國家藥監(jiān)局器審中心關于發(fā)布醫(yī)療器械軟件注冊審查指導原則（2022年修訂版）的通告（2022年第9號）

2022-03-09 09:10

為進一步規(guī)范醫(yī)療器械軟件的管理，國家藥監(jiān)局器審中心組織制定了《醫(yī)療器械軟件注冊審查指導原則（2022年修訂版）》，現(xiàn)予發(fā)布。

特此通告。

附件：醫(yī)療器械軟件注冊審查指導原則（2022年修訂版）.doc

國家藥品監(jiān)督管理局
醫(yī)療器械技術審評中心
2022年3月7日

附件

醫(yī)療器械軟件注冊審查指導原則（2022年修訂版）

本指導原則旨在指導注冊申請人規(guī)范醫(yī)療器械軟件生存周期過程和準備醫(yī)療器械軟件注冊申報資料，同時規(guī)范醫(yī)療器械軟件的技術審評要求，為醫(yī)療器械軟件、質量管理軟件的體系核查提供參考。

本指導原則是對醫(yī)療器械軟件的一般要求，注冊申請人需根據(jù)產品特性和風險程度確定本指導原則具體內容的適用性，若不適用詳述理由。注冊申請人亦可采用其他符合法規(guī)要求的替代方法，但需提供詳盡研究資料。

本指導原則是在現(xiàn)行法規(guī)、強制性標準體系以及當前科技能力、認知水平下制定的，隨著法規(guī)、強制性標準體系的不斷完善以及科技能力、認知水平的不斷發(fā)展，本指導原則相關內容也將適時調整。

本指導原則作為注冊申請人、審評人員和檢查人員的指導性文件，不包括審評審批所涉及的行政事項，亦不作為法規(guī)強制執(zhí)行，應在符合法規(guī)要求的前提下使用本指導原則。

本指導原則是數(shù)字醫(yī)療（Digital Health）指導原則體系的基礎指導原則，亦是醫(yī)療器械軟件的通用指導原則，其他含有或涉及軟件的醫(yī)療器械指導原則可在本指導原則基礎上進行有針對性的調整、修改和完善。

一、適用范圍

本指導原則適用于醫(yī)療器械軟件的注冊申報，包括第二、三類獨立軟件和含有軟件組件的醫(yī)療器械（包括體外診斷醫(yī)療器械）；適用于自研軟件、現(xiàn)成軟件的注冊申報。

本指導原則也可用作醫(yī)療器械軟件、質量管理軟件的體系核查參考。

二、主要概念

（一）醫(yī)療器械軟件

醫(yī)療器械軟件包括本身即為醫(yī)療器械的軟件或者醫(yī)療器械內含的軟件，前者即醫(yī)療器械獨立軟件（簡稱獨立軟件），后者即醫(yī)療器械軟件組件（簡稱軟件組件），詳見圖1。

獨立軟件（SaMD）是指具有一個或多個醫(yī)療目的/用途，無需醫(yī)療器械硬件即可完成自身預期用途，運行于通用計算平臺的軟件。通用計算平臺滿足信息技術設備安全要求（含電磁兼容），符合GB 4943.1、GB/T 9254等標準。

獨立軟件可分為通用型獨立軟件和專用型獨立軟件，前者通?；谕ㄓ脭?shù)據(jù)接口與多個醫(yī)療器械聯(lián)合使用，如醫(yī)學圖像處理軟件、患者監(jiān)護軟件；后者基于通用、專用數(shù)據(jù)接口與特定醫(yī)療器械聯(lián)合使用，可視為醫(yī)療器械附件，如動態(tài)心電數(shù)據(jù)分析軟件、眼科顯微鏡圖像處理軟件。

軟件組件（SiMD）是指具有一個或多個醫(yī)療目的/用途，控制/驅動醫(yī)療器械硬件或運行于醫(yī)用計算平臺的軟件。醫(yī)用計算平臺滿足醫(yī)用電氣設備（GB 9706系列）、實驗室用電氣設備（GB 4793系列）或有源植入式醫(yī)療器械（GB 16174系列）等安全要求（含電磁兼容）；醫(yī)用計算平臺可與通用計算平臺聯(lián)合使用構成系統(tǒng)，整體視為醫(yī)用計算平臺。

軟件組件可分為內嵌型軟件組件和外控型軟件組件，前者運行于醫(yī)用計算平臺，控制/驅動醫(yī)療器械硬件，如心電圖機、腦電圖機所含嵌入式軟件（即固件）；后者運行于通用計算平臺，控制/驅動醫(yī)療器械硬件，如CT、MRI圖像采集工作站軟件。

獨立軟件作為醫(yī)療器械或醫(yī)療器械附件，通常單獨注冊，特殊情況可隨醫(yī)療器械進行注冊，此時雖不控制/驅動醫(yī)療器械硬件但從產品角度運行于醫(yī)用計算平臺，故視為軟件組件，如專用型獨立軟件可作為附件隨醫(yī)療器械進行注冊。

軟件組件作為醫(yī)療器械或醫(yī)療器械部件、附件的組成部分，不宜單獨注冊，需隨醫(yī)療器械進行整體注冊。

（二）系統(tǒng)軟件、應用軟件、中間件、支持軟件

系統(tǒng)軟件是指設計用于保障計算機系統(tǒng)正常運行的軟件，如操作系統(tǒng)軟件、虛擬機軟件。應用軟件是指設計用于實現(xiàn)計算機用戶特定需求的軟件，如瀏覽器軟件、數(shù)據(jù)庫軟件、安全軟件。中間件介于系統(tǒng)軟件和應用軟件之間，依賴于系統(tǒng)軟件的支持，同時又為應用軟件提供支持，如分布式計算平臺軟件。支持軟件是指設計用于開發(fā)、測試其他軟件的軟件，如軟件開發(fā)工具、軟件測試工具。

醫(yī)療器械軟件屬于應用軟件，其正常運行通常需要基于系統(tǒng)軟件，或同時需要應用軟件（含其他醫(yī)療器械軟件）、中間件、支持軟件的支持。

有些注冊申請人會開發(fā)醫(yī)用中間件用作醫(yī)療器械軟件的公共支持平臺，由于這些醫(yī)用中間件是醫(yī)療器械軟件正常運行所必需的，故作為醫(yī)療器械軟件的組成部分予以考慮。

有些支持軟件（如VTK、ITK）自帶算法庫，醫(yī)療器械軟件開發(fā)過程已將算法庫相關內容集成于自身內部，故醫(yī)療器械軟件正常運行需要這些支持軟件的支持。

本指導原則將醫(yī)療器械軟件正常運行所必需的其他的醫(yī)療器械軟件及醫(yī)用中間件稱為必備軟件，而將其正常運行所必需的系統(tǒng)軟件、通用應用軟件、通用中間件、支持軟件統(tǒng)稱為外部軟件環(huán)境。必備軟件作為醫(yī)療器械軟件單獨注冊，明確相互接口關系及技術特征即可。外部軟件環(huán)境不含必備軟件，亦非醫(yī)療器械軟件。

（三）軟件生存周期

軟件生存周期（又稱軟件生命周期）是指軟件系統(tǒng)從概念定義至停止使用的時間周期，包括軟件開發(fā)策劃、軟件需求分析、軟件設計、軟件編碼、軟件測試、軟件發(fā)布、軟件部署、軟件維護、軟件停運等階段。其中，從軟件需求分析到軟件發(fā)布的時間周期稱為軟件開發(fā)生存周期。

軟件開發(fā)策劃主要確定軟件開發(fā)的目標和可行性。軟件需求分析是將法規(guī)、標準、用戶、產品等要求轉換為軟件需求規(guī)范/軟件需求規(guī)格說明（SRS）。軟件設計是通過設計活動將軟件需求規(guī)范轉換為軟件設計規(guī)范/軟件設計規(guī)格說明（SDS）。軟件編碼是通過編寫源代碼將軟件設計規(guī)范轉換為軟件系統(tǒng)。軟件測試是通過各類測試活動保證軟件系統(tǒng)質量。軟件發(fā)布是將軟件系統(tǒng)予以產品定型。軟件部署是指軟件系統(tǒng)的交付、安裝、設置和配置。軟件維護是對軟件系統(tǒng)發(fā)布后的更新需求予以實現(xiàn)。軟件停運（即軟件退市）是指終止軟件系統(tǒng)的銷售和售后服務，售后服務停止時間通常晚于停售時間。

軟件生存周期模型是指一組包含過程、活動和任務的框架，跨越從軟件需求分析到軟件停運的軟件生存周期過程，每個過程可細分為若干活動，每個活動又可細分為若干任務。其中，軟件開發(fā)生存周期模型是軟件生存周期模型的重要組成部分，常見模型包括瀑布模型、迭代模型、增量模型、V模型等。

敏捷開發(fā)是以人為核心、迭代與增量相結合的軟件開發(fā)方法，常見軟件開發(fā)生存周期模型包括SCRUM、極限編程等。敏捷開發(fā)秉承四條理念：人員互動勝于過程和工具，可用的軟件勝于詳盡的文檔，客戶合作勝于合同談判，響應變化勝于遵循計劃。因此，使用敏捷開發(fā)應兼顧質量管理體系相關要求，重點關注軟件更新、文件與記錄等控制要求。

注冊申請人可結合軟件的產品特點、風險程度以及質量管理體系要求，選擇適宜的軟件生存周期模型，參照相關國際、國家、行業(yè)標準建立相應軟件生存周期過程。

（四）軟件測試、軟件驗證、軟件確認

軟件測試是軟件質量保證的基本措施，也是軟件驗證、軟件確認的重要方法，從不同角度有不同分類方法。

從測試依據(jù)角度可分為黑盒測試和白盒測試。其中，黑盒測試是指基于輸入與輸出的測試，白盒測試是指基于源代碼的測試，黑盒測試與白盒測試可組合使用，即灰盒測試。白盒測試根據(jù)是否運行源代碼又可分為靜態(tài)、動態(tài)分析/測試。

從測試進程角度可分為單元測試、集成測試、系統(tǒng)測試。其中，單元測試是對軟件單元進行測試，通常采用白盒測試；集成測試是對軟件項（由若干軟件單元組成，即軟件模塊）進行測試，白盒測試、黑盒測試、灰盒測試相結合；系統(tǒng)測試是對軟件系統(tǒng)（由若干軟件項組成）進行測試，通常采用黑盒測試，其從測試內容角度又可分為功能測試、性能測試、并發(fā)測試、壓力測試、接口測試、內存測試、兼容性測試、用戶界面測試、安裝卸載測試、安全測試等。

從測試實施方角度可分為內部測試、用戶測試、第三方測試。其中，內部測試是指注冊申請人實施的測試，包括單元測試、集成測試、系統(tǒng)測試，白盒測試、黑盒測試、灰盒測試相結合；用戶測試是指預期用戶在真實或模擬使用場景對軟件系統(tǒng)進行測試，采用黑盒測試；第三方測試是指第三方機構對軟件系統(tǒng)進行測試，通常采用黑盒測試。

回歸測試是指用于確定軟件更新沒有產生不良影響且未引入風險不可接受新缺陷的軟件測試。回歸測試需根據(jù)軟件更新的類型、內容和程度，開展與之相適宜的單元測試、集成測試、系統(tǒng)測試、用戶測試、第三方測試等測試活動。

軟件驗證是指通過提供客觀證據(jù)認定軟件開發(fā)、軟件維護某一階段的輸出滿足輸入要求。軟件驗證包括源代碼審核、靜態(tài)和動態(tài)分析/測試、單元測試、集成測試、系統(tǒng)測試、設計評審等系列活動，是軟件確認的基礎。

軟件確認是指通過提供客觀證據(jù)認定軟件滿足用戶需求和預期用途。軟件確認是基于過程控制的設計確認，包括用戶測試、臨床評價、設計評審等系列活動，即要保證軟件滿足用戶需求和預期用途，又要確保軟件已知剩余缺陷的風險均可接受。

注冊申請人需結合軟件的產品特點、風險程度考慮相應軟件測試要求，明確語句、判定、條件、路徑等測試覆蓋率要求，以保證軟件驗證、軟件確認的質量。全部源代碼均應測試，可結合白盒測試、黑盒測試、灰盒測試等方法予以實現(xiàn)。

（五）軟件可追溯性分析

軟件可追溯性分析作為軟件驗證、軟件確認的重要活動之一，是指追蹤軟件需求、軟件設計、源代碼、軟件測試、軟件風險管理之間的關系，分析已識別關系的正確性、一致性、完整性、準確性。

軟件生存周期過程均需開展可追溯性分析活動，詳見圖2。軟件需求分析階段追溯分析軟件需求與產品需求、軟件需求與風險分析的關系。軟件設計階段追溯分析軟件設計與軟件需求、軟件設計與風險控制的關系。軟件編碼階段追溯分析源代碼與軟件設計、源代碼與測試用例的關系。內部測試階段追溯分析單元測試、集成測試、系統(tǒng)測試各級測試用例與軟件設計，系統(tǒng)測試與軟件需求，系統(tǒng)測試與風險管理的關系。用戶測試階段追溯分析用戶測試與產品需求、用戶測試與風險管理的關系。軟件更新亦需開展與之相適宜的軟件可追溯性分析活動。

注冊申請人應建立軟件可追溯性分析過程，規(guī)范軟件可追溯性分析相關活動要求，以保證軟件驗證、軟件確認的質量。考慮到行業(yè)實際情況，源代碼追溯分析活動追溯至軟件單元（列明名稱）即可。

