最新の国際規格の動向 iec62304,82304ほか）活動体制 jiraシステム部会 jeita iec...

1

平成27年度標準化部会活動報告

２０１６．３．14(月)ソフトウェア規格検討委員会飯島

ソフトウェア規格検討委員会報告

最新の国際規格の動向（IEC62304,82304ほか）

2標準化部会活動報告会ソフトウェア規格検討委員会（2016/03/14）

Ａ６．

目次：

１．活動体制

２．医療機器ソフトウェア規格の整備製品安全規格(IEC82304-1 Ed.1)ライフサイクルプロセス規格(IEC62304 Am.1 Ed.1)情報セキュリティ(IEC80001-1-2/7/9 TR)

３．ヘルスソフトウェアへのスコープ拡大IEC62304 Ed.2 / IEC 80001-1 Ed.2

3

Ａ６．

目次：

１．活動体制



標準化部会活動報告会ソフトウェア規格検討委員会（2016/03/14）

4

活動体制

JIRAシステム部会

JEITA IEC TC62A国内対応委員会

IEC/ISO SC62A

JWG3(IEC62304審議担当）

JWG7(IEC80001, IEC82304審議担当）

JEITA内では、従来より、実態として同時開催で運営

国内審議団体

JWG3(IEC62304審議担当）

JWG7(IEC80001, IEC82304審議担当）

ソフトウェア規格（検討）委員会

JIRA法規安全部会

JIRA標準化部会

リエゾンを組む

代表メンバー派遣

必要に応じ、JIRA内関連部会と連携

・JEITA内審議状況の報告・JIRA意見の集約・JEITA委員会へのインプット


5

Ａ６．

目次：

１．活動体制




ヘルスソフトウェアの製品安全規格(IEC82304-1)• 概要

現在審議中（2016年1月現在FDIS作業中、2016年夏IS発行見込み）

設計、開発、妥当性確認、据付、保守および廃棄を含む、ヘルスソフトウェア製品の全ライフサイクルプロセスをカバーする

特定のハードウェアの部分をなすことが意図されているソフトウェアには適用されない（単体ソフトウェアの領域をターゲットとする）

特定のハードウェアと組み合わされる医療機器ソフトウェアは、IEC60601-1のスコープで製品安全を担保する（単体ソフトウェアをカバーする製品安全規格は存在しない

• どのような規格か「ヘルスソフトウェア」という領域を明確に定義

開発プロセスは、IEC62304を引用

妥当性確認（バリデーション）、製品ラベリングの要求事項

製品添付文書、据付、廃棄（データ廃棄を含む）の要求事項

（IEC60601-1要求事項のソフトウェア製品への引き写し）


IEC82304-1の適用範囲


IEC82304-1の要求事項の概要

8

• リスクアセスメントの実施と文書化

ヘルスソフトウェア製品の安全性に関連するハザードの識別とリスクの評価*)

ISO14971に準拠できない、独自のコンポーネントや非医療

目的であるサブシステム、レガシーソフトウェアが構成に含まれる場合をも考慮* ヘルスユースの場合、ISO14971のような、完全なリスクマネジメントは要求しない。

• ヘルスソフトウェア製品の使用要求の明確化と文書化

ユーザープロファイルや使用環境の明示

プライバシーとセキュリティ要求(⇒情報セキュリティ規格要求への流れ)

保守要求（アップグレードに伴なうデータの完全性/ソフトウェア配布/データの破棄や転送）

*) 審議中であり、今後の検討により内容が変更される可能性があります



9

• 妥当性確認に対する要求事項

意図する利用環境における使用要求を製品が満たす事の客観的証拠(Objective Evidence) を提示することを目的

① バリデーションプラン使用要求に基づきバリデーション計画を確立する

② バリデーション実施

バリデーション計画に基づき、意図する利用環境においてバリデーションを実施する

③ バリデーションレポートインプットである使用要求とバリデーション結果とのトレーサビリティ

バリデーション実施条件と内容とその結果

異常が発見された場合、問題解決プロセスの実施結果と共にリスト化

バリデーション実施体制

バリデーション結果のサマリー*) 審議中であり、今後の検討により内容が変更される可能性があります



10

• 製品の識別と付属文書(ACCOMPANYING DOCUMENTS) 使用説明書(Instruction for use)

