國家發(fā)布《醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范附錄獨立軟件》(征求意見稿)��,擬對醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范附錄獨立軟件形成規(guī)范化管理指導(dǎo)和方法��。
醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范附錄獨立軟件
(征求意見稿)
第一部分 范圍和原則
1.1 本附錄適用于獨立軟件��,軟件組件參考使用��。
1.2 本附錄是對獨立軟件生產(chǎn)質(zhì)量管理規(guī)范的特殊要求��。
1.3 本附錄遵循軟件生存周期過程和網(wǎng)絡(luò)安全的基本原則和通用要求��,涵蓋軟件需求分析��、軟件設(shè)計��、軟件編碼��、驗證與確認��、軟件部署��、軟件更新��、軟件停運等活動��。
第二部分 特殊要求
2.1 人員
2.1.1 軟件開發(fā)��、測試��、維護人員應(yīng)當(dāng)具備與崗位職責(zé)要求相適宜的軟件專業(yè)知識��、軟件開發(fā)和測試經(jīng)驗以及軟件質(zhì)量管理能力��。
2.1.2 黑盒測試應(yīng)當(dāng)保證同一軟件的開發(fā)人員和測試人員不得互相兼任��。
2.1.3 用戶測試人員應(yīng)當(dāng)具備適宜的軟件產(chǎn)品使用經(jīng)驗��,或經(jīng)過培訓(xùn)具備適宜的軟件產(chǎn)品使用技能��。
2.2 設(shè)備
2.2.1 應(yīng)當(dāng)在軟件生存周期過程持續(xù)提供充分��、適宜��、有效的軟件開發(fā)和測試環(huán)境��,包括軟硬件設(shè)備��、開發(fā)測試工具��、網(wǎng)絡(luò)等資源以及病毒防護��、數(shù)據(jù)安全等保證措施��。
2.2.2 軟件開發(fā)和測試環(huán)境維護應(yīng)當(dāng)形成文件��,確定軟件開發(fā)和測試環(huán)境定期驗證、更新升級��、病毒防護等活動要求��,保持相關(guān)記錄��。
2.3 設(shè)計開發(fā)
2.3.1 應(yīng)當(dāng)結(jié)合軟件生存周期模型特點建立軟件生存周期過程控制程序并形成文件��,確定軟件需求分析��、軟件設(shè)計��、軟件編碼��、驗證與確認��、軟件更新��、風(fēng)險管理��、缺陷管理��、可追溯性分析��、配置管理��、文件與記錄控制��、現(xiàn)成軟件使用��、網(wǎng)絡(luò)安全保證��、軟件發(fā)行��、軟件部署��、軟件停運等活動要求��。
2.3.2 軟件生存周期過程質(zhì)量保證活動要求應(yīng)當(dāng)與軟件安全性級別相適宜��。軟件安全性級別應(yīng)當(dāng)在采取風(fēng)險控制措施之前��,結(jié)合軟件的預(yù)期用途��、使用環(huán)境和核心功能進行綜合判定��,并僅可通過外部風(fēng)險控制措施降低級別��。
2.3.3 應(yīng)當(dāng)依據(jù)風(fēng)險管理控制程序?qū)嵤┸浖L(fēng)險管理活動��,結(jié)合產(chǎn)品識別��、分析、評價��、控制和監(jiān)測軟件功能��、接口��、用戶界面��、現(xiàn)成軟件��、網(wǎng)絡(luò)安全等風(fēng)險��,并貫穿于軟件生存周期全過程��。
2.3.4 軟件配置管理應(yīng)當(dāng)建立控制程序并形成文件��,規(guī)范軟件版本��、源代碼��、文件��、工具��、現(xiàn)成軟件等控制要求��,確定配置標(biāo)識��、變更控制��、配置狀態(tài)記錄等活動要求��。使用配置管理工具保證軟件質(zhì)量��,并貫穿于軟件生存周期全過程��。
