EN62366-1-2015中文版

BS EN 62366-1:2015 IEC 62366-1:2015

医疗器械

第一部分：医疗器械可用性的应用

1. 范围

IEC 62366 的这一部分规定了制造商分析、指定、开发和评估与安全有关的医疗设备的可用 性的过程。该可用性

工程 （人工因素工程 ）过程允许制造商评估和减轻与正确使用和使用错误 相关的风险，即正常使用。它可用于识别但不评估或减轻与异常使用相关的风险。

注 1 ：安全是免于不可接受的风险。使用错误可能会产生不可接受的风险，这可能导致直接 的身体危害或临床功能的丧失或退化。

注 2 ：有关可用性工程应用于医疗设备的指南载于 而且涉及与安全无关的可用性方面。

如果本国际标准中详细说明的可用性工程流程已得到遵守， 则除非有客观证据相反， 否则医 疗设备与安全有关的可用性被推定为可以使用。

注 3 ：这类客观证据可能随后来源于后期生产监视。

IEC 62366-22 ，该指南不仅涉及安全性，

2. 引用标准 下面的文档的全部或部分被标准的引用到这个文档中并且对于应用是不可缺少的。 对于有日 期的引用，

只有引用的版本适用。对于没有日期的引用，参考文件的最新版本 改） 适用。

注 1：规范要求中引用这些参考文件的方式决定了它们的适用范围 注 2 ：参考资料列于第 46 页开始的参考书目。

（ 包括任何修

（全部或部分 ） 。

ISO 14971:2007, 医疗器械 - 医疗器械风险管理的应用

3. 术语和定义 为了这个文档的目的，术语和定义被提供在 ISO14971:2007 和下面的应用中。 术语定义的索引从 49 页

开始。

3.1 非正常使用

故意的有目的的动作或动作有目的的删除， 这是与正常应用相反的或亵渎正常应用的， 也是超出 任何制造商制定的风险控制的用户相关界面的合理方式。

例如：为安全起见，不计后果地使用、破坏或故意无视信息是此类行为。 条目说明 1：也见 4.1.3

条目说明 2：未异常使用的有意但错误的操作被视为使用错误的一种类型。

条目说明 3：非正常使用并不能免除制造商考虑与非用户界面相关的风险控制手段。 条目说明 4：图 1 显示使用类型的关系。

3.2 附属文档 附属于医疗器械的资料，并含有用户所需信息或医疗器械的安装、使用和维护说明，特别是

关于安全使用。

条目说明 1：附属文档可以包括使用说明、技术描述、安装手册、快速参考指南等。

条目说明 2：附属文档不必一定是被写或打印的文档，也可以包括音频、视频或触觉材料和多媒 体类型。 条目说明 3：在没有使用说明的情况下可以安全使用的医疗器械，由一些有权限的权威机构免除 使用说明。

