RMP: APPENDIX B. IEC 60601-1:2012

소프트웨어는 [IEC 60601-1:2012]에서 언급하고 있는 위험관리 항목을 설계단계에서 확인하고, 기기의 특성에 따라 위험을 분석/평가/통제하며, 위험관리 프로세스[ISO 14971:2019]에 따라 발생되는 파일을 문서화해야 한다.  (출처: [KFDA RM:2017])

Table: Hazards (reference [IEC 60601-1:2012])

4.3. 필수성능 4.3. Essential Performance

4.4. 기대서비스기간 4.4. Expected Service Life

4.5. ME기기 또는 ME시스템과 동등한 안전성 4.5. Alternative RISK CONTROL measures or test methods for ME EQUIPMENT or ME SYSTEMS

4.6. 환자와 접촉하는 ME기기 또는 ME시스템의 부분 4.6. ME EQUIPMENT or ME SYSTEM parts that contact the PATIENT

4.7. ME기기의 단일고장상태 4.7. SINGLE FAULT CONDITION for ME EQUIPMENT

4.8. ME기기의 부품 4.8. Components of ME EQUIPMENT

4.9. ME기기에서 무결성 부품의 사용 4.9. Use of COMPONENTS WITH HIGH-INTEGRITY CHARACTERISTICS in ME EQUIPMENT

5.1. 형식시험 5.1. TYPE TESTS

7.2.2. 표식 7.2.2. Identification

7.2.13. 생리학적 영향(안전표지 및 경고문) 7.2.13. Physiological effects (safety signs and warning statements)

7.2.17. 보호포장 7.2.17. Protective packaging

7.3.3. 전지 7.3.3. Batteries

7.3.7. 전원단자 7.3.7. Supply terminals

7.4.2. 제어기 7.4.2. Control devices

7.5. 안전표지 7.5. Safety signs

7.9.2.4. 전원 7.9.2.4. Electrical power source

7.9.3.2. 퓨즈, 전원코드 및 기타부분의 교체 7.9.3.2. Replacement of fuses, POWER SUPPLY CORDS and other parts

8.1. b) 전기적 충격에 대한 보호의 기본규칙-SFC 8.1. b)

8.5.2.2. B형 장착부 8.5.2.2. TYPE B APPLIED PARTS

8.5.2.3. 환자 리드선 8.5.2.3. PATIENT leads or PATIENT cables

8.6.3. 가동부의 보호접지 8.6.3. Protective earthing of moving parts

8.8.4.1. 기계적 강도 및 내열성 8.8.4.1. Mechanical strength and resistance to heat

8.10.1. 부품의 고정 8.10.1. Fixing of components

9.2.1. 가동부와 관련한 위해요인 > 일반 9.2.1. MECHANICAL HAZARDS associated with moving parts > General

9.2.4. 비상 정지장치 9.2.4. Emergency stopping devices

9.2.5. 환자 해방 9.2.5. Release of PATIENT

9.5.1. 보호수단 9.5.1. Expelled parts HAZARD > Protective means

9.6.1. 음향에너지 > 일반 9.6.1. Acoustic energy (including infra- and ultrasound) and vibration > General

9.6.2.2. 초저주파음 및 초음파에너지 9.6.2.2. Infrasound and ultrasound energy

9.7.2. 공기압 및 수압 부분 9.7.2. Pressure vessels and parts subject to pneumatic and hydraulic pressure > Pneumatic and hydraulic parts

9.7.7. 압력완화장치 9.7.7. Pressure-relief device

9.8.1. 지지시스템과 관련한위험요인 > 일반 9.8.1. MECHANICAL HAZARDS associated with support systems > General

9.8.2. 인장안전율 9.8.2. TENSILE SAFETY FACTOR

9.8.3.1. 환자 또는 조작자의 지지 또는 현수시스템의 강도 > 일반 9.8.3.1. Strength of PATIENT or OPERATOR support or suspension systems > General

9.8.5. 기계적보호장치가 없는 시스템 9.8.5. Systems without MECHANICAL PROTECTIVE DEVICES

10.1.2. 진단 또는 치료의 X선 방사를 발생시키도록 의도한 ME기기 10.1.2. ME EQUIPMENT Intended to produce diagnostic or therapeutic X-radiation

10.2. 알파, 베타, 감마, 중성자선 및 기타의 입자선 10.2. Alpha, beta, gamma, neutron and other particle radiation

10.5. 기타 가시 전자파 방사선 10.5. Other visible electromagnetic radiation

10.6. 적외선 10.6. Infrared radiation

10.7. 자외선 10.7. Ultraviolet radiation

11.1.1. 정상사용일 때 최대온도 11.1.1. Maximum temperature during NORMAL USE

11.1.2.1. 환자에게 열을 가하는 것을 의도한 장착부 11.1.2.1. APPLIED PARTS intended to supply heat to a PATIENT

11.1.2.2. 환자에게 열을 가하는 것을 의도하지 않은 장착부 11.1.2.2. APPLIED PARTS not intended to supply heat to a PATIENT

11.1.3. e) 측정 – 시험기준 (온도) 11.1.3. e) Test criteria (Temperature)

11.2.2.1. 산소 과밀환경에서의 화재위험 11.2.2.1. RISK of fire in an OXYGEN RICH ENVIRONMENT

11.3. ME기기의 방화 외장에 대한 구조적 요구사항 11.3. Constructional requirements for fire ENCLOSURES of ME EQUIPMENT

11.5. 가연성 물질과 함께 사용을 의도한 ME기기 및 ME시스템 11.5. ME EQUIPMENT and ME SYSTEMS intended for use in conjunction with flammable agents

