EN623661中文版.docx

1、EN623661中文版BS EN 62366-1:2015IEC 62366-1:2015医疗器械第一部分：医疗器械可用性的应用1. 范围IEC 62366的这一部分规定了制造商分析、指定、开发和评估与安全有关的医疗设备的可用性的过程。该可用性工程(人工因素工程)过程允许制造商评估和减轻与正确使用和使用错误相关的风险，即正常使用。它可用于识别但不评估或减轻与异常使用相关的风险。注1：安全是免于不可接受的风险。使用错误可能会产生不可接受的风险，这可能导致直接的身体危害或临床功能的丧失或退化。注2：有关可用性工程应用于医疗设备的指南载于IEC 62366-22，该指南不仅涉及安全性，而且涉及与安全

2、无关的可用性方面。如果本国际标准中详细说明的可用性工程流程已得到遵守，则除非有客观证据相反，否则医疗设备与安全有关的可用性被推定为可以使用。注3：这类客观证据可能随后来源于后期生产监视。2. 引用标准下面的文档的全部或部分被标准的引用到这个文档中并且对于应用是不可缺少的。对于有日期的引用，只有引用的版本适用。对于没有日期的引用，参考文件的最新版本(包括任何修改)适用。注1：规范要求中引用这些参考文件的方式决定了它们的适用范围(全部或部分)。注2：参考资料列于第46页开始的参考书目。ISO 14971:2007,医疗器械-医疗器械风险管理的应用3. 术语和定义为了这个文档的目的，术语和定义被提供

3、在ISO14971:2007和下面的应用中。术语定义的索引从49页开始。3.1非正常使用故意的有目的的动作或动作有目的的删除，这是与正常应用相反的或亵渎正常应用的，也是超出任何制造商制定的风险控制的用户相关界面的合理方式。例如：为安全起见，不计后果地使用、破坏或故意无视信息是此类行为。条目说明1：也见4.1.3条目说明2：未异常使用的有意但错误的操作被视为使用错误的一种类型。条目说明3：非正常使用并不能免除制造商考虑与非用户界面相关的风险控制手段。条目说明4：图1显示使用类型的关系。3.2附属文档附属于医疗器械的资料，并含有用户所需信息或医疗器械的安装、使用和维护说明，特别是关于安全使用。条目

4、说明1：附属文档可以包括使用说明、技术描述、安装手册、快速参考指南等。条目说明2：附属文档不必一定是被写或打印的文档，也可以包括音频、视频或触觉材料和多媒体类型。条目说明3：在没有使用说明的情况下可以安全使用的医疗器械，由一些有权限的权威机构免除使用说明。来源于ISO14971:2007,2.1的修改。3.3正确使用 正常使用无使用错误备注1输入：偏离使用说明时，只有在导致医疗设备响应与制造商的预期或用户预期不同的情况下，才被视为使用错误。条目说明2：图1显示了使用类型的关系。图1：显示使用类型的关系医疗器械使用：正常使用：正确使用 使用错误 非正常使用3.4效用用户达到指定目标的准确性和完整

5、性条目说明1：这是不同于医临床结果的方面。来源于ISO9241-11:1998,3.2的修改。3.5效率与效用有关的资源支出来源于ISO9241-11:1988,3.3的修改。3.6预期服务寿命被制造商规定的时间期限，在这个时间里医疗器械能保证安全使用（即维持基本安全和必要性能）条目说明1：在预期服务寿命中，维护是必要的。来源于IEC60601-1:2005和IEC60601-1:2005/AMD1:2012,3.28的修改。3.7形成性评价进行用户界面评估，目的是探索用户界面设计的优点、弱点和意外的使用错误。条目说明1：形成性评价通常在整个设计和开发过程中迭代执行，但在总结性评价之前，在必要

