近日,北京市藥品監(jiān)督管理局關(guān)于對《第二類醫(yī)療器械獨立軟件技術(shù)審評規(guī)范(征求意見稿)》公開征集意見����,內(nèi)容如下:
第二類醫(yī)療器械獨立軟件技術(shù)審評規(guī)范
(征求意見稿)
本審評規(guī)范旨在規(guī)范第二類醫(yī)療器械獨立軟件(以下簡稱獨立軟件)的技術(shù)審評�,同時也用于指導(dǎo)注冊申請人提交獨立軟件注冊申報資料的準(zhǔn)備及撰寫����。
本審評規(guī)范是對技術(shù)審評主要關(guān)注點的具體要求,應(yīng)在現(xiàn)行已發(fā)布的《醫(yī)療器械軟件注冊審查指導(dǎo)原則(2022年修訂版)》����、《醫(yī)療器械網(wǎng)絡(luò)安全注冊審查指導(dǎo)原則(2022年修訂版)》、《移動醫(yī)療器械注冊技術(shù)審查指導(dǎo)原則》等相關(guān)指導(dǎo)原則的基礎(chǔ)上使用����。如有能夠滿足相關(guān)法規(guī)要求的其他方法����,也可以采用,但需要提供詳細的研究資料和驗證資料����。
本審評規(guī)范是在現(xiàn)行法規(guī)、標(biāo)準(zhǔn)體系以及當(dāng)前科技能力����、認知水平下制定的���。隨著法規(guī)�、標(biāo)準(zhǔn)的不斷完善�,以及科技能力、認知水平的不斷提高���,相關(guān)內(nèi)容也將適時進行修訂����。
一����、適用范圍
本審評規(guī)范適用于獨立軟件的注冊申報�,在《醫(yī)療器械分類目錄》中分類編碼為21醫(yī)用軟件,醫(yī)療器械軟件組件可參照相關(guān)適用內(nèi)容�。
二����、技術(shù)審查要點
(一)產(chǎn)品名稱
產(chǎn)品命名應(yīng)符合《醫(yī)療器械通用名稱命名規(guī)則》����、《醫(yī)用軟件通用名稱命名指導(dǎo)原則》的要求�。通用名稱按“特征詞1(如有)+特征詞2(如有)+特征詞3(如有)+核心詞”結(jié)構(gòu)編制����。核心詞是對具有相同或者相似的預(yù)期用途的軟件的概括表述,如“處理軟件”�、“分析軟件”等�。特征詞從使用部位�、處理對象、技術(shù)特點����、適用場景等方面展開����。特征詞不超過3個。
(二)產(chǎn)品結(jié)構(gòu)及組成
結(jié)構(gòu)及組成至少應(yīng)包括產(chǎn)品架構(gòu)����、交付內(nèi)容和功能模塊���,交付形式不在結(jié)構(gòu)及組成中體現(xiàn)���。
產(chǎn)品架構(gòu)應(yīng)描述產(chǎn)品的技術(shù)架構(gòu),如單機���、C/S 架構(gòu)、B/S 架構(gòu)�、混合式架構(gòu)(兼具 C/S���、B/S 架構(gòu))。
交付內(nèi)容一般包括軟件安裝程序���、授權(quán)文件、外部軟件環(huán)境安裝程序等軟件程序文件�。功能模塊包括單機或客戶端���、服務(wù)器端(若適用)、云端(若適用)���,若適用注明選裝����、模塊版本����。
(三)產(chǎn)品適用范圍
產(chǎn)品適用范圍一般基于預(yù)期用途、使用場景����、核心功能予以規(guī)范�,若適用分述各功能模塊的適用范圍���。同時保證用語的規(guī)范性,區(qū)分“分析”與“測量”����、“手術(shù)模擬”與“手術(shù)計劃”(牙科����、耳鼻喉類)���,使用“顯示”�、“接收”而非“瀏覽”����、“采集”�。
產(chǎn)品具有圖像處理功能的���,應(yīng)在適用范圍中明確主要的處理功能���,如自動測量、三維重建等�。
獨立軟件中出現(xiàn)部分非醫(yī)療用途功能(如教學(xué)����、語音及視頻聊天等)����,應(yīng)盡量通過模塊化設(shè)計予以拆分�,若在技術(shù)上無法拆分����,需將非醫(yī)療器械功能作為醫(yī)療器械軟件的組成部分予以整體考慮���。部分由通用設(shè)備(如電腦�、手機等)或其他非醫(yī)療器械產(chǎn)生的數(shù)據(jù)���,如用于醫(yī)療目的(基于相應(yīng)的醫(yī)療指南或?qū)<夜沧R等)����,可按照醫(yī)療器械數(shù)據(jù)進行規(guī)范�。非醫(yī)療器械功能不應(yīng)體現(xiàn)在產(chǎn)品適用范圍中�。
申報軟件的適用范圍需與申報產(chǎn)品的性能、功能相符���,并與非臨床研究/臨床評價資料結(jié)論相一致���。
(四)產(chǎn)品工作原理
1.核心算法
應(yīng)結(jié)合產(chǎn)品的核心功能介紹產(chǎn)品核心算法���,核心算法應(yīng)按照處理順序逐項說明�。如產(chǎn)品核心功能使用第三方組件,注冊申請人應(yīng)提供對第三方組件的成熟度評價���。如產(chǎn)品具有全新算法����,注冊申請人應(yīng)注明相關(guān)功能并提供算法研究報告。
2.功能
功能應(yīng)詳細闡述產(chǎn)品技術(shù)要求中列明的功能及可拆分的非醫(yī)療器械功能(如適用)����。如功能中包含不可拆分的非醫(yī)療器械功能���,應(yīng)對無法拆分的原因進行說明����,描述非醫(yī)療器械功能對于醫(yī)療器械軟件的影響���,同時分析其可能產(chǎn)生的風(fēng)險���。如功能中包含可拆分的非醫(yī)療器械功能����,應(yīng)對耦合性進行說明���。
3.體系結(jié)構(gòu)
體系結(jié)構(gòu)應(yīng)采用適當(dāng)?shù)男问浇o予說明(如分層架構(gòu)圖)���,詳述圖示軟件模塊(即組成模塊)的功能、用途���、接口以及必備軟件���、云計算等情況,并對涉及到的必備軟件、外部軟件環(huán)境相關(guān)軟件用途進行說明���。
4.用戶界面
產(chǎn)品圖示應(yīng)結(jié)合用戶界面關(guān)系圖與界面圖示共同說明���,應(yīng)體現(xiàn)產(chǎn)品的總體操作邏輯����,如醫(yī)療器械功能的組合路徑或調(diào)用關(guān)系���,且應(yīng)與其他申報資料保持一致�。如申報產(chǎn)品具備報告功能,應(yīng)關(guān)注輸出報告的具體內(nèi)容�。
5.物理拓撲
物理拓撲應(yīng)采用適當(dāng)?shù)男问浇o予說明����,應(yīng)明確數(shù)據(jù)流向與數(shù)據(jù)內(nèi)容���,同時應(yīng)包含與其連接的全部設(shè)備�,如CT機。
產(chǎn)品描述模板詳見附錄1����。
(五)產(chǎn)品風(fēng)險管理資料
依據(jù)GB/T 42062-2022《醫(yī)療器械風(fēng)險管理對醫(yī)療器械的應(yīng)用》及YY/T 1406.1-2016《醫(yī)療器械軟件 第1部分 YY/T 0316 應(yīng)用于醫(yī)療器械軟件的指南》����,提供產(chǎn)品風(fēng)險管理報告���。
申請人需重點說明:申報產(chǎn)品的研制階段已對有關(guān)可能的危害及產(chǎn)生的風(fēng)險進行了估計和評價,針對性地實施了降低風(fēng)險的技術(shù)和管理方面的措施����。產(chǎn)品性能測試對上述措施的有效性進行了驗證�,達到了通用和專用標(biāo)準(zhǔn)的要求�。申請人對所有剩余風(fēng)險進行了評價����,全部達到可接受的水平。產(chǎn)品風(fēng)險分析資料需為申請人關(guān)于產(chǎn)品安全性的承諾提供支持�。
風(fēng)險管理報告一般包括以下內(nèi)容:
1.1申報產(chǎn)品的風(fēng)險管理組織���。
1.2申報產(chǎn)品的組成����。