（六）軟件更新

1. 主要概念

軟件更新是指注冊申請人在軟件生存周期全過程對軟件所做的任一修改，亦稱軟件變更、軟件維護。軟件維護通常與軟件更新含義相同，但可特指發(fā)布后軟件更新。

軟件更新從不同角度出發(fā)有不同分類方法。從更新結果角度可分為重大更新和輕微更新，重大更新是指影響到醫(yī)療器械安全性或有效性的軟件更新，反之即為輕微更新。

從更新內容角度可分為增強類更新和糾正類更新（即軟件缺陷修復）。增強類更新又可分為完善型更新和適應型更新，其中完善型更新是指改變功能、性能、接口等軟件屬性的軟件更新，適應型更新是指適應新運行環(huán)境的軟件更新；其從更新結果角度又可分為重大增強類更新、輕微增強類更新。糾正類更新又可分為修正型更新和預防型更新，其中修正型更新是指修復軟件存在且已造成運行故障缺陷的軟件更新，預防型更新是指修復軟件存在但尚未造成運行故障缺陷的軟件更新；其通常屬于輕微更新，除非影響到醫(yī)療器械安全性或有效性。

本指導原則關注醫(yī)療器械軟件的安全性和有效性，將軟件更新分為：

（1）重大軟件更新：影響到醫(yī)療器械安全性或有效性的增強類更新，即重大增強類軟件更新，應申請變更注冊。

（2）輕微軟件更新：不影響醫(yī)療器械安全性與有效性的增強類更新、糾正類更新，包括輕微增強類軟件更新、糾正類軟件更新，通過質量管理體系進行控制，無需申請變更注冊，待下次變更注冊時提交相應注冊申報資料。

此外，軟件構建是指軟件編譯生成一個工作版本，符合軟件更新定義，通過質量管理體系進行控制，注冊申報資料要求與糾正類軟件更新相同。召回相關軟件更新包括軟件更新導致召回、召回措施所用軟件更新，無論增強類更新還是糾正類更新均屬于重大軟件更新，按照醫(yī)療器械召回相關法規(guī)要求處理，不屬于本指導原則討論范疇。

軟件更新遵循風險從高原則，即同時發(fā)生重大、輕微軟件更新按重大軟件更新處理，同時發(fā)生增強類、糾正類軟件更新按增強類軟件更新處理。軟件更新需考慮引入回滾機制，以保證醫(yī)療業(yè)務的連續(xù)性，特別是對高風險軟件。

軟件重新開發(fā)即注冊申請人棄用原有軟件而開發(fā)新軟件，不屬于軟件更新范疇，按初次發(fā)布處理。

2. 重大軟件更新判定原則

軟件更新若影響到醫(yī)療器械的預期用途、使用場景或核心功能原則上均屬于重大軟件更新，其判定原則包括但不限于：

（1）完善型軟件更新：若影響到用戶決策（含決策能力、決策結果、決策流程、用戶行動）或人員（含患者、用戶、其他相關人員）安全則屬于重大軟件更新，如軟件的輸入輸出數(shù)據(jù)類型、體系結構、用戶界面關系、物理拓撲、核心算法、核心功能、診療流程或預期用途等發(fā)生改變，軟件系統(tǒng)、高風險軟件項/軟件單元進行代碼重構，安全性級別改變，調整報警方式等；而運算效率單純提高、診療流程或工作語言可配置化（即用戶可保留原有診療流程或工作語言）、用戶界面文字性修改、中低風險軟件項/軟件單元的代碼重構等情況通常不視為重大軟件更新，除非影響到醫(yī)療器械的安全性或有效性。

（2）適應型軟件更新：若軟件運行環(huán)境跨越互不兼容的計算平臺（含硬件配置、外部軟件環(huán)境、必備軟件、網絡條件）則屬于重大軟件更新，如預期運行的操作系統(tǒng)軟件由Windows變?yōu)閕OS，更換瀏覽器內核、必備軟件，網絡條件由局域網變?yōu)閺V域網，計算平臺由通用計算平臺變?yōu)獒t(yī)用計算平臺等；預期運行的系統(tǒng)軟件、支持軟件、通用中間件的兼容性版本更新、補丁更新通常不視為重大軟件更新，除非影響到醫(yī)療器械的安全性或有效性。

綜上，醫(yī)療器械軟件更新類型如圖3所示。

重大軟件更新的范圍會隨著認知水平與技術能力的提高、不良事件與召回情況的分析進行動態(tài)調整。

（七）軟件版本

軟件沒有物理實體，只能通過狀態(tài)標識進行軟件更新管理，從而保證軟件質量。軟件版本使用不同字段來區(qū)分軟件更新類型，進而標識軟件狀態(tài)，因此軟件版本與軟件是一一對應的表里關系，亦是軟件標識不可或缺的組成部分。

軟件版本可分為軟件發(fā)布版本和軟件完整版本，其中軟件發(fā)布版本僅體現(xiàn)重大軟件更新，即只限于重大增強類軟件更新，其改變意味著發(fā)生重大軟件更新，反之亦然；軟件完整版本體現(xiàn)重大、輕微軟件更新的全部類型，包括重大增強類軟件更新、輕微增強類軟件更新、糾正類軟件更新、軟件構建（若適用），其不同字段的改變意味發(fā)生不同類型的軟件更新，反之亦然。

軟件發(fā)布版本發(fā)生改變表示軟件發(fā)生重大更新，應申請變更注冊，軟件完整版本發(fā)生改變但軟件發(fā)布版本未變表示軟件僅發(fā)生輕微更新，此時通過質量管理體系進行控制，無需申請變更注冊。例如，軟件版本命名規(guī)則為X.Y.Z.B，其中X表示重大增強類軟件更新，Y表示輕微增強類軟件更新，Z表示糾正類軟件更新，B表示軟件構建，則軟件發(fā)布版本為X，軟件完整版本為X.Y.Z.B，此時X改變應申請變更注冊，而Y、Z、B改變但X未變則無需申請變更注冊。

注冊申請人應綜合考慮軟件產品特點、質量管理體系要求、合規(guī)性等因素制定軟件版本命名規(guī)則并予以記錄，明確字段的位數(shù)、范圍、含義，涵蓋軟件更新全部類型，字段含義明確且無歧義無矛盾，能夠區(qū)分重大軟件更新和輕微軟件更新，保證軟件更新的版本變更符合軟件版本命名規(guī)則要求。同時，考慮醫(yī)療器械網絡安全、人工智能醫(yī)療器械等指導原則的要求。

軟件版本命名規(guī)則同樣遵循風險從高原則，即某字段同時表示重大軟件更新和輕微軟件更新，則該字段按重大軟件更新處理，并作為軟件發(fā)布版本的組成部分。

有用戶界面的軟件可在登錄界面、主界面、“關于”或“幫助”等界面體現(xiàn)軟件發(fā)布版本、軟件完整版本，兩個版本均需體現(xiàn)但無需每個界面同時體現(xiàn)。無用戶界面的軟件需提供獲取軟件完整版本的方法，以明確軟件版本信息。

產品技術要求注明軟件發(fā)布版本、軟件版本命名規(guī)則，其中軟件版本命名規(guī)則需與質量管理體系保持一致。檢測報告提供軟件版本界面照片或列明軟件版本信息，有用戶界面的軟件體現(xiàn)軟件發(fā)布版本、軟件完整版本，無用戶界面的軟件體現(xiàn)軟件完整版本。說明書注明軟件發(fā)布版本。

軟件模塊（含醫(yī)用中間件）若單獨進行版本控制，亦需滿足版本控制要求，并明確與軟件系統(tǒng)版本控制的關系。

（八）軟件算法、軟件功能、軟件用途

軟件算法是軟件功能的基礎，二者是多對多的關系，即一個軟件算法可供一個或多個軟件功能使用，一個軟件功能可含一個或多個軟件算法。同理，軟件功能和軟件用途的關系亦是如此。

從用戶角度出發(fā)，軟件算法是內在不可見的，軟件功能和軟件用途是外在可見的，考慮到軟件功能是軟件算法、軟件用途的聯(lián)系紐帶，故以軟件功能作為軟件安全有效性評價主線。例如，區(qū)域生長算法可實現(xiàn)圖像分割功能，圖像分割功能可用于病變輪廓標識。

軟件功能從不同角度出發(fā)有不同分類方法。從重要性角度可分為核心功能和非核心功能，其中核心功能是指軟件在預期使用場景完成預期用途所必需的功能，反之即為非核心功能。

從技術特征角度大體上可分為處理功能、控制功能、安全功能，其中處理功能是指加工醫(yī)療器械數(shù)據(jù)（即醫(yī)療器械產生的用于醫(yī)療用途的客觀數(shù)據(jù)）或基于模型計算（如輻射劑量模型、藥代模型）的功能，控制功能是指控制/驅動醫(yī)療器械硬件運行的功能，安全功能是指保證醫(yī)療器械安全性的功能。

處理功能從數(shù)據(jù)流角度又可分為前處理功能和后處理功能，前者是指采集人體解剖、生理信息生成醫(yī)療器械數(shù)據(jù)過程的處理功能，如濾波、降噪、校正、重建等功能；后者是指利用醫(yī)療器械數(shù)據(jù)生成診療信息或進行醫(yī)療干預過程的處理功能，如平移、縮放、旋轉、濾波、測量、分割、融合、三維重建、治療計劃制定、藥代模型計算、基因測序、分析等功能。后處理功能從復雜性角度又可分為簡單功能和復雜功能，前者是指對現(xiàn)有醫(yī)療信息進行操作而非生成新醫(yī)療信息的功能，如平移、縮放、旋轉等功能；后者是指生成新醫(yī)療信息的功能，如濾波、測量、分割、融合、三維重建、治療計劃制定、藥代模型計算、基因測序、分析等功能。

獨立軟件的功能均為后處理功能，軟件組件的功能以控制功能、前處理功能為主，兼具后處理功能?？紤]到控制功能和前處理功能通常與醫(yī)療器械硬件產品共同評價，故處理功能若無明示均指后處理功能；同時，考慮到測量、模型計算、分析等功能具有特殊性，通常情況下與處理功能并列表述。

從監(jiān)管范圍角度可分為醫(yī)療器械功能和非醫(yī)療器械功能，其中醫(yī)療器械功能是指可用作醫(yī)療器械界定依據(jù)的軟件功能，如醫(yī)學圖像、生理參數(shù)、體外診斷等數(shù)據(jù)的測量、處理、模型計算、分析等功能；反之即為非醫(yī)療器械功能，如收費計價、行政辦公等功能，不屬于監(jiān)管對象；實現(xiàn)醫(yī)療器械功能所必需的患者信息管理功能屬于醫(yī)療器械功能。二者盡量通過模塊化設計予以拆分，若在技術上無法拆分需將非醫(yī)療器械功能作為醫(yī)療器械軟件的組成部分予以整體考慮。

軟件算法從重要性角度可分為核心算法和非核心算法，其中核心算法是指實現(xiàn)軟件核心功能所必需的算法，反之即為非核心算法。從復雜性角度可分為簡單算法和復雜算法，前者原理簡單明確或基于成熟公式，后者通常基于模型研究，存在諸多假設條件且影響因素較多，同時二者在算法規(guī)模、參數(shù)數(shù)量、運算速度等方面亦存在差異。從可解釋性角度可分為白盒算法和黑盒算法，前者可與現(xiàn)有知識建立關聯(lián)，后者難與現(xiàn)有知識建立關聯(lián)，前者可解釋性優(yōu)于后者。

軟件用途通?？煞譃檩o助決策和非輔助決策，其中輔助決策是指通過提供診療活動建議輔助用戶（如醫(yī)務人員、患者）進行醫(yī)療決策，如病灶特征識別、病灶性質判定、用藥指導、制定治療計劃等，相當于用戶的“助手”；反之，僅提供醫(yī)療參考信息而不進行醫(yī)療決策即為非輔助決策，包括流程優(yōu)化、診療驅動，前者如診療流程簡化等，后者如測量、分割、三維重建等，相當于用戶的“工具”。同時，輔助決策和非輔助決策從實時性角度均可細分為實時和非實時，前者風險通常高于后者。故軟件功能從軟件用途角度又可分為輔助決策類功能和非輔助決策類功能、實時功能和非實時功能。

軟件算法、軟件功能、軟件用途從成熟度角度均可分為成熟和全新兩種類型，其中成熟是指安全有效性已在醫(yī)療實踐中得到充分證實的情形，全新是指未上市或安全有效性尚未在醫(yī)療實踐中得到充分證實的情形。同理，軟件亦可分為全新軟件和成熟軟件，軟件的算法、功能、用途若有一項為全新類型則屬于全新軟件，反之屬于成熟軟件。因全新軟件的潛在未知風險多于成熟軟件，故本指導原則以核心功能、核心算法為基礎，重點關注全新軟件的安全有效性。

三、基本原則

（一）基于軟件特性

隨著信息通訊技術的迅猛發(fā)展，軟件在醫(yī)療器械中的應用日益普遍，作用日趨重要，開發(fā)形式靈活多變，新技術層出不窮。但隨之而來的質量問題也日益增多，醫(yī)療器械召回數(shù)據(jù)表明軟件相關召回數(shù)量持續(xù)增加，明顯高于同期醫(yī)療器械整體水平，同時軟件失效導致患者死亡或嚴重傷害的召回事件也屢見不鮮，因此軟件質量問題的嚴重性不容忽視，需要基于軟件特性加強軟件質量保證工作。