11.6.3. ME기기 및 ME시스템의 유출 (액체) 11.6.3. Spillage on ME EQUIPMENT and ME SYSTEMS (liquid)

11.6.5. ME기기 및 ME시스템에의 물 또는 미립자 물질의 침입 11.6.5. Ingress of water or particulate matter into ME EQUIPMENT and ME SYSTEMS

11.6.7. ME기기 및 ME시스템의 멸균 11.6.7. Sterilization of ME EQUIPMENT and ME SYSTEMS

11.6.8. ME기기와 함께 사용하는 물질의 적합성 11.6.8. Compatibility with substances used with the ME EQUIPMENT

12.1. 제어기와 계측기의 정확도 12.1. Accuracy of controls and instruments

12.4.1. 안전제한에 대한 의도적인 초과 12.4.1. Intentional exceeding of safety limits

12.4.2. 안전과 관련한 패러미터의 표시 12.4.2. Indication relevant to safety

12.4.3. 과대 출력 값의 오선정 12.4.3. Accidental selection of excessive output values

12.4.4. 잘못된 출력 12.4.4. Incorrect output

12.4.5.3. 방사선 치료기기 12.4.5.3. Radiotherapy equipment

12.4.5.4. 진단 또는 치료용 방사선을 발생하는 기타 ME기기 12.4.5.4. Other ME EQUIPMENT producing diagnostic or therapeutic radiation

12.4.6. 진단 또는 치료용 음향 압력 12.4.6. Diagnostic or therapeutic acoustic pressure

13.2.6. 액체의 누설 13.2.6. Leakage of liquid

14.1. 프로그램 가능 의료용 전기 시스템 > 일반 14.1. PROGRAMMABLE ELECTRICAL MEDICAL SYSTEMS > 일반

14.6.1. 이미 알려진 것 및 예측 가능한 위해요인의 식별 14.6.1. Identification of known and foreseeable HAZARDS

14.6.2. 위험통제 14.6.2. RISK CONTROL

14.7. 요구사항 사양서 14.7. Requirement specification

14.8. 아키텍처 14.8. Architecture

14.9. 설계 및 구현 14.9. Design and implementation

14.10. 검증 14.10. VERIFICATION

14.11. PEMS 밸리데이션 14.11. PEMS VALIDATION

14.13. 기타 기기의 네트워크/데이터 커플링에 의한 PEMS의 접속 14.13. PEMS intended to be incorporated into an IT-NETWORK

15.4.1. 커넥터의 구조 15.4.1. Construction of connectors

15.4.2.1. a) 온도 및 과부하 제어장치-적용 15.4.2.1. a) Temperature and overload control devices > Application

15.4.2.1. c) 적용 – 자동온도조절기

15.4.2.1. d) 적용 – 열감지차단기 또는 과전류차단기

15.4.2.1. h) 적용 – 관모양의 가열소자

15.4.3.1. 용기 15.4.3.1. Batteries > Housing

15.4.3.2. 접속 15.4.3.2. Connection

15.4.3.3. 과충전에 대한 보호 15.4.3.3. Protection against overcharging

15.4.4. 표시기 15.4.4. Indicators

15.4.5. 사전설정 제어기 15.4.5. Pre-set controls

16.1. ME시스템에 대한 일반요구사항 16.1. General requirements for the ME SYSTEMS

16.9.1. 접속 단자 및 커넥터 16.9.1. Connection terminals and connectors

17. ME기기 및 ME시스템의 전자파 적합성 17. Electromagnetic compatibility of ME EQUIPMENT and ME SYSTEMS

위에서 명시된 위해요인 중 일부는 다음과 같다: (출처: [IEC 60601-1:2012])

B.4. General Requirements

B.4.3. Essential Performance

위험 분석 과정에서 제조자는 의도된 사용을 달성하는데 필요하거나 ME기기 또는 ME시스템의 안전에 영향을 미칠 수 있는 기본안전과 관련된 것 외에 ME기기 또는 ME시스템의 임상 기능의 성능을 식별해야 한다.

During RISK ANALYSIS, the MANUFACTURER shall identify the performance of the clinical function(s) of the ME EQUIPMENT or ME SYSTEM, other than that related to BASIC SAFETY, that is necessary to achieve its INTENDED USE or that could affect the safety of the ME EQUIPMENT or ME SYSTEM.

그런 다음 제조자는 정상 상태와 단일고장상태 모두에서 식별된 성능의 전체 기능(functionality?)과 전체 손실 사이의 성능 한계를 지정해야 한다.

The MANUFACTURER shall then specify performance limits between fully functional and total loss of the identified performance in both NORMAL CONDITION and SINGLE FAULT CONDITION.

그런 다음 제조자는 제조자가 지정한 한계를 초과하는 식별된 성능의 손실 또는 저하로 인한 위험을 평가해야 한다. 결과적인 위험이 허용할 수 없는 경우 식별된 성능은 ME기기 또는 ME시스템의 필수 성능으로 구성한다.

The MANUFACTURER shall then evaluate the RISK from the loss or degradation of the identified performance beyond the limits specified by the MANUFACTURER. If the resulting RISK is unacceptable, then the identified performance constitutes an ESSENTIAL PERFORMANCE of the ME EQUIPMENT or ME SYSTEM.

제조자는 식별된 성능의 손실 또는 저하로 인한 위험을 허용 가능한 수준으로 줄이기 위해 위험통제 조치를 구현해야 한다.

The MANUFACTURER shall implement RISK CONTROL measures to reduce the RISK from the loss or degradation of the identified performance to an acceptable level.

B.4.5. Alternative RISK CONTROL measures or test methods for ME EQUIPMENT or ME SYSTEMS

[IEC 62304:2015]이 특정 위험통제 조치 또는 테스트 방법을 명시하는 경우, 제조자가 과학적 데이터, 임상 의견 또는 비교 연구를 통해 대체 위험통제 조치 또는 테스트 방법을 적용하여 생긴 잔여 위험이 허용 가능한 수준을 유지하고 [IEC 62304:2015]의 요구사항을 적용하여 생긴 잔여위험과 유사하다는 것을 입증할 수 있는 경우, 대체 위험통제 조치 또는 테스트 방법은 허용된다.

