ICS 11.040.

01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

TÜRK STANDARDI
TURKISH STANDARD

TS EN 60601-1-4
Şubat 2003
(EN 60601-1-4 / A1 :1999 dahil)

ICS 11.040.01

ELEKTRİKLİ TIBBÎ CIHAZLAR - BÖLÜM 1-4: GENEL

GÜVENLİK ÖZELLİKLERİ - YARDIMCI STANDARD:
PROGRAMLANABİLİR ELEKTRİKLİ TIBBÎ SİSTEMLER

Medical electrical equipment - Part 1-4: General requirements for

safety - Collateral standard: Programmable electrical medical
systems

TÜRK STANDARDLARI ENSTİTÜSÜ

Necatibey Caddesi No.112 Bakanlıklar/ANKARA
− Bugünkü teknik ve uygulamaya dayanılarak hazırlanmış olan bu standardın, zamanla ortaya çıkacak
gelişme ve değişikliklere uydurulması mümkün olduğundan ilgililerin yayınları izlemelerini ve standardın
uygulanmasında karşılaştıkları aksaklıkları Enstitümüze iletmelerini rica ederiz.

− Bu standardı oluşturan Hazırlık Grubu üyesi değerli uzmanların emeklerini; tasarılar üzerinde görüşlerini
bildirmek suretiyle yardımcı olan bilim, kamu ve özel sektör kuruluşları ile kişilerin değerli katkılarını
şükranla anarız.

Kalite Sistem Belgesi

İmalât ve hizmet sektörlerinde faaliyet gösteren kuruluşların sistemlerini TS EN ISO 9000 Kalite
Standardlarına uygun olarak kurmaları durumunda TSE tarafından verilen belgedir.

Türk Standardlarına Uygunluk Markası (TSE Markası)

TSE Markası, üzerine veya ambalâjına konulduğu malların veya hizmetin ilgili Türk Standardına uygun
olduğunu ve mamulle veya hizmetle ilgili bir problem ortaya çıktığında Türk Standardları Enstitüsü’nün
garantisi altında olduğunu ifade eder.

TSEK
Kalite Uygunluk Markası (TSEK Markası)
TSEK Markası, üzerine veya ambalâjına konulduğu malların veya hizmetin henüz Türk Standardı
olmadığından ilgili milletlerarası veya diğer ülkelerin standardlarına veya Enstitü tarafından kabul edilen
teknik özelliklere uygun olduğunu ve mamulle veya hizmetle ilgili bir problem ortaya çıktığında Türk
Standardları Enstitüsü’nün garantisi altında olduğunu ifade eder.

DİKKAT!
TS işareti ve yanında yer alan sayı tek başına iken (TS 4600 gibi), mamulün Türk Standardına uygun
üretildiğine dair üreticinin beyanını ifade eder. Türk Standardları Enstitüsü tarafından herhangi bir
garanti söz konusu değildir.

Standardlar ve standardizasyon konusunda daha geniş bilgi Enstitümüzden sağlanabilir.

TÜRK STANDARDLARININ YAYIN HAKLARI SAKLIDIR.

ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Ön söz
- Bu standard, CENELEC tarafından kabul edilen EN 60601-1-4 (1996) + A1 (1999) standardı esas
alınarak, TSE Sağlık Hazırlık Grubu’na bağlı Tıbbî Cihazlar Özel Daimi Komitesi’nce hazırlanmış ve
TSE Teknik Kurulu’nun 3 Şubat 2003 tarihli toplantısında Türk Standardı olarak kabul edilerek yayımına
karar verilmiştir.

- Bu standard metninde düşey çizgilerin bulunduğu bölümler tadil edilmiş bölümleri göstermektedir.

- Bu standard ile yapılmış olan değişiklikler metinde düşey ( I ) çizgilerle gösterilmiştir.

ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

İçindekiler
Giriş................................................................................................................................................................... 1
Bölüm 1 - Genel ............................................................................................................................................... 2
1 Kapsam, amaç ve diğer standardlarla ilişki ......................................................................................... 2
1.201 Kapsam ...........................................................................................................................................2
1.202 Amaç ...............................................................................................................................................2
1.203 Diğer standardlarla ilişki ..................................................................................................................2
2 Terimler ve tarifler................................................................................................................................... 3
2.201 Tanımlanmış terimler ......................................................................................................................3
2.202 Özelliklerin dereceleri ve çeşitli terimler..........................................................................................4
6 Tanımlama, işaretleme ve dokümanlar................................................................................................. 5
6.8 Beraberinde verilen dokümanlar .....................................................................................................5
Bölüm 9 - Olağan dışı çalışma ve arıza durumları; çevre deneyleri ........................................................... 5
52 Olağan dışı çalışma ve arıza durumları ................................................................................................ 5
52.201 Dokümantasyon ..............................................................................................................................5
52.202 Risk yönetim plânı...........................................................................................................................5
52.203 Geliştirme yaşam çevrimi ................................................................................................................7
52.204 Risk yönetim işlemi .........................................................................................................................7
52.205 Personelin yeterliliği ........................................................................................................................9
52.206 Gerekli teknik özellikler ...................................................................................................................9
52.207 Mimarî .............................................................................................................................................9
52.208 Tasarım ve uygulama....................................................................................................................10
52.209 Doğrulama.....................................................................................................................................10
52.210 Onaylama......................................................................................................................................10
52.211 Değişiklik .......................................................................................................................................11
52.212 Değerlendirme...............................................................................................................................11
Ek AAA Terminoloji - Tanımlanmış terimler dizini .................................................................................... 12
Ek BBB (Bilgi için) Mantıksal değerlendirme............................................................................................ 13
Ek CCC (Bilgi için) Risk kavramları ........................................................................................................... 15
Ek DDD (Bilgi için) Geliştirme yaşam çevrimi .......................................................................................... 20
Ek EEE (Bilgi için) Örnek pems/pess yapıları........................................................................................... 23
Ek FFF (Bilgi için) Kaynaklar ...................................................................................................................... 25
Ek ZA Karşılık gelen Avrupa yayınları ile birlikte uluslar arası yayınlara yapılan atıflar....................... 26
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Elektrikli tıbbî cihazlar - Bölüm 1-4: Genel güvenlik özellikleri -

Yardımcı standard: Programlanabilir elektrikli tıbbî sistemler

Giriş
Bu standard, metin içerisinde bundan sonra Genel Standard adıyla geçecek olan EN 60601-1 “Elektrikli tıbbî
cihazlar - Bölüm 1: Genel güvenlik kuralları” standardına yardımcı bir standarddır.

EN 60601 seri standardlarındaki yardımcı standardlar;

− Bir elektrikli tıbbî cihaz grubuna (radyolojik cihazlar gibi),
− Genel standardda tam olarak bahsedilmeyen, elektrikli tıbbî cihazların hepsine ilişkin belirli bir özelliğe
(elektromanyetik uyumluluk gibi)
uygulanabilen genel güvenlik özelliklerini belirtir:

Bu yardımcı standarddaki bölümler, ve maddelerin numaraları, Genel Standarddaki bölümler ve maddelerin

numaraları ile uygunluk içindedir.

Genel standardda verilenlere ilâve maddeler ve şekiller, 201’den başlanarak numaralandırılmıştır. İlâve ekler
AAA, BBB vb. olarak, ilâve bendler ise aaa), bbb) vb. olarak harflendirilmiştir.

Ek AAA ve Ek ZA, bu yardımcı standardın uyulması zorunlu olan bölümleridir.

Ek BBB, Ek CCC, Ek DDD, Ek EEE ve Ek FFF, sadece bilgi için verilmiştir.

Ek ZA, CENELEC tarafından ilâve edilmiştir.

Elektrikli tıbbî cihazlarda, çoğunlukla önemli güvenlik fonksiyonlarında gittikçe artan ölçüde bilgisayarlar
kullanılmaktadır. Elektrikli tıbbî cihazlarda bilgisayarla hesaplama teknolojilerinin kullanılması, sadece,
hastaların biyolojik sistemlerini teşhis ve/veya tedavi etmek üzere tasarlanan elektrikli tıbbî cihazlar
yardımıyla aşılabilen bir karmaşıklık seviyesini gündeme getirmektedir. Bu karmaşıklık, sistematik
aksaklıkların, kabul edilmiş pratik deney sınırlılıklarından kaçabileceği anlamına gelmektedir. Buna istinaden,
bu güvenlik standardı, son hali verilmiş olan elektrikli tıbbî cihazların bilinen şekilde denenmesi ve
değerlendirilmesinin ötesine geçmekte ve elektrikli tıbbî cihaz geliştirmede kullanılan işlemlere ait özellikler
içermektedir. Son hali verilmiş mamulün denenmesi, karmaşık bir elektrikli tıbbî cihaz güvenliğinin
sağlandığını söylemek için tek başına yeterli değildir.

