各相關單位:
為(wèi)指導和規範第二類醫(yī)療器械獨立軟件産(chǎn)品的注冊技(jì )術審評工(gōng)作(zuò),幫助審評人員理(lǐ)解和掌握該類産(chǎn)品原理(lǐ)、結構、性能(néng)、預期用(yòng)途等内容,把握注冊技(jì )術審評工(gōng)作(zuò)基本要求和尺度,對産(chǎn)品安(ān)全性、有(yǒu)效性作(zuò)出系統評價,我局結合實際起草(cǎo)了《第二類醫(yī)療器械獨立軟件技(jì )術審評規範》,現予印發,自發布之日起施行。
特此通知。
北京市藥品監督管理(lǐ)局
2024年11月29日
第二類醫(yī)療器械獨立軟件技(jì )術審評規範
本審評規範旨在規範第二類醫(yī)療器械獨立軟件(以下簡稱獨立軟件)的技(jì )術審評,同時也用(yòng)于指導注冊申請人提交獨立軟件注冊申報資料的準備及撰寫。
本審評規範是對技(jì )術審評主要關注點的具(jù)體(tǐ)要求,應在現行已發布的《醫(yī)療器械軟件注冊審查指導原則(2022年第9号)》、《醫(yī)療器械網絡安(ān)全注冊審查指導原則(2022年第7号)》、《移動醫(yī)療器械注冊技(jì )術審查指導原則(2017年第222号)》等相關指導原則的基礎上使用(yòng)。如有(yǒu)能(néng)夠滿足相關法規要求的其他(tā)方法,也可(kě)以采用(yòng),但需要提供詳細的研究資料和驗證資料。
本審評規範是在現行法規、标準體(tǐ)系以及當前科(kē)技(jì )能(néng)力、認知水平下制定的。随着法規、标準的不斷完善,以及科(kē)技(jì )能(néng)力、認知水平的不斷提高,相關内容也将适時進行修訂。
一、适用(yòng)範圍
本審評規範适用(yòng)于獨立軟件的注冊申報,在《醫(yī)療器械分(fēn)類目錄》中(zhōng)分(fēn)類編碼為(wèi)21醫(yī)用(yòng)軟件,醫(yī)療器械軟件組件可(kě)參照相關适用(yòng)内容。含有(yǒu)人工(gōng)智能(néng)的醫(yī)療器械軟件須同時參照《人工(gōng)智能(néng)醫(yī)療器械注冊審查指導原則(2022年第8号)》的相關适用(yòng)内容。
二、技(jì )術審查要點
(一)産(chǎn)品名(míng)稱
産(chǎn)品命名(míng)應符合《醫(yī)療器械通用(yòng)名(míng)稱命名(míng)規則》、《醫(yī)用(yòng)軟件通用(yòng)名(míng)稱命名(míng)指導原則(2021年第48号)》的要求。通用(yòng)名(míng)稱按“特征詞1(如有(yǒu))+特征詞2(如有(yǒu))+特征詞3(如有(yǒu))+核心詞”結構編制。核心詞是對具(jù)有(yǒu)相同或者相似的預期用(yòng)途的軟件的概括表述,如“處理(lǐ)軟件”、“分(fēn)析軟件”等。特征詞從使用(yòng)部位、處理(lǐ)對象、技(jì )術特點、适用(yòng)場景等方面展開。特征詞不超過3個。
(二)産(chǎn)品結構及組成
結構及組成至少應包括産(chǎn)品架構、交付内容和功能(néng)模塊,交付形式不在結構及組成中(zhōng)體(tǐ)現。
産(chǎn)品架構應描述産(chǎn)品的技(jì )術架構,如單機、C/S架構、B/S架構、混合式架構(兼具(jù)C/S、B/S架構)。
交付内容一般包括軟件安(ān)裝(zhuāng)程序、授權文(wén)件、外部軟件環境安(ān)裝(zhuāng)程序等軟件程序文(wén)件。功能(néng)模塊包括單機或客戶端、服務(wù)器端(若适用(yòng))、雲端(若适用(yòng)),若适用(yòng)注明選裝(zhuāng)、模塊版本。
(三)産(chǎn)品适用(yòng)範圍
産(chǎn)品适用(yòng)範圍一般基于預期用(yòng)途、使用(yòng)場景、核心功能(néng)予以規範,若适用(yòng),分(fēn)述各功能(néng)模塊的适用(yòng)範圍。同時保證用(yòng)語的規範性,區(qū)分(fēn)“分(fēn)析”與“測量”、“手術模拟”與“手術計劃”(牙科(kē)、耳鼻喉類),使用(yòng)“顯示”、“接收”而非“浏覽”、“采集”。
産(chǎn)品具(jù)有(yǒu)圖像處理(lǐ)功能(néng)的,應在适用(yòng)範圍中(zhōng)明确主要的處理(lǐ)功能(néng),如自動測量、三維重建等。
獨立軟件中(zhōng)出現部分(fēn)非醫(yī)療用(yòng)途功能(néng)(如教學(xué)、語音及視頻聊天等),應盡量通過模塊化設計予以拆分(fēn),若在技(jì )術上無法拆分(fēn),需将非醫(yī)療器械功能(néng)作(zuò)為(wèi)醫(yī)療器械軟件的組成部分(fēn)予以整體(tǐ)考慮。獨立軟件中(zhōng)出現部分(fēn)由通用(yòng)設備(如電(diàn)腦、手機等)或其他(tā)非醫(yī)療器械産(chǎn)生的數據,如用(yòng)于醫(yī)療目的(基于相應的醫(yī)療指南或專家共識等),可(kě)按照醫(yī)療器械數據進行規範。非醫(yī)療器械功能(néng)不應體(tǐ)現在産(chǎn)品适用(yòng)範圍中(zhōng)。
申報軟件的适用(yòng)範圍需與申報産(chǎn)品的性能(néng)、功能(néng)相符,并與非臨床研究/臨床評價資料結論相一緻。
(四)産(chǎn)品工(gōng)作(zuò)原理(lǐ)
1.核心算法
應結合産(chǎn)品的核心功能(néng)介紹産(chǎn)品核心算法,核心算法應按照處理(lǐ)順序逐項說明。如産(chǎn)品具(jù)有(yǒu)全新(xīn)算法,注冊申請人應注明相關功能(néng)并提供算法研究報告。
2.功能(néng)
功能(néng)應詳細闡述産(chǎn)品技(jì )術要求中(zhōng)列明的功能(néng)及可(kě)拆分(fēn)的非醫(yī)療器械功能(néng)(如适用(yòng))。如功能(néng)中(zhōng)包含不可(kě)拆分(fēn)的非醫(yī)療器械功能(néng),應對無法拆分(fēn)的原因進行說明,描述非醫(yī)療器械功能(néng)對于醫(yī)療器械軟件的影響,同時分(fēn)析其可(kě)能(néng)産(chǎn)生的風險。如功能(néng)中(zhōng)包含可(kě)拆分(fēn)的非醫(yī)療器械功能(néng),應對耦合性進行說明,用(yòng)以明确非醫(yī)療器械功能(néng)對于醫(yī)療器械軟件的影響。
3.體(tǐ)系結構
體(tǐ)系結構應采用(yòng)适當的形式給予說明(如分(fēn)層架構圖),詳述圖示軟件模塊(即組成模塊)的功能(néng)、用(yòng)途、接口以及必備軟件、雲計算等情況,并對涉及到的必備軟件、外部軟件環境相關軟件用(yòng)途進行說明。
4.用(yòng)戶界面
産(chǎn)品圖示應結合用(yòng)戶界面關系圖與界面圖示共同說明,應體(tǐ)現産(chǎn)品的總體(tǐ)操作(zuò)邏輯,如醫(yī)療器械功能(néng)的組合路徑或調用(yòng)關系,且應與其他(tā)申報資料保持一緻。如申報産(chǎn)品具(jù)備報告功能(néng),應關注輸出報告的具(jù)體(tǐ)内容。
5.物(wù)理(lǐ)拓撲
物(wù)理(lǐ)拓撲應采用(yòng)适當的形式給予說明,應明确數據流向與數據内容,同時應包含與其連接的全部設備,如CT機。
産(chǎn)品描述模闆詳見附錄1。
(五)産(chǎn)品風險管理(lǐ)資料
依據GB/T 42062-2022《醫(yī)療器械風險管理(lǐ)對醫(yī)療器械的應用(yòng)》、YY/T 1437-2023《醫(yī)療器械 GB/T 42062應用(yòng)指南》及YY/T 1406.1-2016《醫(yī)療器械軟件 第1部分(fēn):YY/T 0316應用(yòng)于醫(yī)療器械軟件的指南》,提供産(chǎn)品風險管理(lǐ)報告。