Where [IEC 62304:2015] specifies a particular RISK CONTROL measure or test method, an alternative RISK CONTROL measure or test method is acceptable, provided that the MANUFACTURER can demonstrate through scientific data or clinical opinion or comparative studies that the RESIDUAL RISK that results from applying the alternative RISK CONTROL measure or test method remains acceptable and is comparable to the RESIDUAL RISK that results from applying the requirements of [IEC 62304:2015].

B.4.7. SINGLE FAULT CONDITION for ME EQUIPMENT

ME기기는 단일고장안전 상태를 유지하거나 위험이 허용 가능한 수준으로 유지되도록 설계 및 제조되어야 한다.

ME EQUIPMENT shall be so designed and manufactured that it remains SINGLE FAULT SAFE, or the RISK remains acceptable

ME기기는 다음과 같은 경우 단일고장안전으로 간주한다:

1. 무시할 수 있는 고장 가능성을 가진 위험을 줄이기 위한 단일 수단을 사용한다 (예: 강화 절연, 8X의 인장 안전 계수를 사용하는 기계적 보호 장치가 없는 매달린 질량, 무결성 부품). 또는
2. 단일고장상태가 발생했지만:
   • 초기 고장은 ME기기의 기대서비스기간 동안 그리고 위험을 줄이기 위한 두 번째 수단(예: 기계적 보호 장치가 있는 매달린 질량)이 실패하기 전에 감지된다. 또는
   • ME기기의 기대서비스기간 동안 위험을 줄이는 두 번째 수단이 실패할 확률은 무시할 수 있다.

ME EQUIPMENT is considered SINGLE FAULT SAFE if:

1. it employs a single means for reducing a RISK that has a negligible probability of failure (e.g. REINFORCED INSULATION, suspended masses without MECHANICAL PROTECTIVE DEVICES employing a TENSILE SAFETY FACTOR of 8X, COMPONENT WITH HIGH-INTEGRITY CHARACTERISTICS), or
2. a SINGLE FAULT CONDITION occurs, but:
   • the initial fault will be detected during the EXPECTED SERVICE LIFE of the ME EQUIPMENT and before a second means for reducing a RISK fails (e.g. suspended masses with MECHANICAL PROTECTIVE DEVICES); or
   • the probability that the second means of reducing the RISK will fail during the EXPECTED SERVICE LIFE of the ME EQUIPMENT is negligible.

단일 결함 조건이 또 다른 단일 결함 조건을 발생시키는 경우 두 가지 결함은 하나의 단일 결함 조건으로 간주한다.

Where a SINGLE FAULT CONDITION causes another SINGLE FAULT CONDITION, the two failures are considered as one SINGLE FAULT CONDITION.

단일 결함 조건에 따른 테스트 중에는 한 번에 하나의 결함만 적용되어야 한다.

During any test under SINGLE FAULT CONDITION, only one fault at a time shall be applied.

B.7. ME EQUIPMENT Identification, Marking and Documents

B.7.2. Marking on the Outside of ME EQUIPMENT or ME EQUIPMENT Parts

B.7.2.2. Identification

ME기기에는 다음 사항을 표시해야 한다:

• 제조자의 이름 또는 상표와 연락처 정보
• 모델
• 일련번호, 로트 또는 배치 식별자
• 해당되는 경우 제조일자 또는 사용일자

NOTE 제조자, 일련번호, 로트 또는 배치, 제조 연도 및 사용 기한에 대한 기호는 ISO 15223-1을 참조한다.

ME EQUIPMENT shall be marked with:

• the name or trademark and contact information of the MANUFACTURER;
• a MODEL OR TYPE REFERENCE;
• a serial number or lot or batch identifier; and
• the date of manufacture or use by date, if applicable.

NOTE See ISO 15223-1 for symbols for MANUFACTURER, serial number, lot or batch, year of manufacture and use by date.

일련번호, 로트 또는 배치 식별자, 제조일자는 사람이 읽을 수 있는 코드로 제공되거나 바코드나 RFID와 같은 자동 식별 기술을 통해 제공될 수 있다.

The serial number, lot or batch identifier, and the date of manufacture may be provided in a human readable code or through automatic identification technology such as barcodes or RFID.

ME기기의 분리 가능한 구성요소는 다음과 같이 표시되어야 한다.

• 제조자의 이름 또는 상표
• 모델

단, 오인으로 인해 허용할 수 없는 위험이 발생하지 않아야 한다.

Detachable components of the ME EQUIPMENT shall be marked with:

• the name or trademark of the MANUFACTURER; and
• a MODEL OR TYPE REFERENCE;

unless misidentification does not result in an unacceptable RISK.

PEMS의 일부를 구성하는 소프트웨어는 개정 수준 또는 릴리스/발행 날짜와 같은 고유 식별자로 식별되어야 한다. 식별은 지정된 사람이 사용할 수 있어야 한다. 예, 서비스 담당자. 식별은 ME기기의 외부에 있을 필요는 없다.

Software that forms part of a PEMS shall be identified with a unique identifier, such as revision level or date of release/issue. The identification shall be available to designated persons, e.g. SERVICE PERSONNEL. The identification does not need to be on the outside of the ME EQUIPMENT.

B.7.4. Marking of Controls and Instruments

B.7.4.2. Control devices

ME기기의 제어 장치의 다양한 위치와 스위치의 다양한 위치는 그림, 문자 또는 기타 시각적 수단으로 표시되어야 한다. 예, IEC 60417-5264 (DB:2002-10) and IEC 60417-5265 (DB:2002-10) 심볼 사용.

Different positions of control devices and different positions of switches on ME EQUIPMENT shall be indicated by figures, letters or other visual means, e.g. by use of symbols IEC 60417-5264 (DB:2002-10) and IEC 60417-5265 (DB:2002-10).

B.9. Protection Against Mechanical Hazards of ME EQUIPMENT and ME SYSTEMS

B.9.6. Acoustic energy (including infra- and ultrasound) and vibration

B.9.6.1. General

ME기기는 음향 에너지 및 진동에 대한 인체 노출이 허용할 수 없는 위험을 초래하지 않도록 설계되어야 한다.

