         い  異常(ANOMALY)                                                      3.2
             意図する使用,意図する目的(INTENDED USE,INTENDED PURPOSE)         3.8
         き  危害(HARM)                                                         3.3
             危険状態(HAZARDOUS SITUATION)                                      3.5
         け  検証(VERIFICATION)                                                 3.24
         さ  残留リスク(RESIDUAL RISK)                                          3.11
         せ  製造業者(MANUFACTURER)                                             3.10
             責任部門(RESPONSIBLE ORGANIZATION)                                 3.12
             セキュリティ(SECURITY)                                             3.20
         そ  ソフトウェア保守(SOFTWARE MAINTENANCE)                             3.21
         は  ハザード(HAZARD)                                                   3.4
             バリデーション(VALIDATION)                                         3.23
         ふ  附属文書(ACCOMPANYING DOCUMENT)                                    3.1
         へ  ヘルスソフトウェア(HEALTH SOFTWARE)                                3.6
             ヘルスソフトウェア製品(HEALTH SOFTWARE PRODUCT)                    3.7
         ゆ  ユーザ(USER)                                                       3.22
         り  リスク(RISK)                                                       3.13
             リスクアセスメント(RISK ASSESSMENT)                                3.15
             リスクコントロール(RISK CONTROL)                                   3.16
             リスク評価(RISK EVALUATION)                                        3.17
             リスク分析(RISK ANALYSIS)                                          3.14
             リスクマネジメント(RISK MANAGEMENT)                                3.18