近日��,上海器審發(fā)布《醫(yī)療器械獨(dú)立軟件現(xiàn)場(chǎng)核查指南》����,內(nèi)容如下:
醫(yī)療器械獨(dú)立軟件現(xiàn)場(chǎng)核查指南
一�、目的
本指南是對(duì)上海市醫(yī)療器械獨(dú)立軟件(以下簡(jiǎn)稱(chēng)獨(dú)立軟件)產(chǎn)品開(kāi)展現(xiàn)場(chǎng)檢查的指導(dǎo)性要求。旨在幫助醫(yī)療器械檢查員梳理����、把握獨(dú)立軟件的軟件生存周期特征及核查要求,統(tǒng)一檢查尺度��。同時(shí)����,也為本市獨(dú)立軟件注冊(cè)申請(qǐng)人建立及運(yùn)行質(zhì)量管理體系的工作提供參考。本指南目的在于進(jìn)一步提升本市獨(dú)立軟件生產(chǎn)監(jiān)督檢查效能����,不作為法規(guī)強(qiáng)制執(zhí)行。
注冊(cè)申請(qǐng)人應(yīng)依據(jù)申報(bào)產(chǎn)品的實(shí)際情況��,遵循相關(guān)法規(guī)要求建立質(zhì)量管理體系并保持有效運(yùn)行����。
二、適用范圍
本指南適用于第二����、三類(lèi)獨(dú)立軟件現(xiàn)場(chǎng)體系核查,包括企業(yè)自行開(kāi)發(fā)的軟件��。
三����、醫(yī)療器械獨(dú)立軟件概要
(一)醫(yī)療器械獨(dú)立軟件
醫(yī)療器械獨(dú)立軟件(簡(jiǎn)稱(chēng)獨(dú)立軟件)是指本身即為醫(yī)療器械的軟件。它有一個(gè)或多個(gè)醫(yī)學(xué)診療目的��,運(yùn)行于通用計(jì)算平臺(tái)上,無(wú)需醫(yī)療器械硬件的支持即可完成預(yù)期用途�。通用計(jì)算平臺(tái)須滿(mǎn)足信息技術(shù)設(shè)備安全要求(含電磁兼容)。獨(dú)立軟件可分為通用型和專(zhuān)用型兩大類(lèi)�,前者通常基于通用數(shù)據(jù)接口與多個(gè)醫(yī)療器械聯(lián)合使用�;后者基于通用、專(zhuān)用數(shù)據(jù)接口與特定醫(yī)療器械聯(lián)合使用��,可視為醫(yī)療器械附件����。獨(dú)立軟件不具有物理實(shí)體,在開(kāi)發(fā)��、使用以及維護(hù)過(guò)程中人為因素的影響無(wú)處不在�。由于時(shí)間和成本的限制,軟件測(cè)試無(wú)法窮盡所有可能的情況����,因此軟件缺陷無(wú)法避免,軟件的輕微更新也可能會(huì)導(dǎo)致嚴(yán)重后果����。另外,軟件的累積效應(yīng)和退化問(wèn)題(即每修復(fù)若干個(gè)缺陷就會(huì)產(chǎn)生一個(gè)新缺陷)也會(huì)導(dǎo)致軟件缺陷無(wú)法根除��。因此,軟件缺陷可視為軟件的固有屬性之一����,軟件的質(zhì)量問(wèn)題不容忽視�。鑒于上述軟件特性,應(yīng)綜合考慮軟件工程����、質(zhì)量管理及風(fēng)險(xiǎn)管理的要求,以保證軟件的安全有效�。
(二)運(yùn)行支持軟件
獨(dú)立軟件屬于應(yīng)用軟件,其正常運(yùn)行通常需要基于系統(tǒng)軟件�,或同時(shí)需要應(yīng)用軟件(含其他醫(yī)療器械軟件)、中間件����、支持軟件的支持。運(yùn)行所需主要支持軟件詳見(jiàn)表 1��。
表 1 運(yùn)行所需主要支持軟件
四����、醫(yī)療器械獨(dú)立軟件產(chǎn)品實(shí)現(xiàn)過(guò)程
(一)軟件生存周期
軟件生存周期(又稱(chēng)軟件生命周期)是指軟件系統(tǒng)從概念定義至停止使用的時(shí)間周期,包括軟件開(kāi)發(fā)策劃�、軟件開(kāi)發(fā)過(guò)程����、軟件部署��、軟件維護(hù)�、軟件停運(yùn)等階段。
軟件產(chǎn)品通過(guò)開(kāi)發(fā)過(guò)程實(shí)現(xiàn)����,軟件開(kāi)發(fā)過(guò)程為軟件生存周期過(guò)程中最為關(guān)鍵、核心的過(guò)程�。軟件開(kāi)發(fā)過(guò)程主要包括軟件需求分析、軟件設(shè)計(jì)����、軟件編碼、軟件驗(yàn)證��、軟件確認(rèn)�、軟件發(fā)布等系列活動(dòng)。該過(guò)程由圖 1 所示的若干活動(dòng)組成����。
圖 1 軟件開(kāi)發(fā)過(guò)程活動(dòng)
軟件開(kāi)發(fā)過(guò)程的主要活動(dòng)說(shuō)明如下:
(1)軟件需求分析是對(duì)來(lái)自用戶(hù)、法規(guī)及標(biāo)準(zhǔn)����、風(fēng)險(xiǎn)等各方面需求進(jìn)行分析����、抽象及概括��。從功能和性能��、用戶(hù)交互界面��、報(bào)警提示��、輸入輸出��、與外部系統(tǒng)接口��、數(shù)據(jù)定義及數(shù)據(jù)庫(kù)����、信息安全等主要方面對(duì)需求進(jìn)行詳細(xì)描述����,形成軟件需求規(guī)范。需求規(guī)范所包含的內(nèi)容應(yīng)充分�、明確�、完整����、可追溯。需求在開(kāi)發(fā)過(guò)程中通常會(huì)有更新��,更新履歷應(yīng)與變更內(nèi)容保持一致����,描述完整并可追溯。
(2)軟件設(shè)計(jì)是在軟件需求分析基礎(chǔ)上����,制定軟件設(shè)計(jì)方案,形成軟件設(shè)計(jì)規(guī)范����,通常包括系統(tǒng)設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩大部分。系統(tǒng)設(shè)計(jì)主要為軟件系統(tǒng)總體結(jié)構(gòu)的構(gòu)建�,從總體上對(duì)軟件結(jié)構(gòu)、接口以及全局?jǐn)?shù)據(jù)��、信息安全等進(jìn)行詳盡說(shuō)明��。詳細(xì)設(shè)計(jì)則描述包括算法詳細(xì)說(shuō)明在內(nèi)的每個(gè)模塊實(shí)現(xiàn)細(xì)節(jié),為后續(xù)軟件編碼提供直接的依據(jù)����。
(3)軟件編碼是將詳細(xì)設(shè)計(jì)文件中各單元實(shí)現(xiàn)過(guò)程的描述轉(zhuǎn)換為基于某種程序設(shè)計(jì)語(yǔ)言實(shí)現(xiàn)的代碼。軟件編碼須遵循相應(yīng)的編碼規(guī)范要求��,以保證代碼質(zhì)量滿(mǎn)足安全有效的要求��。
