EN623661中文版.docx
《EN623661中文版.docx》由会员分享,可在线阅读,更多相关《EN623661中文版.docx(26页珍藏版)》请在冰豆网上搜索。
EN623661中文版
BSEN62366-1:
2021
IEC62366-1:
2021
医疗器械
第一局部:
医疗器械可用性的应用
1.范围
IEC62366的这一局部规定了制造商分析、指定、开发和评估与平安有关的医疗设备的可用性的过程。
该可用性工程(人工因素工程)过程允许制造商评估和减轻与正确使用和使用错误相关的风险,即正常使用。
它可用于识别但不评估或减轻与异常使用相关的风险。
注1:
平安是免于不可承受的风险。
使用错误可能会产生不可承受的风险,这可能导致直接的身体危害或临床功能的丧失或退化。
注2:
有关可用性工程应用于医疗设备的指南载于IEC62366-22,该指南不仅涉及平安性,而且涉及与平安无关的可用性方面。
假如本国际标准中详细说明的可用性工程流程已得到遵守,那么除非有客观证据相反,否那么医疗设备与平安有关的可用性被推定为可以使用。
注3:
这类客观证据可能随后来源于后期消费监视。
2.引用标准
下面的文档的全部或局部被标准的引用到这个文档中并且对于应用是不可缺少的。
对于有日期的引用,只有引用的版本适用。
对于没有日期的引用,参考文件的最新版本(包括任何修改)适用。
注1:
标准要求中引用这些参考文件的方式决定了它们的适用范围(全部或局部)。
注2:
参考资料列于第46页开场的参考书目。
ISO14971:
2007,医疗器械-医疗器械风险管理的应用
3.术语和定义
为了这个文档的目的,术语和定义被提供在ISO14971:
2007和下面的应用中。
术语定义的索引从49页开场。
非正常使用
成心的有目的的动作或动作有目的的删除,这是与正常应用相反的或亵渎正常应用的,也是超出任何制造商制定的风险控制的用户相关界面的合理方式。
例如:
为平安起见,不计后果地使用、破坏或成心无视信息是此类行为。
条目说明
条目说明2:
未异常使用的有意但错误的操作被视为使用错误的一种类型。
条目说明3:
非正常使用并不能免除制造商考虑与非用户界面相关的风险控制手段。
条目说明4:
图1显示使用类型的关系。
附属文档
附属于医疗器械的资料,并含有用户所需信息或医疗器械的安装、使用和维护说明,特别是关于平安使用。
条目说明1:
附属文档可以包括使用说明、技术描绘、安装手册、快速参考指南等。
条目说明2:
附属文档不必一定是被写或打印的文档,也可以包括音频、视频或触觉材料和多媒体类型。
条目说明3:
在没有使用说明的情况下可以平安使用的医疗器械,由一些有权限的权威机构免除使用说明。
来源于修改。
正常使用无使用错误
备注1输入:
偏离使用说明时,只有在导致医疗设备响应与制造商的预期或用户预期不同的情况下,才被视为使用错误。
条目说明2:
图1显示了使用类型的关系。
图1:
显示使用类型的关系
医疗器械使用:
正常使用:
正确使用
使用错误
非正常使用
效用
用户到达指定目的的准确性和完好性
条目说明1:
这是不同于[医]临床结果的方面。
来源于修改。
效率
与效用有关的资源支出
修改。
预期效劳寿命
被制造商规定的时间期限,在这个时间里医疗器械能保证平安使用〔即维持根本平安和必要性能〕
条目说明1:
在预期效劳寿命中,维护是必要的。
来源于修改。
形成性评价
进展用户界面评估,目的是探究用户界面设计的优点、弱点和意外的使用错误。
条目说明1:
形成性评价通常在整个设计和开发过程中迭代执行,但在总结性评价之前,在必要时指导用户界面设计。
危险相关使用场景
能导致危险情况或伤害的使用场景。
条目说明1:
与危险相关的使用场景通常会与潜在的使用错误联络在一起。
条目说明2:
与危险相关的使用场景与医疗器械的故障无关。
