• 全站
  • 商品
  • 資訊

河南時事通醫(yī)療器械咨詢有限公司

打造醫(yī)療器械創(chuàng)新產(chǎn)品孵化加速器

致力于醫(yī)療器械產(chǎn)品有效性及安全性試驗研究工作
提供從質(zhì)量體系建立到產(chǎn)品注冊的全流程技術(shù)服務(wù)

醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范附錄獨立軟件

2020-07-06
瀏覽量
13731


  藥監(jiān)局關(guān)于發(fā)布醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范附錄

獨立軟件的通告(2019年 第43號)

 

  為加強獨立軟件類醫(yī)療器械生產(chǎn)監(jiān)管,規(guī)范獨立軟件生產(chǎn)質(zhì)量管理,根據(jù)《醫(yī)療器械監(jiān)督管理條例》(國務(wù)院令680號)、《醫(yī)療器械生產(chǎn)監(jiān)督管理辦法》(食品藥品監(jiān)督管理總局令第7號),藥品監(jiān)督管理局組織起草了《醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范附錄獨立軟件》,現(xiàn)予以發(fā)布。

  本附錄是獨立軟件醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范的特殊要求。獨立軟件類醫(yī)療器械生產(chǎn)質(zhì)量管理體系應(yīng)當(dāng)符合《醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范》及本附錄的要求。


  特此通告。


  附件:醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范附錄獨立軟件

 

  藥監(jiān)局

  2019年7月5日



  附件

 

  醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范附錄

  獨立軟件


 

  第一部分 范圍和原則


  1.1 本附錄適用于獨立軟件,軟件組件參照執(zhí)行。

  1.2 本附錄遵循軟件生存周期過程和網(wǎng)絡(luò)安全的基本原則和通用要求,是對獨立軟件生產(chǎn)質(zhì)量管理規(guī)范的特殊要求。

 

  第二部分 特殊要求


  2.1 人員

  2.1.1 軟件開發(fā)、測試、維護人員應(yīng)當(dāng)具備與崗位職責(zé)要求相適宜的專業(yè)知識、實踐經(jīng)驗和工作能力。

  2.1.2 黑盒測試應(yīng)當(dāng)保證同一軟件項的開發(fā)人員和測試人員不得互相兼任。

  2.1.3 用戶測試人員應(yīng)當(dāng)具備適宜的軟件產(chǎn)品使用經(jīng)驗,或經(jīng)過培訓(xùn)具備適宜的軟件產(chǎn)品使用技能。

  2.2 設(shè)備

  2.2.1 應(yīng)當(dāng)在軟件生存周期過程持續(xù)提供充分、適宜、有效的軟件開發(fā)和測試環(huán)境,包括軟硬件設(shè)備、開發(fā)測試工具、網(wǎng)絡(luò)等資源以及病毒防護、數(shù)據(jù)備份與恢復(fù)等保證措施。

  2.2.2 軟件開發(fā)和測試環(huán)境維護應(yīng)當(dāng)形成文件,確定軟件開發(fā)和測試環(huán)境定期驗證、更新升級、病毒防護等活動要求,保持相關(guān)記錄。

  2.3 設(shè)計開發(fā)

  2.3.1 應(yīng)當(dāng)結(jié)合軟件生存周期模型特點建立軟件生存周期過程控制程序并形成文件,確定軟件開發(fā)策劃、軟件需求分析、軟件設(shè)計、軟件編碼、驗證與確認、軟件更新、風(fēng)險管理、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、現(xiàn)成軟件使用、網(wǎng)絡(luò)安全保證、軟件發(fā)布、軟件部署、軟件停運等活動要求。

  2.3.2 軟件生存周期過程質(zhì)量保證活動要求應(yīng)當(dāng)與軟件安全性級別相適宜。軟件安全性級別應(yīng)當(dāng)在采取風(fēng)險控制措施之前,結(jié)合軟件的預(yù)期用途、使用場景和核心功能進行綜合判定,并僅可通過外部風(fēng)險控制措施降低級別。

  2.3.3 應(yīng)當(dāng)依據(jù)風(fēng)險管理控制程序?qū)嵤┸浖L(fēng)險管理活動,結(jié)合產(chǎn)品識別、分析、評價、控制和監(jiān)測軟件功能、接口、用戶界面、現(xiàn)成軟件、網(wǎng)絡(luò)安全等風(fēng)險,并貫穿于軟件生存周期全過程。