(4)軟件測(cè)試是保證軟件質(zhì)量的關(guān)鍵環(huán)節(jié)之一����。軟件測(cè)試目的是發(fā)現(xiàn)產(chǎn)品中存在的軟件缺陷。缺陷對(duì)軟件來(lái)說(shuō)是必然的��,越早發(fā)現(xiàn)����,糾正成本也越低����。為了盡早發(fā)現(xiàn)缺陷����,有效進(jìn)行軟件測(cè)試是必要的。按開(kāi)發(fā)過(guò)程的實(shí)施先后����,軟件測(cè)試可分為單元測(cè)試����、集成測(cè)試�、系統(tǒng)測(cè)試��。單元測(cè)試是對(duì)軟件各單元部分進(jìn)行的測(cè)試��,通常采用白盒測(cè)試��;集成測(cè)試是對(duì)各軟件項(xiàng)(由若干軟件單元組成,即軟件模塊)進(jìn)行的測(cè)試�,通常采用白盒測(cè)試��、黑盒測(cè)試����、灰盒測(cè)試相結(jié)合的方式����;系統(tǒng)測(cè)試是對(duì)軟件系統(tǒng)(由若干軟件項(xiàng)組成)進(jìn)行的測(cè)試�,通常采用黑盒測(cè)試����。系統(tǒng)測(cè)試從測(cè)試內(nèi)容又可分為功能測(cè)試����、性能測(cè)試����、并發(fā)測(cè)試、壓力測(cè)試��、接口測(cè)試��、內(nèi)存測(cè)試����、兼容性測(cè)試�、用戶(hù)界面測(cè)試�、安裝卸載測(cè)試����、安全測(cè)試等����。用戶(hù)測(cè)試是指預(yù)期用戶(hù)在真實(shí)或模擬使用場(chǎng)景下對(duì)軟件系統(tǒng)進(jìn)行測(cè)試��,采用黑盒測(cè)試��。軟件測(cè)試用例需覆蓋軟件需求,滿(mǎn)足可追溯性要求��。測(cè)試記錄必須真實(shí)����、規(guī)范��、完整��、可追溯。軟件測(cè)試是軟件質(zhì)量保證的基本措施�,也是軟件驗(yàn)證��、軟件確認(rèn)的重要方式��。
(5)軟件維護(hù)過(guò)程適用于軟件發(fā)布后的增強(qiáng)類(lèi)軟件更新,包括軟件更新需求評(píng)估����、軟件更新策劃、軟件更新實(shí)施����、軟件驗(yàn)證�、軟件確認(rèn)、軟件發(fā)布����、用戶(hù)告知等活動(dòng)��。
(6)軟件風(fēng)險(xiǎn)管理過(guò)程主要包括軟件風(fēng)險(xiǎn)分析�、評(píng)價(jià)�、控制�、剩余風(fēng)險(xiǎn)綜合評(píng)價(jià)等活動(dòng)�,基于醫(yī)療器械風(fēng)險(xiǎn)管理過(guò)程予以實(shí)施,應(yīng)按照 GB/T 42062-2022《醫(yī)療器械 風(fēng)險(xiǎn)管理對(duì)醫(yī)療器械的應(yīng)用》的要求進(jìn)行風(fēng)險(xiǎn)管理活動(dòng)�。軟件安全性級(jí)別基于軟件風(fēng)險(xiǎn)程度分為輕微�、中等、嚴(yán)重三個(gè)級(jí)別[1]����,其中輕微級(jí)別指軟件不可能產(chǎn)生傷害,中等級(jí)別指軟件可能直接或間接產(chǎn)生輕微(不嚴(yán)重)傷害�,嚴(yán)重級(jí)別指軟件可能直接或間接產(chǎn)生嚴(yán)重傷害或?qū)е滤劳觥\浖踩约?jí)別的確立是獨(dú)立軟件的基本要求����,可結(jié)合軟件的預(yù)期用途����、使用場(chǎng)景��、核心功能����、軟件風(fēng)險(xiǎn)等級(jí)進(jìn)行綜合判定[1]�。
(7)軟件配置管理過(guò)程包括軟件配置項(xiàng)識(shí)別����、更改控制��、配置狀態(tài)記錄等活動(dòng)。應(yīng)綜合考慮軟件產(chǎn)品特點(diǎn)��、質(zhì)量管理體系要求、合規(guī)性等因素制定軟件版本命名規(guī)則并予以記錄��。軟件版本命名規(guī)則應(yīng)明確字段的位數(shù)����、范圍����、含義,字段含義應(yīng)明確且無(wú)歧義無(wú)矛盾����,涵蓋自行開(kāi)發(fā)軟件����、現(xiàn)成軟件、網(wǎng)絡(luò)安全的全部軟件更新類(lèi)型����,并能夠區(qū)分重大��、輕微軟件更新的全部類(lèi)型[1],通常包括重大增強(qiáng)類(lèi)軟件更新����、輕微增強(qiáng)類(lèi)軟件更新��、糾正類(lèi)軟件更新�、軟件構(gòu)建(若適用)�。應(yīng)基于軟件版本命名規(guī)則進(jìn)行軟件版本控制�,可使用配置管理工具或常用辦公軟件予以實(shí)施�。應(yīng)保證軟件更新的版本變更符合軟件版本命名規(guī)則要求�。軟件用戶(hù)界面應(yīng)體現(xiàn)軟件發(fā)布版本和軟件完整版本信息����。
(8)軟件缺陷管理過(guò)程適用于發(fā)布前和發(fā)布后糾正類(lèi)軟件更新,包括軟件缺陷分析評(píng)估��、軟件缺陷修復(fù)����、軟件回歸測(cè)試等活動(dòng)��,軟件缺陷管理可通過(guò)項(xiàng)目管理軟件�、集成開(kāi)發(fā)工具軟件����、常用辦公軟件等適宜工具予以實(shí)施��。軟件在開(kāi)發(fā)過(guò)程中通常會(huì)產(chǎn)生缺陷����,在軟件生命周期中缺陷管理是保證軟件產(chǎn)品質(zhì)量的重要環(huán)節(jié)之一。糾正類(lèi)更新實(shí)施后須對(duì)軟件進(jìn)行回歸測(cè)試����,回歸測(cè)試是指用于確定軟件更新沒(méi)有產(chǎn)生不良影響且未引入風(fēng)險(xiǎn)不可接受的新缺陷的軟件測(cè)試�?;貧w測(cè)試需根據(jù)軟件更新的類(lèi)型����、內(nèi)容和程度,開(kāi)展與之相適宜的單元測(cè)試��、集成測(cè)試��、系統(tǒng)測(cè)試��、用戶(hù)測(cè)試�、第三方測(cè)試等測(cè)試活動(dòng)。缺陷管理記錄應(yīng)包括缺陷內(nèi)容����、原因分析、影響范圍分析��、解決方案����、方案驗(yàn)證、回歸測(cè)試等內(nèi)容�,記錄需完整�、充分��、有效。檢查時(shí)可通過(guò)調(diào)取缺陷管理相關(guān)記錄予以核實(shí)����。
軟件開(kāi)發(fā)過(guò)程、軟件維護(hù)過(guò)程是前后關(guān)系����,軟件風(fēng)險(xiǎn)管理過(guò)程��、軟件配置管理過(guò)程��、軟件缺陷管理過(guò)程貫穿于軟件開(kāi)發(fā)過(guò)程����、軟件維護(hù)過(guò)程����。
軟件生存周期過(guò)程需開(kāi)展可追溯性分析活動(dòng)。軟件可追溯性分析是指追蹤軟件需求����、軟件設(shè)計(jì)�、源代碼��、軟件測(cè)試�、軟件風(fēng)險(xiǎn)管理之間的關(guān)系,涵蓋現(xiàn)成軟件和網(wǎng)絡(luò)安全,分析已識(shí)別關(guān)系的正確性��、一致性、完整性。軟件可追溯性分析也是軟件生存周期過(guò)程的重要過(guò)程之一��,同樣貫穿于軟件開(kāi)發(fā)過(guò)程��、軟件維護(hù)過(guò)程��,可使用追溯性分析工具或常用辦公軟件予以實(shí)施��。
