[IEC 60601-1:2012]에 명시된 요구사항 중에서, 본 프로젝트와 관련된 요구사항에 대한 처리는 다음과 같다:
6.1. 필수성능의 위험관리
소프트웨어의 필수성능과 이에 대응하는 위험관리는 다음과 같다:
| No. | 필수성능 | 위험관리 |
|---|---|---|
| 1 | 초음파 하드웨어에서 생성된 초음파 이미지의 표시 | 5. FMEA > RK_ IM_DISP |
6.2. 기대서비스기간
소프트웨어는 Window11 기반으로 개발되므로, 기대서비스기간은 Windows11 서비스 기간과 동일하다.
소프트웨어는 [PF-SSADM-SDP]의 8. 레거시 소프트웨어에서 Windows 11 서비스가 종료할 경우, 새로운 버전의 Windows 운영체계 기반의 소프트웨어 개발에 대해 명시한다.
6.3. 표식
표식과 이에 대응하는 위험관리는 다음과 같다:
| No. | 표식 | 위험관리 |
|---|---|---|
| 1 | 소프트웨어 버전 | 5. FMEA > RK_ SW_VER |
6.4. 음향에너지
음향에너지와 이에 대응하는 위험관리는 다음과 같다:
| No. | 음향에너지 | 위험관리 |
|---|---|---|
| 1 | 음향 에너지 및 진동에 대한 인체 노출이 허용할 수 없는 위험을 초래하지 않도록 설계되어야 한다. | 5. FMEA > RK_AE_US |
| 2 | 해당되는 경우, 제조자는 위험관리 프로세스에서 초저주파 또는 초음파와 관련된 위험을 다루어야 한다. |
6.5. 위험한 출력에 대응하는 보호
위험한 출력과 이에 대응하는 위험관리는 다음과 같다:
| No. | 위험한 출력 | 위험관리 |
|---|---|---|
| 1 | 해당되는 경우, 제조자는 안전 한계를 의도적으로 초과함으로써 발생하는 위험한 출력과 관련된 위험을 위험관리 프로세스에서 처리해야 한다. | TBD (하드웨어에 의한 출력 제한) |
| 2 | 해당되는 경우, 제조자는 위험관리 프로세스에서 위험한 출력을 표시할 필요성을 언급해야 한다. | 5. FMEA > RK_AE_US |
| 3 | ME기기가 다양한 치료에 대해 저강도 및 고강도 출력을 모두 제공하도록 설계된 다목적 장치인 경우, 제조자는 위험관리 프로세스에서 실수로 과도한 출력 값을 선택하는 것과 관련된 위험을 다루어야 한다. | Not Applicable |
| 4 | 해당되는 경우, 제조자는 위험관리 프로세스에 잘못된 출력과 관련된 위험을 해결해야 한다. | TBD (하드웨어에 의한 출력 감시) |
6.6. 프로그램 가능 의료용 전기 시스템 (PEMS)
6.6.1. 일반
PEMS 일반에 대응하는 위험관리는 다음과 같다:
| No. | 프로그램 가능 의료용 전기 시스템 | 위험관리 |
|---|---|---|
| 1 | PEMS 개발 수명 주기 전체에 걸쳐 프로세스를 따르고 해당 프로세스의 기록(RECORD)을 작성해야 함을 요구한다. | [PF-SSAMD-SDP]에서 명시함. |
| 2 | PESS 내에서 위험통제 조치가 구현된 경우, PESS의 실패가 허용할 수 없는 위험으로 이어지지 않는다는 것을 보여주기 위해 본 조항을 적용해야 한다. | 5. FMEA에서 명시함 |
| 3 | 제조자가 기원이 확인되지 않은 소프트웨어 (SOUP), 비의료적 출처의 하위 시스템, 레거시 기기와 같은 PEMS의 각 구성 요소에 대해 B.14에 명시된 모든 프로세스를 따르지 못할 수 있다는 점을 인정한다. 이 경우 제조자는 추가 위험통제 조치의 필요성을 특별히 고려해야 한다. | 5. FMEA ID에서 명시함 RK_WINDOWS_AUTO_UPDATE RK_LITEDB_FUNC RK_FODICOM_FUNC RK_DEBUG_FUNC RK_LOKI_FUNC RK_JSON_FUNC RK_USB_AUTO_RUN RK_PRINTER RK_NETWORK_PORT |
| 4 | 본 조항에서 요구되는 문서는 공식적인 문서 관리 절차에 따라 검토, 승인, 발급 및 변경되어야 한다. | [PF-SSAMD-SDP]에서 명시함. |
| 5 | 위험관리 계획에는 PEMS 검증 계획에 대한 참조도 포함되어야 한다. | [PF-SSAMD-STP]에서 명시함. |
6.6.2. 문서화
PEMS 문서화에 대응하는 위험관리는 다음과 같다:
| No. | 프로그램 가능 의료용 전기 시스템 | 위험관리 |