  2.3.4 軟件配置管理應(yīng)當(dāng)建立控制程序并形成文件,規(guī)范軟件版本、源代碼、文件、工具、現(xiàn)成軟件等控制要求,確定配置標識、變更控制、配置狀態(tài)記錄等活動要求。使用配置管理工具保證軟件質(zhì)量,并貫穿于軟件生存周期全過程。

  2.3.5 軟件版本控制應(yīng)當(dāng)基于合規(guī)性要求確定軟件版本命名規(guī)則,涵蓋軟件、現(xiàn)成軟件、網(wǎng)絡(luò)安全的全部軟件更新類型,各字段含義應(yīng)當(dāng)明確且無歧義無矛盾。軟件版本變更應(yīng)當(dāng)符合軟件版本命名規(guī)則的要求。

  2.3.6 軟件可追溯性分析應(yīng)當(dāng)建立控制程序并形成文件,涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的控制要求,形成軟件可追溯性分析報告以供評審。使用可追溯性分析工具保證軟件開發(fā)、軟件更新過程滿足可追溯性要求,并貫穿于軟件生存周期全過程。

  2.3.7 現(xiàn)成軟件使用應(yīng)當(dāng)形成文件,確定風(fēng)險管理、驗證與確認、缺陷管理、可追溯性分析、軟件更新、配置管理、文件與記錄控制、網(wǎng)絡(luò)安全保證等活動要求。遺留軟件還應(yīng)當(dāng)確定現(xiàn)有文件、上市后使用情況、用戶投訴、不良事件、召回情況等評估活動要求。使用開源軟件應(yīng)當(dāng)遵循相應(yīng)開源許可協(xié)議。

  2.3.8 軟件開發(fā)策劃應(yīng)當(dāng)確定軟件需求分析、軟件設(shè)計、軟件編碼、驗證與確認、風(fēng)險管理、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、現(xiàn)成軟件使用、網(wǎng)絡(luò)安全保證、評審等活動計劃,形成相關(guān)文件和記錄,并適時更新。軟件開發(fā)策劃應(yīng)當(dāng)保證軟件開發(fā)和測試的人員及環(huán)境與軟件開發(fā)要求相適宜。

  2.3.9 軟件需求分析應(yīng)當(dāng)綜合分析法規(guī)、標準、用戶、產(chǎn)品、功能、性能、接口、用戶界面、網(wǎng)絡(luò)安全、警示提示等軟件需求,確定風(fēng)險管理、可追溯性分析、現(xiàn)成軟件使用評估、軟件確認測試計劃創(chuàng)建、評審等活動要求,形成軟件需求規(guī)范和評審記錄并經(jīng)批準,適時更新并經(jīng)批準。可追溯性分析此時應(yīng)當(dāng)分析軟件需求與風(fēng)險管理、軟件需求與產(chǎn)品需求的關(guān)系。

  2.3.10 軟件設(shè)計應(yīng)當(dāng)依據(jù)軟件需求規(guī)范實施軟件體系架構(gòu)、功能、性能、算法、接口、用戶界面、單元、網(wǎng)絡(luò)安全等設(shè)計,確定風(fēng)險管理、可追溯性分析、現(xiàn)成軟件使用評估、軟件驗證測試計劃創(chuàng)建、評審等活動要求,形成軟件設(shè)計規(guī)范和評審記錄并經(jīng)批準,適時更新并經(jīng)批準。可追溯性分析此時應(yīng)當(dāng)分析軟件設(shè)計與軟件需求之間的關(guān)系。

  2.3.11 軟件編碼應(yīng)當(dāng)依據(jù)軟件設(shè)計規(guī)范實施,確定源代碼編寫與注釋、現(xiàn)成軟件使用、可追溯性分析、各級測試用例創(chuàng)建、評審等活動要求,形成評審記錄,并適時更新。源代碼編寫與注釋應(yīng)當(dāng)符合軟件編碼規(guī)則文件的要求。測試用例應(yīng)當(dāng)保證軟件驗證與確認測試的充分性、適宜性、有效性??勺匪菪苑治龃藭r應(yīng)當(dāng)分析源代碼與軟件設(shè)計、源代碼與測試用例的關(guān)系。

  2.3.12 軟件驗證應(yīng)當(dāng)確定源代碼審核、靜態(tài)分析、動態(tài)分析、單元測試、集成測試、系統(tǒng)測試、評審等活動要求,涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的驗證要求,并保持相關(guān)記錄。白盒測試應(yīng)當(dāng)確定語句、判定、條件、路徑等測試覆蓋率要求,并與軟件安全性級別相適宜。