6、时指导用户界面设计。3.8危险相关使用场景能导致危险情况或伤害的使用场景。条目说明1：与危险相关的使用场景通常会与潜在的使用错误联系在一起。条目说明2：与危险相关的使用场景与医疗器械的故障无关。除非医疗器械故障是由使用错误引起的。3.9正常使用操作，包括任何使用者的例行检查和调整，以及根据使用说明或按照普遍接受的做法，为那些没有使用指示而提供的医疗设备，并随时待命。条目说明1：正常使用不应与预期用途混淆。虽然两者都包括了使用的概念，如制造商的意图。预期用途侧重于医疗用途，而正常用途不仅包括医疗用途，还包括维护、运输等。条目说明2：使用错误能发生在正常使用中。条目说明3：在没有使用说明的情况下，

7、可以安全使用的医疗器械，由一些有权限的权威机构免除使用说明。条目说明4：图1显示使用类型的关系。来源于IEC60601-1:2005,3.71修改3.10患者正在接受医疗、外科或牙科手术的活着的人。条目说明1：患者可以是使用者。来源于IEC60601-1:2005和IEC60601-1:2005/AMD1:2012,3.76的修改。3.11主要操作功能涉及与医疗设备安全相关的用户交互的功能。条目说明1：通常，主要操作功能与一系列任务交互，这些任务可以分解为一系列用户交互。条目说明2：安全概念包括对病人造成不可接受的风险的性能丧失或退化，包括使用错误，使用户无法有效地使用医疗设备实现其预期的医疗

8、目的。在iec 60601-1中，这被称为“基本性能”。3.12责任机构负责使用和维护医疗设备或医疗设备组合的实体。条目说明1：责任实体可以是，例如一家医院，一个独立的临床医生或一个非专业的人。在家庭使用应用程序中，病人用户和负责的组织可以是同一个人。条目说明2：教育和培训包含在“使用”中。来源于IEC60601-1:2005,3.101的修改。3.13总结性评价在用户界面开发结束时进行的用户界面评估，目的是获得用户界面可以安全使用的客观证据。条目说明1：总结性评价与证实用户界面的安全使用有关。3.14任务一个或更多的用户与医疗器械互动以完成期望的结果。条目说明1：任务描述应该包括用户和医疗器

9、械之间的活动分配和操作步骤。条目说明2：任务不应仅用医疗设备提供的功能或特征来描述。3.15UOUP未知出处的用户界面以前开发的医疗设备的用户界面或部分用户界面，没有本标准的可用性设计过程的充分记录。条目说明1：本注只适用于法文本。3.16可用性促进使用并因此建立效用、效率和用户满意度在以后的使用环境中的用户界面的特性。条目说明1：所有可用性方面，包括效用、效率和用户满意度，或者增加或者减少安全性。3.17可用性工程人的因素工程人的行为、能力、限制和其他特性的知识应用在医疗器械（包括软件）、系统和任务的设计中以获得充分的可用性。条目说明1：获得充分的可用性能导致与使用有关的可接受的风险。3.1

10、8可用性工程文件由可用性工程过程产生的整套记录和其他文档。3.19可用性测试在指定的预期使用环境中探索或评估由预期用户使用的用户界面的方法。3.20使用环境实际条件和设置，在这当中，用户与医疗器械互动。条目说明1：使用条件或使用环境属性可以包括卫生要求、使用频率、地点、光线、噪声、温度、流动性和国际化度。3.21使用错误在使用医疗器械时的用户行为或用户行为的缺失导致与制造商或用户期望的结果不同的结果。条目说明1：使用错误包括用户没有能力完成任务。条目说明2：使用错误可能是由用户特性、用户界面、任务或使用环境之间的不匹配导致的结果。条目说明3：当使用错误发生时，用户可能意识到或没有意识到。条目说