|---|---|---|
| 1 | PEMS 개발 수명 주기는 문서화되어야 한다. | [PF-SSAMD-SDP]에서 명시함. |
6.6.3. 위험관리 계획
PEMS 위험관리 계획에 대응하는 위험관리는 다음과 같다:
| No. | 프로그램 가능 의료용 전기 시스템 | 위험관리 |
|---|---|---|
| 1 | 위험관리 계획에는 PEMS 밸리데이션 계획에 대한 참조도 포함되어야 한다. | [PF-SSAMD-SVP]에서 명시함. |
6.6.4. 개발 수명 주기
PEMS 개발 수명 주기에 대응하는 위험관리는 다음과 같다:
| No. | 프로그램 가능 의료용 전기 시스템 | 위험관리 |
|---|---|---|
| 1 | PEMS 개발 수명 주기는 문서화되어야 한다. | [PF-SSAMD-SDP]에서 명시함. |
| 2 | PEMS 개발 수명 주기에는 일련의 정의된 이정표가 포함되어야 한다. | [PF-SSAMD-SDP]에서 명시함. |
| 3 | 각 이정표에서 완료해야 할 활동과 해당 활동에 적용할 검증 방법을 정의해야 한다. | [PF-SSAMD-SDP]에서 명시함. |
| 4 | 각 활동은 투입물과 산출물을 포함하여 정의되어야 한다. | [PF-SSAMD-SDP]에서 명시함. |
| 5 | 각 이정표는 해당 이정표 전에 완료되어야 하는 위험관리 활동을 식별해야 한다. | [PF-SSAMD-SDP]에서 명시함. |
| 6 | PEMS 개발 수명 주기는 활동, 이정표, 일정을 세부적으로 기술한 계획을 수립하여 특정 개발에 맞게 조정되어야 한다. | [PF-SSAMD-SDP]에서 명시함. |
| 7 | PEMS 개발 수명 주기에는 문서화 요구 사항이 포함되어야 한다. | [PF-SSAMD-SDP]에서 명시함. |
6.6.5. 문제해결
PEMS 문제해결에 대응하는 위험관리는 다음과 같다:
| No. | 프로그램 가능 의료용 전기 시스템 | 위험관리 |
|---|---|---|
| 1 | 해당하는 경우, PEMS 개발 수명 주기의 모든 단계와 활동 안에서 또는 사이에서 문제해결을 위한 문서화된 시스템을 개발하고 유지해야 한다. | [PF-SSAMD-SDP]에서 명시함. |
6.6.6. 위험관리 프로세스
PEMS 위험관리 프로세스에 대응하는 위험관리는 다음과 같다:
| No. | 프로그램 가능 의료용 전기 시스템 | 위험관리 |
|---|---|---|
| 1 | 제조자는 알려지거나 예측 가능한 위험 목록을 작성할 때, 제조자는 PEMS와 IT-NETWORK의 결합, 타사에서 제작한 구성요소의 결합 그리고 레거시 하위시스템의 결합과 관련된 것을 포함하여 PEMS의 소프트웨어와 하드웨어 측면과 관련된 위해요인을 고려해야 한다. | 5. FMEA에서 명시함 |
| 2 | 적절하게 검증된 도구와 절차는 각 위험 통제 조치를 구현하기 위해 선택되고 식별되어야 한다. 이러한 도구와 절차는 각 위험 통제 조치가 식별된 위험을 만족스럽게 줄이는 데 적합해야 한다. PEMS와 각 하위 시스템(예, PESS)에 대해서는 문서화된 요구 사항 사양이 있어야 한다. | 5. FMEA에서 명시함 |
6.6.7. 요구사항 문서
PEMS 요구사항 문서에 대응하는 위험관리는 다음과 같다:
| No. | 프로그램 가능 의료용 전기 시스템 | 위험관리 |
|---|---|---|
| 1 | PEMS와 각 하위 시스템(예, PESS)에 대해서는 문서화된 요구 사항 사양이 있어야 한다. | [PF-SSAMD-SRS]에서 명시함 |
| 2 | 시스템이나 하위 시스템에 대한 요구 사항 사양에는 해당 시스템이나 하위 시스템이 구현한 필수성능과 위험통제 조치가 포함되고 구별되어야 한다. | 5. FMEA에서 명시함 |
6.6.8. 아키텍처
PEMS 아키텍처에 대응하는 위험관리는 다음과 같다:
| No. | 프로그램 가능 의료용 전기 시스템 | 위험관리 |
|---|---|---|
| 1 | PEMS와 각 하위 시스템의 경우, 요구 사항 사양을 만족하는 아키텍처를 명세해야 한다. | [PF-SSAMD-SWA]에서 명시함 |
6.6.9. 설계와 구현
PEMS 설계와 구현에 대응하는 위험관리는 다음과 같다:
| No. | 프로그램 가능 의료용 전기 시스템 | 위험관리 |
|---|---|---|