除非医疗器械故障是由使用错误引起的。
正常使用
操作,包括任何使用者的例行检查和调整,以及根据使用说明或按照普遍承受的做法,为那些没有使用指示而提供的医疗设备,并随时待命。
条目说明1:
正常使用不应与预期用处混淆。
虽然两者都包括了使用的概念,如制造商的意图。
预期用处侧重于医疗用处,而正常用处不仅包括医疗用处,还包括维护、运输等。
条目说明2:
使用错误能发生在正常使用中。
条目说明3:
在没有使用说明的情况下,可以平安使用的医疗器械,由一些有权限的权威机构免除使用说明。
条目说明4:
图1显示使用类型的关系。
患者
正在承受医疗、外科或牙科手术的活着的人。
条目说明1:
患者可以是使用者。
来源于IEC60601-1:
2005和IEC60601-1:
2的修改。
主要操作功能
涉及与医疗设备平安相关的用户交互的功能。
条目说明1:
通常,主要操作功能与一系列任务交互,这些任务可以分解为一系列用户交互。
条目说明2:
平安概念包括对病人造成不可承受的风险的性能丧失或退化,包括使用错误,使用户无法有效地使用医疗设备实现其预期的医疗目的。
在iec60601-1中,这被称为“根本性能〞。
责任机构
负责使用和维护医疗设备或医疗设备组合的实体。
条目说明1:
责任实体可以是,例如一家医院,一个独立的临床医生或一个非专业的人。
在家庭使用应用程序中,病人用户和负责的组织可以是同一个人。
条目说明2:
教育和培训包含在“使用〞中。
修改。
总结性评价
在用户界面开发完毕时进展的用户界面评估,目的是获得用户界面可以平安使用的客观证据。
条目说明1:
总结性评价与证实用户界面的平安使用有关。
任务
一个或更多的用户与医疗器械互动以完成期望的结果。
条目说明1:
任务描绘应该包括用户和医疗器械之间的活动分配和操作步骤。
条目说明2:
任务不应仅用医疗设备提供的功能或特征来描绘。
UOUP未知出处的用户界面
以前开发的医疗设备的用户界面或局部用户界面,没有本标准的可用性设计过程的充分记录。
条目说明1:
本注只适用于法文本。
可用性
促进使用并因此建立效用、效率和用户满意度在以后的使用环境中的用户界面的特性。
条目说明1:
所有可用性方面,包括效用、效率和用户满意度,或者增加或者减少平安性。
可用性工程
人的因素工程
人的行为、才能、限制和其他特性的知识应用在医疗器械〔包括软件〕、系统和任务的设计中以获得充分的可用性。
条目说明1:
获得充分的可用性能导致与使用有关的可承受的风险。
可用性工程文件
由可用性工程过程产生的整套记录和其他文档。
可用性测试
在指定的预期使用环境中探究或评估由预期用户使用的用户界面的方法。
使用环境
实际条件和设置,在这当中,用户与医疗器械互动。
条目说明1:
使用条件或使用环境属性可以包括卫生要求、使用频率、地点、光线、噪声、温度、流动性和国际化度。
使用错误
在使用医疗器械时的用户行为或用户行为的缺失导致与制造商或用户期望的结果不同的结果。
条目说明1:
使用错误包括用户没有才能完成任务。
条目说明2:
使用错误可能是由用户特性、用户界面、任务或使用环境之间的不匹配导致的结果。
条目说明3:
当使用错误发生时,用户可能意识到或没有意识到。
条目说明4:
患者的非预期生理反响不是使用错误。
条目说明5:
引起非预期结果的医疗器械故障不作为使用错误。
条目说明6:
图1显示使用类型的关系。
使用方案
在指定使用环境中由特定用户执行任务的特定序列和任何医疗器械结果响应。
使用说明
应用说明
与医疗器械使用内容有关的重要特性的总和。
条目说明1:
预期的医学适应症,病人的数量,身体的一局部或组织的类型,用户配置文件使用环境,和工作原理是使用规定的典型元素。
条目说明2:
医疗器械的使用摘要被一些拥有管辖权的当局称为“意图使用声明〞.
