近日,上海市器審中心發布《醫療器械獨立軟件現場核查指南》(以下簡稱《指南》),以供檢查員及注冊申請人參考使用。我們將其中第七部分內容“獨立軟件現場檢查要點”轉載如下:
軟件是一種容易改變且難以測試的複雜產品,因而需通過較為全麵的質量管理體係來保證其質量。通常,質量管理體係係統至少包括以下幾個方麵:詳細的計劃的驗證和確認方案、完善的可追溯係統、軟件配置管理以及變更控製係統。
根據獨立軟件產品的結構組成、技術特點、預期用途,在執行《醫療器械生產質量管理規範》《醫療器械生產質量管理規範附錄獨立軟件》等文件時,建議重點關注以下內容:
人員
(1)(總體要求)企業應配備與產品相適宜的軟件技術管理、軟件開發、測試和維護人員,上述人員應具備與崗位職責要求相適宜的專業知識、實踐經驗和工作能力。企業應製定適宜的人員考核與評價製度,並保存相關考核及評價記錄。技術研發、生產、質量的部門負責人等主要管理人員應熟悉軟件產品開發及質量控製基本要求。企業執行軟件黑盒測試的人員,不應承擔同一軟件項的開發。用戶測試人員的專業知識水平、工作技能、工作經驗應與被測軟件產品相適宜。
(2)(培訓要求)軟件開發人員的培訓內容應包含軟件需求規範、軟件設計規範、軟件編碼規範、軟件開發工具使用、相關國家標準等內容。軟件測試人員的培訓內容應包含軟件需求規範、軟件測試用例、軟件操作使用、軟件測試工具使用、軟件測試數據、相關國家標準等內容。軟件維護人員的培訓內容應包含軟件安裝、設置、配置、使用、維護、軟件工具使用等內容。用戶測試人員的培訓內容應包含測試產品的軟件需求規格書、軟件使用說明書、相關軟件工具使用等內容。應保存相關培訓記錄,記錄應真實、完整、清晰、可追溯。
設施及設備
(1)(設備)企業應配備與檢查軟件產品相適應的軟件開發和測試環境,包括硬件配置、軟件環境、開發測試工具、網絡條件等環境資源,以及病毒防護、數據備份與恢複等保證措施。應保存對軟件開發和測試環境定期驗證、更新升級、病毒防護等活動的記錄,確保記錄與相關製度要求相一致。
(2)(設施)應確保檢查產品開發所涉及的機房應有適宜的空間,應滿足與計算機機房相適宜的照明、溫度、濕度和通風等條件的控製要求,配備防塵、防潮、防靜電等必要措施。
設計開發
(1)(軟件生存周期控製)企業應在軟件生存周期過程控製程序文件中明確與軟件產品相適宜的開發要求。程序文件應至少包含軟件開發、軟件風險管理、軟件配置管理、軟件維護、軟件問題解決等過程相關內容。
軟件開發過程應至少涵蓋軟件開發策劃、軟件需求分析、軟件設計、軟件單元實現、軟件集成及測試、軟件係統測試、軟件發布等內容。軟件維護過程應至少包括軟件維護計劃及實施方案等內容。軟件風險管理應至少包含軟件風險分析、風險控製措施、措施驗證及評價、軟件變更的風險管理等內容。軟件配置管理過程應至少包括配置標識、變更控製、配置狀態報告等相關內容。軟件問題解決過程應至少包括缺陷原因分析、解決方案製定、解決方案實施後的驗證、缺陷管理報告及回歸測試報告等相關內容。企業可結合軟件產品的自身特點,選用不同軟件開發模型來明確生存周期活動,應確保其相關活動可追溯。如采用敏捷方法,應明確文件與記錄控製要求、敏捷開發控製要求。
(2)(軟件安全性級別)軟件生存周期過程質量保證活動要求應與軟件安全性級別相適宜,應按照軟件的預期用途、使用環境、核心功能,結合風險管理的方式,判定該產品對患者、操作者或者其他人員可能引起的危害,賦予軟件安全性級別,包括輕微、中等、嚴重三個級別。對於最初分類為中等或嚴重級別的軟件,可以實施軟件係統外部附加風險控製措施,並在隨後為軟件係統賦予新的軟件安全級別。
