國家發(fā)布《醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范附錄獨立軟件》(征求意見稿)�����,擬對醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范附錄獨立軟件形成規(guī)范化管理指導和方法�����。
醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范附錄獨立軟件
(征求意見稿)
第一部分 范圍和原則
1.1 本附錄適用于獨立軟件,軟件組件參考使用���。
1.2 本附錄是對獨立軟件生產(chǎn)質(zhì)量管理規(guī)范的特殊要求�。
1.3 本附錄遵循軟件生存周期過程和網(wǎng)絡安全的基本原則和通用要求����,涵蓋軟件需求分析、軟件設計�、軟件編碼、驗證與確認���、軟件部署���、軟件更新、軟件停運等活動����。
第二部分 特殊要求
2.1 人員
2.1.1 軟件開發(fā)、測試��、維護人員應當具備與崗位職責要求相適宜的軟件專業(yè)知識�、軟件開發(fā)和測試經(jīng)驗以及軟件質(zhì)量管理能力。
2.1.2 黑盒測試應當保證同一軟件的開發(fā)人員和測試人員不得互相兼任。
2.1.3 用戶測試人員應當具備適宜的軟件產(chǎn)品使用經(jīng)驗����,或經(jīng)過培訓具備適宜的軟件產(chǎn)品使用技能�����。
2.2 設備
2.2.1 應當在軟件生存周期過程持續(xù)提供充分����、適宜、有效的軟件開發(fā)和測試環(huán)境��,包括軟硬件設備���、開發(fā)測試工具�、網(wǎng)絡等資源以及病毒防護���、數(shù)據(jù)安全等保證措施�。
2.2.2 軟件開發(fā)和測試環(huán)境維護應當形成文件���,確定軟件開發(fā)和測試環(huán)境定期驗證�����、更新升級����、病毒防護等活動要求,保持相關記錄����。
2.3 設計開發(fā)
2.3.1 應當結合軟件生存周期模型特點建立軟件生存周期過程控制程序并形成文件,確定軟件需求分析��、軟件設計�、軟件編碼、驗證與確認���、軟件更新����、風險管理�����、缺陷管理�、可追溯性分析��、配置管理�、文件與記錄控制��、現(xiàn)成軟件使用�、網(wǎng)絡安全保證、軟件發(fā)行�����、軟件部署�、軟件停運等活動要求�。
2.3.2 軟件生存周期過程質(zhì)量保證活動要求應當與軟件安全性級別相適宜。軟件安全性級別應當在采取風險控制措施之前�����,結合軟件的預期用途�、使用環(huán)境和核心功能進行綜合判定,并僅可通過外部風險控制措施降低級別����。
2.3.3 應當依據(jù)風險管理控制程序?qū)嵤┸浖L險管理活動,結合產(chǎn)品識別���、分析�����、評價���、控制和監(jiān)測軟件功能��、接口�����、用戶界面��、現(xiàn)成軟件�、網(wǎng)絡安全等風險���,并貫穿于軟件生存周期全過程��。
2.3.4 軟件配置管理應當建立控制程序并形成文件��,規(guī)范軟件版本����、源代碼、文件�、工具、現(xiàn)成軟件等控制要求���,確定配置標識�����、變更控制��、配置狀態(tài)記錄等活動要求����。使用配置管理工具保證軟件質(zhì)量���,并貫穿于軟件生存周期全過程。
2.3.5 軟件版本控制應當基于合規(guī)性要求確定軟件版本命名規(guī)則����,涵蓋軟件、現(xiàn)成軟件�、網(wǎng)絡安全的全部軟件更新類型,各字段含義應當明確且無歧義無矛盾���。軟件版本變更應當符合軟件版本命名規(guī)則的要求����。
2.3.6 軟件可追溯性分析應當建立控制程序并形成文件,涵蓋現(xiàn)成軟件�、網(wǎng)絡安全的控制要求,形成軟件可追溯性分析報告以供評審�。使用可追溯性分析工具保證軟件開發(fā)、軟件更新過程滿足可追溯性要求�,并貫穿于軟件生存周期全過程。
2.3.7 現(xiàn)成軟件使用應當形成文件�,確定風險管理、驗證與確認��、缺陷管理���、可追溯性分析��、軟件更新����、配置管理���、文件與記錄控制�、網(wǎng)絡安全保證等活動要求。遺留軟件還應當確定現(xiàn)有文件�����、上市后臨床使用情況�����、用戶投訴���、不良事件����、召回情況等評估活動要求�����。使用開源軟件應當遵循適宜的開源許可協(xié)議����。