(二)軟件開(kāi)發(fā)過(guò)程模型
根據(jù)產(chǎn)品需求��、風(fēng)險(xiǎn)特點(diǎn)、開(kāi)發(fā)目標(biāo)�、開(kāi)發(fā)資源等要素,企業(yè)可根據(jù)需要選擇適宜的開(kāi)發(fā)模型和實(shí)踐方法����。每種模型都會(huì)涉及圖 1 中軟件開(kāi)發(fā)過(guò)程的相應(yīng)階段活動(dòng)��,會(huì)產(chǎn)生相應(yīng)的文件及記錄��,這些文件和記錄應(yīng)滿(mǎn)足可追溯性要求,滿(mǎn)足質(zhì)量管理體系的設(shè)計(jì)開(kāi)發(fā)控制��、軟件生存周期控制、文件控制、記錄控制等相關(guān)文件要求。
軟件開(kāi)發(fā)應(yīng)基于適宜的開(kāi)發(fā)模型進(jìn)行,通常軟件開(kāi)發(fā)過(guò)程模型包括瀑布模型、增量模型��、快速原型模型�、螺旋模型����、統(tǒng)一軟件開(kāi)發(fā)過(guò)程模型��、基于組件的開(kāi)發(fā)模型����、敏捷開(kāi)發(fā)等。
軟件開(kāi)發(fā)可以根據(jù)實(shí)際需要����,基于一種或多種模型來(lái)實(shí)施軟件開(kāi)發(fā)。
主要開(kāi)發(fā)過(guò)程模型簡(jiǎn)要說(shuō)明如下:
(1)瀑布模型是一種線(xiàn)性的開(kāi)發(fā)模型�,前一階段是后一階段的基礎(chǔ),具有不可回溯特點(diǎn)��。優(yōu)點(diǎn)是模型簡(jiǎn)單易理解��,各階段要求清晰��,需求明確����,實(shí)施相對(duì)容易。缺點(diǎn)是對(duì)開(kāi)發(fā)過(guò)程中的變更不易調(diào)整����,較難應(yīng)對(duì)��。
(2)增量模型是把待開(kāi)發(fā)的軟件系統(tǒng)模塊化,將每個(gè)模塊作為一個(gè)增量組件����,通過(guò)遞增式的過(guò)程�,分批次地分析��、設(shè)計(jì)��、編碼和測(cè)試這些組件。最大特點(diǎn)是將待開(kāi)發(fā)的軟件系統(tǒng)模塊化和組件化��,它有以下優(yōu)點(diǎn):基于軟件系統(tǒng)模塊化分批次提交軟件�,使用戶(hù)可及時(shí)了解軟件項(xiàng)目進(jìn)展;以組件為單位進(jìn)行開(kāi)發(fā)降低了軟件開(kāi)發(fā)的風(fēng)險(xiǎn)��;開(kāi)發(fā)順序較為靈活�。其缺點(diǎn)是待開(kāi)發(fā)的軟件系統(tǒng)需滿(mǎn)足可被模塊化的要求�。
(3)快速原型模型是快速建立一個(gè)能反映用戶(hù)主要需求的原型系統(tǒng),通過(guò)用戶(hù)試用來(lái)了解目標(biāo)系統(tǒng)��。采用此模型可以加速開(kāi)發(fā)過(guò)程��,節(jié)省開(kāi)發(fā)成本����。其目的是通過(guò)原型獲知用戶(hù)的真正需求,一旦需求確定�,原型將會(huì)被拋棄。
(4)螺旋模型是一種基于風(fēng)險(xiǎn)的大型軟件項(xiàng)目開(kāi)發(fā)的過(guò)程模型��,是將瀑布模型和快速原型模型兩者相結(jié)合��,加入了風(fēng)險(xiǎn)分析后所形成的模型。其優(yōu)點(diǎn)是將風(fēng)險(xiǎn)分析擴(kuò)展到各個(gè)階段中��,大幅降低開(kāi)發(fā)風(fēng)險(xiǎn)�。其缺點(diǎn)是模型的控制管理復(fù)雜,可操作性不強(qiáng)����,對(duì)項(xiàng)目管理人員和開(kāi)發(fā)人員要求相對(duì)較高。
(5)統(tǒng)一軟件開(kāi)發(fā)過(guò)程模型是一種面向?qū)ο筌浖_(kāi)發(fā)模型��。它解決了螺旋模型的可操作性問(wèn)題�,采用迭代和增量遞進(jìn)的開(kāi)發(fā)方法,并以用例驅(qū)動(dòng)為特點(diǎn)����,集成了多個(gè)軟件開(kāi)發(fā)模型的特點(diǎn)?;诮y(tǒng)一軟件開(kāi)發(fā)過(guò)程模型所構(gòu)建的系統(tǒng),是由軟件組件建造而成的��。這些軟件組件定義了明確的接口��,相互連接成整個(gè)系統(tǒng)�。軟件架構(gòu)包括了系統(tǒng)中最為重要的靜態(tài)和動(dòng)態(tài)特征,架構(gòu)優(yōu)先開(kāi)發(fā)的原則是此模型至關(guān)重要的特征����。
(6)基于組件的開(kāi)發(fā)模型使用現(xiàn)成組件和系統(tǒng)框架進(jìn)行開(kāi)發(fā)�,使用的現(xiàn)成組件已經(jīng)被實(shí)際應(yīng)用反復(fù)檢驗(yàn)����,其可靠性相對(duì)新組件高很多。此模型充分體現(xiàn)了軟件復(fù)用的思想��,降低了開(kāi)發(fā)成本和風(fēng)險(xiǎn)�,并加快了產(chǎn)品開(kāi)發(fā)��。在實(shí)際開(kāi)發(fā)中經(jīng)常使用����。
(7)敏捷開(kāi)發(fā)過(guò)程是傳統(tǒng)方法在開(kāi)發(fā)時(shí)間上經(jīng)常無(wú)法滿(mǎn)足的情況下產(chǎn)生的,是一種以人為中心�,迭代、漸進(jìn)的軟件工程方法�,強(qiáng)調(diào)快捷、小文檔�、輕量級(jí)。相對(duì)傳統(tǒng)的開(kāi)發(fā)模型����,它更強(qiáng)調(diào)軟件開(kāi)發(fā)過(guò)程中各種變化的必然性����,通過(guò)團(tuán)隊(duì)成員之間充分的交流與溝通����,以及合理的機(jī)制來(lái)有效地響應(yīng)變化。
它在一定程度對(duì)解決軟件開(kāi)發(fā)中的不確定問(wèn)題有一定的效果��。在敏捷開(kāi)發(fā)過(guò)程中����,一個(gè)軟件項(xiàng)目被分解成若干子項(xiàng)目,每個(gè)子項(xiàng)目的輸出成果都經(jīng)過(guò)測(cè)試�,軟件始終處在可使用評(píng)價(jià)狀態(tài)。敏捷模型包括很多實(shí)踐方法����,比如極限編程、自適應(yīng)軟件開(kāi)發(fā)����、動(dòng)態(tài)系統(tǒng)開(kāi)發(fā)方法、特征驅(qū)動(dòng)方法����、自適應(yīng)軟件開(kāi)發(fā)�、統(tǒng)一流程����、精益方法等。
