AAMIが発行した機械学習対応医療機器特有のサイバーセキュリティに関する考慮事項を定めた規格。2025年12月22日にFDA認定規格として承認され（Recognition Number: 13-153）、Software/Informatics分野での標準として位置付けられている。AI・機械学習技術を活用した医療機器の開発・運用におけるセキュリティリスク管理に必要な要求事項を規定している。

医療機器ソフトウェア開発においてアジャイル開発手法を採用する際に、IEC 62304・FDA規制（21 CFR 820・ISO 13485）等の規制要件に準拠するための推奨事項を提供するTIR。サイバーセキュリティ・リスクマネジメント・設計バリデーション・ユーザビリティのアジャイルフレームワーク内での統合を扱う。2012年版（TIR45:2012）の第2版として2023年3月承認。FDAのコンセンサス規格として認定。

ISO 14971の安全リスクマネジメントプロセスの文脈で、医療機器の市販後セキュリティリスクマネジメントを実施するための方法論を提供するTIR。AAMI TIR57:2016と併用することを前提として設計されており、PSIRT（製品セキュリティインシデント対応チーム）の体制構築、脆弱性開示ポリシー、協調的脆弱性開示（CVD）の実践的フレームワークを提供。FDA市販後サイバーセキュリティガイダンスとの整合性が高い。2019年初版、2023年再確認。

ISO 14971の安全リスクマネジメントプロセスの文脈で、医療機器の情報セキュリティリスクマネジメントを実施するための方法論を提供するTIR。IEC 62443等から拡張されたリスクマネジメントの考え方を取り込み、脅威モデリング・セキュリティリスク評価の具体的手法を提示。FDAの2023年最終サイバーセキュリティガイダンスが直接参照する文書。IEC 81001-5-1と相互補完的な関係にある。2016年初版、2023年再確認（(R)2023）。

米国FDA 21 CFR 820（品質システム規制）の要求事項をISO 13485:2016の「規制要求事項」参照箇所へマッピングした技術情報報告書。AAMI QM/WG 01が作成。21 CFR 820全項目とANSI/AAMI/ISO 13485:2016の対応関係を整理し、ISO 13485品質マネジメントシステムを通じた米国規制対応の特定を支援するツール。

AAMI SW91 ED1:2018は、医療ソフトウェアにおける欠陥の分類体系を提供する規格です。ソフトウェア開発段階で検出される欠陥を、その種類・重要度・影響に基づいて系統的に分類します。本規格により、ソフトウェア品質管理、テスト戦略、リスク評価、規制適合性判定が効率化され、医療ソフトウェアの信頼性・安全性向上が実現します。