Bu standard, Genel Standarda yardımcı bir standarddır. Bu Yardımcı Standard, programlanabilir elektronik
alt sistemler içeren elektrikli tıbbî cihazların güvenliğini desteklemek için bir işlemin takip edilmesini ve bu
işleme ait kayıt tutulmasını gerektirmektedir. Bu standarda temel teşkil eden risk yönetimi ve geliştirme
yaşam çevrimi kavramları, programlanabilir elektronik alt sistem içermeyen bir elektrikli tıbbî cihazın
geliştirilmesine de katkıda bulunabilir.

Standardın sonuç verici şekilde uygulanması, ele alınan göreve bağlı olarak, aşağıda verilen konularda
yeterlilikli olmayı gerektirecektir:

− Belirli bir elektrikli tıbbî cihazın, güvenlik ile ilgili hususlar göz önünde bulundurularak uygulanması,
− Elektrikli tıbbî cihaz geliştirme işlemi,
− Güvenliği sağlayıcı metotlar,
− Risk analiz ve risk kontrol teknikleri.

1
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Bölüm 1 - Genel
1 Kapsam, amaç ve diğer standardlarla ilişki
1.201 Kapsam
Bu Yardımcı Standard, programlanabilir elektronik alt sistemler (pess) içeren ve metin içerisinde bundan
sonra programlanabilir elektrikli tıbbî sistemler (pems) adıyla geçecek olan elektrikli tıbbî sistemlerin ve
elektrikli tıbbî cihazların güvenliğini kapsar.

Not - Birçok tıbbî bilişim sistemi gibi yazılım içeren ve tıbbî amaçlarla kullanılan bazı sistemler, bu Yardımcı
Standardın kapsamı dışındadır. Sistemin IEC 60601-1 Madde 2.2.15’de verilen elektrikli tıbbî cihaz
tarifine veya IEC 60601-1-1 Madde 2.203’de verilen elektrikli tıbbî sistem tarifine karşılık gelip
gelmediği, ayırım yapmayı sağlayıcı faktör/kriterdir.

1.202 Amaç
Bu Yardımcı Standard, bir pems’in tasarım işlemine ait özellikleri belirtir. Bu Yardımcı Standard, riskin
azaltılması ve yönetilmesi amacı doğrultusunda GÜVENLİK özelliklerine kılavuz olmak dâhil, özel
standardlardaki özelliklere temel de teşkil eder. Bu yardımcı standard;

a) Belgelendirme kuruluşlarına,
b) İmalâtçılara,
c) Özel standardları hazırlayanlara,
hitap eder.

Bu standard;
d) Gerekli teknik özellikleri,
e) Mimarîyi,
f) Yazılımı geliştirme dâhil ayrıntılı tasarım ve uygulamayı,
g) Tadilleri,
h) Doğrulama ve onaylamayı,
i) İşaretlemeyi ve beraberinde verilen dokümanları,
kapsar.

Bu standard;
j) Donanım imalâtı,
k) Yazılım kopyalama,
l) Tesis etme ve hizmete sunma,
m) Çalıştırma ve bakım,
n) Hizmetten geri çekme,
konularını kapsamaz.

1.203 Diğer standardlarla ilişki

1.203.1 IEC 60601-1

Elektrikli tıbbî cihazlar için bu Yardımcı Standard, IEC 60601-1 ve tadillerini tamamlayıcı niteliktedir.

EN 60601-1’e veya bu Yardımcı Standarda, ayrı ayrı veya beraberce atıfta bulunulurken, aşağıdaki genel
ifadeler kullanılır:
− “Genel Standard” ifadesi tek başına IEC 60601-1’i,
− “Bu Yardımcı Standard” ifadesi tek başına IEC 60601-1-4’ü,
− “Bu standard” ifadesi genel standard ile bu Yardımcı Standardın ikisini birden,
belirtir.

1.203.2 Özel standardlar

Özel Standardda verilen bir özellik, bu Yardımcı Standardda kendisine karşılık gelen özellik üzerinde
önceliklidir.

2
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

1.203.3 Atıf yapılan standard ve/veya dokümanlar

Bu standardda, tarih belirtilerek veya belirtilmeksizin diğer standard ve/veya dokümanlara atıf yapılmaktadır.
Bu atıflar metin içerisinde uygun yerlerde belirtilmiş ve aşağıda liste halinde verilmiştir. Tarih belirtilen
atıflarda daha sonra yapılan tadil veya revizyonlar, atıf yapan bu standardda da tadil veya revizyon yapılması
şartıyla uygulanır. Atıf yapılan standard ve/veya dokümanın tarihinin belirtilmemesi halinde en son baskısı
kullanılır.

EN, ISO, IEC Adı TS No1) Adı

vb. No (İngilizce)
IEC 60601-1:1988 Medical electrical equipment -
Part 1: General requirements for
safety
Amendment No. 1 (1991)
Amendment No. 2 (1995)
IEC 60601-1-1:1992 Medical electrical equipment -
Part 1: General requirements for
safety - 1. Collateral Standard:
Safety requirements for medical
electrical systems
IEC 60788:1984 Medical radiology - Terminology
ISO 9000-3:1991 Quality management and quality
assurance standards - Part 3:
Guidelines for the application of
ISO 9001 to the development,
supply and maintenance of
software
ISO 9001:1994 Quality systems - Model for
quality assurance in design,
development, production,
installation and servicing
(Türkçe)
TS 4535 EN Elektrikli tıbbî cihazlar -
60601-1 Bölüm 1: Genel güvenlik
kuralları
− −
TS ISO/CD Kalite yönetimi ve kalite
9000-3 güvencesi standardları -
Kısım 3: TS ISO 9001'in
yazılım tasarımı,
geliştirilmesi, tedariki,
yüklenmesi ve bakımının
sağlanması için uygulama
kılavuzu
TS ISO 9001 Kalite sistemleri - Tasarım,
geliştirme, üretim, tesis ve
serviste kalite güvence
modeli

2 Terimler ve tarifler
2.201 Tanımlanmış terimler
Bu Yardımcı Standardda büyük harflerle küçük boyutta yazılan terimler, Genel Standard, IEC 60601-1-1, bu
yardımcı standard veya IEC 60788’de verilen tanımlarına uygun olarak kullanılır.

Bu Yardımcı Standardda kullanılan tanımlanmış terimlerin dizini, Ek AAA’da verilmiştir.

Bu Yardımcı Standardın amacı için, aşağıdaki ilâve tarifler uygulanır.

2.201.1 Geliştirme yaşam çevrimi

Proje henüz fikir aşamasında iken başlayan ve pems onaylaması tamamlandığında sona eren zaman dilimi
boyunca meydana gelen gerekli etkinlikler.

2.201.2 Tehlike analizi

Tehlikelerin ve bunları başlatan nedenlerin tanımlanması.

Not - Tehlike büyüklüğünün nicel olarak belirtilmesi, tehlike analizinin bir bölümü değildir.

2.201.3 İzin verilebilir en yüksek risk

En fazla olarak belirtilen izin verilebilir RİSK değeri.

Not - Bu değer, özel bir tehlike veya bir bütün olarak pems için belirtilebilir.
1)
TSE NOTU: Atıf yapılan standardların TS numarası ve Türkçe adı 3. ve 4. kolonda verilmiştir.

3
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

2.201.4 Programlanabilir elektrikli tıbbî sistem (pems)

Bir veya daha fazla sayıda programlanabilir elektronik alt sistem içeren elektrikli tıbbî cihaz veya elektrikli
tıbbî sistem.

2.201.5 Programlanabilir elektronik alt sistem (pess)

Yazılımları ve ara yüzleri dâhil olmak üzere, bir veya daha fazla sayıda merkezi işlem ünitesi temeline
dayanan sistem.

2.201.6 Artık risk

Tehlike analizi yardımıyla tanımlanan, risk yönetimi tamamlandıktan sonra arta kalan risk.

2.201.7 Risk
Zarara neden olan bir TEHLİKENİN meydana gelme ihtimalinin oranı ve zararın şiddet derecesi.

2.201.8 Risk yönetim dosyası

Kalite kayıtlarının, bu standard için gerekli olan bölümü.

2.201.9 Risk yönetim özeti

Tehlike riskinin kontrol edildiğini doğrulamak ve risk analizi yapmak için her bir tehlike ve tehlike nedeninin
izlenebilirliğini sağlayan doküman.

Not - Bu doküman, kağıt üzerinde veya elektronik ortamda tutulabilir.

2.201.10 Güvenlik
Kabul edilebilir olmayan RİSKTEN bağımsız olma durumu.

2.201.11 Güvenlik tehlikesi (metin içerisinde bundan sonra tehlike olarak geçecektir)
Doğrudan doğruya elektrikli tıbbî cihazdan kaynaklanan ve HASTA, diğer kişiler, hayvanlar veya çevre
üzerinde potansiyel açıdan zararı olan etki.

