norma UNE-EN 60601-1-4/A1

española
Septiembre 2000

TÍTULO Equipos electromédicos

Parte 1: Requisitos generales para la seguridad

Sección 4: Norma colateral

Sistemas electromédicos programables

Medical electrical equipment. Part 1-4: General requirements for safety. Collateral standard:
Programmable eléctrical medical systems.

Appareils électromédicaux. Partie 1-4: Règles générales de sécurité. Norme collatérale: Systèmes
électromédicaux programmables.

CORRESPONDENCIA Esta 1ª modificación es la versión oficial, en español, de la Norma Europea

EN 60601-1-4:1996/A1 de diciembre 1999, que a su vez adopta la Norma
Internacional CEI 60601-1-4:1996/A1:1999.

OBSERVACIONES Esta 1ª modificación complementa y modifica a la Norma UNE-EN 60601-1-4 de

diciembre 1997.

ANTECEDENTES Esta modificación ha sido elaborada por el comité técnico AEN/CTN 209 Equipos
Electrónicos cuya Secretaría desempeña ANIEL.

Editada e impresa por AENOR LAS OBSERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A:
Depósito legal: M 37595:2000
11 Páginas

 AENOR 2000 C Génova, 6 Teléfono 91 432 60 00 Grupo 10

Reproducción prohibida 28004 MADRID-España Fax 91 310 40 32
S
NORMA EUROPEA
EUROPEAN STANDARD EN 60601-1-4/A1
NORME EUROPÉENNE
EUROPÄISCHE NORM Diciembre 1999

ICS 11.040.01

Versión en español

Equipos electromédicos
Parte 1: Requisitos generales para la seguridad
Sección 4: Norma colateral
Sistemas electromédicos programables
(CEI 60601-1-4:1996/A1:1999)

Medical electrical equipment. Part 1-4:
General requirements for safety.
Collateral standard: Programmable
eléctrical medical systems.
(IEC 60601-1-4:1996/Al:1999)
Appareils électromédicaux. Partie 1-4:
Règles générales de sécurité. Norme
collatérale: Systèmes électromédicaux
programmables.
(CEI 60601-1-4:1996/Al:1999)
Medizinische elektrische Geräte. Teil 1-4:
Allgemeine Festlegungen für die
Sicherheit. Ergänzungsnorm:
Programmierbare elektrische
medizinische Systeme.
(IEC 60601-1-4:1996/Al:1999)

Esta modificación A1 a la Norma Europea EN 60601-1-4:1996 ha sido aprobada por CENELEC el 1999-12-01. Los
miembros de CENELEC están sometidos al Reglamento Interior de CEN/CENELEC que define las condiciones dentro
de las cuales debe adoptarse, sin modificación, la norma europea como norma nacional.

Las correspondientes listas actualizadas y las referencias bibliográficas relativas a estas normas nacionales, pueden
obtenerse en la Secretaría Central de CENELEC, o a través de sus miembros.

Esta modificación existe en tres versiones oficiales (alemán, francés e inglés). Una versión en otra lengua realizada bajo
la responsabilidad de un miembro de CENELEC en su idioma nacional, y notificada a la Secretaría Central, tiene el
mismo rango que aquéllas.

Los miembros de CENELEC son los comités electrotécnicos nacionales de normalización de los países siguientes:
Alemania, Austria, Bélgica, Dinamarca, España, Finlandia, Francia, Grecia, Irlanda, Islandia, Italia, Luxemburgo,
Noruega, Países Bajos, Portugal, Reino Unido, República Checa, Suecia y Suiza.