ME EQUIPMENT shall be designed so that human exposure to acoustic energy and vibration shall not result in an unacceptable RISK.

B.9.6.2. Acoustic Energy

B.9.6.2.2. Infrasound and ultrasound energy

해당되는 경우, 제조자는 위험 관리 프로세스에서 초저주파 또는 초음파와 관련된 위험을 다루어야 한다.

When applicable, the MANUFACTURER shall address the RISKS associated with infrasound or ultrasound in the RISK MANAGEMENT PROCESS.

B.12. Accuracy of controls and instruments and protection against hazardous outputs

B.12.4. Protection against hazardous output

B.12.4.1. Intentional exceeding of safety limits

해당되는 경우, 제조업체는 안전 한계를 의도적으로 초과함으로써 발생하는 위험한 출력과 관련된 위험을 위험 관리 프로세스에서 처리해야 한다.

When applicable, the MANUFACTURER shall address in the RISK MANAGEMENT PROCESS the RISKS associated with hazardous output arising from the intentional exceeding of safety limits.

B.12.4.2. Indication relevant to safety

해당되는 경우, 제조자는 위험 관리 프로세스에서 위험한 출력을 표시할 필요성을 언급해야 한다.

When applicable, the MANUFACTURER shall address in the RISK MANAGEMENT PROCESS the need to indicate any hazardous output.

예 1, 환자에게 에너지나 물질을 전달하기 전에 에너지, 속도 또는 부피가 정량적으로 표시된다.

EXAMPLE 1 Prior to the delivery of energy or substances to a PATIENT the energy, rate or volume is indicated quantitively.

예 2, X선 출력이 활성화되는 동안 깜박이는 노란색 표시등이 표시된다.

EXAMPLE 2 During activation of an X-ray output, a flashing yellow light is displayed.

B.12.4.3. Accidental selection of excessive output values

ME기기가 다양한 치료에 대해 저강도 ​​및 고강도 출력을 모두 제공하도록 설계된 다목적 장치인 경우, 제조자는 위험 관리 프로세스에서 실수로 과도한 출력 값을 선택하는 것과 관련된 위험을 다루어야 한다.

Where ME EQUIPMENT is a multi-purpose unit designed for providing both low-intensity and high-intensity outputs for different treatments, the MANUFACTURER shall address in the RISK MANAGEMENT PROCESS the RISKS associated with accidental selection of excessive output values.

B.12.4.4. Incorrect output

해당되는 경우, 제조자는 위험 관리 프로세스에 잘못된 출력과 관련된 위험을 해결해야 한다.

When applicable, the MANUFACTURER shall address in the RISK MANAGEMENT PROCESS the RISKS associated with incorrect output.

EXAMPLE 환자에게 에너지나 물질을 잘못 전달하는 것과 관련된 위험은 설정된 전달 수준에서 크게 벗어나는 경우 운영자에게 경고하는 경보를 제공하여 해결할 수 있다.

EXAMPLE The RISKS associated with incorrect delivery of energy or substances to a PATIENT can be addressed by providing an alarm to alert the OPERATOR to any significant departure from the set level of delivery.

B.14. Programable Electrical Medical Systems (PEMS)

B.14.1. General

B.14.2~B.14.12(포함)의 요구 사항은 다음의 경우를 제외하고 PEMS에 적용된다:

• 프로그램 가능 전자 하위 시스템(PESS) 중 어느 것도 기본안전 또는 필수성능에 필요한 기능을 제공하지 않는 경우
• 위험 관리를 적용하여 PESS의 실패가 허용할 수 없는 위험으로 이어지지 않음을 입증하는 경우.

The requirements in B.14.2 to B.14.12 (inclusive) shall apply to PEMS unless:

• none of the PROGRAMMABLE ELECTRONIC SUBSYSTEM (PESS) provides functionality necessary for BASIC SAFETY or ESSENTIAL PERFORMANCE; or
• the application of RISK MANAGEMENT as described in 4.2 demonstrates that the failure of any PESS does not lead to an unacceptable RISK.

B.14.13의 요구 사항은 B.14.2~B.14.12의 요구 사항이 적용되는지 여부와 관계없이 IT-NETWORK에 통합하려는 모든 PEMS에 적용된다.

The requirements in B.14.13 are applicable to any PEMS intended to be incorporated into an ITNETWORK whether or not the requirements in B.14.2 to B.14.12 apply.

NOTE 1 이 조항은 PEMS 개발 수명 주기 전체에 걸쳐 프로세스를 따르고 해당 프로세스의 기록(RECORD)을 작성해야 함을 요구한다. 위험 관리 및 PEMS 개발 수명 주기의 개념은 이러한 프로세스의 기초이다. 그러나 위험 관리 프로세스는 이미 [IEC 60601-1:2020]에서 요구되므로 이 조항은 PEMS 개발 수명 주기의 최소 요소와 위험 관리 프로세스의 일부로 간주해야 하는 PEMS의 추가 요소만 정의한다.

NOTE 1 This clause requires that a PROCESS be followed throughout the PEMS DEVELOPMENT LIFE-CYCLE and that a RECORD of that PROCESS be produced. The concepts of RISK MANAGEMENT and a PEMS DEVELOPMENT LIFE-CYCLE are the basis of such a PROCESS. However, because a RISK MANAGEMENT PROCESS is already required by this standard, this clause will define the minimum elements of the PEMS DEVELOPMENT LIFE-CYCLE and only the additional elements for the PEMS that needs to be considered as part of the RISK MANAGEMENT PROCESS.

NOTE 2 PESS 내에서 위험통제 조치가 구현된 경우, PESS의 실패가 허용할 수 없는 위험으로 이어지지 않는다는 것을 보여주기 위해 B.14을 적용해야 한다.

NOTE 2 If a RISK CONTROL measure is implemented within the PEES, it is necessary to apply Clause B.14 to demonstrate that the failure of the PEES does not lead to an unacceptable RISK.