(三)獨(dú)立軟件描述及生產(chǎn)信息
(1) 產(chǎn)品描述信息
至少應(yīng)包括獨(dú)立軟件的基本信息(軟件標(biāo)識(shí)�、安全性級(jí)別、結(jié)構(gòu)功能����、物理拓?fù)洹⑦\(yùn)行環(huán)境����、注冊(cè)歷史)��、實(shí)現(xiàn)過(guò)程(開(kāi)發(fā)概述��、風(fēng)險(xiǎn)管理����、需求規(guī)范、生存周期�、驗(yàn)證與確認(rèn)、可追溯性分析��、缺陷管理、更新歷史)�、核心功能等。
(2) 產(chǎn)品生產(chǎn)信息
根據(jù)交付方式不同����,軟件交付物的生產(chǎn)工藝流程也會(huì)有不同要求。生產(chǎn)工藝流程圖如下圖 2 所示�,包含了物理交付及網(wǎng)絡(luò)交付兩種方式。
圖 2 軟件交付物生產(chǎn)工藝流程
五�、網(wǎng)絡(luò)安全要求
醫(yī)療器械網(wǎng)絡(luò)安全是指保持醫(yī)療器械相關(guān)數(shù)據(jù)的保密性、完整性和可得性�。對(duì)于含以下一種及以上功能的獨(dú)立軟件,應(yīng)滿(mǎn)足網(wǎng)絡(luò)安全相關(guān)要求[2]:
(1)具備電子數(shù)據(jù)交換功能的軟件�,電子數(shù)據(jù)交換包括基于網(wǎng)絡(luò)��、存儲(chǔ)媒介的單向��、雙向數(shù)據(jù)傳輸����,其中存儲(chǔ)媒介包括但不限于光盤(pán)、移動(dòng)硬盤(pán)和 U 盤(pán)��;
(2)具備遠(yuǎn)程訪問(wèn)與控制的軟件��,遠(yuǎn)程訪問(wèn)與控制包括基于網(wǎng)絡(luò)的實(shí)時(shí)����、非實(shí)時(shí)的訪問(wèn)與控制,其中網(wǎng)絡(luò)包括無(wú)線(xiàn)��、有線(xiàn)網(wǎng)絡(luò)��;
(3)具備用戶(hù)訪問(wèn)的軟件����,用戶(hù)(如醫(yī)務(wù)人員����、患者、維護(hù)人員等)訪問(wèn)包括基于軟件用戶(hù)界面��、電子接口的人機(jī)交互方式����。
對(duì)于網(wǎng)絡(luò)安全適用的獨(dú)立軟件����,企業(yè)應(yīng)在產(chǎn)品全生命周期過(guò)程中持續(xù)關(guān)注網(wǎng)絡(luò)安全問(wèn)題��,包括產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)�、生產(chǎn)、發(fā)布��、部署和維護(hù)����。檢查時(shí)應(yīng)涵蓋質(zhì)量管理體系相關(guān)要求和獨(dú)立軟件產(chǎn)品特點(diǎn)來(lái)保證產(chǎn)品的網(wǎng)絡(luò)安全,包括上市前和上市后的相關(guān)要求��,如風(fēng)險(xiǎn)管理、設(shè)計(jì)開(kāi)發(fā)��、網(wǎng)絡(luò)安全維護(hù)及用戶(hù)告知等要求,保證產(chǎn)品的安全性和有效性��。
醫(yī)療器械相關(guān)數(shù)據(jù)包括標(biāo)明生理、心理健康狀況的私人數(shù)據(jù)(又稱(chēng)個(gè)人數(shù)據(jù)����、敏感數(shù)據(jù),指可用于人員身份識(shí)別的相關(guān)信息)��、涉及患者隱私信息的健康數(shù)據(jù)。數(shù)據(jù)的交換方式為網(wǎng)絡(luò)和存儲(chǔ)媒介。采用網(wǎng)絡(luò)的場(chǎng)合,需要考慮網(wǎng)絡(luò)相關(guān)要求(如接口��、帶寬等),數(shù)據(jù)傳輸協(xié)議需考慮是否為標(biāo)準(zhǔn)協(xié)議(即業(yè)內(nèi)公認(rèn)標(biāo)準(zhǔn)所規(guī)范的協(xié)議)�,遠(yuǎn)程控制需考慮是否為實(shí)時(shí)控制。采用存儲(chǔ)媒介的場(chǎng)合,需考慮數(shù)據(jù)儲(chǔ)存格式是否為標(biāo)準(zhǔn)格式(即業(yè)內(nèi)公認(rèn)標(biāo)準(zhǔn)所規(guī)范的格式)�。并結(jié)合醫(yī)療器械產(chǎn)品特性考慮其網(wǎng)絡(luò)安全問(wèn)題����。
用戶(hù)訪問(wèn)控制機(jī)制應(yīng)與產(chǎn)品特性相適應(yīng)。數(shù)據(jù)在網(wǎng)絡(luò)傳輸或數(shù)據(jù)交換過(guò)程中應(yīng)保證保密性和完整性��,同時(shí)平衡可得性的要求����。此外,需要考慮包括系統(tǒng)軟件和支持軟件在內(nèi)的現(xiàn)成軟件的網(wǎng)絡(luò)安全問(wèn)題。
六����、獨(dú)立軟件監(jiān)管法規(guī)及技術(shù)標(biāo)準(zhǔn)
醫(yī)療器械軟件標(biāo)準(zhǔn)根據(jù)監(jiān)管用途��,通??煞譃楣芾眍?lèi)標(biāo)準(zhǔn)��、過(guò)程類(lèi)標(biāo)準(zhǔn)����、產(chǎn)品類(lèi)標(biāo)準(zhǔn)��。標(biāo)準(zhǔn)、規(guī)范及指南對(duì)于軟件產(chǎn)品風(fēng)險(xiǎn)把握����、檢查尺度統(tǒng)一、檢查效率提高��、企業(yè)質(zhì)量管理體系水平提升有著重要影響����。獨(dú)立軟件主要相關(guān)標(biāo)準(zhǔn)、規(guī)范及指南性文件匯總?cè)缦拢?/span>
(一)軟件相關(guān)通用標(biāo)準(zhǔn)
GB/T 31167-2023 《信息安全技術(shù) 云計(jì)算服務(wù)安全指南》
GB/T 31168-2023 《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》
GB/T 42062-2022 《醫(yī)療器械 風(fēng)險(xiǎn)管理對(duì)醫(yī)療器械的應(yīng)用》
GB/T 25000.1-2021 《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE) 第 1 部分:SQuaRE 指南》
YY/T 0664-2020 《醫(yī)療器械軟件 軟件生存周期過(guò)程》
YY/T 1681-2019 《醫(yī)療器械唯一標(biāo)識(shí)系統(tǒng)基礎(chǔ)術(shù)語(yǔ)》
YY/T 1630-2018 《醫(yī)療器械唯一標(biāo)識(shí)基本要求》