1.3申報產(chǎn)品符合的安全標(biāo)準(zhǔn)���。
1.4申報產(chǎn)品的預(yù)期用途���,與安全性有關(guān)的特征的判定�。
1.5申報產(chǎn)品的全部可能危害���。
1.6對所判定危害采取的控制措施�。
1.7對采取控制措施后的剩余風(fēng)險進行的估計和評價���。
(六)產(chǎn)品技術(shù)要求
產(chǎn)品技術(shù)要求應(yīng)重點審查以下幾方面內(nèi)容:
1.軟件版本命名規(guī)則
軟件版本命名規(guī)則中各字段含義應(yīng)明確且無歧義無矛盾���,能夠區(qū)分重大軟件更新和輕微軟件更新�,保證軟件更新的版本變更符合軟件版本命名規(guī)則要求����。各字段含義應(yīng)進行舉例說明���。適用時,版本命名規(guī)則需考慮醫(yī)療器械網(wǎng)絡(luò)安全指導(dǎo)原則等相關(guān)指導(dǎo)原則及要點的要求���。
2.功能
產(chǎn)品功能應(yīng)涵蓋產(chǎn)品說明書(以下簡稱說明書)中對應(yīng)的供用戶調(diào)用的全部醫(yī)療器械功能(含安全功能),其中對于醫(yī)學(xué)圖像����、生理參數(shù)����、體外診斷等數(shù)據(jù)的測量�、處理�、模型計算�、分析等醫(yī)療器械功能應(yīng)進行詳細說明����。
技術(shù)要求上不應(yīng)包含可拆分的非醫(yī)療器械功能,對于不可拆分的非醫(yī)療器械功能簡述功能即可���。
功能描述應(yīng)具體準(zhǔn)確,如圖像的測量功能應(yīng)明確測量的具體內(nèi)容(角度���、長度���、面積等)���。
3.接口
明確軟件供用戶調(diào)用的應(yīng)用程序接口(API)、數(shù)據(jù)接口(含傳輸協(xié)議�、存儲格式,如DICOM���、HL7�、JPG����、PNG、私有協(xié)議與格式)�、產(chǎn)品接口(可聯(lián)合使用的其他醫(yī)療器械獨立軟件、醫(yī)療器械硬件產(chǎn)品)���。
其中數(shù)據(jù)接口應(yīng)包含外部獲取信息接口����,對外輸出信息接口以及內(nèi)部不同實體間(如適用)的接口。
4.運行環(huán)境
運行環(huán)境應(yīng)明確軟件正常運行所需的典型運行環(huán)境����,包括硬件配置(含處理器、存儲器�、外設(shè)器件)、外部軟件環(huán)境(列明全部軟件的名稱���、完整版本���、補丁版本,使用“兼容版本”而非“以上版本”����、“更高版本”)、網(wǎng)絡(luò)條件(含網(wǎng)絡(luò)架構(gòu)�、網(wǎng)絡(luò)類型、網(wǎng)絡(luò)帶寬)����,涵蓋客戶端���、服務(wù)器端(若適用)����、云端(若適用)要求。無需重復(fù)描述必備軟硬件�。
典型環(huán)境并非最低配置,一般硬件設(shè)備應(yīng)避免使用“及以上”等描述����。
5.性能效率
性能效率應(yīng)明確軟件在典型運行環(huán)境(含云計算)下完成典型核心功能的時間特性���,若適用明確規(guī)定性能效率下的資源利用性�、容量。
典型功能的處理對象如對性能效率產(chǎn)生影響����,應(yīng)明確處理對象的規(guī)格,如圖像處理類���,推薦使用512×512重建矩陣、含有2 幅影像的CT序列����。
6.最大并發(fā)數(shù)
最大并發(fā)數(shù)應(yīng)明確軟件在典型運行環(huán)境(含云計算)下的實施典型并發(fā)操作的最大并發(fā)用戶數(shù)和/或患者數(shù)�,注明相應(yīng)響應(yīng)時間���。
典型操作不應(yīng)只有登錄操作����,還應(yīng)包含主要的醫(yī)療器械功能����,如PACS中的影像加載。
最大并發(fā)數(shù)的響應(yīng)效率應(yīng)考慮緩存的影響����,應(yīng)說明不受緩存影響下的響應(yīng)時間�,并在檢驗方法明確具體操作����;如提供的響應(yīng)時間受到緩存影響應(yīng)進行說明。
產(chǎn)品技術(shù)要求模板詳見附錄2���。
(七)軟件研究
1. 自研軟件研究報告
注冊申請人應(yīng)依據(jù)《醫(yī)療器械軟件注冊審查指導(dǎo)原則(2022年修訂版)》提交軟件研究資料(含現(xiàn)成軟件研究資料���、互操作性研究資料�、GB/T 25000.51-2016檢測報告等),軟件安全性級別通常為中等���。
如GB/T 25000.51-2016 檢測報告為自測����,應(yīng)按照GB/T 25000.51-2016第6章����、第7章提供相應(yīng)證明及過程資料����。
如產(chǎn)品具有全新算法����,注冊申請人應(yīng)提交算法研究報告�。算法研究報告通常包括算法基本信息、算法風(fēng)險管理���、算法需求規(guī)范���、算法質(zhì)控要求�、算法驗證與確認���、算法可追溯性分析���、結(jié)論等內(nèi)容。如產(chǎn)品使用數(shù)據(jù)資源(如參考數(shù)據(jù)庫)明確數(shù)據(jù)種類以及每類數(shù)據(jù)的樣本量、數(shù)據(jù)分布等情況�。
如產(chǎn)品未使用全新算法,但具有非流程性的復(fù)雜處理功能���,如器官分割�,原則上應(yīng)提交證明產(chǎn)品可滿足臨床應(yīng)用要求的驗證資料�。
自研軟件研究報告模板詳見附錄3���。
2.網(wǎng)絡(luò)安全研究資料
注冊申請人應(yīng)依據(jù)《醫(yī)療器械網(wǎng)絡(luò)安全注冊審查指導(dǎo)原則(2022年修訂版)》提交網(wǎng)絡(luò)安全研究資料,網(wǎng)絡(luò)安全的安全性級別通常為中等。
如軟件產(chǎn)品按照B/S架構(gòu)開發(fā)�,但聲稱按照單機的網(wǎng)絡(luò)架構(gòu)使用,需在網(wǎng)絡(luò)安全研究資料中的適當(dāng)位置進行說明���,并在說明書中明確相應(yīng)要求����,如禁止網(wǎng)絡(luò)連接�、關(guān)閉訪問端口等。
如產(chǎn)品的網(wǎng)絡(luò)類型為局域網(wǎng)���,但涉及敏感信息的存儲���,應(yīng)考慮系統(tǒng)性數(shù)據(jù)被竊取的風(fēng)險,如局域網(wǎng)內(nèi)使用的PACS產(chǎn)品����,未添加任何防護措施�,可能導(dǎo)致所有影像數(shù)據(jù)被竊取的風(fēng)險。
如產(chǎn)品的網(wǎng)絡(luò)類型為廣域網(wǎng)����,應(yīng)提供滲透測試報告����;外部軟件環(huán)境應(yīng)具備持續(xù)更新的能力����,并在軟件研究資料中提供相應(yīng)資料,滿足網(wǎng)絡(luò)安全要求����,并在說明書及其他相應(yīng)資料中明確相應(yīng)要求。
5.其他資料
產(chǎn)品若采用移動計算�、云計算、虛擬現(xiàn)實等信息通信技術(shù)實現(xiàn)預(yù)期功能與用途���,應(yīng)關(guān)注相應(yīng)的研究資料����。
網(wǎng)絡(luò)安全研究資料模板詳見附錄4���。
(八)產(chǎn)品說明書和標(biāo)簽樣稿
說明書�、標(biāo)簽和包裝標(biāo)識需符合《醫(yī)療器械說明書和標(biāo)簽管理規(guī)定》、《醫(yī)療器械軟件注冊審查指導(dǎo)原則(2022年修訂版)》�、《醫(yī)療器械網(wǎng)絡(luò)安全注冊審查指導(dǎo)原則(2022年修訂版)》等相關(guān)標(biāo)準(zhǔn)的規(guī)定。
1.說明書