軟件沒有物理實體，在開發(fā)和使用過程中人為因素影響無處不在，軟件測試由于時間和成本的限制不能窮盡所有情況，所以軟件缺陷無法避免。同時，軟件更新頻繁且迅速，細微更新可能導致嚴重后果，并存在累積效應和退化問題（即每修復若干個缺陷就會產生一個新缺陷），所以軟件缺陷無法根除。因此，軟件缺陷可視為軟件的固有屬性之一，這也是軟件質量問題較為突出的根源所在。

軟件與硬件存在諸多差異：硬件是物理實體，軟件是邏輯關系；硬件變更周期較長，軟件更新容易、快速且頻繁；硬件有磨損問題，軟件雖無磨損但有累積效應和退化問題；硬件質量取決于設計開發(fā)和生產，軟件質量取決于設計開發(fā)，與生產基本無關；硬件失效先有征兆再發(fā)生，軟件失效往往沒有征兆突然發(fā)生，軟件失效率遠高于硬件；硬件部件可以標準化，軟件模塊的標準化較為復雜；細微變更對硬件影響有限，但對軟件影響可能嚴重；硬件檢驗可基本保證質量，軟件測試不足以保證質量。這些差異使得傳統(tǒng)硬件質量控制方法對于軟件質量保證往往達不到預期效果。

鑒于軟件特性，只有綜合考慮風險管理、質量管理和軟件工程的要求才能保證軟件的安全有效性。注冊申請人需基于軟件風險程度，采用良好軟件工程實踐完善質量管理體系，針對算法、接口、更新、異常處理等軟件召回主要原因，盡早、重點、全面開展軟件質量保證工作。

（二）風險導向

綜合考慮軟件使用的普遍性、監(jiān)管資源的有限性和風險分級管理導向，軟件風險程度不同，其生存周期質控要求和注冊申報資料要求亦不同。

軟件風險程度采用軟件安全性級別進行表述，軟件安全性級別越高，生存周期質控要求越嚴格，注冊申報資料也越詳盡。軟件安全性級別基于軟件風險程度分為輕微、中等、嚴重三個級別，其中輕微級別即軟件不可能產生傷害，中等級別即軟件可能直接或間接產生輕微（不嚴重）傷害，嚴重級別即軟件可能直接或間接產生嚴重傷害或導致死亡。

軟件安全性級別可結合軟件的預期用途、使用場景、核心功能進行綜合判定。其中，預期用途主要考慮軟件的用途類型（如治療、診斷、監(jiān)護、篩查）、重要程度（如重要作用、參考作用、補充作用）、緊迫程度（如危重情形、嚴重情形、普通情形）、成熟程度（成熟、全新）等因素，使用場景主要考慮軟件的使用場所（如門診、手術、住院、急救、家庭、轉運、公共場所）、疾病特征（如嚴重性、緊迫性、傳染性）、適用人群（如成人、兒童、老人、孕婦）、目標用戶（如醫(yī)務人員、患者）等因素，核心功能主要考慮軟件的功能類型（如重要程度、技術特征、復雜程度、成熟程度）、核心算法（如重要程度、復雜程度、可解釋性、成熟程度）、輸入輸出（輸入數(shù)據(jù)如醫(yī)學圖像、生理參數(shù)、體外診斷等數(shù)據(jù)，輸出結果如處理、測量、分析等結果）、接口（如應用程序接口（API）、數(shù)據(jù)接口、產品接口）等因素。

軟件安全性級別也可根據(jù)風險管理所確定的風險等級進行判定，軟件安全性級別與風險等級的分級可以不同，但二者存在對應關系，因此可根據(jù)風險等級來判定軟件安全性級別，但應在采取風險控制措施之前進行判定，后續(xù)可通過外部風險控制措施（含軟件措施、硬件措施）降低初始軟件安全性級別。

軟件風險管理需要注意：軟件本身不是危險，但可能會引發(fā)危險情況；軟件失效雖表現(xiàn)為隨機性失效但實為系統(tǒng)性失效，同時軟件失效所致危險的發(fā)生概率難以統(tǒng)計，故軟件風險程度基于傷害嚴重度并可結合危險情況所致傷害的概率進行判定；軟件組件需與所屬醫(yī)療器械整體開展風險管理工作。

軟件安全性級別亦可參考已上市同類醫(yī)療器械軟件的不良事件和召回情況進行判定，即已上市同類醫(yī)療器械軟件若發(fā)生嚴重不良事件或一級召回屬于嚴重級別，發(fā)生不良事件或二級召回屬于中等級別，未發(fā)生不良事件且僅發(fā)生三級召回或無召回屬于輕微級別。

注冊申請人應結合質量管理體系要求建立相應軟件生存周期過程，并開展與軟件安全性級別相匹配的軟件質量保證工作。同時，基于軟件安全性級別提交相應注冊申報資料，注冊申報資料均來源于軟件生存周期過程所形成的文檔。

獨立軟件和軟件組件雖然存在技術差異，但生存周期過程質控原則和要求均相同，故二者注冊申報資料要求基本一致，具體內容略有差異，詳見第八章。

（三）全生命周期質控

由于軟件本身的復雜性和軟件測試的局限性，軟件開發(fā)過程的質量保證活動不足以保證軟件的安全有效性，因此應在醫(yī)療器械全生命周期中考慮軟件質控要求，并將軟件風險管理、軟件配置管理、軟件缺陷管理、軟件可追溯性分析貫穿于醫(yī)療器械生命周期全程。

上市前開展充分有效的軟件驗證與確認活動，識別軟件可預見的風險并將其降至可接受水平。上市后繼續(xù)開展軟件質量保證工作，結合用戶投訴、不良事件和召回等情況識別前期未預見的風險，并采取必要措施保證軟件質量；同時，基于軟件更新需求的評估，實施軟件更新活動以滿足用戶新需求，并開展與之相適宜的軟件驗證與確認活動，以保證軟件更新質量；此外，軟件停運考慮用戶告知與后續(xù)服務、數(shù)據(jù)遷移、患者數(shù)據(jù)與隱私保護等要求。

總之，數(shù)字醫(yī)療技術處于快速發(fā)展階段，新技術層出不窮，對醫(yī)療器械行業(yè)的影響日益深遠，其監(jiān)管問題亟需加強研究。無論何種數(shù)字醫(yī)療新技術，軟件作為其技術基礎，仍可遵循上述三條基本原則，開展相應安全有效性評價工作。

四、現(xiàn)成軟件

（一）主要概念

注冊申請人進行完整生存周期控制的軟件稱為自研軟件（若無明示簡稱為軟件），反之注冊申請人未進行（含無法證明）完整生存周期控制的軟件稱為現(xiàn)成軟件，包括遺留軟件、成品軟件、外包軟件。其中，遺留軟件是指注冊申請人以前開發(fā)但現(xiàn)在不能得到足夠開發(fā)記錄的軟件，即注冊申請人無法證明其進行完整生存周期控制的軟件，涉及應用軟件、中間件。成品軟件是指第三方開發(fā)的且通常可得到的軟件，即注冊申請人未進行完整生存周期控制的軟件，涉及系統(tǒng)軟件、應用軟件、中間件、支持軟件，如開源/閉源軟件、免費/付費軟件等。外包軟件是指注冊申請人委托第三方開發(fā)的軟件，即注冊申請人僅進行部分生存周期控制的軟件，涉及應用軟件、中間件。

現(xiàn)成軟件與醫(yī)療器械軟件的關系可分為兩類。一類是現(xiàn)成軟件作為醫(yī)療器械軟件的組成部分，即現(xiàn)成軟件組件，包括遺留軟件、成品軟件、外包軟件，涉及醫(yī)用應用軟件、醫(yī)用中間件，屬于監(jiān)管對象；無論是否設計用于醫(yī)療用途，現(xiàn)成軟件組件作為醫(yī)療器械軟件的組成部分，其功能均屬于醫(yī)療器械功能，原因在于若為非醫(yī)療器械功能則應從醫(yī)療器械軟件中直接刪除。另一類是現(xiàn)成軟件作為醫(yī)療器械軟件運行環(huán)境的組成部分，即外部軟件環(huán)境，主要為成品軟件，涉及系統(tǒng)軟件、通用應用軟件、通用中間件、支持軟件，雖非監(jiān)管對象，但需從風險管理角度考慮其對醫(yī)療器械軟件的影響。

綜上，現(xiàn)成軟件類型詳見圖4。

醫(yī)療器械軟件除部分內嵌型軟件組件外，均需外部軟件環(huán)境的支持方能正常運行。同時，醫(yī)療器械軟件既可自研軟件和現(xiàn)成軟件組件相結合，部分使用現(xiàn)成軟件組件，即部分使用方式；又可全部使用現(xiàn)成軟件組件，即全部使用方式。因此，現(xiàn)成軟件的使用具有普遍性、靈活性、復雜性等特點。

由于現(xiàn)成軟件通常并非設計用于醫(yī)療，特別是外部軟件環(huán)境，未必能夠滿足醫(yī)療器械相關要求，未用功能可能通過耦合關系對醫(yī)療器械軟件產生不利影響，而且注冊申請人未對現(xiàn)成軟件進行完整生存周期控制，因此使用現(xiàn)成軟件的風險相對較高。此外，現(xiàn)成軟件組件直接實現(xiàn)醫(yī)療用途，風險相對更高。

注冊申請人使用現(xiàn)成軟件應保證醫(yī)療器械軟件的安全有效性，成品軟件和外部軟件環(huán)境的開發(fā)商作為醫(yī)療器械供應商并不承擔注冊申請人相關責任。因此，注冊申請人需結合現(xiàn)成軟件的類型、特點以及業(yè)界使用情況，區(qū)分現(xiàn)成軟件組件和外部軟件環(huán)境，綜合考慮現(xiàn)成軟件的使用廣泛度、技術成熟度、售后支持程度以及功能、性能、兼容性、易用性、可靠性、維護性、可移植性、網絡安全等要求，采用基于風險的全生命周期管理方法進行質控，特別是在采購、設計開發(fā)、上市后監(jiān)測等方面，同時開展差距分析，必要時采取補救措施以保證安全有效性。

由于自研軟件與現(xiàn)成軟件、現(xiàn)成軟件組件與外部軟件環(huán)境、部分使用方式與全部使用方式的質控要求均存在差異，故相應注冊申報資料均有所不同，具體要求詳見第八章。此外，醫(yī)療器械軟件可同時使用多個版本、多個、多種的現(xiàn)成軟件，需進行整體考量并提供相應注冊申報資料。

（二）現(xiàn)成軟件通用考量

1. 現(xiàn)成軟件組件

現(xiàn)成軟件組件的軟件更新、軟件版本相關要求與自研軟件基本相同，同樣遵循風險從高原則。

現(xiàn)成軟件組件若發(fā)生重大軟件更新亦應申請變更注冊，若發(fā)生輕微軟件更新通過質量管理體系進行控制，無需申請變更注冊。

注冊申請人應根據(jù)質量管理體系要求，制定現(xiàn)成軟件組件的版本命名規(guī)則，亦需考慮合規(guī)性要求。若現(xiàn)成軟件組件開發(fā)商的軟件版本命名規(guī)則滿足合規(guī)性要求，可直接采用。

2. 外部軟件環(huán)境

醫(yī)療器械軟件與外部軟件環(huán)境存在耦合關系，需整體考量。

從醫(yī)療器械軟件角度，軟件安全性級別判定需考慮外部軟件環(huán)境失效的影響，軟件需求規(guī)范文檔、軟件測試計劃列明外部軟件環(huán)境的基本情況，軟件測試報告列明外部軟件環(huán)境所含各現(xiàn)成軟件的名稱、完整版本、補丁版本。軟件驗證與確認基于外部軟件環(huán)境所含全部現(xiàn)成軟件予以實施，若使用同一現(xiàn)成軟件的多個版本，則每個版本均需進行軟件驗證與確認。根據(jù)風險控制要求，醫(yī)療器械軟件必要時需具備外部軟件環(huán)境自檢功能，以確保自身能夠正常運行。同理，說明書必要時需明確外部軟件環(huán)境所含全部現(xiàn)成軟件的交付、安裝、設置、配置、更新以及使用限制、警示提示等內容。

從外部軟件環(huán)境角度，自身風險相對較低，由于與醫(yī)療器械軟件相互耦合，故其安全性級別與醫(yī)療器械軟件的安全性級別相同，注冊申報資料詳盡程度亦取決于其安全性級別。

外部軟件環(huán)境更新對于醫(yī)療器械軟件而言屬于適應型軟件更新，包括產品更新（即更換外部軟件環(huán)境所含現(xiàn)成軟件）、版本更新、補丁更新等情況。外部軟件環(huán)境更新情況不同，對于醫(yī)療器械軟件的影響亦不同，通常補丁更新、與醫(yī)療器械軟件兼容的版本更新屬于輕微軟件更新，而產品更新、為解決與醫(yī)療器械軟件不兼容問題的版本更新屬于重大軟件更新，同樣遵循風險從高原則。因此，注冊申請人需依據(jù)相應流程開展外部軟件環(huán)境更新的影響評估工作。

五、質量管理軟件

（一）主要概念

質量管理軟件是指醫(yī)療器械質量管理所用的應用軟件，非醫(yī)療器械軟件，無需申報注冊。質量管理軟件與醫(yī)療器械軟件在技術層面具有相同之處，故可參照醫(yī)療器械軟件相關要求考慮質量管理軟件的確認要求。