NOTE 3 제조자가 기원이 확인되지 않은 소프트웨어 (SOUP), 비의료적 출처의 하위 시스템, 레거시 기기와 같은 PEMS의 각 구성 요소에 대해 B.14에 명시된 모든 프로세스를 따르지 못할 수 있다는 점을 인정한다. 이 경우 제조자는 추가 위험통제 조치의 필요성을 특별히 고려해야 한다.

NOTE 3 It is recognized that the MANUFACTURER might not be able to follow all the PROCESSES identified in Clause B.14 for each constituent component of the PEMS, such as software of unknown provenance (SOUP), subsystems of non-medical origin, and legacy devices. In this case, the MANUFACTURER should take special account of the need for additional RISK CONTROL measures.

NOTE 4 이러한 평가는 내부 감사를 통해 수행될 수 있다.

NOTE 4 This assessment could be performed by internal audit.

NOTE 5 [IEC 60601-1:2012]를 준수하는 데 필요한 소프트웨어 개발 프로세스에는 IEC 62304:2006의 조항 6에서 요구하는 생산 후 모니터링 및 유지 관리가 포함되지 않는다.

NOTE 5 The software development PROCESS required for compliance with this standard does not include the postproduction monitoring and maintenance required by Clause 6 of IEC 62304:2006.

B.14.2. Documentation

B.14에 요구되는 문서는 공식적인 문서 관리 절차에 따라 검토, 승인, 발급 및 변경되어야 한다.

The documents required by Clause B.14 shall be reviewed, approved, issued and changed in

accordance with a formal document control PROCEDURE.

B.14.3. Risk Management Plan

위험 관리 계획에는 PEMS 밸리데이션 계획에 대한 참조도 포함되어야 한다. (B.14.11 참고)

The RISK MANAGEMENT plan required by B.4.2.2 shall also include a reference to the PEMS VALIDATION plan (see B.14.11).

B.14.4. PEMS Development Life-Cycle

PEMS 개발 수명 주기는 문서화되어야 한다.

A PEMS DEVELOPMENT LIFE-CYCLE shall be documented.

PEMS 개발 수명 주기에는 일련의 정의된 이정표가 포함되어야 한다.

The PEMS DEVELOPMENT LIFE-CYCLE shall include a set of defined milestones.

각 이정표에서 완료해야 할 활동과 해당 활동에 적용할 검증 방법을 정의해야 한다.

At each milestone, the activities to be completed and the VERIFICATION methods to be applied to those activities shall be defined.

각 활동은 투입물과 산출물을 포함하여 정의되어야 한다.

Each activity shall be defined including its inputs and outputs.

각 이정표는 해당 이정표 전에 완료되어야 하는 위험 관리 활동을 식별해야 한다.

Each milestone shall identify the RISK MANAGEMENT activities that must be completed before that milestone.

PEMS 개발 수명 주기는 활동, 이정표, 일정을 세부적으로 기술한 계획을 수립하여 특정 개발에 맞게 조정되어야 한다.

The PEMS DEVELOPMENT LIFE-CYCLE shall be tailored for a specific development by making plans which detail activities, milestones and schedules.

PEMS 개발 수명 주기에는 문서화 요구 사항이 포함되어야 한다.

The PEMS DEVELOPMENT LIFE-CYCLE shall include documentation requirements.

B.14.5. Problem Resolution

해당하는 경우, PEMS 개발 수명 주기의 모든 단계와 활동 안에서 또는 사이에서 문제해결을 위한 문서화된 시스템을 개발하고 유지해야 한다.

Where appropriate, a documented system for problem resolution within and between all phases and activities of the PEMS DEVELOPMENT LIFE-CYCLE shall be developed and maintained.

제품 유형에 따라 문제해결 시스템은 다음과 같을 수 있다:

• PEMS 개발 수명 주기의 일부로 문서화될 수 있다.
• 기본안전 또는 필수성능에 영향을 미치는 잠재적 또는 기존 문제를 보고할 수 있다.
• 각 문제와 관련된 위험의 평가를 포함한다.
• 문제(issue)를 종결하기 위해 충족해야 하는 기준 식별한다.
• 각 문제를 해결하기 위해 취해야 할 조치 식별한다.

Depending on the type of product, the problem resolution system may:

• be documented as a part of the PEMS DEVELOPMENT LIFE-CYCLE;
• allow the reporting of potential or existing problems affecting BASIC SAFETY or ESSENTIAL PERFORMANCE;
• include an assessment of each problem for associated RISKS;
• identify the criteria that must be met for the issue to be closed;
• identify the action to be taken to resolve each problem.

B.14.6. Risk Management Process

B.14.6.1. Identification of known and foreseeable HAZARDS

제조자는 알려지거나 예측 가능한 위험 목록을 작성할 때, 제조자는 PEMS와 IT-NETWORK의 결합, 타사에서 제작한 구성요소의 결합 그리고 레거시 하위시스템의 결합과 관련된 것을 포함하여 PEMS의 소프트웨어와 하드웨어 측면과 관련된 위해요인을 고려해야 한다.

• 원치 않는 피드백[물리적 및 데이터](가능성에는 다음이 포함된다. 요청되지 않은 입력, 범위를 벗어나거나 일관되지 않은 입력, 전자기 간섭에서 발생하는 입력)
• 사용할 수 없는 데이터
• 데이터 무결성 부족
• 잘못된 데이터
• 잘못된 데이터 타이밍
• PESS 내부 및 PESS 간의 의도치 않은 상호 작용
• 타사 소프트웨어의 알려지지 않은 측면 또는 품질
• 타사 PESS의 알려지지 않은 측면 또는 품질
• 데이터 개인 정보 보호에 미치는 영향, 특히 변조 취약성, 다른 프로그램 및 바이러스와의 의도치 않은 상호 작용을 포함한 데이터 보안 부족
• PEMS가 기본안전 또는 필수성능을 달성하는데 필요한 특성을 제공하기 위한 IT-NETWORK가 없음 (failure).