說明書需體現(xiàn)軟件的功能�、使用限制���、輸入輸出數(shù)據(jù)類型(如:CT���、MRI���、US)、必備軟硬件���、最大并發(fā)數(shù)���、接口、訪問控制����、運行環(huán)境(如適用)、性能效率(如適用)等信息���,明確軟件發(fā)布版本����。
其中����,軟件功能包括全部核心功能(含安全功能)�,注明選裝�、自動功能,其中測量功能明確測量準(zhǔn)確性指標(biāo)���,圖形學(xué)測量功能還需提供關(guān)于測量準(zhǔn)確性的警示信息����,數(shù)據(jù)資源明確數(shù)據(jù)種類和每類數(shù)據(jù)的樣本量����。接口逐項說明每個供用戶調(diào)用軟件接口的預(yù)期用戶、使用場景�、預(yù)期用途、技術(shù)特征����、使用限制、故障應(yīng)對措施�。
軟件功能中對于可拆分的非醫(yī)療器械功能應(yīng)予以刪除或注明為非醫(yī)療器械功能,對于不可拆分醫(yī)療的非醫(yī)療器械功能應(yīng)注明為非醫(yī)療器械功能���。
說明書提供網(wǎng)絡(luò)安全說明和使用指導(dǎo)����,明確用戶訪問控制機制、電子接口(含網(wǎng)絡(luò)接口���、電子數(shù)據(jù)交換接口)及其數(shù)據(jù)類型和技術(shù)特征、網(wǎng)絡(luò)安全特征配置�、數(shù)據(jù)備份與災(zāi)難恢復(fù)、運行環(huán)境(含硬件配置���、外部軟件環(huán)境�、網(wǎng)絡(luò)環(huán)境���,如適用)����、安全軟件兼容性列表(如適用)�、外部軟件環(huán)境與安全軟件更新(如適用)、現(xiàn)成軟件清單(SBOM����,如適用)等要求。
2.標(biāo)簽樣稿
對于物理交付方式���,產(chǎn)品標(biāo)簽應(yīng)符合相應(yīng)規(guī)定����。對于網(wǎng)絡(luò)交付方式,提交產(chǎn)品網(wǎng)絡(luò)交付頁面照片����。
此外,建議在“關(guān)于”或“幫助”等軟件用戶界面體現(xiàn)產(chǎn)品注冊信息�。
(九)產(chǎn)品變更
1.產(chǎn)品更新
軟件更新分為:
(1)重大軟件更新:影響到醫(yī)療器械安全性或有效性的重大增強類軟件更新,應(yīng)申請變更注冊���。
(2)輕微軟件更新:不影響醫(yī)療器械安全性與有效性的增強類更新�、糾正類更新����,包括輕微增強類軟件更新、糾正類軟件更新�,通過質(zhì)量管理體系進行控制,原則上無需申請變更注冊�,待下次變更注冊時提交相應(yīng)注冊申報資料,但若涉及技術(shù)要求內(nèi)容變化也應(yīng)申請變更注冊�。
2.更新資料要求
2.1 軟件研究資料
醫(yī)療器械變更注冊應(yīng)根據(jù)軟件更新情況,提交軟件變化部分對產(chǎn)品安全性與有效性影響的研究資料:
1)涉及完善型軟件更新:適用于自研軟件發(fā)生完善型更新����,或合并適應(yīng)型更新����、糾正類更新的情形����,此時提交自研軟件完善型更新研究報告(或自研軟件研究報告)���、外部軟件環(huán)境評估報告(若適用)以及GB/T 25000.51-2016檢測報告�;
2)涉及適應(yīng)型軟件更新:適用于自研軟件發(fā)生適應(yīng)型更新����,或合并糾正類更新,但未發(fā)生完善型更新的情形����,此時提交自研軟件適應(yīng)型更新研究報告(或自研軟件研究報告);
3)僅發(fā)生糾正類軟件更新:適用于自研軟件僅發(fā)生糾正類更新的情形���,此時提交自研軟件糾正類更新研究報告����;
4)未發(fā)生軟件更新:出具真實性聲明,明確對此承擔(dān)法律責(zé)任����。
2.2. 產(chǎn)品技術(shù)要求
獨立軟件產(chǎn)品技術(shù)要求體現(xiàn)軟件更新情況,包括“產(chǎn)品型號/規(guī)格及其劃分說明”����、“性能指標(biāo)”、“附錄”����。
2.3.說明書
若適用,提交說明書變化情況說明�。
2.4. 產(chǎn)品標(biāo)簽樣稿
若適用,提交申報產(chǎn)品的產(chǎn)品標(biāo)簽樣稿及其變化情況說明�。
三、審查關(guān)注點
審查中需重點關(guān)注以下幾個方面:
(一)本規(guī)范適用于獨立軟件產(chǎn)品注冊審查����。該產(chǎn)品管理類別為II類,分類編碼為21醫(yī)用軟件�。
(二)產(chǎn)品技術(shù)要求性能指標(biāo)是否清晰明確。
(三)說明書中必須告知用戶的信息是否完整���,如應(yīng)明確本產(chǎn)品預(yù)期使用的環(huán)境����、適用人群和限制使用的情況。
(四)產(chǎn)品的預(yù)期用途����,從醫(yī)療器械注冊申請表、產(chǎn)品綜述資料���、風(fēng)險管理報告�、產(chǎn)品使用說明書�、臨床評價資料等方面闡述的是否一致�。是否明確了產(chǎn)品的適用人群,以及使用場所�。
四、參考文獻
[1]國家市場監(jiān)督管理總局.醫(yī)療器械注冊與備案管理辦法:國家市場監(jiān)督管理總局令第47號[Z].
[2]國家食品藥品監(jiān)督管理總局.醫(yī)療器械說明書和標(biāo)簽管理規(guī)定:國家食品藥品監(jiān)督管理總局令第6號[Z].
[3]國家食品藥品監(jiān)督管理局.醫(yī)療器械通用名稱命名規(guī)則:國家食品藥品監(jiān)督管理總局令第19號[Z].
[4]國家藥品監(jiān)督管理局.醫(yī)療器械注冊申報資料要求和批準(zhǔn)證明文件格式:國家藥監(jiān)局公告2021年第121號[Z].
[5]國家食品藥品監(jiān)督管理局.醫(yī)療器械分類目錄:國家食品藥品監(jiān)督管理總局公告2017年第104號[Z].
[6]國家藥品監(jiān)督管理局.醫(yī)療器械產(chǎn)品技術(shù)要求編寫指導(dǎo)原則:國家藥監(jiān)局通告2022年第8號[Z].
[7]國家藥品監(jiān)督管理局醫(yī)療器械審評中心.醫(yī)療器械網(wǎng)絡(luò)安全注冊審查指導(dǎo)原則(2022年修訂版):國家藥監(jiān)局器審中心通告2022年第7號[Z].
[8]國家藥品監(jiān)督管理局醫(yī)療器械審評中心.人工智能醫(yī)療器械注冊審查指導(dǎo)原則:國家藥監(jiān)局器審中心通告2022年第8號[Z].
[9]國家藥品監(jiān)督管理局醫(yī)療器械審評中心.醫(yī)療器械軟件注冊審查指導(dǎo)原則(2022年修訂版):國家藥監(jiān)局器審中心通告2022年第9號[Z].
[10]國家藥品監(jiān)督管理局醫(yī)療器械審評中心.移動醫(yī)療器械注冊技術(shù)審查指導(dǎo)原則:國家藥監(jiān)局器審中心通告2017年第222號[Z].
[11]GB/T 42062-2022,醫(yī)療器械 風(fēng)險管理對醫(yī)療器械的應(yīng)用[S].
[12]GB/T 25000.51-2016,軟件工程 軟件產(chǎn)品質(zhì)量要求與評價(SQuaRE)商業(yè)現(xiàn)貨(COTS)軟件產(chǎn)品的質(zhì)量要求和測試細則[S].
[13]YY/T 0664-2020,醫(yī)療器械軟件 軟件生存周期過程[S].
[14]GB/T 42984.1-2023,健康軟件 第1部分:產(chǎn)品安全的通用要求[S].
[15]YY/T 1861-2023,醫(yī)學(xué)影像存儲與傳輸系統(tǒng)軟件專用技術(shù)條件[S].
[16]YY/T 1862-2023, 冠狀動脈CT影像處理軟件專用技術(shù)條件[S].
[17]YY/T 1843-2022, 醫(yī)用電氣設(shè)備網(wǎng)絡(luò)安全基本要求[S].
