医療機器ソフトウェア:#5 JIS T 2304(IEC 62304)を読む③
こんにちは、西です。
今回もJIS T 2304(IEC 62304)について、前回の続きから見ていきます。
JIS T 2304(IEC 62304)が規定していること/していないこと
前回紹介したJIS T 2304(IEC 62304)と品質マネジメントシステム及びリスクマネジメントプロセスとの関係を示す記載の少し後に、以下の記載があります。
この規格は,製造業者の組織の構成,及びプロセス,アクティビティ又はタスクを実行する組織の部門は規定していない。この規格が要求するのは,この規格への適合性を確立するためにプロセス,アクティビティ又はタスクを完備しなければならないということだけである。
この規格は,作成する文書の名称,書式及び記載すべき内容のいずれも規定しない。この規格は,タスクの文書化を要求しているが,文書をどのようにまとめるかは規格の利用者に任せている。この規格は,特定のライフサイクルモデルを規定していない。この規格の利用者は,ソフトウェアプロジェクトのライフサイクルモデルを選択し,そのモデルにこの規格のプロセス,アクティビティ及びタスクを割り付けることが必要である。
上記を整理すると、JIS T 2304(IEC 62304)は
・適合するために必要なプロセス、アクティビティ、タスクを実行すること
・タスクを文書化すること
という「What=すべきこと」のみを規定しており、一方で
・組織をどのように構成し、プロセス、アクティビティ、タスクを実行する部門をどのように設定するか
・作成する文書の名称、書式、記載内容をどのようにするか
・ソフトウェアライフサイクルモデル
という「How=方法」は規定していない、ということになります。
実際に医療機器ソフトウェアを開発・保守する際には、JIS T 2304(IEC 62304)で特定されたプロセス、アクティビティ、タスクが任意のソフトウェアライフサイクルモデル(ウォーターフォールモデル等)において確実に実行されているということを、任意の文書名及び記載内容で文書化しておくことが必要です。
ちなみに、JIS T 2304(IEC 62304)に「適合する」ということについては1.4で定義されています。
1.4 適合性
この規格に適合するとは,ソフトウェア安全クラス(4.3 参照)に従って,この規格で特定した全てのプロセス,アクティビティ及びタスクを実行することをいう。
今回は以上です。
・JIS T 2304(IEC 62304)は特定のプロセス、アクティビティ、タスクの実行と文書化のみを規定しているが、その具体的な方法は規定していない
という点について理解してもらえれば良いかと思います。
この点はJIS T 2304(IEC 62304)におけるポイントの1つであり、ぜひ覚えておいてもらえればと思います。
当社の過去事例で「How=方法」の部分をどのように対応したかについては、後日別の記事でご紹介しますのでご期待ください。
なお、1.4で参照されている「ソフトウェア安全クラス」もJIS T 2304(IEC 62304)におけるポイントの1つであり、こちらも後日ご紹介しますのでご期待ください!