2.201.12 Uygulanmaz.

2.201.13 Şiddet
Bir tehlikenin muhtemel neticelerinin nitel ölçüsü.

2.201.14 Onaylama
Bir pems veya pems bileşenini, tasarlanan kullanımına ait özellikleri karşılayıp karşılamadığını belirlemek
amacıyla geliştirme işlemi süresince veya sonunda değerlendirme işlemi.

2.201.15 Doğrulama
Bir pems veya pems bileşenini, verilen geliştirme evresi ürünlerinin evre başında var kabul edilen belirli
özellikleri karşılayıp karşılamadığını belirlemek amacıyla değerlendirme işlemi.

2.202 Özelliklerin dereceleri ve çeşitli terimler

Bu Yardımcı Standarddaki bazı terimler ve yardımcı fiillerin (büyük harflerle küçük olarak yazılmamış olan),
aşağıdaki özel anlamları vardır:

− “~meli/malı” Uygunluk için zorunlu olan bir özelliği ve/veya uygunluk için zorunlu olmayan esaslı bir
tavsiyeyi belirtir.
− “~bilir” Bir özelliğe uygunluk için izin verilen veya uygunluk için kaçınılması gereken davranış
şeklini belirtir.
− “belirli” Bu standardda açıklanan veya diğer standardlara atıf yapılan, genellikle uygunlukla ilgili
özel çalıştırma durumları, deney düzenekleri veya deney değerlerine ait kesin bilgileri
belirtmek amacıyla kullanılır.
− “belirtilen” Dikkate alınan pems’e ilişkin beraberinde verilen dokümanlarda imalâtçı tarafından veya
diğer dokümanlarda açıklanan, genellikle tasarlanma amaçları veya kullanımı veya
uygunluğunun belirlenmesi için denenmesi ile ilgili parametreler veya koşullara ait kesin
bilgileri belirtmek amacıyla kullanılır.

4
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

6 Tanımlama, işaretleme ve dokümanlar

6.8 Beraberinde verilen dokümanlar

6.8.201 Önemli derecedeki artık riske ilişkin tehlikelerin tariflerini ve bunların önlenmesi/azaltılması
için operatör veya kullanıcı tarafından yapılması gereken işleri içeren konu ile ilgili bütün bilgiler, kullanma
talimatları ve risk yönetim dosyasının her ikisinde de yer almalıdır.

6.8.202 pems’e ait beraberinde verilen dokümanlar, en azından, imalâtçıyı ve revizyon derecesi gibi
bir örnek künye bilgisini ve piyasaya çıkış/yayım tarihini tanımlamalıdır.

Not - Yazılımla beraber kullanılması tasarlanan belirli herhangi bir cihaza ait bilgiler ve bağlantısı imalâtçı
tarafından yapılabilecek araçlar, kullanıcının yazılım işletiminden bağımsız olmasını sağlamak
amacıyla ambalâj üzerinde gösterilebilir veya kullanma talimatları içinde verilebilir.

Bölüm 9 - Olağan dışı çalışma ve arıza durumları; çevre deneyleri

52 Olağan dışı çalışma ve arıza durumları
52.201 Dokümantasyon

52.201.1 Bu standardın uygulanması sonucu üretilen dokümanlar muhafaza edilmeli ve kalite

kayıtlarının bir bölümünü oluşturmalıdır (Şekil 201). Bu işlem, ISO 9000-3 Madde 6.3’e uygun olarak
yapılmalıdır.

52.201.2 Metin içerisinde risk yönetim dosyası adıyla geçen bu dokümanlar, bir yapı yönetim
sistemine uygun olarak onaylanmalı, yayımlanmalı ve değiştirilmelidir. Bu işlem, ISO 9000-3 Madde 6.2’ye
uygun olarak yapılmalıdır.

52.201.3 Risk yönetim özeti, risk yönetim dosyasının bir bölümü olarak geliştirme yaşam çevriminin
başından sonuna kadar geliştirilmelidir. Bu özet;

a) Tanımlanan tehlikeleri ve bunları başlatan nedenleri,

b) Risk tahminini,
c) Tehlikenin riskini ortadan kaldırmak veya kontrol etmek için kullanılan güvenlik önlemlerine yapılan atıfı,
d) Risk kontrolünün etkinliğinin değerlendirilmesini,
e) Doğrulamaya yapılan atıfı,
içermelidir.

Uygunluk, risk yönetim dosyasının tetkiki ile kontrol edilir.

52.202 Risk yönetim plânı

52.202.1 İmalâtçı, bir risk yönetim plânı hazırlamalıdır.

52.202.2 Bu plân aşağıdakileri içermelidir:

a) Plânın kapsamı, projenin veya mamulün ve plânın uygulanabileceği geliştirme yaşam çevrimi evrelerinin
tanımlaması,
b) Bir doğrulama plânı ve onaylama plânı içeren uygulanacak geliştirme yaşam çevrimi (Madde 52.203),
c) ISO 9001 Madde 4.1’e uygun olarak yönetim sorumlulukları,
d) Risk yönetim işlemi,
e) Yeniden gözden geçirmeler için gereklilikler.

52.202.3 Geliştirmenin ilerleyişi süresince plân değişirse, değişikliklere ait kayıt tutulmalıdır.

Uygunluk, risk yönetim dosyasının tetkiki ile kontrol edilir.

5
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Kalite
Kayıtları

RİSK YÖNETİM
Diğer kalite
DOSYASI
kayıtları
Madde 52.201.2

TEHLİKE tanımlama ŞİDDET sınıflandırma Olabilirlik tahmin Alt sistem gerekli Alt sistem mimarî Deney teknik Değerlendirme
metotları metodu metodu teknik özellikleri teknik özellikleri özellikleri raporu
Madde 52.204.3.1.8 Madde 52.204.3.2.3 Madde 52.204.3.2.4 Madde 52.206 Madde 52.207.2 Madde 52.208.1 Madde 52.212

TEHLİKE tanımlama RİSK yönetim PEMS gerekli teknik PEMS mimarî teknik Tasarım teknik ONAYLAMA metotları ARTIK RİSK
sonuçları planı özellikleri özellikleri özellikleri ve sonuçları Madde 6.8.201
Madde 52.204.3.1.9 Madde 52.202 Madde 52.206 Madde 52.207.2 Madde 52.208.1 Madde 52.210.7

GELİŞTİRME YAŞAM DOĞRULAMA planı ONAYLAMA planı RİSK YÖNETİM ÖZETİ

ÇEVRİMİ Madde 52.209.2 Madde 52.210.2 Madde 52.201.3
Madde 52.203

TEHLİKE TEHLİKE TEHLİKE TEHLİKE

#1 #2 #n #n + 1

TEHLİKE ve bunu
başlatan nedenler ve RİSK DOĞRULAMA metotları,
Madde 52.204.3.1.10 RİSK kontrol kontrolünün teknikleri ve sonuçları
Tahmin edilen RİSK özellikleri etkinliği Madde 52.209.4
Madde 52.204.3.2.5 Madde 52.204.4.5 Madde 52.204.4.6

TEHLİKE ANALİZİ RİSK tahmini RİSK kontrolü DOĞRULAMA

Madde 52.204.3.1 Madde 52.204.3.2 Madde 52.204.4 Madde 52.209

Şekil 201 - Risk yönetim dosyası ve risk yönetim özetinin içeriği

6
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

52.203 Geliştirme yaşam çevrimi

52.203.1 Pems’in tasarımı ve geliştirilmesi için bir geliştirme yaşam çevrimi tanımlanmalıdır.

52.203.2 Geliştirme yaşam çevrimi, her biri için iyi tanımlanmış girdi, çıktı ve etkinlikler ile birlikte
evreler ve görevlere ayrılmalıdır.

52.203.3 Geliştirme yaşam çevrimi, risk yönetimi için tümleşik işlemler içermelidir.

52.203.4 Geliştirme yaşam çevrimi, dokümantasyon özelliklerini içermelidir.

52.203.5 Risk yönetim etkinlikleri, uygun şekilde, geliştirme yaşam çevriminin başından sonuna kadar
uygulanmalıdır (Madde 52.204).

Not - Bir geliştirme yaşam çevrimi örneği, Ek DDD’de verilmiştir.

Uygunluk, risk yönetim dosyasının tetkiki ile kontrol edilir.