条目说明3:
使用规定是ISO14971:
2007的预期使用的决定的输入。
用户
与医疗器械互动的人〔互动即操作或处理〕。
条目说明1:
可以有多于一个的医疗器械用户。
条目说明2:
普通用户包括临床医生、患者、清理者、维护人员和效劳人员。
用户群
根据可能影响可用性(如年龄、文化、专业知识或医疗设备交互类型)与其他预期用户相区别的预期用户的子集。
用户接口
用户和医疗器械互动的方法。
条目说明1:
附属文档被作为医疗器械用户接口的一局部。
条目说明2:
用户接口包括所有医疗器械与用户互动的元素,包括医疗器械的物理方面,还有视频、音频、触摸屏显示,不限于软件接口。
条目说明3:
为了这个标准的目的,医疗器械系统可以被看作是单一的用户接口。
用户接口评估
制造商研究或评定有用户接口的用户互动通过用户接口评估。
条目说明1:
用户接口评估可能包括一个或更多的下面的技术,除其他外,有可用性测试、专家评论、启发式分析、设计审核或认知穿行。
条目说明2:
用户接口评估在整个设计和开发过程中被频繁的迭代执行,这是形成性评价。
条目说明3:
用户接口评估是参与验证活动和验证整个医疗器械设计的一局部,这是总结性评价。
用户接口说明
全面和前瞻性地描绘医疗设备用户接口的说明集合。
用户概况
预期用户群体的心理、生理和人口特征的总结如职业技能、工作要求和工作可以影响设计决策的条件。
4.原那么
一般要求
工程过程
制造商应该建立、编写文档、施行和维护可用性工程过程,定义见第5局部,为患者、用户及其他提供平安。
可用性工程过程应该按照附属文档告知用户如何使用医疗器械,可用性工程过程包括,但不限于:
——运输
——存储
——安装
——操作
——维修
——处置
医疗器械的可用性工程活动应该被以适当的教育、培训、技能或经历为根底的胜任的人员方案、开展、编写文档。
有文件记载的产品实现过程,如ISO13485:
2003[1]第7条所述,那么应合并或参考可用性工程过程的适当局部。
注1:
包括关于人员胜任的附加信息。
图A.4描绘了ISO14971:
2007的风险管理过程与本标准中描绘的可用性工程过程之间的互相关系。
如图A.4所示,第5条中描绘的活动按逻辑顺序进展,但可以酌情以灵敏的顺序进展。
当这个国际标准要求已经完成时,考虑遵守这个子条款。
与用户接口设计相关的风险控制
为了减少应用相关的风险,制造商应该用一个或更多的以下选项,的〕:
a)通过设计得到的固有平安;
b)医疗器械本身或消费过程中的防护方式;
c)平安信息
注:
平安信息也可以来源于产品标准和其他来源。
通过检查可用性工程文件检验符合性。
与可用性有关的平安信息
当按照4.1.2的优先次序使用平安信息作为风险控制措施时,制造商应将此信息提交可用性工程过程以确定该信息。
——是可知觉的
——是能理解的
——是可以支持医疗器械正确使用的
预期用户使用环境下的用户意图。
注1:
用户知觉、认知和行动之间的关系如图。
注2:
平安信息的例子见IEC62366-2。
用户对此类信息的成心无视被视为违背正常使用或违背正常使用的行为的成心行为或成心不行为,也超出了制造商进一步合理控制与用户接口相关的风险(即非正常使用)的手段。
通过检查平安信息和可用性工程文件验证符合性。
可用性工程文件
可用性工程过程的结果应该被保存在可用性工程文件中。
构成可用性工程文件的记录和其他文档可以构成其他文档和文件的一局部。
例如1:
制造商的产品设计文件
例如2:
风险管理文件
通过检查可用性工程文件验证符合性。
度量可用性工程效果
效果程度和方法选择和执行可用性工程过程的工具可以变化,在下面的根底上:
a)用户接口的尺寸和复杂性;
b)与医疗器械应用相关的伤害严重度;
c)使用说明的扩展性或复杂性;
d)未知来源用户接口的出现;
e)对已有的医疗器械用户接口的修改的扩展适用于可用性工程过程。
通过检查可用性工程文件验证符合性。
