ČESKÁ TECHNICKÁ NORMA
ICS 35.240.80 Květen 2018
Zdravotnický software – |
ČSN 36 4830 |
idt IEC 82304-1:2016
Health Software –
Part 1: General requirements for product safety
Logiciels de santé –
Partie 1: Exigences générales pour la sécurité des produits
Gesundheitssoftware –
Teil 1: Allgemeine Anforderungen für die Produktsicherheit
Tato norma je českou verzí evropské normy EN 82304-1:2017. Překlad byl zajištěn Českou agenturou pro standardizaci. Má stejný status jako oficiální verze.
This standard is the Czech version of the European Standard EN 82304-1:2017. It was translated by the Czech Standardization Agency. It has the same status as the official version.
Nahrazení předchozích norem
Touto normou se nahrazuje ČSN EN 82304-1 (36 4830) z března 2018.
Národní předmluva
Změny proti předchozí normě
Proti předchozí normě dochází ke změně způsobu převzetí EN 82304-1:2017 do soustavy norem ČSN. Zatímco ČSN EN 82304-1 (36 4830) z března 2018 převzala EN 82304-1:2017 schválením k přímému používání jako ČSN oznámením ve Věstníku ÚNMZ, tato norma ji přejímá překladem.
Informace o citovaných dokumentech
IEC 62304:2006 zavedena v ČSN EN 62304:2007 (36 4830) Software lékařských prostředků – Procesy v životním cyklu softwaru
Souvisící ČSN a TNI
ČSN EN 60601 (soubor) (36 4801) Zdravotnické elektrické přístroje
ČSN EN 60601-1 ed. 2:2007 (36 4801) Zdravotnické elektrické přístroje – Část 1: Všeobecné požadavky na základní bezpečnost a nezbytnou funkčnost
ČSN EN 61907:2010 (01 0680) Inženýrství spolehlivosti komunikačních sítí
ČSN EN 62366-1:2015 (36 4861) Zdravotnické prostředky – Část 1: Aplikace techniky použitelnosti na zdravotnické prostředky
ČSN EN 80001-1:2011 (36 4880) Aplikace managementu rizika na sítě IT se zdravotnickými prostředky – Část 1: Úkoly, odpovědnost a činnosti
ČSN ISO/IEC 14764:2010 (36 9034) Softwarové inženýrství – Procesy životního cyklu softwaru – Údržba
TNK POKYN ISO/IEC 51:2015 (76 3503) Bezpečnostní hlediska – Směrnice pro jejich začlenění do norem
ČSN EN ISO 9000:2016 (01 0300) Systémy managementu kvality – Základní principy a slovník
ČSN EN ISO 13485 ed. 2:2016 (85 5001) Zdravotnické prostředky – Systémy managementu kvality – Požadavky pro účely předpisů
ČSN EN ISO 14971:2012 (85 5231) Zdravotnické prostředky – Aplikace řízení rizika na zdravotnické prostředky
Informativní údaje z IEC 82304 -1:2016
Mezinárodní normu IEC 82304-1 vypracovala subkomise SC 62A Obecná hlediska na elektrická zařízení ve zdravotnické praxi technické komise IEC/TC 62 Elektrické přístroje ve zdravotnické praxi, a technická komise ISO/TC 215 Zdravotnická informatika.
Norma je vydána s dvojím logem.
Text této normy se zakládá na těchto dokumentech:
FDIS |
Zpráva o hlasování |
62A/1140/FDIS |
62A/1151/RVD |
Úplnou informaci o hlasování při schvalování této normy lze najít ve zprávě o hlasování ve výše uvedené tabulce. V ISO byla norma schválena 21 P-členy z 22 hlasujících.
Tato publikace byla vypracována v souladu se směrnicemi ISO/IEC, část 2.
Termíny definované v kapitole 3 této normy jsou psány kapitálkami.
Pro účely této normy:
– „musí“ znamená, že shoda s požadavkem je pro shodu s touto normou povinná;
– „má“ znamená, že shoda s požadavkem se doporučuje, ale pro shodu s touto normou není povinná;
– „smí“ popisuje přípustný způsob pro dosažení shody s požadavkem; a
– „stanovit“ znamená definovat, dokumentovat a implementovat.
Hvězdička (*) jako první znak nadpisu nebo na začátku odstavce nebo nadpisu tabulky upozorňuje na vysvětlivky nebo zdůvodnění pro tuto položku v příloze A.