(3)(軟件風險管理)軟件風險管理活動應包含識別與軟件相關的危險情況、估計及評價相關風險、控製風險、監測風險控製措施的有效性,並貫穿於軟件生存周期全過程。應製定剩餘風險的可接受性準則,並將醫療器械產品風險控製在可接受的水平。應識別可能促成危險情況的軟件項,識別該軟件項促成危險情況的以下可能原因:(a)不正確的或不完整的功能性規範;(b)該軟件項功能性方麵的軟件缺陷;(c)來自未知來源軟件的失效或非預期結果;(d)可能導致不可預知的軟件運行的硬件失效或其他軟件缺陷;(e)可合理預見的誤使用。
(4)(軟件配置管理)軟件配置管理要求至少應規定軟件版本、確定配置標識(包括源代碼、技術文件、工具、現成軟件、數據等)、變更控製、配置狀態記錄等活動要求。企業應使用適宜的配置管理工具保證軟件質量,並貫穿於軟件生存周期全過程。保留上述活動記錄,並滿足追溯要求。
(5)(軟件版本控製)軟件版本變更控製應涵蓋現成軟件、網絡安全的全部軟件更新類型。軟件版本命名規則應明確字段的位數、範圍、含義,各字段含義應明確且無歧義無矛盾,能夠區分重大增強類變更、輕微增強類變更和糾正類變更,保證軟件更新的版本變更符合軟件版本命名規則要求。應保留軟件版本的變更記錄。
(6)(軟件可追溯性)軟件可追溯性分析應建立控製程序。可使用可追溯性分析工具保證軟件開發、軟件更新過程滿足可追溯性要求。可追溯性分析報告及相關記錄應覆蓋包括軟件需求、軟件設計、軟件測試、源代碼、風險管理在內的軟件生存周期全過程。並確認其一致性、完整性和準確性。源代碼中包含追溯信息的注釋應符合軟件編碼規範中相關要求。
(7)(現成軟件)現成軟件使用或更新之前應對其進行評估和確認,並保存相關記錄。現成軟件使用文件應明確包括 現成軟件基本信息、風險管理、驗證與確認、缺陷管理、可追溯性分析、軟件更新、配置管理、網絡安全保證等活動要求。遺留軟件還應確定現有文件、上市後使用情況、用戶投訴、不良事件、召回情況等評估活動要求。使用現成軟件應形成記錄。若使用開源軟件,需遵循相應開源許可協議。
(8)(軟件開發過程)軟件需求應包括法規、標準、用戶、 產品、功能、性能、接口、用戶界麵、網絡安全、風險、警告與提示等需求。軟件需求應明確、充分,與預期用途相適宜,與軟件實際實現功能相一致。軟件設計應依據軟件需求規範實施軟件體係架構、功能、性能、算法、接口、用戶界麵、單元、網絡安全、風險等相關內容。軟件設計應充分、清晰、可追溯,描述必要的核心算法,與軟件實際實現功能相一致。軟件編碼應依據軟件設計規範實施,源代碼編寫與注釋應符合軟件編碼規則文件的要求。軟件編碼規則文件應涵蓋源代碼所涉及的編程語言。軟件驗證應確定源代碼審核、靜態分析、動態分析、單元測試、集成測試、係統測試、評審等活動要求,涵蓋功能測試、性能測試、接口測試、現成軟件、網絡安全等部分的驗證要求,並保存相關記錄。
白盒測試應確定語句、判定、條件、路徑等測試覆蓋率要求,並與軟件安全性級別相適宜。單元測試、集成測試、係統測試應依據相應測試計劃實施測試範圍和活動,涵蓋現成軟件、網絡安全的測試要求,確定缺陷管理、風險管理、可追溯性分析、評審等活動要求,並形成相應軟件測試記錄、缺陷管理記錄、測試報告以及評審記錄,應適時更新。
軟件測試用例的描述應充分具體、具有可操作性,覆蓋主要功能和已識別的軟件風險項;標準測試數據或工具應經過有效驗證。軟件確認應確定用戶測試、臨床評價、風險管理、標識、評審等活動要求,並保存相關記錄。應保證軟件滿足用戶需求和預期目的,且確保軟件已知剩餘缺陷的風險均可接受。用戶測試應依據用戶測試計劃在真實使用或模擬使用環境下實施確認的範圍和活動,應確定缺陷管理、風險管理、可追溯性分析、評審等活動要求,並形成用戶測試記錄、測試報告以及評審記錄並經批準,應適時更新。