When compiling the list of known or foreseeable HAZARDS, the MANUFACTURER shall consider those HAZARDS associated with software and hardware aspects of the PEMS including those associated with the incorporation of the PEMS into an IT-NETWORK, components of third-party origin and legacy subsystems.

• undesired feedback [physical and data] (possibilities include: unsolicited input, out of range or inconsistent input, and input originating from electromagnetic interference);
• unavailable data;
• lack of integrity of data;
• incorrect data;
• incorrect timing of data.
• unintended interactions within and among PESS;
• unknown aspects or quality of third-party software;
• unknown aspects or quality of third-party PESS;
• lack of data security, including its effects on data privacy, and particularly vulnerability to tampering, unintended interaction with other programs and viruses.
• failure of the IT-NETWORK to provide the characteristics necessary for the PEMS to achieve its BASIC SAFETY or ESSENTIAL PERFORMANCE.

B.14.5.2. Risk Control

적절하게 검증된 도구와 절차는 각 위험통제 조치를 구현하기 위해 선택되고 식별되어야 한다. 이러한 도구와 절차는 각 위험통제 조치가 식별된 위험을 만족스럽게 줄이는 데 적합해야 한다.

Suitably validated tools and PROCEDURES shall be selected and identified to implement each RISK CONTROL measure. These tools and PROCEDURES shall be appropriate to assure that each RISK CONTROL measure satisfactorily reduces the identified RISK(S).

B.14.7. Requirement Specification

PEMS와 각 하위 시스템(예, PESS)에 대해서는 문서화된 요구 사항 사양이 있어야 한다.

For the PEMS and each of its subsystems (e.g. for a PESS) there shall be a documented requirement specification.

시스템이나 하위 시스템에 대한 요구 사항 사양에는 해당 시스템이나 하위 시스템이 구현한 필수성능과 위험통제 조치가 포함되고 구별되어야 한다.

The requirement specification for a system or subsystem shall include and distinguish any ESSENTIAL PERFORMANCE and any RISK CONTROL measures implemented by that system or subsystem.

B.14.8. Architecture

PEMS와 각 하위 시스템의 경우, 요구 사항 사양을 만족하는 아키텍처를 명세해야 한다.

For the PEMS and each of its subsystems, an architecture shall be specified that shall satisfy the requirement specification.

해당하는 경우, 위험을 허용 가능한 수준으로 줄이기 위해 아키텍처 사양은 다음을 활용해야 한다:

1. 무결성 부품
2. 장애 안전 기능
3. 중복성
4. 다양성
5. 기능분할
6. 방어적 설계, 예를 들어, 사용 가능한 출력 전력을 제한하거나 액추에이터의 이동을 제한하는 수단을 도입하여 잠재적으로 위험한 영향을 제한한다.

Where appropriate, to reduce the RISK to an acceptable level, the architecture specification shall make use of:

1. COMPONENTS WITH HIGH-INTEGRITY CHARACTERISTICS;
2. fail-safe functions;
3. redundancy;
4. diversity;
5. partitioning of functionality;
6. defensive design, e.g. limits on potentially hazardous effects by restricting the available output power or by introducing means to limit the travel of actuators.

아키텍처 사양에는 다음 사항이 고려되어야 한다:

• PEMS의 하위 시스템 및 구성요소에 대한 위험통제 조치 할당

The architecture specification shall take into consideration:

• allocation of RISK CONTROL measures to subsystems and components of the PEMS;

NOTE 하위 시스템 및 구성요소는 센서, 액추에이터, PESS 및 인터페이스를 포함한다.

• 구성요소의 고장 모드 및 그 영향
• 일반적인 원인 고장
• 체계적 고장
• 테스트 간격 기간 및 진단 범위
• 유지보수
• 합리적으로 예측 가능한 오용으로부터의 보호
• 해당되는 경우 NETWORK/DATA COUPLING IT-NETWORK 사양.

NOTE Subsystems and components include sensors, actuators, PESS and interfaces.

• failure modes of components and their effects;
• common cause failures;
• systematic failures;
• test interval duration and diagnostic coverage;
• maintainability;
• protection from reasonably foreseeable misuse;
• the NETWORK/DATA COUPLING IT-NETWORK specification, if applicable.

B.14.9. Design and Implementation

해당하는 경우, 설계는 하위 시스템으로 분해되어야 하며, 각 하위 시스템은 설계 문서와 테스트 문서 모두 가지고 있어야 한다.

Where appropriate, the design shall be decomposed into subsystems, each having both a design and test specification.

설계 환경에 대한 설명적 데이터는 문서화되어야 한다.

Descriptive data regarding the design environment shall documented.

B.14.10. Verification

기본안전, 필수성능 또는 위험통제 조치를 구현하는 모든 기능은 검증해야 한다.

VERIFICATION is required for all functions that implement BASIC SAFETY, ESSENTIAL PERFORMANCE or RISK CONTROL measures.

검증 계획은 이들 기능이 어떻게 검증되는지 볼 수 있도록 작성되어야 한다. 검증 계획은 다음을 포함한다:

• 각 기능에 대해 검증을 수행할 이정표
• 검증 전략, 활동, 기술 및 검증을 수행하는 인력의 적절한 독립성 수준의 선택과 문서화
• 검증 도구의 선택 및 활용
• 검증에 대한 적용 범위 기준

검증은 검증 계획에 따라 수행되어야 한다. 검증 활동의 결과는 문서화되어야 한다.

A VERIFICATION plan shall be produced to show how these functions shall be verified. The plan shall include:

• at which milestone(s) VERIFICATION is to be performed for each function;
• the selection and documentation of VERIFICATION strategies, activities, techniques, and the appropriate level of independence of the personnel performing the VERIFICATION;
• the selection and utilization of VERIFICATION tools;
• coverage criteria for VERIFICATION.

The VERIFICATION shall be performed according to the VERIFICATION plan. The results of the VERIFICATION activities shall be documented.

NOTE 방법과 기술의 예는 다음과 같다:

NOTE Examples of methods and techniques are:

• walkthroughs;
• inspections;
• static analysis;
• dynamic analysis;
• white box testing;
• black box testing;
• statistical testing.