製品の説明/安全性警告/インストール/起動と停止/取扱説明/廃棄（アンインストール）

技術説明書(Technical description) 安全な運用、輸送、保管やヘルスソフトウェアをインストールし使用するために必要な技術的な情

報の提供

ITネットワークで使用する事を意図する場合に必要な情報の提供

• 市販後対応

ソフトウェア保守保守の必要性に応じてヘルスソフトウェアを改修

再バリデーションソフトウェア保守に伴ない、再バリデーションを実施

市販後情報伝達ユーザや責任組織へ入手可能な修正版と情報提供

使用停止と廃棄使用期限の終了と共に使用を停止し、安全に製品を破棄

*) 審議中であり、今後の検討により内容が変更される可能性があります


11

Ａ６．

IEC 62304 am1 Ed.1 IS発行（2015/6) IEC 62304 Ed.1.1 公開 JIS改正作業中(Ed.1.1ベース、2017/3官報公示見込）

IEC62304 Am.1 Ed.1 の正式発行

規制面での影響 IEC 60601-1 （ JIS T 0601-1 ）［ Ed.3.1 ］の 14 章

の要求事項から、 IEC 62304 （ JIS T 2304 ）が参照される

日本では、平成27年11月より新基本要件基準第 12 条 2 の「最新の技術に基づく開発のライフサイクル、

リスクマネジメント並びに当該医療機器を適切に動作させるための確認及び検証の方法」としてJIS T 2304が想定される公算が大


12

Ａ６．

ソフトウェア安全クラス（4.3）

12

クラスC (デフォルト)

ソフトウェアは，危険状態の一因にな

るか？

ソフトウェアの外部にあるリスクコントロール手段の

有効性を評価する

ソフトウェアによって，

リスクを生じるか？

ソフトウェアによって，受容できない

リスクを生じるか？

どのような障害の可能性があるか？

クラスＢクラスCクラスＡ

NO

YES

NO

重傷の可能性はない死亡又は重傷の可能性がある

YES

ソフトウェアシステムのソフトウェア安全クラスを決める際には，• ソフトウェア故障の発生確率は，1とする。

• ソフトウェアシステムの外部にあるリスクコントロール手段だけを考慮する。

注記ソフトウェアシステムの外部で実施するリスクコントロール

手段は，ソフトウェアの故障が危害を起こす発生確率及び／又は危害の重大さを減少させることができる。

注記リスクコントロール手段を実装したソフトウェアシステムが

故障することもあるし、この故障が危険状態の一因になるかもしれない。結果として起こる危害には，リスクコントロール手段が防ぐことを意図した危害を含むことがある。［7.2.2 b) 参照］

注記外部のリスクコントロール手段は，ソフトウェアが

危険状態の一因となる可能性を最小限に抑えるために，ハードウェア，独立したソフトウェアシステム，医療処置又は他の手段とすることができる。

7.2.1 リスクコントロール手段の選択注記リスクコントロール手段は，ハード

ウェア，ソフトウェア，動作環境又は取扱説明書において実施できる。


13

Ａ６．

ソフトウェア安全クラス（4.3）• ハードウェアのリスクコントロール手段だけでなく、ソフトウェア

外部のリスクコントロール手段でクラスダウンが可能になった組織が、すべてのソフトウェアアイテムにクラスCを適用すると判断する

ことは規格上は可能だが、少なくとも 4.3 c)の安全クラスの文書化は必要になる。

• 安全クラスの判定の際には、「ソフトウェア（システム）の外部にあるリスクコントロール手段だけを考慮する」という限定付きであることは注意を要する（システム全体に適用するリスクマネジメントの論理とは違う）クラスAにクラスダウンできる場合は、ソフトウェアシステム外部のリスク