2.3.5 軟件版本控制應(yīng)當(dāng)基于合規(guī)性要求確定軟件版本命名規(guī)則��,涵蓋軟件��、現(xiàn)成軟件��、網(wǎng)絡(luò)安全的全部軟件更新類型��,各字段含義應(yīng)當(dāng)明確且無歧義無矛盾��。軟件版本變更應(yīng)當(dāng)符合軟件版本命名規(guī)則的要求��。
2.3.6 軟件可追溯性分析應(yīng)當(dāng)建立控制程序并形成文件��,涵蓋現(xiàn)成軟件��、網(wǎng)絡(luò)安全的控制要求,形成軟件可追溯性分析報告以供評審��。使用可追溯性分析工具保證軟件開發(fā)��、軟件更新過程滿足可追溯性要求��,并貫穿于軟件生存周期全過程��。
2.3.7 現(xiàn)成軟件使用應(yīng)當(dāng)形成文件��,確定風(fēng)險管理��、驗證與確認��、缺陷管理��、可追溯性分析��、軟件更新��、配置管理��、文件與記錄控制��、網(wǎng)絡(luò)安全保證等活動要求��。遺留軟件還應(yīng)當(dāng)確定現(xiàn)有文件��、上市后臨床使用情況��、用戶投訴��、不良事件��、召回情況等評估活動要求��。使用開源軟件應(yīng)當(dāng)遵循適宜的開源許可協(xié)議��。
2.3.8 軟件開發(fā)策劃應(yīng)當(dāng)確定軟件需求分析��、軟件設(shè)計��、軟件編碼��、驗證與確認��、風(fēng)險管理��、缺陷管理��、可追溯性分析、配置管理��、文件與記錄控制��、現(xiàn)成軟件使用��、網(wǎng)絡(luò)安全保證��、評審等活動計劃��,形成相關(guān)文件和記錄��,并適時更新��。軟件開發(fā)策劃應(yīng)當(dāng)保證軟件開發(fā)和測試的人員及環(huán)境與軟件開發(fā)要求相適宜��。
2.3.9 軟件需求分析應(yīng)當(dāng)綜合分析法規(guī)��、標(biāo)準��、用戶��、產(chǎn)品��、功能��、性能、接口��、用戶界面��、網(wǎng)絡(luò)安全等軟件需求��,確定現(xiàn)成軟件使用評估��、風(fēng)險管理��、可追溯性分析(軟件需求與風(fēng)險管理��、軟件需求與產(chǎn)品需求)��、軟件確認測試(用戶測試)計劃創(chuàng)建��、評審等活動要求��,形成軟件需求規(guī)范和評審記錄并經(jīng)批準��,適時更新并經(jīng)批準��。
2.3.10 軟件設(shè)計應(yīng)當(dāng)依據(jù)軟件需求規(guī)范實施軟件體系架構(gòu)��、功能��、性能��、算法��、接口��、用戶界面��、單元��、網(wǎng)絡(luò)安全等設(shè)計��,確定現(xiàn)成軟件使用評估��、風(fēng)險管理��、可追溯性分析(軟件設(shè)計與軟件需求)��、軟件驗證測試(單元測試��、集成測試��、系統(tǒng)測試)計劃創(chuàng)建��、評審等活動要求��,形成軟件設(shè)計規(guī)范和評審記錄并經(jīng)批準,適時更新并經(jīng)批準��。
2.3.11 軟件編碼應(yīng)當(dāng)依據(jù)軟件設(shè)計規(guī)范實施��,確定源代碼編寫與注釋��、現(xiàn)成軟件使用��、可追溯性分析(源代碼與軟件設(shè)計��、源代碼與測試用例)��、各級測試用例創(chuàng)建��、評審等活動要求��,形成評審記錄��,并適時更新��。源代碼編寫與注釋應(yīng)當(dāng)符合軟件編碼規(guī)則文件的要求��。
2.3.12 軟件驗證應(yīng)當(dāng)確定源代碼檢查��、源代碼走查��、靜態(tài)分析、動態(tài)分析��、單元測試��、集成測試��、系統(tǒng)測試��、評審等活動要求��,涵蓋現(xiàn)成軟件��、網(wǎng)絡(luò)安全的驗證要求��。白盒測試應(yīng)當(dāng)確定語句��、判定��、條件��、路徑等測試覆蓋率要求��,并與軟件安全性級別相適宜��。