質量管理軟件參照醫(yī)療器械軟件可分為類獨立軟件和類軟件組件，前者包括設計開發(fā)所用軟件、流程管理所用軟件等，后者包括生產設備所含軟件、檢驗設備所含軟件等。

質量管理軟件多數(shù)通過采購獲得，特別是類軟件組件，可視為成品軟件，主要采用全部使用方式，若二次開發(fā)則屬于部分使用方式；少數(shù)自行研發(fā)，主要是類獨立軟件，可視為自研軟件。因此，質量管理軟件確認通常可參照成品軟件、自研軟件的確認要求。

質量管理軟件亦需外部軟件環(huán)境（含系統(tǒng)軟件、通用應用軟件、通用中間件、支持軟件）的支持方能正常運行，故其確認亦需考慮外部軟件環(huán)境的評估要求。

（二）質量管理軟件確認考量

質量管理軟件確認以軟件功能為基礎，綜合考慮需求分析、驗收測試、維護計劃等要求。其中，需求分析考慮軟件的功能、性能、接口等要求，評估候選軟件以確定目標對象。驗收測試基于外部軟件環(huán)境予以實施，確保軟件能夠滿足使用需求，而且軟件已知剩余缺陷、未用軟件功能對于醫(yī)療器械質量的影響均可接受。維護計劃考慮軟件更新相關要求，特別是糾正類軟件更新（即軟件缺陷修復）的維護方案。

質量管理軟件外部軟件環(huán)境的評估要求可參照自研軟件相應要求。質量管理軟件更新應重新進行軟件確認，其外部軟件環(huán)境更新亦需開展影響評估工作。

六、醫(yī)療器械軟件生存周期過程

軟件生存周期過程主要包括軟件開發(fā)過程、軟件維護過程、軟件風險管理過程、軟件配置管理過程、軟件缺陷管理過程。

軟件開發(fā)過程包括軟件開發(fā)策劃、軟件需求分析、軟件設計、軟件編碼、軟件驗證、軟件確認、軟件發(fā)布等活動。

軟件維護過程適用于發(fā)布后增強類軟件更新，包括軟件更新需求評估、軟件更新策劃、軟件更新實施、軟件驗證、軟件確認、軟件發(fā)布、用戶告知等活動。

軟件風險管理過程包括風險分析、風險評價、風險控制、綜合剩余風險評價等活動，基于醫(yī)療器械風險管理過程予以實施，可采用醫(yī)療器械常用風險管理方法。

軟件配置管理過程包括配置項識別、更改控制、配置狀態(tài)記錄等活動，基于軟件版本命名規(guī)則進行軟件版本控制，可使用配置管理工具或常用辦公軟件予以實施。軟件版本命名規(guī)則明確字段的位數(shù)、范圍、含義，字段含義明確且無歧義無矛盾，涵蓋自研軟件、現(xiàn)成軟件、網絡安全的全部軟件更新類型，能夠區(qū)分重大軟件更新和輕微軟件更新，保證軟件更新的版本變更符合軟件版本命名規(guī)則要求。

軟件缺陷管理過程適用于發(fā)布前和發(fā)布后糾正類軟件更新，包括軟件缺陷評估、軟件缺陷修復、回歸測試等活動，可使用缺陷管理工具或常用辦公軟件予以實施。

軟件開發(fā)過程、軟件維護過程是前后關系，軟件風險管理過程、軟件配置管理過程、軟件缺陷管理過程貫穿于軟件開發(fā)過程、軟件維護過程。

同時，軟件可追溯性分析也是軟件生存周期過程的重要過程之一，同樣貫穿于軟件開發(fā)過程、軟件維護過程，可使用可追溯性分析工具或常用辦公軟件予以實施。

此外，軟件生存周期過程亦需考慮現(xiàn)成軟件、網絡安全相關要求?，F(xiàn)成軟件考慮采購控制、設計開發(fā)控制等要求，使用外包軟件需與供應商簽訂質量協(xié)議，使用遺留軟件需評估現(xiàn)有文件、上市后使用問題（含不良事件、召回）等情況，使用開源軟件需遵循相應開源許可協(xié)議。網絡安全設計開發(fā)與軟件設計開發(fā)相融合，可基于網絡安全能力建設要求予以實施，并考慮網絡安全事件應急響應要求。

軟件生存周期過程質量保證活動要求應與軟件安全性級別相匹配，軟件風險程度越高，其質控要求越嚴格。

敏捷開發(fā)具有特殊性，還需加強軟件更新、文件與記錄等控制要求。

軟件生存周期過程（包括現(xiàn)成軟件、網絡安全）的具體要求詳見醫(yī)療器械獨立軟件生產質量管理規(guī)范及其現(xiàn)場檢查指導原則。

七、技術考量

（一）注冊單元與檢測單元

1. 注冊單元劃分原則

（1）獨立軟件

獨立軟件注冊單元以管理類別、預期用途、功能模塊作為劃分原則。

不同管理類別的獨立軟件作為不同注冊單元，若在技術上無法拆分可作為一個注冊單元并按照較高管理類別申報注冊。

不同預期用途的獨立軟件作為不同注冊單元，按照預期用途可分為輔助決策類和非輔助決策類，每類又可細分為治療、診斷、監(jiān)護、篩查等情形。

對于功能龐大復雜的獨立軟件，依據(jù)功能模塊的類型和數(shù)量劃分注冊單元，每個注冊單元所含功能模塊數(shù)量需適中。按照功能模塊類型可分為平臺功能軟件和特定功能軟件，其中平臺功能軟件作為軟件平臺提供基本功能和共用功能，支持多模態(tài)數(shù)據(jù)（如醫(yī)學圖像、生理參數(shù)、體外診斷等數(shù)據(jù)）；特定功能軟件運行于平臺功能軟件并提供特定功能，支持單模態(tài)數(shù)據(jù)或者使用多模態(tài)數(shù)據(jù)實現(xiàn)某一特定預期用途。

例如，某PACS包含數(shù)十個單獨的功能模塊，并含有輔助決策類功能模塊，需拆分為一個平臺功能軟件和多個特定功能軟件，其中輔助決策類功能模塊單獨作為一個注冊單元。

（2）軟件組件

軟件組件注冊單元與所屬醫(yī)療器械相同，有軟件組件和無軟件組件的醫(yī)療器械作為不同注冊單元。專用型獨立軟件視為軟件組件的注冊單元與軟件組件相同。

2. 檢測單元劃分原則

檢測單元是指同一注冊單元內用于檢測的代表產品。

（1）獨立軟件

獨立軟件檢測單元原則上與注冊單元相同，但若有多個運行環(huán)境或多個發(fā)布版本，則每個互不兼容的運行環(huán)境（含云計算）或每個互不涵蓋的發(fā)布版本均需作為一個檢測單元。

若軟件核心功能相同但核心算法類型不同，則每類核心算法所對應的核心功能均需檢測（檢測對象為核心功能而非核心算法）。例如，圖像分割功能所用核心算法含常規(guī)圖像處理算法和人工智能算法，基于這兩類算法的圖像分割功能均需檢測。

（2）軟件組件

軟件組件檢測單元原則上與所屬醫(yī)療器械相同，但醫(yī)療器械若包含多個軟件組件或多個發(fā)布版本的軟件組件，則每個軟件組件或每個發(fā)布版本的軟件組件均需作為一個檢測單元，除非檢測單元能夠完整覆蓋注冊單元全部情況。同理，若軟件核心功能相同但核心算法類型不同，則每類核心算法所對應的核心功能均需檢測。

專用型獨立軟件視為軟件組件的檢測單元原則上與軟件組件相同，但若有多個運行環(huán)境，則每個互不兼容的運行環(huán)境（含云計算）均需作為一個檢測單元。

（二）臨床評價基本原則

本指導原則僅明確醫(yī)療器械軟件臨床評價的基本原則，具體要求詳見醫(yī)療器械臨床評價相關指導原則。

1. 獨立軟件

獨立軟件通常基于軟件功能進行臨床評價，必要時可基于軟件算法進行臨床評價。臨床評價需結合獨立軟件的預期用途和成熟度予以綜合考慮，可選擇已上市醫(yī)療器械所含同類軟件功能進行同品種醫(yī)療器械比對。

非輔助決策類軟件功能基于核心功能進行同品種醫(yī)療器械比對。全新的核心算法、核心功能、預期用途原則上均需開展臨床評價。簡單操作類、單純流程優(yōu)化類軟件功能可通過非臨床證據(jù)予以評價。

輔助決策類軟件功能基于核心算法進行同品種醫(yī)療器械比對，所選同品種醫(yī)療器械的臨床證據(jù)原則上需基于臨床試驗（含回顧性研究，下同）。全新的核心算法、核心功能、預期用途原則上均需開展臨床試驗。臨床試驗若采用陽性對照設計，可選擇預期用途相同且核心算法或核心功能等同的獨立軟件進行對照。

2. 軟件組件

軟件組件控制功能、前處理功能的臨床評價通常與所屬醫(yī)療器械進行整體評價。后處理功能的臨床評價可參照獨立軟件要求，亦可隨所屬醫(yī)療器械進行整體評價。

專用型獨立軟件視為軟件組件的臨床評價與軟件組件后處理功能要求相同。

（三）網絡安全

醫(yī)療器械網絡安全需從網絡安全角度綜合考慮信息安全和數(shù)據(jù)安全。醫(yī)療器械軟件若具備電子數(shù)據(jù)交換、遠程訪問與控制、用戶訪問三種功能當中一種及以上功能，均需考慮網絡安全問題，具體要求詳見醫(yī)療器械網絡安全相關指導原則。

（四）云計算

云計算在醫(yī)療器械行業(yè)的應用日益增多，雖然其具有降低信息化成本、減少重復建設、提高資源利用率、增加業(yè)務靈活性、提升服務專業(yè)性等優(yōu)勢，但是也存在著用戶對數(shù)據(jù)控制能力減弱、服務可持續(xù)性降低、數(shù)據(jù)所有權面臨挑戰(zhàn)、數(shù)據(jù)保護困難、數(shù)據(jù)殘留難以處理、用戶與云服務商責任不清、產生司法管轄權問題、面臨網絡安全威脅等風險，因此注冊申請人需權衡使用云計算的受益和風險。

云計算視為現(xiàn)成軟件，云服務商視為醫(yī)療器械供應商，因此，注冊申請人可參照現(xiàn)成軟件和醫(yī)療器械供應商相關要求，考慮云計算的需求分析、風險管理、驗證與確認、維護計劃等活動要求。

需求分析需考慮云計算的技術特征、云服務商的選擇問題。云計算技術特征包括服務模式、部署模式、配置情況、核心功能、數(shù)據(jù)接口、網絡安全保證等方面，其中服務模式分為軟件即服務（SaaS）、平臺即服務（PaaS）、基礎設施即服務（IaaS），部署模式分為私有云、公有云、混合云，配置情況包括計算資源、配套軟件功能等要求，核心功能包括數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)分析等功能，數(shù)據(jù)接口考慮傳輸協(xié)議、存儲格式等要求，網絡安全保證考慮數(shù)據(jù)匿名、數(shù)據(jù)加密、數(shù)據(jù)傳輸校驗、安全配置等技術措施。同時，基于云計算的服務資質、服務協(xié)議等因素考慮云服務商選擇問題，云計算服務協(xié)議需明確網絡安全保證、患者數(shù)據(jù)與隱私保護等責任承擔要求。

風險管理基于云計算的核心功能、數(shù)據(jù)接口、網絡安全保證予以實施。驗證與確認基于云計算環(huán)境開展醫(yī)療器械軟件的驗證與確認工作，確保云計算滿足使用要求，且已知剩余缺陷的風險均可接受。維護計劃考慮云計算更新的維護方案，重新開展醫(yī)療器械軟件的驗證與確認工作，明確云計算服務終止的無損數(shù)據(jù)遷移方案。

若使用云計算，注冊申請人需在自研軟件研究報告、外部軟件環(huán)境評估報告相關條款中予以體現(xiàn)，具體要求詳見第八章。若自建云計算平臺，注冊申請人應遵循云服務商相關規(guī)定，參照自研軟件要求提交相應研究資料。

（五）移動計算

醫(yī)療器械軟件若運行于供個人使用的移動計算終端（含醫(yī)用終端、通用終端），則屬于移動醫(yī)療器械。此時需綜合考慮移動計算終端的技術特征及其風險，具體要求詳見移動醫(yī)療器械相關指導原則。

（六）人工智能

醫(yī)療器械軟件若使用人工智能技術實現(xiàn)其預期用途（即醫(yī)療用途），則屬于人工智能醫(yī)療器械。此時需綜合考慮人工智能算法的技術特征及其風險，具體要求詳見人工智能醫(yī)療器械相關指導原則。

（七）人因與可用性

建議加強醫(yī)療器械軟件用戶界面的人因設計以提升可用性，將用戶錯誤使用的風險降至可接受水平，具體要求詳見醫(yī)療器械人因設計相關指導原則。

（八）互操作性

互操作性（又稱互用性）是指醫(yī)療器械與其他醫(yī)療器械或通用設備通過電子接口交換并使用信息的能力。其中電子接口包含硬件接口和軟件接口，信息包括但不限于醫(yī)學圖像、生理參數(shù)、體外診斷等數(shù)據(jù)和控制指令。