申請人需重點說明:申報産(chǎn)品的研制階段已對有(yǒu)關可(kě)能(néng)的危害及産(chǎn)生的風險進行了估計和評價,針對性地實施了降低風險的技(jì )術和管理(lǐ)方面的措施。從軟件需求規範、軟件設計到軟件實現,直至軟件的驗證或确認,對上述措施的實施和有(yǒu)效性進行了驗證,達到了通用(yòng)和專用(yòng)标準的要求以及企業規定的風險可(kě)接受準則。申請人對所有(yǒu)剩餘風險進行了評價,全部達到可(kě)接受的水平。産(chǎn)品風險分(fēn)析資料需為(wèi)申請人關于産(chǎn)品安(ān)全性的承諾提供支持。
風險管理(lǐ)報告一般包括以下内容:
1.1申報産(chǎn)品的風險管理(lǐ)組織。
1.2申報産(chǎn)品的組成。
1.3申報産(chǎn)品符合的安(ān)全标準。
1.4申報産(chǎn)品的預期用(yòng)途,與安(ān)全性有(yǒu)關的特征的判定。
1.5申報産(chǎn)品的全部可(kě)能(néng)危害。
1.6對所判定危害采取的控制措施。
1.7對所采取風險控制措施的驗證,包括實施的驗證和有(yǒu)效性的驗證以及可(kě)追溯性。
1.8對采取控制措施後的剩餘風險進行的估計和評價。
1.9變更或延續注冊時,對生産(chǎn)和生産(chǎn)後活動中(zhōng)與軟件産(chǎn)品相關的風險信息進行收集和評審。
(六)産(chǎn)品技(jì )術要求
産(chǎn)品技(jì )術要求應重點審查以下幾方面内容:
1.軟件版本命名(míng)規則
軟件版本命名(míng)規則中(zhōng)各字段含義應明确且無歧義無矛盾,能(néng)夠區(qū)分(fēn)重大軟件更新(xīn)和輕微軟件更新(xīn),保證軟件更新(xīn)的版本變更符合軟件版本命名(míng)規則要求。各字段含義應進行舉例說明。适用(yòng)時,版本命名(míng)規則需考慮醫(yī)療器械網絡安(ān)全指導原則等相關指導原則及要點的要求。
2.功能(néng)
産(chǎn)品功能(néng)應涵蓋産(chǎn)品說明書(以下簡稱說明書)中(zhōng)對應的供用(yòng)戶調用(yòng)的全部醫(yī)療器械功能(néng)(含安(ān)全功能(néng)),其中(zhōng)對于醫(yī)學(xué)圖像、生理(lǐ)參數、體(tǐ)外診斷等數據的測量、處理(lǐ)、模型計算、分(fēn)析等醫(yī)療器械功能(néng)應進行詳細說明。
産(chǎn)品技(jì )術要求中(zhōng)不應包含可(kě)拆分(fēn)的非醫(yī)療器械功能(néng),對于不可(kě)拆分(fēn)的非醫(yī)療器械功能(néng)簡述功能(néng)即可(kě)。
功能(néng)描述應具(jù)體(tǐ)準确,如圖像的測量功能(néng)應明确測量的具(jù)體(tǐ)内容(角度、長(cháng)度、面積等)。
3.接口
明确軟件供用(yòng)戶調用(yòng)的應用(yòng)程序接口(API)、數據接口(含傳輸協議、存儲格式,如DICOM、HL7、JPG、PNG、私有(yǒu)協議與格式)、産(chǎn)品接口(可(kě)聯合使用(yòng)的其他(tā)醫(yī)療器械獨立軟件、醫(yī)療器械硬件産(chǎn)品)。
其中(zhōng)數據接口應包含外部獲取信息接口、對外輸出信息接口以及内部不同實體(tǐ)間(如适用(yòng))的接口。
4.運行環境
運行環境應明确軟件正常運行所需的典型運行環境,包括硬件配置(含處理(lǐ)器、存儲器、外設器件)、外部軟件環境(列明全部軟件的名(míng)稱、完整版本、補丁版本,使用(yòng)“兼容版本”而非“以上版本”、“更高版本”)、網絡條件(含網絡架構、網絡類型、網絡帶寬),涵蓋客戶端、服務(wù)器端(若适用(yòng))、雲端(若适用(yòng))要求。無需重複描述必備軟硬件。
典型環境并非最低配置,一般硬件設備應避免使用(yòng)“及以上”等描述。
5.性能(néng)效率
性能(néng)效率應明确軟件在典型運行環境(含雲計算)下完成典型核心功能(néng)的時間特性,若适用(yòng)明确規定性能(néng)效率下的資源利用(yòng)性、容量。
典型功能(néng)的處理(lǐ)對象如對性能(néng)效率産(chǎn)生影響,應明确處理(lǐ)對象的規格,如圖像處理(lǐ)類,推薦使用(yòng)512×512重建矩陣、含有(yǒu)2幅影像的CT序列。
6.最大并發數
最大并發數應明确軟件在典型運行環境(含雲計算)下的實施典型并發操作(zuò)的最大并發用(yòng)戶數和/或患者數,注明相應響應時間。
典型操作(zuò)不應隻有(yǒu)登錄操作(zuò),還應包含主要的醫(yī)療器械功能(néng),如PACS中(zhōng)的影像加載。
最大并發數的響應效率應考慮緩存的影響,應說明不受緩存影響下的響應時間,并在檢驗方法明确具(jù)體(tǐ)操作(zuò),如提供的響應時間受到緩存影響應進行說明。
産(chǎn)品技(jì )術要求模闆詳見附錄2。
(七)軟件研究
1.自研軟件研究報告
注冊申請人應依據《醫(yī)療器械軟件注冊審查指導原則(2022年修訂版)》提交軟件研究資料(含現成軟件研究資料、互操作(zuò)性研究資料、GB/T 25000.51-2016檢測報告等),建議按照中(zhōng)等級别及以上要求提交軟件研究資料。
如GB/T 25000.51-2016檢測報告為(wèi)自測報告,應按照GB/T 25000.51-2016第6章、第7章提供相應證明及過程資料。
如産(chǎn)品具(jù)有(yǒu)全新(xīn)算法,注冊申請人應提交算法研究報告。算法研究報告通常包括算法基本信息、算法風險管理(lǐ)、算法需求規範、算法質(zhì)控要求、算法驗證與确認、算法可(kě)追溯性分(fēn)析、結論等内容。如産(chǎn)品使用(yòng)數據資源(如參考數據庫),應明确數據種類以及每類數據的樣本量、數據分(fēn)布等情況。
如産(chǎn)品未使用(yòng)全新(xīn)算法,但具(jù)有(yǒu)非流程性的複雜處理(lǐ)功能(néng),如器官分(fēn)割,原則上應提交證明産(chǎn)品可(kě)滿足臨床應用(yòng)要求的驗證資料。
自研軟件研究報告模闆詳見附錄3。
2.網絡安(ān)全研究資料
注冊申請人應依據《醫(yī)療器械網絡安(ān)全注冊審查指導原則(2022年第7号)》提交網絡安(ān)全研究資料,建議按照中(zhōng)等級别及以上要求提交網絡安(ān)全研究資料。
如軟件産(chǎn)品按照B/S架構開發,但聲稱按照單機的網絡架構使用(yòng),需在網絡安(ān)全研究資料中(zhōng)的适當位置進行說明,并在說明書中(zhōng)明确相應要求,如禁止網絡連接、關閉訪問端口等。
如産(chǎn)品的網絡類型為(wèi)局域網,但涉及敏感信息的存儲,應考慮系統性數據被竊取的風險。例如局域網内使用(yòng)的PACS産(chǎn)品,未添加任何防護措施,可(kě)能(néng)導緻所有(yǒu)影像數據被竊取的風險。
如産(chǎn)品的網絡類型為(wèi)廣域網,應提供滲透測試報告,外部軟件環境應具(jù)備持續更新(xīn)的能(néng)力,并在軟件研究資料中(zhōng)提供相應資料,滿足網絡安(ān)全要求,并在說明書及其他(tā)相應資料中(zhōng)明确相應要求。
網絡安(ān)全研究資料模闆詳見附錄4。
3.可(kě)用(yòng)性研究資料
注冊申請人應依據《醫(yī)療器械可(kě)用(yòng)性工(gōng)程注冊審查指導原則(2024年第13号)》,提交使用(yòng)錯誤評估報告。若前期已開展可(kě)用(yòng)性工(gōng)程研究,亦可(kě)提交可(kě)用(yòng)性工(gōng)程研究報告,用(yòng)于替代使用(yòng)錯誤評估報告。
4.其他(tā)資料
産(chǎn)品若采用(yòng)移動計算、雲計算、虛拟現實等信息通信技(jì )術實現預期功能(néng)與用(yòng)途,應提交相應的研究資料。
(八)産(chǎn)品說明書和标簽樣稿
說明書、标簽和包裝(zhuāng)标識需符合《醫(yī)療器械說明書和标簽管理(lǐ)規定》、《醫(yī)療器械軟件注冊審查指導原則(2022年第9号)》、《醫(yī)療器械網絡安(ān)全注冊審查指導原則(2022年第7号)》等相關文(wén)件的規定。
1.說明書