Komise rozhodla, že obsah nebo této publikace zůstane nezměněn až do data příští prověrky (stability date) uvedeného na webových stránkách IEC (http://webstore.iec.ch) v údajích o této publikaci. K tomuto datu bude publikace buď
– znovu potvrzena;
– zrušena;
– nahrazena revidovaným vydáním, nebo
– změněna.
UPOZORNĚNÍ Publikace obsahuje barevný tisk, který je považován za potřebný k porozumění jejímu obsahu. Uživatelé by proto měli pro tisk tohoto dokumentu použít barevnou tiskárnu. |
POZNÁMKA Členské orgány a Národní komitéty se upozorňují na skutečnost, že výrobci přístrojů a zkušební organizace mohou po zveřejnění nové, změněné nebo revidované publikace ISO nebo IEC potřebovat určité přechodné období, v němž začnou výrobky v souladu s novými požadavky vyrábět a vybaví se na provádění nových nebo revidovaných zkoušek. Komise doporučuje, aby obsah této publikace nebyl národními orgány přijat jako závazný dříve než 3 roky od data zveřejnění.
Vypracování normy
Zpracovatel: KORPAS Olomouc, IČO 73792781, Ing. David Korpas, Ph.D.
Technická normalizační komise: TNK 81 Zdravotnické prostředky
Pracovník České agentury pro standardizaci: Ing. Petr Kubeš
Česká agentura pro standardizaci je státní příspěvková organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.
EVROPSKÁ NORMA EN 82304 -1
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Září 2017
ICS 35.240.80
Zdravotnický software –
Část 1: Obecné požadavky na bezpečnost produktů
(IEC 82304-1:2016)
Health Software –
Part 1: General requirements for product safety
(IEC 82304-1:2016)
Logiciels de santé – |
Gesundheitssoftware – |
Tato evropská norma byla schválena CENELEC dne 2016-12-01. Členové CENELEC jsou povinni splnit vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se této evropské normě bez jakýchkoliv modifikací uděluje status národní normy.
Aktualizované seznamy a bibliografické citace týkající
se těchto národních norem lze obdržet na vyžádání
v Řídicím centru CEN-CENELEC nebo u kteréhokoliv člena CENELEC.
Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CENELEC do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru CEN-CENELEC, má stejný status jako oficiální verze.
Členy CENELEC jsou národní elektrotechnické komitéty Belgie, Bulharska, Bývalé jugoslávské republiky Makedonie, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Srbska, Španělska, Švédska, Švýcarska a Turecka.
Evropský výbor pro normalizaci v elektrotechnice European Committee for Electrotechnical Standardization Comité Européen de Normalisation Electrotechnique Europäisches Komitee für Elektrotechnische Normung Řídicí centrum CEN-CENELEC: Avenue Marnix 17, B-1000 Brusel © 2017
CENELEC Veškerá práva pro využití v jakékoliv formě a jakýmikoliv
prostředky |
Text dokumentu 62A/1140/FDIS, budoucího 1. vydání IEC 82304-1, který vypracovala subkomise SC 62A Obecná hlediska na elektrická zařízení ve zdravotnické praxi technické komise IEC/TC 62 Elektrické přístroje ve zdravotnické praxi, byl předložen k paralelnímu hlasování IEC-CENELEC a byl schválen CENELEC jako EN 82304-1:2017.
Jsou stanovena tato data:
–
nejzazší datum zavedení dokumentu na národní úrovni |
(dop) |
2018-03-01 |
–
nejzazší datum zrušení národních norem, |
(dow) |
2020-09-01 |
Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CENELEC nelze činit odpovědným za identifikaci jakéhokoliv nebo všech patentových práv.
Tento dokument byl vypracován na základě mandátu uděleného CENELEC Evropskou komisí a Evropským sdružením volného obchodu a podporuje splnění základních požadavků směrnic EU.
Oznámení o schválení
Text mezinárodní normy IEC 82304-1:2016 byl schválen CENELEC jako evropská norma bez jakýchkoliv modifikací.
