作者：陸悅發布日期：2019-01-09

　　  為強化軟件類醫療器械產品質量管理，1月8日，國家藥品監督管理局發布《醫療器械生產質量管理規范附錄獨立軟件（征求意見稿）》（以下簡稱《征求意見稿》），并向社會公開征求意見。意見反饋截止日期為2019年1月30日。

　　《征求意見稿》是對獨立軟件生產質量管理規范的特殊要求，遵循軟件生存周期過程和網絡安全的基本原則和通用要求，涵蓋軟件需求分析、軟件設計、軟件編碼、驗證與確認、軟件部署、軟件更新、軟件停運等活動。

　　據介紹，所謂獨立軟件，是指具有一個或多個醫療目的，無需醫療器械硬件即可完成自身預期目的，運行于通用計算平臺的軟件。《征求意見稿》對控制（驅動）醫療器械硬件或運行于專用（醫用）計算平臺的軟件組件也有參考作用。《征求意見稿》的發布，對獨立軟件的研發人員、設計開發、采購、質量控制、銷售和售后服務、不合格品控制，以及不良事件監測、分析和改進都做出了明確要求，為相關企業研發、生產、申報注冊此類產品提供了便利條件。

　　延伸閱讀

醫療器械生產質量管理規范附錄獨立軟件（征求意見稿）

　　第一部分  范圍和原則

　　1.1  本附錄適用于獨立軟件，軟件組件參考使用。

　　1.2  本附錄是對獨立軟件生產質量管理規范的特殊要求。

　　1.3  本附錄遵循軟件生存周期過程和網絡安全的基本原則和通用要求，涵蓋軟件需求分析、軟件設計、軟件編碼、驗證與確認、軟件部署、軟件更新、軟件停運等活動。

　　第二部分  特殊要求

　　2.1  人員

　　2.1.1  軟件開發、測試、維護人員應當具備與崗位職責要求相適宜的軟件專業知識、軟件開發和測試經驗以及軟件質量管理能力。

　　2.1.2  黑盒測試應當保證同一軟件的開發人員和測試人員不得互相兼任。

　　2.1.3  用戶測試人員應當具備適宜的軟件產品使用經驗，或經過培訓具備適宜的軟件產品使用技能。

　　2.2  設備

　　2.2.1  應當在軟件生存周期過程持續提供充分、適宜、有效的軟件開發和測試環境，包括軟硬件設備、開發測試工具、網絡等資源以及病毒防護、數據安全等保證措施。

　　2.2.2  軟件開發和測試環境維護應當形成文件，確定軟件開發和測試環境定期驗證、更新升級、病毒防護等活動要求，保持相關記錄。

　　2.3  設計開發

　　2.3.1  應當結合軟件生存周期模型特點建立軟件生存周期過程控制程序并形成文件，確定軟件需求分析、軟件設計、軟件編碼、驗證與確認、軟件更新、風險管理、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、現成軟件使用、網絡安全保證、軟件發行、軟件部署、軟件停運等活動要求。

　　2.3.2  軟件生存周期過程質量保證活動要求應當與軟件安全性級別相適宜。軟件安全性級別應當在采取風險控制措施之前，結合軟件的預期用途、使用環境和核心功能進行綜合判定，并僅可通過外部風險控制措施降低級別。

　　2.3.3  應當依據風險管理控制程序實施軟件風險管理活動，結合產品識別、分析、評價、控制和監測軟件功能、接口、用戶界面、現成軟件、網絡安全等風險，并貫穿于軟件生存周期全過程。

　　2.3.4  軟件配置管理應當建立控制程序并形成文件，規范軟件版本、源代碼、文件、工具、現成軟件等控制要求，確定配置標識、變更控制、配置狀態記錄等活動要求。使用配置管理工具保證軟件質量，并貫穿于軟件生存周期全過程。

　　2.3.5  軟件版本控制應當基于合規性要求確定軟件版本命名規則，涵蓋軟件、現成軟件、網絡安全的全部軟件更新類型，各字段含義應當明確且無歧義無矛盾。軟件版本變更應當符合軟件版本命名規則的要求。