| 1 | 해당하는 경우, 설계는 하위 시스템으로 분해되어야 하며, 각 하위 시스템은 설계 문서와 테스트 문서 모두 가지고 있어야 한다. | [PF-SSAMD-SDS], [PD-SSAMD-STP]에서 명시함 |
| 2 | 설계 환경에 대한 설명적 데이터는 문서화되어야 한다. | [PF-SSAMD-SDP]에서 명시함 |
6.6.10. 검증
PEMS 검증에 대응하는 위험관리는 다음과 같다:
| No. | 프로그램 가능 의료용 전기 시스템 | 위험관리 |
|---|---|---|
| 1 | 기본안전, 필수성능 또는 위험통제 조치를 구현하는 모든 기능은 검증해야 한다. | [PF-SSAMD-STP], [PD-SSAMD-STR]에서 명시함 |
| 2 | 검증 계획은 이들 기능이 어떻게 검증되는지 볼 수 있도록 작성되어야 한다. | [PF-SSAMD-STP], [PD-SSAMD-STR]에서 명시함 |
6.6.11. 밸리데이션
PEMS 밸리데이션에 대응하는 위험관리는 다음과 같다:
| No. | 프로그램 가능 의료용 전기 시스템 | 위험관리 |
|---|---|---|
| 1 | PEMS 밸리데이션 계획에는 기본안전 및 필수성능의 밸리데이션이 포함되어야 한다. | [PF-SSAMD-SVP]에서 명시함 |
| 2 | PEMS 벨리데이션에 사용된 방법은 문서화되어야 한다. | [PF-SSAMD-SVP], [PD-SSAMD-SVR]에서 명시함 |
| 3 | PEMS 밸리데이션은 PEMS 밸리데이션 계획에 따라 수행되어야 한다. PEMS 밸리데이션 활동의 결과는 문서화되어야 한다. | [PF-SSAMD-SVP], [PD-SSAMD-SVR]에서 명시함 |
| 4 | PEMS 밸리데이션에 대한 전반적인 책임을 지는 사람은 설계 팀과 독립적이어야 한다. 제조자는 독립 수준에 대한 근거를 문서화해야 한다. | [PF-SSAMD-SDP]에서 명시함 |
| 5 | PEMS 밸리데이션 팀원과 설계 팀원 간의 모든 전문적인 관계는 위험관리파일에 문서화되어야 한다. | [PF-SSAMD-SDP]에서 명시함 |
6.6.12. 수정
PEMS 수정에 대응하는 위험관리는 다음과 같다:
| No. | 프로그램 가능 의료용 전기 시스템 | 위험관리 |
|---|---|---|
| 1 | 설계의 일부 또는 전체가 기존 설계의 수정으로 인해 발생한 경우, 본 조항의 전체가 새로운 설계인 것처럼 적용되거나, 이전 설계 문서가 계속해서 유효한 것(the continued validity)으로 적용할 지는 문서화된 수정/변경 절차에 따라 평가되어야 한다. | [PF-SSAMD-SDP]에서 명시함 |
6.6.13. IT-네트워크
PEMS IT 네트워크에 대응하는 위험관리는 다음과 같다:
| No. | 프로그램 가능 의료용 전기 시스템 | 위험관리 |
|---|---|---|
| 1 | PEMS가 PEMS 제조자가 검증하지 않은 IT-NETWORK에 결합되도록 의도된 경우, 제조자는 다음을 포함하여 이러한 연결을 구현하기 위한 지침을 제공해야 한다: – IT-NETWORK에 대한 PEMS 연결 목적 – PEMS를 통합하는 IT-NETWORK의 필수 특성 – PEMS를 통합하는 IT-NETWORK의 필수 구성 – 보안 사양을 포함한 PEMS의 네트워크 연결에 대한 기술 사양 – PEMS, IT-NETWORK 및 IT-NETWORK의 다른 장치 간의 의도된 정보 흐름과 IT-NETWORK를 통한 의도된 라우팅 – IT-NETWORK에 연결하는 PEMS의 목적을 충족하는 데 필요한 특성을 제공하지 못하는 데 따른 위험한 상황 목록 | [PF-SSAMD-SRS], 5. FMEA에서 명시함 |
| 2 | 제조자는 첨부 문서에서 책임 있는 조직에 다음 사항을 지시해야 한다: – 다른 기기를 포함하는 IT 네트워크에 PEMS를 연결하면 환자, 조작자 또는 제3자에게 이전에 확인되지 않은 위험이 발생할 수 있다. – 책임 있는 조직은 이러한 위험을 식별, 분석, 평가 및 통제해야 한다. – IT 네트워크에 대한 후속 변경은 새로운 위험을 도입하고 추가 분석이 필요할 수 있다. – IT 네트워크에 대한 변경 사항은 다음을 포함한다: > IT 네트워크 구성의 변경 > IT 네트워크에 추가 항목 연결 > IT 네트워크에서 항목 분리 > IT 네트워크에 연결된 기기 업데이트 > IT 네트워크에 연결된 기기의 업그레이드. | [PF-SSAMD-SDP]에서 명시함 |