二、要求及流程
(一)医疗器械软件通用要求
软件具有特殊性,软件缺陷无法避免且无法根除,医疗器械软件只有综合考虑风险管理、质量管理和软件工程的要求才能保证安全性与有效性。依据《医疗器械软件 软件生存周期过程》(YY/T 0664),医疗器械软件的风险水平可基于软件损害程度由低到高分为A级、B级、C级。注册申请人应判定软件安全性级别,并结合《医疗器械生产质量管理规范》附录“独立软件”等质量管理体系要求,建立与软件安全性级别相匹配的软件生存周期过程,包括软件开发过程、软件维护过程、配置管理过程、风险管理过程和问题解决过程,保证软件质量、软件自身的信息安全,确保相关数据的保密性、完整性和可得性。
含有软件的产品注册应符合《医疗器械软件注册技术审查指导原则》《医疗器械网络安全注册技术审查指导原则》《移动医疗器械注册技术审查指导原则》等,需提供一份单独的医疗器械软件描述文档,内容包括基本信息、实现过程和核心算法(表1-16),详尽程度取决于软件的安全性级别和复杂程度。独立软件和软件组件申报原则总体相同,具体要求有所差异。
表1-16 软件描述文档框架
续表
注册申请人应出具软件版本命名规则真实性声明,明确软件版本的全部字段及字段含义,确认软件完整版本和软件发布版本。
(二)医疗器械网络安全专用要求
对于采用存储媒介或具有网络连接功能以进行电子数据交换或远程控制第二类、第三类医疗器械产品,还应符合《医疗器械网络安全注册技术审查指导原则》,其中网络包括无线、有线网络,电子数据交换包括单向、双向数据传输,远程控制包括实时、非实时控制,存储媒介包括但不限于光盘、移动硬盘和U盘。
医疗器械网络安全防护层级包括产品级(即医疗器械产品自身)和系统级(即医疗信息技术网络),保证措施包括管理措施(如使用规范)、物理措施(如防盗措施)和技术措施(如加密技术),《医疗器械网络安全注册技术审查指导原则》以医疗器械数据安全为核心,主要关注产品级的技术保证措施。(https://www.daowen.com)
根据医疗器械产品特性,注册申报时应提交网络安全描述文档,内容包括基本信息、风险管理、验证与确认以及维护计划。
1.基本信息 描述产品产生、接收、存储或传输的数据类型,包括健康数据和设备数据,如影像数据、医院及患者信息、操作信息、状态信息、警告及错误信息等,并说明这些数据的用途及交换方式。描述安全软件(如杀毒软件、防火墙等)和现成软件的名称、型号规格、完整版本和供应商信息。
2.风险管理 提供医疗器械网络安全风险管理的分析报告和总结报告,确保全部剩余风险均可接受,如图1-10所示:
3.验证与确认 提供网络安全测试计划和报告,证明医疗器械产品的网络安全需求(如保密性、完整性、可得性等特性)均已得到满足。同时还应提供网络安全可追溯性分析报告,即追溯网络安全需求规范、设计规范、测试、风险管理的关系,如表1-17所示。
图1-10 产品网络安全风险分析流程图
表1-17 网络安全追溯表
对于安全软件,应提供兼容性测试报告,可以在产品系统测试报告的测试环境中明确安全软件的版本、防护策略。对于标准传输协议或存储格式,应提供标准符合性证明材料,如对于采用DICOM标准进行数据存储或传输的软件,可以提供DICOM一致性文档及相关符合性测试证据。关于数据完整性测试报告和可得性测试报告的侧重点,应体现产品对数据校验、数据备份/恢复和数据访问认证及权限控制的有效性验证。
4.维护计划 描述软件(含现成软件)网络安全更新的维护流程,包括更新确认和用户告知。应结合产品更改控制流程,实现产品中安全软件的更新。在不良事件监测、分析和改进相关流程中体现网络安全事件的风险管理、应急响应措施、用户告知、召回等活动要求。