由医疗质量检测技术及测试仪器展知悉，在进行医疗期器械软件设计过程中，我们可以从以下18点来进行技术考量。分别为1.注册单元与检测单元、2.临床评价基本原则、3.网络安全、4.云计算、5.移动计算、6.人工智能、7.人因与可用性、8.互操作性、9.测量功能、10.远程访问与控制、11.通用计算平台、12.非医疗器械功能、13.植入产品设计软件、14.使用期限、15.异常处理、16.功能安全与软件可靠性、17.GB/T25000.51实施要求和18.进口医疗器械软件等要求。

图片来源：质量从业者

1.注册单元与检测单元

• 需要考虑注册单元和检测单元划分。

• 注册单元划分原则：

• 独立软件：独立软件注册单元以管理类别、预期用途、功能模块作为划分原则。

1. 不同管理类别的独立软件作为不同注册单元，若在技术上无法拆分可作为一个注册单元并按照较高管理类别申报注册。

2. 不同预期用途的独立软件作为不同注册单元，按照预期用途可分为辅助决策类和非辅助决策类，每类又可细分为治疗、诊断、监护、筛查等情形。

3. 功能模块部分：对于功能庞大复杂的独立软件，依据功能模块的类型和数量划分注册单元，每个注册单元所含功能模块数量需适中。按照功能模块类型可分为平台功能软件和特定功能软件 ，其中平台功能软件作为软件平台提供基本功能和共用功能，支持多模态数据（如医学图像、生理参数、体外诊断等数据）；特定功能软件运行于平台功能软件并提供特定功能，支持单模态数据或者使用多模态数据实现某一特定预期用途。

4. 例如，某PACS包含数十个单独的功能模块，并含有辅助决策类功能模块，需拆分为一个平台功能软件和多个特定功能软件，其中辅助决策类功能模块单独作为一个注册单元。

• 软件组件：软件组件注册单元与所属医疗器械相同，有软件组件和无软件组件的医疗器械作为不同注册单元。专用型独立软件视为软件组件的注册单元与软件组件相同。

• 检测单元划分原则：检测单元是指同一注册单元内用于检测的代表产品。

• 独立软件：

1. 独立软件检测单元原则上与注册单元相同，但若有多个运行环境或多个发布版本，则每个互不兼容的运行环境（含云计算）或每个互不涵盖的发布版本均需作为一个检测单元。

2. 若软件核心功能相同但核心算法类型不同，则每类核心算法所对应的核心功能均需检测（检测对象为核心功能而非核心算法）。例如，图像分割功能所用核心算法含常规图像处理算法和人工智能算法，基于这两类算法的图像分割功能均需检测。

• 软件组件：

1. 软件组件检测单元原则上与所属医疗器械相同，但医疗器械若包含多个软件组件或多个发布版本的软件组件，则每个软件组件或每个发布版本的软件组件均需作为一个检测单元，除非检测单元能够完整覆盖注册单元全部情况。同理，若软件核心功能相同但核心算法类型不同，则每类核心算法所对应的核心功能均需检测。

2. 专用型独立软件视为软件组件的检测单元原则上与软件组件相同，但若有多个运行环境，则每个互不兼容的运行环境（含云计算）均需作为一个检测单元。

2.临床评价基本原则

• 独立软件

• 独立软件通常基于软件功能进行临床评价，必要时可基于软件算法进行临床评价。
• 临床评价需结合独立软件的预期用途和成熟度予以综合考虑，可选择已上市医疗器械所含同类软件功能进行同品种医疗器械比对。
• 非辅助决策类软件功能基于核心功能进行同品种医疗器械比对。全新的核心算法、核心功能、预期用途原则上均需开展临床评价。简单操作类、单纯流程优化类软件功能可通过非临床证据予以评价。
• 辅助决策类软件功能基于核心算法进行同品种医疗器械比对，所选同品种医疗器械的临床证据原则上需基于临床试验（含回顾性研究）。全新的核心算法、核心功能、预期用途原则上均需开展临床试验。临床试验若采用阳性对照设计，可选择预期用途相同且核心算法或核心功能等同的独立软件进行对照。

• 软件组件

• 软件组件控制功能、前处理功能的临床评价通常与所属医疗器械进行整体评价。后处理功能的临床评价可参照独立软件要求，亦可随所属医疗器械进行整体评价。
• 专用型独立软件视为软件组件的临床评价与软件组件后处理功能要求相同。

3.网络安全

• 医疗器械网络安全需从网络安全角度综合考虑信息安全和数据安全。医疗器械软件若具备电子数据交换、远程访问与控制、用户访问三种功能当中一种及以上功能，均需考虑网络安全问题，具体要求详见医疗器械网络安全相关指导原则。