附錄1產(chǎn)品描述模板
產(chǎn)品描述
1. 器械及操作原理描述
1.1 產(chǎn)品工作原理
1.1.1核心算法
提供支持的DICOM服務(wù)及實現(xiàn)方式(如適用)����。
提供其他核心功能的工作原理(如適用)。
注:核心算法如涉及處理順序����,請對順序進行說明,并按照處理順序逐項說明; 如核心功能為全新算法����,應(yīng)注明相關(guān)功能并提供算法研究報告; 如產(chǎn)品核心功能使用第三方組件����,注冊申請人應(yīng)提供對第三方組件的成熟度評價; DICOM相關(guān)功能使用的不是第三方組件�,應(yīng)提供DICOM符合性聲明,及提供完整測試記錄的����。
1.1.2產(chǎn)品功能
說明產(chǎn)品全部功能。
注:功能應(yīng)涵蓋說明書中對應(yīng)的供用戶調(diào)用的全部功能(含安全功能); 對于醫(yī)學(xué)圖像���、生理參數(shù)����、體外診斷等數(shù)據(jù)的測量���、處理�、模型計算���、分析等醫(yī)療器械功能應(yīng)進行詳細說明; 如產(chǎn)品功能包含非醫(yī)療器械功能���,應(yīng)對無法拆分的原因提供說明����,描述非醫(yī)療器械功能對于醫(yī)療器械軟件的影響���,同時分析其可能產(chǎn)生的風(fēng)險���。
1.1.3體系結(jié)構(gòu)
提供適用的體系架構(gòu)圖(如分層架構(gòu)),以及架構(gòu)圖實現(xiàn)產(chǎn)品功能的相關(guān)說明���。
1)體系架構(gòu)圖請區(qū)分醫(yī)療器械軟件���、必備軟件、外部軟件環(huán)境���。
2)若適用,組成模塊和功能模塊均需注明選裝����。
3)提供必備軟件、外部軟件環(huán)境相關(guān)軟件用途說明���,如必備軟件����、外部軟件環(huán)境在體系結(jié)構(gòu)圖上不方便進行體現(xiàn),可只以文字進行說明�。
1.1.4用戶界面
1)提供用戶界面關(guān)系圖。
2)說明界面與功能的對應(yīng)關(guān)系�,界面應(yīng)提供全部的功能。
3)說明產(chǎn)品正常使用時�,醫(yī)療器械功能界面各種可能組合的路徑。
4)依據(jù)主要界面圖/圖示(如原始圖片不清晰提供圖示)詳述界面的布局����、選項、功能�,說明當(dāng)前界面的進入方式、輸入項與輸出項����。
5)如適用,提供軟件輸出報告樣張���,就輸出報告的具體內(nèi)容進行描述����。
注:此處描述為主要界面并非主界面����,技術(shù)要求部分與研究報告可只說明主界面�。
1.1.5物理拓撲
1)基于軟件設(shè)計規(guī)范文檔提供軟件的物理拓撲圖���,并進行詳細說明����,物理拓撲圖應(yīng)體現(xiàn)數(shù)據(jù)流向及數(shù)據(jù)內(nèi)容���,可參考《醫(yī)學(xué)圖像存儲與傳輸軟件(PACS)注冊審查指導(dǎo)原則(2024年修訂版)》中的“圖二 物理拓撲示意圖”����。
2)物理拓撲圖應(yīng)展現(xiàn)軟件/組成模塊���、通用計算平臺����、醫(yī)療器械硬件產(chǎn)品/部件�、必備軟件之間的物理連接關(guān)系����,包括全部外圍設(shè)備�。
1.1.6其他資料
1)若適用����,請說明與其他系統(tǒng)(如HIS等)的通信方式(如協(xié)議、接口等)�,若采用接口請說明對接方式,以及所需的信息列表����。
2)若適用,請說明如何更改Logo����。
3)若適用,請說明如何更改報告模板���。
1.2 結(jié)構(gòu)及組成
1)交付內(nèi)容: 包括軟件安裝程序、授權(quán)文件����、外部軟件環(huán)境安裝程序等軟件程序文件。
注:可不再體現(xiàn)交付形式
2)產(chǎn)品架構(gòu):如單機(客戶端)���、CS架構(gòu)�、BS架構(gòu)、混合式架構(gòu)(兼具CS����、BS架構(gòu)))。
3)功能模塊:包括客戶端����、服務(wù)器端(如適用)、云端(如適用)����,如適用注明選裝����、模塊版本����。
注:模塊功能請與技術(shù)要求保持一致����。
4)預(yù)期規(guī)模(PACS適用):如單機PACS���、科室級PACS、院級PACS和區(qū)域級PACS等���。
1.3 區(qū)別于其他同類產(chǎn)品的特征
依實際情況填寫���,如無明顯特征可寫無。
2. 型號規(guī)格
1)如只有一個型號����,與申請表一致�。
2)如有多個型號,采用對比表或帶有說明性文字的圖片���、圖表���,描述各種型號規(guī)格的結(jié)構(gòu)及組成(或配置)、功能����、產(chǎn)品特征和運行模式、技術(shù)參數(shù)等內(nèi)容。
3. 包裝說明
1)若產(chǎn)品采用物理交付的形式���,應(yīng)提供下列信息:
a) 包裝材料/材質(zhì)
b) 包裝清單
c) 包裝圖紙�、照片
2)若產(chǎn)品采用網(wǎng)絡(luò)交付的形式���,提交產(chǎn)品網(wǎng)絡(luò)交付頁面照片�,該頁面的產(chǎn)品注冊信息應(yīng)符合相應(yīng)規(guī)定�。
4. 研發(fā)歷程
依實際情況填寫(闡述注冊產(chǎn)品的研發(fā)背景和目的)。
5. 同類產(chǎn)品的參考和比較
1)參考原因
2)列表對比
列表對比應(yīng)說明申報產(chǎn)品與同類產(chǎn)品和/或前代產(chǎn)品在工作原理�、結(jié)構(gòu)及組成、制造材料���、性能指標(biāo)�、作用方式���,以及適用范圍等方面的異同����。
附錄2產(chǎn)品技術(shù)要求模板
醫(yī)療器械產(chǎn)品技術(shù)要求
醫(yī)療器械產(chǎn)品技術(shù)要求編號:
××××××軟件
1.產(chǎn)品型號/規(guī)格及其劃分說明
1.1軟件型號規(guī)格
型號規(guī)格:明確軟件的型號/規(guī)格���,無需體現(xiàn)軟件發(fā)布版本���。
1.2軟件發(fā)布版本
軟件發(fā)布版本:明確軟件發(fā)布版本����。
1.3 軟件版本命名規(guī)則
明確軟件完整版本全部字段的位數(shù)����、范圍���、含義�,若軟件模塊(含醫(yī)用中間件)單獨進行版本控制亦需提供其版本命名規(guī)則����,并明確與軟件版本命名規(guī)則的關(guān)系�。軟件和軟件模塊的版本命名規(guī)則均需與質(zhì)量管理體系保持一致����。
注:軟件版本命名規(guī)則需注明“完整版本”的全部字段及字段含義; 軟件完整版本應(yīng)涵蓋軟件更新全部類型�,字段含義明確且無歧義無矛盾����,能夠區(qū)分重大軟件更新和輕微軟件更新,保證軟件更新的版本變更符合軟件版本命名規(guī)則要求; 考慮《醫(yī)療器械軟件注冊審查指導(dǎo)原則》���、《醫(yī)療器械網(wǎng)絡(luò)安全注冊審查指導(dǎo)原則》中關(guān)于重大����、輕微變更的界定要求����。
2.性能指標(biāo)
注:性能指標(biāo)可以不適用,但不應(yīng)有空缺部分���,不適用部分應(yīng)在非臨床資料中單獨提供詳細說明; 性能指標(biāo)應(yīng)可測試���、可驗證如指標(biāo)在不同典型測試環(huán)境有區(qū)別應(yīng)分別要求(PC端、移動端)���。
2.1 通用要求
2.1.1 功能
依據(jù)說明書和用戶界面明確軟件供用戶調(diào)用的全部醫(yī)療器械功能(含安全功能)綱要���,注明選裝、自動功能�,其中客觀物理測量功能應(yīng)明確測量準(zhǔn)確性指標(biāo)����,數(shù)據(jù)資源(如參考數(shù)據(jù)庫)明確數(shù)據(jù)種類和每類數(shù)據(jù)的樣本量����。若核心功能相同但核心算法類型不同,則每類核心算法均需備注����。
技術(shù)要求中不應(yīng)包含可拆分的非醫(yī)療器械功能�,對于不可拆分的非醫(yī)療器械功能簡述功能即可。
功能描述應(yīng)具體準(zhǔn)確�,如圖像的測量功能應(yīng)明確測量具體內(nèi)容���,且功能描述盡量不要用“主要”“等”“大概”字眼。