互操作性重點關注醫(yī)療器械軟件的接口設計及其風險，接口包括內部接口和外部接口，前者是指軟件模塊之間的接口，后者是指供用戶調用的接口，分體式醫(yī)療器械各獨立部分的內部接口視為外部接口，如服務器與客戶端、主機與從機的內部接口。從用戶角度出發(fā)軟件接口若無明示均指外部接口。

注冊申請人需考慮軟件接口的需求分析、風險管理、驗證與確認、維護計劃等活動要求，以及說明書與標簽的設計要求。

需求分析基于軟件接口的預期用戶（如醫(yī)務人員、患者、維護人員）、使用場景、預期用途明確其技術特征、使用限制。其中，軟件接口包括供用戶調用的應用程序接口、數(shù)據(jù)接口（含傳輸協(xié)議、存儲格式，如DICOM、HL7、JPG、PNG、私有協(xié)議與格式）、產品接口（可聯(lián)合使用的其他醫(yī)療器械獨立軟件、醫(yī)療器械硬件產品）。技術特征包括但不限于連接對象、信息內容、通信協(xié)議、性能指標、網絡安全保證等要求。使用限制需考慮每個軟件接口的預期用戶范圍、連接要求。

風險管理基于軟件接口的預期用戶、使用場景、預期用途及技術特征、使用限制予以實施，明確故障應對措施。驗證與確認應保證軟件接口滿足設計要求，且已知剩余缺陷的風險均可接受。維護計劃考慮軟件接口的更新要求，軟件接口更新亦需重新進行驗證與確認。

說明書逐項說明每個軟件接口的預期用戶、使用場景、預期用途、技術特征、使用限制、故障應對措施。根據(jù)風險控制要求，標簽明確關鍵軟件接口的技術特征、使用限制。

注冊申請人可單獨提交一份互操作性研究資料，內容包括基本信息、需求規(guī)范、風險管理、驗證與確認、維護計劃；亦可在自研軟件研究報告相關條款中體現(xiàn)軟件接口要求，具體要求詳見第八章。

（九）測量功能

測量功能（又稱量化、定量功能）可分為圖形學測量功能、客觀物理測量功能，前者基于圖形學間接反映客觀事物的測量結果，后者直接反映客觀事物的測量結果。無論何種測量功能均需結合測量的誤差、不確定度等因素，明確測量準確性指標，如線性度、精度、重復性、再現(xiàn)性、范圍限值、顯示誤差等。

注冊申請人需提供測量準確性的研究資料，并在說明書中向用戶告知。此外，客觀物理測量還需在產品技術要求中明確準確性指標，圖形學測量還需在說明書中提供關于測量準確性的警示信息。

（十）遠程訪問與控制

對于遠程訪問與控制（含遠程維護與升級）功能，需明確相關功能的性能指標要求和網絡安全要求，具體要求詳見醫(yī)療器械網絡安全相關指導原則。

注冊申請人需在軟件研究資料、網絡安全研究資料中提供相應研究資料，在產品技術要求中明確性能指標要求，并在說明書中向用戶告知相應功能的使用要求（含網絡安全）。

（十一）通用計算平臺

通用計算平臺本身不屬于監(jiān)管對象，需從風險管理角度考慮其對醫(yī)療器械的影響，具體要求取決于其是否作為醫(yī)療器械的產品結構組成。

對于獨立軟件、專用型獨立軟件視為軟件組件，醫(yī)療器械的產品結構組成不含通用計算平臺，在說明書中向用戶告知通用計算平臺需滿足信息技術設備安全要求（含電磁兼容），并列明需符合的標準清單。

對于外控型軟件組件，醫(yī)療器械的產品結構組成含有通用計算平臺，在“其他研究資料”中提供通用計算平臺滿足信息技術設備安全要求（含電磁兼容）的證明性資料，如相關標準的自檢報告、檢測報告或相關認證文件。

（十二）非醫(yī)療器械功能

醫(yī)療器械軟件若在技術上能夠拆分非醫(yī)療器械功能，即采用模塊化設計區(qū)分醫(yī)療器械功能和非醫(yī)療器械功能，則產品結構組成不應包含非醫(yī)療器械功能模塊，說明書若含有非醫(yī)療器械功能應予以刪除或注明為非醫(yī)療器械功能，產品技術要求不應含有非醫(yī)療器械功能。

醫(yī)療器械軟件若在技術上無法拆分非醫(yī)療器械功能，需將非醫(yī)療器械功能作為自身組成部分予以整體考慮，重點關注非醫(yī)療器械功能對于醫(yī)療器械軟件的影響及其風險。注冊申請人需在醫(yī)療器械軟件設計開發(fā)整體框架下考慮非醫(yī)療器械功能的軟件生存周期過程質控要求，原則上可按軟件安全性級別為輕微級別的要求予以處理。醫(yī)療器械軟件的研究資料涵蓋非醫(yī)療器械功能，說明書對非醫(yī)療器械功能予以注明，產品技術要求性能指標所述“功能”條款簡述非醫(yī)療器械功能即可。

（十三）植入物產品設計軟件

有些植入式醫(yī)療器械本身不含有醫(yī)療器械軟件，但其安全有效性顯著受限于產品設計軟件的輸出結果，如有源植入物設計軟件（如可編程邏輯控件編程軟件、集成電路設計軟件）、個性化無源植入物（如骨科、齒科增材制造假體）設計軟件等。

同時，有些植入式醫(yī)療器械需采用建模仿真軟件進行安全有效性驗證，如磁共振環(huán)境安全仿真軟件、計算流體力學仿真軟件、有限元計算仿真軟件等。

因此，從醫(yī)療器械安全有效性評價角度出發(fā)，此兩類植入物產品設計軟件在植入式醫(yī)療器械注冊申報時亦需提交軟件研究資料。由于植入式醫(yī)療器械風險較高，植入物產品設計軟件屬于質量管理軟件，故可參照嚴重級別的成品軟件、自研軟件要求提交軟件研究資料，具體要求詳見第八章。

（十四）使用期限

獨立軟件的使用期限即軟件生存周期時限，通過商業(yè)因素予以確定，無需提供驗證資料。

軟件組件的使用期限與所屬醫(yī)療器械相同，無需單獨體現(xiàn)。專用型獨立軟件視為軟件組件的使用期限要求與獨立軟件相同，在所屬醫(yī)療器械使用期限研究資料中體現(xiàn)。

（十五）異常處理

異常處理（Exception handling）用于處理軟件出現(xiàn)的異常狀況，及時將軟件異常信息告知用戶，以采取風險控制措施保證安全有效性。注冊申請人需在醫(yī)療器械軟件設計開發(fā)過程中加強異常處理的設計工作，特別是在手術、急救等使用場景下。

（十六）功能安全與軟件可靠性

考慮到行業(yè)實際情況，功能安全、軟件可靠性暫不要求，待時機成熟時納入考量。建議注冊申請人參考相關標準要求加強功能安全、軟件可靠性的設計工作，若已開展相應工作可在軟件研究資料中予以提供。

（十七）GB/T 25000.51實施要求

GB/T 25000.51適用于醫(yī)療器械軟件，其中“產品說明要求”、“用戶文檔集要求”適用于說明書，“軟件質量要求”適用于軟件本身，同時“使用質量”不適用。

注冊申請人需在軟件研究資料中提交GB/T 25000.51自測報告，亦可提交自檢報告或檢驗報告代替自測報告，下同。

（十八）進口醫(yī)療器械軟件

對于進口醫(yī)療器械軟件，應提供本次申報軟件在原產國（即注冊地或生產地址所在國家/地區(qū)）獲準上市的證明文件或證明性材料，注明軟件完整版本。

進口醫(yī)療器械軟件若存在中外差異，如語言差異、軟件功能刪減、適用范圍縮減等，需在軟件研究資料中提交本次申報軟件與原產國獲準上市版本軟件的中外差異說明材料。

考慮到進口醫(yī)療器械軟件不一定在中國同步注冊，即該軟件在原產國已多次變更注冊但在中國為一次注冊（含產品注冊、變更注冊）。對于產品注冊，注冊申報資料需涵蓋本次申報軟件的全部內容；對于變更注冊，注冊申報資料需涵蓋軟件自中國前次注冊至本次申報的全部變更內容。

八、醫(yī)療器械軟件研究資料

醫(yī)療器械軟件研究資料框架詳見圖5，包括自研軟件和現(xiàn)成軟件（含現(xiàn)成軟件組件、外部軟件環(huán)境），具體要求如下。

（一）自研軟件研究報告

自研軟件研究報告適用于自研軟件的初次發(fā)布和再次發(fā)布，內容框架詳見表1，包括基本信息、實現(xiàn)過程、核心功能、結論，詳盡程度取決于軟件安全性級別，不適用內容詳述理由，附件均需注明軟件完整版本。

1. 基本信息

（1）軟件標識

明確軟件的名稱、型號規(guī)格、發(fā)布版本、HASH值（如MD5值）以及注冊申請人、設計開發(fā)地址。

（2）安全性級別

明確軟件的安全性級別，詳述判定理由。

（3）結構功能

基于軟件設計規(guī)范文檔提供軟件的體系結構圖、用戶界面關系圖與主界面圖示，其中體系結構圖區(qū)分醫(yī)療器械軟件、必備軟件、外部軟件環(huán)境，用戶界面關系圖明確主界面、一級和二級用戶界面的相互關系。

依據(jù)體系結構圖詳述圖示軟件模塊（即組成模塊）的功能、用途、接口以及必備軟件、云計算等情況，并注明各組成模塊的安全性級別。依據(jù)用戶界面關系圖（若適用）詳述圖示軟件模塊（即功能模塊）的功能、用途、接口，依據(jù)主界面圖示（若適用）詳述主界面的布局、選項、功能。

若適用，組成模塊和功能模塊均需注明選裝、模塊版本。接口包括供用戶調用的應用程序接口、數(shù)據(jù)接口、產品接口，逐項說明各接口的預期用戶、使用場景、預期用途、技術特征、使用限制、故障應對措施。

（4）物理拓撲

基于軟件設計規(guī)范文檔提供軟件的物理拓撲圖（含云計算），依據(jù)物理拓撲圖詳述軟件/組成模塊、通用計算平臺、醫(yī)療器械硬件產品/部件、必備軟件之間的物理連接關系，包括全部外圍設備。

（5）運行環(huán)境

明確軟件（軟件模塊）正常運行所需的典型運行環(huán)境，包括硬件配置、外部軟件環(huán)境、必備軟件、網絡條件。其中，硬件配置包括處理器、存儲器、外設器件等要求；外部軟件環(huán)境包括系統(tǒng)軟件、通用應用軟件、通用中間件、支持軟件，注明全部軟件的名稱、完整版本、補丁版本，使用“兼容版本”而非“以上版本”、“更高版本”；若適用，必備軟件明確名稱、型號規(guī)格、發(fā)布版本、注冊人；網絡條件包括網絡架構（如BS架構、CS架構、混合架構）、網絡類型（如廣域網、局域網、個域網）、網絡帶寬等要求。

若使用云計算，明確云計算的名稱、服務模式、部署模式、配置以及云服務商的名稱、住所、服務資質。

（6）注冊歷史

明確軟件在中國、原產國的注冊情況，列明歷次注冊的日期、發(fā)布版本、管理類別。軟件組件明確所屬醫(yī)療器械的注冊情況。此外，亦可提供軟件在其他主要國家和地區(qū)的注冊情況。

2. 實現(xiàn)過程

（1）開發(fā)概況

概述軟件所用開發(fā)方法（如面向過程、面向對象、敏捷開發(fā)等）、編程語言、開發(fā)測試環(huán)境（含軟硬件設備、開發(fā)測試工具、網絡條件、云計算），其中開發(fā)測試工具明確名稱、完整版本、開發(fā)商；提供開發(fā)測試的人員總數(shù)、時長、工作量（人月數(shù)）、代碼行總數(shù)的概數(shù)。

（2）風險管理

提供軟件風險管理流程圖，依據(jù)流程圖詳述軟件風險管理過程的具體活動。提供軟件的風險分析報告、風險管理報告，涵蓋功能、性能、接口、運行環(huán)境、必備軟件、云計算等情況，并提供采取風險控制措施前后的風險矩陣匯總表，另附軟件開發(fā)所形成的原始文件。

軟件組件提供所屬醫(yī)療器械的風險管理文檔，并注明軟件組件所在位置。

（3）需求規(guī)范

提供軟件需求規(guī)范文檔，明確軟件的功能、性能、接口、運行環(huán)境、必備軟件、云計算等需求，另附軟件開發(fā)所形成的原始文件。

軟件組件若無單獨文檔，可提供所屬醫(yī)療器械的產品需求規(guī)范文檔，并注明軟件組件所在位置。

（4）生存周期

輕微級別：概述軟件開發(fā)過程、軟件維護過程、軟件配置管理過程的具體活動。

中等級別：提供軟件開發(fā)、軟件維護、軟件配置管理流程圖，依據(jù)流程圖詳述軟件開發(fā)過程、軟件維護過程、軟件配置管理過程的具體活動。

嚴重級別：提供軟件開發(fā)、軟件維護、軟件配置管理流程圖，依據(jù)流程圖詳述軟件開發(fā)過程、軟件維護過程、軟件配置管理過程的具體活動。提供軟件設計歷史文檔集（DHF）索引表，另附軟件編碼規(guī)則文檔。