B.14.11. PEMS Validation

PEMS 밸리데이션 계획에는 기본안전 및 필수성능의 밸리데이션이 포함되어야 한다.

A PEMS VALIDATION plan shall include the validation of BASIC SAFETY and ESSENTIAL PERFORMANCE.

PEMS 벨리데이션에 사용된 방법은 문서화되어야 한다.

Methods used for PEMS VALIDATION shall be documented.

PEMS 밸리데이션은 PEMS 밸리데이션 계획에 따라 수행되어야 한다. PEMS 밸리데이션 활동의 결과는 문서화되어야 한다.

The PEMS VALIDATION shall be performed according to the PEMS VALIDATION plan. The results of PEMS VALIDATION activities shall be documented.

PEMS 밸리데이션에 대한 전반적인 책임을 지는 사람은 설계 팀과 독립적이어야 한다. 제조자는 독립 수준에 대한 근거를 문서화해야 한다.

The person having the overall responsibility for the PEMS VALIDATION shall be independent of the design team. The MANUFACTURER shall document the rationale for the level of independence.

설계팀 구성원은 자신의 설계에 대한 PEMS 밸리데이션에 책임을 지지 않는다.

No member of a design team shall be responsible for the PEMS VALIDATION of their own design.

PEMS 밸리데이션 팀원과 설계 팀원 간의 모든 전문적인 관계는 위험관리파일에 문서화되어야 한다.

All professional relationships of the members of the PEMS VALIDATION team with members of the design team shall be documented in the RISK MANAGEMENT FILE.

B.14.12. Modification

설계의 일부 또는 전체가 기존 설계의 수정으로 인해 발생한 경우, 본 조항의 전체가 새로운 설계인 것처럼 적용되거나, 이전 설계 문서가 계속해서 유효한 것(the continued validity)으로 적용할 지는 문서화된 수정/변경 절차에 따라 평가되어야 한다.

If any or all of a design results from a modification of an earlier design then either all of this clause applies as if it were a new design or the continued validity of any previous design documentation shall be assessed under a documented modification/change PROCEDURE.

B.14.13. PEMS intended to be incorporated into an IT-NETWORK

PEMS가 PEMS 제조자가 검증하지 않은 IT-NETWORK에 결합되도록 의도된 경우, 제조자는 다음을 포함하여 이러한 연결을 구현하기 위한 지침을 제공해야 한다:

1. IT-NETWORK에 대한 PEMS 연결 목적
2. PEMS를 통합하는 IT-NETWORK의 필수 특성
3. PEMS를 통합하는 IT-NETWORK의 필수 구성
4. 보안 사양을 포함한 PEMS의 네트워크 연결에 대한 기술 사양
5. PEMS, IT-NETWORK 및 IT-NETWORK의 다른 장치 간의 의도된 정보 흐름과 IT-NETWORK를 통한 의도된 라우팅

If the PEMS is intended to be incorporated into an IT-NETWORK that is not validated by the PEMS MANUFACTURER, the MANUFACTURER shall make available instructions for implementing such connection including the following:

1. the purpose of the PEMS’s connection to an IT-NETWORK;
2. the required characteristics of the IT-NETWORK incorporating the PEMS;
3. the required configuration of the IT-NETWORK incorporating the PEMS;
4. the technical specifications of the network connection of the PEMS including security specifications;
5. the intended information flow between the PEMS, the IT-NETWORK and other devices on the IT-NETWORK, and the intended routing through the IT-NETWORK; and

NOTE 1 여기에는 기본안전 및 필수성능과 관련된 효과성 및 데이터 및 시스템 보안 측면이 포함될 수 있다.

• IT-NETWORK에 연결하는 PEMS의 목적을 충족하는 데 필요한 특성을 제공하지 못하는 데 따른 위험한 상황 목록.

NOTE 1 This can include aspects of effectiveness and data and system security as related to BASIC SAFETY and ESSENTIAL PERFORMANCE

• a list of the HAZARDOUS SITUATIONS resulting from a failure of the IT-NETWORK to provide the characteristics required to meet the purpose of the PEMS connection to the ITNETWORK.

NOTE 2 데이터를 전송하기 위해 PEMS를 다른 기기에 연결하면 2-노드 IT-NETWORK가 생성된다. 예를 들어, PEMS를 프린터에 연결하면 IT-NETWORK가 생성된다. 제조자가 프린터가 연결된 PEMS를 검증한 경우, 결과 네트워크는 제조업체의 제어 범위 내에 있는 것으로 간주된다.

NOTE 2 Connecting a PEMS to another piece of equipment for the purpose of transferring data creates a two-node IT-NETWORK. For example, connecting a PEMS to a printer creates an IT-NETWORK. If the MANUFACTURER has validated the PEMS with the printer, the resulting network would be considered within the control of the MANUFACTURER.

제조자는 첨부 문서에서 책임 있는 조직에 다음 사항을 지시해야 한다:

• 다른 기기를 포함하는 IT 네트워크에 PEMS를 연결하면 환자, 조작자 또는 제3자에게 이전에 확인되지 않은 위험이 발생할 수 있다.
• 책임 있는 조직은 이러한 위험을 식별, 분석, 평가 및 통제해야 한다.

In the ACCOMPANYING DOCUMENTS, the MANUFACTURER shall instruct the RESPONSIBLE ORGANIZATION that:

• connection of the PEMS to an IT-NETWORK that includes other equipment could result in previously unidentified RISKS to PATIENTS, OPERATORS or third parties;
• the RESPONSIBLE ORGANIZATION should identify, analyze, evaluate and control these RISKS;

NOTE 3 IEC 80001-1:2010은 책임 있는 조직이 이러한 위험을 해결하기 위한 지침을 제공한다.