52.203.6 Uygun olduğu yerde, risk yönetim dosyasının bir bölümü olarak, bütün geliştirme yaşam
çevrimi evreleri ve görevleri içinde veya arasında problem çözümü için tanımlı bir sistem geliştirilmeli ve
muhafaza edilmelidir. Sistemin özellikleri, probleme bağlı olarak aşağıdaki gibi olabilir:

− Geliştirme yaşam çevriminin bir bölümü olarak tanımlanmış olmak,

− Potansiyel veya mevcut güvenlik ve/veya performans problemlerinin rapor edilmesine imkân vermek,
− İlgili risklere ait her problem için değerlendirme içermek,
− Sorunun ortadan kaldırılması için karşılanması gereken kriteri (güvenlik ve/veya performans)
tanımlamak,
− Her problemin çözümü için yapılacak işi tanımlamak,
− Yapılacak her işe ait onaylama metotlarını tanımlamak,
− Sürekli uygunluğu doğrulamak için atılacak adımları tanımlamak.

52.204 Risk yönetim işlemi

52.204.1 Aşağıdaki elemanları olan bir risk yönetim işlemi kullanılmalıdır:

− Risk analizi,
− Risk kontrolü.

52.204.2 İşlem, geliştirme yaşam çevriminin başından sonuna kadar uygulanmalıdır.

52.204.3 Risk analizi

52.204.3.1 Tehlike analizi

52.204.3.1.1 Tehlike tanımlaması, risk yönetim plânında tanımlandığı gibi yapılmalıdır (Madde 52.202).

52.204.3.1.2 Aşağıdakileri içeren makul şekilde öngörülebilir bütün durumlara ait tehlikeler
tanımlanmalıdır:
− Normal kullanım,
− Yanlış kullanım.

52.204.3.1.3 Dikkate alınan tehlikeler, uygun şekilde aşağıdakileri içermelidir:

− Hastalara yönelik tehlikeler,

− Operatörlere yönelik tehlikeler,
− Servis personeline yönelik tehlikeler,
− Yakında bulunanlara yönelik tehlikeler,
− Çevreye yönelik tehlikeler.

7
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

52.204.3.1.4 Bir tehlike ile sonuçlanabilen, makul şekilde öngörülebilir birbirini takip eden olaylar dikkate
alınmalıdır.

52.204.3.1.5 Dikkate alınan tehlike başlatıcı nedenler, uygun şekilde aşağıdakileri içermelidir:

− Ergonomik kısıtlamaları içeren insan faktörleri,

− Donanım arızaları,
− Yazılım arızaları,
− Birleştirme hataları,
− Çevre koşulları.

52.204.3.1.6 Dikkate alınan konular, uygun şekilde aşağıdakileri içermelidir:

− Donanım ve yazılımı içeren sistem bileşenlerinin birbirleriyle uyumluluğu,

− Kumanda lisanını, uyarı ve hata mesajlarını içeren kullanıcı ara yüzü,
− Kullanıcı ara yüzünde kullanılan metnin tercüme doğruluğu ve kullanma talimatları,
− Verilerin, istemli veya istemsiz insana ait nedenlerden korunması,
− Risk/fayda kriteri,
− Üçüncü taraf yazılımı.

52.204.3.1.7 Geliştirme yaşam çevrimine uygun tehlike tanımlama metotları kullanılmalıdır.

52.204.3.1.8 Kullanılan metotlara (arıza ağacı analizi, aksama türleri ve etkileri analizi gibi) ait
dokümanlar, risk yönetim dosyası içinde bulunmalıdır.

52.204.3.1.9 Metotların uygulama sonuçlarına ait dokümanlar, risk yönetim dosyası içinde bulunmalıdır.

52.204.3.1.10 Tanımlanan her tehlike ve bunu başlatan nedenler, risk yönetim özetine kaydedilmelidir.

Uygunluk, risk yönetim dosyasının tetkiki ile kontrol edilir.

52.204.3.2 Risk tahmini

52.204.3.2.1 Tanımlanan her tehlikeye ait risk tahmin edilmelidir.

52.204.3.2.2 Risk tahmini, her tehlikenin olabilirliğinin ve/veya her tehlikeye ait neticelerin şiddetinin
tahmini temeline dayanmalıdır.

52.204.3.2.3 Şiddet seviyesi sınıflandırma metodu, risk yönetim dosyasına kaydedilmelidir.

52.204.3.2.4 Olabilirlik tahmin metodu, nitel ya da nicel olmalı ve risk yönetim dosyasına kaydedilmelidir.

52.204.3.2.5 Her tehlike karşısında tahmin edilen risk, risk yönetim özetine kaydedilmelidir.

Uygunluk, risk yönetim dosyasının tetkiki ile kontrol edilir.

52.204.4 Risk kontrolü

52.204.4.1 Tanımlanan her tehlikeye ait tahmin edilen riskin kabul edilebilirliğinin sağlanması için risk
kontrol edilmelidir.

52.204.4.2 Bir risk, izin verilebilir en yüksek risk değerine eşit veya bu değerden az ve uygulanabilirlik için
makul olan en düşük hale getirilmiş ise kabul edilebilir.

52.204.4.3 Risk kontrol metotları, tehlikenin olabilirliğini veya şiddetini veya her ikisini birden azaltmalıdır.
Doğru şekilde gerçekleştirilecek risk azaltımı için araç olan olabilirlik, nicel veya nitel olarak belirtilmelidir (Ek
CCC).

8
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

52.204.4.4 Risk kontrol metotları, aşağıdaki öncelikler kullanılarak, tehlikenin nedeninde (olabilirliğinin
azaltılması gibi) veya tehlikenin nedeni mevcut olduğunda işler hale geçen koruyucu önlemlerin devreye
sokulması ile veya her iki şekilde yönetilmelidir:

− Gereken güvenli tasarım,

− Alârmlar dâhil koruyucu önlemler,
− Artık riske ilişkin yeterli kullanıcı bilgisi.

52.204.4.5 Risk kontrolüne ilişkin özelliğe/özelliklere ait dokümanlar, risk yönetim özeti içinde bulunmalıdır
(doğrudan veya çapraz atıf şeklinde).

52.204.4.6 Risk kontrollerinin etkinliğinin değerlendirilmesi, risk yönetim özetine kaydedilmelidir.

Uygunluk, risk yönetim dosyasının tetkiki ile kontrol edilir.

52.205 Personelin yeterliliği

pems tasarımı ve değişikliği, ISO 9001 Madde 4.18’e uygun olarak belirlenen bir görev olarak düşünülmelidir.

Uygunluk, ilgili dosyaların tetkiki ile kontrol edilir.

52.206 Gerekli teknik özellikler

52.206.1 pems’e ve her bir alt sistemine ait (örneğin bir pess’e ait) gerekli teknik özellikler bulunmalıdır.

Not - Örnek pems yapıları, Ek EEE’de verilmiştir.

52.206.2 Gerekli teknik özellikler, riskle ilgili fonksiyonları ayrıntılı şekilde vermelidir. Bunlar, aşağıdaki
nedenlerden kaynaklanan riskleri kontrol etme fonksiyonlarını içerir:

a) Çevre koşullarından kaynaklanan nedenler,

b) pems içinde başka bir yerdeki nedenler,
c) Muhtemel fonksiyon bozuklukları.

52.206.3 Gerekli teknik özellikler, risk kontrol önlemlerinin, tanımlanan riskleri yeteri kadar azalttığını
kesinleştirmek için gerekli olan bilgileri içermelidir.

52.207 Mimarî

52.207.1 Mimarî, gerekli teknik özellikleri karşılamalıdır.

52.207.2 pems’e ve her bir alt sistemine ait bir mimarî belirtilmelidir.

52.207.3 Uygun olduğu yerde, pems’e ve alt sistemlerine ait mimarî teknik özellikler, karşılık gelen
tehlike olabilirliğinin veya tehlikenin şiddetinin veya her ikisinin azaltılması ve risk kontrol özelliklerine
değinmelidir.

52.207.4 Uygun olduğu yerde, mimarî teknik özellikler, tehlike olabilirliğinin azaltılması için
aşağıdakilerin kullanımını şart koşmalıdır:

− Güvenilirliği yüksek bileşenler,

− Hatayı önleyici fonksiyonlar,
− Yedekleme,
− Çeşitlilik,
− Koruyucu tasarım,
− Potansiyel açıdan tehlikeli etkiler üzerine koyulacak sınırlamalar; örneğin kullanılabilir çıkış gücünün
sınırlanması ve/veya erişim düzeneklerinin işleyişini sınırlandıracak araçların devreye sokuması.

9
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

52.207.5 Mimarî teknik özelliklerde, aşağıdakiler dikkate alınmalıdır:

a) Risk kontrol metotlarının, pems’in alt sistemlerine ve bileşenlerine özgü kılınması,

Not - Alt sistemler ve bileşenler, algılayıcıları, erişim düzeneklerini, pess’i ve ara yüzleri içerir.

b) Bileşenlerin aksama durumları ve bunların etkileri,

c) Ortak nedenli aksaklıklar,
d) Sistematik aksaklıklar,
e) Deney aralığı, deney süresi ve teşhis kapsamı,
f) Bakım yapılabilirlik,
g) İstemli veya istemsiz insana ait nedenlerden korunma.