此外，使用敏捷開發(fā)還需提供文件與記錄控制文檔。軟件生存周期過程和活動亦可提供軟件生存周期過程控制程序文檔或軟件生存周期過程標準核查表，用于替代相應描述。

（5）驗證與確認

輕微級別：提供系統(tǒng)測試、用戶測試的計劃與報告。

中等級別：概述軟件開發(fā)過程質量保證活動，并提供系統(tǒng)測試、用戶測試的計劃與報告。

嚴重級別：提供軟件開發(fā)質量保證流程圖，依據(jù)流程圖詳述軟件開發(fā)過程的具體質量保證活動，并提供集成測試、系統(tǒng)測試、用戶測試的計劃與報告。

此外，測試計劃和報告涵蓋軟件的功能、性能、接口、運行環(huán)境、必備軟件、云計算等情況，另附軟件開發(fā)所形成的原始文件。軟件開發(fā)過程質量保證活動亦可提供軟件開發(fā)質量保證計劃文檔，用于替代相應描述。

（6）可追溯性分析

提供軟件可追溯性分析流程圖，依據(jù)流程圖詳述軟件可追溯性分析過程的具體活動。提供軟件可追溯性分析報告，匯總列明軟件需求規(guī)范文檔、軟件設計規(guī)范文檔、源代碼（明確軟件單元名稱即可）、軟件測試報告、軟件風險分析報告之間的對應關系，另附軟件開發(fā)所形成的原始文件。

（7）缺陷管理

輕微級別：概述軟件缺陷管理過程，明確軟件已知缺陷總數(shù)和剩余缺陷數(shù)。

中等、嚴重級別：提供軟件缺陷管理流程圖，依據(jù)流程圖詳述軟件缺陷管理過程的具體活動；明確軟件已知缺陷總數(shù)和剩余缺陷數(shù)，列明軟件已知剩余缺陷的內容、影響、風險，確保風險均可接受。軟件已知剩余缺陷情況可另附文件。

（8）更新歷史

輕微級別：提供軟件版本命名規(guī)則，舉例說明完整版本各字段含義，明確軟件發(fā)布版本、軟件完整版本；列明自前次注冊以來至本次申報歷次軟件更新的完整版本、日期、類型。

中等級別：提供軟件版本命名規(guī)則，舉例說明完整版本各字段含義，明確軟件發(fā)布版本、軟件完整版本；列明自前次注冊以來至本次申報歷次軟件更新的完整版本、日期、類型、具體內容。

嚴重級別：提供軟件版本命名規(guī)則，舉例說明完整版本各字段含義，明確軟件發(fā)布版本、軟件完整版本；列明自首次注冊以來至本次申報歷次軟件更新的完整版本、日期、類型、具體內容。

此外，軟件模塊（含醫(yī)用中間件）若單獨進行版本控制，其版本命名規(guī)則亦需提供，并明確與軟件版本命名規(guī)則的關系；軟件和軟件模塊的版本命名規(guī)則均需與質量管理體系保持一致。軟件更新類型注明重大更新或輕微更新。初次發(fā)布列明軟件開發(fā)階段歷次軟件更新情況。軟件更新歷史可另付文件。

3. 核心功能

輕微級別：基于說明書列明軟件核心功能的名稱、所用核心算法、預期用途，全新的核心功能、核心算法、預期用途均需注明。

中等、嚴重級別：基于說明書列明軟件核心功能的名稱、所用核心算法、預期用途，全新的核心功能、核心算法、預期用途均需注明，并提供相應安全有效性研究資料。其中，全新算法提供算法研究報告，通常包括算法基本信息、算法風險管理、算法需求規(guī)范、算法質控要求、算法驗證與確認、算法可追溯性分析、結論等內容。測量功能提供測量準確性的研究資料。數(shù)據(jù)資源（如參考數(shù)據(jù)庫）明確數(shù)據(jù)種類以及每類數(shù)據(jù)的樣本量、數(shù)據(jù)分布等情況。

4. 結論

簡述軟件實現(xiàn)過程的規(guī)范性和核心功能的正確性，判定軟件的安全有效性是否滿足要求，受益是否大于風險。

（二）自研軟件更新研究報告

自研軟件更新研究報告適用于自研軟件的再次發(fā)布，包括完善型更新、適應型更新、糾正類更新等研究報告。

完善型更新研究報告適用于自研軟件發(fā)生重大、輕微完善型更新，或合并適應型更新、糾正類更新的情形，內容框架詳見表2，不再贅述。

適應型更新研究報告適用于自研軟件發(fā)生重大、輕微適應型更新，或合并糾正類更新，但未發(fā)生完善型更新的情形，內容包括軟件標識、安全性級別、運行環(huán)境、風險管理、需求規(guī)范、生存周期、驗證與確認、可追溯性分析、缺陷管理、更新歷史、結論，具體要求詳見表2相應說明。

糾正類更新研究報告適用于自研軟件僅發(fā)生糾正類更新的情形，內容包括軟件標識、安全性級別、風險管理、驗證與確認、可追溯性分析、缺陷管理、更新歷史、結論，具體要求詳見表2相應說明。

考慮到軟件更新具有累積效應，軟件更新研究報告需涵蓋醫(yī)療器械軟件自前次注冊（延續(xù)注冊除外）以來軟件更新的全部內容。

表1 自研軟件研究報告框架

表2 自研軟件完善型更新研究報告框架

（三）現(xiàn)成軟件研究資料

1.現(xiàn)成軟件組件研究資料

（1）部分使用方式

對于部分使用方式，遺留軟件、成品軟件、外包軟件的研究資料要求相同，無需單獨提交研究報告，基于醫(yī)療器械軟件的安全性級別，在自研軟件研究報告適用條款中說明現(xiàn)成軟件組件的情況。

適用條款包括軟件標識、安全性級別、結構功能、運行環(huán)境、風險管理、需求規(guī)范、生存周期、驗證與確認、可追溯性分析、缺陷管理、更新歷史、核心功能、結論，其余條款若適用亦可予以說明。

此時若現(xiàn)成軟件組件發(fā)生軟件更新，完善型更新研究報告在自研軟件完善型更新研究報告基礎上，說明現(xiàn)成軟件組件的變化情況，不適用條款說明理由；適應型更新、糾正類更新研究報告要求與自研軟件相同。

（2）全部使用方式

對于全部使用方式，遺留軟件、成品軟件、外包軟件的研究資料要求略有差異，單獨提交現(xiàn)成軟件組件研究報告及其類型判定依據(jù)。

現(xiàn)成軟件組件研究報告條款與自研軟件研究報告相同，但需基于現(xiàn)成軟件組件（此時即醫(yī)療器械軟件）的安全性級別予以說明，適用條款至少包括軟件標識、安全性級別、運行環(huán)境、風險管理、需求規(guī)范、驗證與確認、缺陷管理、核心功能、結論，不適用條款詳述理由。遺留軟件在驗證與確認中還需提交其上市后使用問題（含不良事件、召回）的評價報告。

類型判定依據(jù)用于證明現(xiàn)成軟件組件的類型。遺留軟件提供《醫(yī)療器械生產質量管理規(guī)范》全面實施日期（2018年1月1日）之前的產品注冊證信息或產品上市證明性材料。成品軟件提供外購合同等證明性材料，若已在中國上市提供產品注冊證信息。外包軟件提供外包合同或協(xié)議等證明性材料。

此時若現(xiàn)成軟件組件發(fā)生軟件更新，完善型更新研究報告在現(xiàn)成軟件組件研究報告基礎上，說明現(xiàn)成軟件組件的變化情況，不適用條款說明理由；適應型更新、糾正類更新研究報告要求與自研軟件相同。

2.外部軟件環(huán)境評估報告

外部軟件環(huán)境評估報告用于醫(yī)療器械軟件外部軟件環(huán)境（含云計算）的評估，適用于醫(yī)療器械軟件的初次發(fā)布和再次發(fā)布，內容框架詳見表3，包括安全性級別、軟件標識、功能用途、運行環(huán)境、風險管理、驗收管理、維護計劃、結論，詳盡程度取決于軟件安全性級別。

（1）安全性級別

依據(jù)醫(yī)療器械軟件安全性級別，明確外部軟件環(huán)境的安全性級別。

（2）軟件標識

按照系統(tǒng)軟件、應用軟件、中間件、支持軟件四種類型，分類描述外部軟件環(huán)境所含全部現(xiàn)成軟件的名稱、完整版本、補丁版本、發(fā)布日期、供應商。

（3）功能用途

按照系統(tǒng)軟件、應用軟件、中間件、支持軟件四種類型，分類描述外部軟件環(huán)境所含全部現(xiàn)成軟件的功能、用途、與醫(yī)療器械軟件的關系、使用限制、選擇依據(jù)。

（4）運行環(huán)境

按照系統(tǒng)軟件、應用軟件、中間件、支持軟件四種類型，分類描述外部軟件環(huán)境所含全部現(xiàn)成軟件的運行環(huán)境，結合兼容性考慮醫(yī)療器械軟件運行環(huán)境的確定依據(jù)。

（5）風險管理

提供外部軟件環(huán)境所含全部現(xiàn)成軟件的風險分析報告，另附軟件開發(fā)所形成的原始文件。可提供醫(yī)療器械軟件的風險分析報告，并注明外部軟件環(huán)境所在位置。

（6）驗收管理

輕微級別：概述外部軟件環(huán)境驗收管理過程相關活動。

中等級別：依據(jù)流程圖詳述外部軟件環(huán)境驗收管理過程相關活動。

嚴重級別：依據(jù)流程圖詳述外部軟件環(huán)境驗收管理過程相關活動，提供外部軟件環(huán)境兼容性測試計劃和報告，另附軟件開發(fā)所形成的原始文件。

（7）維護計劃

輕微級別：概述外部軟件環(huán)境更新管理過程相關活動，包括補丁更新、版本更新、產品更新。

中等級別：依據(jù)流程圖詳述外部軟件環(huán)境更新管理過程相關活動，包括補丁更新、版本更新、產品更新。

嚴重級別：依據(jù)流程圖詳述外部軟件環(huán)境更新管理過程相關活動，包括補丁更新、版本更新、產品更新；提供現(xiàn)成軟件停運后續(xù)維護方案，即現(xiàn)成軟件供應商停止售后服務后，注冊申請人對于現(xiàn)成軟件的維護方案，如云計算服務終止后的無損數(shù)據(jù)遷移方案。

（8）結論

簡述外部軟件環(huán)境所含全部現(xiàn)成軟件的質量是否滿足要求。

表3 外部軟件環(huán)境評估報告框架

外部軟件環(huán)境發(fā)生更新亦需依據(jù)其安全性級別開展相應評估工作，并更新醫(yī)療器械軟件的外部軟件環(huán)境評估報告，以備后續(xù)體系核查或變更注冊使用。

九、注冊申報資料補充說明

注冊申報資料在符合醫(yī)療器械注冊申報資料要求等文件要求基礎上，重點關注以下要求。

（一）產品注冊

1. 申請表信息

（1）獨立軟件

產品名稱應符合獨立軟件通用名稱命名規(guī)范要求，通常體現(xiàn)輸入數(shù)據(jù)、核心功能、預期用途等特征詞。

型號規(guī)格注明軟件發(fā)布版本，無需體現(xiàn)版本英文縮寫V。

結構組成明確交付內容和功能模塊，其中交付內容包括軟件安裝程序、授權文件、外部軟件環(huán)境安裝程序等軟件程序文件，功能模塊包括客戶端、服務器端（若適用）、云端（若適用），若適用注明選裝、模塊版本。

適用范圍通常基于預期用途、使用場景、核心功能予以規(guī)范，若適用分述各功能模塊的適用范圍。同時保證用語的規(guī)范性，區(qū)分“分析”與“測量”、“手術模擬”與“手術計劃”，使用“顯示”、“接收”而非“瀏覽”、“采集”。

（2）軟件組件

軟件組件通常無需在注冊證載明信息中體現(xiàn)。其軟件功能名稱可參照獨立軟件要求。結構組成保證用語規(guī)范性，使用“主機”、“工作站”而非“電腦”、“計算機”。若有輔助決策類軟件功能，結構組成（若適用）和適用范圍需予以體現(xiàn)。

對于專用型獨立軟件視為軟件組件的情形，軟件名稱與獨立軟件要求相同，結構組成明確軟件的名稱、型號規(guī)格、發(fā)布版本，適用范圍體現(xiàn)輔助決策類軟件功能。

2. 軟件研究資料

提交自研軟件研究報告、外部軟件環(huán)境評估報告（若適用）以及GB/T 25000.51自測報告。

若使用現(xiàn)成軟件組件，根據(jù)其使用方式提交相應研究資料。相關研究資料的具體要求詳見第八章。

此外，鼓勵在軟件研究資料中提交醫(yī)療器械產品市場宣傳材料。該材料僅作為審評參考材料以補充產品信息，不作為審評對象，亦不作為審評決策依據(jù)。

3. 產品技術要求

（1）獨立軟件

獨立軟件產品技術要求“產品型號/規(guī)格及其劃分說明”明確軟件的名稱、型號規(guī)格、發(fā)布版本、版本命名規(guī)則，軟件模塊（含醫(yī)用中間件）若有單獨的版本、版本命名規(guī)則均需說明。

“性能指標”包括通用要求、專用要求、安全要求，其中通用要求根據(jù)軟件產品特性進行規(guī)范，不適用內容在非臨床資料產品技術要求章節(jié)中予以說明；專用要求符合相關產品標準（如放射治療計劃軟件）要求，安全要求符合相關安全標準（如報警、放射治療）要求。