CENELEC
COMITÉ EUROPEO DE NORMALIZACIÓN ELECTROTÉCNICA
European Committee for Electrotechnical Standardization
Comité Européen de Normalisation Electrotechnique
Europäisches Komitee für Elektrotechnische Normung
SECRETARÍA CENTRAL: Rue de Stassart, 35 B-1050 Bruxelles

 1999 Derechos de reproducción reservados a los Miembros de CENELEC.

EN 60601-1-4:1996/A1:1999 -4-

ANTECEDENTES

El texto del documento 62/114/FDIS, futura modificación 1 a la Norma CEI 60601-1-4, preparado por el
TC 62, Equipos eléctricos en la práctica médica, de CEI fue sometido al voto paralelo de CEI-CENELEC
y aprobado por CENELEC como modificación A1 a la Norma EN 60601-1-4:1996 el 1999-12-01.

Se fijaron las siguientes fechas:

− Fecha límite en la que la modificación debe ser

adoptada a nivel nacional por publicación de una
norma nacional idéntica o por ratificación (dop) 2000-09-01

− Fecha límite de retirada de las normas nacionales

divergentes con la modificación (dow) 2002-12-01

DECLARACIÓN

El texto de la modificación A1:1999 a la Norma Internacional CEI 60601-1-4:1996 fue aprobado por
CENELEC como una modificación a la norma europea sin ninguna modificación.
 -5- EN 60601-1-4:1996/A1:1999

Página 6

ÍNDICE

Sustitúyase el título del anexo DDD por el siguiente:

DDD CICLO VITAL DEL DESARROLLO ................................................................................................................28

Página 7

INTRODUCCIÓN
Sustitúyase el tercer guión por lo siguiente:

– métodos mediante los que se garantice la SEGURIDAD

Página 10

2.201.12 SEGURIDAD ABSOLUTA:

Sustitúyase esta definición por lo siguiente:

2.201.12 No se utiliza.

Página 11

6 IDENTIFICACIÓN, MARCADO Y DOCUMENTACIÓN

6.8 DOCUMENTOS DE ACOMPAÑAMIENTO
Sustitúyase el apartado 6.8.201 por lo siguiente:

6.8.201 Todas las informaciones relevantes relativas al RIESGO RESIDUAL, incluyendo la descripción de los PELIGROS y
de cualquier acción que sea necesario adoptar por parte del OPERADOR o del USUARIO para evitarlos/reducirlos, se
deberán incluir tanto en las INSTRUCCIONES DE UTILIZACIÓN como en el ARCHIVO DE GESTIÓN DE RIESGOS.

Añádase el siguiente nuevo apartado 6.8.202:

6.8.202 Para los SEMP, los DOCUMENTOS DE ACOMPAÑAMIENTO deberán identificar, como mínimo, al FABRICANTE y a
un identificador único tal como el nivel de revisión y fecha de emisión/publicación.

NOTA – La información relativa a cualquier EQUIPO específico con el que está previsto utilizar programas informáticos así como los medios que
permiten ponerse en contacto con el FABRICANTE, se podrán incluir en el embalaje o en las INSTRUCCIONES DE UTILIZACIÓN, de
manera que el USUARIO disponga de ambos independientemente del funcionamiento de los programas informáticos.

52 Funcionamiento anormal y condiciones de fallo

52.201.3c) Sustitúyase el punto 52.201.3c) por lo siguiente:

c) referencia a las medidas de SEGURIDAD utilizadas para eliminar o controlar el RIESGO del PELIGRO;
EN 60601-1-4:1996/A1:1999 -6-

Página 12

Figura 201

Modifíquese la caja “Métodos y resultados de la VALIDACIÓN 52.210.6” en “Métodos y resultados de la VALIDACIÓN

52.210.7”.

Modifíquese la caja “Plan de COMPROBACIÓN 52.210.2” en “Plan de VALIDACIÓN 52.210.2”.

Modifíquese, en la esquina inferior derecha de la figura, el texto “Métodos y resultados de la COMPROBACIÓN 52.209.3”
en “Métodos, técnicas y resultados de la COMPROBACIÓN 52.209.4”.

