CSA Preface
This is the first edition of CAN/CSA-CEI/IEC 62304, Medical device software - Software life cycle processes, which is an adoption without modification of the identically titled CEI/IEC (Commission Électrotechnique Internationale/International Electrotechnical Commission) Standard 62304 (first edition, 2006-05). For brevity, this Standard will be referred to as CAN/CSA-CEI/IEC 62304 throughout.
This Standard is considered suitable for use for conformity assessment within the stated scope of the Standard.
This Standard was reviewed for Canadian adoption by the CSA Technical Committee on Quality Management & General Aspects for Medical Devices and the CSA Technical Committee on Application of Electricity in Health Care, under the jurisdiction of the CSA Strategic Steering Committee on Health Care Technology, and has been formally approved by these Technical Committees. Due to the collateral content of this Standard, it was also approved by the CSA Technical Committee on Consumer and Commercial Products under the jurisdiction of the CSA Strategic Steering Committee on Requirements for Electrical Safety. This Standard has been approved as a National Standard of Canada by the Standards Council of Canada.
Scope
1.1 * Purpose
This standard defines the life cycle requirements for MEDICAL DEVICE SOFTWARE. The set of PROCESSES, ACTIVITIES, and TASKS described in this standard establishes a common framework for MEDICAL DEVICE SOFTWARE life cycle PROCESSES.
1.2 * Field of application
This standard applies to the development and maintenance of MEDICAL DEVICE SOFTWARE when software is itself a MEDICAL DEVICE or when software is an embedded or integral part of the final MEDICAL DEVICE.
NOTE 1 This standard can be used in the development and maintenance of software that is itself a medical device. However, additional development activities are needed at the system level before this type of software can be placed into service. These system activities are not covered by this standard, but can be found in IEC 82304-11 [22].
This standard describes PROCESSES that are intended to be applied to software which executes on a processor or which is executed by other software (for example an interpreter) which executes on a processor.
This standard applies regardless of the persistent storage device(s) used to store the software (for example: hard disk, optical disk, permanent or flash memory).
This standard applies regardless of the method of delivery of the software (for example: transmission by network or email, optical disk, flash memory or EEPROM). The method of software delivery itself is not considered MEDICAL DEVICE SOFTWARE.
This standard does not cover validation and final release of the MEDICAL DEVICE, even when the MEDICAL DEVICE consists entirely of software.
NOTE 2 If a medical device incorporates embedded software intended to be executed on a processor, the requirements of this standard apply to the software, including the requirements concerning software of unknown provenance (see 8.1.2).
NOTE 3 Validation and other development activities are needed at the system level before the software and medical device can be placed into service. These system activities are not covered by this standard, but can be found in related product standards (e.g., IEC 60601-1, IEC 82304-1, etc.).
1.3 Relationship to other standards
This MEDICAL DEVICE SOFTWARE life cycle standard is to be used together with other appropriate standards when developing a MEDICAL DEVICE. Annex C shows the relationship between this standard and other relevant standards.
1.4 Compliance
Compliance with this standard is defined as implementing all of the PROCESSES, ACTIVITIES, and TASKS identified in this standard in accordance with the software safety class.
NOTE The software safety classes assigned to each requirement are identified in the normative text following the requirement.
Compliance is determined by inspection of all documentation required by this standard including the RISK MANAGEMENT FILE, and assessment of the PROCESSES, ACTIVITIES and TASKS required for the software safety class.
NOTE 1 This assessment could be carried out by internal or external audit.
NOTE 2 Although the specified PROCESSES, ACTIVITIES, and TASKS are performed, flexibility exists in the methods of implementing these PROCESSES and performing these ACTIVITIES and TASKS.
NOTE 3 Where any requirements contain as appropriate and were not performed, documentation for the justification is necessary for this assessment.
NOTE 4 The term conformance is used in ISO/IEC 12207 where the term compliance is used in this standard.
NOTE 5 For compliance of LEGACY SOFTWARE see 4.4
--------------------------------------------------------------------------------------------------------------------------------
Préface CSA
Ce document constitue la première édition de la CAN/CSA-CEI/IEC 62304, Logiciels de dispositifs médicaux - Processus du cycle de vie du logiciel. Il s'agit de l'adoption, sans modification, de la norme CEI/IEC (Commission Électrotechnique Internationale/International Electrotechnical Commission) 62304 (première édition, 2006-05) qui porte le même titre. Par souci de brièveté, tout au long de ce document, il sera appelé «CAN/CSA-CEI/IEC 62304».
Cette norme est jugée convenable à l’évaluation de la conformité selon le domaine d’application établi dans la norme.