52.208 Tasarım ve uygulama

52.208.1 Uygun olduğu yerde, tasarım, her biri için ayrı bir tasarım ve deney teknik özellikleri olan alt
sistemlere ayrılmalıdır.

52.208.2 Tasarım ortamına ilişkin tanımlayıcı bilgiler, risk yönetim dosyasına dâhil edilmelidir.

Not - Tasarım ortamı elemanlarına ilişkin örnekler için Ek DDD.

52.209 Doğrulama

52.209.1 Güvenlik özelliklerinin uygulanmasına ilişkin doğrulama yapılmalıdır.

52.209.2 geliştirme yaşam çevriminin her evresine ait güvenlik özelliklerinin nasıl doğrulanacağını
göstermek amacıyla bir doğrulama plânı oluşturulmalıdır. Plân aşağıdaki hususları içermelidir:

a) Doğrulama stratejilerinin, etkinliklerinin ve tekniklerinin seçilmesi ve doküman haline getirilmesi,

b) Doğrulama araçlarının seçilmesi ve kullanılması,
c) Doğrulama için kapsam kriteri.

Not - Metotlar ve tekniklere örnekler:

− İşlemlerin kademe kademe gösterilmesi ve tetkikler,

− Statik/dinamik analizler,
− Beyaz/siyah kutu deneyi.

52.209.3 Doğrulama, doğrulama plânına göre yapılmalıdır. doğrulama etkinliklerine ait sonuçlar doküman
haline getirilmeli, analiz edilmeli ve değerlendirilmelidir.

52.209.4 Doğrulama metotları, teknikleri için bir başvuru kaynağı ve doğrulama sonuçları, risk yönetim
özetine dâhil edilmelidir.

52.210 Onaylama

52.210.1 pems’in, tasarlanan kullanım durumları karşısında güvenliğinin onaylaması yapılmalıdır.

52.210.2 Doğru güvenlik özelliklerinin uygulanmış olduğunu göstermek amacıyla bir onaylama plânı
oluşturulmalıdır.

52.210.3 Onaylama, onaylama plânına göre yapılmalıdır. onaylama etkinliklerine ait sonuçlar, doküman
haline getirilmeli, analiz edilmeli ve değerlendirilmelidir.

52.210.4 Onaylamayı yapan takımın lideri, tasarım takımından bağımsız olmalıdır.

52.210.5 Onaylamayı yapan takımın elemanları ile tasarım takımı elemanları arasındaki meslekî bütün
ilişkilere ait dokümanlar, risk yönetim dosyası içinde bulunmalıdır.

10
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

52.210.6 Tasarım takımı elemanlarından hiçbirisi, kendi tasarımının onaylamasından sorumlu olmamalıdır.

52.210.7 Onaylama metotları için bir başvuru kaynağı ve onaylama sonuçları, risk yönetim dosyasına dâhil
edilmelidir.

Uygunluk, risk yönetim dosyasının tetkiki ile kontrol edilir.

52.211 Değişiklik

52.211.1 Tasarım sonuçlarından herhangi birinin veya hepsinin daha eski bir tasarımda yapılan değişiklik
yoluyla elde edilmesi halinde, tasarım yeni bir tasarım olarak kabul edilmeli ve bu standardın tamamı
uygulanmalı ya da daha eski bir tasarım dokümantasyonuna devam eden uygunluk, bir değişiklik
yapma/değiştirme metoduna göre değerlendirilmelidir.

52.211.2 Geliştirme yaşam çevrimi içindeki ilgili bütün dokümanlar, ISO 9001 Madde 4.5.2’ye veya eş
değerine uygun şekilde bir doküman kontrol plânına göre revize edilmeli, tadil edilmeli, yeniden gözden
geçirilmeli, onaylanmalıdır.

Uygunluk, risk yönetim dosyasının tetkiki ile kontrol edilir.

52.212 Değerlendirme

52.212.1 pems’in, bu standardın özelliklerine uygun olarak geliştirildiğini ve risk yönetim dosyasına
kaydedildiğini garanti etmek için değerlendirme yapılmalıdır. Bu işlem, iç tetkik vasıtasıyla gerçekleştirilebilir.

Uygunluk, risk yönetim dosyasının tetkiki ile kontrol edilir.

11
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Ek AAA

Terminoloji - Tanımlanmış terimler dizini

IEC 60788 rm-..-..

Uluslar arası Birim Sistemi SI’da birim adı rm-..-..*
Türetilmiş tanımsız terim rm-..-..+
Tanımsız terim rm-..-..-
Daha önceki birim adı rm-..-..•
Kısaltılmış terim rm-..-..s
Genel standard Madde 2 NG-2. .
IEC 60601-1-4 Madde 2 (mevcut baskı) 2.201. .

Artık risk 2.201.6

Beraberinde verilen dokümanlar NG-2.1.4
Doğrulama 2.201.15
Elektrikli tıbbî cihaz NG-2.2.15
Elektrikli tıbbî sistem IEC 60601-1-1, 2.203
Geliştirme yaşam çevrimi 2.201.1
Güvenlik tehlikesi 2.201.11
Güvenlik 2.201.10
Hasta NG-2.12.4
İmalâtçı rm-85-03-
İzin verilebilir en yüksek risk 2.201.3
Kullanıcı rm-85-01
Kullanma talimatları rm-82-02
Normal kullanım NG-2.10.8
Onaylama 2.201.14
Operatör rm-85-02
Programlanabilir elektrikli tıbbî sistem (pems) 2.201.4
Programlanabilir elektronik alt sistem (pess) 2.201.5
Risk yönetim dosyası 2.201.8
Risk yönetim özeti 2.201.9
Risk 2.201.7
Şiddet 2.201.13
Tehlike (güvenlik tehlikesi)
Tehlike analizi 2.201.2
Tek hata durumu NG-2.10.11

12
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Ek BBB
(Bilgi için)

Mantıksal değerlendirme
Genel
Bu standard, söz konusu teknolojinin son hali verilmiş mamul üzerinde yapılan kabul/ret deneylerine uygun
olmaması nedeniyle, belirli elemanları olan bir işlemin ortaya koyulmasını ve bu işleme uyulmasını
gerektirmektedir. Yaklaşım, neyin gerekli olduğunu açıklamak ve buna nasıl ulaşılacağını belirleme işini bu
yardımcı standardın kullanıcısına bırakmaktır. Bu yaklaşım, ISO 9000 serilerinde kabul edilen yaklaşıma
benzer bir yaklaşımdır. Kullanıcıların yeterliliğe sahip olması beklendiğinden, ayrıntı seviyesi en düşük
düzeyde tutulmuştur. İşlem kısımlarının yinelenmesi beklenmiş ancak işlemlerin tekrar edilmesi gereğinin
özel bir projeye özgü olması nedeniyle hiçbir özellik verilmemiştir. Yinelemeler, tasarım işlemi süresince
ortaya çıkan daha ayrıntılı anlayıştan da doğmaktadır.

İşlem kontrolü için gerekli olduğundan, işlemin bir bölümü olarak dokümantasyon yapmak gerekmektedir.
İlâve olarak dokümantasyonun tetkik edilmesi, bu standardda verilen işlem özelliklerine uygunluğun kontrol
edilmesine imkân verir. Risk yönetim özeti, dokümantasyonun, güvenlik sorunları ve önlemlerinin işlem
süresince ve sonunda kolayca kavranabilmesini sağlayan bölümüdür.

pems’e özgü olmadığı halde, denek teknolojisinin temelindeki karmaşıklığa değinmek ve tehlikelerin erken
tanımlanmasını sağlamak amacıyla risk yönetimi üzerinde durulmuştur. Güvenlik hususunda takip edilen
önlemlerin sonuç verici olması isteniyorsa, tehlikelerin erken tanımlanması şarttır.

Bu Yardımcı Standardın, yeterliliğe sahip kişiler tarafından kullanılması gerektiği vurgulanmıştır. Bunun
yapılmasının nedeni, özelliklerin temel elemanların dışına çıkmaması ve yazılım güvencesi ile tehlike
değerlendirme teknikleri alanlarındaki kapsamlı ve her geçen gün artmakta olan yazılı kaynaklardan
haberdar olunmasıdır. Bu yardımcı standard kullanıcılarının, bu alandaki araçları, pems geliştirmede ortaya
çıkan özel durumlara göre kullanması gerekecektir. Başlangıçtaki evrelerde, arıza ağacı analizi gibi “tepeden
aşağı” yönlü araçlar daha sık kullanılacaktır. Tasarım daha ayrıntılı hale geldiğinde, aksama durumları ve
etkileri analizi gibi “tabandan yukarı” yönlü araçların daha geniş şekilde kullanılması gündeme gelecektir.