11、明4：患者的非预期生理反应不是使用错误。条目说明5：引起非预期结果的医疗器械故障不作为使用错误。条目说明6：图1显示使用类型的关系。3.22使用方案在指定使用环境中由特定用户执行任务的特定序列和任何医疗器械结果响应。3.23使用说明应用说明与医疗器械使用内容有关的重要特性的总和。条目说明1：预期的医学适应症，病人的数量，身体的一部分或组织的类型，用户配置文件使用环境，和工作原理是使用规定的典型元素。条目说明2：医疗器械的使用摘要被一些拥有管辖权的当局称为“意图使用声明”.条目说明3：使用规定是ISO14971:2007的预期使用的决定的输入。3.24用户与医疗器械互动的人（互动即操作或处理）。

12、条目说明1：可以有多于一个的医疗器械用户。条目说明2：普通用户包括临床医生、患者、清理者、维护人员和服务人员。3.25用户群根据可能影响可用性(如年龄、文化、专业知识或医疗设备交互类型)与其他预期用户相区别的预期用户的子集。3.26用户接口用户和医疗器械互动的方法。条目说明1：附属文档被作为医疗器械用户接口的一部分。条目说明2：用户接口包括所有医疗器械与用户互动的元素，包括医疗器械的物理方面，还有视频、音频、触摸屏显示，不限于软件接口。条目说明3：为了这个标准的目的，医疗器械系统可以被看作是单一的用户接口。3.27用户接口评估制造商研究或评定有用户接口的用户互动通过用户接口评估。条目说明1：用

13、户接口评估可能包括一个或更多的下面的技术，除其他外，有可用性测试、专家评论、启发式分析、设计审核或认知穿行。条目说明2：用户接口评估在整个设计和开发过程中被频繁的迭代执行，这是形成性评价。条目说明3：用户接口评估是参与验证活动和验证整个医疗器械设计的一部分，这是总结性评价。3.28用户接口说明全面和前瞻性地描述医疗设备用户接口的说明集合。3.29用户概况预期用户群体的心理、生理和人口特征的总结如职业技能、工作要求和工作可以影响设计决策的条件。4. 原则4.1一般要求4.1.1可用性工程过程制造商应该建立、编写文档、实施和维护可用性工程过程，定义见第5部分，为患者、用户及其他提供安全。可用性工程

14、过程应该按照附属文档告知用户如何使用医疗器械，可用性工程过程包括，但不限于：运输存储安装操作维修处置医疗器械的可用性工程活动应该被以适当的教育、培训、技能或经验为基础的胜任的人员计划、开展、编写文档。有文件记载的产品实现过程，如ISO 13485：20031第7条所述，则应合并或参考可用性工程过程的适当部分。注1：ISO13485:2003的6.2包括关于人员胜任的附加信息。图A.4描述了ISO 14971：2007的风险管理过程与本标准中描述的可用性工程过程之间的相互关系。如图A.4所示，第5条中描述的活动按逻辑顺序进行，但可以酌情以灵活的顺序进行。当这个国际标准要求已经完成时，考虑遵守这个

15、子条款。 4.1.2与用户接口设计相关的风险控制为了减少应用相关的风险，制造商应该用一个或更多的以下选项，按照优先级列出（如ISO14971:2007的6.2要求的）：a) 通过设计得到的固有安全；b) 医疗器械本身或生产过程中的防护方式；c) 安全信息注：安全信息也可以来源于产品标准和其他来源。通过检查可用性工程文件检验符合性。4.1.3与可用性有关的安全信息当按照4.1.2的优先次序使用安全信息作为风险控制措施时，制造商应将此信息提交可用性工程过程以确定该信息。是可知觉的是能理解的是可以支持医疗器械正确使用的预期用户使用环境下的用户意图。注1：用户知觉、认知和行动之间的关系如图A.1所示。