GB/T 25000.12-2017《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE)第 12 部分:數(shù)據(jù)質(zhì)量模型》
GB/T 35278-2017 《信息安全技術(shù) 移動(dòng)終端安全保護(hù)技術(shù)要求》
YY/T 0287-2017 《醫(yī)療器械 質(zhì)量管理體系 用于法規(guī)的要求》
GB/T 25000.10-2016《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE) 第 10 部分:系統(tǒng)與軟件質(zhì)量模型》
GB/T 25000.51-2016《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE) 第 51 部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測(cè)試細(xì)則》
YY/T 1406.1-2016《醫(yī)療器械軟件 第 1 部分:YY/T 0316應(yīng)用于醫(yī)療器械軟件的指南》
GB/T 32422-2015 《軟件工程軟件異常分類(lèi)指南》
GB/T 29832.1-2013 《系統(tǒng)與軟件可靠性 第 1 部分:指標(biāo)體系》
GB/T 29832.2-2013 《系統(tǒng)與軟件可靠性 第 2 部分:度量方法》
GB/T 29832.3-2013 《系統(tǒng)與軟件可靠性 第 3 部分:測(cè)試方法》
(二)軟件相關(guān)通用規(guī)范及指南性文件
人工智能輔助檢測(cè)醫(yī)療器械(軟件)臨床評(píng)價(jià)注冊(cè)審查指導(dǎo)原則(2023 年第 38 號(hào))
影像超聲人工智能軟件(流程優(yōu)化類(lèi)功能)技術(shù)審評(píng)要點(diǎn)(2023 年第 23 號(hào))
醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則(2022 年修訂版)(2022 年第 7 號(hào))
人工智能醫(yī)療器械注冊(cè)審查指導(dǎo)原則(2022 年第 8 號(hào))
醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則(2022 年修訂版)(2022年第 9 號(hào))第 15 頁(yè) 共 25 頁(yè)
肺結(jié)節(jié) CT 圖像輔助檢測(cè)軟件注冊(cè)審查指導(dǎo)原則(2022年第 21 號(hào))
糖尿病視網(wǎng)膜病變眼底圖像輔助診斷軟件注冊(cè)審查指導(dǎo)原則(2022 年第 23 號(hào))
人工智能醫(yī)用軟件產(chǎn)品分類(lèi)界定指導(dǎo)原則(2021 年第 47號(hào))
醫(yī)用軟件通用名稱(chēng)命名指導(dǎo)原則(2021 年第 48 號(hào))
醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范獨(dú)立軟件現(xiàn)場(chǎng)檢查指導(dǎo)原則(藥監(jiān)綜械管〔2020〕57 號(hào))
深度學(xué)習(xí)輔助決策醫(yī)療器械軟件審評(píng)要點(diǎn)(2019 年第 7號(hào))
醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范附錄獨(dú)立軟件(2019 年 第43 號(hào))
醫(yī)學(xué)圖像存儲(chǔ)傳輸軟件(PACS)注冊(cè)技術(shù)審查指導(dǎo)原則(2016 年第 27 號(hào))
中央監(jiān)護(hù)軟件注冊(cè)技術(shù)審查指導(dǎo)原則(2017 年第 198 號(hào))
移動(dòng)醫(yī)療器械注冊(cè)技術(shù)審查指導(dǎo)原則(2017 年第 222 號(hào))
七����、獨(dú)立軟件現(xiàn)場(chǎng)檢查要點(diǎn)
軟件是一種容易改變且難以測(cè)試的復(fù)雜產(chǎn)品����,因而需通過(guò)較為全面的質(zhì)量管理體系來(lái)保證其質(zhì)量����。通常,質(zhì)量管理體系系統(tǒng)至少包括以下幾個(gè)方面:詳細(xì)的計(jì)劃的驗(yàn)證和確認(rèn)方案、完善的可追溯系統(tǒng)��、軟件配置管理以及變更控制系統(tǒng)。
根據(jù)獨(dú)立軟件產(chǎn)品的結(jié)構(gòu)組成�、技術(shù)特點(diǎn)、預(yù)期用途�,在執(zhí)行《醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范》[3]�、《醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范附錄獨(dú)立軟件》[4]等文件時(shí),建議重點(diǎn)關(guān)注以下內(nèi)容:
(一)人員
(1)(總體要求)企業(yè)應(yīng)配備與產(chǎn)品相適宜的軟件技術(shù)管理��、軟件開(kāi)發(fā)��、測(cè)試和維護(hù)人員��,上述人員應(yīng)具備與崗位職責(zé)要求相適宜的專(zhuān)業(yè)知識(shí)�、實(shí)踐經(jīng)驗(yàn)和工作能力。企業(yè)應(yīng)制定適宜的人員考核與評(píng)價(jià)制度�,并保存相關(guān)考核及評(píng)價(jià)記錄��。技術(shù)研發(fā)、生產(chǎn)����、質(zhì)量的部門(mén)負(fù)責(zé)人等主要管理人員應(yīng)熟悉軟件產(chǎn)品開(kāi)發(fā)及質(zhì)量控制基本要求。企業(yè)執(zhí)行軟件黑盒測(cè)試的人員����,不應(yīng)承擔(dān)同一軟件項(xiàng)的開(kāi)發(fā)。用戶(hù)測(cè)試人員的專(zhuān)業(yè)知識(shí)水平����、工作技能、工作經(jīng)驗(yàn)應(yīng)與被測(cè)軟件產(chǎn)品相適宜。
(2)(培訓(xùn)要求)軟件開(kāi)發(fā)人員的培訓(xùn)內(nèi)容應(yīng)包含軟件需求規(guī)范、軟件設(shè)計(jì)規(guī)范、軟件編碼規(guī)范�、軟件開(kāi)發(fā)工具使用、相關(guān)國(guó)家標(biāo)準(zhǔn)等內(nèi)容��。軟件測(cè)試人員的培訓(xùn)內(nèi)容應(yīng)包含軟件需求規(guī)范����、軟件測(cè)試用例、軟件操作使用、軟件測(cè)試工具使用�、軟件測(cè)試數(shù)據(jù)、相關(guān)國(guó)家標(biāo)準(zhǔn)等內(nèi)容��。軟件維護(hù)人員的培訓(xùn)內(nèi)容應(yīng)包含軟件安裝��、設(shè)置��、配置�、使用����、維護(hù)��、軟件工具使用等內(nèi)容�。用戶(hù)測(cè)試人員的培訓(xùn)內(nèi)容應(yīng)包含測(cè)試產(chǎn)品的軟件需求規(guī)格書(shū)��、軟件使用說(shuō)明書(shū)��、相關(guān)軟件工具使用等內(nèi)容。應(yīng)保存相關(guān)培訓(xùn)記錄��,記錄應(yīng)真實(shí)、完整��、清晰��、可追溯�。
