IEC 62304 Medical Device Software Lifecycle 2026

# IEC 62304 คืออะไร? คู่มือ Medical Device Software Lifecycle 2026

ในยุคที่อุปกรณ์การแพทย์ (Medical Device) เกือบทุกชนิด ตั้งแต่เครื่องวัดน้ำตาลในเลือด ปั๊มอินซูลิน เครื่องช่วยหายใจ จนถึงระบบ MRI และ AI Diagnostic Software ล้วนขับเคลื่อนด้วยซอฟต์แวร์ ความปลอดภัยของผู้ป่วยจึงไม่ได้ขึ้นอยู่กับฮาร์ดแวร์เพียงอย่างเดียวอีกต่อไป IEC 62304 จึงกลายเป็นมาตรฐานสากลที่ผู้ผลิตและนักพัฒนา Medical Device Software ทั่วโลกต้องทำความรู้จักและปฏิบัติตาม

ผู้ประกอบการ SME ไทยที่ต้องการส่งออกอุปกรณ์การแพทย์ไปยัง EU (CE Marking ภายใต้ MDR) หรือสหรัฐ (FDA 510(k) / De Novo / PMA) มักสะดุดกับคำถามเดียวกัน เอกสารอะไรบ้างที่ต้องเตรียม? Process แบบไหนที่ Auditor คาดหวัง? Class ไหนต้องทำอะไร? บทความนี้จะอธิบาย IEC 62304 ทั้งหมดในรูปแบบที่เข้าใจง่าย พร้อมแนวทางปฏิบัติจริงสำหรับทีมพัฒนา SME ไทยปี 2026

หลังอ่านจบ คุณจะเข้าใจ Safety Class A/B/C, Software Lifecycle Process ทั้ง 8 ขั้น, เอกสารที่ต้องมี และ Roadmap การ Implement IEC 62304 ในองค์กร พร้อมเครื่องมือที่แนะนำ

IEC 62304 คืออะไร และทำไมจึงสำคัญ

IEC 62304:2006 (Amendment 1:2015) เป็นมาตรฐานสากลที่กำหนด Software Development Lifecycle Process สำหรับ Medical Device Software และ Software as a Medical Device (SaMD) จัดทำโดย IEC (International Electrotechnical Commission) ร่วมกับ ISO

มาตรฐานนี้ได้รับการยอมรับเป็น Harmonized Standard ทั้งใน EU MDR/IVDR และถูก FDA Recognize ใน Standards Database ทำให้กลายเป็น de facto requirement สำหรับใครก็ตามที่ต้องการขายอุปกรณ์การแพทย์ในตลาดสากล

| ประเด็น | รายละเอียด |

|--------|------------|

| ขอบเขต | ครอบคลุมตั้งแต่ Software Planning จนถึง Maintenance และ End-of-Life |

| สถานะ | Harmonized กับ EU MDR/IVDR และ FDA Recognized |

| ใช้ร่วมกับ | ISO 13485 (QMS), ISO 14971 (Risk Management), IEC 62366-1 (Usability) |

| Version ล่าสุด | IEC 62304:2006/AMD1:2015 |

| ภาษาที่ใช้ทำเอกสาร | English (สำหรับ Submission ต่างประเทศ) |

Safety Classification: Class A, B และ C

หัวใจของ IEC 62304 คือการจำแนก Software ออกเป็น 3 Class ตามผลกระทบเมื่อเกิด Failure

**Class A** — Software ที่ Failure ไม่ก่อให้เกิดอันตรายต่อผู้ป่วยหรือผู้ใช้ เช่น ระบบรายงานสถิติทั่วไป, Logging Module ที่ไม่เกี่ยวกับ Diagnosis

**Class B** — Software ที่ Failure อาจก่อให้เกิดบาดเจ็บไม่ร้ายแรง เช่น ระบบบันทึกสัญญาณชีพแบบไม่มี Alarm, EMR ทั่วไป

**Class C** — Software ที่ Failure อาจก่อให้เกิดบาดเจ็บร้ายแรงหรือเสียชีวิต เช่น Firmware ของ Pacemaker, Insulin Pump Controller, Closed-loop Anesthesia