• IT 네트워크에 대한 후속 변경은 새로운 위험을 도입하고 추가 분석이 필요할 수 있다.
• IT 네트워크에 대한 변경 사항은 다음을 포함한다:
  • IT 네트워크 구성의 변경
  • IT 네트워크에 추가 항목 연결
  • IT 네트워크에서 항목 분리
  • IT 네트워크에 연결된 기기 업데이트
  • IT 네트워크에 연결된 기기의 업그레이드.

NOTE 3 IEC 80001-1:2010 provides guidance for the RESPONSIBLE ORGANIZATION to address these RISKS.

• subsequent changes to the IT-NETWORK could introduce new RISKS and require additional analysis; and
• changes to the IT-NETWORK include:
  • changes in the IT-network configuration;
  • connection of additional items to the IT-NETWORK;
  • disconnecting items from the IT-NETWORK;
  • update of equipment connected to the IT-NETWORK; and
  • upgrade of equipment connected to the IT-NETWORK.

B.15. Construction of ME EQUIPMENT

B.15.4. ME EQUIPMENT components and general assembly

B.15.4.4. Indicators

정상 작동 위치에서 조작자가 달리 알 수 없는 한, ME기기가 정상 사용할 준비가 되었음을 나타내는 표시등이 있어야 한다.

Unless it is otherwise apparent to the OPERATOR from the normal operating position, indicator lights shall be provided to indicate that ME EQUIPMENT is ready for NORMAL USE.

15초를 초과하는 대기 상태 또는 예열 상태가 장착된 경우, 일반 작동 위치에서 조작자가 달리 알 수 없는 한 ME기기는 추가 표시등(indicator light)을 제공해야 한다.

If equipped with a stand-by state or a warm-up state whose duration exceeds 15s, the ME EQUIPMENT shall be provided with an additional indicator light unless it is otherwise apparent to the OPERATOR from the normal operating position.

출력 회로의 우발적 또는 장기간 작동이 위험한 상황을 구성할 수 있는 경우, 출력이 존재함을 나타내는 표시등을 ME기기에 제공해야 한다.

Indicator lights shall be provided on ME EQUIPMENT to indicate that an output exists where an accidental or prolonged operation of the output circuit could constitute a HAZARDOUS SITUATION.

내부 전원을 충전하는 수단을 통합한 ME기기의 경우, 충전 모드는 조작자에게 시각적으로 표시되어야 한다.

In ME EQUIPMENT incorporating a means for charging an INTERNAL ELECTRICAL POWER SOURCE, the charging mode shall be visibly indicated to the OPERATOR.

B.15.4.5. Pre-set controls

해당되는 경우, 제조업체는 사전 설정된 제어와 관련된 위험을 위험 관리 프로세스에서 처리해야 한다.

When applicable, the MANUFACTURER shall address in the RISK MANAGEMENT PROCESS the RISKS associated with pre-set controls.

B.16. ME SYSTEM

B.16.1. General Requirement for ME SYSTEM

설치 또는 후속 수정 후 ME시스템은 허용할 수 없는 위험을 초래해서는 않된다.

After installation or subsequent modification, an ME SYSTEM shall not result in an unacceptable RISK.

다양한 기기를 결합하여 ME시스템을 구성하는 데 발생하는 위험만 고려한다.

Only HAZARDS arising from combining various equipment to constitute an ME SYSTEM shall be considered.

NOTE 책임 있는 조직은 실제 서비스 기간 동안 ME시스템을 조립하고 수정하는 데 [IEC 60601-1:2012]의 요구 사항에 대한 평가가 필요하다는 점을 상기해야 한다.

NOTE RESPONSIBLE ORGANIZATIONS are reminded that the assembly of ME SYSTEMS and modifications during the actual service life require evaluation to the requirements of [IEC 60601-1:2012].

ME시스템은 다음을 제공해야 한다.

• 환자 환경 내에서 [IEC 60601-1:2012]을 준수하는 ME기기와 동등한 안전 수준; 및
• 환자 환경 외부에서 해당 IEC 또는 ISO 안전 표준을 준수하는 기기와 동등한 안전 수준.

An ME SYSTEM shall provide:

• within the PATIENT ENVIRONMENT, the level of safety equivalent to ME EQUIPMENT complying with [IEC 60601-1:2012]; and
• outside the PATIENT ENVIRONMENT, the level of safety equivalent to equipment complying with their respective IEC or ISO safety standards.

테스트는 다음과 같이 수행해야 한다.

• 달리 지정되지 않는 한 정상 조건에서,
• ME시스템 제조자가 지정한 작동 조건에서.

Tests shall be performed:

• in NORMAL CONDITION unless otherwise specified, and
• under the operating conditions specified by the MANUFACTURER of the ME SYSTEM.

관련 표준에 따라 ME시스템의 개별 기기에 대해 이미 수행된 안전 시험은 반복되어서는 않된다.

Safety tests that have already been performed on individual equipment of the ME SYSTEM according to relevant standards shall not be repeated.

책임 있는 조직 또는 조작자에 의해 (재)구성될 수 있는 ME시스템의 제조자는 어떤 구성이 가장 높은 위험을 구성하는지, 그리고 어떠한 가능한 구성에서도 ME시스템이 허용할 수 없는 위험을 나타내지 않도록 하기 위해 어떤 조치가 필요한지를 결정하기 위해 위험관리 방법을 사용할 수도 있다.

The MANUFACTURER of an ME SYSTEM that is (re)configurable by the RESPONSIBLE ORGANIZATION or OPERATOR may use RISK MANAGEMENT methods to determine which configurations constitute the highest RISKS and which measures are needed to ensure that the ME SYSTEM in any possible configuration does not present an unacceptable RISK.

비ME기기는, ME시스템에 사용될 경우, 해당 기기와 관련된 IEC 또는 ISO 안전 표준을 준수해야 한다.

Non-ME EQUIPMENT, when used in an ME SYSTEM, shall comply with IEC or ISO safety standards that are relevant to that equipment.

감전에 대한 보호가 기본 절연에만 의존하는 기기는 ME시스템에 사용해서는 않된다.

Equipment in which protection against electric shock relies only on BASIC INSULATION shall not be used in an ME SYSTEM.