16、注2：安全信息的例子见IEC62366-2。用户对此类信息的故意无视被视为违反正常使用或违反正常使用的行为的故意行为或故意不行为，也超出了制造商进一步合理控制与用户接口相关的风险(即非正常使用)的手段。通过检查安全信息和可用性工程文件验证符合性。4.2可用性工程文件可用性工程过程的结果应该被保存在可用性工程文件中。构成可用性工程文件的记录和其他文档可以构成其他文档和文件的一部分。例如1：制造商的产品设计文件例如2：风险管理文件通过检查可用性工程文件验证符合性。4.3度量可用性工程效果效果水平和方法选择和执行可用性工程过程的工具可以变化，在下面的基础上：a) 用户接口的尺寸和复杂性；b) 与医疗

17、器械应用相关的伤害严重度；c) 使用说明的扩展性或复杂性；d) 未知来源用户接口的出现；e) 对已有的医疗器械用户接口的修改的扩展适用于可用性工程过程。通过检查可用性工程文件验证符合性。5. 可用性工程过程5.1准备使用说明制造商应该准备使用说明。使用说明应该包括：预期的医疗指示；注1：这能包括需要筛查、监测、治疗、诊断或预防的条件或疾病。预期的患者人员；注2：这可以包括年龄群、重量范围、健康状况或条件。预期用于或互动的身体部分或组织类型；预期用户概况；应用环境；操作原理。注3：医疗器械使用说明的汇总参考有权限的权威机构，如“预期应用声明”。通过检查可用性工程文件验证符合性。5.2识别与安全和

18、潜在应用错误相关的用户接口特性制造商应该识别与按照ISO14971:2007，4.2执行的风险分析的一部分的安全性相关的用户接口特性。这个识别也可以应用来自于可用性工程过程的工具和技术来执行。这个识别应该包括在适用特定医疗器械安全标准中提出的重要操作功能的考虑。注1：ISO14971:2007,C.2.29至C.2.34提供一个问题列表，这个列表能用来识别冲击安全的用户接口特性。这个问题列表是不详尽的。在识别用户接口特性和使用说明的基础上，制造商应该识别可能产生的并且与用户接口有关的应用错误。这个识别可以通过做任务分析来完成。【27】【28】【29】注2：任务分析在IEC62366-2中被描述

19、。与安全有关的特性识别的结果应该保存在可用性工程文件中。通过检查可用性工程文件验证符合性。5.3识别已知的或可预见的危险和危险情况制造商应该识别已知的或可预见的危险和危险情况，这可能影响患者、用户或其他与医疗器械应用相关的事项。这个识别应该作为按照ISO14971:2007,4.3和ISO14971:2007,4.4第一段来执行的风险分析的一部分来实施。注1：附录B包括与可用性有关的可能的危险和危险情况的例子。在识别危险和危险情况的过程中，以下应该被考虑：使用说明，包括用户概况（见5.1）；可获得的已有的同类医疗器械用户接口的已知危险和危险情况信息；识别使用错误（见5.2）.危险和危险情况的识

20、别结果应该保存在可用性工程文件中。注2：在危险或危险情况识别过程中，非正常应用条件可以被识别。通过检查可用性工程文件验证符合性。5.4识别和描述危险相关使用场景制造商应该识别和描述与识别危险和危险情况有关的合理可预见危险相关使用场景。每个被识别的危险相关使用场景的描述应该包括所有的任务和他们的后果，同于相关伤害的严重度。注：附录B包括用户行为的指定后果的例子，这些用户行为可能导致危险暴露给用户。通过检查可用性工程文件验证符合性。5.5为总结性评价选择危险相关使用场景制造商应该选择包括在总结性评价中的危险相关使用场景。制造商应该选择：或者所有的危险相关使用场景；或者以由应用错误引起的潜在伤害严重

21、度为基础的危险相关使用场景的子集（即为了这些伤害需要医疗干预）。被用来选择危险相关使用场景的计划的选择可能额外要依赖于其他情况，其他情况特指医疗器械和制造商。注：选择计划的例子见附录A的5.5和IEC62366-2。任何选择计划的汇总、与其应用的理论说明和应用的结果应该保存在可用性工程文件中。通过检查可用性工程文件验证符合性。5.6建立用户接口说明制造商应该建立和保持一个用户接口说明。用户接口说明应该考虑：使用说明（见5.1）；与医疗器械相关的已知的或可预见的应用错误（见5.2）；危险相关使用场景（见5.4）。用户接口说明应该包括：与用户接口相关的测试技术要求，包括与被采用的风险控制措施有关的