4.云计算

• 云计算视为现成软件，云服务商视为医疗器械供应商，可参照现成软件和医疗器械供应商相关要求，考虑云计算的需求分析、风险管理、验证与确认、维护计划等活动要求。

• 需求分析需考虑云计算的技术特征、云服务商的选择问题。

1. 云计算技术特征包括服务模式、部署模式、配置情况、核心功能、数据接口、网络安全保证等方面，其中服务模式分为软件即服务（SaaS）、平台即服务（PaaS）、基础设施即服务（IaaS），部署模式分为私有云、公有云、混合云，配置情况包括计算资源、配套软件功能等要求，核心功能包括数据存储、数据处理、数据分析等功能，数据接口考虑传输协议、存储格式等要求，网络安全保证考虑数据匿名、数据加密、数据传输校验、安全配置等技术措施。

2. 基于云计算的服务资质、服务协议等因素考虑云服务商选择问题，云计算服务协议需明确网络安全保证、患者数据与隐私保护等责任承担要求。

• 风险管理基于云计算的核心功能、数据接口、网络安全保证予以实施。

• 验证与确认基于云计算环境开展医疗器械软件的验证与确认工作，确保云计算满足使用要求，且已知剩余缺陷的风险均可接受。

• 维护计划考虑云计算更新的维护方案，重新开展医疗器械软件的验证与确认工作，明确云计算服务终止的无损数据迁移方案。

• 若使用云计算，需在自研软件研究报告、外部软件环境评估报告相关条款中予以体现。

• 若自建云计算平台，应遵循云服务商相关规定，参照自研软件要求提交相应研究资料。

5.移动计算

• 医疗器械软件若运行于供个人使用的移动计算终端（含医用终端、通用终端），则属于移动医疗器械。此时需综合考虑移动计算终端的技术特征及其风险，具体要求详见移动医疗器械相关指导原则。

6.人工智能

• 医疗器械软件若使用人工智能技术实现其预期用途（即医疗用途），则属于人工智能医疗器械。此时需综合考虑人工智能算法的技术特征及其风险，具体要求详见人工智能医疗器械相关指导原则。

7.人因与可用性

• 建议加强医疗器械软件用户界面的人因设计以提升可用性，将用户错误使用的风险降至可接受水平，具体要求详见医疗器械人因设计相关指导原则。

8.互操作性

• 互操作性（又称互用性）是指医疗器械与其他医疗器械或通用设备通过电子接口交换并使用信息的能力。其中电子接口包含硬件接口和软件接口，信息包括但不限于医学图像、生理参数、体外诊断等数据和控制指令。
• 互操作性重点关注医疗器械软件的接口设计及其风险，接口包括内部接口和外部接口，前者是指软件模块之间的接口，后者是指供用户调用的接口，分体式医疗器械各独立部分的内部接口视为外部接口，如服务器与客户端、主机与从机的内部接口。从用户角度出发软件接口若无明示均指外部接口。
• 需考虑软件接口的需求分析、风险管理、验证与确认、维护计划等活动要求，以及说明书与标签的设计要求。

• 需求分析基于软件接口的预期用户（如医务人员、患者、维护人员）、使用场景、预期用途明确其技术特征、使用限制。其中，软件接口包括供用户调用的应用程序接口、数据接口（含传输协议、存储格式，如DICOM、HL7、JPG、PNG、私有协议与格式）、产品接口（可联合使用的其他医疗器械独立软件、医疗器械硬件产品）。技术特征包括但不限于连接对象、信息内容、通信协议、性能指标、网络安全保证等要求。使用限制需考虑每个软件接口的预期用户范围、连接要求。
• 风险管理基于软件接口的预期用户、使用场景、预期用途及技术特征、使用限制予以实施，明确故障应对措施。
• 验证与确认应保证软件接口满足设计要求，且已知剩余缺陷的风险均可接受。
• 维护计划考虑软件接口的更新要求，软件接口更新亦需重新进行验证与确认。

• 说明书逐项说明每个软件接口的预期用户、使用场景、预期用途、技术特征、使用限制、故障应对措施。根据风险控制要求，标签明确关键软件接口的技术特征、使用限制。
• 可单独提交一份互操作性研究资料，内容包括基本信息、需求规范、风险管理、验证与确认、维护计划；亦可在自研软件研究报告相关条款中体现软件接口要求。

9.测量功能

• 测量功能（又称量化、定量功能）可分为图形学测量功能、客观物理测量功能，前者基于图形学间接反映客观事物的测量结果，后者直接反映客观事物的测量结果。无论何种测量功能均需结合测量的误差、不确定度等因素，明确测量准确性指标，如线性度、精度、重复性、再现性、范围限值、显示误差等。
• 需提供测量准确性的研究资料，并在说明书中向用户告知。
• 此外，客观物理测量还需在产品技术要求中明确准确性指标，图形学测量还需在说明书中提供关于测量准确性的警示信息。