不同算法類型的醫(yī)療器械功能應(yīng)進行說明���。
2.1.2 使用限制
依據(jù)說明書明確軟件的用戶使用限制和技術(shù)限制�。
可包括如下使用限制:
用戶使用限制包括用戶使用或管理的數(shù)據(jù)的長度�、數(shù)量、句法條件等客觀約束���,如登錄名和密碼格式限制,導(dǎo)入導(dǎo)出文件格式要求���。
技術(shù)限制包括樣本的大小、參數(shù)的限制值、處理圖像數(shù)據(jù)的限制,如CT影像的層厚、管電流管電壓、分辨率���。
2.1.3 輸入輸出
明確軟件的輸入數(shù)據(jù)類型(如醫(yī)學(xué)圖像、生理參數(shù)���、體外診斷等數(shù)據(jù))���、輸出結(jié)果類型(如處理���、測量、分析等結(jié)果)����。
注:需要與數(shù)據(jù)接口中數(shù)據(jù)類型相對應(yīng)����。
2.1.4 接口
明確軟件供用戶調(diào)用的應(yīng)用程序接口(API)�、數(shù)據(jù)接口(含傳輸協(xié)議�、存儲格式,如DICOM、HL7�、JPG、PNG����、私有協(xié)議與格式)�、產(chǎn)品接口(可聯(lián)合使用的其他醫(yī)療器械獨立軟件、醫(yī)療器械硬件產(chǎn)品)�。
如適用�,應(yīng)明確產(chǎn)品支持的 DICOM 服務(wù)(如DICOM Query/Retrieve���、DICOM Work List、DICOM Storage ���、DICOM Storage Commitment、DICOM Print����、DICOM MPPS)���。
數(shù)據(jù)接口應(yīng)包含以下三種實體接口類型:
a) 外部獲取信息接口,如從數(shù)據(jù)庫�、文件、其他程序api獲取數(shù)據(jù)���。
b) 對外輸出接口���,如輸出報告文件、向數(shù)據(jù)庫寫入數(shù)據(jù)����。
c) 內(nèi)部不同實體間的接口,如服務(wù)器與客戶端通信�。
描述應(yīng)具體,包括涉及協(xié)議���、存儲格式����、預(yù)期目的等信息����,如:客戶端通過HTTPS協(xié)議與服務(wù)器連接,進行影像數(shù)據(jù)傳輸���,數(shù)據(jù)存儲格式為.dcm���。
2.1.5 必備軟硬件
明確軟件正常運行所必需的其他的醫(yī)療器械獨立軟件(名稱、型號規(guī)格����、發(fā)布版本)及醫(yī)用中間件(名稱、型號規(guī)格�、發(fā)布版本)、醫(yī)療器械硬件產(chǎn)品(名稱���、型號規(guī)格)���。
注:非醫(yī)療硬件、軟件不屬于必備軟硬件���。
2.1.6 運行環(huán)境
明確軟件正常運行所需的典型運行環(huán)境���,包括硬件配置(含處理器����、存儲器����、外設(shè)器件)、外部軟件環(huán)境(列明全部軟件的名稱���、完整版本���、補丁版本,使用“兼容版本”而非“以上版本”����、“更高版本”)、網(wǎng)絡(luò)條件(含網(wǎng)絡(luò)架構(gòu)�、網(wǎng)絡(luò)類型、網(wǎng)絡(luò)帶寬)���,涵蓋客戶端���、服務(wù)器端(若適用)、云端(若適用)要求�。無需重復(fù)描述必備軟硬件���。
外部軟件環(huán)境包括系統(tǒng)軟件、通用應(yīng)用軟件���、通用中間件、支持軟件; 網(wǎng)絡(luò)架構(gòu)如BS架構(gòu)����、CS架構(gòu)、混合架構(gòu)等; 網(wǎng)絡(luò)類型如廣域網(wǎng)�、局域網(wǎng)、個域網(wǎng)����。
2.1.7 性能效率
明確軟件在典型運行環(huán)境(含云計算)下完成典型核心功能的時間特性,若適用明確資源利用性�、容量。
典型功能的處理對象如對性能效率產(chǎn)生影響�,應(yīng)明確處理對象的規(guī)格,如圖像處理類���,推薦使用512X512重建矩陣����、含有2 幅影像的CT序列。
2.1.8 最大并發(fā)數(shù)
明確軟件在典型運行環(huán)境(含云計算)下的實施典型并發(fā)操作的最大并發(fā)用戶數(shù)和/或患者數(shù)����,注明相應(yīng)響應(yīng)時間。
典型操作不應(yīng)只有登錄操作�,還應(yīng)包含主要的醫(yī)療器械功能,如PACS中的影像加載���。
最大并發(fā)數(shù)的響應(yīng)效率應(yīng)考慮緩存的影響���,應(yīng)說明不受緩存影響下的響應(yīng)時間,如響應(yīng)時間受到緩存影響應(yīng)進行說明����。
2.1.9 用戶界面
明確軟件的用戶界面類型和用戶輸入類型。
2.1.10 消息
明確軟件向用戶提供的消息類型和形式���。
形式通常包括:彈出框����、提示音���、進度條����、顏色突出等方式,類型通常包括:確認����、提示、警告和錯誤分類���。
2.1.11 用戶差錯防御
明確軟件對導(dǎo)致嚴(yán)重后果的用戶操作錯誤的防御能力。
注:用戶差錯防御應(yīng)對的應(yīng)當(dāng)是用戶的主動行為���,如影像文件傳輸過程中的關(guān)閉����,可進行提醒確認����,以及支持?jǐn)帱c續(xù)傳。
2.1.12 訪問控制
明確軟件的用戶身份鑒別方法���、用戶類型及用戶訪問權(quán)限�。
用戶登陸軟件的方式通常包括:用戶名和口令、個人密鑰���、生物特征技術(shù)等�。
示例:軟件采用用戶名和密碼的方式登陸����,用戶類型包含普通用戶和管理員,用戶和管理員的權(quán)限分別列出�。
2.1.13 版權(quán)保護
明確軟件的版權(quán)保護技術(shù)及其對軟件正常使用的影響。
通常采用:注冊碼����,license,硬件加密狗等����。
2.1.14 可靠性
明確軟件出錯的數(shù)據(jù)保存、恢復(fù)及繼續(xù)運行能力�。
數(shù)據(jù)備份和恢復(fù)能力包括:軟件出錯后(自身錯誤、網(wǎng)絡(luò)中斷���、資源緊張����、服務(wù)器宕機)異常消除后能否正常運行,數(shù)據(jù)丟失情況����。
2.1.15 維護性
明確軟件向用戶提供的維護功能和維護信息類型。
包括對系統(tǒng)資源適用情況的監(jiān)測����,日志,警告屏���,異常信息提示���,軟件本身的配置管理功能�,用戶管理、系統(tǒng)管理等�。
2.2專用要求(若適用)
注:依據(jù)專用標(biāo)準(zhǔn)(名稱、發(fā)布年份)適用條款逐條描述
2.3安全要求(若適用)
注:明確安全標(biāo)準(zhǔn)名稱和發(fā)布年份
2.3.1 YY 9706.108-2021(若適用)
……
軟件如涉及報警功能應(yīng)考慮YY 9706.108-2021的適用性���。
3.檢驗方法
3.0 依據(jù)檢測單元分述軟件測試環(huán)境(與典型運行環(huán)境等同)����。
3.1通用要求符合性檢驗
通過檢查說明書���、實際操作�、軟件測試等方法逐條說明2.1各條款的檢驗方法,并驗證2.1各條款的符合性����。
若核心功能相同但核心算法類型不同,則每類核心算法所對應(yīng)的核心功能均需檢測(檢測對象為核心功能而非核心算法)����。
注:建議在技術(shù)要求中提供具體明確且能滿足可復(fù)現(xiàn)要求的檢驗方法。
3.2 專用要求檢驗方法(若適用)
3.3 安全要求檢驗方法(若適用)
3.3.1 依據(jù) YY 9706.108-2021的方法進行檢驗(若適用)����。
……
4.術(shù)語
注:明確軟件所用專業(yè)術(shù)語(縮寫)含義
舉例:
4.1 DICOM 3.0標(biāo)準(zhǔn)
即醫(yī)學(xué)數(shù)字成像和通信(Digital Imaging and Communication of Medicine - DICOM),是醫(yī)學(xué)圖像和相關(guān)信息的國際標(biāo)準(zhǔn)�。它定義了質(zhì)量能滿足臨床需要的可用于數(shù)據(jù)交換的醫(yī)學(xué)圖像格式。
即標(biāo)準(zhǔn)化的衛(wèi)生信息傳輸協(xié)議����,是醫(yī)療領(lǐng)域不同應(yīng)用之間電子傳輸?shù)膮f(xié)議。
