2015-08-07,食品药品监管总局发布医疗器械软件注册技术审查指导原则,针对软件的特殊性,在现行法规要求下进一步明确了对医疗器械软件的要求,特别是对软件更新、软件版本升级的要求。指导原则包括范围、基本原则、软件描述文档、软件更新、软件版本、现成软件、注册申报资料要求等内容,并将独立软件产品技术要求模板作为附录列出。《医疗器械生产质量管理规范附录独立软件》 2.3.14 软件确认应当确定用户测试、临床评价、评审等活动要求,涵盖现成软件、网络安全的确认要求,并保持相关记录。保证软件满足用户需求和预期目的,且软件已知剩余缺陷的风险均可接受。 1、什么是软件确认 软件验证是指通过提供客观证据认定软件开发、软件维护某一阶段的输出满足输入要求。软件验证包括源代码审核、静态分析、动态分析、单元测试、集成测试、系统测试、评审等一系列活动,是软件确认的基础。 软件确认是指通过提供客观证据认定软件满足用户需求和预期用途。软件确认是基于过程控制的设计确认,包括用户测试、临床评价、评审等一系列活动,即要保证软件满足用户需求和预期用途,又要确保软件已知剩余缺陷的风险均可接受。 2、验证和确认的区别 a) 验证(Verification) Are we building the product right? 验证的目的是保证软件正确实现特定功能 b) 确认(Validation) Are we building the right product? 确认的目的是保证软件的实现满足用户需求 3、软件确认的要求 软件确认以软件功能为基础,综合考虑需求分析、验收测试、维护计划等要求。其中,需求分析考虑软件的功能、性能、接口等方面要求,评估候选软件以确定目标对象。验收测试基于外部软件环境予以实施,确保软件能够满足使用需求,而且软件已知剩余缺陷、未用软件功能对于医疗器械软件质量的影响均可接受。 4、软件确认需要涵盖现成软件、网络安全的确认要求 医疗器械使用现成软件的情况日益普遍,特别是系统软件和支持软件。而现成软件未进行完整的生命周期控制,相比之下现成软件作为医疗器械存在更高风险。 另外,越来越多的医疗器械具备网络连接功能以进行电子数据交换或远程控制,在提高医疗服务质量与效率的同时也面临着网络攻击的威胁。医疗器械网络安全出现问题不仅可能会侵犯患者隐私,而且可能会产生医疗器械非预期运行的风险,导至患者或使用者受到伤害或死亡。 因此,通过对现成软件和网络安全进行确认,确保医疗器械软件满足用户需求和预期用途。 |