說明書需體(tǐ)現軟件的功能(néng)、使用(yòng)限制、輸入輸出數據類型(如:CT、MRI、US)、必備軟硬件、最大并發數、接口、訪問控制、運行環境(如适用(yòng))、性能(néng)效率(如适用(yòng))等信息,明确軟件發布版本。
其中(zhōng),軟件功能(néng)包括全部核心功能(néng)(含安(ān)全功能(néng)),注明選裝(zhuāng)、自動功能(néng),其中(zhōng)測量功能(néng)明确測量準确性指标,圖形學(xué)測量功能(néng)還需提供關于測量準确性的警示信息,數據資源明确數據種類和每類數據的樣本量。接口逐項說明每個供用(yòng)戶調用(yòng)軟件接口的預期用(yòng)戶、使用(yòng)場景、預期用(yòng)途、技(jì )術特征、使用(yòng)限制、故障應對措施。
軟件功能(néng)中(zhōng)對于可(kě)拆分(fēn)的非醫(yī)療器械功能(néng)應予以删除或注明為(wèi)非醫(yī)療器械功能(néng),對于不可(kě)拆分(fēn)醫(yī)療的非醫(yī)療器械功能(néng)應注明為(wèi)非醫(yī)療器械功能(néng)。
說明書提供網絡安(ān)全說明和使用(yòng)指導,明确用(yòng)戶訪問控制機制、電(diàn)子接口(含網絡接口、電(diàn)子數據交換接口)及其數據類型和技(jì )術特征、網絡安(ān)全特征配置、數據備份與災難恢複、運行環境(含硬件配置、外部軟件環境、網絡環境,如适用(yòng))、安(ān)全軟件兼容性列表(如适用(yòng))、外部軟件環境與安(ān)全軟件更新(xīn)(如适用(yòng))、現成軟件清單(SBOM,如适用(yòng))等要求。
2.标簽樣稿
對于物(wù)理(lǐ)交付方式,産(chǎn)品标簽應符合相應規定。對于網絡交付方式,提交産(chǎn)品網絡交付頁(yè)面照片。
此外,建議在“關于”或“幫助”等軟件用(yòng)戶界面體(tǐ)現産(chǎn)品注冊信息。
(八)産(chǎn)品變更
1.産(chǎn)品更新(xīn)
軟件更新(xīn)分(fēn)為(wèi):
(1)重大軟件更新(xīn):影響到醫(yī)療器械安(ān)全性或有(yǒu)效性的重大增強類軟件更新(xīn),應申請變更注冊。
(2)輕微軟件更新(xīn):不影響醫(yī)療器械安(ān)全性與有(yǒu)效性的增強類更新(xīn)、糾正類更新(xīn),包括輕微增強類軟件更新(xīn)、糾正類軟件更新(xīn),通過質(zhì)量管理(lǐ)體(tǐ)系進行控制,原則上無需申請變更注冊,待下次變更注冊時提交相應注冊申報資料,但若涉及産(chǎn)品技(jì )術要求内容變化也應申請變更注冊。
2.更新(xīn)資料要求
2.1軟件研究資料
醫(yī)療器械變更注冊應根據軟件更新(xīn)情況,提交軟件變化部分(fēn)對産(chǎn)品安(ān)全性與有(yǒu)效性影響的研究資料:
1)涉及完善型軟件更新(xīn):适用(yòng)于自研軟件發生完善型更新(xīn),或合并适應型更新(xīn)、糾正類更新(xīn)的情形,此時提交自研軟件完善型更新(xīn)研究報告(或自研軟件研究報告)、外部軟件環境評估報告(若适用(yòng))以及GB/T 25000.51-2016檢測報告;
2)涉及适應型軟件更新(xīn):适用(yòng)于自研軟件發生适應型更新(xīn),或合并糾正類更新(xīn),但未發生完善型更新(xīn)的情形,此時提交自研軟件适應型更新(xīn)研究報告(或自研軟件研究報告);
3)僅發生糾正類軟件更新(xīn):适用(yòng)于自研軟件僅發生糾正類更新(xīn)的情形,此時提交自研軟件糾正類更新(xīn)研究報告;
4)未發生軟件更新(xīn):出具(jù)真實性聲明,明确對此承擔法律責任。
2.2産(chǎn)品技(jì )術要求
獨立軟件産(chǎn)品技(jì )術要求體(tǐ)現軟件更新(xīn)情況,包括“産(chǎn)品型号/規格及其劃分(fēn)說明”、“性能(néng)指标”、“附錄”。
2.3說明書
若适用(yòng),提交說明書變化情況說明。
2.4産(chǎn)品标簽樣稿
若适用(yòng),提交産(chǎn)品标簽樣稿及其變化情況說明。
三、審查關注點
審查中(zhōng)需重點關注以下幾個方面:
(一)本規範适用(yòng)于獨立軟件産(chǎn)品注冊審查。該産(chǎn)品管理(lǐ)類别為(wèi)II類,分(fēn)類編碼為(wèi)21醫(yī)用(yòng)軟件。
(二)産(chǎn)品技(jì )術要求性能(néng)指标是否清晰明确。
(三)說明書中(zhōng)必須告知用(yòng)戶的信息是否完整,如應明确本産(chǎn)品預期使用(yòng)的環境、适用(yòng)人群和限制使用(yòng)的情況。
(四)注冊申請表、綜述資料、風險管理(lǐ)報告、說明書、臨床評價資料等申報資料對産(chǎn)品預期用(yòng)途的描述是否一緻。是否明确了産(chǎn)品的适用(yòng)人群,以及使用(yòng)場所。
四、參考文(wén)獻
[1]國(guó)家市場監督管理(lǐ)總局.醫(yī)療器械注冊與備案管理(lǐ)辦(bàn)法:國(guó)家市場監督管理(lǐ)總局令第47号[Z].
[2]國(guó)家食品藥品監督管理(lǐ)總局.醫(yī)療器械說明書和标簽管理(lǐ)規定:國(guó)家食品藥品監督管理(lǐ)總局令第6号[Z].
[3]國(guó)家食品藥品監督管理(lǐ)局.醫(yī)療器械通用(yòng)名(míng)稱命名(míng)規則:國(guó)家食品藥品監督管理(lǐ)總局令第19号[Z].
[4]國(guó)家藥品監督管理(lǐ)局.醫(yī)療器械注冊申報資料要求和批準證明文(wén)件格式:國(guó)家藥監局公(gōng)告2021年第121号[Z].
[5]國(guó)家食品藥品監督管理(lǐ)局.醫(yī)療器械分(fēn)類目錄:國(guó)家食品藥品監督管理(lǐ)總局公(gōng)告2017年第104号[Z].
[6]國(guó)家藥品監督管理(lǐ)局.醫(yī)療器械産(chǎn)品技(jì )術要求編寫指導原則:國(guó)家藥監局通告2022年第8号[Z].
[7]國(guó)家藥品監督管理(lǐ)局醫(yī)療器械審評中(zhōng)心.醫(yī)療器械網絡安(ān)全注冊審查指導原則(2022年修訂版):國(guó)家藥監局器審中(zhōng)心通告2022年第7号[Z].
[8]國(guó)家藥品監督管理(lǐ)局醫(yī)療器械審評中(zhōng)心.人工(gōng)智能(néng)醫(yī)療器械注冊審查指導原則:國(guó)家藥監局器審中(zhōng)心通告2022年第8号[Z].
[9]國(guó)家藥品監督管理(lǐ)局醫(yī)療器械審評中(zhōng)心.醫(yī)療器械軟件注冊審查指導原則(2022年修訂版):國(guó)家藥監局器審中(zhōng)心通告2022年第9号[Z].
[10]國(guó)家藥品監督管理(lǐ)局醫(yī)療器械審評中(zhōng)心.移動醫(yī)療器械注冊技(jì )術審查指導原則:國(guó)家藥監局器審中(zhōng)心通告2017年第222号[Z].
[11]GB/T 42062-2022,醫(yī)療器械 風險管理(lǐ)對醫(yī)療器械的應用(yòng)[S].
[12]GB/T 25000.51-2016,軟件工(gōng)程 軟件産(chǎn)品質(zhì)量要求與評價(SQuaRE)商(shāng)業現貨(COTS)軟件産(chǎn)品的質(zhì)量要求和測試細則[S].
[13]YY/T 0664-2020,醫(yī)療器械軟件 軟件生存周期過程[S].
[14]GB/T 42984.1-2023,健康軟件 第1部分(fēn):産(chǎn)品安(ān)全的通用(yòng)要求[S].
[15]YY/T 1861-2023,醫(yī)學(xué)影像存儲與傳輸系統軟件專用(yòng)技(jì )術條件[S].
[16]YY/T 1862-2023, 冠狀動脈CT影像處理(lǐ)軟件專用(yòng)技(jì )術條件[S].
[17]YY/T 1843-2022, 醫(yī)用(yòng)電(diàn)氣設備網絡安(ān)全基本要求[S].
[18]YY/T 1437-2023,醫(yī)療器械 GB/T 42062應用(yòng)指南[S].