Terimler ve tarifler
Bunlar, okuyucuya kolaylık sağlamak ve metin uzunluğunu kısaltmak amacıyla verilmiştir. Tariflerin
yanlışlıkla özellik haline dönüşmemesi için, özellikleri belirgin hale getirmek adına her türlü çaba
sarfedilmiştir.

Tanımlama, işaretleme ve dokümanlar

pems tanımlama özelliği, kullanıcıların kazara yanlış bir yazılımı veya eski bir yazılım sürümünü kullanmasını
engellemek amacıyla tasarlanmıştır. Bütün tehlikeleri ortadan kaldırmak mümkün veya pratik
olamayacağından, artık risk hakkında bilgi dâhil edilmiştir. Durum böyle olduğunda, kullanıcıları bu
tehlikelerden haberdar etmek ve bunların önlenmesine/azaltılmasına yardımcı olabilecek bilgileri vermek,
imalâtçının en düşük derecedeki sorumluluğudur.

Dokümantasyon
Tanımlanan tehlikelere ait risklerin kontrol edilmesini sağlamak için bir risk yönetim özeti gerekmektedir. Risk
yönetim özeti, geliştirme yaşam çevrimi tamamlandığında son halini alır.

Geliştirme yaşam çevrimi

Güvenliğin sistematik biçimde ele alınmasını sağlamak ve bilhassa karmaşık sistemlerde tehlikelerin erken
tanımlanmasına imkân vermek için bir geliştirme yaşam çevrimi gerekmektedir. Henüz düşünce
aşamasındaki yaklaşımlar kendilerine ait problemleri de beraberinde getireceğinden, problem çözümü için
tanımlanmış bir sistem gerekmektedir. Önceden beklenen problemler, çelişkili veya şüpheli özellikler, eksik
teknik özellikler ve değerlendirmeler esnasında fark edilen “hatalar” gibi durumları içerir.

13
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Risk yönetim işlemi

Özellikler, riski başarılı şekilde yönetmek amacıyla içine deneyim, sezgi ve muhakeme katılmış bir yapı
oluşturacak şekilde tasarlanmıştır. Öngörülebilir risk arttıkça, analizin daha dikkatli şekilde yapılması ve risk
kontrol önlemlerinin güvenilirliğinin artması gerektiği temel düşünce olmalıdır. Ayrıntı seviyesi, bu yardımcı
standarda uygun olacak şekilde seçilmiştir. Dikkate alınan belirli bir tıbbî uygulama için kabul/ret özelliklerini
içeren özel bir standard, riskin yönetilmesine ilişkin daha kesin metotları sağlayacaktır.

Uygun risk kontrol metotları, tehlike nedenleri tanımlandıkça belirtileceğinden, işlem geliştirme yaşam
çevriminin başından sonuna kadar uygulanır.

RİSK tahmini
Yazılım aksaklıkları ve diğer sistematik aksaklıklar, kendi içlerindeki olaylardan ötürü olabilirlik veya ihtimal
kavramına uygun düşmezler. Bununla birlikte, bu standardın esas amaçlarından biri, mevcut olan sistematik
hataların olabilirliğini azaltmaktır. İlgili bir diğer mesele, kullanım esnasında karşılaşılan tehlikeli hatanın
olabilirliğidir. Nadiren nicel olarak belirtilebilmelerine karşın, riskin sistematik hatalarla bağlantısı olan bu
bileşenleri, sorumluluk gerektiren her tasarım işleminde dikkatlice ele alınmalıdır. Risk tahmini, tasarım
çabasının nereye yoğunlaştırılacağının belirlenmesi ve sonuçların değerlendirilmesi işlerinin her ikisi için
gerekli bir kademedir. Sistematik bir yazılım hatası olabilirliğinin nicel veya nitel olarak nasıl belirtilebileceği,
henüz düşünce aşamasındadır.

14
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Ek CCC
(Bilgi için)

Risk kavramları
Risk
Risk kavramının iki elemanı bulunmaktadır:
− Tehlikeli bir olayın olabilirliği,
− Tehlikeli olay neticesinin şiddeti.

Riskler üç bölge içinde sınıflandırılabilir:

− İzin verilmeyen bölge,
− ALARP (Uygulanabilirlik için makul olan en düşük) bölgesi,
− Açık şekilde kabul edilebilir bölge.

İzin verilmeyen bölge

Bazı tehlikelerin riski, içinde var oldukları sistem için izin verilemeyecek kadar şiddetlidir. Bu bölge içinde
kalan bir risk, tehlikenin şiddeti ve/veya olabilirliğinin düşürülmesi yoluyla azaltılacaktır.

ALARP bölgesi
İzin verilmeyen bölge ile açık şekilde kabul edilebilir bölge arasında kalan bölge, ALARP bölgesi olarak
adlandırılır. ALARP bölgesi içinde, riskler, riski kabul etmenin faydaları ve daha ileri bir azaltma işleminin
maliyeti akılda tutularak, uygulanabilirlik için mümkün olan en düşük seviyeye kadar azaltılır. Herhangi bir
risk, “uygulanabilirlik için makul olan en düşük” (ALARP) olarak adlandırılan seviyeye kadar azaltılmalıdır.
İzin verilmeyen risk sınırı yakınında, riskler, önemli bir maliyeti olsa bile azaltılmalıdır.

Açık şekilde kabul edilebilir bölge

Bir tehlikenin şiddeti ve/veya ihtimalînin çok düşük olduğu bazı durumlarda, tehlikeye ait risk, diğer
tehlikelere ait kabul edilmiş riskle kıyaslandığında ihmal edilebilir. Bu tehlikeler için risk azaltma işleminin faal
olarak sürdürülmesi gerekmez.

Üç bölgede risk kavramı, Şekil CCC.1’de gösterilmiştir.

Şiddet seviyeleri
Şiddet, risk bileşenlerinden biridir. Aşağıdaki dört seviye, bir tehlikenin muhtemel neticelerinin nitel ölçüsüdür
ve pems için önerilmiştir:

− Yıkıcı: Toplu ölümler veya ciddî yaralanmalar potansiyeli,

− Ciddî: Ölüm veya ciddî yaralanma potansiyeli,
− Sınıra yakın: Yaralanma potansiyeli,
− İhmal edilebilir: Çok az yaralanma veya hiç yaralanmama potansiyeli.

15
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Olabilirlik İzin
verilmeyen
bölge
Sık

Muhtemel

Seyrek ALARP
bölgesi

Uzak

Muhtemel değil Açık şekilde

kabul edilebilir
bölge
Çok düşük

İhmal edilebilir Sınıra yakın Ciddî Yıkıcı

ŞİDDET

Şekil CCC.1 - Risk şeması

Kabul edilebilir riske karar verme

Bu standard, kabul edilebilir riski belirtmez. Bu konuda özel standardlar kılavuz olacaktır. Kabul edilebilir risk,
çoğunlukla her durumu ayrı ayrı ele alma temeline dayalı olarak ortaya koyulur. Tek hata durumu (genel
standard Madde 3’de tarif edilen) felsefesi kullanılarak ve/veya halen kullanılmakta olan benzer elektrikli tıbbî
cihazların performansına bakılarak bazı kılavuz bilgiler elde edilebilir.

pems ile birlikte olduğu düşünülen herhangi bir risk, hastalığın seyrinin iyiye doğru gitmesi halinde kabul
edilebilir. Bu ifade, gereksiz riskin kabul edilmesi için bir mantıksal değerlendirme olarak kullanılmamalıdır.
ALARP prensibi her zaman uygulanmalıdır.

Risk yönetimi
Bu standard, geliştirme yaşam çevriminin başından sonuna kadar bir risk yönetim işleminin kullanılmasını
gerektirmektedir. İşlemin amacı, riski, izin verilebilir en yüksek riskin altında tutarak ve aynı zamanda
uygulanabilirlik için makul olan en düşük seviyede olacak şekilde yönetmektir. Tipik bir risk yönetim işlemi,
Şekil CCC.2’de gösterilmiştir.