Página 13

52.203 CICLO VITAL DEL DESARROLLO

Añádase el siguiente nuevo apartado 52.203.6:

52.203.6 Donde corresponda, se deberá desarrollar un sistema para la resolución de los problemas que surjan durante
las fases y tareas del CICLO VITAL DEL DESARROLLO, así como entre ellas, manteniéndolo como parte del ARCHIVO DE
GESTIÓN DE RIESGOS. Dependiendo del problema, el sistema puede tener las siguientes características:

– estar definido como parte del CICLO VITAL DEL DESARROLLO;

– permitir la información de los problemas de SEGURIDAD y/o de funcionamiento presentes o potenciales;

– incluir una evaluación de cada problema para los RIESGOS asociados;

– identificar los criterios (de SEGURIDAD y/o de funcionamiento) que han de cumplirse para concluir el asunto;

– identificar las acciones a adoptar para resolver cada problema;

– identificar los métodos de VALIDACIÓN para cada acción;

– identificar los pasos a dar para la COMPROBACIÓN continua de la conformidad.

Página 14

52.204.3.1 ANÁLISIS DE PELIGROS

Sustitúyase en el apartado 52.204.3.1.5 de la página 14, el primer guión por lo siguiente:

– los factores humanos, incluyendo las limitaciones ergonómicas;

Página 15

52.204.4 Control del RIESGO

Añádase, en el apartado 52.204.4.3, el siguiente nuevo párrafo:

La probabilidad de que los medios adoptados para la reducción del RIESGO sean eficaces se deberá especificar
cuantitativamente o cualitativamente; véase el anexo CCC.
 -7- EN 60601-1-4:1996/A1:1999

Página 16

52.206 Especificación de los requisitos

Reemplácese el apartado 52.206.3 por el siguiente nuevo apartado 52.206.3:

52.206.3 La especificación de los requisitos deberá incluir la información necesaria para asegurar que las medidas de
control del RIESGO reducen satisfactoriamente los RIESGOS identificados.

52.207 Arquitectura
Reemplácese el apartado 52.207.3 por el siguiente nuevo apartado 52.207.3:

52.207.3 Donde corresponda, la especificación de la arquitectura de un SEMP y de sus subsistemas deberá abordar los
requisitos de CONTROL DEL RIESGO para reducir la correspondiente probabilidad del PELIGRO o para reducir la
SEVERIDAD del PELIGRO o ambas cosas.

Añádanse los siguientes nuevos apartados 52.207.4 y 52.207.5:

52.207.4 Donde corresponda, a fin de reducir la probabilidad del PELIGRO, la especificación de la arquitectura deberá
hacer uso de:

a) componentes altamente fiables;

b) funciones de seguridad positiva;

c) redundancias;

d) diversidad;

e) diseño defensivo;

f) limitación de los efectos potencialmente peligrosos, por ejemplo restringiendo la potencia de salida disponible y/o
mediante la introducción de medios para limitar el recorrido de los órganos de maniobra.

52.207.5 La especificación de la arquitectura deberá tener en cuenta las siguientes consideraciones:

a) cuota de reparto de las medidas de control del RIESGO entre los subsistemas y los componentes del SEMP;

NOTA – Entre los subsistemas y componentes se incluyen los sensores, órganos de maniobra, SSEP e interfaces.

b) modos de fallo de los componentes y sus efectos;

c) fallos con causa común;

d) fallos sistemáticos;

e) intervalo entre ensayos, duración de los ensayos y cobertura del diagnóstico;

f) capacidad de mantenimiento;

g) protección contra acciones humanas intencionadas o no.

Página 17
52.208 Diseño y desarrollo
Sustitúyase el apartado 52.208.2 por el siguiente nuevo apartado 52.208.2:
EN 60601-1-4:1996/A1:1999 -8-

52.208.2 Se deberán incluir datos descriptivos relativos al ambiente del diseño en el ARCHIVO DE GESTIÓN DE RIESGOS.

NOTA – Para ejemplos de elementos del ambiente de diseño véase el anexo DDD.