[19]YY/T 1406.1-2016,醫(yī)療器械軟件 第1部分(fēn) YY/T 0316 應用(yòng)于醫(yī)療器械軟件的指南[S].
附錄1産(chǎn)品描述模闆
産(chǎn)品描述
1. 器械及操作(zuò)原理(lǐ)描述
1.1産(chǎn)品工(gōng)作(zuò)原理(lǐ)
1.1.1核心算法
提供支持的DICOM服務(wù)及實現方式(如适用(yòng))。
提供其他(tā)核心功能(néng)的工(gōng)作(zuò)原理(lǐ)(如适用(yòng))。
注:核心算法如涉及處理(lǐ)順序,請對順序進行說明,并按照處理(lǐ)順序逐項說明;如核心功能(néng)為(wèi)全新(xīn)算法,應注明相關功能(néng)并提供算法研究報告;DICOM相關功能(néng)使用(yòng)的不是第三方組件,應提供DICOM符合性聲明,及提供完整測試記錄的。
1.1.2産(chǎn)品功能(néng)
說明産(chǎn)品全部功能(néng)。
注:功能(néng)應涵蓋說明書中(zhōng)對應的供用(yòng)戶調用(yòng)的全部功能(néng)(含安(ān)全功能(néng));對于醫(yī)學(xué)圖像、生理(lǐ)參數、體(tǐ)外診斷等數據的測量、處理(lǐ)、模型計算、分(fēn)析等醫(yī)療器械功能(néng)應進行詳細說明;如産(chǎn)品功能(néng)包含不可(kě)拆分(fēn)的非醫(yī)療器械功能(néng),應對無法拆分(fēn)的原因提供說明,描述非醫(yī)療器械功能(néng)對于醫(yī)療器械軟件的影響,同時分(fēn)析其可(kě)能(néng)産(chǎn)生的風險。
1.1.3體(tǐ)系結構
提供适用(yòng)的體(tǐ)系架構圖(如分(fēn)層架構),以及架構圖實現産(chǎn)品功能(néng)的相關說明。
1)體(tǐ)系架構圖請區(qū)分(fēn)醫(yī)療器械軟件、必備軟件、外部軟件環境。
2)若适用(yòng),組成模塊和功能(néng)模塊均需注明選裝(zhuāng)。
3)提供必備軟件、外部軟件環境相關軟件用(yòng)途說明,如必備軟件、外部軟件環境在體(tǐ)系結構圖上不方便進行體(tǐ)現,可(kě)隻以文(wén)字進行說明。
1.1.4用(yòng)戶界面
1)提供用(yòng)戶界面關系圖。
2)說明界面與功能(néng)的對應關系,界面應提供全部的功能(néng)。
3)說明産(chǎn)品正常使用(yòng)時,醫(yī)療器械功能(néng)界面在典型工(gōng)作(zuò)流中(zhōng)的組合路徑。
4)依據主要界面圖/圖示(如原始圖片不清晰提供圖示)詳述界面的布局、選項、功能(néng),說明當前界面的進入方式、輸入項與輸出項。
5)如适用(yòng),提供軟件輸出報告樣張,就輸出報告的具(jù)體(tǐ)内容進行描述。
注:此處描述為(wèi)主要界面并非主界面,産(chǎn)品技(jì )術要求部分(fēn)與研究報告可(kě)隻說明主界面。
1.1.5物(wù)理(lǐ)拓撲
1)基于軟件設計規範文(wén)檔提供軟件的物(wù)理(lǐ)拓撲圖,并進行詳細說明,物(wù)理(lǐ)拓撲圖應體(tǐ)現數據流向及數據内容,可(kě)參考《醫(yī)學(xué)圖像存儲與傳輸軟件(PACS)注冊審查指導原則(2024年修訂版)》中(zhōng)的“圖二 物(wù)理(lǐ)拓撲示意圖”。
2)物(wù)理(lǐ)拓撲圖應展現軟件/組成模塊、通用(yòng)計算平台、醫(yī)療器械硬件産(chǎn)品/部件、必備軟件之間的物(wù)理(lǐ)連接關系,包括全部外圍設備。
1.1.6其他(tā)資料
1)若适用(yòng),請說明與其他(tā)系統(如HIS等)的通信方式(如協議、接口等),若采用(yòng)接口,請說明對接方式,以及所需的信息列表。
2)若适用(yòng),請說明如何更改Logo。
3)若适用(yòng),請說明如何更改報告模闆。
1.2結構及組成
1)交付内容: 包括軟件安(ān)裝(zhuāng)程序、授權文(wén)件、外部軟件環境安(ān)裝(zhuāng)程序等軟件程序文(wén)件。
注:可(kě)不再體(tǐ)現交付形式
2)産(chǎn)品架構:如單機(客戶端)、C/S架構、B/S架構、混合式架構(兼具(jù)C/S、B/S架構))。
3)功能(néng)模塊:包括客戶端、服務(wù)器端(如适用(yòng))、雲端(如适用(yòng)),如适用(yòng)注明選裝(zhuāng)、模塊版本。
注:模塊功能(néng)請與産(chǎn)品技(jì )術要求保持一緻。
4)預期規模(PACS适用(yòng)):如單機PACS、科(kē)室級PACS、院級PACS和區(qū)域級PACS等。
1.3區(qū)别于其他(tā)同類産(chǎn)品的特征
依實際情況填寫,如無明顯特征可(kě)寫無。
2. 型号規格
1)如隻有(yǒu)一個型号,與申請表一緻。
2)如有(yǒu)多(duō)個型号,采用(yòng)對比表或帶有(yǒu)說明性文(wén)字的圖片、圖表,描述各種型号規格的結構及組成(或配置)、功能(néng)、産(chǎn)品特征和運行模式、技(jì )術參數等内容。
3. 包裝(zhuāng)說明
1)若産(chǎn)品采用(yòng)物(wù)理(lǐ)交付的形式,應提供下列信息:
a)包裝(zhuāng)材料/材質(zhì)
b)包裝(zhuāng)清單
c)包裝(zhuāng)圖紙、照片
2)若産(chǎn)品采用(yòng)網絡交付的形式,提交産(chǎn)品網絡交付頁(yè)面照片,該頁(yè)面的産(chǎn)品注冊信息應符合相應規定。
4. 研發曆程
依實際情況填寫(闡述注冊産(chǎn)品的研發背景和目的)。
5. 同類産(chǎn)品的參考和比較
1)參考原因
2)列表對比
列表對比應說明申報産(chǎn)品與同類産(chǎn)品和/或前代産(chǎn)品在工(gōng)作(zuò)原理(lǐ)、結構及組成、、性能(néng)指标,以及适用(yòng)範圍等方面的異同。
附錄2産(chǎn)品技(jì )術要求模闆
醫(yī)療器械産(chǎn)品技(jì )術要求
醫(yī)療器械産(chǎn)品技(jì )術要求編号:
××××××軟件
1.産(chǎn)品型号/規格及其劃分(fēn)說明
1.1軟件型号規格
型号規格:明确軟件的型号/規格,無需體(tǐ)現軟件發布版本。
1.2軟件發布版本
軟件發布版本:明确軟件發布版本。
1.3軟件版本命名(míng)規則
明确軟件完整版本全部字段的位數、範圍、含義,若軟件模塊(含醫(yī)用(yòng)中(zhōng)間件)單獨進行版本控制亦需提供其版本命名(míng)規則,并明确與軟件版本命名(míng)規則的關系。軟件和軟件模塊的版本命名(míng)規則均需與質(zhì)量管理(lǐ)體(tǐ)系保持一緻。
注:軟件版本命名(míng)規則需注明“完整版本”的全部字段及字段含義;軟件完整版本應涵蓋軟件更新(xīn)全部類型,字段含義明确且無歧義無矛盾,能(néng)夠區(qū)分(fēn)重大軟件更新(xīn)和輕微軟件更新(xīn),保證軟件更新(xīn)的版本變更符合軟件版本命名(míng)規則要求;考慮《醫(yī)療器械軟件注冊審查指導原則》、《醫(yī)療器械網絡安(ān)全注冊審查指導原則》中(zhōng)關于重大、輕微變更的界定要求。
2.性能(néng)指标
注:性能(néng)指标可(kě)以不适用(yòng),但不應有(yǒu)空缺部分(fēn),不适用(yòng)部分(fēn)應在非臨床資料中(zhōng)單獨提供詳細說明;性能(néng)指标應可(kě)測試、可(kě)驗證,如指标在不同典型測試環境有(yǒu)區(qū)别應分(fēn)别要求(PC端、移動端)。
2.1 通用(yòng)要求
2.1.1功能(néng)