　　2.3.6  軟件可追溯性分析應當建立控制程序并形成文件，涵蓋現成軟件、網絡安全的控制要求，形成軟件可追溯性分析報告以供評審。使用可追溯性分析工具保證軟件開發、軟件更新過程滿足可追溯性要求，并貫穿于軟件生存周期全過程。

　　2.3.7  現成軟件使用應當形成文件，確定風險管理、驗證與確認、缺陷管理、可追溯性分析、軟件更新、配置管理、文件與記錄控制、網絡安全保證等活動要求。遺留軟件還應當確定現有文件、上市后臨床使用情況、用戶投訴、不良事件、召回情況等評估活動要求。使用開源軟件應當遵循適宜的開源許可協議。

　　2.3.8  軟件開發策劃應當確定軟件需求分析、軟件設計、軟件編碼、驗證與確認、風險管理、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、現成軟件使用、網絡安全保證、評審等活動計劃，形成相關文件和記錄，并適時更新。軟件開發策劃應當保證軟件開發和測試的人員及環境與軟件開發要求相適宜。

　　2.3.9  軟件需求分析應當綜合分析法規、標準、用戶、產品、功能、性能、接口、用戶界面、網絡安全等軟件需求，確定現成軟件使用評估、風險管理、可追溯性分析（軟件需求與風險管理、軟件需求與產品需求）、軟件確認測試（用戶測試）計劃創建、評審等活動要求，形成軟件需求規范和評審記錄并經批準，適時更新并經批準。

　　2.3.10  軟件設計應當依據軟件需求規范實施軟件體系架構、功能、性能、算法、接口、用戶界面、單元、網絡安全等設計，確定現成軟件使用評估、風險管理、可追溯性分析（軟件設計與軟件需求）、軟件驗證測試（單元測試、集成測試、系統測試）計劃創建、評審等活動要求，形成軟件設計規范和評審記錄并經批準，適時更新并經批準。

　　2.3.11  軟件編碼應當依據軟件設計規范實施，確定源代碼編寫與注釋、現成軟件使用、可追溯性分析（源代碼與軟件設計、源代碼與測試用例）、各級測試用例創建、評審等活動要求，形成評審記錄，并適時更新。源代碼編寫與注釋應當符合軟件編碼規則文件的要求。

　　2.3.12  軟件驗證應當確定源代碼檢查、源代碼走查、靜態分析、動態分析、單元測試、集成測試、系統測試、評審等活動要求，涵蓋現成軟件、網絡安全的驗證要求。白盒測試應當確定語句、判定、條件、路徑等測試覆蓋率要求，并與軟件安全性級別相適宜。

　　2.3.13  單元測試、集成測試、系統測試應當依據相應測試計劃實施，涵蓋現成軟件、網絡安全的測試要求，確定缺陷管理、風險管理、可追溯性分析（各級測試用例與軟件設計、系統測試與軟件需求、系統測試與風險管理）、評審等活動要求，形成相應軟件測試記錄、測試報告以及評審記錄，并適時更新。

　　2.3.14  軟件確認應當確定用戶測試、臨床評價、評審等活動要求，涵蓋現成軟件、網絡安全的確認要求，保證軟件滿足用戶需求和預期目的，且軟件已知剩余缺陷的風險均可接受。

　　2.3.15  用戶測試應當依據用戶測試計劃在真實使用環境或模擬使用環境下實施，涵蓋現成軟件、網絡安全的測試要求，確定缺陷管理、風險管理、可追溯性分析（用戶測試與用戶需求、用戶測試與風險管理）、評審等活動要求，形成用戶測試記錄、測試報告以及評審記錄并經批準，適時更新并經批準。

　　2.3.16  軟件更新應當形成文件，涵蓋現成軟件、網絡安全的變更控制要求，確定軟件更新請求評估、軟件更新策劃、軟件更新實施、風險管理、驗證與確認、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、評審、用戶告知等活動要求，形成相關文件和記錄并經批準，適時更新并經批準。軟件版本變更應當與軟件更新情況相匹配。驗證與確認應當根據軟件更新的類型、內容和程度實施相適宜的回歸測試、用戶測試等活動。

　　2.4  采購

　　2.4.1  現成軟件采購應當形成文件，根據現成軟件的類型（成品軟件、外包軟件）、使用方式（部分使用、全部使用）、對產品質量影響程度，確定分類管理、質量控制、供應商審核等活動要求。