5.可用性工程过程
准备使用说明
制造商应该准备使用说明。
使用说明应该包括:
——预期的医疗指示;
注1:
这能包括需要筛查、监测、治疗、诊断或预防的条件或疾病。
——预期的患者人员;
注2:
这可以包括年龄群、重量范围、安康状况或条件。
——预期用于或互动的身体局部或组织类型;
——预期用户概况;
——应用环境;
——操作原理。
注3:
医疗器械使用说明的汇总参考有权限的权威机构,如“预期应用声明〞。
通过检查可用性工程文件验证符合性。
识别与平安和潜在应用错误相关的用户接口特性
制造商应该识别与按照的风险分析的一局部的平安性相关的用户接口特性。
这个识别也可以应用来自于可用性工程过程的工具和技术来执行。
这个识别应该包括在适用特定医疗器械平安标准中提出的重要操作功能的考虑。
注1:
一个问题列表,这个列表能用来识别冲击平安的用户接口特性。
这个问题列表是不详尽的。
在识别用户接口特性和使用说明的根底上,制造商应该识别可能产生的并且与用户接口有关的应用错误。
这个识别可以通过做任务分析来完成。
【27】【28】【29】
注2:
任务分析在IEC62366-2中被描绘。
与平安有关的特性识别的结果应该保存在可用性工程文件中。
通过检查可用性工程文件验证符合性。
识别的或可预见的危险和危险情况
制造商应该识别的或可预见的危险和危险情况,这可能影响患者、用户或其他与医疗器械应用相关的事项。
这个识别应该作为按照来执行的风险分析的一局部来施行。
注1:
附录B包括与可用性有关的可能的危险和危险情况的例子。
在识别危险和危险情况的过程中,以下应该被考虑:
——使用说明,包括用户概况〔〕;
——可获得的已有的同类医疗器械用户接口的危险和危险情况信息;
——识别使用错误〔〕.
危险和危险情况的识别结果应该保存在可用性工程文件中。
注2:
在危险或危险情况识别过程中,非正常应用条件可以被识别。
通过检查可用性工程文件验证符合性。
识别和描绘危险相关使用场景
制造商应该识别和描绘与识别危险和危险情况有关的合理可预见危险相关使用场景。
每个被识别的危险相关使用场景的描绘应该包括所有的任务和他们的后果,同于相关伤害的严重度。
注:
附录B包括用户行为的指定后果的例子,这些用户行为可能导致危险暴露给用户。
通过检查可用性工程文件验证符合性。
为总结性评价选择危险相关使用场景
制造商应该选择包括在总结性评价中的危险相关使用场景。
制造商应该选择:
或者
——所有的危险相关使用场景;或者
——以由应用错误引起的潜在伤害严重度为根底的危险相关使用场景的子集〔即为了这些伤害需要医疗干预〕。
被用来选择危险相关使用场景的方案的选择可能额外要依赖于其他情况,其他情况特指医疗器械和制造商。
注:
选择方案的例子见附录A的5.5和IEC62366-2。
任何选择方案的汇总、与其应用的理论说明和应用的结果应该保存在可用性工程文件中。
通过检查可用性工程文件验证符合性。
建立用户接口说明
制造商应该建立和保持一个用户接口说明。
用户接口说明应该考虑:
——使用说明〔〕;
——与医疗器械相关的的或可预见的应用错误〔〕;
——危险相关使用场景〔〕。
用户接口说明应该包括:
——与用户接口相关的测试技术要求,包括与被采用的风险控制措施有关的用户接口要求。
注:
用户接口技术要求可以包括显示颜色、特性尺寸或控制的放置位置。
——说明是否需要附带文件;
——说明是否需要医疗器械规定培训。
用户接口说明应该保存在可用性工程文件中。
用户接口说明可以整合到其他说明中。
通过检查可用性工程文件验证符合性。
建立用户接口评估方案
通常的、常规的方案
制造商应该建立和保持用户接口评估方案为了用户接口说明。
用户接口评估方案应该:
a)记录目的并确定任何方案形成性评价和总结性评价的方法;
b)假如可用性测试被做:
——记录代表预期用户的参与和他们所属的用户概况。
例1:
在形成性评价中,来自于制造商的临床人员被用于护士用户群。