依據說明書和用(yòng)戶界面明确軟件供用(yòng)戶調用(yòng)的全部醫(yī)療器械功能(néng)(含安(ān)全功能(néng))綱要,注明選裝(zhuāng)、自動功能(néng),其中(zhōng)客觀物(wù)理(lǐ)測量功能(néng)應明确測量準确性指标,數據資源(如參考數據庫)明确數據種類和每類數據的樣本量。若核心功能(néng)相同但核心算法類型不同,則每類核心算法均需備注。
産(chǎn)品技(jì )術要求中(zhōng)不應包含可(kě)拆分(fēn)的非醫(yī)療器械功能(néng),對于不可(kě)拆分(fēn)的非醫(yī)療器械功能(néng)簡述功能(néng)即可(kě)。
功能(néng)描述應具(jù)體(tǐ)準确,如圖像的測量功能(néng)應明确測量具(jù)體(tǐ)内容,且功能(néng)描述盡量不要用(yòng)“主要”“等”“大概”字眼。
不同算法類型的醫(yī)療器械功能(néng)應進行說明。
2.1.2使用(yòng)限制
依據說明書明确軟件的用(yòng)戶使用(yòng)限制和技(jì )術限制。
可(kě)包括如下使用(yòng)限制:
用(yòng)戶使用(yòng)限制包括用(yòng)戶使用(yòng)或管理(lǐ)的數據的長(cháng)度、數量、句法條件等客觀約束,如登錄名(míng)和密碼格式限制,導入導出文(wén)件格式要求。
技(jì )術限制包括樣本的大小(xiǎo)、參數的限制值、處理(lǐ)圖像數據的限制,如CT影像的層厚、管電(diàn)流管電(diàn)壓、分(fēn)辨率。
2.1.3輸入輸出
明确軟件的輸入數據類型(如醫(yī)學(xué)圖像、生理(lǐ)參數、體(tǐ)外診斷等數據)、輸出結果類型(如處理(lǐ)、測量、分(fēn)析等結果)。
注:需要與數據接口中(zhōng)數據類型相對應。
2.1.4接口
明确軟件供用(yòng)戶調用(yòng)的應用(yòng)程序接口(API)、數據接口(含傳輸協議、存儲格式,如DICOM、HL7、JPG、PNG、私有(yǒu)協議與格式)、産(chǎn)品接口(可(kě)聯合使用(yòng)的其他(tā)醫(yī)療器械獨立軟件、醫(yī)療器械硬件産(chǎn)品)。
如适用(yòng),應明确産(chǎn)品支持的 DICOM 服務(wù)(如DICOM Query/Retrieve、DICOM Work List、DICOM Storage 、DICOM Storage Commitment、DICOM Print、DICOM MPPS)。
數據接口應包含以下三種實體(tǐ)接口類型:
a) 外部獲取信息接口,如從數據庫、文(wén)件、其他(tā)程序API獲取數據。
b) 對外輸出接口,如輸出報告文(wén)件、向數據庫寫入數據。
c) 内部不同實體(tǐ)間的接口,如服務(wù)器與客戶端通信。
描述應具(jù)體(tǐ),包括涉及協議、存儲格式、預期目的等信息,如:客戶端通過HTTPS協議與服務(wù)器連接,進行影像數據傳輸,數據存儲格式為(wèi).dcm。
2.1.5必備軟硬件
明确軟件正常運行所必需的其他(tā)的醫(yī)療器械獨立軟件(名(míng)稱、型号規格、發布版本)及醫(yī)用(yòng)中(zhōng)間件(名(míng)稱、型号規格、發布版本)、醫(yī)療器械硬件産(chǎn)品(名(míng)稱、型号規格)。
注:非醫(yī)療硬件、軟件不屬于必備軟硬件。
2.1.6運行環境
明确軟件正常運行所需的典型運行環境,包括硬件配置(含處理(lǐ)器、存儲器、外設器件)、外部軟件環境(列明全部軟件的名(míng)稱、完整版本、補丁版本,使用(yòng)“兼容版本”而非“以上版本”、“更高版本”)、網絡條件(含網絡架構、網絡類型、網絡帶寬),涵蓋客戶端、服務(wù)器端(若适用(yòng))、雲端(若适用(yòng))要求。無需重複描述必備軟硬件。
外部軟件環境包括系統軟件、通用(yòng)應用(yòng)軟件、通用(yòng)中(zhōng)間件、支持軟件;網絡架構如B/S架構、C/S架構、混合架構等;網絡類型如廣域網、局域網、個域網。
2.1.7性能(néng)效率
明确軟件在典型運行環境(含雲計算)下完成典型核心功能(néng)的時間特性,若适用(yòng)明确資源利用(yòng)性、容量。
典型功能(néng)的處理(lǐ)對象如對性能(néng)效率産(chǎn)生影響,應明确處理(lǐ)對象的規格,如圖像處理(lǐ)類,推薦使用(yòng)512×512重建矩陣、含有(yǒu)2幅影像的CT序列。
2.1.8最大并發數
明确軟件在典型運行環境(含雲計算)下的實施典型并發操作(zuò)的最大并發用(yòng)戶數和/或患者數,注明相應響應時間。
典型操作(zuò)不應隻有(yǒu)登錄操作(zuò),還應包含主要的醫(yī)療器械功能(néng),如PACS中(zhōng)的影像加載。
最大并發數的響應效率應考慮緩存的影響,應說明不受緩存影響下的響應時間,如響應時間受到緩存影響應進行說明。
2.1.9用(yòng)戶界面
明确軟件的用(yòng)戶界面類型和用(yòng)戶輸入類型。
2.1.10消息
明确軟件向用(yòng)戶提供的消息類型和形式。
形式通常包括:彈出框、提示音、進度條、顔色突出等方式;類型通常包括:确認、提示、警告和錯誤分(fēn)類。
2.1.11用(yòng)戶差錯防禦
明确軟件對導緻嚴重後果的用(yòng)戶操作(zuò)錯誤的防禦能(néng)力。
注:用(yòng)戶差錯防禦應對的應當是用(yòng)戶的主動行為(wèi),如影像文(wén)件傳輸過程中(zhōng)的關閉,可(kě)進行提醒确認,以及支持斷點續傳。
2.1.12訪問控制
明确軟件的用(yòng)戶身份鑒别方法、用(yòng)戶類型及用(yòng)戶訪問權限。
用(yòng)戶登陸軟件的方式通常包括:用(yòng)戶名(míng)和口令、個人密鑰、生物(wù)特征技(jì )術等。
示例:軟件采用(yòng)用(yòng)戶名(míng)和密碼的方式登陸,用(yòng)戶類型包含普通用(yòng)戶和管理(lǐ)員,用(yòng)戶和管理(lǐ)員的權限分(fēn)别列出。
2.1.13版權保護
明确軟件的版權保護技(jì )術及其對軟件正常使用(yòng)的影響。
通常采用(yòng):注冊碼,license,硬件加密狗等。
2.1.14可(kě)靠性
明确軟件出錯的數據保存、恢複及繼續運行能(néng)力。
2.1.15維護性
明确軟件向用(yòng)戶提供的維護功能(néng)和維護信息類型。
包括對系統資源适用(yòng)情況的監測,日志(zhì),警告屏,異常信息提示,軟件本身的配置管理(lǐ)功能(néng),用(yòng)戶管理(lǐ),系統管理(lǐ)等。
2.2專用(yòng)要求(若适用(yòng))
注:依據專用(yòng)标準(名(míng)稱、發布年份)适用(yòng)條款逐條描述。
2.3安(ān)全要求(若适用(yòng))
注:明确安(ān)全标準名(míng)稱和發布年份。
2.3.1 YY 9706.108-2021(若适用(yòng))
軟件如涉及報警功能(néng)應考慮YY 9706.108-2021的适用(yòng)性。
……
3.檢驗方法
依據檢測單元分(fēn)述軟件測試環境(與典型運行環境等同)。
3.1通用(yòng)要求符合性檢驗
通過檢查說明書、實際操作(zuò)、軟件測試等方法逐條說明2.1各條款的檢驗方法,并驗證2.1各條款的符合性。
若核心功能(néng)相同但核心算法類型不同,則每類核心算法所對應的核心功能(néng)均需檢測(檢測對象為(wèi)核心功能(néng)而非核心算法)。
注:建議在産(chǎn)品技(jì )術要求中(zhōng)提供具(jù)體(tǐ)明确且能(néng)滿足可(kě)複現要求的檢驗方法。
3.2 專用(yòng)要求檢驗方法(若适用(yòng))
3.3 安(ān)全要求檢驗方法(若适用(yòng))
3.3.1 依據 YY 9706.108-2021的方法進行檢驗(若适用(yòng))。
……
4.術語
注:明确軟件所用(yòng)專業術語(縮寫)含義
舉例:
4.1 DICOM 3.0标準