(二)設(shè)施及設(shè)備
(1)(設(shè)備)企業(yè)應(yīng)配備與檢查軟件產(chǎn)品相適應(yīng)的軟件開(kāi)發(fā)和測(cè)試環(huán)境,包括硬件配置����、軟件環(huán)境��、開(kāi)發(fā)測(cè)試工具��、網(wǎng)絡(luò)條件等環(huán)境資源����,以及病毒防護(hù)�、數(shù)據(jù)備份與恢復(fù)等保證措施�。應(yīng)保存對(duì)軟件開(kāi)發(fā)和測(cè)試環(huán)境定期驗(yàn)證、更新升級(jí)�、病毒防護(hù)等活動(dòng)的記錄,確保記錄與相關(guān)制度要求相一致�。
(2)(設(shè)施)應(yīng)確保檢查產(chǎn)品開(kāi)發(fā)所涉及的機(jī)房應(yīng)有適宜的空間,應(yīng)滿(mǎn)足與計(jì)算機(jī)機(jī)房相適宜的照明��、溫度、濕度和通風(fēng)等條件的控制要求�,配備防塵、防潮�、防靜電等必要措施。第 18 頁(yè) 共 25 頁(yè)
(三)設(shè)計(jì)開(kāi)發(fā)
(1)(軟件生存周期控制)企業(yè)應(yīng)在軟件生存周期過(guò)程控制程序文件中明確與軟件產(chǎn)品相適宜的開(kāi)發(fā)要求����。程序文件應(yīng)至少包含軟件開(kāi)發(fā)、軟件風(fēng)險(xiǎn)管理�、軟件配置管理、軟件維護(hù)����、軟件問(wèn)題解決等過(guò)程相關(guān)內(nèi)容。軟件開(kāi)發(fā)過(guò)程應(yīng)至少涵蓋軟件開(kāi)發(fā)策劃��、軟件需求分析����、軟件設(shè)計(jì)、軟件單元實(shí)現(xiàn)�、軟件集成及測(cè)試�、軟件系統(tǒng)測(cè)試����、軟件發(fā)布等內(nèi)容����。軟件維護(hù)過(guò)程應(yīng)至少包括軟件維護(hù)計(jì)劃及實(shí)施方案等內(nèi)容��。軟件風(fēng)險(xiǎn)管理應(yīng)至少包含軟件風(fēng)險(xiǎn)分析����、風(fēng)險(xiǎn)控制措施、措施驗(yàn)證及評(píng)價(jià)�、軟件變更的風(fēng)險(xiǎn)管理等內(nèi)容。軟件配置管理過(guò)程應(yīng)至少包括配置標(biāo)識(shí)����、變更控制、配置狀態(tài)報(bào)告等相關(guān)內(nèi)容��。軟件問(wèn)題解決過(guò)程應(yīng)至少包括缺陷原因分析、解決方案制定、解決方案實(shí)施后的驗(yàn)證��、缺陷管理報(bào)告及回歸測(cè)試報(bào)告等相關(guān)內(nèi)容��。企業(yè)可結(jié)合軟件產(chǎn)品的自身特點(diǎn)����,選用不同軟件開(kāi)發(fā)模型來(lái)明確生存周期活動(dòng)�,應(yīng)確保其相關(guān)活動(dòng)可追溯。如采用敏捷方法��,應(yīng)明確文件與記錄控制要求����、敏捷開(kāi)發(fā)控制要求。
(2)(軟件安全性級(jí)別)軟件生存周期過(guò)程質(zhì)量保證活動(dòng)要求應(yīng)與軟件安全性級(jí)別相適宜����,應(yīng)按照軟件的預(yù)期用途、使用環(huán)境��、核心功能����,結(jié)合風(fēng)險(xiǎn)管理的方式,判定該產(chǎn)品對(duì)患者��、操作者或者其他人員可能引起的危害����,賦予軟件安全性級(jí)別,包括輕微��、中等�、嚴(yán)重三個(gè)級(jí)別。 對(duì)于最初分類(lèi)為中等或嚴(yán)重級(jí)別的軟件����,可以實(shí)施軟件系統(tǒng)外部附加風(fēng)險(xiǎn)控制措施,并在隨后為軟件系統(tǒng)賦予新的軟件安全級(jí)別�。
(3)(軟件風(fēng)險(xiǎn)管理)軟件風(fēng)險(xiǎn)管理活動(dòng)應(yīng)包含識(shí)別與軟件相關(guān)的危險(xiǎn)情況、估計(jì)及評(píng)價(jià)相關(guān)風(fēng)險(xiǎn)��、控制風(fēng)險(xiǎn)����、監(jiān)測(cè)風(fēng)險(xiǎn)控制措施的有效性,并貫穿于軟件生存周期全過(guò)程�。應(yīng)制定剩余風(fēng)險(xiǎn)的可接受性準(zhǔn)則,并將醫(yī)療器械產(chǎn)品風(fēng)險(xiǎn)控制在可接受的水平。應(yīng)識(shí)別可能促成危險(xiǎn)情況的軟件項(xiàng)����,識(shí)別該軟件項(xiàng)促成危險(xiǎn)情況的以下可能原因:(a)不正確的或不完整的功能性規(guī)范;(b)該軟件項(xiàng)功能性方面的軟件缺陷����;(c)來(lái)自未知來(lái)源軟件的失效或非預(yù)期結(jié)果;(d)可能導(dǎo)致不可預(yù)知的軟件運(yùn)行的硬件失效或其他軟件缺陷�;(e)可合理預(yù)見(jiàn)的誤使用。
(4)(軟件配置管理)軟件配置管理要求至少應(yīng)規(guī)定軟件版本�、確定配置標(biāo)識(shí)(包括源代碼����、技術(shù)文件、工具�、現(xiàn)成軟件、數(shù)據(jù)等)�、變更控制、配置狀態(tài)記錄等活動(dòng)要求����。企業(yè)應(yīng)使用適宜的配置管理工具保證軟件質(zhì)量,并貫穿于軟件生存周期全過(guò)程�。保留上述活動(dòng)記錄��,并滿(mǎn)足追溯要求����。
(5)(軟件版本控制)軟件版本變更控制應(yīng)涵蓋現(xiàn)成軟件����、網(wǎng)絡(luò)安全的全部軟件更新類(lèi)型��。軟件版本命名規(guī)則應(yīng)明確字段的位數(shù)��、范圍����、含義,各字段含義應(yīng)明確且無(wú)歧義無(wú)矛盾����,能夠區(qū)分重大增強(qiáng)類(lèi)變更、輕微增強(qiáng)類(lèi)變更和糾正類(lèi)變更����,保證軟件更新的版本變更符合軟件版本命名規(guī)則要求。應(yīng)保留軟件版本的變更記錄��。