例2:
在总结性评价中,特护护士的练习小组被用于一个危重护理的用户概况。
为了可用性测试目的,多个用户概况可以合并成一个用户群。
——记录测试环境和其他的应用条件,在使用说明的根底上;
注2:
有特别的应用条件,他们能影响用户的任务执行。
例3:
应用条件可以包括本地特定条件,如光线、噪声和活动等级。
例4:
应用条件可以包括个人特定条件,如穿戴个人防护设备时使用医疗器械〔即外科手套和平安护目镜〕。
例5:
应用条件可以包括社会条件,如压力程度和工作团队。
——说明在测试中附属文档是否要被提供;
——说明在测试前是否需要提供医疗器械说明培训和培训和测试开场之间的最短时间。
用户接口评估方式可以是定量的或定性的。
用户接口评估可以在不同地点执行,如在试验室
设置中、在模拟的应用环境中或在实际的应用环境中。
注3:
可用性工程效果。
用户接口评估方案可以整合到其他方案中。
用户接口评估方案应该保存在可用性工程文件中。
通过检查可用性工程文件验证符合性。
形成性评价方案
为了形成性评价的用户接口评估方案应该有:
a)被用的评估方式;
注1:
形成性评价的目的可以包括探究用户接口元素的可识别性、可理解性和可操作性的扩展。
b)用户接口的哪个局部将要被评价;
c)在可用性工程过程中什么时候执行每个用户接口评估。
注2:
制造商可以发现及早开场形成性评价的应用焦点和效果是有帮助的,因为从这得到的信息是设计过程重要的输入。
通过检查可用性工程文件验证符合性。
总结性评价方案
为了每个危险相关使用场景〔见5.5〕,总结性评价的用户接口评估方案应该说明:
a)被用的评价方法和方法产生客观凭证的理论说明;
注1:
平安信息的总结性评价可以要求不同的方法,而用户接口的其他局部不可以。
b)用户接口的哪个局部被评价;
c)适用在哪,决定平安信息是否是可知觉的、可理解的和支持医疗器械正确应用的准那么〔4.1.3〕;
注2:
平安信息综合性评价一般要在开场用户接口剩余物的综合性评价前完成。
这通常是具有不同用户的独立可用性测试。
d)在综合性评价中的附属文档的有效性和培训的规定;
注3:
为了模拟现实应用,综合性评价可以包括培训,如局部协议,视情况而定。
可能需要在培训和综合性评价的其余局部之间提供适当的等待时间,以允许有代表性的学习消化。
e)可用性测试
——测试环境、应用条件和其如何适当代表实际应用条件的理论说明;
——在可用性测试中搜集数据的方法,为了随后被观察的应用错误的分析。
综合性评价可以做成单一评价或多个评价。
注4:
综合性评价方案应该在形成性评价完成后再完成。
注5:
引导对按照风险控制措施进展充分的评价。
通过检查可用性工程文件验证符合性。
做用户接口设计、施行和形成性评价
制造商应该设计和施行用户接口,包括所需的附属文档、所需的才能培训,如在用户接口说明中描绘的。
制造商应以适当的方式使用可用性工程方法、技术,包括形成性评价来完成这一设计和施行。
利用形成性评价的结果应保存在可用性工程文件中。
在这步中,不管在哪发现新的使用错误、危险、危险情况或危险相关使用场景,制造商应适当的重复第5条步骤。
注1:
ISO14971:
2007来自于可用性工程过程的设计更改要重新分析是否产生了其他的危险或危险情况。
假如为了医疗器械能被预期的用户平安使用,要求特定的医疗器械培训,制造商应该设计和施行才能培训根据医疗器械的预期效劳寿命,至少做下面其中的一件事:
——提供必要的培训材料;
——确保必要的培训材料是可获得的;
——使培训可获得;
——培训责任机构,以使其能培训他的用户。
注2:
才能培训期望使责任机构有才能培训他的用户,在医疗器械的预期效劳寿命中。
通过检查可用性文件验证符合性,包括形成性评价的证据〔如被执行〕和培训方案的证据〔如被要求〕。
执行用户接口的可用性的综合性评价