“附錄”提供體系結構圖、用戶界面關系圖與主界面圖示、物理拓撲圖以及必要的注釋。

獨立軟件產品技術要求模板詳見附錄。

（2）軟件組件

軟件組件在所屬醫(yī)療器械的產品技術要求中進行規(guī)范，其中“產品型號/規(guī)格及其劃分說明”明確軟件的名稱、型號規(guī)格（若適用）、發(fā)布版本、版本命名規(guī)則，軟件模塊（含醫(yī)用中間件）若有單獨的版本、版本命名規(guī)則均需說明。

“性能指標”包括軟件的功能、使用限制、接口、訪問控制、運行環(huán)境（若適用）、性能效率（若適用）等要求。其中，功能明確軟件的全部核心功能（含安全功能）綱要，注明選裝、自動功能，其中客觀物理測量功能明確測量準確性指標，數(shù)據(jù)資源（如參考數(shù)據(jù)庫）明確數(shù)據(jù)種類和每類數(shù)據(jù)的樣本量，若核心功能相同但核心算法類型不同則每類核心算法均需備注；使用限制包括用戶使用限制和技術限制；接口包括供用戶調用的應用程序接口、數(shù)據(jù)接口、產品接口；訪問控制明確軟件的用戶身份鑒別方法、用戶類型及用戶訪問權限；運行環(huán)境、性能效率適用于外控型軟件組件、專用型獨立軟件視為軟件組件，其中運行環(huán)境（含云計算）明確典型配置，包括硬件配置、外部軟件環(huán)境、網絡條件，性能效率明確軟件在典型運行環(huán)境下完成典型核心功能的時間特性，若適用明確資源利用性、容量。上述條款不適用內容在非臨床資料予以說明。

對于專用型獨立軟件視為軟件組件，除上述軟件組件要求外，還需在“附錄”中提供體系結構圖、用戶界面關系圖與主界面圖示、物理拓撲圖以及必要的注釋。

4. 說明書

說明書應符合相關法規(guī)、規(guī)范性文件、國家標準、行業(yè)標準要求。

說明書需體現(xiàn)軟件的功能、使用限制、輸入輸出數(shù)據(jù)類型、必備軟硬件、最大并發(fā)數(shù)、接口、訪問控制、運行環(huán)境（若適用）、性能效率（若適用）等信息，明確軟件發(fā)布版本。

其中，軟件功能包括全部核心功能（含安全功能），注明選裝、自動功能，其中測量功能明確測量準確性指標，圖形學測量功能還需提供關于測量準確性的警示信息，數(shù)據(jù)資源明確數(shù)據(jù)種類和每類數(shù)據(jù)的樣本量。接口逐項說明每個供用戶調用軟件接口的預期用戶、使用場景、預期用途、技術特征、使用限制、故障應對措施。運行環(huán)境（含云計算）、性能效率適用于獨立軟件、外控型軟件組件、專用型獨立軟件視為軟件組件，具體要求詳見前文。

若適用，向用戶告知通用計算平臺滿足信息技術設備安全要求（含電磁兼容），并列明相應標準清單。

5. 產品標簽樣稿（獨立軟件適用）

對于物理交付方式，產品標簽應符合相應規(guī)定。對于網絡交付方式，提交產品網絡交付頁面照片，該頁面的產品注冊信息應符合相應規(guī)定。

此外，建議在“關于”或“幫助”等軟件用戶界面體現(xiàn)產品注冊信息。

（二）變更注冊

1. 軟件研究資料

醫(yī)療器械變更注冊應根據(jù)軟件更新情況，提交軟件變化部分對產品安全性與有效性影響的研究資料：

（1）涉及完善型軟件更新：適用于自研軟件發(fā)生完善型更新，或合并適應型更新、糾正類更新的情形，此時提交自研軟件完善型更新研究報告（或自研軟件研究報告）、外部軟件環(huán)境評估報告（若適用）以及GB/T 25000.51自測報告；

（2）涉及適應型軟件更新：適用于自研軟件發(fā)生適應型更新，或合并糾正類更新，但未發(fā)生完善型更新的情形，此時提交自研軟件適應型更新研究報告（或自研軟件研究報告）；

（3）僅發(fā)生糾正類軟件更新：適用于自研軟件僅發(fā)生糾正類更新的情形，此時提交自研軟件糾正類更新研究報告；

（4）未發(fā)生軟件更新：出具真實性聲明，明確對此承擔法律責任。

若使用現(xiàn)成軟件組件，根據(jù)其使用方式提交相應研究資料。相關研究資料的具體要求詳見第八章。

若適用，鼓勵在軟件研究資料中提交醫(yī)療器械產品市場宣傳材料。該材料僅作為審評參考材料以補充產品信息，不作為審評對象，亦不作為審評決策依據(jù)。

2. 產品技術要求

（1）獨立軟件

獨立軟件產品技術要求體現(xiàn)軟件更新情況，包括“產品型號/規(guī)格及其劃分說明”、“性能指標”、“附錄”。

（2）軟件組件

軟件組件在所屬醫(yī)療器械的產品技術要求中體現(xiàn)軟件更新情況，包括“產品型號/規(guī)格及其劃分說明”的軟件信息、“性能指標”的軟件要求。

專用型獨立軟件視為軟件組件的要求與軟件組件相同。

3. 說明書

若適用，提交說明書變化情況說明。

4. 產品標簽樣稿（獨立軟件適用）

若適用，提交申報產品的產品標簽樣稿及其變化情況說明。

（三）延續(xù)注冊

延續(xù)注冊通常無需提交軟件相關研究資料。若適用，根據(jù)注冊證“備注”所載明的要求提交相應軟件研究資料。

產品技術要求“產品型號/規(guī)格及其劃分說明”明確軟件的名稱、型號規(guī)格、發(fā)布版本、版本命名規(guī)則，若原注冊產品標準（或原產品技術要求）及其變更對比表未體現(xiàn)上述軟件信息，需在符合性聲明中予以明確。

獨立軟件產品技術要求“性能指標”、“檢驗方法”無需按照本指導原則附錄要求進行修改，應與原注冊產品標準（或原產品技術要求）及其變更對比表保持一致，且“性能指標”相關條款刪除注冊證已載明信息。

十、參考文獻

[1]原國家食品藥品監(jiān)督管理總局.醫(yī)療器械說明書和標簽管理規(guī)定（總局令第6號）[Z]，2014.7

[2]原國家食品藥品監(jiān)督管理總局.醫(yī)療器械分類規(guī)則（總局令第15號）[Z]，2015.7

[3]原國家食品藥品監(jiān)督管理總局.醫(yī)療器械召回管理辦法（總局令第29號）[Z]，2017.1

[4]國家市場監(jiān)督管理總局. 醫(yī)療器械不良事件監(jiān)測和再評價管理辦法（總局令第1號）[Z]，2018.8

[5]國家市場監(jiān)督管理總局.醫(yī)療器械注冊與備案管理辦法（總局令第47號）[Z]，2021.8

[6]原國家食品藥品監(jiān)督管理總局.醫(yī)療器械生產質量管理規(guī)范（2014年第64號公告）[Z]，2014.12

[7]國家藥品監(jiān)督管理局.醫(yī)療器械唯一標識系統(tǒng)規(guī)則（2019年第66號公告）[Z]，2019.8

[8]國家市場監(jiān)督管理總局.醫(yī)療器械注冊申報資料要求和批準證明文件格式（2021年第121號公告）[Z]，2021.9

[9]國家藥品監(jiān)督管理局.醫(yī)療器械注冊自檢管理規(guī)定（2021年第126號公告）[Z]，2021.10

[10]原國家食品藥品監(jiān)督管理總局.醫(yī)療器械軟件注冊技術審查指導原則（2015年第50號通告）[Z]，2015.8

[11]原國家食品藥品監(jiān)督管理總局.醫(yī)學圖像存儲傳輸軟件（PACS）注冊技術審查指導原則（2016年第27號通告）[Z]，2016.3

[12]原國家食品藥品監(jiān)督管理總局.醫(yī)療器械網絡安全注冊技術審查指導原則（2017年第13號通告）[Z]，2017.1

[13]原國家食品藥品監(jiān)督管理總局.醫(yī)療器械注冊單元劃分指導原則（2017年第187號通告）[Z]，2017.11

[14]原國家食品藥品監(jiān)督管理總局.中央監(jiān)護軟件注冊技術審查指導原則（2017年第198號通告）[Z]，2017.12

[15]原國家食品藥品監(jiān)督管理總局.移動醫(yī)療器械注冊技術審查指導原則（2017年第222號通告）[Z]，2017.12

[16]國家藥品監(jiān)督管理局.有源醫(yī)療器械使用期限注冊技術審查指導原則（2019年第23號通告）[Z]，2019.5

[17]國家藥品監(jiān)督管理局.醫(yī)療器械生產質量管理規(guī)范附錄獨立軟件（2019年第43號通告）[Z]，2019.7

[18]國家藥品監(jiān)督管理局. 醫(yī)療器械通用名稱命名指導原則（2019年第99號通告）[Z]，2019.12

[19]國家藥品監(jiān)督管理局.醫(yī)療器械安全和性能的基本原則（2020年第18號通告）[Z]，2020.3

[20]國家藥品監(jiān)督管理局. 醫(yī)用軟件通用名稱命名指導原則（2021年第48號通告）[Z]，2021.7

[21]國家藥品監(jiān)督管理局.醫(yī)療器械臨床評價技術指導原則（2021年第73號通告）[Z]，2021.9

[22]國家藥品監(jiān)督管理局. 醫(yī)療器械產品技術要求編寫指導原則（2022年第8號通告）[Z]，2022.2

[23]國家藥品監(jiān)督管理局.醫(yī)療器械生產質量管理規(guī)范獨立軟件現(xiàn)場檢查指導原則（藥監(jiān)綜械管〔2020〕57號）[Z]，2020.5

[24]國家藥品監(jiān)督管理局醫(yī)療器械技術審評中心. 醫(yī)療器械人因設計技術審查指導原則（征求意見稿）[Z]，2020.5

[25]國家藥品監(jiān)督管理局醫(yī)療器械技術審評中心. 深度學習輔助決策醫(yī)療器械軟件審評要點（2019年第7號通告）[Z]，2019.7

[26]國家藥品監(jiān)督管理局醫(yī)療器械技術審評中心. 肺炎CT影像輔助分診與評估軟件審評要點（試行）（2020年第8號通告）[Z]，2020.3

[27] GB 4793.1-2007測量、控制和實驗室用電氣設備的安全要求 第1部分：通用要求[S]

[28] GB 4943.1-2011信息技術設備 安全 第1部分：通用要求[S]

[29] GB9706.1-2020 醫(yī)用電氣設備 第1部分：基本安全和基本性能的通用要求[S]

[30]GB 16174.1-2015手術植入物有源植入式醫(yī)療器械　第1部分：安全、標記和制造商所提供信息的通用要求[S]

[31] GB/T 8566-2007信息技術 軟件生存周期過程[S]

[32] GB/T 9254-2008信息技術設備的無線電騷擾限值和測量方法[S]

[33] GB/T 11457-2006信息技術 軟件工程術語[S]

[34] GB/T 18268.1-2010測量、控制和實驗室用的電設備 電磁兼容性要求 第1部分：通用要求[S]

[35] GB/T 19003-2008軟件工程 GB/T 19001-2000應用于計算機軟件的指南[S]

[36] GB/T 20157-2006信息技術 軟件維護[S]

[37]GB/T 20158-2006信息技術 軟件生存周期過程 配置管理[S]

[38]GB/T 20438.1-2017電氣/電子/可編程電子安全相關系統(tǒng)的功能安全 第1部分：一般要求[S]

[39]GB/T 20438.2-2017電氣/電子/可編程電子安全相關系統(tǒng)的功能安全 第2部分：電氣/電子/可編程電子安全相關系統(tǒng)的要求[S]

[40]GB/T20438.3-2017電氣/電子/可編程電子安全相關系統(tǒng)的功能安全 第3部分：軟件要求[S]

[41]GB/T20438.4-2017電氣/電子/可編程電子安全相關系統(tǒng)的功能安全 第4部分：定義和縮略語[S]

[42]GB/T 20918-2007信息技術 軟件生存周期過程 風險管理[S]

[43] GB/T 25000.10-2016系統(tǒng)與軟件工程 系統(tǒng)與軟件質量要求和評價（SQuaRE） 第10部分：系統(tǒng)與軟件質量模型[S]

[44] GB/T 25000.12-2017 系統(tǒng)與軟件工程 系統(tǒng)與軟件質量要求和評價（SQuaRE）第12部分：數(shù)據(jù)質量模型[S]

[45] GB/T 25000.51-2016系統(tǒng)與軟件工程 系統(tǒng)與軟件質量要求和評價（SQuaRE） 第51部分：就緒可用軟件產品（RUSP）的質量要求和測試細則[S]

[46]GB/T 29832.1-2013 系統(tǒng)與軟件可靠性 第1部分：指標體系[S]

[47]GB/T 29832.2-2013 系統(tǒng)與軟件可靠性 第2部分：度量方法[S]

[48]GB/T 29832.3-2013 系統(tǒng)與軟件可靠性 第3部分：測試方法[S]

[49] GB/T 31167-2014信息安全技術 云計算服務安全指南[S]

[50] GB/T 31168-2014信息安全技術 云計算服務安全能力要求[S]

[51]GB/T32422-2015 軟件工程軟件異常分類指南[S]