Strana
Úvod................................................................................................................................................................................................................ 8
1......... Rozsah platnosti............................................................................................................................................................................... 9
1.1...... Účel.................................................................................................................................................................................................... 9
1.2...... Rozsah působnosti.......................................................................................................................................................................... 9
1.3...... Shoda................................................................................................................................................................................................. 9
2......... Citované dokumenty....................................................................................................................................................................... 9
3......... Termíny a definice........................................................................................................................................................................... 9
4......... * Požadavky na zdravotnický softwarový produkt.............................................................................................................. 13
4.1...... Obecné požadavky a počáteční posouzení rizika................................................................................................................... 13
4.2...... Požadavky na používání zdravotnického softwarového produktu.................................................................................. 13
4.3...... Ověřování požadavků na používání zdravotnického softwarového produktu.............................................................. 14
4.4...... Aktualizace požadavků na používání zdravotnického softwarového produktu............................................................ 14
4.5...... Systémové požadavky................................................................................................................................................................. 14
4.6...... Ověřování systémových požadavků.......................................................................................................................................... 14
4.7...... Aktualizace systémových požadavků zdravotnického softwarového produktu............................................................ 14
5......... * Zdravotnický software – Procesy v životním cyklu softwaru........................................................................................... 15
6......... * Validace zdravotnického softwarového produktu............................................................................................................ 15
6.1...... Plán validace.................................................................................................................................................................................. 15
6.2...... Provádění validace....................................................................................................................................................................... 15
6.3...... Zpráva o validaci........................................................................................................................................................................... 15
7......... Identifikace zdravotnického softwarového produktu a průvodní dokumentace............................................................ 16
7.1...... * Identifikace................................................................................................................................................................................... 16
7.2...... Průvodní dokumentace................................................................................................................................................................ 16
7.2.1... Obecně............................................................................................................................................................................................ 16
7.2.2... Návod k použití.............................................................................................................................................................................. 17
7.2.3... Technický popis............................................................................................................................................................................. 18
8......... Činnosti po uvedení zdravotnického softwarového produktu na trh............................................................................... 19
8.1...... Obecně............................................................................................................................................................................................ 19
8.2...... Údržba softwaru.......................................................................................................................................................................... 19
8.3...... Opětovná validace........................................................................................................................................................................ 19
8.4...... Komunikace o zdravotnickém softwarovém produktu po uvedení na trh........................................................................ 20
8.5...... Vyřazení a zneškodnění zdravotnického softwarového produktu................................................................................... 20
Příloha A (informativní) Zdůvodnění...................................................................................................................................................... 21
A.1...... Obecně............................................................................................................................................................................................ 21
A.2...... Požadavky na zdravotnické softwarové produkty............................................................................................................... 22
A.3...... Zdůvodnění pro jednotlivé kapitoly a články............................................................................................................................ 23
Bibliografie.................................................................................................................................................................................................. 26
Příloha ZA (normativní) Normativní odkazy na mezinárodní publikace a jim odpovídající evropské publikace.................... 27
Obrázek A.1 – Oblasti použití zdravotnického softwaru a rozsah platnosti souvisejících norem............................................ 23
Obrázek A.2 – IEC 82304-1: Procesy zdravotnického softwarového produktu......................................................................... 24
Tabulka A.1 – Příklady softwaru (SW) spadajícího nebo nespadajícího do rozsahu platnosti tohoto dokumentu................. 22
Zdravotnické softwarové produkty jsou v kontextu tohoto dokumentu čistě softwarové produkty. Tyto produkty jsou určeny k použití s výpočetní technikou, která nebyla specificky vyvinuta pro tento software. Zdravotnické softwarové produkty mohou vyžadovat specifikované platformy.
Zdravotnické softwarové produkty jsou jejich výrobcem určeny k řízení, podpoře nebo zlepšení zdraví jednotlivých osob nebo poskytování péče. Zdravotnický software může v některých případech přispívat ke vzniku nebezpečných situací. Proto je v kapitole 5 vyžadováno zavedení procesu řízení rizika pro veškerý zdravotnický software. U zdravotnického softwaru, který může přispívat ke vzniku nebezpečných situací, je nezbytná kontrola rizika, aby se zabránilo vzniku škody nebo se snížila pravděpodobnost jejich vzniku. Zkoušení dokončeného produktu nepředstavuje samo o sobě odpovídající záruku bezpečnosti zdravotnického softwaru. Proto musejí být stanoveny požadavky na procesy, využívané při vývoji zdravotnického softwaru. Tento dokument spoléhá ve vztahu k procesu vývoje softwaru, který může být využit pro zdravotnické softwarové produkty, především na IEC 62304:2006 a IEC 62304:2006/AMD1:2015.
Zda zdravotnický softwarový produkt musí splňovat požadavky předpisů, je otázkou národní legislativy. Tento dokument v žádném případě nestanoví, zda zdravotnický softwarový produkt je nebo má být předmětem regulace.