  2.3.13 單元測試、集成測試、系統(tǒng)測試應(yīng)當(dāng)依據(jù)相應(yīng)測試計劃實施,涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的測試要求,確定缺陷管理、風(fēng)險管理、可追溯性分析、評審等活動要求,形成相應(yīng)軟件測試記錄、測試報告以及評審記錄,并適時更新??勺匪菪苑治龃藭r應(yīng)當(dāng)分析各級測試用例與軟件設(shè)計、系統(tǒng)測試與軟件需求、系統(tǒng)測試與風(fēng)險管理的關(guān)系。

  2.3.14 軟件確認應(yīng)當(dāng)確定用戶測試、臨床評價、評審等活動要求,涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的確認要求,并保持相關(guān)記錄。保證軟件滿足用戶需求和預(yù)期目的,且軟件已知剩余缺陷的風(fēng)險均可接受。

  2.3.15 用戶測試應(yīng)當(dāng)依據(jù)用戶測試計劃在真實使用環(huán)境或模擬使用環(huán)境下實施,涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的測試要求,確定缺陷管理、風(fēng)險管理、可追溯性分析、評審等活動要求,形成用戶測試記錄、測試報告以及評審記錄并經(jīng)批準,適時更新并經(jīng)批準??勺匪菪苑治龃藭r應(yīng)當(dāng)分析用戶測試與用戶需求、用戶測試與風(fēng)險管理的關(guān)系。

  2.3.16 軟件更新應(yīng)當(dāng)形成文件,涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的變更控制要求,確定軟件更新請求評估、軟件更新策劃、軟件更新實施、風(fēng)險管理、驗證與確認、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、評審、用戶告知等活動要求,形成相關(guān)文件和記錄并經(jīng)批準,適時更新并經(jīng)批準。軟件版本變更應(yīng)當(dāng)與軟件更新情況相匹配。驗證與確認應(yīng)當(dāng)根據(jù)軟件更新的類型、內(nèi)容和程度實施相適宜的回歸測試、用戶測試等活動。

  2.3.17 軟件缺陷管理應(yīng)當(dāng)形成文件,確定軟件缺陷評估、軟件缺陷修復(fù)、回歸測試、風(fēng)險管理、配置管理、評審等活動要求,形成軟件缺陷分析報告以供評審。使用缺陷管理工具保證軟件質(zhì)量,并貫穿于軟件生存周期全過程。

  2.4 采購

  2.4.1 現(xiàn)成軟件采購應(yīng)當(dāng)形成文件,根據(jù)現(xiàn)成軟件的類型、使用方式、對產(chǎn)品質(zhì)量影響程度,確定分類管理、質(zhì)量控制、供應(yīng)商審核等活動要求。

  2.4.2 應(yīng)當(dāng)與供應(yīng)商簽訂外包軟件質(zhì)量協(xié)議,明確外包軟件需求分析、交付形式、驗收方式與準則、設(shè)計開發(fā)文件交付、知識產(chǎn)權(quán)歸屬、維護等要求以及雙方質(zhì)量責(zé)任承擔(dān)要求。

  2.4.3 云計算服務(wù)協(xié)議應(yīng)當(dāng)明確網(wǎng)絡(luò)安全保證、患者數(shù)據(jù)與隱私保護等責(zé)任承擔(dān)要求。

  2.5 生產(chǎn)管理

  2.5.1 軟件發(fā)布應(yīng)當(dāng)形成文件,確定軟件產(chǎn)品文件創(chuàng)建、軟件產(chǎn)品與文件歸檔備份、軟件版本識別與標記、交付形式評估與驗證、病毒防護等活動要求,保證軟件發(fā)布的可重復(fù)性。

  2.5.2 物理交付方式應(yīng)當(dāng)確定軟件產(chǎn)品復(fù)制、許可授權(quán)以及存儲媒介包裝、標記、防護等要求,網(wǎng)絡(luò)交付方式應(yīng)當(dāng)確定軟件產(chǎn)品標記、許可授權(quán)、網(wǎng)絡(luò)安全保證等要求。

  2.6 質(zhì)量控制

  2.6.1 軟件產(chǎn)品放行應(yīng)當(dāng)形成文件,確定軟件版本識別、安裝卸載測試、產(chǎn)品完整性檢查、放行批準等活動要求,保持相關(guān)記錄。

  2.7 銷售和售后服務(wù)