2.3.13 單元測試��、集成測試��、系統(tǒng)測試應(yīng)當(dāng)依據(jù)相應(yīng)測試計劃實施��,涵蓋現(xiàn)成軟件��、網(wǎng)絡(luò)安全的測試要求��,確定缺陷管理��、風(fēng)險管理��、可追溯性分析(各級測試用例與軟件設(shè)計��、系統(tǒng)測試與軟件需求��、系統(tǒng)測試與風(fēng)險管理)��、評審等活動要求��,形成相應(yīng)軟件測試記錄��、測試報告以及評審記錄��,并適時更新��。
2.3.14 軟件確認應(yīng)當(dāng)確定用戶測試��、臨床評價��、評審等活動要求��,涵蓋現(xiàn)成軟件��、網(wǎng)絡(luò)安全的確認要求��,保證軟件滿足用戶需求和預(yù)期目的��,且軟件已知剩余缺陷的風(fēng)險均可接受��。
2.3.15 用戶測試應(yīng)當(dāng)依據(jù)用戶測試計劃在真實使用環(huán)境或模擬使用環(huán)境下實施��,涵蓋現(xiàn)成軟件��、網(wǎng)絡(luò)安全的測試要求��,確定缺陷管理��、風(fēng)險管理��、可追溯性分析(用戶測試與用戶需求、用戶測試與風(fēng)險管理)��、評審等活動要求��,形成用戶測試記錄��、測試報告以及評審記錄并經(jīng)批準��,適時更新并經(jīng)批準��。
2.3.16 軟件更新應(yīng)當(dāng)形成文件��,涵蓋現(xiàn)成軟件��、網(wǎng)絡(luò)安全的變更控制要求��,確定軟件更新請求評估��、軟件更新策劃��、軟件更新實施��、風(fēng)險管理��、驗證與確認��、缺陷管理��、可追溯性分析��、配置管理��、文件與記錄控制��、評審��、用戶告知等活動要求��,形成相關(guān)文件和記錄并經(jīng)批準��,適時更新并經(jīng)批準��。軟件版本變更應(yīng)當(dāng)與軟件更新情況相匹配��。驗證與確認應(yīng)當(dāng)根據(jù)軟件更新的類型��、內(nèi)容和程度實施相適宜的回歸測試��、用戶測試等活動��。
2.4 采購
2.4.1 現(xiàn)成軟件采購應(yīng)當(dāng)形成文件��,根據(jù)現(xiàn)成軟件的類型(成品軟件、外包軟件)��、使用方式(部分使用��、全部使用)��、對產(chǎn)品質(zhì)量影響程度��,確定分類管理��、質(zhì)量控制��、供應(yīng)商審核等活動要求��。
2.4.2 應(yīng)當(dāng)與供應(yīng)商簽訂外包軟件質(zhì)量協(xié)議��,明確外包軟件需求分析��、交付形式��、驗收方式與準則��、設(shè)計開發(fā)文件交付��、知識產(chǎn)權(quán)歸屬��、維護等要求以及雙方質(zhì)量責(zé)任承擔(dān)要求��。
2.4.3 云計算服務(wù)協(xié)議應(yīng)當(dāng)明確網(wǎng)絡(luò)安全保證��、患者數(shù)據(jù)與隱私保護等責(zé)任承擔(dān)要求��。
2.5 生產(chǎn)管理
2.5.1 軟件發(fā)布應(yīng)當(dāng)形成文件��,確定軟件產(chǎn)品文件創(chuàng)建��、軟件產(chǎn)品與文件歸檔備份��、軟件版本識別與標(biāo)記��、交付形式評估與驗證��、病毒防護等活動要求��,保證軟件發(fā)布的可重復(fù)性��。
2.5.2 物理交付方式應(yīng)當(dāng)確定軟件產(chǎn)品復(fù)制��、許可授權(quán)以及存儲媒介包裝��、標(biāo)記��、防護等要求,網(wǎng)絡(luò)交付方式應(yīng)當(dāng)確定軟件產(chǎn)品標(biāo)記��、許可授權(quán)��、網(wǎng)絡(luò)安全保證等要求��。
2.6 質(zhì)量控制
2.6.1 軟件產(chǎn)品放行應(yīng)當(dāng)形成文件��,確定軟件版本識別��、安裝卸載測試��、產(chǎn)品完整性檢查��、放行批準等活動要求��,保持相關(guān)記錄��。