　　2.4.2  應當與供應商簽訂外包軟件質量協議，明確外包軟件需求分析、交付形式、驗收方式與準則、設計開發文件交付、知識產權歸屬、維護等要求以及雙方質量責任承擔要求。

　　2.4.3  云計算服務協議應當明確網絡安全保證、患者數據與隱私保護等責任承擔要求。

　　2.5  生產管理

　　2.5.1  軟件發布應當形成文件，確定軟件產品文件創建、軟件產品與文件歸檔備份、軟件版本識別與標記、交付形式評估與驗證、病毒防護等活動要求，保證軟件發布的可重復性。

　　2.5.2  物理交付方式應當確定軟件產品復制、許可授權以及存儲媒介包裝、標記、防護等要求，網絡交付方式應當確定軟件產品標記、許可授權、網絡安全保證等要求。

　　2.6  質量控制

　　2.6.1  軟件產品放行應當形成文件，確定軟件版本識別、安裝卸載測試、產品完整性檢查、放行批準等活動要求，保持相關記錄。

　　2.7  銷售和售后服務

　　2.7.1  軟件部署應當形成文件，確定交付、安裝、設置、配置、用戶培訓等活動要求，保持相關記錄。

　　2.7.2  軟件停運應當形成文件，確定停運后續用戶服務、數據遷移、患者數據與隱私保護、用戶告知等活動要求，保持相關記錄。

　　2.8  不合格品控制

　　2.8.1  軟件缺陷管理應當形成文件，確定軟件缺陷評估、軟件缺陷修復、回歸測試、風險管理、配置管理、評審等活動要求，形成軟件缺陷分析報告以供評審。使用缺陷管理工具保證軟件質量，并貫穿于軟件生存周期全過程。

　　2.9  不良事件監測、分析和改進

　　2.9.1  數據分析控制程序應當涵蓋網絡安全事件要求。

　　2.9.2  應當建立網絡安全應急響應控制程序并形成文件，確定網絡突發事件風險管理、應急響應措施驗證、用戶告知等活動要求，保持相關記錄。

　　第三部分  術  語

　　3.1 下列術語的含義是：

　　獨立軟件：具有一個或多個醫療目的，無需醫療器械硬件即可完成自身預期目的，運行于通用計算平臺的軟件。

　　軟件組件：具有一個或多個醫療目的，控制（驅動）醫療器械硬件或運行于專用（醫用）計算平臺的軟件。

　　軟件驗證：通過提供客觀證據認定軟件開發、軟件更新某一階段的輸出滿足輸入要求。

　　軟件確認：通過提供客觀證據認定軟件滿足用戶需求和預期目的。

　　軟件可追溯性分析：追蹤軟件需求、軟件設計、源代碼、軟件測試、軟件風險管理之間的關系，分析已識別關系的正確性、一致性、完整性和準確性。

　　軟件更新：生產企業在軟件生存周期全過程對軟件所做的任一修改，亦稱軟件變更或軟件維護。

　　軟件停運：生產企業在軟件生存周期過程末期終止對軟件的售后服務和銷售，亦稱軟件退役。

　　現成軟件：生產企業未進行完整生存周期控制的軟件，包括遺留軟件、成品軟件、外包軟件。

　　遺留軟件：生產企業以前開發但現在不能得到足夠開發記錄的軟件。

　　成品軟件：已開發且通常可得到的，但生產企業未進行完整生存周期控制的軟件。

　　外包軟件：生產企業委托第三方開發的軟件。

　　網絡安全：保持醫療器械相關數據的保密性、完整性和可得性。

　　保密性：數據不能被未授權的個人、實體利用或知悉的特性，即醫療器械相關數據僅可由授權用戶在授權時間以授權方式進行訪問。

　　完整性：保護數據準確和完整的特性，即醫療器械相關數據是準確和完整的，且未被篡改。

　　可得性：根據授權個人、實體的要求可訪問和使用的特性，即醫療器械相關數據能以預期方式適時進行訪問和使用。

　　第四部分  附　則

　　4.1  本附錄由國家藥品監督管理局負責解釋。

　　4.2  本附錄自2020年XX月XX日起施行。

來源：中國食品藥品網