จำนวนเอกสารและความเข้มของ Process จะเพิ่มขึ้นตาม Class โดย Class C ต้องการ Architecture Documentation, Detailed Design ระดับ Unit, Unit Testing และ Integration Testing ครบทุกชั้น พร้อม Traceability Matrix สมบูรณ์

Software Lifecycle Process: 8 หมวดหลัก

IEC 62304 แบ่ง Software Development Process ออกเป็น 8 Activity Group โดยแต่ละ Activity มี Task ย่อยที่ต่างกันตาม Class

Software Development Planning (5.1) — กำหนด Plan, Standards, Tool, Configuration Management

Software Requirements Analysis (5.2) — แปลง System Requirement เป็น Software Requirements Specification (SRS)

Software Architectural Design (5.3) — ออกแบบ Component, Interface, Segregation (Class B/C)

Software Detailed Design (5.4) — ออกแบบระดับ Unit/Module (Class C เท่านั้น)

Software Unit Implementation & Verification (5.5) — Code + Unit Test

Software Integration & Integration Testing (5.6)

Software System Testing (5.7)

Software Release (5.8) — Documented Build, Known Anomalies List

นอกจากนี้ยังมี Maintenance Process (Section 6), Risk Management Process (Section 7), Configuration Management (Section 8) และ Problem Resolution (Section 9) ที่ต้องทำคู่ขนาน

วิธีเริ่มต้น Implement IEC 62304 (Step-by-Step)

แนวทางปฏิบัติจริงสำหรับทีมพัฒนา SME ที่เริ่มจากศูนย์

**Step 1** — เลือก Safety Class โดยทำ Hazard Analysis ตาม ISO 14971 ก่อน

**Step 2** — ตั้ง Quality Management System ตาม ISO 13485 เพราะ IEC 62304 อ้างอิง QMS ตลอด

**Step 3** — สร้าง Software Development Plan (SDP) ระบุ Lifecycle Model, Tool, Coding Standard

**Step 4** — เขียน Software Requirements Specification (SRS) แยก Functional / Non-functional / Safety

**Step 5** — สร้าง Software Architecture Document พร้อม Traceability Matrix เชื่อม Requirement-Design-Test

**Step 6** — Implement พร้อม Coding Standard (เช่น MISRA C, AUTOSAR C++) และ Static Analysis

**Step 7** — ทำ Unit/Integration/System Testing พร้อมเก็บ Evidence (Test Report, Coverage)

**Step 8** — เก็บ Documentation ทั้งหมดใน Design History File (DHF) สำหรับ Submission

ตารางเปรียบเทียบ Class A vs B vs C

|----------|---------|---------|---------|

| Software Development Plan | ✅ | ✅ | ✅ |

| Requirements Spec | ✅ | ✅ | ✅ |

| Architecture Design | — | ✅ | ✅ |

| Detailed Design (Unit-level) | — | — | ✅ |

| Unit Test | — | ✅ (where appropriate) | ✅ |

| Integration Test | — | ✅ | ✅ |

| System Test | ✅ | ✅ | ✅ |

| SOUP Documentation | ✅ | ✅ | ✅ |

SOUP: Software of Unknown Provenance

หนึ่งในประเด็นที่ทีม SME มักลืม คือ SOUP (Software of Unknown Provenance) ทุก Library, Open Source Component, หรือ Third-party SDK ที่ใช้ใน Medical Device Software ต้องมีการประเมินและบันทึก ได้แก่

ระบุ Vendor, Version, License (GPL อาจมีปัญหากับ Commercial Device)

ประเมิน Risk ของ Known/Unknown Bug

กำหนด Functional และ Performance Requirement ของ SOUP

มี Plan สำหรับ Maintenance, Patch, End-of-Support

หลีกเลี่ยง Library ที่ไม่มี Release Note, Bug Tracker หรือ Reproducible Build เพราะจะทำให้ผ่าน Audit ยากและถูก FDA Reject