2.3.8 軟件開發(fā)策劃應當確定軟件需求分析�����、軟件設計、軟件編碼����、驗證與確認、風險管理�、缺陷管理、可追溯性分析��、配置管理��、文件與記錄控制��、現(xiàn)成軟件使用�����、網(wǎng)絡安全保證�����、評審等活動計劃�,形成相關文件和記錄,并適時更新�。軟件開發(fā)策劃應當保證軟件開發(fā)和測試的人員及環(huán)境與軟件開發(fā)要求相適宜。
2.3.9 軟件需求分析應當綜合分析法規(guī)、標準��、用戶��、產(chǎn)品���、功能���、性能、接口�、用戶界面、網(wǎng)絡安全等軟件需求��,確定現(xiàn)成軟件使用評估��、風險管理��、可追溯性分析(軟件需求與風險管理�����、軟件需求與產(chǎn)品需求)���、軟件確認測試(用戶測試)計劃創(chuàng)建、評審等活動要求����,形成軟件需求規(guī)范和評審記錄并經(jīng)批準��,適時更新并經(jīng)批準����。
2.3.10 軟件設計應當依據(jù)軟件需求規(guī)范實施軟件體系架構���、功能����、性能�、算法、接口�����、用戶界面����、單元、網(wǎng)絡安全等設計�,確定現(xiàn)成軟件使用評估、風險管理、可追溯性分析(軟件設計與軟件需求)�、軟件驗證測試(單元測試、集成測試�、系統(tǒng)測試)計劃創(chuàng)建、評審等活動要求���,形成軟件設計規(guī)范和評審記錄并經(jīng)批準�����,適時更新并經(jīng)批準�����。
2.3.11 軟件編碼應當依據(jù)軟件設計規(guī)范實施�����,確定源代碼編寫與注釋��、現(xiàn)成軟件使用����、可追溯性分析(源代碼與軟件設計����、源代碼與測試用例)、各級測試用例創(chuàng)建���、評審等活動要求�,形成評審記錄��,并適時更新��。源代碼編寫與注釋應當符合軟件編碼規(guī)則文件的要求�����。
2.3.12 軟件驗證應當確定源代碼檢查�、源代碼走查、靜態(tài)分析���、動態(tài)分析�����、單元測試���、集成測試����、系統(tǒng)測試���、評審等活動要求�,涵蓋現(xiàn)成軟件��、網(wǎng)絡安全的驗證要求���。白盒測試應當確定語句����、判定����、條件、路徑等測試覆蓋率要求���,并與軟件安全性級別相適宜�����。
2.3.13 單元測試��、集成測試����、系統(tǒng)測試應當依據(jù)相應測試計劃實施,涵蓋現(xiàn)成軟件����、網(wǎng)絡安全的測試要求���,確定缺陷管理���、風險管理、可追溯性分析(各級測試用例與軟件設計���、系統(tǒng)測試與軟件需求���、系統(tǒng)測試與風險管理)、評審等活動要求�����,形成相應軟件測試記錄���、測試報告以及評審記錄���,并適時更新���。
2.3.14 軟件確認應當確定用戶測試、臨床評價�����、評審等活動要求�,涵蓋現(xiàn)成軟件、網(wǎng)絡安全的確認要求�����,保證軟件滿足用戶需求和預期目的����,且軟件已知剩余缺陷的風險均可接受。
2.3.15 用戶測試應當依據(jù)用戶測試計劃在真實使用環(huán)境或模擬使用環(huán)境下實施����,涵蓋現(xiàn)成軟件、網(wǎng)絡安全的測試要求����,確定缺陷管理�、風險管理�����、可追溯性分析(用戶測試與用戶需求���、用戶測試與風險管理)、評審等活動要求�����,形成用戶測試記錄���、測試報告以及評審記錄并經(jīng)批準����,適時更新并經(jīng)批準��。
2.3.16 軟件更新應當形成文件�����,涵蓋現(xiàn)成軟件、網(wǎng)絡安全的變更控制要求�����,確定軟件更新請求評估���、軟件更新策劃�����、軟件更新實施��、風險管理�����、驗證與確認���、缺陷管理、可追溯性分析����、配置管理、文件與記錄控制、評審���、用戶告知等活動要求�,形成相關文件和記錄并經(jīng)批準��,適時更新并經(jīng)批準���。軟件版本變更應當與軟件更新情況相匹配���。驗證與確認應當根據(jù)軟件更新的類型、內(nèi)容和程度實施相適宜的回歸測試��、用戶測試等活動����。
2.4 采購
2.4.1 現(xiàn)成軟件采購應當形成文件���,根據(jù)現(xiàn)成軟件的類型(成品軟件����、外包軟件)��、使用方式(部分使用、全部使用)�、對產(chǎn)品質(zhì)量影響程度,確定分類管理����、質(zhì)量控制、供應商審核等活動要求����。