(分頁)
附錄
1) 體系結(jié)構(gòu)圖
2) 用戶界面關(guān)系圖與主界面圖示
3) 物理拓撲圖
附錄3自研軟件研究報告模板
自研軟件研究報告
1.基本信息
1.1軟件標(biāo)識
軟件的名稱:
型號規(guī)格:
發(fā)布版本:
HASH值:(如MD5值)
注冊申請人:
設(shè)計開發(fā)地址:
現(xiàn)成軟件組件:
1.2安全性級別
軟件的安全性級別:
注:從風(fēng)險角度建議獨立軟件的安全性級別至少為中等�。
判定理由:
1)結(jié)合軟件的預(yù)期用途、使用場景�、核心功能進行綜合判定
2)也可根據(jù)風(fēng)險管理所確定的風(fēng)險等級進行判定,軟件安全性級別與風(fēng)險等級的分級可以不同�,但二者存在對應(yīng)關(guān)系�,因此可根據(jù)風(fēng)險等級來判定軟件安全性級別���,但應(yīng)在采取風(fēng)險控制措施之前進行判定�。
3)亦可參考已上市同類醫(yī)療器械軟件的不良事件和召回情況進行判定�,即已上市同類醫(yī)療器械軟件若發(fā)生嚴(yán)重不良事件或一級召回屬于嚴(yán)重級別,發(fā)生不良事件或二級召回屬于中等級別����,未發(fā)生不良事件且僅發(fā)生三級召回或無召回屬于輕微級別。
1.3結(jié)構(gòu)功能
1.3.1體系結(jié)構(gòu)圖
此處應(yīng)在技術(shù)要求的基礎(chǔ)上注明各組成模塊的安全性級別�。
1.3.2用戶界面關(guān)系圖與主界面圖示
此處應(yīng)與技術(shù)要求附錄一致。
1.3.3功能詳述
依據(jù)體系結(jié)構(gòu)圖詳述圖示軟件模塊(即組成模塊)的功能�、用途、接口以及必備軟件���、云計算等情況���,并注明各組成模塊的安全性級別���。依據(jù)用戶界面關(guān)系圖(若適用)詳述圖示軟件模塊(即功能模塊)的功能���、用途����、接口���,依據(jù)主界面圖示(若適用)詳述主界面的布局����、選項���、功能����。
1.3.4 接口相關(guān)信息
表1 接口描述信息
|
接口名稱
接口信息
|
|
|
接口描述
|
|
|
預(yù)期用戶
|
|
|
使用場景
|
|
|
預(yù)期用途
|
|
|
技術(shù)特征
|
|
|
使用限制
|
|
|
故障應(yīng)對措施
|
|
注:技術(shù)要求中的接口均應(yīng)在此處說明;技術(shù)特征包括但不限于連接對象�、信息內(nèi)容����、通信協(xié)議、性能指標(biāo)����、網(wǎng)絡(luò)安全保證等要求;使用限制需考慮每個軟件接口的預(yù)期用戶范圍、連接要求���。
1.3物理拓撲
在技術(shù)要求附錄要求的基礎(chǔ)上描述每個數(shù)據(jù)場景\流向下的接口����、功能模塊����、用途等相關(guān)信息。
1.5運行環(huán)境
1.5.1硬件配置
此處應(yīng)技術(shù)要求保持一致�。
1.5.2外部軟件環(huán)境
此處應(yīng)與技術(shù)要求保持一致。
1.5.3必備醫(yī)療器械軟件
此處應(yīng)與技術(shù)要求保持一致�。
1.5.4網(wǎng)絡(luò)條件
此處應(yīng)與技術(shù)要求保持一致���。
1.5.5云計算
若不適用請說明。
若適用云計算����,明確云計算的名稱、服務(wù)模式����、部署模式、配置以及云服務(wù)商的名稱����、住所、服務(wù)資質(zhì)����。
1.6注冊歷史
若不適用請說明。
若適用明確軟件在中國����、原產(chǎn)國的注冊情況,列明歷次注冊的日期����、發(fā)布版本�、管理類別。軟件組件明確所屬醫(yī)療器械的注冊情況���。此外����,亦可提供軟件在其他主要國家和地區(qū)的注冊情況�。
2.實現(xiàn)過程
2.1開發(fā)概述
1)開發(fā)方法:如面向過程�、面向?qū)ο?���、敏捷開發(fā)等。
2)編程語言:如C#���,HTML等�。
3)開發(fā)測試環(huán)境
a)軟硬件設(shè)備
b)開發(fā)測試工具:開發(fā)測試工具明確名稱����、完整版本、開發(fā)商
c)網(wǎng)絡(luò)條件
d)云計算
4)開發(fā)測試人員數(shù)量:
5)開發(fā)時間:
6)工作量(人月數(shù)):
7)代碼行總數(shù)(概數(shù)):
2.2風(fēng)險管理
1)軟件風(fēng)險管理流程圖
2)風(fēng)險管理過程的具體活動
依據(jù)流程圖詳述軟件風(fēng)險管理過程的具體活動�。
3)風(fēng)險管理矩陣
提供采取風(fēng)險控制措施前后的風(fēng)險矩陣匯總表。
4)軟件開發(fā)原始文件
提供開發(fā)所形成的原始文件�。
5)軟件組件(如適用)
軟件組件提供所屬醫(yī)療器械的風(fēng)險管理文檔,并注明軟件組件所在位置����。
請在此處說明軟件組件的在風(fēng)險管理文檔的風(fēng)險編號。
2.3需求規(guī)范
1)軟件需求規(guī)范文檔
提供需求規(guī)范文檔�。
需求文檔內(nèi)容可參考YY/T 0664-2020中5.2.2的要求。
2)軟件開發(fā)所形成的原始文件
提供軟件開發(fā)所形成的原始文件���。
3)軟件組件(如適用)
軟件組件若無單獨文檔����,可提供所屬醫(yī)療器械的產(chǎn)品需求規(guī)范文檔����,并注明軟件組件所在位置。
若使用所屬醫(yī)療器械的產(chǎn)品需求規(guī)范文檔���,建議在此處說明軟件組件在產(chǎn)品需求規(guī)范文檔中的需求編號�。
2.4生存周期
可以選擇以下任意一種方式進行:
方式一:提供詳細說明
1)軟件開發(fā)
a)提供開發(fā)流程圖����。
b)依據(jù)流程圖詳述開發(fā)過程的具體活動,也可另附相關(guān)計劃文檔(詳述的具體活動或計劃文檔應(yīng)包含開發(fā)過程的里程碑�,如項目節(jié)點、節(jié)點的輸入及節(jié)點的輸出物)�。
注:軟件開發(fā)過程包括軟件開發(fā)策劃、軟件需求分析����、軟件設(shè)計、軟件編碼�、軟件驗證、軟件確認、軟件發(fā)布等活動����。
2)軟件維護
a)提供軟件維護流程圖。
b)依據(jù)流程圖詳述軟件維護過程的具體活動���,也可另附相關(guān)計劃文檔(詳述的具體活動或計劃文檔應(yīng)包含新需求來源與分類���,以及說明不同分類的在后續(xù)過程中的區(qū)別)。
注:軟件維護并非軟件售后����,為軟件發(fā)布后的增強類軟件更新; 軟件維護過程包括軟件更新需求評估、軟件更新策劃���、軟件更新實施����、軟件驗證���、軟件確認�、軟件發(fā)布�、用戶告知等活動����。
3)軟件配置管理
a)提供配置流程圖����。
b)依據(jù)流程圖詳述配置過程的具體活動,也可另附相關(guān)計劃文檔(詳述的具體活動或計劃文檔應(yīng)包含配置識別項清單�,配置識別項清單包括但不限于文檔����、源代碼、開發(fā)測試工具����、外部軟件環(huán)境等); 如采用敏捷開發(fā),應(yīng)增加基線管理���。
注: 軟件配置管理過程包括配置項識別���、更改控制、配置狀態(tài)記錄等活動���。
4)如采用敏捷開發(fā)����,應(yīng)提供文件與記錄控制文檔。
方式二:提供軟件生存周期過程控制程序文檔
提供軟件生存周期過程控制程序文檔���,內(nèi)容須明確各個環(huán)節(jié)的具體活動���。
方式三:軟件生存周期過程標(biāo)準(zhǔn)核查表
提供軟件生存周期過程標(biāo)準(zhǔn)核查表,須核查YY/T 0664-2020的各項要求���。
核查表建議采用以下形式:
表2軟件生存周期過程標(biāo)準(zhǔn)核查表
|
序號
|
核查項目
|
標(biāo)準(zhǔn)條款
|
標(biāo)準(zhǔn)要求
|
核查結(jié)果
|
支持性證據(jù)
|
支持性說明
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2.5驗證與確認
2.5.1軟件開發(fā)質(zhì)量保證活動
概述軟件開發(fā)過程質(zhì)量保證活動���,或提供軟件開發(fā)質(zhì)量保證計劃文檔。