即醫(yī)學(xué)數字成像和通信(Digital Imaging and Communication of Medicine - DICOM),是醫(yī)學(xué)圖像和相關信息的國(guó)際标準。它定義了質(zhì)量能(néng)滿足臨床需要的可(kě)用(yòng)于數據交換的醫(yī)學(xué)圖像格式。
即标準化的衛生信息傳輸協議,是醫(yī)療領域不同應用(yòng)之間電(diàn)子傳輸的協議。
(分(fēn)頁(yè))
附錄
1)體(tǐ)系結構圖
2)用(yòng)戶界面關系圖與主界面圖示
3)物(wù)理(lǐ)拓撲圖
附錄3自研軟件研究報告模闆
自研軟件研究報告
1.基本信息
1.1軟件标識
軟件的名(míng)稱:
型号規格:
發布版本:
HASH值:(如MD5值)
注冊申請人:
設計開發地址:
現成軟件組件:
1.2安(ān)全性級别
軟件的安(ān)全性級别:
注:從風險角度建議獨立軟件的安(ān)全性級别至少為(wèi)中(zhōng)等。
判定理(lǐ)由:
1)結合軟件的預期用(yòng)途、使用(yòng)場景、核心功能(néng)進行綜合判定。
2)也可(kě)根據風險管理(lǐ)所确定的風險等級進行判定,軟件安(ān)全性級别與風險等級的分(fēn)級可(kě)以不同,但二者存在對應關系,因此可(kě)根據風險等級來判定軟件安(ān)全性級别,但應在采取風險控制措施之前進行判定。
3)亦可(kě)參考已上市同類醫(yī)療器械軟件的不良事件和召回情況進行判定,即已上市同類醫(yī)療器械軟件若發生嚴重不良事件或一級召回屬于嚴重級别,發生不良事件或二級召回屬于中(zhōng)等級别,未發生不良事件且僅發生三級召回或無召回屬于輕微級别。
1.3結構功能(néng)
1.3.1體(tǐ)系結構圖
此處應在産(chǎn)品技(jì )術要求的基礎上注明各組成模塊的安(ān)全性級别。
1.3.2用(yòng)戶界面關系圖與主界面圖示
此處應與産(chǎn)品技(jì )術要求附錄一緻。
1.3.3功能(néng)詳述
依據體(tǐ)系結構圖詳述圖示軟件模塊(即組成模塊)的功能(néng)、用(yòng)途、接口以及必備軟件、雲計算等情況,并注明各組成模塊的安(ān)全性級别。依據用(yòng)戶界面關系圖(若适用(yòng))詳述圖示軟件模塊(即功能(néng)模塊)的功能(néng)、用(yòng)途、接口,依據主界面圖示(若适用(yòng))詳述主界面的布局、選項、功能(néng)。
1.3.4接口相關信息
表1 接口描述信息
注:産(chǎn)品技(jì )術要求中(zhōng)的接口均應在此處說明;技(jì )術特征包括但不限于連接對象、信息内容、通信協議、性能(néng)指标、網絡安(ān)全保證等要求;使用(yòng)限制需考慮每個軟件接口的預期用(yòng)戶範圍、連接要求。
1.3物(wù)理(lǐ)拓撲
在産(chǎn)品技(jì )術要求附錄要求的基礎上描述每個數據場景流向下的接口、功能(néng)模塊、用(yòng)途等相關信息。
1.5運行環境
1.5.1硬件配置
此處應産(chǎn)品技(jì )術要求保持一緻。
1.5.2外部軟件環境
此處應與産(chǎn)品技(jì )術要求保持一緻。
1.5.3必備醫(yī)療器械軟件
此處應與産(chǎn)品技(jì )術要求保持一緻。
1.5.4網絡條件
此處應與産(chǎn)品技(jì )術要求保持一緻。
1.5.5雲計算
若不适用(yòng)請說明。
若适用(yòng)雲計算,明确雲計算的名(míng)稱、服務(wù)模式、部署模式、配置以及雲服務(wù)商(shāng)的名(míng)稱、住所、服務(wù)資質(zhì)。
1.6注冊曆史
若不适用(yòng)請說明。
若适用(yòng)明确軟件在中(zhōng)國(guó)、原産(chǎn)國(guó)的注冊情況,列明曆次注冊的日期、發布版本、管理(lǐ)類别。軟件組件明确所屬醫(yī)療器械的注冊情況。此外,亦可(kě)提供軟件在其他(tā)主要國(guó)家和地區(qū)的注冊情況。
2.實現過程
2.1開發概述
1)開發方法:如面向過程、面向對象、敏捷開發等。
2)編程語言:如C#,HTML等。
3)開發測試環境
a)軟硬件設備
b)開發測試工(gōng)具(jù):開發測試工(gōng)具(jù)明确名(míng)稱、完整版本、開發商(shāng)
c)網絡條件
d)雲計算
4)開發測試人員數量:
5)開發時間:
6)工(gōng)作(zuò)量(人月數):
7)代碼行總數(概數):
2.2風險管理(lǐ)
1)軟件風險管理(lǐ)流程圖
2)風險管理(lǐ)過程的具(jù)體(tǐ)活動
依據流程圖詳述軟件風險管理(lǐ)過程的具(jù)體(tǐ)活動。
3)風險管理(lǐ)矩陣
提供采取風險控制措施前後的風險矩陣彙總表。
4)軟件開發原始文(wén)件
提供開發所形成的原始文(wén)件。
5)軟件組件(如适用(yòng))
軟件組件提供所屬醫(yī)療器械的風險管理(lǐ)文(wén)檔,并注明軟件組件所在位置。
請在此處說明軟件組件在風險管理(lǐ)文(wén)檔的風險編号。
2.3需求規範
1)軟件需求規範文(wén)檔
提供需求規範文(wén)檔。
需求文(wén)檔内容可(kě)參考YY/T 0664-2020中(zhōng)5.2.2的要求。
2)軟件開發所形成的原始文(wén)件
提供軟件開發所形成的原始文(wén)件。
3)軟件組件(如适用(yòng))
軟件組件若無單獨文(wén)檔,可(kě)提供所屬醫(yī)療器械的産(chǎn)品需求規範文(wén)檔,并注明軟件組件所在位置。
若使用(yòng)所屬醫(yī)療器械的産(chǎn)品需求規範文(wén)檔,建議在此處說明軟件組件在産(chǎn)品需求規範文(wén)檔中(zhōng)的需求編号。
2.4生存周期
可(kě)以選擇以下任意一種方式進行:
方式一:提供詳細說明
1)軟件開發
a)提供開發流程圖。
b)依據流程圖詳述開發過程的具(jù)體(tǐ)活動,也可(kě)另附相關計劃文(wén)檔(詳述的具(jù)體(tǐ)活動或計劃文(wén)檔應包含開發過程的裏程碑,如項目節點、節點的輸入及節點的輸出物(wù))。
注:軟件開發過程包括軟件開發策劃、軟件需求分(fēn)析、軟件設計、軟件編碼、軟件驗證、軟件确認、軟件發布等活動。
2)軟件維護
a)提供軟件維護流程圖。
b)依據流程圖詳述軟件維護過程的具(jù)體(tǐ)活動,也可(kě)另附相關計劃文(wén)檔(詳述的具(jù)體(tǐ)活動或計劃文(wén)檔應包含新(xīn)需求來源與分(fēn)類,以及說明不同分(fēn)類的在後續過程中(zhōng)的區(qū)别)。
注:軟件維護并非軟件售後,為(wèi)軟件發布後的增強類軟件更新(xīn);軟件維護過程包括軟件更新(xīn)需求評估、軟件更新(xīn)策劃、軟件更新(xīn)實施、軟件驗證、軟件确認、軟件發布、用(yòng)戶告知等活動。
3)軟件配置管理(lǐ)
a)提供配置流程圖。
b)依據流程圖詳述配置過程的具(jù)體(tǐ)活動,也可(kě)另附相關計劃文(wén)檔(詳述的具(jù)體(tǐ)活動或計劃文(wén)檔應包含配置識别項清單,配置識别項清單包括但不限于文(wén)檔、源代碼、開發測試工(gōng)具(jù)、外部軟件環境等);如采用(yòng)敏捷開發,應增加基線(xiàn)管理(lǐ)。
注: 軟件配置管理(lǐ)過程包括配置項識别、更改控制、配置狀态記錄等活動。
4)如采用(yòng)敏捷開發,應提供文(wén)件與記錄控制文(wén)檔。
方式二:提供軟件生存周期過程控制程序文(wén)檔
提供軟件生存周期過程控制程序文(wén)檔,内容須明确各個環節的具(jù)體(tǐ)活動。
方式三:軟件生存周期過程标準核查表
提供軟件生存周期過程标準核查表,須核查YY/T 0664-2020的各項要求。
核查表建議采用(yòng)以下形式:
表2軟件生存周期過程标準核查表
|
序号 |
核查項目 |
标準條款 |
标準要求 |
核查結果 |
支持性證據 |
支持性說明 |
2.5驗證與确認
2.5.1軟件開發質(zhì)量保證活動
概述軟件開發過程質(zhì)量保證活動,或提供軟件開發質(zhì)量保證計劃文(wén)檔。
