在醫療器材的安全設計架構中,使用者介面並非僅是操作便利性的議題,而是直接影響安全性與風險控制的決定性因素。根據 IEC 62366中的概念,風險往往源於正常使用中所發生的使用錯誤。
因此,IEC 62366著重系統化的可用性工程流程。目的為識別、評估並控制與使用有關的風險,確保風險在 ISO 14971的概念下達到利大於弊。所有執行的結果收集為可用性工程文件檔案,作為產品上市前符合性的關鍵依據。
【一】考量社會屬性(social attributes)確立預期邊界
可用性工程流程的起點,在於建立一份詳盡的使用規範(use specification)。製造商需明確定義適應症、病患族群及使用者特徵。我們可能需要考量預期使用者特性(intended user profile) 、使用環境(use environment) 、操作原理(operating principle)
這些內容決定了醫療器材在預期用途下的要求,並影響後續 危害相關使用情境( hazard-related use scenarios) 的識別。
而在 2020 修正中,除了考慮物理環境(如照明、噪音、溫度),還必須思考使用者在真實環境中可能面臨的壓力水平(stress level)、班次長度(length of shift)以及團隊合作(team versus individual)等社會因素 。這些因素將直接影響使用者介面的設計方向與後續評估活動。
【二】醫療器材的使用應考量風險:
可用性工程流程中,若危害需透過暴露(exposure to a hazard) 才會形成危害情境,必須識別這些由人機互動觸發形成危險的情境。按照 IEC 62366 可區分為:
- 正常使用(normal use):包含正確使用(correct use)與可能發生的使用錯誤(use error)。
- 使用錯誤(use error):指使用者的操作或缺失,導致與製造商預期或使用者預期不同的醫療器材回饋 。
- 異常使用(abnormal use):蓄意的異常行為,例如有意識地無視禁忌症、移除防護裝置後使用醫療器材、蓄意破壞等。
【三】危害相關使用情境與關鍵任務(critical task):
危害相關使用情境中除了考量合理可預見的情況外,當一項任務(task)若發生使用錯誤時,可能導致顯著性損害(significant harm),則視為「關鍵任務」,識別關鍵任務有助於在資源有限的情況下,優先針對高風險進行設計改進與評估。
【四】總結性評估:找出錯誤與困難的根本原因
總結性評估(summative evaluation)主要目的 定為確認使用者介面在危害相關使用情境下仍可安全使用,識別使用錯誤及使用困難(use difficulties),於可用性測試(usability test)期間蒐集資料分析觀察到之使用錯誤及使用困難;並透過使用者表現觀察以及使用者主觀意見確定該等使用錯誤或使用困難之根本原因(root cause)。
【五】安全資訊(information for safety)
當使用安全資訊作為風險管制措施時,必須確認該資訊在預期使用者概況與環境下能被察覺、理解並正確使用。應特別考量使用者無視此資訊導致異常使用。
IEC 62366 的目標不是可用性測試,而是建立一條完整且可追溯的可用性評估流程,從「使用規範」開始,先識別「危害」與「危害情境」,確認「危害相關使用情境」著重考量「關鍵任務」的管制,透過「總結性評估」找出「使用錯誤」及「使用困難」的「根本原因」,並將所有文件彙整成「可用性工程文件(usability engineering file) 」;回歸 ISO 14971 評估殘餘風險,才能提供以科學為基礎的證據,證明醫療器材在預期使用與正常使用條件下,相關風險已降低至可接受水平。
相關文章
前往了解更多我們的輔導項目
品質管理
社會責任
環境保護
車用標準
永續ESG
資訊安全
食品安全
供應鏈安全與反恐
服務驗證與神秘客
實驗室與技術認證
企業管理與經營優化