軟件開發(fā)過程質(zhì)量保證活動應(yīng)考慮全生命周期的質(zhì)量保證����,但本部分重點考慮驗證與確認活動。
軟件驗證包括:源代碼審核�、靜態(tài)和動態(tài)分析/測試、單元測試����、集成測試、系統(tǒng)測試���、設(shè)計評審等一系列活動����,是軟件確認的基礎(chǔ)。
軟件確認包括:用戶測試�、臨床評價等一系列活動,即要保證軟件滿足用戶需求和預(yù)期用途�,又要確保軟件已知剩余缺陷的風(fēng)險均可接受。
2.5.2系統(tǒng)測試
1)提供系統(tǒng)測試計劃���。
2)提供系統(tǒng)測試報告。
注:如系統(tǒng)測試計劃/報告中如未說明測試用例����,需單獨提交測試用例; 系統(tǒng)測試計劃與報告應(yīng)確保測試環(huán)境信息齊全,可對全部功能進行驗證����,如連接影像設(shè)備的PASS軟件的相關(guān)設(shè)備或相關(guān)模擬程序; 測試用例應(yīng)包含所有功能和典型工作流中的功能組合、應(yīng)包含所有使用限制����,測試用例應(yīng)參考YY/T 1861-2023的要求進行編寫,測試用例的操作過程應(yīng)具體明確�,并保障測試用例的可重復(fù)性與可操作性���。
2.5.2用戶測試
1)提供用戶測試計劃。
2)提供用戶測試報告���。
3)用戶測試應(yīng)包含用戶測試人員信息���。
注:測試人員應(yīng)能代表預(yù)期使用對象,如代表醫(yī)生用戶應(yīng)為對項目不了解的具有醫(yī)療背景的人員�,代表患者的用戶,應(yīng)為對項目不了解的不具有醫(yī)療背景的人員���。
2.6可追溯性分析
2.6.1可追溯性分析過程
1)提供可追溯性分析流程圖���。
2)依據(jù)流程圖詳述可追溯性分析過程的具體活動,也可另附相關(guān)計劃文檔�。
注:可追溯性是全生命周期的活動,每個階段都應(yīng)進行可追溯的分析; 對于每個階段���,都應(yīng)進行可追溯分析確認���,以確保每個階段的文檔都與前一階段的文檔有明確的追溯關(guān)系。
2.6.2可追溯性分析報告
可追溯性分析報告應(yīng)包含以下內(nèi)容:
1)分析報告應(yīng)包含在生命周期各階段的可追溯性情況以及結(jié)論���。
2)分析報告應(yīng)說明軟件需求等信息在開發(fā)過程中是否發(fā)生變化�,如發(fā)生變化,應(yīng)說明可追溯分析的實施情況���。
3)匯總列明軟件需求規(guī)范文檔�、軟件設(shè)計規(guī)范文檔�、源代碼(明確軟件單元名稱即可)、軟件測試報告����、軟件風(fēng)險分析報告之間的對應(yīng)關(guān)系。
2.6.3軟件開發(fā)所形成的原始文件
提供開發(fā)所形成的原始文件���。
2.7缺陷管理
2.7.1缺陷管理過程
1)缺陷管理流程圖。
2)依據(jù)流程圖詳述缺陷管理的具體活動�,也可另附相關(guān)計劃文檔(詳述的具體活動或計劃文檔應(yīng)包含缺陷記錄要求)。
注:軟件缺陷管理過程包括軟件缺陷評估���、軟件缺陷修復(fù)�、回歸測試等活動���。
2.7.2測試階段缺陷數(shù)據(jù)
1)缺陷總數(shù)���。
2)剩余缺陷數(shù)�。
2.7.3已知缺陷內(nèi)容
列明軟件已知剩余缺陷的內(nèi)容����、影響、風(fēng)險����,確保風(fēng)險均可接受。
軟件已知剩余缺陷情況可另附文件����。
2.8更新歷史
2.8.1完整版本命名規(guī)則
明確軟件完整版本全部字段的位數(shù)、范圍�、含義,若軟件模塊(含醫(yī)用中間件)單獨進行版本控制亦需提供其版本命名規(guī)則���,并明確與軟件版本命名規(guī)則的關(guān)系���。軟件和軟件模塊的版本命名規(guī)則均需與質(zhì)量管理體系保持一致。
注:此處應(yīng)與技術(shù)要求保持一致����。
如適用���,列明自前次注冊以來歷次軟件更新的完整版本、日期���、類型���、具體內(nèi)容。
表3軟件歷次更新信息
|
發(fā)布版本
|
日期
|
備注
|
完整版本
|
|
|
|
首次發(fā)布
|
|
3.核心功能
本軟件采用的算法詳細信息如下表所示:
表4 算法詳細信息
|
核心功能及類型
|
核心算法及類型
|
預(yù)期用途及類型
|
|
|
|
|
核心功能與核心算法類型包括全新和成熟兩種類型����,其中全新是指未上市或安全有效性尚未在醫(yī)療實踐中得到充分證實的情形,成熟是指安全有效性已在醫(yī)療實踐中得到充分證實的情形���。核心算法若基于已有的成熟算法但用于新的預(yù)期用途���、適用范圍也屬于全新類型。
全新的核心功能���、核心算法、預(yù)期用途需注明�,并提供相應(yīng)安全有效性研究資料。
全新算法需要提供《算法研究報告》���,通常包括算法基本信息�、算法風(fēng)險管理、算法需求規(guī)范����、算法質(zhì)控要求、算法驗證與確認�、算法可追溯性分析����、結(jié)論等內(nèi)容。
4.結(jié)論
簡述軟件實現(xiàn)過程的規(guī)范性和核心功能的正確性���,判定軟件的安全有效性是否滿足要求����,受益是否大于風(fēng)險�。
5.附件
提供以本部分附件的文件列表。
附錄4網(wǎng)絡(luò)安全研究報告模板
網(wǎng)絡(luò)安全研究報告
1. 基本信息
1.1軟件信息
1) 軟件名稱:
2) 型號規(guī)格:
3) 發(fā)布版本:
4) 網(wǎng)絡(luò)安全的安全性級別:輕微、中等、嚴(yán)重(說明與軟件安全級別是否相同�,如果低于軟件安全級別需要說明理由,理由闡述可以結(jié)合網(wǎng)絡(luò)安全的風(fēng)險分析)
1.2數(shù)據(jù)架構(gòu)
提供申報醫(yī)療器械在每個使用場景(含遠程維護與升級,下同)下的網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)流圖����,并依據(jù)圖示描述醫(yī)療器械相關(guān)數(shù)據(jù)和電子接口的基本情況。
1.2.1網(wǎng)絡(luò)條件和數(shù)據(jù)流圖
網(wǎng)絡(luò)條件:
表5網(wǎng)絡(luò)條件描述
|
配置項
|
要求
|
|
網(wǎng)絡(luò)類型
|
|
|
服務(wù)端帶寬要求
|
|
數(shù)據(jù)流圖:
此處提供數(shù)據(jù)流圖
表6數(shù)據(jù)流向說明
1.2.2數(shù)據(jù)類型
表7數(shù)據(jù)類型說明
|
序號
|
醫(yī)療器械相關(guān)數(shù)據(jù)的類型
|
內(nèi)容
|
|
1
|
□敏感醫(yī)療數(shù)據(jù)
|
1)具體內(nèi)容(□ 個人信息、□醫(yī)療活動信息����、□設(shè)備運行信息)
2)功能( □單向、□雙向電子數(shù)據(jù)交換���,□實時����、非實時遠程訪問與控制)
3)用途(□醫(yī)療活動�、□設(shè)備維護)
|
|
2
|
□非敏感醫(yī)療數(shù)據(jù)
|
1)具體內(nèi)容(□ 個人信息、□醫(yī)療活動信息�、□設(shè)備運行信息)
2)功能( □單向、□雙向電子數(shù)據(jù)交換����,□實時、非實時遠程訪問與控制)
3)用途(□醫(yī)療活動���、□設(shè)備維護)
|
|
3
|
□設(shè)備數(shù)據(jù)
|
1)具體內(nèi)容(□ 個人信息�、□醫(yī)療活動信息�、□設(shè)備運行信息)
2)功能( □單向、□雙向電子數(shù)據(jù)交換���,□實時����、非實時遠程訪問與控制)
3)用途(□醫(yī)療活動�、□設(shè)備維護)
|
序號 醫(yī)療器械相關(guān)數(shù)據(jù)的類型 內(nèi)容
1 □敏感醫(yī)療數(shù)據(jù) 1)具體內(nèi)容(□ 個人信息、□醫(yī)療活動信息���、□設(shè)備運行信息)
2)功能( □單向���、□雙向電子數(shù)據(jù)交換���,□實時���、非實時遠程訪問與控制)
3)用途(□醫(yī)療活動�、□設(shè)備維護)