軟件開發過程質(zhì)量保證活動應考慮全生命周期的質(zhì)量保證,但本部分(fēn)重點考慮驗證與确認活動。
軟件驗證包括:源代碼審核、靜态和動态分(fēn)析/測試、單元測試、集成測試、系統測試、設計評審等一系列活動,是軟件确認的基礎。
軟件确認包括:用(yòng)戶測試、臨床評價等一系列活動,即要保證軟件滿足用(yòng)戶需求和預期用(yòng)途,又(yòu)要确保軟件已知剩餘缺陷的風險均可(kě)接受。
2.5.2系統測試
1)提供系統測試計劃。
2)提供系統測試報告。
注:系統測試計劃/報告中(zhōng)如未說明測試用(yòng)例,需單獨提交測試用(yòng)例;系統測試計劃與報告應确保測試環境信息齊全,可(kě)對全部功能(néng)進行驗證,如連接影像設備的PACS軟件的相關設備或相關模拟程序;測試用(yòng)例應包含所有(yǒu)功能(néng)和典型工(gōng)作(zuò)流中(zhōng)的功能(néng)組合、應包含所有(yǒu)使用(yòng)限制,測試用(yòng)例應參考YY/T 1861-2023的要求進行編寫,測試用(yòng)例的操作(zuò)過程應具(jù)體(tǐ)明确,并保障測試用(yòng)例的可(kě)重複性與可(kě)操作(zuò)性。
2.5.3用(yòng)戶測試
1)提供用(yòng)戶測試計劃。
2)提供用(yòng)戶測試報告。
3)用(yòng)戶測試應包含用(yòng)戶測試人員信息。
注:測試人員應能(néng)代表預期使用(yòng)對象,如代表醫(yī)生用(yòng)戶應為(wèi)對項目不了解的具(jù)有(yǒu)醫(yī)療背景的人員,代表患者的用(yòng)戶,應為(wèi)對項目不了解的不具(jù)有(yǒu)醫(yī)療背景的人員。
2.6可(kě)追溯性分(fēn)析
2.6.1可(kě)追溯性分(fēn)析過程
1)提供可(kě)追溯性分(fēn)析流程圖。
2)依據流程圖詳述可(kě)追溯性分(fēn)析過程的具(jù)體(tǐ)活動,也可(kě)另附相關計劃文(wén)檔。
注:可(kě)追溯性是全生命周期的活動,每個階段都應進行可(kě)追溯的分(fēn)析;對于每個階段,都應進行可(kě)追溯分(fēn)析确認,以确保每個階段的文(wén)檔都與前一階段的文(wén)檔有(yǒu)明确的追溯關系。
2.6.2可(kě)追溯性分(fēn)析報告
可(kě)追溯性分(fēn)析報告應包含以下内容:
1)分(fēn)析報告應包含在生命周期各階段的可(kě)追溯性情況以及結論。
2)分(fēn)析報告應說明軟件需求等信息在開發過程中(zhōng)是否發生變化,如發生變化,應說明可(kě)追溯分(fēn)析的實施情況。
3)彙總列明軟件需求規範文(wén)檔、軟件設計規範文(wén)檔、源代碼(明确軟件單元名(míng)稱即可(kě))、軟件測試報告、軟件風險分(fēn)析報告之間的對應關系。
2.6.3軟件開發所形成的原始文(wén)件
提供開發所形成的原始文(wén)件。
2.7缺陷管理(lǐ)
2.7.1缺陷管理(lǐ)過程
1)缺陷管理(lǐ)流程圖。
2)依據流程圖詳述缺陷管理(lǐ)的具(jù)體(tǐ)活動,也可(kě)另附相關計劃文(wén)檔(詳述的具(jù)體(tǐ)活動或計劃文(wén)檔應包含缺陷記錄要求)。
注:軟件缺陷管理(lǐ)過程包括軟件缺陷評估、軟件缺陷修複、回歸測試等活動。
2.7.2測試階段缺陷數據
1)缺陷總數。
2)剩餘缺陷數。
2.7.3已知缺陷内容
列明軟件已知剩餘缺陷的内容、影響、風險,确保風險均可(kě)接受。
軟件已知剩餘缺陷情況可(kě)另附文(wén)件。
2.8更新(xīn)曆史
2.8.1完整版本命名(míng)規則
明确軟件完整版本全部字段的位數、範圍、含義,若軟件模塊(含醫(yī)用(yòng)中(zhōng)間件)單獨進行版本控制亦需提供其版本命名(míng)規則,并明确與軟件版本命名(míng)規則的關系。軟件和軟件模塊的版本命名(míng)規則均需與質(zhì)量管理(lǐ)體(tǐ)系保持一緻。
注:此處應與産(chǎn)品技(jì )術要求保持一緻。
如适用(yòng),列明自前次注冊以來曆次軟件更新(xīn)的完整版本、日期、類型、具(jù)體(tǐ)内容。
表3軟件曆次更新(xīn)信息
|
發布版本 |
日期 |
備注 |
完整版本 |
|
首次發布 |
3.核心功能(néng)
本軟件采用(yòng)的算法詳細信息如下表所示:
表4算法詳細信息
|
核心功能(néng)及類型 |
核心算法及類型 |
預期用(yòng)途及類型 |
核心功能(néng)與核心算法類型包括全新(xīn)和成熟兩種類型,其中(zhōng)全新(xīn)是指未上市或安(ān)全有(yǒu)效性尚未在醫(yī)療實踐中(zhōng)得到充分(fēn)證實的情形,成熟是指安(ān)全有(yǒu)效性已在醫(yī)療實踐中(zhōng)得到充分(fēn)證實的情形。核心算法若基于已有(yǒu)的成熟算法但用(yòng)于新(xīn)的預期用(yòng)途、适用(yòng)範圍也屬于全新(xīn)類型。
全新(xīn)的核心功能(néng)、核心算法、預期用(yòng)途需注明,并提供相應安(ān)全有(yǒu)效性研究資料。
全新(xīn)算法需要提供《算法研究報告》,通常包括算法基本信息、算法風險管理(lǐ)、算法需求規範、算法質(zhì)控要求、算法驗證與确認、算法可(kě)追溯性分(fēn)析、結論等内容。
4.結論
簡述軟件實現過程的規範性和核心功能(néng)的正确性,判定軟件的安(ān)全有(yǒu)效性是否滿足要求,受益是否大于風險。
5.附件
提供以本部分(fēn)附件的文(wén)件列表。
附錄4網絡安(ān)全研究報告模闆
網絡安(ān)全研究報告
1基本信息
1.1軟件信息
1)軟件名(míng)稱:
2)型号規格:
3)發布版本:
4)網絡安(ān)全的安(ān)全性級别:輕微、中(zhōng)等、嚴重(說明與軟件安(ān)全級别是否相同,如果低于軟件安(ān)全級别需要說明理(lǐ)由,理(lǐ)由闡述可(kě)以結合網絡安(ān)全的風險分(fēn)析)
1.2數據架構
提供申報醫(yī)療器械在每個使用(yòng)場景(含遠(yuǎn)程維護與升級,下同)下的網絡環境和數據流圖,并依據圖示描述醫(yī)療器械相關數據和電(diàn)子接口的基本情況。
1.2.1網絡條件和數據流圖
網絡條件:
表5網絡條件描述
|
配置項 |
要求 |
|
網絡類型 |
|
|
服務(wù)端帶寬要求 |
數據流圖:
此處提供數據流圖
表6數據流向說明
|
序号 |
數據流向說明 |
|
1 |
|
|
2 |
|
|
3 |
1.2.2數據類型
表7數據類型說明
|
序号 |
醫(yī)療器械相關數據的類型 |
内容 |
|
1 |
□敏感醫(yī)療數據 |
1)具(jù)體(tǐ)内容(□ 個人信息、□醫(yī)療活動信息、□設備運行信息) 2)功能(néng)( □單向、□雙向電(diàn)子數據交換,□實時、非實時遠(yuǎn)程訪問與控制) 3)用(yòng)途(□醫(yī)療活動、□設備維護) |
|
2 |
□非敏感醫(yī)療數據 |
1)具(jù)體(tǐ)内容(□ 個人信息、□醫(yī)療活動信息、□設備運行信息) 2)功能(néng)( □單向、□雙向電(diàn)子數據交換,□實時、非實時遠(yuǎn)程訪問與控制) 3)用(yòng)途(□醫(yī)療活動、□設備維護) |
|
3 |
□設備數據 |
1)具(jù)體(tǐ)内容(□ 個人信息、□醫(yī)療活動信息、□設備運行信息) 2)功能(néng)( □單向、□雙向電(diàn)子數據交換,□實時、非實時遠(yuǎn)程訪問與控制) 3)用(yòng)途(□醫(yī)療活動、□設備維護) |
注:敏感數據有(yǒu)個人信息的醫(yī)療數據指能(néng)夠單獨或與其他(tā)信息結合識别特定自然人個人身份的各種信息,如自然人的姓名(míng)、出生日期、身份證件号碼、個人生物(wù)識别信息(含容貌信息)、住址、電(diàn)話号碼等;設備數據指描述醫(yī)療器械運行狀況的數據,用(yòng)于監視、控制醫(yī)療器械運行或用(yòng)于醫(yī)療器械的維護維修,不應含有(yǒu)個人信息。