Common Pitfalls ที่ SME ไทยเจอบ่อย

**คิดว่า IEC 62304 ใช้แทน ISO 13485 ได้** ทั้งสองต้องทำคู่กัน QMS เป็นกรอบใหญ่ IEC 62304 เป็นเฉพาะส่วนซอฟต์แวร์

**ไม่ทำ Traceability Matrix** ทำให้ Reviewer ตรวจไม่ได้ว่า Requirement ไหนถูก Test แล้วบ้าง

**Mix Production Code กับ Prototype** ต้องแยก Branch, CI/CD Pipeline ชัดเจน

**ไม่ Update Document หลัง Refactor** Spec กับ Code ต้อง Sync เสมอ Auditor จะตรวจ

**ละเลย SOUP** ส่งผลให้ FDA หรือ Notified Body Reject ใน Cycle แรก

เครื่องมือ (Tools) ที่แนะนำตามขนาดทีม

**Application Lifecycle Management** — Polarion, Helix ALM, Jama Connect (Class B/C); GitLab + Templates (Class A พอ)

**Static Code Analysis** — Coverity, Klocwork (commercial); SonarQube, cppcheck (open-source)

**Test Management** — TestRail, qTest, Zephyr Scale

**Document Control / eQMS** — Greenlight Guru, Qualio, MasterControl

**Risk Management** — RiskHive, Excel Template ตาม ISO 14971

สรุปและขั้นตอนถัดไป

IEC 62304 ไม่ใช่อุปสรรค แต่เป็น Framework ที่ช่วยให้ทีมพัฒนา Medical Device Software มี Process ที่ทวนสอบได้ ลด Risk ต่อผู้ป่วย และเปิดประตูสู่ตลาดสากลทั้ง EU และ US

Key Takeaways สำหรับทีม SME ไทย

จำแนก Safety Class ตั้งแต่ Day 1 ของ Project

ทำ IEC 62304 ควบคู่กับ ISO 13485 และ ISO 14971 เสมอ

เก็บ Traceability ระหว่าง Requirement → Design → Code → Test

จัดการ SOUP อย่างจริงจังตั้งแต่ขั้น Architecture

เลือก Tool ที่ Scale ได้กับ Class ของ Software

ADS FIT ช่วย SME ไทยตั้ง Quality Management System และ Software Development Lifecycle ให้สอดคล้องกับ IEC 62304 และ ISO 13485 พร้อม Template และ Tooling ครบถ้วน ติดต่อทีมเราเพื่อรับคำปรึกษาฟรี หรืออ่านบทความเรื่อง ISO 13485 Medical Device Quality Guide และ FDA 21 CFR Part 11 ในบล็อกของเรา

สนใจโซลูชันนี้?

ปรึกษาทีม ADS FIT ฟรี เราพร้อมออกแบบระบบที่ฟิตกับธุรกิจของคุณ

ติดต่อเรา →

IEC 62304 คืออะไร? คู่มือ Medical Device Software Lifecycle 2026

IEC 62304 คืออะไร และทำไมจึงสำคัญ

Safety Classification: Class A, B และ C

Software Lifecycle Process: 8 หมวดหลัก

วิธีเริ่มต้น Implement IEC 62304 (Step-by-Step)

ตารางเปรียบเทียบ Class A vs B vs C

SOUP: Software of Unknown Provenance

Common Pitfalls ที่ SME ไทยเจอบ่อย

เครื่องมือ (Tools) ที่แนะนำตามขนาดทีม

สรุปและขั้นตอนถัดไป

Tags

สนใจโซลูชันนี้?

บทความที่เกี่ยวข้อง

PDPA DPA 2026: คู่มือ Data Processing Agreement สัญญาประมวลผลข้อมูลส่วนบุคคล SME ไทย

ISO 37001 คืออะไร? คู่มือ Anti-Bribery Management ธุรกิจไทย 2026

ISO 14001 Environmental Management System (EMS): คู่มือมาตรฐานสิ่งแวดล้อมสำหรับ SME ไทย 2026