[52] GB/T 35278-2017信息安全技術 移動終端安全保護技術要求[S]

[53]YY 0505-2012醫(yī)用電氣設備 第1-2部分：安全通用要求 并列標準：電磁兼容 要求和試驗[S]

[54] YY 0637-2013醫(yī)用電氣設備 放射治療計劃系統(tǒng)的安全要求[S]

[55] YY 0709-2009醫(yī)用電氣設備第1-8部分：安全通用要求 并列標準：醫(yī)用電氣設備和醫(yī)用電氣系統(tǒng)中報警系統(tǒng)的測試和指南[S]

[56] YY 0721-2009醫(yī)用電氣設備 放射治療記錄與驗證系統(tǒng)的安全[S]

[57] YY 0775-2010遠距離放射治療計劃系統(tǒng) 高能X（γ）射束劑量計算準確性要求和試驗方法[S]

[58]YY/T 0287-2017醫(yī)療器械 質量管理體系 用于法規(guī)的要求[S]

[59] YY/T 0316-2016醫(yī)療器械 風險管理對醫(yī)療器械的應用[S]

[60] YY/T 0664-2020 醫(yī)療器械軟件 軟件生存周期過程[S]

[61] YY/T 0887-2013放射性粒籽植入治療計劃系統(tǒng)劑量計算要求和試驗方法[S]

[62] YY/T 0889-2013調強放射治療計劃系統(tǒng)性能和試驗方法[S]

[63] YY/T 0973-2016自動控制式近距離后裝設備放射治療計劃系統(tǒng) 性能和試驗方法[S]

[64] YY/T 1406.1-2016醫(yī)療器械軟件 第1部分：YY/T 0316應用于醫(yī)療器械軟件的指南[S]

[65] YY/T 1630-2018醫(yī)療器械唯一標識基本要求[S]

[66] YY/T 1681-2019醫(yī)療器械唯一標識系統(tǒng)基礎術語[S]

[67] IMDRF/UDI WG/N7 FINAL: 2013, UDI Guidance: Unique Device Identification of Medical Devices[Z], 2013.9

[68] IMDRF/SaMDWG/N10 FINAL: 2013, SaMD: Key Definitions[Z], 2013.12

[69] IMDRF/SaMDWG/N12 FINAL: 2014, SaMD: Possible Framework for Risk Categorization and Corresponding Considerations[Z], 2014.9

[70] IMDRF/SaMDWG/N23 FINAL:2015, SaMD: Application of Quality Management System[Z], 2015.10

[71] IMDRF/SaMD WG/N41 FINAL:2017, SaMD: Clinical Evaluation[Z], 2017.9

[72] IMDRF/CYBER WG/N60FINAL:2020, Principles and Practices for Medical Device Cybersecurity[Z], 2020.4

[73] FDA, General Principles of Software Validation[Z], 2002.1

[74] FDA, Cybersecurity for Networked Medical Devices Containing Off-the-Shelf Software[Z], 2005.1

[75] FDA, Guidance for the Content of Premarket Submissions for Software Contained in Medical Devices[Z], 2005.5

[76] FDA, Modifications to Devices Subject to Premarket Approval（PMA）[Z], 2008.12

[77] FDA, Acceptable Media for Electronic Product User Manuals[Z], 2010.3

[78] FDA, Computer-Assisted Detection Devices Applied to Radiology Images and Radiology Device Data[Z], 2012.7

[79] FDA, Considerations for Computer-Assisted Detection Devices Applied to Radiology Images and Radiology Device Data[Z], 2012.7

[80] FDA, Content of Premarket Submissions for Management of Cybersecurity in Medical Devices[Z], 2014.10

[81] FDA, Postmarket Management of Cybersecurity in Medical Devices[Z], 2016.12

[82] FDA, Applying Human Factors and Usability Engineering to Medical Devices[Z], 2016.2

[83] FDA, Deciding When to Submit a 510（k） for a Software Change to an Existing Device[Z], 2017.10

[84] FDA, Design Considerations and Pre-market Submission Recommendations for Interoperable Medical Devices[Z], 2017.9

[85] FDA, Medical Device Accessories - Describing Accessories and Classification Pathways[Z], 2017.12

[86] FDA, Technical Considerations for Additive Manufactured Medical Devices[Z], 2017.12

[87] FDA, Content of Premarket Submissions for Management of Cybersecurity in Medical Devices（Draft Guidance）[Z], 2018.10

[88] FDA, Developing a Software Precertification Program: A Working Model[Z], 2019.1

[89] FDA, Technical Performance Assessment of Quantitative Imaging in Device Premarket Submission（Draft Guidance）[Z], 2019.4

[90] FDA, Off-The-Shelf Software Use in Medical Devices[Z], 2019.9

[91] FDA, General Wellness: Policy for Low Risk Devices[Z], 2019.9

[92] FDA, Medical Device Data Systems, Medical Image Storage Devices, and Medical Image Communications Devices[Z], 2019.9

[93] FDA, Policy for Device Software Functions and Mobile Medical Applications[Z], 2019.9

[94] FDA, Changes to Existing Medical Software Policies Resulting from Section 3060 of the 21st Century Cures Act[Z], 2019.9

[95] FDA, Clinical Decision Support Software（Draft Guidance）[Z], 2019.9

[96] FDA, Multiple Function Device Products: Policy and Considerations[Z], 2020.7

[97] FDA, Artificial Intelligence and Machine Learning （AI/ML）Software as a Medical Device（SaMD） Action Plan[Z], 2021.1

[98] FDA, Content of Premarket Submissions for Device Software Functions（Draft Guidance）[Z], 2021.11

[99] FDA. Technical Considerations for Medical Devices with Physiologic Closed-Loop Control Technology（Draft Guidance）[Z], 2021.12

[100] FDA. Assessing the Credibility of Computational Modeling and Simulation in Medical Device Submissions（Draft Guidance）[Z], 2021.12

[101] FDA, FDASIA Health IT Report: Proposed Strategy and Recommendations for a Risk-Based Framework[Z], 2014.4

[102] FDA, Report on Non-Device Software Functions: Impact to Health and Best Practices[Z], 2020.11

[103] MEDDEV 2.1/6, Qualification and Classification of Standalone Software[Z], 2016.7

[104] MDCG 2019-11, Guidance on Qualification and Classification of Software in Regulation（EU） 2017/745 - MDR and Regulation（EU） 2017/746 - IVDR[Z], 2019.10

[105]MDCG 2020-1, Guidance on clinical evaluation（MDR）/ Performance evaluation（IVDR） of medical device software[Z], 2020.3

[106] AAMI TIR45:2012/（R）2018, Guidance on the use of AGILE practices in the development of medical device software[S]

[107] ISO TR 17791:2013, Health informatics - Guidance on standards for enabling safety in health software[S]

[108] IEC 62304 AMD1:2015, Medical device software - Software life cycle processes[S]

[109] IEC 62366-1:2015 Medical devices - Part 1: Application of usability engineering to medical devices[S]

[110] IEC 80001-1:2010, Application of risk management for IT-networks incorporating medical devices - Part 1: Roles, responsibilities and activities[S]

[111] ISOTR 80002-2:2017, Medical device software - Part 2: Validation of software for regulated processes[S]

[112] IECTR 80002-3:2014, Medical device software - Part 3: Process reference model of medical device software life cycle processes（IEC 62304）[S]

[113] IEC 82304-1:2016, Health Software - Part 1: General requirements for product safety[S]

[114] ISO TS 82304-2:2021, Health software - Part 2: Health and wellness apps - Quality and reliability[S]

附錄：獨立軟件產品技術要求模板

醫(yī)療器械產品技術要求

醫(yī)療器械產品技術要求編號：

產品名稱

1. 產品型號/規(guī)格及其劃分說明

1.1 軟件型號規(guī)格

明確軟件的型號/規(guī)格，無需體現(xiàn)軟件發(fā)布版本。

1.2 軟件發(fā)布版本

明確軟件發(fā)布版本，若軟件模塊（含醫(yī)用中間件）單獨進行版本控制亦需提供其發(fā)布版本。

1.3 軟件版本命名規(guī)則

明確軟件完整版本全部字段的位數(shù)、范圍、含義，若軟件模塊（含醫(yī)用中間件）單獨進行版本控制亦需提供其版本命名規(guī)則，并明確與軟件版本命名規(guī)則的關系。軟件和軟件模塊的版本命名規(guī)則均需與質量管理體系保持一致。

2. 性能指標

2.1 通用要求

2.1.1 功能

依據(jù)說明書和用戶界面明確軟件供用戶調用的全部功能（含安全功能）綱要，注明選裝、自動功能，其中客觀物理測量功能明確測量準確性指標，數(shù)據(jù)資源（如參考數(shù)據(jù)庫）明確數(shù)據(jù)種類和每類數(shù)據(jù)的樣本量。若核心功能相同但核心算法類型不同，則每類核心算法均需備注。

2.1.2 使用限制

依據(jù)說明書明確軟件的用戶使用限制和技術限制。

2.1.3 輸入輸出

明確軟件的輸入數(shù)據(jù)類型（如醫(yī)學圖像、生理參數(shù)、體外診斷等數(shù)據(jù)）、輸出結果類型（如處理、測量、分析等結果）。

2.1.4 接口

明確軟件供用戶調用的應用程序接口（API）、數(shù)據(jù)接口（含傳輸協(xié)議、存儲格式，如DICOM、HL7、JPG、PNG、私有協(xié)議與格式）、產品接口（可聯(lián)合使用的其他醫(yī)療器械獨立軟件、醫(yī)療器械硬件產品）。

2.1.5 必備軟硬件

明確軟件正常運行所必需的其他的醫(yī)療器械獨立軟件（名稱、型號規(guī)格、發(fā)布版本）及醫(yī)用中間件（名稱、型號規(guī)格、發(fā)布版本）、醫(yī)療器械硬件產品（名稱、型號規(guī)格）。

2.1.6 運行環(huán)境

明確軟件正常運行所需的典型運行環(huán)境，包括硬件配置（含處理器、存儲器、外設器件）、外部軟件環(huán)境（列明全部軟件的名稱、完整版本、補丁版本，使用“兼容版本”而非“以上版本”、“更高版本”）、網絡條件（含網絡架構、網絡類型、網絡帶寬），涵蓋客戶端、服務器端（若適用）、云端（若適用）要求。無需重復描述必備軟硬件。

2.1.7 性能效率

明確軟件在典型運行環(huán)境（含云計算）下完成典型核心功能的時間特性，若適用明確資源利用性、容量。

2.1.8 最大并發(fā)數(shù)

明確軟件在典型運行環(huán)境（含云計算）下的實施典型并發(fā)操作的最大并發(fā)用戶數(shù)和/或患者數(shù)，注明相應響應時間。

2.1.9 用戶界面

明確軟件的用戶界面類型和用戶輸入類型。

2.1.10 消息

明確軟件向用戶提供的消息類型和形式。

2.1.11用戶差錯防御

明確軟件對導致嚴重后果的用戶操作錯誤的防御能力。

2.1.12訪問控制

明確軟件的用戶身份鑒別方法、用戶類型及用戶訪問權限。

2.1.13版權保護

明確軟件的版權保護技術及其對軟件正常使用的影響。

2.1.14可靠性

明確軟件出錯的數(shù)據(jù)保存、恢復及繼續(xù)運行能力。

2.1.15維護性

明確軟件向用戶提供的維護功能和維護信息類型。

2.2專用要求 （若適用）

注：依據(jù)專用標準（名稱、發(fā)布年份）適用條款逐條描述

2.2.1 YY 0775-2010（若適用）

2.2.2 YY/T0887-2013（若適用）

2.2.3 YY/T 0889-2013（若適用）

2.2.4 YY/T 0973-2016（若適用）

……

2.3安全要求 （若適用）

注：明確安全標準名稱和發(fā)布年份

2.3.1 YY 0709-2009（若適用）

2.3.2 YY 0637-2013（若適用）

2.3.3 YY 0721-2009（若適用）

……

3. 檢驗方法

3.0 依據(jù)檢測單元分述軟件測試環(huán)境（與典型運行環(huán)境等同）。

3.1 通用要求符合性檢驗

通過檢查說明書、實際操作、軟件測試等方法逐條說明2.1各條款的檢驗方法，并驗證2.1各條款的符合性。

若核心功能相同但核心算法類型不同，則每類核心算法所對應的核心功能均需檢測（檢測對象為核心功能而非核心算法）。

3.2專用要求檢驗方法（若適用）

3.2.1依據(jù)YY 0775-2010的方法進行檢驗（若適用）。

3.2.2依據(jù)YY/T0887-2013的方法進行檢驗（若適用）。

3.2.3依據(jù)YY/T 0889-2013的方法進行檢驗（若適用）。

3.2.4依據(jù)YY/T 0973-2016的方法進行檢驗（若適用）。

……

3.3安全要求檢驗方法（若適用）

3.3.1 依據(jù)YY 0709-2009的方法進行檢驗（若適用）。

3.3.2 依據(jù)YY 0637-2013的方法進行檢驗（若適用）。

3.3.3 依據(jù)YY 0721-2009的方法進行檢驗（若適用）。

……

4. 術語（若適用）

注：明確軟件所用專業(yè)術語（縮寫）含義

4.1 ……

4.2 ……

4.3 ……

……

（分頁）

附錄

注：圖示均需提供必要注釋

1.體系結構圖

2.用戶界面關系圖與主界面圖示

3.物理拓撲圖