IEC-62304対応 潟Cーコンプライアンス


ソフトウェアに関する国際規格

規 格/標 題

IEC62304:2006
Medical device software - software life cycle process
医療機器ソフトウェア−ソフトウェアライフサイクルプロセス
IEC80001-1:2010
Application of risk management for IT-networks incorporating medical devices- Part1: Roles, responsibilities and activities
医療機器に結合するITネットワークへのリスクマネジメントの適用
IEC/TR 80002-1:2009
Medical devices software-Part:1 Guidance on the application of ISO 14971 to medical device software
医療機器ソフトウェア-第一部:医療機器ソフトウェアへのISO14971の適用の手引き
IEC60601-1-4:2000
Medical electrical equipment – Part 1-4 General requirements for safety-Collateral standard Programmable electrical medical system
医用電気機器 - 第1-4部:
安全性の一般要求事項 - 副通則:プログラマブル電気医用システム

IEC-62304とは

IEC62304(Medical device software - software Life Cycle Processes)は、 医療機器ソフトウェアの安全性の向上を目的として、ソフトウェア開発及び保守に関する要求項目を規定した規格である。2006年5月に発行された医療機器ソフトウェアのライフサイクルプロセスの枠組みを示した最初の国際規格である。
IEC62304では、医療機器ソフトウェアの安全性を向上させる三つの大原則として、「リスクマネジメント、品質マネジメント、ソフトウェアエンジニアリング」を挙げている。

  1. リスクマネジメント:ISO14971に適合するリスクマネジメントプロセスの適用を要求
  2. 品質マネジメント:ISO13485 などの適切な品質マネジメントシステムの適用を要求
  3. ソフトウェア・エンジニアリング:この規格(IEC 62304)への適合を要求

ソフトウェアの安全性は、ソフトウェア自体が持つ特性ではなく、ソフトウェアとその外部(ハードウェアなど)とのかかわりの中で現れるものとされている。そのため、この規格は、医療機器向けのリスクマネジメントの規格であるISO 14971の力も借りて、 ソフトウェアが関わるリスクを管理しながら、安全要求に対して品質の高いソフトウェアを提供することを目指している。

本規格は、ソフトウェアの試験に関する要求を含んでいるが、その詳細な要求をしていない。欠陥を作らないよう適切なプロセス(&タスク)を実施しエビデンスを文書化することを重視している。その理由は、「ソフトウェアの試験だけでは、動作時の安全性を判定する上で十分ではない」との考え方に基づく。
本規格では、医療機器ソフトウェアに内在する危険度に応じて3段階の「安全クラス」を定義し、安全性クラスに応じてライフサイクルの各プロセスにおいて最低限実施すべき一連のアクティビティと各工程で実施するタスクを規定している。
製造者は、初めにリスクマネジメントに基づきソフトウェアに起因するハザードが人に及ぼす影響を安全性クラスに分類し、リスク管理対策を定義、文書化することを求められる。
次に、適切な品質マネジメント、ソフトウェアエンジニアリングの下で、開発や検証等における一連のプロセスの中でリスクに応じた作業を実施、記録、管理することを求められる。
現状、欧米を始めとする各国の規制においてIEC62304が適用されるようになってきており、医療機器ソフトウェアの安全性確保のための国際的な規格要求はIEC62304 に集約されつつある。

IEC-62304対応課題

医療機器企業では、品質マネジメントやIEC62304等の規格適合を意識した開発の必要性を認識しているが、これらの規格に対応できる人材が不足している点、規格書だけ読んでも対応すべき内容や方法が分からない点が大きな壁となっている。
現状では、ソフトウェアに重点を置いた開発が行われておらず、ソフトウェアの設計・開発などの各フェーズでの検証が不十分となる上、設計開発記録などの技術文書構築が行われない傾向にある。
今後どのようにソフトウェアシステム(QMS)を構築していくかが問題である。

ソフトウェアを搭載した医療機器の海外展開の問題点
IEC62304対応文書構築の問題点
医療機器企業におけるソフトウェア開発の問題点
人員不足
規程・手順書の不備
設計開発記録の不備
ソフトウェア設計開発の課題

IEC-62304とキーとなる医療機器関連標準との関係

IEC62304 目次

まえがき
序文
1.適用範囲
1.1 目的
1.2 適用分野
1.3 他の規格との関係
1.4 適合
2.引用規格
3.用語及び定義
4.一般要求事項
 4.1 品質マネージメントシステム
 4.2 リスクマネジメント
 4.3 ソフトウェアの安全性分類
5.ソフトウェア開発プロセス
 5.1 ソフトウェア開発プランニング
 5.2 ソフトウェア要求事項分析
 5.3 ソフトウェアアキテクチャの設計
 5.4 ソフトウェア詳細設計
 5.5 ソフトウェアユニットの実現及び検証
 5.6 ソフトウェア統合及び統合試験
 5.7 ソフトウェアシステムの試験
 5.8 ソフトウェアリリース
6.ソフトウェア維持プロセス
 6.1 ソフトウェア維持計画の策定
 6.2 問題及び修正の分析
 6.3 修正の実施
7.ソフトウェアリスクマネジメントシステム
 7.1 危険な状況を誘発するソフトウェアの分析
 7.2 リスク管理策
 7.3 リスク管理策の検証
 7.4 ソフトウェア変更のリスクマネジメント
8.ソフトウェア構成マネジメントプロセス
 8.1 構成の識別
 8.2 変更管理
 8.3 構成状態アカウンティング
9.ソフトウェア問題解決プロセス
 9.1 問題報告書の作成
 9.2 問題の調査
 9.3 関係当事者への通知
 9.4 変更管理プロセスの使用
 9.5 記録の維持
 9.6 問題の傾向分析
 9.7 ソフトウェア問題解決の検証
 9.8 試験文書の内容

附属書A(参考)この規格の要求事項の論拠
附属書B(参考)この規格の規定の手引き
附属書C(参考)他の規格との関係
附属書D(参考)実施
参考文献

ソフトウェア開発プロセスの概観

ソフトウェア保守プロセスの概観