52.209 Comprobación

Sustitúyase el apartado 52.209.2 por el siguiente nuevo apartado 52.209.2:

52.209.2 Se deberá establecer un plan de COMPROBACIÓN para indicar cómo se comprobarán los requisitos de
SEGURIDAD para cada fase del CICLO VITAL DEL DESARROLLO. El plan deberá incluir:

a) la selección y documentación de las estrategias, actividades y técnicas de COMPROBACIÓN;

b) la selección y utilización de las herramientas de COMPROBACIÓN

c) los criterios de cobertura para la COMPROBACIÓN.

NOTA – Ejemplos de métodos y técnicas son

– lecturas cruzadas e inspecciones;

– análisis estáticos/dinámicos

– ensayo de caja blanca/negra

Suprímase el antiguo apartado 52.209.3 y añádanse los siguientes nuevos apartados 52.209.3 y 52.209.4:

52.209.3 La COMPROBACIÓN se deberá realizar de acuerdo con el plan de COMPROBACIÓN. Los resultados de las
actividades de COMPROBACIÓN deberán estar documentados, analizados y evaluados.

52.209.4 Se deberá incluir una referencia a los métodos, técnicas y resultados de la COMPROBACIÓN en el COMPENDIO
DE GESTIÓN DE RIESGOS.

Página 18

52.210 VALIDACIÓN
Sustitúyase el apartado 52.210.1 por lo siguiente:

Se deberá realizar la VALIDACIÓN de la SEGURIDAD de los SEMP bajo las condiciones de uso previstas.

Insértese un nuevo apartado 52.210.3 tal como sigue:

52.210.3 La VALIDACIÓN se deberá realizar de acuerdo con el plan de VALIDACIÓN. Los resultados de las actividades
de VALIDACIÓN deberán estar documentados, analizados y evaluados.

Renumérese los apartados 52.210.3 a 52.210.4, 52.210.4 a 52.210.5 y 52.210.5 a 52.210.6 con el siguiente nuevo texto:

52.210.6 Ningún miembro de un equipo de diseño deberá ser responsable de la VALIDACIÓN de su propio diseño.

Renumérese el antiguo apartado 52.210.6 a 52.210.7.

Página 19
 -9- EN 60601-1-4:1996/A1:1999

Anexo AAA

Suprímase la siguiente línea:

SEGURIDAD ABSOLUTA.............................................................................................................................................2.201.12

Página 20

Anexo BBB

Añádase, entre Terminología y definiciones y Documentación el siguiente nuevo texto:

Identificación, marcado y documentación

Los requisitos para identificar un SEMP están destinados a asegurar que los USUARIOS no utilicen programas
informáticos inadecuados o unas versiones obsoletas de programas informáticos. Se incluye información sobre el
RIESGO RESIDUAL porque puede no ser factible o práctico eliminar todos los PELIGROS. Cuando este es el caso, la
mínima responsabilidad del FABRICANTE es hacer que los USUARIOS sean conscientes de dichos PELIGROS y
proporcionarles información que les pueda ayudar a evitarlos/mitigarlos.

CICLO VITAL DEL DESARROLLO

Añádanse las siguientes nuevas frases:

Se exige un sistema definido para la resolución de problemas ya que los enfoques particulares pueden entrañar
problemas en sí mismos. Entre los problemas previsibles se incluyen cosas tales como requisitos inconsistentes o
ambiguos, especificaciones ausentes y “errores” que aparecen en el curso de las evaluaciones.

Página 21

Proceso de gestión de RIESGOS

Añádase, después de la primera frase, la siguiente nueva frase:

La idea básica es que cuanto mayor sea el RIESGO predecible, más riguroso sea el análisis y mayor sea la rectitud en las
medidas de control del RIESGO.

Página 22

Anexo CCC

Sustitúyanse, en la página 27, los textos de “SEGURIDAD ABSOLUTA”, “Integridad del material informático” e
“Integridad sistemática” por los siguientes:

Probabilidad de un funcionamiento correcto

El apartado 52.204.4.3 exige que la probabilidad sea especificada cuantitativa o cualitativamente. A continuación se
aconseja cómo realizar esto.