2.4.2 應當與供應商簽訂外包軟件質(zhì)量協(xié)議,明確外包軟件需求分析���、交付形式���、驗收方式與準則、設計開發(fā)文件交付�、知識產(chǎn)權歸屬、維護等要求以及雙方質(zhì)量責任承擔要求�����。
2.4.3 云計算服務協(xié)議應當明確網(wǎng)絡安全保證����、患者數(shù)據(jù)與隱私保護等責任承擔要求。
2.5 生產(chǎn)管理
2.5.1 軟件發(fā)布應當形成文件,確定軟件產(chǎn)品文件創(chuàng)建�����、軟件產(chǎn)品與文件歸檔備份�、軟件版本識別與標記、交付形式評估與驗證���、病毒防護等活動要求�,保證軟件發(fā)布的可重復性�����。
2.5.2 物理交付方式應當確定軟件產(chǎn)品復制���、許可授權以及存儲媒介包裝����、標記�、防護等要求��,網(wǎng)絡交付方式應當確定軟件產(chǎn)品標記����、許可授權���、網(wǎng)絡安全保證等要求。
2.6 質(zhì)量控制
2.6.1 軟件產(chǎn)品放行應當形成文件�,確定軟件版本識別、安裝卸載測試���、產(chǎn)品完整性檢查��、放行批準等活動要求�����,保持相關記錄��。
2.7 銷售和售后服務
2.7.1 軟件部署應當形成文件�����,確定交付�、安裝��、設置��、配置、用戶培訓等活動要求�����,保持相關記錄�。
2.7.2 軟件停運應當形成文件,確定停運后續(xù)用戶服務�����、數(shù)據(jù)遷移�����、患者數(shù)據(jù)與隱私保護����、用戶告知等活動要求,保持相關記錄��。
2.8 不合格品控制
2.8.1 軟件缺陷管理應當形成文件�,確定軟件缺陷評估、軟件缺陷修復�、回歸測試��、風險管理、配置管理����、評審等活動要求,形成軟件缺陷分析報告以供評審�。使用缺陷管理工具保證軟件質(zhì)量,并貫穿于軟件生存周期全過程��。
2.9 不良事件監(jiān)測��、分析和改進
2.9.1 數(shù)據(jù)分析控制程序應當涵蓋網(wǎng)絡安全事件要求����。
2.9.2 應當建立網(wǎng)絡安全應急響應控制程序并形成文件,確定網(wǎng)絡突發(fā)事件風險管理���、應急響應措施驗證�����、用戶告知等活動要求���,保持相關記錄。
第三部分 術 語
3.1 下列術語的含義是:
獨立軟件:具有一個或多個醫(yī)療目的���,無需醫(yī)療器械硬件即可完成自身預期目的���,運行于通用計算平臺的軟件�����。
軟件組件:具有一個或多個醫(yī)療目的��,控制(驅(qū)動)醫(yī)療器械硬件或運行于專用(醫(yī)用)計算平臺的軟件�。
軟件驗證:通過提供客觀證據(jù)認定軟件開發(fā)��、軟件更新某一階段的輸出滿足輸入要求�����。
軟件確認:通過提供客觀證據(jù)認定軟件滿足用戶需求和預期目的����。
軟件可追溯性分析:追蹤軟件需求、軟件設計�、源代碼、軟件測試���、軟件風險管理之間的關系����,分析已識別關系的正確性���、一致性�、完整性和準確性�����。
軟件更新:生產(chǎn)企業(yè)在軟件生存周期全過程對軟件所做的任一修改�����,亦稱軟件變更或軟件維護����。
軟件停運:生產(chǎn)企業(yè)在軟件生存周期過程末期終止對軟件的售后服務和銷售,亦稱軟件退役�����。
現(xiàn)成軟件:生產(chǎn)企業(yè)未進行完整生存周期控制的軟件�����,包括遺留軟件、成品軟件����、外包軟件。
遺留軟件:生產(chǎn)企業(yè)以前開發(fā)但現(xiàn)在不能得到足夠開發(fā)記錄的軟件���。
成品軟件:已開發(fā)且通?����?傻玫降?�,但生產(chǎn)企業(yè)未進行完整生存周期控制的軟件��。
外包軟件:生產(chǎn)企業(yè)委托第三方開發(fā)的軟件�����。
網(wǎng)絡安全:保持醫(yī)療器械相關數(shù)據(jù)的保密性�、完整性和可得性���。
保密性:數(shù)據(jù)不能被未授權的個人���、實體利用或知悉的特性����,即醫(yī)療器械相關數(shù)據(jù)僅可由授權用戶在授權時間以授權方式進行訪問�����。
完整性:保護數(shù)據(jù)準確和完整的特性�����,即醫(yī)療器械相關數(shù)據(jù)是準確和完整的��,且未被篡改��。
可得性:根據(jù)授權個人���、實體的要求可訪問和使用的特性,即醫(yī)療器械相關數(shù)據(jù)能以預期方式適時進行訪問和使用����。
第四部分 附 則
4.1 本附錄由國家藥品監(jiān)督管理局負責解釋。
4.2 本附錄自2020年XX月XX日起施行����。