2 □非敏感醫(yī)療數(shù)據(jù) 1)具體內(nèi)容(□ 個人信息���、□醫(yī)療活動信息���、□設(shè)備運行信息)
2)功能( □單向���、□雙向電子數(shù)據(jù)交換���,□實時、非實時遠程訪問與控制)
3)用途(□醫(yī)療活動���、□設(shè)備維護)
3 □設(shè)備數(shù)據(jù) 1)具體內(nèi)容(□ 個人信息�、□醫(yī)療活動信息�、□設(shè)備運行信息)
2)功能( □單向����、□雙向電子數(shù)據(jù)交換�,□實時�、非實時遠程訪問與控制)
3)用途(□醫(yī)療活動、□設(shè)備維護)
注:敏感數(shù)據(jù)有個人信息的醫(yī)療數(shù)據(jù)指能夠單獨或與其他信息結(jié)合識別特定自然人個人身份的各種信息�,如自然人的姓名、出生日期�、身份證件號碼、個人生物識別信息(含容貌信息)���、住址���、電話號碼等; 設(shè)備數(shù)據(jù)指描述醫(yī)療器械運行狀況的數(shù)據(jù),用于監(jiān)視�、控制醫(yī)療器械運行或用于醫(yī)療器械的維護維修,不應(yīng)含有個人信息���。
1.2.3電子接口
表8電子接口描述信息
|
接口名稱
接口信息
|
|
|
接口描述
|
|
|
預(yù)期用戶
|
|
|
使用場景
|
|
|
預(yù)期用途
|
|
|
技術(shù)特征
|
|
|
使用限制
|
|
|
故障應(yīng)對措施
|
|
1.3網(wǎng)絡(luò)安全能力
逐項分析申報醫(yī)療器械對于該項網(wǎng)絡(luò)安全能力的適用性�,詳述適用網(wǎng)絡(luò)安全能力的實現(xiàn)方法以及不適用理由�。若適用,提供其他網(wǎng)絡(luò)安全能力的適用情況說明���。
1.4網(wǎng)絡(luò)安全補丁
列明網(wǎng)絡(luò)安全補丁的基本情況(含必備軟件����、外部軟件環(huán)境)�,明確網(wǎng)絡(luò)安全補丁的名稱、完整版本����、發(fā)布日期。
1.5安全軟件
明確安全軟件的基本情況����。描述申報醫(yī)療器械兼容或所用的安全軟件(如殺毒軟件、防火墻等)的名稱���、型號規(guī)格����、完整版本���、供應(yīng)商���、運行環(huán)境����、防護規(guī)則配置要求���。
2. 實現(xiàn)過程
2.1風(fēng)險管理
通常出具單獨的網(wǎng)絡(luò)安全風(fēng)險管理報告和風(fēng)險分析報告���,如果沒有單獨的網(wǎng)絡(luò)安全風(fēng)險管理報告和風(fēng)險分析報告����,需要注明網(wǎng)絡(luò)安全的情況。
網(wǎng)絡(luò)安全風(fēng)險管理活動����,主要包括 識別資產(chǎn)、威脅���、脆弱性:
識別資產(chǎn)(Asset����,對個人或組織有價值的物理和數(shù)字實體)
威脅(Threat���,可能導(dǎo)致對個人或組織產(chǎn)生損害的非預(yù)期事件發(fā)生的潛在原因)
脆弱性(Vulnerability�,可能會被威脅所利用的資產(chǎn)或風(fēng)險控制措施的弱點)
評估威脅和脆弱性對于醫(yī)療器械和患者的影響以及被利用的可能性;
確定風(fēng)險水平并采取充分���、有效���、適宜的風(fēng)險控制措施;
基于風(fēng)險接受準(zhǔn)則評估網(wǎng)絡(luò)安全綜合剩余風(fēng)險���,保證網(wǎng)絡(luò)安全綜合剩余風(fēng)險均處于可接受水平����。
2.2需求規(guī)范
提供申報醫(yī)療器械的網(wǎng)絡(luò)安全(含遠程維護)需求規(guī)范文檔�,如果沒有單獨的網(wǎng)絡(luò)安全需求,可提供軟件需求文檔�,但需注明網(wǎng)絡(luò)安全情況。
2.3驗證與確認
2.3.1網(wǎng)絡(luò)安全驗證
提供申報醫(yī)療器械的網(wǎng)絡(luò)安全(含遠程維護)測試計劃和報告���。
需在軟件驗證與確認的框架下���,結(jié)合產(chǎn)品網(wǎng)絡(luò)安全特性開展相關(guān)質(zhì)控工作,質(zhì)控方法:源代碼安全審核�、威脅建模、漏洞掃描、滲透測試�、模糊測試等。�。
網(wǎng)絡(luò)安全能力要求可參考YY/T 1843-2022中的要求。
2.3.2安全軟件兼容性驗證
列出建議安裝的安全軟件用于防止本軟件受到潛在惡意軟件和病毒的攻擊����,且與本軟件兼容的安全軟件。并提供兼容性測試報告���。
2.3.3標(biāo)準(zhǔn)傳輸協(xié)議的驗證
對于標(biāo)準(zhǔn)傳輸協(xié)議或存儲格式����,若其滿足醫(yī)療器械網(wǎng)絡(luò)安全需求出具真實性聲明即可�,反之提供相應(yīng)證明材料���。
2.3.4私有協(xié)議的驗證
對于私有傳輸協(xié)議或存儲格式�,提供完整性測試總結(jié)報告�。
1)私有協(xié)議涉及數(shù)據(jù)內(nèi)容:如文本、數(shù)字等�;
2)傳輸數(shù)據(jù)設(shè)計;
3)數(shù)據(jù)生成完成性測試�,應(yīng)對不同復(fù)雜度的數(shù)據(jù)進行生成測試,并進行多次生成測試(如涉及應(yīng)包括不同設(shè)備不同系統(tǒng)),確保多次生成的同樣數(shù)據(jù)一致:如涉及時間簽名等信息����,進行說明,并說明如何確保數(shù)據(jù)完整���;
4)數(shù)據(jù)讀取完整性測試���,應(yīng)對不同復(fù)雜度的數(shù)據(jù)進行讀取測試,對于同一份數(shù)據(jù)多次讀取結(jié)果一致(如涉及應(yīng)包括不同設(shè)備不同系統(tǒng))���;
5)測試結(jié)論���。
2.4可追溯性分析
提供申報醫(yī)療器械的網(wǎng)絡(luò)安全可追溯性分析報告,匯總列明網(wǎng)絡(luò)安全需求規(guī)范文檔�、網(wǎng)絡(luò)安全設(shè)計規(guī)范文檔、源代碼(明確軟件單元名稱即可)���、網(wǎng)絡(luò)安全測試報告���、網(wǎng)絡(luò)安全風(fēng)險分析報告之間的對應(yīng)關(guān)系。亦可提供醫(yī)療器械軟件的可追溯性報告����,但需注明網(wǎng)絡(luò)安全情況���。
2.5維護計劃
提供申報醫(yī)療器械網(wǎng)絡(luò)安全更新的流程圖,并結(jié)合質(zhì)量體系的要求依據(jù)圖示描述相關(guān)活動����。
如涉及遠程維護,需提供遠程維護流程圖�,并結(jié)合體系要求描述相關(guān)活動。
提供網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的流程圖���,并依據(jù)圖示描述相關(guān)活動�;或者提供網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案文檔�。
3. 漏洞評估
對于網(wǎng)絡(luò)安全級別為中等的產(chǎn)品,可提供網(wǎng)絡(luò)安全漏洞自評報告或者網(wǎng)絡(luò)安全評估機構(gòu)出具的網(wǎng)絡(luò)安全漏洞評估報告�,明確已知剩余漏洞的維護方案�。
網(wǎng)絡(luò)安全漏洞評估報告需包括:掃描所用軟件工具、漏洞庫(基于國家信息安全漏洞庫或互認的國際信息安全漏洞庫)的基本信息(如名稱����、完整版本、發(fā)布日期�、供應(yīng)商等)按照漏洞等級明確已知漏洞總數(shù)和剩余漏洞總數(shù),列明已知剩余漏洞的內(nèi)容、對產(chǎn)品的影響及綜合剩余風(fēng)險�,確保產(chǎn)品綜合剩余風(fēng)險均可接受。
如產(chǎn)品的網(wǎng)絡(luò)類型為廣域網(wǎng)���,應(yīng)提供滲透測試的報告���。
4. 總結(jié)
概述申報醫(yī)療器械的網(wǎng)絡(luò)安全實現(xiàn)過程的規(guī)范性和網(wǎng)絡(luò)安全漏洞評估結(jié)果,判定申報醫(yī)療器械的網(wǎng)絡(luò)安全是否滿足要求����,受益是否大于風(fēng)險。
5. 附件
提供以附件形式提供的文件列表���。
京公網(wǎng)安備11010802046783號