  2.7.1 軟件部署應(yīng)當(dāng)形成文件,確定交付、安裝、設(shè)置、配置、用戶培訓(xùn)等活動要求,保持相關(guān)記錄。

  2.7.2 軟件停運應(yīng)當(dāng)形成文件,確定停運后續(xù)用戶服務(wù)、數(shù)據(jù)遷移、患者數(shù)據(jù)與隱私保護、用戶告知等活動要求,保持相關(guān)記錄。

  2.8 不良事件監(jiān)測、分析和改進

  2.8.1 數(shù)據(jù)分析控制程序應(yīng)當(dāng)涵蓋軟件缺陷、網(wǎng)絡(luò)安全事件要求。

  2.8.2 網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)應(yīng)當(dāng)形成文件,確定網(wǎng)絡(luò)安全事件風(fēng)險管理、應(yīng)急響應(yīng)措施驗證、用戶告知、召回等活動要求,保持相關(guān)記錄。

 

  第三部分 術(shù) 語


  3.1 下列術(shù)語的含義是:

  獨立軟件:具有一個或多個醫(yī)療目的,無需醫(yī)療器械硬件即可完成自身預(yù)期目的,運行于通用計算平臺的軟件。

  軟件組件:具有一個或多個醫(yī)療目的,控制、驅(qū)動醫(yī)療器械硬件或運行于醫(yī)用計算平臺的軟件。

  軟件安全性級別:基于軟件風(fēng)險程度分為輕微、中等和嚴重,其中輕微即軟件不可能產(chǎn)生傷害,中等即軟件可能直接或間接產(chǎn)生輕微傷害,嚴重即軟件可能直接或間接產(chǎn)生嚴重傷害或?qū)е滤劳觥?/p>

  軟件驗證:通過提供客觀證據(jù)認定軟件開發(fā)、軟件更新某一階段的輸出滿足輸入要求。

  軟件確認:通過提供客觀證據(jù)認定軟件滿足用戶需求和預(yù)期目的。

  軟件可追溯性分析:追蹤軟件需求、軟件設(shè)計、源代碼、軟件測試、軟件風(fēng)險管理之間的關(guān)系,分析已識別關(guān)系的正確性、一致性、完整性和準確性。

  軟件更新:生產(chǎn)企業(yè)在軟件生存周期全過程對軟件所做的任一修改,亦稱軟件變更或軟件維護。

  軟件停運:生產(chǎn)企業(yè)在軟件生存周期過程末期終止對軟件的售后服務(wù)和銷售,亦稱軟件退市。

  現(xiàn)成軟件:生產(chǎn)企業(yè)未進行完整生存周期控制的軟件,包括遺留軟件、成品軟件、外包軟件。

  遺留軟件:生產(chǎn)企業(yè)以前開發(fā)但現(xiàn)在不能得到足夠開發(fā)記錄的軟件。

  成品軟件:已開發(fā)且通??傻玫降?,但生產(chǎn)企業(yè)未進行完整生存周期控制的軟件。

  外包軟件:生產(chǎn)企業(yè)委托第三方開發(fā)的軟件。

  網(wǎng)絡(luò)安全:保持醫(yī)療器械相關(guān)數(shù)據(jù)的保密性、完整性和可得性。


  第四部分 附 則


  4.1 本附錄由藥品監(jiān)督管理局負責(zé)解釋。

  4.2 本附錄自2020年7月1日起施行。

 


 

  藥監(jiān)局綜合司關(guān)于印發(fā)醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范

獨立軟件現(xiàn)場檢查指導(dǎo)原則的通知

 

  各省、自治區(qū)、直轄市藥品監(jiān)督管理局,新疆生產(chǎn)建設(shè)兵團藥品監(jiān)督管理局:

  為加強醫(yī)療器械生產(chǎn)企業(yè)實施《醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范》及其附錄獨立軟件的監(jiān)督檢查,指導(dǎo)監(jiān)管部門開展現(xiàn)場檢查和檢查結(jié)果評估,藥監(jiān)局組織制定了《醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范獨立軟件現(xiàn)場檢查指導(dǎo)原則》?,F(xiàn)印發(fā)給你們,請遵照執(zhí)行。

 

  藥監(jiān)局綜合司

  2020年5月29日


關(guān)

網(wǎng)

 

版權(quán)所有:河南時事通醫(yī)療器械咨詢有限公司     豫ICP備2023006270號-1   營業(yè)執(zhí)照 

                   醫(yī)療器械經(jīng)營備案   醫(yī)療器械生產(chǎn)證代辦   二三類醫(yī)療器械注冊辦理      鄭州醫(yī)療器械許可證