来源于￡014971:2007,2.1的修改。

3.3正确使用

正常使用无使用错误

备注1输入：偏离使用说明时，只有在导致医疗设备响应与制造商的预期或用户预期不同的情况 下，才被视为使用错误。

条目说明2:图1显示了使用类型的关系。

图1:显示使用类型的关系

医疗器械使用：正常使用：正确使用 彳 使用错误

非正常使用一

3.4效用

用户达到指定目标的准确性和完整性

条目说明1:这是不同于［医］临床结果的方面。 来源于 ￡09241-11:1998,3.2 的修改。

3.5效率

与效用有关的资源支岀

来源于 ￡09241-11:1988,3.3 的修改。

3.6预期服务寿命

被制造商规定的时间期限，在这个时间里医疗器械能保证安全使用 条目说明1:在预期服务寿命中，维护是必要的。

来源于 IEC60601-1:2005 和 IEC60601-1:2005/AMD1:2012,3.28 的修改。

（即维持基本安全和必要性能）

3.7形成性评价

进行用户界面评估，目的是探索用户界面设计的优点、弱点和意外的使用错误。

条目说明1:形成性评价通常在整个设计和开发过程中迭代执行，但在总结性评价之前，在必要 时指导用户界面设计。

3.8危险相关使用场景

能导致危险情况或伤害的使用场景。

条目说明1:与危险相关的使用场景通常会与潜在的使用错误联系在一起。

条目说明2:与危险相关的使用场景与医疗器械的故障无关。除非医疗器械故障是由使用错误引 起的。

3.9正常使用

操作，包括任何使用者的例行检查和调整， 有使用指示而提供的医疗设备，并随时待命。

条目说明1:正常使用不应与预期用途混淆。虽然两者都包括了使用的概念，如制造商的意图。 预期用途侧重于医疗用途，而正常用途不仅包括医疗用途，还包括维护、运输等。 条目说明2:使用错误能发生在正常使用中。

条目说明3:在没有使用说明的情况下，可以安全使用的医疗器械，由一些有权限的权威机构免 除使用说明。 条目说明4:图1显示使用类型的关系。 来源于 IEC60601-1:2005,3.71 修改

以及根据使用说明或按照普遍接受的做法，

为那些没

3.10患者

正在接受医疗、外科或牙科手术的活着的人。 条目说明 1：患者可以是使用者。

来源于 IEC60601-1:2005 和 IEC60601-1:2005/AMD1:2012,3.76 的修改。

3.11 主要操作功能 涉及与医疗设备安全相关的用户交互的功能。

条目说明 1：通常，主要操作功能与一系列任务交互，这些任务可以分解为一系列用户交互。 条目说明 2：安全概念包括对病人造成不可接受的风险的性能丧失或退化，包括使用错误，使用 户无法有效地使用医疗设备实现其预期的医疗目

的。在 iec 60601-1 中，这被称为 “基本性能 ”。 3.12 责任机构 负责使用和维护医疗设备或医疗设备组合的实体。

条目说明 1：责任实体可以是，例如一家医院，一个独立的临床医生或一个非专业的人。在家庭 使用应用程序中，病人用户和负责的组织可以是同一个人。

条目说明 2：教育和培训包含在 “使用 ”中。 来源于 IEC60601-1:2005,3.101 的修改。

3.13 总结性评价 在用户界面开发结束时进行的用户界面评估，目的是获得用户界面可以安全使用的客观证据。 条目说

明 1：总结性评价与证实用户界面的安全使用有关。

3.14 任务 一个或更多的用户与医疗器械互动以完成期望的结果。

条目说明 1：任务描述应该包括用户和医疗器械之间的活动分配和操作步骤。 条目说明 2：任务不应仅用医疗设备提供的功能或特征来描述。

3.15UOUP 未知出处的用户界面 以前开发的医疗设备的用户界面或部分用户界面，没有本标准的可用性设计过程的充分

记录。

条目说明 1：本注只适用于法文本。

3.16 可用性 促进使用并因此建立效用、效率和用户满意度在以后的使用环境中的用户界面的特性。

条目说明 1：所有可用性方面，包括效用、效率和用户满意度，或者增加或者减少安全性。

3.17 可用性工程 人的因素工程 人的行为、能力、限制和其他特性的知识应用在医疗器械（包括软件）、系统和任务的

设计中以 获得充分的可用性。

条目说明 1：获得充分的可用性能导致与使用有关的可接受的风险。

3.18 可用性工程文件 由可用性工程过程产生的整套记录和其他文档。

3.19 可用性测试 在指定的预期使用环境中探索或评估由预期用户使用的用户界面的方法。 3.20 使用环境 实际条件和设置，在这当中，用户与医疗器械互动。

条目说明 1：使用条件或使用环境属性可以包括卫生要求、 流动性和国际化度。

使用频率、地点、光线、 噪声、温度、

3.21 使用错误 在使用医疗器械时的用户行为或用户行为的缺失导致与制造商或用户期望的结果不同的结果。 条目说明 1：使用错误包括用户没有能力完成任务。

条目说明 2：使用错误可能是由用户特性、 用户界面、 任务或使用环境之间的不匹配导致的结果。 条目说明 3：当使用错误发生时，用户可能意识到或没有意识到。 条目说明 4：患者的非预期生理反应不是使用错误。