コントロール手段によってリスクが受容可能になる場合だけである。

つまり、あるソフトウェアアイテムそれ自身がリスクコントロール手段にかかわる機能を実装している場合、そのソフトウェアアイテムをクラスAにすることはできない。


14

Ａ６．

レガシーソフトウェアの適用(4.4)• 主に欧州からの要求（FDAはこの概念を認めていない）

• 定義上は、「規格の現行版」以前に開発し、継続販売。規格が改訂されれば、規格の差分について対象になる

• Amd.1が主に想定しているのは、62304:2006刊行以前に開

発し継続販売している、手を入れていないソフトウェアを、そのまま規格適合させる場合

医療機器ソフトウェア

医療機器

開発販売

上市

この時点で規格適合させる

レガシーソフトウェアとして継

続使用

IEC 62304:2006

変更は箇条6で・法規制に適合して出荷、上市・現在も市販、継続販売・規格の現行版以前に開発・医療機器ソフトウェアである


Am.1 Ed.1 でのその他の変更項目（抜粋）

• Class Aへの要求項目の追加ソフトウェアテストについて、[CLASS A/B/C]へ要求を拡大

• 7.1.5, 7.3.2 の削除 ISO14971要求事項との整合性（重複の解消）

• 既知のソフトウェア欠陥の特定及び回避(5.1.12) Class B、C への要求事項

選択したプログラミング技術によって生じる可能性のある欠陥を分類する

これらの欠陥が受容できないリスクの一因にならないことを示す

IEC/TR 80001-1:2009 附属書Bゼロ割、数値のオーバーフロー／アンダーフロー、誤ったポインタ、誤った初期化、メモリリーク、スタックオーバーフロー、無限ループなど

静的解析ツール等の使用だけでなく、その運用・適用の仕方及びコーディング規約の適用なども考慮する


IEC 80001シリーズセキュリティ技術文書

16

• IEC80001-2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls（発行済み） Security capabilityを分類し、アルファベット４文字略号を賦与

NEMA/MDS2がこの略号に準拠して書式変更

• IEC80001-2-8: Guidance on standards for establishing the security capabilities identified in IEC 80001-2-2（審議中）既存の各種セキュリティ関連規格とIEC80001-2-2との関連付け

• IEC80001-2-9: Application Guidance - Guidance for use of security assurance cases to demonstrate confidence in IEC/TR 80001-2-2 security capabilities （審議中） GSN (Goal Structured Notation) と呼ばれる書式によりセキュリティ対策の詳

細について記述する手法の提案


17

Ａ６．

目次：

１．活動体制




18

(IEC 62A/ ISO 215 JWG7メンバー, Oliver P. Christ⽒提供の図を⼀部改変)

IEC62304 Ed.2における適用範囲の拡大


ヘルスソフトウェア＆ヘルスITシステムのコンポーネントモデルと規格

安全なヘルスソフトウェアとヘルスITシステムの設計、導⼊、臨床使⽤

製品

コンセ

プト

要求

定義

設計

開発

試験

、検証

、⽂書

化

製品

製造

＆リリ

ース

設計 & 開発( 開発者の責務 )

購⼊

( 製

造業

者の

コンプ

ライ

アン

スを

含む

)

イン

ストー

ル, カ

スタ

マイ

ズ,

構成

統合

, デー

タ移

⾏, 移

動,

バリデ

ーシ

ョン

導⼊

、ワー

クフロ

ー最

適化

、トレ

ーニ

ング

ITシ

ステ

ムの

運⽤

と保守

廃⽌

と廃棄

基本事項

IT&IM ガバナンス

品質マネジメント

組織⽂化、役割と能⼒

ソフトウェアライフサイクル安全マネジメントプロセス

リスクマネジメント

プライバシー＆セキュリティマネジメント

システムとソフトウェアのライフサイクルプロセス

ヒューマンファクタ、ユーザビリティと変更管理

導⼊ & 臨床使⽤(ユーザであるヘルスサービス組織(HSO;Health Service Organization)