10.远程访问与控制

• 对于远程访问与控制（含远程维护与升级）功能，需明确相关功能的性能指标要求和网络安全要求。
• 需在软件研究资料、网络安全研究资料中提供相应研究资料，在产品技术要求中明确性能指标要求，并在说明书中向用户告知相应功能的使用要求（含网络安全）。

11.通用计算机平台

• 通用计算平台本身不属于监管对象，需从风险管理角度考虑其对医疗器械的影响，具体要求取决于其是否作为医疗器械的产品结构组成。
• 对于独立软件、专用型独立软件视为软件组件，医疗器械的产品结构组成不含通用计算平台，在说明书中向用户告知通用计算平台需满足信息技术设备安全要求（含电磁兼容），并列明需符合的标准清单。
• 对于外控型软件组件，医疗器械的产品结构组成含有通用计算平台，在“其他研究资料”中提供通用计算平台满足信息技术设备安全要求（含电磁兼容）的证明性资料，如相关标准的自检报告、检测报告或相关认证文件。

12.非医疗器械功能

医疗器械软件若在技术上能够拆分非医疗器械功能，即采用模块化设计区分医疗器械功能和非医疗器械功能，则产品结构组成不应包含非医疗器械功能模块，说明书若含有非医疗器械功能应予以删除或注明为非医疗器械功能，产品技术要求不应含有非医疗器械功能。

医疗器械软件若在技术上无法拆分非医疗器械功能，需将非医疗器械功能作为自身组成部分予以整体考虑，重点关注非医疗器械功能对于医疗器械软件的影响及其风险。需在医疗器械软件设计开发整体框架下考虑非医疗器械功能的软件生存周期过程质控要求，原则上可按软件安全性级别为轻微级别的要求予以处理。医疗器械软件的研究资料涵盖非医疗器械功能，说明书对非医疗器械功能予以注明，产品技术要求性能指标所述“功能”条款简述非医疗器械功能即可。

13.植入物产品设计软件

有些植入式医疗器械本身不含有医疗器械软件，但其安全有效性显著受限于产品设计软件的输出结果，如有源植入物设计软件（如可编程逻辑控件编程软件、集成电路设计软件）、个性化无源植入物（如骨科、齿科增材制造假体）设计软件等。

同时，有些植入式医疗器械需采用建模仿真软件进行安全有效性验证，如磁共振环境安全仿真软件、计算流体力学仿真软件、有限元计算仿真软件等。

因此，从医疗器械安全有效性评价角度出发，此两类植入物产品设计软件在植入式医疗器械注册申报时亦需提交软件研究资料。由于植入式医疗器械风险较高，植入物产品设计软件属于质量管理软件，故可参照严重级别的成品软件、自研软件要求提交软件研究资料。

14.使用期限

独立软件的使用期限即软件生存周期时限，通过商业因素予以确定，无需提供验证资料。

软件组件的使用期限与所属医疗器械相同，无需单独体现。专用型独立软件视为软件组件的使用期限要求与独立软件相同，在所属医疗器械使用期限研究资料中体现。

15.异常处理

异常处理（Exception handling）用于处理软件出现的异常状况，及时将软件异常信息告知用户，以采取风险控制措施保证安全有效性。注册申请人需在医疗器械软件设计开发过程中加强异常处理的设计工作，特别是在手术、急救等使用场景下。

16.功能安全与软件可靠性

考虑到行业实际情况，功能安全、软件可靠性暂不要求，待时机成熟时纳入考量。建议注册申请人参考相关标准要求加强功能安全、软件可靠性的设计工作，若已开展相应工作可在软件研究资料中予以提供。

17.GB/T 25000.51实施要求

GB/T 25000.51适用于医疗器械软件，其中“产品说明要求”、“用户文档集要求”适用于说明书，“软件质量要求”适用于软件本身，同时“使用质量”不适用。

注册申请人需在软件研究资料中提交GB/T 25000.51自测报告，亦可提交自检报告或检验报告代替自测报告，下同。

18.进口医疗器械软件

对于进口医疗器械软件，应提供本次申报软件在原产国（即注册地或生产地址所在国家/地区）获准上市的证明文件或证明性材料，注明软件完整版本。

进口医疗器械软件若存在中外差异，如语言差异、软件功能删减、适用范围缩减等，需在软件研究资料中提交本次申报软件与原产国获准上市版本软件的中外差异说明材料。

考虑到进口医疗器械软件不一定在中国同步注册，即该软件在原产国已多次变更注册但在中国为一次注册（含产品注册、变更注册）。对于产品注册，注册申报资料需涵盖本次申报软件的全部内容；对于变更注册，注册申报资料需涵盖软件自中国前次注册至本次申报的全部变更内容。

想要了解更多请前往医疗质量检测技术及测试仪器展

文章来源：质量从业者

若涉及侵权，请立刻联系删除

关键字：

质量管理

设计