16
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Başlangıç

Nitel ve nicel
özellikler
tanımlanır

Muhtemel
TEHLİKELER
tanımlanır

Her TEHLİKEYE
ait RİSK tahmin
edilir

RİSK, gereken
güvenli Hayır
tasarım ile
azaltılabilir mi?
Evet

RİSK, koruyucu Hayır

önlemler ile
azaltılabilir mi?
Evet

RİSK, uyarılar
Hayır
ile azaltılabilir
mi?
Evet

Uygun olan Uygun olan Uygun olan

önlem önlem önlem
alınır alınır alınır

Evet RİSK, kabul

edilebilir mi?
Evet Başka Hayır
TEHLİKELER
oluştu mu?
Hayır

Hayır Tanımlanan bütün

TEHLİKELER
değerlendirildi mi?
Evet

PEMS Hayır
GÜVENLİĞİ
yeterli mi?
Evet

Bitiş Başarısız

Kabul edilebilir RİSK İzin verilmeyen RİSK

Şekil CCC.2 - Risk yönetim işlemi

17
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Aksaklığın nedeni
Tehlikeli bir olay, bir sistemin aksaklık yapmasından kaynaklanabilir. Muhtemel iki tip aksaklık bulunmaktadır:
− Tesadüfî aksaklıklar,
− Sistematik aksaklıklar.

Tesadüfî aksaklık
Birçok olay için istatistikî aksaklık olasılığı saptanabilir; örneğin elektronik bir birleşimin aksaklık yapma
olasılığı, çoğunlukla birleşimi oluşturan bileşenlerin aksaklık yapma olasılıklarından tahmin edilir. Bu
durumda, aksaklık olasılığı için sayısal bir değer verilebilir. Esas varsayım, aksaklıkların tesadüfî özellikte
olduğudur. Cihazın tesadüfî ya da sistematik biçimde aksaklık yapacağı varsayılır. Yazılımın tesadüfî
biçimde aksaklık yaptığı görülebilirse de, yazılım aksaklığının nedeni her zaman sistematiktir.

Sistematik aksaklık
Sistematik aksaklıklar, bazı özel girdi birleşimleri veya çevre koşulları etkisinde, herhangi bir geliştirme
yaşam çevrimi etkinliği içindeki aksaklığa izin veren hatalara (hizmete sunma ve ihmal hatalarını içeren)
bağlıdır.

Sistematik aksaklıklar donanım ve yazılımın her ikisinde de ortaya çıkabilir ve mamul geliştirme yaşam
çevrimi süresince herhangi bir zamanda meydana gelebilir. Tehlikeli bir duruma izin veren veri tabanındaki
hatalı bir sınır değer, sistematik aksaklığa bir örnektir. Hatalı veri yanlış şekilde belirtilmiş, veri hazırlama
esnasında yanlış şekilde kopyalanmış veya kullanım esnasında yanlış şekilde değiştirilmiş olabilir. Bu tipteki
bir olayın olabilirliğini önceden bildirmek zordur. Bununla birlikte, geliştirme yaşam çevrimi süresince
kullanılan işlemlerin kalitesi ile ilk kez karşılaşılan veya tespit edilmemiş durumdaki arızanın olabilirliği
arasında bir ilişki bulunmaktadır.

Risk tahmini
Riski tahmin etmek için çeşitli metotlar kullanılmaktadır. Örnek bir nitel risk tahmin metodu verilmiştir. Bu
yardımcı standard, özel bir metot kullanımını gerektirmemesine karşın, risk tahmini yapılmasını
gerektirmektedir (Madde 52.204.3.2). Elde uygun veri bulunduğunda, nicel risk tahmini yapmak da
mümkündür. Nicel risk tahmin metotları, nitel bir metodun uyarlanmasını veya uygun olabilecek alternatif bir
yaklaşımı içerebilir. Risk tahmini için kullanılan metot, risk yönetim işleminin bir bölümüdür ve risk yönetim
plânında tanımlanmalıdır (Madde 52.202.2 d)).

Risk seviyelerini tanımlamak için, Şekil CCC.1’deki gibi bir risk grafiği kullanılabilir.

Risk seviyeleri, izin verilmeyen, ALARP ve açık şekilde kabul edilebilir risk bölgelerinden biri içinde
sınıflandırılabilir.

Şekil CCC.1, örnek bir risk grafiğidir; buraya metodu göstermek amacıyla dâhil edilmiştir ve pems’e özgü
genel bir uygulama olarak anlaşılmamalıdır. Riski tahmin etmek için bir risk grafiği kullanılması halinde,
kullanılan özel risk grafiği ve açıklamasının o uygulama için doğruluğu kanıtlanmalıdır.

Doğru performans olabilirliği

Madde 52.204.4.3, olabilirliğin nicel veya nitel olarak belirtilmesini gerektirmektedir. Bunun nasıl yapılacağına
ilişkin tavsiye aşağıda verilmiştir.

Nicel olabilirlik
Aksaklık olasılığının hesaplanabildiği veya gösterilebildiği yerde (örneğin, bir elektronik donanım sistemi için
tesadüfî aksaklık temeline dayalı olarak yapılan hesaplama), elde edilen sayısal değer doğru performans
olabilirliğinin belirtilmesi amacıyla kullanılabilir. Bu değer, tipik olarak, aksaklıklar arasında geçen sürelerin
ortalaması veya gereken aksaklık olasılığı şeklinde ifade edilebilir.

18
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Nitel olabilirlik
Yazılım ile ilgili bir durumdaki gibi, aksaklıkların sistematik olduğu yerde, aksaklık olasılığını hesaplamak
veya göstermek çoğunlukla pratik olmayacaktır. Durum böyle ise, olabilirliği belirtmek ve onaylamak için nitel
bir metot kullanılmalıdır.

Bu standard, sistematik aksaklıklar için olabilirliğin nitel ölçüsünün belirlenmesine yönelik herhangi bir özel
metot gerektirmemektedir. Yaklaşım, sadece yol göstermek amacıyla önerilmiştir.
Yaklaşım, bir pess’i oluşturmak için kullanılan işlemlerin mantıksal doğruluğu ve kalitesi arttıkça, pess’in de
tasarlanan fonksiyonunu yerine getirme olasılığı artacaktır fikrine dayanmaktadır. Bu gibi işlemler
aşağıdakileri içerebilir:

− Geliştirme metotları ve teknikleri,

− Mimarînin seçimi,
− Kalite güvencesi,
− Proje yönetimi.

Mevcut teknoloji dâhilinde, herhangi bir özel durum için hangi işlemlerin uygun olacağını belirlemeye yönelik
hiçbir kesin yöntem bulunmamaktadır. Bu standardın kullanıcıları, uygulanabilirlik için neyin makul olduğu
temeline dayalı olarak ve ALARP prensibini dikkate alarak en iyi kararı vermelidirler.

Kullanılan işlemler arasındaki ilişkinin belirlenmesi ve tasarlanan risk azaltımını yerine getiren yazılımın
olabilirliği hakkında daha fazla kılavuz bilgi, Ek FFF’de verilen [5] ve [7] numaralı kaynaklarda bulunabilir. [5]
numaralı kaynaktaki “güvenlik bütünlüğü” terimi, tasarlanan fonksiyonunu yerine getiren pess’in olabilirliğini
belirtmek amacıyla kullanılmıştır.

19
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Ek DDD
(Bilgi için)

Geliştirme yaşam çevrimi

Geliştirme yaşam çevrimi modeli − Tasarım ve uygulama

Geliştirme yaşam çevrimi modelinin uygulanması süresince tasarım ve uygulama aşağıdakilerin seçimini
içerecektir:

a) Yazılım geliştirme metotları,

b) Elektronik bileşenler,
c) Bilgisayar destekli yazılım mühendisliği (CASE) araçları,
d) Yedek donanım,
e) İnsan-pems ara yüzü,
f) Enerji kaynakları,
g) Çevre koşulları,
h) Programlama lisanı,
j) Üçüncü taraf yazılımı.

Tasarım ortamının bu elemanları, tasarım ve uygulama işleminde genel olarak ve belirli kullanım biçimine
göre nitelendirilebilir.

Onaylama, doğru mamulün geliştirilmesini sağlamak üzere tasarımlanır. Geliştirme yaşam çevriminin en son
evresinde bir bütün olarak yapılan pems onaylaması, yüksek hacimli veriler, ağır yükler ve gerilimler, insan
faktörleri, emniyet, performans, yapı uyumlululuğu, arıza sınaması, kullanıcı dokümantasyonu ve güvenlik
özelliklerinin uygulanması için deneyler içerebilir.

Bu yardımcı standarda uygunluk, bir geliştirme yaşam çevriminin belirtilmesini ve daha sonra buna
uyulmasını gerektirir; herhangi bir özel geliştirme yaşam çevriminin kullanılmasını değil, geliştirme yaşam
çevriminin belirli niteliklere haiz olmasını gerektirir. Bu özellikler, Madde 52.203’de bulunabilir.