(6)(軟件可追溯性)軟件可追溯性分析應(yīng)建立控制程序����。可使用可追溯性分析工具保證軟件開(kāi)發(fā)、軟件更新過(guò)程滿(mǎn)足可追溯性要求�?���?勺匪菪苑治鰣?bào)告及相關(guān)記錄應(yīng)覆蓋包括軟件需求�、軟件設(shè)計(jì)����、軟件測(cè)試、源代碼����、風(fēng)險(xiǎn)管理在內(nèi)的軟件生存周期全過(guò)程�。并確認(rèn)其一致性、完整性和準(zhǔn)確性��。源代碼中包含追溯信息的注釋?xiě)?yīng)符合軟件編碼規(guī)范中相關(guān)要求����。
(7)(現(xiàn)成軟件)現(xiàn)成軟件使用或更新之前應(yīng)對(duì)其進(jìn)行評(píng)估和確認(rèn),并保存相關(guān)記錄?���,F(xiàn)成軟件使用文件應(yīng)明確包括現(xiàn)成軟件基本信息、風(fēng)險(xiǎn)管理��、驗(yàn)證與確認(rèn)����、缺陷管理����、可追溯性分析、軟件更新�、配置管理、網(wǎng)絡(luò)安全保證等活動(dòng)要求�。遺留軟件還應(yīng)確定現(xiàn)有文件、上市后使用情況����、用戶(hù)投訴、不良事件����、召回情況等評(píng)估活動(dòng)要求�。使用現(xiàn)成軟件應(yīng)形成記錄��。若使用開(kāi)源軟件��,需遵循相應(yīng)開(kāi)源許可協(xié)議�。
(8)(軟件開(kāi)發(fā)過(guò)程)軟件需求應(yīng)包括法規(guī)����、標(biāo)準(zhǔn)、用戶(hù)��、產(chǎn)品��、功能�、性能、接口��、用戶(hù)界面�、網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)�、警告與提示等需求。軟件需求應(yīng)明確����、充分�,與預(yù)期用途相適宜����,與軟件實(shí)際實(shí)現(xiàn)功能相一致。軟件設(shè)計(jì)應(yīng)依據(jù)軟件需求規(guī)范實(shí)施軟件體系架構(gòu)�、功能、性能�、算法、接口�、用戶(hù)界面、單元�、網(wǎng)絡(luò)安全����、風(fēng)險(xiǎn)等相關(guān)內(nèi)容。軟件設(shè)計(jì)應(yīng)充分��、清晰����、可追溯,描述必要的核心算法��,與軟件實(shí)際實(shí)現(xiàn)功能相一致。軟件編碼應(yīng)依據(jù)軟件設(shè)計(jì)規(guī)范實(shí)施�,源代碼編寫(xiě)與注釋?xiě)?yīng)符合軟件編碼規(guī)則文件的要求。軟件編碼規(guī)則文件應(yīng)涵蓋源代碼所涉及的編程語(yǔ)言��。軟件驗(yàn)證應(yīng)確定源代碼審核�、靜態(tài)分析、動(dòng)態(tài)分析�、單元測(cè)試、集成測(cè)試����、系統(tǒng)測(cè)試、評(píng)審等活動(dòng)要求��,涵蓋功能測(cè)試��、性能測(cè)試�、接口測(cè)試、現(xiàn)成軟件�、網(wǎng)絡(luò)安全等部分的驗(yàn)證要求,并保存相關(guān)記錄�。白盒測(cè)試應(yīng)確定語(yǔ)句、判定����、條件����、路徑等測(cè)試覆蓋率要求����,并與軟件安全性級(jí)別相適宜。單元測(cè)試��、集成測(cè)試����、系統(tǒng)測(cè)試應(yīng)依據(jù)相應(yīng)測(cè)試計(jì)劃實(shí)施測(cè)試范圍和活動(dòng),涵蓋現(xiàn)成軟件��、網(wǎng)絡(luò)安全的測(cè)試要求��,確定缺陷管理����、風(fēng)險(xiǎn)管理����、可追溯性分析、評(píng)審等活動(dòng)要求�,并形成相應(yīng)軟件測(cè)試記錄、缺陷管理記錄����、測(cè)試報(bào)告以及評(píng)審記錄,應(yīng)適時(shí)更新��。軟件測(cè)試用例的描述應(yīng)充分具體�、具有可操作性,覆蓋主要功能和已識(shí)別的軟件風(fēng)險(xiǎn)項(xiàng)�;標(biāo)準(zhǔn)測(cè)試數(shù)據(jù)或工具應(yīng)經(jīng)過(guò)有效驗(yàn)證。軟件確認(rèn)應(yīng)確定用戶(hù)測(cè)試����、臨床評(píng)價(jià)、風(fēng)險(xiǎn)管理��、標(biāo)識(shí)��、評(píng)審等活動(dòng)要求�,并保存相關(guān)記錄。應(yīng)保證軟件滿(mǎn)足用戶(hù)需求和預(yù)期目的����,且確保軟件已知剩余缺陷的風(fēng)險(xiǎn)均可接受。用戶(hù)測(cè)試應(yīng)依據(jù)用戶(hù)測(cè)試計(jì)劃在真實(shí)使用或模擬使用環(huán)境下實(shí)施確認(rèn)的范圍和活動(dòng),應(yīng)確定缺陷管理����、風(fēng)險(xiǎn)管理、可追溯性分析�、評(píng)審等活動(dòng)要求,并形成用戶(hù)測(cè)試記錄�、測(cè)試報(bào)告以及評(píng)審記錄并經(jīng)批準(zhǔn),應(yīng)適時(shí)更新����。
(9)(軟件更新)軟件更新文件應(yīng)涵蓋現(xiàn)成軟件��、網(wǎng)絡(luò)安全的變更控制要求��,確定軟件更新請(qǐng)求評(píng)估����、更新策劃����、更新實(shí)施�、風(fēng)險(xiǎn)管理�、驗(yàn)證與確認(rèn)、缺陷管理��、可追溯性分析��、配置管理��、文件與記錄控制�、評(píng)審��、用戶(hù)告知等活動(dòng)要求��,形成相關(guān)文件和記錄并經(jīng)批準(zhǔn)����,應(yīng)適時(shí)更新�。軟件版本變更應(yīng)與軟件更新內(nèi)容相匹配。驗(yàn)證與確認(rèn)應(yīng)根據(jù)軟件更新的類(lèi)型�、內(nèi)容和程度實(shí)施相適宜的回歸測(cè)試、用戶(hù)測(cè)試等活動(dòng)��。軟件缺陷管理應(yīng)形成文件��,確定軟件缺陷的輸入、分析評(píng)估����、修復(fù)、回歸測(cè)試����、風(fēng)險(xiǎn)管理、配置管理��、評(píng)審及關(guān)閉等活動(dòng)要求����,形成軟件缺陷管理報(bào)告并評(píng)審。使用適宜的缺陷管理工具以保證軟件質(zhì)量����,并貫穿于軟件生存周期全過(guò)程?���;貧w測(cè)試、缺陷管理及評(píng)審記錄內(nèi)容應(yīng)充分��。
(四)采購(gòu)