条目说明 5：引起非预期结果的医疗器械故障不作为使用错误。 条目说明 6：图 1 显示使用类型的关系。

3.22 使用方案 在指定使用环境中由特定用户执行任务的特定序列和任何医疗器械结果响应。 3.23 使用说明

应用说明 与医疗器械使用内容有关的重要特性的总和。

条目说明 1：预期的医学适应症，病人的数量，身体的一部分或组织的类型，用户配置文件使用 环境，和工作原理是使用规定的典型元素。

条目说明 2：医疗器械的使用摘要被一些拥有管辖权的当局称为 条目说明 3：使用规定是 ISO14971:2007 的预期使用的决定的输入。

“意图使用声明 ”.

3.24 用户 与医疗器械互动的人（互动即操作或处理）。

条目说明 1：可以有多于一个的医疗器械用户。

条目说明 2：普通用户包括临床医生、患者、清理者、维护人员和服务人员。

3.25 用户群

根据可能影响可用性 （如年龄、文化、专业知识或医疗设备交互类型 期用户的子集。

）与其他预期用户相区别的预

3.26 用户接口 用户和医疗器械互动的方法。

条目说明 1：附属文档被作为医疗器械用户接口的一部分。

条目说明 2：用户接口包括所有医疗器械与用户互动的元素，包括医疗器械的物理方面，还有视 频、音频、触摸屏显示，不限于软件接口。

条目说明 3：为了这个标准的目的，医疗器械系统可以被看作是单一的用户接口。

3.27 用户接口评估 制造商研究或评定有用户接口的用户互动通过用户接口评估。

条目说明 1：用户接口评估可能包括一个或更多的下面的技术，除其他外，有可用性测试、专家 评论、启发式分析、设计审核或认知穿行。

条目说明 2：用户接口评估在整个设计和开发过程中被频繁的迭代执行，这是形成性评价。 条目说明 3：用户接口评估是参与验证活动和验证整个医疗器械设计的一部分，

这是总结性评价。

3.28 用户接口说明 全面和前瞻性地描述医疗设备用户接口的说明集合。

3.29 用户概况 预期用户群体的心理、 生理和人口特征的总结如职业技能、 工作要求和工作可以影响设计决策的 条件。 4. 原则 4.1 一般要求

4.1.1 可用性工程过程

制造商应该建立、编写文档、实施和维护可用性工程过程，定义见第

5 部分，为患者、用户及其

他提供安全。 可用性工程过程应该按照附属文档告知用户如何使用医疗器械， 可用性工程过程包 括，但不限于： —— 运输 ——存储 ——安装 —— 操作 ——维修

——处置 医疗器械的可用性工程活动应该被以适当的教育、培训、技能或经验为基础的胜任的人员计划、 开展、编写文档。

有文件记载的产品实现过程，如 程的适当部分。

注 1： ISO13485:2003 的 6.2 包括关于人员胜任的附加信息。

图 A.4 描述了 ISO 14971 ：2007 的风险管理过程与本标准中描述的可用性工程过程之间的相互关 系。

如图 A.4 所示，第 5 条中描述的活动按逻辑顺序进行，但可以酌情以灵活的顺序进行。 当这个国际标准要求已经完成时，考虑遵守这个子条款。

ISO 13485 ：2003[1] 第 7 条所述，则应合并或参考可用性工程过

4.1.2 与用户接口设计相关的风险控制 为了减少应用相关的风险，制造商应该用一个或更多的以下选项，按照优先级列

出(如 ISO14971:2007 的 6.2 要求的)：

a) 通过设计得到的固有安全；

b) 医疗器械本身或生产过程中的防护方式； c)

安全信息 注：安全信息也可以来源于产品标准和其他来源。

通过检查可用性工程文件检验符合性。

4.1.3 与可用性有关的安全信息

当按照 4.1.2 的优先次序使用安全信息作为风险控制措施时，制造商应将此信息提交可用性工程 过程以确定该信息。 ——是可知觉的 ——是能理解的

——是可以支持医疗器械正确使用的 预期用户使用环境下的用户意图。 注 1 ：用户知觉、认知和行动之间的关系如图

A.1 所示。

注 2 ：安全信息的例子见 IEC62366-2 。 用户对此类信息的故意无视被视为违反正常使用或违反正常使用的行为的故意行为或故意不行 为，也超出了制造商进一步合理控制与用户接口相关的风险 ( 即非正常使用 ) 的手段。 通过检查安全信息和可用性工程文件验证符合性。