Účelem tohoto dokumentu je stanovit požadavky na bezpečnost a zabezpečení zdravotnických softwarových produktů; takové požadavky může stanovit výhradně pro čistě softwarové produkty. Situace, kdy zdravotnický software je součástí – nebo je vestavěn do – fyzického zařízení, do rozsahu platnosti tohoto dokumentu nespadají, jelikož tyto kombinované produkty jsou předmětem například IEC 60601-1 a přidružených skupinových a zvláštních norem.
Tento dokument chápe zdraví podobně jako definice WHO: „Zdraví je stav celkové fyzické, duševní a sociální pohody, a ne pouze nepřítomnost nemoci nebo vady.“ (WHO, 1946) Tato definice nejspíš není zcela vhodná z praktického hlediska: „stav celkové pohody“ nebo zahrnutí sociální pohody by mohly být interpretovány šířeji, než se zdá vhodné. Do rozsahu platnosti této normy by pak mohl patřit například i seznamovací software, hry nebo letecký simulační software, což zjevně není jejím účelem. Nicméně přesná definice – nebo dokonce popis – „zdraví“ pro praktické použití ve „zdravotnickém softwaru“ chybí.
Zdravotnický software odkazuje k softwaru, který přispívá ke zdraví jednotlivých lidí, jak bylo pozorováno a/nebo prokázáno pomocí měřitelných zdravotnických parametrů nebo klinických expertíz. Jedná se o podmnožinu „zdraví“, jak je definuje WHO. Požadavkům normy podléhá software, který ovlivňuje takové zdravotnické parametry, a/nebo software, u nějž by prolomení zabezpečení znamenalo narušení soukromí nebo důvěrnosti informací o zdraví a životních podmínkách.
Uživatel normy je odkazován na tabulku A.1, kde jsou uvedeny příklady softwaru spadajícího i nespadajícího do rozsahu platnosti tohoto dokumentu.
Tato část normy 82304 je věnována bezpečnosti a zabezpečení
zdravotnických softwarových produktů
určených k provozování na obecných výpočetních platformách a k
uvedení na trh bez konkrétního hardwaru a soustředí se primárně na
požadavky na výrobce.
Tento dokument postihuje celý životní cyklus včetně návrhu, vývoje, validace, instalace, údržby a likvidace zdravotnických softwarových produktů.
V každé odkazované normě má být termín „zdravotnický prostředek“ nebo „software zdravotnického prostředku“ podle okolností nahrazen termínem „zdravotnický software“ nebo „zdravotnický softwarový produkt“.
Termín „pacient“ používaný buď v tomto dokumentu, nebo v odkazované normě odkazuje k osobě, pro jejíž zdravotní přínos se zdravotnický software používá.
IEC 82304-1 se nevztahuje na zdravotnický software, který se má stát součástí specifického hardwaru navrženého pro zdravotnické použití. Konkrétně se IEC 82304-1 nevztahuje na:
a) zdravotnické elektrické přístroje nebo systémy, na něž se vztahuje soubor IEC 60601/IEC 80601;
b) in vitro diagnostické přístroje, na něž se vztahuje soubor IEC 61010; nebo
c) implantabilní prostředky, na něž se vztahuje soubor ISO 14708.
POZNÁMKA Tento dokument také platí pro zdravotnické softwarové produkty (např. lékařské aplikace, zdravotnické aplikace) určené k použití s mobilními výpočetními platformami.
Shoda s tímto dokumentem se stanoví na základě kontroly veškeré dokumentace vyžadované tímto dokumentem.
Posouzení shody je prováděno a dokumentováno výrobcem. Podléhá-li zdravotnický softwarový produkt požadavkům předpisů, lze využít externího posouzení.
Kde tento dokument normativně odkazuje k částem nebo kapitolám jiných norem zaměřených na bezpečnost nebo zabezpečení, smí výrobce použít alternativní metody prokazování shody s požadavky tohoto dokumentu. Takové metody smějí být použity, pokud výsledky procesu takových alternativních metod, včetně sledovatelnosti, jsou prokazatelně ekvivalentní a zbytkové riziko je na přijatelné úrovni.
POZNÁMKA Namísto termínu „přizpůsobení“ používaného v ISO/IEC 12207 se v tomto dokumentu používá termín „shoda“.
Konec náhledu - text dále pokračuje v placené verzi ČSN.
Zdroj: www.cni.cz