1.2.3電(diàn)子接口
表8電(diàn)子接口描述信息
1.3網絡安(ān)全能(néng)力
逐項分(fēn)析申報醫(yī)療器械對于該項網絡安(ān)全能(néng)力的适用(yòng)性,詳述适用(yòng)網絡安(ān)全能(néng)力的實現方法以及不适用(yòng)理(lǐ)由。若适用(yòng),提供其他(tā)網絡安(ān)全能(néng)力的适用(yòng)情況說明。
1.4網絡安(ān)全補丁
列明網絡安(ān)全補丁的基本情況(含必備軟件、外部軟件環境),明确網絡安(ān)全補丁的名(míng)稱、完整版本、發布日期。
1.5安(ān)全軟件
明确安(ān)全軟件的基本情況。描述申報醫(yī)療器械兼容或所用(yòng)的安(ān)全軟件(如殺毒軟件、防火牆等)的名(míng)稱、型号規格、完整版本、供應商(shāng)、運行環境、防護規則配置要求。
2.實現過程
2.1風險管理(lǐ)
通常出具(jù)單獨的網絡安(ān)全風險管理(lǐ)報告和風險分(fēn)析報告,如果沒有(yǒu)單獨的網絡安(ān)全風險管理(lǐ)報告和風險分(fēn)析報告,需要注明網絡安(ān)全的情況。
網絡安(ān)全風險管理(lǐ)活動,主要包括識别資産(chǎn)、威脅、脆弱性:
識别資産(chǎn)(Asset,對個人或組織有(yǒu)價值的物(wù)理(lǐ)和數字實體(tǐ))
威脅(Threat,可(kě)能(néng)導緻對個人或組織産(chǎn)生損害的非預期事件發生的潛在原因)
脆弱性(Vulnerability,可(kě)能(néng)會被威脅所利用(yòng)的資産(chǎn)或風險控制措施的弱點)
評估威脅和脆弱性對于醫(yī)療器械和患者的影響以及被利用(yòng)的可(kě)能(néng)性;
确定風險水平并采取充分(fēn)、有(yǒu)效、适宜的風險控制措施;
基于風險接受準則評估網絡安(ān)全綜合剩餘風險,保證網絡安(ān)全綜合剩餘風險均處于可(kě)接受水平。
2.2需求規範
提供申報醫(yī)療器械的網絡安(ān)全(含遠(yuǎn)程維護)需求規範文(wén)檔,如果沒有(yǒu)單獨的網絡安(ān)全需求,可(kě)提供軟件需求文(wén)檔,但需注明網絡安(ān)全情況。
2.3驗證與确認
2.3.1網絡安(ān)全驗證
提供申報醫(yī)療器械的網絡安(ān)全(含遠(yuǎn)程維護)測試計劃和報告。
需在軟件驗證與确認的框架下,結合産(chǎn)品網絡安(ān)全特性開展相關質(zhì)控工(gōng)作(zuò),質(zhì)控方法:源代碼安(ān)全審核、威脅建模、漏洞掃描、滲透測試、模糊測試等。
網絡安(ān)全能(néng)力要求可(kě)參考YY/T 1843-2022中(zhōng)的要求。
2.3.2安(ān)全軟件兼容性驗證
列出建議安(ān)裝(zhuāng)的安(ān)全軟件用(yòng)于防止本軟件受到潛在惡意軟件和病毒的攻擊,且與本軟件兼容的安(ān)全軟件。并提供兼容性測試報告。
2.3.3标準傳輸協議的驗證
對于标準傳輸協議或存儲格式,若其滿足醫(yī)療器械網絡安(ān)全需求出具(jù)真實性聲明即可(kě),反之提供相應證明材料。
2.3.4私有(yǒu)協議的驗證
對于私有(yǒu)傳輸協議或存儲格式,提供完整性測試總結報告。
1)私有(yǒu)協議涉及數據内容:如文(wén)本、數字等;
2)傳輸數據設計;
3)數據生成完整性測試,應對不同複雜度的數據進行生成測試,并進行多(duō)次生成測試(如涉及應包括不同設備不同系統),确保多(duō)次生成數據的一緻性:如涉及時間簽名(míng)等信息,進行說明,并說明如何确保數據完整;
4)數據讀取完整性測試,應對不同複雜度的數據進行讀取測試,對于同一份數據多(duō)次讀取結果一緻(如涉及應包括不同設備不同系統);
5)測試結論。
2.4可(kě)追溯性分(fēn)析
提供申報醫(yī)療器械的網絡安(ān)全可(kě)追溯性分(fēn)析報告,彙總列明網絡安(ān)全需求規範文(wén)檔、網絡安(ān)全設計規範文(wén)檔、源代碼(明确軟件單元名(míng)稱即可(kě))、網絡安(ān)全測試報告、網絡安(ān)全風險分(fēn)析報告之間的對應關系。亦可(kě)提供醫(yī)療器械軟件的可(kě)追溯性報告,但需注明網絡安(ān)全情況。
2.5維護計劃
提供申報醫(yī)療器械網絡安(ān)全更新(xīn)的流程圖,并結合質(zhì)量體(tǐ)系的要求依據圖示描述相關活動。
如涉及遠(yuǎn)程維護,需提供遠(yuǎn)程維護流程圖,并結合體(tǐ)系要求描述相關活動。
提供網絡安(ān)全事件應急響應的流程圖,并依據圖示描述相關活動;或者提供網絡安(ān)全事件應急響應預案文(wén)檔。
3.漏洞評估
對于網絡安(ān)全級别為(wèi)中(zhōng)等的産(chǎn)品,可(kě)提供網絡安(ān)全漏洞自評報告或者網絡安(ān)全評估機構出具(jù)的網絡安(ān)全漏洞評估報告,明确已知剩餘漏洞的維護方案。
網絡安(ān)全漏洞評估報告需包括:掃描所用(yòng)軟件工(gōng)具(jù)、漏洞庫(基于國(guó)家信息安(ān)全漏洞庫或互認的國(guó)際信息安(ān)全漏洞庫)的基本信息(如名(míng)稱、完整版本、發布日期、供應商(shāng)等),按照漏洞等級明确已知漏洞總數和剩餘漏洞總數,列明已知剩餘漏洞的内容、對産(chǎn)品的影響及綜合剩餘風險,确保産(chǎn)品綜合剩餘風險均可(kě)接受。
如産(chǎn)品的網絡類型為(wèi)廣域網,應提供滲透測試的報告。
4.總結
概述申報醫(yī)療器械的網絡安(ān)全實現過程的規範性和網絡安(ān)全漏洞評估結果,判定申報醫(yī)療器械的網絡安(ān)全是否滿足要求,受益是否大于風險。
5.附件
提供以附件形式提供的文(wén)件列表。
【文(wén)章來源】北京市藥監局
【全文(wén)整理(lǐ)】利恩達
【聲明】部分(fēn)文(wén)章和信息來源于互聯網,不代表本訂閱号贊同其觀點和對其真實性負責。如轉載内容涉及版權等問題,請立即與我們聯系,我們将迅速采取适當措施。
利恩達醫(yī)療專注于醫(yī)療器械領域,專業為(wèi)醫(yī)療器械(含體(tǐ)外診斷試劑)企業提供:産(chǎn)品技(jì )術要求撰寫、産(chǎn)品注冊檢驗、産(chǎn)品臨床試驗、質(zhì)量體(tǐ)系核查、産(chǎn)品注冊證辦(bàn)理(lǐ)、生産(chǎn)許可(kě)證辦(bàn)理(lǐ)、經營許可(kě)證辦(bàn)理(lǐ)、法規咨詢等服務(wù)。在商(shāng)務(wù)服務(wù)-咨詢服務(wù)行業獲得廣大客戶的認可(kě)。
武漢利恩達醫(yī)療科(kē)技(jì )有(yǒu)限公(gōng)司(Wu Han Lienda Med-Tech Co., Ltd),屬于國(guó)家高新(xīn)技(jì )術企業,位于武漢市東湖(hú)高新(xīn)區(qū),專注于醫(yī)療器械和體(tǐ)外診斷試劑領域,有(yǒu)高效專業的服務(wù)團隊,以誠信、專業、高效的理(lǐ)念服務(wù)客戶。
公(gōng)司擁有(yǒu)醫(yī)療器械質(zhì)量管理(lǐ)、質(zhì)量體(tǐ)系監控、臨床數據分(fēn)析等多(duō)個專業性管理(lǐ)平台。公(gōng)司核心人員在醫(yī)療器械和診斷試劑領域從業多(duō)年,擁有(yǒu)豐富的專業知識和從業經驗。
公(gōng)司服務(wù)項目主要包括醫(yī)療器械(含體(tǐ)外診斷試劑)的注冊檢測服務(wù)、注冊申報服務(wù)、臨床試驗服務(wù)、研發體(tǐ)系服務(wù)、質(zhì)量體(tǐ)系服務(wù)、生産(chǎn)許可(kě)證申辦(bàn)服務(wù)、經營許可(kě)證申辦(bàn)服務(wù)等。