22、用户接口要求。注：用户接口技术要求可以包括显示颜色、特性尺寸或控制的放置位置。说明是否需要附带文件；说明是否需要医疗器械规定培训。用户接口说明应该保存在可用性工程文件中。用户接口说明可以整合到其他说明中。通过检查可用性工程文件验证符合性。5.7建立用户接口评估计划5.7.1通常的、常规的计划制造商应该建立和保持用户接口评估计划为了用户接口说明。用户接口评估计划应该：a) 记录目标并确定任何计划形成性评价和总结性评价的方法；b) 如果可用性测试被做：记录代表预期用户的参与和他们所属的用户概况。例1：在形成性评价中，来自于制造商的临床人员被用于护士用户群。例2：在总结性评价中，特护护士的练习小组被

23、用于一个危重护理的用户概况。为了可用性测试目的，多个用户概况可以合并成一个用户群。 记录测试环境和其他的应用条件，在使用说明的基础上； 注2：有特别的应用条件，他们能影响用户的任务执行。 例3：应用条件可以包括本地特定条件，如光线、噪声和活动等级。 例4：应用条件可以包括个人特定条件，如穿戴个人防护设备时使用医疗器械（即外科手套和安全护目镜）。 例5：应用条件可以包括社会条件，如压力水平和工作团队。 说明在测试中附属文档是否要被提供； 说明在测试前是否需要提供医疗器械说明培训和培训和测试开始之间的最短时间。用户接口评估方式可以是定量的或定性的。用户接口评估可以在不同地点执行，如在试验室设置中、

24、在模拟的应用环境中或在实际的应用环境中。注3：见4.3度量可用性工程效果。用户接口评估计划可以整合到其他计划中。用户接口评估计划应该保存在可用性工程文件中。通过检查可用性工程文件验证符合性。5.7.2形成性评价计划为了形成性评价的用户接口评估计划应该有：a) 被用的评估方式；注1：形成性评价的目标可以包括探索用户接口元素的可识别性、可理解性和可操作性的扩展。b) 用户接口的哪个部分将要被评价；c) 在可用性工程过程中什么时候执行每个用户接口评估。注2：制造商可以发现及早开始形成性评价的应用焦点和效果是有帮助的，因为从这得到的信息是设计过程重要的输入。通过检查可用性工程文件验证符合性。5.7.3

25、总结性评价计划为了每个危险相关使用场景（见5.5），总结性评价的用户接口评估计划应该说明：a) 被用的评价方法和方法产生客观凭证的理论说明；注1：安全信息的总结性评价可以要求不同的方法，而用户接口的其他部分不可以。b) 用户接口的哪个部分被评价；c) 适用在哪，决定安全信息是否是可知觉的、可理解的和支持医疗器械正确应用的准则（4.1.3）；注2：安全信息综合性评价一般要在开始用户接口剩余物的综合性评价前完成。这通常是具有不同用户的独立可用性测试。d) 在综合性评价中的附属文档的有效性和培训的规定；注3：为了模拟现实应用，综合性评价可以包括培训，如部分协议，视情况而定。可能需要在培训和综合性评价

26、的其余部分之间提供适当的等待时间，以允许有代表性的学习消化。e) 可用性测试测试环境、应用条件和其如何适当代表实际应用条件的理论说明；在可用性测试中收集数据的方法，为了随后被观察的应用错误的分析。综合性评价可以做成单一评价或多个评价。注4：综合性评价计划应该在形成性评价完成后再完成。注5：引导对按照ISO14971:2007的D.4做的风险控制措施进行充分的评价。通过检查可用性工程文件验证符合性。5.8做用户接口设计、实施和形成性评价制造商应该设计和实施用户接口，包括所需的附属文档、所需的能力培训，如在用户接口说明中描述的。制造商应以适当的方式使用可用性工程方法、技术，包括形成性评价来完成这一