現(xiàn)成軟件是指生產(chǎn)企業(yè)未進(jìn)行或無(wú)法證明進(jìn)行了完整生存周期控制的軟件?���,F(xiàn)成軟件采購(gòu)應(yīng)形成文件�,根據(jù)現(xiàn)成軟件的類(lèi)型、使用方式�、對(duì)產(chǎn)品質(zhì)量影響程度,確定分類(lèi)管理��、質(zhì)量控制�、供應(yīng)商審核等活動(dòng)要求。外包軟件是指生產(chǎn)企業(yè)委托第三方開(kāi)發(fā)����、僅進(jìn)行部分生存周期控制的軟件。若使用外包軟件����,應(yīng)與供應(yīng)商簽訂外包軟件質(zhì)量協(xié)議,明確外包軟件需求分析��、設(shè)計(jì)開(kāi)發(fā)文件交付��、交付形式�、知識(shí)產(chǎn)權(quán)歸屬、驗(yàn)收方式與準(zhǔn)則�、更新維護(hù)等要求及雙方質(zhì)量責(zé)任承擔(dān)要求�。若使用云計(jì)算服務(wù)��,應(yīng)基于云計(jì)算的服務(wù)資質(zhì)����、服務(wù)協(xié)議、技術(shù)需求等因素選擇服務(wù)商��,云服務(wù)商作為醫(yī)療器械服務(wù)供應(yīng)商�,企業(yè)應(yīng)與云服務(wù)商簽訂云計(jì)算服務(wù)協(xié)議,明確網(wǎng)絡(luò)安全保證��、患者數(shù)據(jù)與隱私保護(hù)等責(zé)任承擔(dān)要求�。
(五)生產(chǎn)管理
軟件發(fā)布文件應(yīng)確定軟件的發(fā)布功能、發(fā)布流程�、軟件產(chǎn)品文件創(chuàng)建、軟件產(chǎn)品與文件歸檔備份����、軟件版本識(shí)別與
標(biāo)記、交付形式評(píng)估與驗(yàn)證����、病毒防護(hù)等活動(dòng)要求,確保軟件發(fā)布的可重復(fù)性�。
企業(yè)應(yīng)建立軟件交付物的生產(chǎn)作業(yè)指導(dǎo)書(shū)�。軟件交付內(nèi)容一般包括軟件安裝程序����、授權(quán)文件、外部軟件環(huán)境安裝程序����、用戶(hù)使用說(shuō)明等文件����。交付手段可分為通過(guò)物理存儲(chǔ)媒介(以下簡(jiǎn)稱(chēng)物理交付)以及通過(guò)網(wǎng)絡(luò)下載(以下簡(jiǎn)稱(chēng)網(wǎng)絡(luò)交付)兩種方式。物理交付方式應(yīng)明確交付用物理存儲(chǔ)媒介種類(lèi)�、物理交付物制作流程、交付物校驗(yàn)��、軟件制作工具使用��、軟件版本標(biāo)識(shí)與標(biāo)記等內(nèi)容����,確定軟件產(chǎn)品復(fù)制、許可授權(quán)以及存儲(chǔ)媒介包裝��、標(biāo)記����、防護(hù)等要求�。網(wǎng)絡(luò)交付方式�,應(yīng)明確網(wǎng)絡(luò)交付方式種類(lèi)、網(wǎng)絡(luò)交付物的制作流程����、校驗(yàn)、軟件上傳工具使用��、網(wǎng)絡(luò)上傳路徑����、操作人員權(quán)限、網(wǎng)絡(luò)安全等內(nèi)容�,確定軟件產(chǎn)品標(biāo)記、許可授權(quán)����、網(wǎng)絡(luò)安全保證等要求,網(wǎng)絡(luò)交付頁(yè)面的產(chǎn)品信息應(yīng)符合相應(yīng)規(guī)定�。生產(chǎn)過(guò)程中采用的計(jì)算機(jī)軟件對(duì)產(chǎn)品質(zhì)量有影響的,應(yīng)進(jìn)行驗(yàn)證或者確認(rèn)��。
軟件產(chǎn)品均應(yīng)保留交付物生產(chǎn)記錄,并滿(mǎn)足可追溯的要求��。企業(yè)應(yīng)制定交付物的生產(chǎn)作業(yè)指導(dǎo)書(shū)����。交付物的生產(chǎn)記錄應(yīng)與相應(yīng)的生產(chǎn)作業(yè)指導(dǎo)書(shū)保持一致。生產(chǎn)記錄應(yīng)包含生產(chǎn)編號(hào)��、光盤(pán)或 U 盤(pán)等物理存儲(chǔ)媒介的批號(hào)/序列號(hào)(僅適用物理交付)�、軟件產(chǎn)品名稱(chēng)及型號(hào)、完整版本號(hào)����、校驗(yàn)信息�、生產(chǎn)日期、數(shù)量��、主要設(shè)備����、操作人員等內(nèi)容。
(六)質(zhì)量控制
應(yīng)確保軟件產(chǎn)品檢驗(yàn)規(guī)程符合產(chǎn)品技術(shù)要求�,若適用,軟件產(chǎn)品檢驗(yàn)規(guī)程應(yīng)明確強(qiáng)制性標(biāo)準(zhǔn)檢驗(yàn)要求�。交付軟件均應(yīng)有檢驗(yàn)記錄,并滿(mǎn)足可追溯的要求。檢驗(yàn)記錄至少應(yīng)包括進(jìn)貨檢驗(yàn)和成品檢驗(yàn)的檢驗(yàn)記錄�、檢驗(yàn)報(bào)告或者證書(shū)、交付軟件的系統(tǒng)測(cè)試報(bào)告等��。
軟件產(chǎn)品放行文件應(yīng)明確產(chǎn)品放行條件及審核��、批準(zhǔn)要求��。確定軟件版本識(shí)別����、安裝卸載測(cè)試、產(chǎn)品完整性檢查����、放行批準(zhǔn)等活動(dòng)要求,并保存相關(guān)記錄��。
(七)銷(xiāo)售和售后服務(wù)
軟件部署文件應(yīng)確定交付����、安裝、設(shè)置����、配置、用戶(hù)培訓(xùn)等活動(dòng)要求,并保存相關(guān)記錄����。
軟件停運(yùn)文件應(yīng)確定停運(yùn)后續(xù)用戶(hù)服務(wù)、數(shù)據(jù)遷移�、患者數(shù)據(jù)與隱私保護(hù)、用戶(hù)告知等活動(dòng)要求��,并保存相關(guān)記錄����。
參考文獻(xiàn)
[1] 國(guó)家藥品監(jiān)督管理局醫(yī)療器械技術(shù)審評(píng)中心. 醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則(2022 年修訂版)(2022 年第 9 號(hào))[Z],2022.3
[2] 國(guó)家藥品監(jiān)督管理局醫(yī)療器械技術(shù)審評(píng)中心. 醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則(2022 年修訂版)(2022 年第 7 號(hào))[Z]��,2022.3
[3]原國(guó)家食品藥品監(jiān)督管理總局.醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范(2014 年第 64 號(hào)公告)[Z]��,2014.12
[4]國(guó)家藥品監(jiān)督管理局.醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范附錄獨(dú)立軟件(2019 年第 43 號(hào)通告)[Z]��,2019.7
京公網(wǎng)安備11010802046783號(hào)