2.7 銷售和售后服務(wù)
2.7.1 軟件部署應(yīng)當(dāng)形成文件��,確定交付��、安裝��、設(shè)置��、配置��、用戶培訓(xùn)等活動要求��,保持相關(guān)記錄��。
2.7.2 軟件停運應(yīng)當(dāng)形成文件��,確定停運后續(xù)用戶服務(wù)��、數(shù)據(jù)遷移��、患者數(shù)據(jù)與隱私保護��、用戶告知等活動要求��,保持相關(guān)記錄��。
2.8 不合格品控制
2.8.1 軟件缺陷管理應(yīng)當(dāng)形成文件��,確定軟件缺陷評估��、軟件缺陷修復(fù)��、回歸測試��、風(fēng)險管理、配置管理��、評審等活動要求��,形成軟件缺陷分析報告以供評審��。使用缺陷管理工具保證軟件質(zhì)量��,并貫穿于軟件生存周期全過程��。
2.9 不良事件監(jiān)測��、分析和改進
2.9.1 數(shù)據(jù)分析控制程序應(yīng)當(dāng)涵蓋網(wǎng)絡(luò)安全事件要求��。
2.9.2 應(yīng)當(dāng)建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)控制程序并形成文件��,確定網(wǎng)絡(luò)突發(fā)事件風(fēng)險管理��、應(yīng)急響應(yīng)措施驗證��、用戶告知等活動要求��,保持相關(guān)記錄��。
第三部分 術(shù) 語
3.1 下列術(shù)語的含義是:
獨立軟件:具有一個或多個醫(yī)療目的��,無需醫(yī)療器械硬件即可完成自身預(yù)期目的,運行于通用計算平臺的軟件��。
軟件組件:具有一個或多個醫(yī)療目的��,控制(驅(qū)動)醫(yī)療器械硬件或運行于專用(醫(yī)用)計算平臺的軟件��。
軟件驗證:通過提供客觀證據(jù)認定軟件開發(fā)��、軟件更新某一階段的輸出滿足輸入要求��。
軟件確認:通過提供客觀證據(jù)認定軟件滿足用戶需求和預(yù)期目的��。
軟件可追溯性分析:追蹤軟件需求��、軟件設(shè)計��、源代碼��、軟件測試��、軟件風(fēng)險管理之間的關(guān)系��,分析已識別關(guān)系的正確性��、一致性��、完整性和準確性��。
軟件更新:生產(chǎn)企業(yè)在軟件生存周期全過程對軟件所做的任一修改��,亦稱軟件變更或軟件維護��。
軟件停運:生產(chǎn)企業(yè)在軟件生存周期過程末期終止對軟件的售后服務(wù)和銷售��,亦稱軟件退役��。
現(xiàn)成軟件:生產(chǎn)企業(yè)未進行完整生存周期控制的軟件��,包括遺留軟件��、成品軟件��、外包軟件��。
遺留軟件:生產(chǎn)企業(yè)以前開發(fā)但現(xiàn)在不能得到足夠開發(fā)記錄的軟件��。
成品軟件:已開發(fā)且通?�?傻玫降?�,但生產(chǎn)企業(yè)未進行完整生存周期控制的軟件。
外包軟件:生產(chǎn)企業(yè)委托第三方開發(fā)的軟件��。
網(wǎng)絡(luò)安全:保持醫(yī)療器械相關(guān)數(shù)據(jù)的保密性��、完整性和可得性��。
保密性:數(shù)據(jù)不能被未授權(quán)的個人��、實體利用或知悉的特性��,即醫(yī)療器械相關(guān)數(shù)據(jù)僅可由授權(quán)用戶在授權(quán)時間以授權(quán)方式進行訪問��。
完整性:保護數(shù)據(jù)準確和完整的特性��,即醫(yī)療器械相關(guān)數(shù)據(jù)是準確和完整的��,且未被篡改��。
可得性:根據(jù)授權(quán)個人��、實體的要求可訪問和使用的特性��,即醫(yī)療器械相關(guān)數(shù)據(jù)能以預(yù)期方式適時進行訪問和使用��。
第四部分 附 則
4.1 本附錄由國家藥品監(jiān)督管理局負責(zé)解釋��。
4.2 本附錄自2020年XX月XX日起施行��。