27、设计和实施。利用形成性评价的结果应保存在可用性工程文件中。在这步中，不管在哪发现新的使用错误、危险、危险情况或危险相关使用场景，制造商应适当的重复第5条步骤。注1：ISO14971:2007的6.6要求来自于可用性工程过程的设计更改要重新分析是否产生了其他的危险或危险情况。如果为了医疗器械能被预期的用户安全使用，要求特定的医疗器械培训，制造商应该设计和实施能力培训根据医疗器械的预期服务寿命，至少做下面其中的一件事：提供必要的培训材料；确保必要的培训材料是可获得的；使培训可获得；培训责任机构，以使其能培训他的用户。注2：能力培训期望使责任机构有能力培训他的用户，在医疗器械的预期服务寿命中。通过检

28、查可用性文件验证符合性，包括形成性评价的证据（如被执行）和培训方案的证据（如被要求）。5.9执行用户接口的可用性的综合性评价在完成用户接口的设计和实施基础上，制造商应根据用户接口评估计划，对5.5中选择的最终或生产同等用户接口上的每个与危险相关使用场景进行总结性评价。对于总结性评价，制造商可以采用来自于有同样用户接口的产品的总结性评价的数据，并且要有技术理论说明以说明这些数据为什么可用。结果应该保存在可用性工程文件中。综合性评价的数据应该被分析以识别所有发生的应用错误的潜在事件序列。如果事件序列能引起危险情况，每个应用错误的根本原因应该被确定。根本原因应根据对用户性能的观察和与该性能相关的用户

29、的客观评论来确定。如果新用户错误、危险、危险情况或危险相关使用场景在这些数据分析中发现：如果是，则制造商应该适当重复第5条的活动；如果不是，则制造商应该确定与安全有关的用户接口设计的进一步改善是否是必要的和可行的。1) 如果是，则制造商应该再进入5.6的可用性工程过程中；2) 如果不是，则制造商应该：注1：可能有不是用户接口相关的风险控制实施方案来减少用户接口相关的风险。i) 文档为什么改进是不可行的；注2：引导如何确定进一步的风险，在ISO14971:2007的6.2中减少用户接口是不可行的。ii) 识别来自于可用性工程过程的数据需要确定应用相关的剩余风险；iii) 根据ISO14971:2

30、007的6.4评估剩余风险。注3：ISO14971:2007的6.6要求由可用性工程过程导致的设计更改要重新确定没有用户接口相关的危险或危险情况产生。注4：ISO14971:2007的7要求所有的剩余分险都要考虑，当评估所有的医疗器械剩余风险时，包括医疗器械可用性相关的剩余风险。如果这个国际标准中详述的可用性工程过程已经完成，则医疗器械的与安全相关的可用性是被认为可接受的，除非有相反的客观证据。注5：这个客观证据可以是来自于后续的产品监督。通过检查可用性工程文件和ISO14971:2007的6.4要求的应用验证符合性。5.10未知来源的用户接口未知来源的用户接口不适用5.1至5.9的要求，可以按照附录C评估。通过附录C的应用验证符合性。附录A（资料性附录）通用指南和理由说明A.1引言A.2特定条款和分条款要求的理由说明附录B（资料性附录）可能的与可用性相关的危险情况举例为了分析所有由使用错误或缺少可用性引起的医疗器械的风险，制造商需要认真考虑所有使用场景和可能导致伤害的关系因素，包括那些妨碍用户有效地使用医疗器械来达到其预期的医疗目的的风险。为了成功分析那些因素，理解如表B.1所示的术语的含义和他们的关系是重要的。表B.1-有关风险管理术语的词汇表术语来自ISO14971:200