(9)(軟件更新)軟件更新文件應涵蓋現成軟件、網絡安全的變更控製要求,確定軟件更新請求評估、更新策劃、更新實施、風險管理、驗證與確認、缺陷管理、可追溯性分析、配置管理、文件與記錄控製、評審、用戶告知等活動要求,形成相關文件和記錄並經批準,應適時更新。軟件版本變更應與軟件更新內容相匹配。驗證與確認應根據軟件更新的類型、內容和程度實施相適宜的回歸測試、用戶測試等活動。軟件缺陷管理應形成文件,確定軟件缺陷的輸入、分析評估、修複、回歸測試、風險管理、配置管理、評審及關閉等活動要求,形成軟件缺陷管理報告並評審。使用適宜的缺陷管理工具以保證軟件質量,並貫穿於軟件生存周期全過程。回歸測試、缺陷管理及評審記錄內容應充分。
采購
現成軟件是指生產企業未進行或無法證明進行了完整生存周期控製的軟件。現成軟件采購應形成文件,根據現成軟件的類型、使用方式、對產品質量影響程度,確定分類管理、質量控製、供應商審核等活動要求。
外包軟件是指生產企業委托第三方開發、僅進行部分生存周期控製的軟件。若使用外包軟件,應與供應商簽訂外包軟件質量協議,明確外包軟件需求分析、設計開發文件交付交付形式、知識產權歸屬、驗收方式與準則、更新維護等要求及雙方質量責任承擔要求。若使用雲計算服務,應基於雲計算的服務資質、服務協議、技術需求等因素選擇服務商,雲服務商作為醫療器械服務供應商,企業應與雲服務商簽訂雲計算服務協議,明確網絡安全保證、患者數據與隱私保護等責任承擔要求。
生產管理
軟件發布文件應確定軟件的發布功能、發布流程、軟件產品文件創建、軟件產品與文件歸檔備份、軟件版本識別與標記、交付形式評估與驗證、病毒防護等活動要求,確保軟件發布的可重複性。
企業應建立軟件交付物的生產作業指導書。軟件交付內容一般包括軟件安裝程序、授權文件、外部軟件環境安裝程序、用戶使用說明等文件。交付手段可分為通過物理存儲媒介(以下簡稱物理交付)以及通過網絡下載(以下簡稱網絡交付)兩種方式。物理交付方式應明確交付用物理存儲媒介種類、物理交付物製作流程、交付物校驗、軟件製作工具使用、軟件版本標識與標記等內容,確定軟件產品複製、許可授權以及存儲媒介包裝、標記、防護等要求。網絡交付方式,應明確網絡交付方式種類、網絡交付物的製作流程、校驗、軟件上傳工具使用、網絡上傳路徑、操作人員權限、網絡安全等內容,確定軟件產品標記、許可授權、網絡安全保證等要求,網絡交付頁麵的產品信息應符合相應規定。生產過程中采用的計算機軟件對產品質量有影響的,應進行驗證或者確認。
軟件產品均應保留交付物生產記錄,並滿足可追溯的要求。企業應製定交付物的生產作業指導書。交付物的生產記 錄應與相應的生產作業指導書保持一致。生產記錄應包含生 產編號、光盤或U盤等物理存儲媒介的批號/序列號(僅適用物理交付)、軟件產品名稱及型號、完整版本號、校驗信息、生產日期、數量、主要設備、操作人員等內容。
質量控製
應確保軟件產品檢驗規程符合產品技術要求,若適用,軟件產品檢驗規程應明確強製性標準檢驗要求。交付軟件均應有檢驗記錄,並滿足可追溯的要求。檢驗記錄至少應包括進貨檢驗和成品檢驗的檢驗記錄、檢驗報告或者證書、交付軟件的係統測試報告等。
軟件產品放行文件應明確產品放行條件及審核、批準要求。確定軟件版本識別、安裝卸載測試、產品完整性檢查、 放行批準等活動要求,並保存相關記錄。
銷售和售後服務
軟件部署文件應確定交付、安裝、設置、配置、用戶培訓等活動要求,並保存相關記錄。
軟件停運文件應確定停運後續用戶服務、數據遷移、患 者數據與隱私保護、用戶告知等活動要求,並保存相關記錄。
醫療器械注冊谘詢認準金飛鷹
深圳:0755-86194173
廣州:020 - 82177679
四川:028 - 68214295
湖南:0731-22881823
湖北:181-3873-5940
江蘇:135-5494-7827
廣西:188-2288-8311
海南:135-3810-3052