Cette norme a été révisée en vue de son adoption au Canada par le Comité technique CSA sur la gestion de la qualité et aspects généraux des dispositifs médicaux et le Comité technique CSA sur l’application de l’électricité aux soins de santé, sous l’autorité du Comité directeur stratégique CSA sur la technologie des soins de santé, et a été officiellement approuvée par ces Comités techniques. Compte tenu de son contenu réutilisable, cette norme a également été approuvée par le Comité technique CSA sur les produits grand public et commerciaux sous l’autorité du Comité directeur stratégique CSA sur les exigences en matière de sécurité électricité. Cette norme a été approuvée en tant que Norme nationale du Canada par le Conseil canadien des normes.
Domaine d'application
1.1 *Objet
La présente norme définit les exigences du cycle de vie des LOGICIELS DE DISPOSITIFS MÉDICAUX. L'ensemble des PROCESSUS, ACTIVITÉS et TÂCHES décrit dans la présente norme constitue un cadre commun pour les PROCESSUS du cycle de vie des LOGICIELS DE DISPOSITIFS MÉDICAUX.
1.2 * Domaine d’application
La présente norme s'applique au développement et à la maintenance des LOGICIELS DE DISPOSITIFS MEDICAUX lorsque le logiciel est un DISPOSITIF MEDICAL en soi ou lorsque le logiciel est incorporé ou fait partie intégrante du DISPOSITIF MEDICAL final.
NOTE 1 La présente norme peut être utilisée dans le développement et la maintenance d'un logiciel qui est, en soi, un dispositif médical. Cependant, d'autres activités de développement sont nécessaires au niveau du système avant de pouvoir mettre ce type de logiciel en service. Ces activités au niveau du système ne sont pas couvertes par la présente norme, mais peuvent être consultées dans l’IEC 82304-11 [22].
La présente norme décrit les PROCESSUS qui sont conçus pour s'appliquer à un logiciel qui s'exécute sur un processeur, ou qui est exécuté par un autre logiciel (par exemple, un interpréteur) qui s'exécute sur un processeur.
La présente norme s'applique indépendamment du ou des dispositifs de stockage permanent utilisés pour stocker le logiciel (par exemple: disque dur, disque optique, mémoire permanente ou flash).
La présente norme s'applique indépendamment de la méthode de distribution du logiciel (par exemple: transmission par réseau ou par courrier électronique, sur disque optique, mémoire flash ou EEPROM). La méthode de distribution du logiciel proprement dite n'est pas considérée comme un LOGICIEL DE DISPOSITIF MEDICAL.
La présente norme ne couvre pas la validation et la mise sur le marché du DISPOSITIF MEDICAL, même lorsque le DISPOSITIF MEDICAL est intégralement constitué du logiciel.
NOTE 2 Si un dispositif médical intègre un logiciel incorporé conçu pour être exécuté sur un processeur, les exigences de la présente norme s'appliquent au logiciel, y compris les exigences concernant les logiciels de provenance inconnue (voir 8.1.2).
NOTE 3 La validation et d'autres activités de développement sont nécessaires au niveau du système avant de pouvoir mettre en service le logiciel et le dispositif médical. Ces activités au niveau du système ne sont pas couvertes par la présente norme, mais elles peuvent être consultées dans les normes de produits associées (par exemple l'IEC 60601-1, l'IEC 82304-1, etc.).
1.3 Relations avec d'autres normes
La présente norme couvrant le cycle de vie des LOGICIELS DE DISPOSITIFS MÉDICAUX doit être utilisée conjointement à d'autres normes pertinentes pour le développement d'un DISPOSITIF MÉDICAL. L'Annexe C présente les relations existant entre la présente norme et d'autres normes pertinentes.
1.4 Conformité
La conformité à la présente norme est définie comme la mise en oeuvre de tous les PROCESSUS, ACTIVITÉS et TÂCHES identifiés dans la présente norme en fonction de la classe de sécurité.
NOTE Les classes de sécurité du logiciel assignées à chaque exigence sont identifiées dans le texte normatif suivant l'exigence.
La conformité est déterminée par inspection de toute documentation exigée par la présente norme y compris le DOSSIER DE GESTION DES RISQUES et l'évaluation des PROCESSUS, ACTIVITÉS et TÂCHES requis pour la classe de SÉCURITÉ du logiciel.
NOTE 1 Cette évaluation peut être effectuée par audit interne ou externe.
NOTE 2 Même lorsque les PROCESSUS, ACTIVITÉS et TÂCHES sont effectivement réalisés, il existe une certaine flexibilité dans les méthodes de mise en oeuvre de ces PROCESSUS et d'exécution de ces ACTIVITÉS et TÂCHEs.
NOTE 3 Lorsqu'une éventuelle exigence comporte la mention «le cas échéant» ou «si nécessaire» et qu'elle n'est pas réalisée, une justification écrite est nécessaire pour cette évaluation.
NOTE 4 Dans la version anglaise de l'ISO/CEI 12207 le terme «conformance» est utilisé pour «conformité», alors que dans la version anglaise de la présente norme, on utilise le terme «compliance».
NOTE 5 Concernant la conformité des LOGICIELS HERITES, voir 4.4.