Şekil DDD.1, bir geliştirme yaşam çevrimi modelini göstermektedir. Bu modelde, bir ayrıştırma işlemini bir bir
araya getirme işlemi takip etmektedir. Tasarım özelliklerden ayrıştırılırken, fonksiyonel yapı blokları, mimarî
ve teknolojiye karar verilir. Tasarım bilgileri, pems bileşenlerinin geliştirilmesine imkân verdiği zaman (bu gibi
tasarım bilgilerine örnek olarak devre diyagramları ve yazılım şifreleri verilebilir), ayrıştırma işlemi sona erer.
Ayrıştırmadan sonra bileşenler bir araya getirilir. Uygulamanın özellikleri karşılayıp karşılamadığını
belirlemek üzere bir araya getirilen bileşenlerin doğrulaması yapılır. Bir araya getirme işleminin sonunda,
pems’in tasarlanan şekilde çalışıp çalışmadığını belirlemek üzere onaylama yapılır.

20
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

ONAYLAMA
Planı
PEMS
özellikleri Sistemi
ONAYLAMA
Evre 1 Evre 8 deneyi

DOĞRULAMA
Mimarîyi ve ara yüzleri içeren Planı Bir araya getirme
fonksiyonel PEMS teknik ve sistemi
özellikleri DOĞRULAMA deneyi

Evre 2 Evre 7

RİSK analizi Önlemleri DOĞRULAMA

(Bileşen,
1-3 gibi)
DOĞRULAMA
Planı
Mimarîyi ve ara yüzleri içeren
fonksiyonel alt sistem (PESS gibi) Fonksiyonel deneyler
teknik özellikleri
Evre Evre
3 DOĞRULAMA 6

Planı
Bileşen (yazılım gibi) tasarımı
Bileşen deneyleri

Evre
Evre 5
4
Modül deneyi
Bileşen geliştirme

Şekil DDD.1 - Pems için bir geliştirme yaşam çevrimi modeli

21
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Dokümantasyon
Bu yardımcı standard, kullanılan geliştirme yaşam çevriminin dokümantasyon özelliklerini belirtmesini
gerektirir. Bununla birlikte, dokümantasyonun geliştirme yaşam çevrimi ile ilişkisini belirtmez. Çizelge DDD.1,
dokümantasyon özelliklerinin geliştirme yaşam çevrimi evreleri ile korelasyonunu önermektedir.

Gerekli dokümanlardan biri, risk yönetim özetidir. Bu doküman, uygun şekilde, bütün evrelerden elde edilerek
katılan aşağıdaki bilgileri içerir:

− Tanımlanan tehlikeler ve bunları başlatan nedenler Madde 52.204.3.1.10

− Tahmin edilen risk Madde 52.204.3.2.5
− Risk kontrol özellikleri Madde 52.204.4.5
− Doğrulama metotları ve sonuçlarının kaynağı Madde 52.209.4
− Risk kontrolünün etkinliğinin değerlendirilmesi Madde 52.204.4.6

Çizelge DDD.1 - Dokümantasyon özellikleri ile geliştirme yaşam çevrimi evreleri arasında önerilen
korelasyon

Evre
Doküman 1 2 3 4 5 6 7 8
a a a
Tanımlanan tehlikeler ve bunları başlatan Madde 52.204.3.1.10
nedenler
a a a
Tahmin edilen risk Madde 52.204.3.2.5
a a a
Risk kontrol özellikleri Madde 52.204.4.5
a
Risk yönetim plânı Madde 52.202
a
Geliştirme yaşam çevrimi Madde 52.203
a
Pems gerekli teknik özellikleri Madde 52.206
a
Doğrulama plânı Madde 52.209.2
a
Onaylama plânı Madde 52.210.2
a
Alt sistem (pess gibi) gerekli teknik özellikleri Madde 52.206
a
Pems mimarî teknik özellikleri Madde 52.207.2
a
Pess mimarî teknik özellikleri Madde 52.207.2
a
Alt sistem tasarım teknik özellikleri Madde 52.208.1
a a
Alt sistem deney teknik özellikleri Madde 52.208.1
a a a a
Doğrulama metotları ve sonuçları Madde 52.209.4
a
Onaylama metotları ve sonuçları Madde 52.210.7
a
Risk kontrollerinin etkinliğinin Madde 52.204.4.6
değerlendirilmesi
a
Artık risk Madde 6.8.201
a
Değerlendirme raporu Madde 52.212
a a a a a a a a
Risk yönetim özeti Madde 52.201.3
a
Belirtilen evre için doküman önerilir.

22
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Ek EEE
(Bilgi için)

Örnek pems/pess yapıları

Bir pems, oldukça basit bir elektrikli tıbbî cihaz veya karmaşık bir elektrikli tıbbî sistem veya bu ikisi arasında
kalan herhangi bir yapıda olabilir.

Şekil EEE.1, muhtemel bazı pems örneklerini göstermektedir.

Şekil EEE.1 a), karmaşık bir sistemi göstermektedir. Pems, sıra ile, pess içeren alt sistemlerden oluşan bir
kaç ana alt sisteme ayrılmaktadır.

Şekil EEE.1 b), daha basit bir uygulamayı göstermektedir. Bu durumda, arada kalan ana alt sistem seviyesi
ortadan kalkar ve pess’in kendisi pems’in bir alt sistemi haline gelir.

Şekil EEE.1 c), en basit pems uygulamasını göstermektedir. Bu durumda pems ile pess aynıdır.

23
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

a)
PEMS
(sistem veya cihaz)

Alt sistem
veya bileşen

Elektronik Elektrikli PESS

Elektromekanik
Elektronik Yazılım
+ mekanik

b)
PEMS
(sistem veya cihaz)

Elektronik Elektrikli PESS

Elektromekanik
Elektronik Yazılım
+ mekanik

c)
PEMS = PESS
(sistem veya cihaz)

Elektromekanik
Elektronik Yazılım
+ mekanik

Şekil EEE.1 - Örnek pems/pess yapıları

24
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Ek FFF
(Bilgi için)

Kaynaklar
Bu ekte, riskleri yönetmek amacıyla kullanılan metotlar ve işlemlere kılavuz olan kaynaklar liste halinde
verilmiştir.

[1] IEC 60513:1994, Fundemental aspects of safety standards for medical electrical equipment.

[2] IEC 60812:1985, Analysis techniques for system reliability − Procedure for failure modes and effects
analysis (FMEA)

[3] IEC 60880:1986, Software for computers in the safety systems of nuclear power stations. Supplements
to IEC 60880 [45A(Sec)189 CD and 45(UK)98].

[4] IEC 61025:1990, Fault tree analysis (FTA).

[5] IEC 61508, Functional safety − Safety-relate systems (in preparation)

− Part 1: General requirements,

− Part 2: Requirements for electrical/electronic/programmable electronic systems,
− Part 3: Software requirements,
− Part 4: Definitions and abbreviations of terms,
− Part 5: Guidelines on the application of Part 1,
− Part 6: Guidelines on the application of Part 2 and 3,
− Part 7: Bibliography of techniques and measures.

[6] ISO/IEC 12119:1994, Information technology − Software packages − Quality requirements and testing.

[7] ISO/IEC 15026, Systems and software integrity level (in preparation).

[8] prEN 1441, Medical devices/Risk analysis (in preparation).

25
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003

Ek ZA

Karşılık gelen Avrupa yayınları ile birlikte uluslar arası yayınlara yapılan
atıflar
Bu standardda, tarih belirtilerek veya belirtilmeksizin diğer standard ve/veya dokümanlara atıf yapılmaktadır.
Bu atıflar metin içerisinde uygun yerlerde belirtilmiş ve aşağıda liste halinde verilmiştir. Tarih belirtilen
atıflarda daha sonra yapılan tadil veya revizyonlar, atıf yapan bu standardda da tadil veya revizyon yapılması
şartıyla uygulanır. Atıf yapılan standard ve/veya dokümanın tarihinin belirtilmemesi halinde en son baskısı
kullanılır (tadiller dâhil).

Not - (mod) kısaltması ile gösterilen uluslar arası bir yayın, ortak değişiklikler ile değişikliğe tâbi
tutulduğunda, ilgili EN/HD uygulanır.

Yayın Yıl Ad EN/HD Yıl

IEC 60601-1 1988 Medical electrical equipment EN 60601-1 1990

Part 1: General requirements for safety + corr. July 1994
A1 1991 A1 1993
+ corr. July 1994
A2 1995 A2 1995
A13 1996
IEC 60601-1-1 1992 Medical electrical equipment EN 60601-1-1 1993
Part 1: General requirements for safety 1.
Collateral standard: Safety requirements for
medical electrical systems
IEC 60788 1984 Medical radiology - Terminology HD 501 S1 1988
ISO 9000-3 1991 Quality management and quality assurance EN 29000-3 1993
standards
Part 3: Guidelines for the application of ISO 9001
to the development, supply and maintenance of
software
ISO 9001 1994 Quality systems - Model for quality assurance in EN ISO 9001 1994
design development, production, installation and
servicing

26