製品

コンセ

プト

要求

定義

設計

開発

試験

、検証

、⽂書

化

製品

製造

＆リリ

ース


購⼊

( 製

造業

者の

コンプ

ライア

ンスを

含む

)

インス

トール

, カス

タマイズ

, 構成

統合

, デー

タ移⾏

, 移動

, バ

リデー

ション

導⼊

、ワー

クフロー

最適

化、

トレー

ニング

ITシ

ステ

ムの

運⽤

と保守

廃⽌

と廃棄

導⼊ & 臨床使⽤(ユーザであるヘルスサービス組織 HSO(Health Service Organization)

19

Health Software Ad hoc Group Draft Report – September 2014 Health Software and Health IT Safety Standards

FUTURE STATE Architecture/Framework and Roadmap – DRAFT Report より


ヘルスソフトウェア＆ヘルスITシステムのコンポーネントモデルと規格

安全なヘルスソフトウェアとヘルスITシステムの設計、導⼊、臨床使⽤

製品

コンセ

プト

要求

定義

設計

開発

試験

、検証

、⽂書

化

製品

製造

＆リリ

ース


購⼊

( 製

造業

者の

コンプ

ライ

アン

スを

含む

)

イン

ストー

ル, カ

スタ

マイ

ズ,

構成

統合

, デー

タ移

⾏, 移

動,

バリデ

ーシ

ョン

導⼊

、ワー

クフロ

ー最

適化

、トレ

ーニ

ング

ITシ

ステ

ムの

運⽤

と保守

廃⽌

と廃棄

基本事項

IT&IM ガバナンス

品質マネジメント

組織⽂化、役割と能⼒

ソフトウェアライフサイクル安全マネジメントプロセス

リスクマネジメント

プライバシー＆セキュリティマネジメント

システムとソフトウェアのライフサイクルプロセス

ヒューマンファクタ、ユーザビリティと変更管理

導⼊ & 臨床使⽤(ユーザであるヘルスサービス組織(HSO;Health Service Organization)

製品

コンセ

プト

要求

定義

設計

開発

試験

、検証

、⽂書

化

製品

製造

＆リリ

ース


購⼊

( 製

造業

者の

コンプ

ライア

ンスを

含む

)

インス

トール

, カス

タマイズ

, 構成

統合

, デー

タ移⾏

, 移動

, バ

リデー

ション

導⼊

、ワー

クフロー

最適

化、

トレー

ニング

ITシ

ステ

ムの

運⽤

と保守

廃⽌

と廃棄

導⼊ & 臨床使⽤(ユーザであるヘルスサービス組織 HSO(Health Service Organization)

20

Health Software Ad hoc Group Draft Report – September 2014 Health Software and Health IT Safety Standards

FUTURE STATE Architecture/Framework and Roadmap – DRAFT Report より

ヘルスサービス組織の責務IEC80001-1 リスクマネジメント

製造業者の責務IEC62304 & 82304-1 他


IEC62304 Ed.2 および IEC80001-1 Ed.2 における主要検討項目（抜粋）

• スコープの拡大医療機器ソフトウェアからヘルスソフトウェアの領域へ

• ヘルスソフトウェア領域の規格フレームワークの策定製造業者とヘルスサービス組織の責任分担

IEC62304/82304-1 と IEC80001-1の住み分けと相互補完

• 非医療機器への適用とそれに関連する問題点の検討汎用ソフトウェアライフサイクルプロセス（ISO12207等）との関係

非医療機器に要求される品質マネジメントの適切なレベル

ソフトウェアリスクマネジメントの適用にかかわる諸問題


22

以上

ご静聴ありがとうございました。

ＥＮＤ

最新の国際規格の動向 iec62304,82304ほか） 活動体制 jiraシステム部会 jeita iec...

Documents

最新の国際規格の動向 iec62304,82304ほか）活動体制 jiraシステム部会 jeita iec...