4.2 可用性工程文件

可用性工程过程的结果应该被保存在可用性工程文件中。 构成可用性工程文件的记录和其他文档 可以构成其他文档和文件的一部分。

例如 1：制造商的产品设计文件 例如 2：风险管理文件 通过检查可用性工程文件验证符合性。

4.3 度量可用性工程效果 效果水平和方法选择和执行可用性工程过程的工具可以变化，在下面的基础上： a) 用户接口的尺寸和复杂性；

b) 与医疗器械应用相关的伤害严重度； c） 使用说明的扩展性或复杂性； d） 未知来源用户接口的出现；

e） 对已有的医疗器械用户接口的修改的扩展适用于可用性工程过程。 通过检查可用性工程文件验证符合性。 5. 可用性工程过程

5.1 准备使用说明 制造商应该准备使用说明。

使用说明应该包括：

——预期的医疗指示； 注 1：这能包括需要筛查、监测、治疗、诊断或预防的条件或疾病。 ——预期的患者人员；

注 2：这可以包括年龄群、重量范围、健康状况或条件。 ——预期用于或互动的身体部分或组织类型； ——预期用户概况； ——应用环境； ——操作原理。

注 3 ：医疗器械使用说明的汇总参考有权限的权威机构，如“预期应用声明”。 通过检查可用性工程文件验证符合性。

5.2 识别与安全和潜在应用错误相关的用户接口特性 制造商应该识别与按照 ISO14971:2007 ，4.2 执行的风险分析的

一部分的安全性相关的用户接口 特性。 这个识别也可以应用来自于可用性工程过程的工具和技术来执行。 这个识别应该包括在适

用特定医疗器械安全标准中提出的重要操作功能的考虑。

注 1： ISO14971:2007,C.2.29 至 C.2.34 提供一个问题列表，这个列表能用来识别冲击安全的用户 接口特性。这个问题列表是不详尽的。

在识别用户接口特性和使用说明的基础上， 制造商应该识别可能产生的并且与用户接口有关的应 用错误。这个识别可以通过做任务分析来完成。【

27】【 28】【 29】

注 2 ：任务分析在 IEC62366-2 中被描述。 与安全有关的特性识别的结果应该保存在可用性工程文件中。 通过检查可用性工程文件验证符合性。

5.3 识别已知的或可预见的危险和危险情况 制造商应该识别已知的或可预见的危险和危险情况， 这可能影响患者、 用

户或其他与医疗器械应 用相关的事项。 这个识别应该作为按照 ISO14971:2007,4.3 和 ISO14971:2007,4.4 第一段来执行的 风险分析的一部分来实施。

注 1 ：附录 B 包括与可用性有关的可能的危险和危险情况的例子。 在识别危险和危险情况的过程中，以下应该被考虑： ——使用说明，包括用户概况（见

5.1）；

——可获得的已有的同类医疗器械用户接口的已知危险和危险情况信息；

——识别使用错误（见 5.2） . 危险和危险情况的识别结果应该保存在可用性工程文件中。

注 2 ：在危险或危险情况识别过程中，非正常应用条件可以被识别。 通过检查可用性工程文件验证符合性。

5.4 识别和描述危险相关使用场景 制造商应该识别和描述与识别危险和危险情况有关的合理可预见危险相关使用场景。

每个被识别 的危险相关使用场景的描述应该包括所有的任务和他们的后果，同于相关伤害的严重度。

注：附录 B 包括用户行为的指定后果的例子，这些用户行为可能导致危险暴露给用户。 通过检查可用性工程文件验证符合性。

5.5 为总结性评价选择危险相关使用场景 制造商应该选择包括在总结性评价中的危险相关使用场景。 制造商应该选择：

或者

——所有的危险相关使用场景；或者