在完成用户接口的设计和施行根底上,制造商应根据用户接口的最终或消费同等用户接口上的每个与危险相关使用场景进展总结性评价。
对于总结性评价,制造商可以采用来自于有同样用户接口的产品的总结性评价的数据,并且要有技术理论说明以说明这些数据为什么可用。
结果应该保存在可用性工程文件中。
综合性评价的数据应该被分析以识别所有发生的应用错误的潜在事件序列。
假如事件序列能引起危险情况,每个应用错误的根本原因应该被确定。
根本原因应根据对用户性能的观察和与该性能相关的用户的客观评论来确定。
假如新用户错误、危险、危险情况或危险相关使用场景在这些数据分析中发现:
——假如是,那么制造商应该适当重复第5条的活动;
——假如不是,那么制造商应该确定与平安有关的用户接口设计的进一步改善是否是必要的和可行的。
1)假如是,那么制造商应该再进入可用性工程过程中;
2)假如不是,那么制造商应该:
注1:
可能有不是用户接口相关的风险控制施行方案来减少用户接口相关的风险。
i)文档为什么改良是不可行的;
注2:
引导如何确定进一步的风险,在减少用户接口是不可行的。
ii)识别来自于可用性工程过程的数据需要确定应用相关的剩余风险;
iii)剩余风险。
注3:
由可用性工程过程导致的设计更改要重新确定没有用户接口相关的危险或危险情况产生。
注4:
ISO14971:
2007的7要求所有的剩余分险都要考虑,当评估所有的医疗器械剩余风险时,包括医疗器械可用性相关的剩余风险。
假如这个国际标准中详述的可用性工程过程已经完成,那么医疗器械的与平安相关的可用性是被认为可承受的,除非有相反的客观证据。
注5:
这个客观证据可以是来自于后续的产品监视。
通过检查可用性工程文件要求的应用验证符合性。
未知来源的用户接口
未知来源的用户接口不适用,可以按照附录C评估。
通过附录C的应用验证符合性。
附录A
〔资料性附录〕
通用指南和理由说明
特定条款和分条款要求的理由说明
附录B
〔资料性附录〕
可能的与可用性相关的危险情况举例
为了分析所有由使用错误或缺少可用性引起的医疗器械的风险,制造商需要认真考虑所有使用场景和可能导致伤害的关系因素,包括那些阻碍用户有效地使用医疗器械来到达其预期的医疗目的的风险。
为了成功分析那些因素,理解如表所示的术语的含义和他们的关系是重要的。
-有关风险管理术语的词汇表
术语
来自ISO14971:
2007的含义
伤害
见ISO14971:
2007
危险
见ISO14971:
2007
危险情况
见ISO14971:
2007
风险
见ISO14971:
2007
平安
见ISO14971:
2007
严重度
见ISO14971:
2007
了有代表性的例如关于可能的危险、与其关联的危险相关使用场景的描绘和导致的伤害。
进一步,表可能的用户接口风险控制措施程度或降低策略。
-由使用错误或缺少可用性引起的风险产生的伤害的例如
危险
危险相关使用场景描绘
伤害
用户接口风险控制措施程度
能量辐射
医生意外启动无防卫的火控。
能量源操作。
能量源被指向旁观者。
燃烧
置于消防控制上的铰链盖
防护程度(护卫)
针尖〔感染的针〕
在静脉插入导管后,医生把已经用过的没有防护的针放在医院的床纸上。
医生忘记拿走针。
按顺序更换床纸。
没有防护的针在医院床上。
按顺序被针刺伤。
皮肤刺伤〔感染〕
针刺预防机构
防护程度(护卫)
落在坚硬的地板上
病床护栏锁紧机构很难锁紧。
护士没有意识到防护栏没有完全锁紧。
防护栏没有正确锁紧。
患者翻转到边缘,压向防护栏,防护栏掉落,患者掉到地板上。
髋部骨折
容易使用的护栏锁紧机构。
没有锁紧的显眼指示。
解锁要两步才能完成的机构。
防护程度为被设计的固有平安性。
不正确输出
护士忽略错误连接静脉药物源导管到椎管访问端。
两个不同的传递途径用一样的途径连接。
护士没有检查从药物源到访问端的导管连接。
静脉药物源的导管错误连接到椎管访问端。
静脉药物被传送到患者的脊神经柱。
永
升级会员 