Probabilidad cuantitativa

Cuando la probabilidad de fallo se puede calcular o demostrar (por ejemplo para un cálculo basado en el fallo aleatorio
de un sistema electrónico de material informático), esta cifra se puede utilizar para especificar la probabilidad del
funcionamiento correcto. Típicamente esto se podría expresar como un tiempo medio entre fallos o como una
probabilidad de fallo, según demanda.
EN 60601-1-4:1996/A1:1999 - 10 -

Probabilidad cualitativa

Cuando los fallos son sistemáticos, como ocurre en el caso de los programas informáticos, con frecuencia no será
factible demostrar o calcular una probabilidad de fallo. Si este es el caso, se debería utilizar un método cualitativo para
especificar y comprobar la probabilidad.

Esta norma no exige ningún método particular para determinar una medida cualitativa de la probabilidad de fallos
sistemáticos. El enfoque sugerido se da sólo a título de orientación.

El enfoque se basa en la idea de que cuanto más riguroso y de más calidad sea el proceso utilizado para crear un SEMP,
mayor será la probabilidad de que el SEMP realice la función a la que está destinado. Tal proceso puede incluir

– métodos y técnicas de desarrollo;

– selección de la arquitectura;

– aseguramiento de la calidad;

– gestión del proyecto.

Con la tecnología actual no existe un medio definitivo para determinar qué proceso es el adecuado para cada caso
particular. Los usuarios de la norma deberían hacer uso de su mejor criterio, basado en lo que sea razonablemente
realizable y teniendo en cuenta el principio ALARP.

Se pueden encontrar orientaciones suplementarias sobre la determinación de una relación entre el proceso utilizado y la
probabilidad de que el programa informático realice la deseada reducción del RIESGO en las referencias [5] y [7] del
anexo FFF. En la referencia [5] el término “seguridad absoluta” se utiliza para especificar la probabilidad de que el
SEMP realice su función prevista.

Página 28

Anexo DDD

Sustitúyase el título de este anexo por el siguiente nuevo título:

CICLO VITAL DEL DESARROLLO

Añádase, al principio del anexo, el siguiente nuevo texto:

Modelo de CICLO VITAL DEL DESARROLLO – Diseño y puesta en marcha

Durante la aplicación del modelo de CICLO VITAL DEL DESARROLLO, el diseño y la puesta en marcha incluirán la
selección de
a) métodos de desarrollo de los programas informáticos;
b) componentes electrónicos;
c) herramientas de desarrollo de programas informáticos asistidos por ordenador;
d) material informático redundante;
e) interfaces hombre-SEMP;
f) fuentes de energía;
g) condiciones ambientales;
h) lenguajes de programación;
i) programación de terceros.
 - 11 - EN 60601-1-4:1996/A1:1999

Estos elementos del entorno del diseño pueden caracterizarse de manera general así como de una forma específica para
su utilización en los procesos de diseño y puesta en marcha.

La VALIDACIÓN está concebida para asegurar que se construye el producto correcto. La VALIDACIÓN del SEMP como un
todo durante la fase final del CICLO VITAL DEL DESARROLLO puede incluir ensayos para un alto volumen de datos, cargas
o tensiones importantes, factores humanos, seguridad, funcionamiento, compatibilidad de la configuración, ensayos de
errores, documentación de USUARIO y puesta en marcha de los requisitos de SEGURIDAD.

Página 30

Añádase, al principio de la página, el siguiente nuevo encabezamiento:

Documentación

En el cuarto guión, cámbiese la referencia de 52.209.3 a 52.209.4.

Tabla DDD.1

En la línea “Métodos y resultados de la COMPROBACIÓN”, cámbiese la referencia de 52.209.3 a 52.209.4.

En la línea “Métodos y resultados de la VALIDACIÓN “, cámbiese la referencia de 52.210.6 a 52.210.7.

Dirección C Génova, 6 Teléfono 91 432 60 00 Fax 91 310 40 32
28004 MADRID-España