醫(yī)療軟件和網(wǎng)絡(luò)安全要求全球產(chǎn)品合規(guī)服務(wù)專家|www.cirs-group.com01

醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則02醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則03醫(yī)療器械軟件注冊(cè)申報(bào)資料要求YOUR

COMPLIANCE

EXPERT

|www.cirs-group.com目

錄01醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則YOUR

COMPLIANCE

EXPERT

|www.cirs-group.com

醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則——術(shù)語定義

n

系統(tǒng)軟件是指設(shè)計(jì)用于保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行的軟件

，如操作系統(tǒng)軟件、

虛擬機(jī)軟件。n

應(yīng)用軟件指設(shè)計(jì)用于實(shí)現(xiàn)計(jì)算機(jī)用戶特定需求的軟件

，如瀏覽器軟件、

數(shù)據(jù)庫(kù)軟件、

安全軟件。n

醫(yī)用中間件介于系統(tǒng)軟件和應(yīng)用軟件之間

，依賴于系統(tǒng)軟件的支持

，

同時(shí)又為應(yīng)用軟件提供支持

，如Web服務(wù)器軟件。生產(chǎn)企業(yè)自行開發(fā)的用作本企業(yè)醫(yī)療器械軟件的公共支持平臺(tái)作為醫(yī)療器械軟件的組成模塊予以考慮。n

支持軟件是指設(shè)計(jì)用于開發(fā)、

測(cè)試其他軟件的軟件

，如軟件開發(fā)工具、

軟件測(cè)試工具。n

必備軟件醫(yī)療器械軟件正常運(yùn)行所必需的其他醫(yī)療器械軟件、

醫(yī)用中間件n

外部軟件環(huán)境醫(yī)療器械軟件正常運(yùn)行所必需的系統(tǒng)軟件、

通用應(yīng)用軟件、

通用中間件、

支持軟件YOURCOMPLIANCE

EXPERT|3n

單元測(cè)試對(duì)軟件單元進(jìn)行測(cè)試

，通常采用白盒測(cè)試n

集成測(cè)試對(duì)軟件項(xiàng)（由若干軟件單元組成

，

即軟件模塊）

進(jìn)行測(cè)試

，

白盒測(cè)試與黑盒測(cè)試相結(jié)合n

系統(tǒng)測(cè)試對(duì)軟件系統(tǒng)（由若干軟件項(xiàng)組成）

進(jìn)行測(cè)試

，采用黑盒測(cè)試

，其從測(cè)試內(nèi)容角度又可分為功能測(cè)試、

性能測(cè)試、并發(fā)測(cè)試、

壓力測(cè)試、

接口測(cè)試、

兼容性測(cè)試、

用戶界面測(cè)試、

安裝卸載測(cè)試等類型。

指設(shè)計(jì)用于實(shí)現(xiàn)計(jì)算機(jī)用戶

特定需求的軟件

，如瀏覽器軟件、

數(shù)據(jù)庫(kù)軟件、

安全軟件。n

內(nèi)部測(cè)試指生產(chǎn)企業(yè)實(shí)施的測(cè)試

，包括單元測(cè)試、

集成測(cè)試、

系統(tǒng)測(cè)試

，

白盒測(cè)試和黑盒測(cè)試相結(jié)合。n

用戶測(cè)試指用戶在真實(shí)或模擬使用場(chǎng)景對(duì)軟件系統(tǒng)進(jìn)行測(cè)試

，采用黑盒測(cè)試。n

回歸測(cè)試是指用于確定軟件更新沒有產(chǎn)生不良影響且未引入風(fēng)險(xiǎn)不可接受新缺陷的軟件測(cè)試。

回歸測(cè)試需根據(jù)軟件更新的類型、

內(nèi)容和程度

，

開展與之相適宜的單元測(cè)試、

集成測(cè)試、

系統(tǒng)測(cè)試、

用戶測(cè)試、

第三方測(cè)Y

I

活EEX

T。|

www.ci

醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則——術(shù)語定義

s-group.com4靜態(tài)測(cè)試

動(dòng)態(tài)測(cè)試白盒測(cè)試

黑盒測(cè)試單元測(cè)試

集成測(cè)試系統(tǒng)測(cè)試內(nèi)部測(cè)試用戶測(cè)試第三方測(cè)試回歸測(cè)試：用于確定軟件變更沒有產(chǎn)生不良影響或沒有引入新缺陷的測(cè)試來源：

CMDEYOURCOMPLIANCE

EXPERT|

醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則——術(shù)語定義

5核心算法重要性角度非核心算法復(fù)雜算法復(fù)雜性角度簡(jiǎn)單算法白盒算法可解釋性角度黑盒算法成熟算法成熟度角度全新算法軟件算法軟件功能軟件用途6

醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則——術(shù)語定義

YOURCOMPLIANCE

EXPERT|YOURCOMPLIANCE

EXPERT|軟件算法軟件功能軟件用途7

醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則——術(shù)語定義

醫(yī)療功能非醫(yī)療功能核心功能非核心功能處理功能控制功能安全功能成熟功能全新功能技術(shù)特征角度監(jiān)管范圍角度成熟度角度重要性角度

醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則——術(shù)語定義

例：

區(qū)域生長(zhǎng)算法可實(shí)現(xiàn)圖像分割功能

，

圖像分割功能可用于病變輪廓標(biāo)識(shí)。YOURCOMPLIANCE

EXPERT|

軟件功能

軟件用途

成熟度角度

實(shí)時(shí)性角度

功能角度全新用途非實(shí)時(shí)非輔助決策實(shí)時(shí)軟件算法輔助決策成熟用途8軟件類型計(jì)算平臺(tái)硬件關(guān)系核心功能產(chǎn)品舉例獨(dú)立軟件通用型通用計(jì)算機(jī)數(shù)據(jù)傳輸處理PACS專用型通用計(jì)算機(jī)數(shù)據(jù)傳輸處理Holter軟件組件嵌入式醫(yī)療器械控制/驅(qū)動(dòng)操控ECG控制型通用計(jì)算機(jī)控制/驅(qū)動(dòng)操控MRI、CTYOUR

COMPLIANCE

EXPERT|w

醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則——軟件類型

9?

成品軟件已開發(fā)且通?？傻玫降?/p>

，但制造商未進(jìn)行完整生存周期控制的軟件

，包含商業(yè)軟件和免費(fèi)軟件?

遺留軟件制造商以前開發(fā)但現(xiàn)在不能得到足夠開發(fā)記錄的軟件?

外包軟件制造商委托第三方開發(fā)的定制軟件

醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則——現(xiàn)成軟件

YOURCOMPLIANCE

EXPERT|10軟件版本的要求軟件版本命名規(guī)則能夠區(qū)分軟件更新類型

，

可以確認(rèn)軟件完整版本和軟件發(fā)布版本：1.

軟件完整版本：

體現(xiàn)重大增強(qiáng)類軟件更新、

輕微增強(qiáng)類軟件更新、

糾正類軟件更新和構(gòu)建

（如適

用）

；2.軟件發(fā)布版本：

軟件發(fā)行所用的標(biāo)識(shí)版本

，僅體現(xiàn)重大增強(qiáng)類軟件更新（即重大軟件更新）

。

醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則——軟件更新與版本管理YOURCOMPLIANCE

EXPERT|11重大軟件更新適應(yīng)型更新軟件運(yùn)行平臺(tái)跨越互不兼容的計(jì)算平臺(tái)

，包括硬件和軟件舉例：操作系統(tǒng)軟件由Windows變?yōu)閕OS，

計(jì)算平臺(tái)由通用計(jì)算平臺(tái)變?yōu)獒t(yī)用計(jì)算平臺(tái)等反例：系統(tǒng)軟件、

支持軟件和中間件的補(bǔ)丁完善型更新影響到用戶臨床決策

：決策能力、

決策結(jié)果、

決策流程、

用戶臨床行動(dòng)影響到人員安全：

患者、

用戶、

其它相關(guān)人員舉例：軟件的輸入輸出、

用戶界面結(jié)構(gòu)、

核心算法、

核心功能、

工作流程或預(yù)期用途等發(fā)生改變，

或

符合新安全標(biāo)準(zhǔn)要求等反例：運(yùn)算速度單純提高、

工作流程可配置化、

用戶界面文字性修改等情況混合型軟件更新安全性級(jí)別、

體系結(jié)構(gòu)、

用戶界面關(guān)系、

物理拓?fù)浒l(fā)生改變

醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則——軟件更新與版本管理YOURCOMPLIANCE

EXPERT|12

醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則——軟件生存周期

軟件（集成）

測(cè)試

測(cè)試計(jì)劃

軟件停運(yùn)需求分析

需求分析

原型設(shè)計(jì)

UI設(shè)計(jì)

項(xiàng)目質(zhì)量管理(SQA）軟件設(shè)計(jì) 結(jié)構(gòu)設(shè)計(jì)詳細(xì)設(shè)計(jì)數(shù)據(jù)庫(kù)設(shè)計(jì)軟件部署及維護(hù)

交付、安裝、設(shè)置和配置

更新需求予以實(shí)現(xiàn)軟件開發(fā) 開發(fā)規(guī)范

軟件編碼

單元測(cè)試軟件開發(fā)策劃

目標(biāo)和可行性

軟件發(fā)布 產(chǎn)品定型

項(xiàng)目過程管理終止軟件系統(tǒng)的銷售和售后服務(wù)評(píng)審控制開發(fā)計(jì)劃任務(wù)管理進(jìn)度管理變更管理測(cè)試用例測(cè)試執(zhí)行缺陷管理|

www.cirs-group.comYOURCOMPLIANCE13

醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則——軟件可追溯性分析YOURCOMPLIANCE

EXPERT|14可追溯性分析報(bào)告示例需求ID設(shè)計(jì)ID測(cè)試ID風(fēng)險(xiǎn)管理IDRS1DS1ST1RM1RS2DS2ST2RM2RS3DS3ST3RM3RS4RM4……………………

醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則——軟件可追溯性分析YOURCOMPLIANCE

EXPERT|02醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則YOUR

COMPLIANCE

EXPERT

|www.cirs-group.com?

醫(yī)療數(shù)據(jù)出境《人口健康信息管理辦法（試行）

》亦規(guī)定

，

不得將人口健康信息在境外的服務(wù)器中存儲(chǔ)

，

不得

托管、

租賃在境外的服務(wù)器。?

遠(yuǎn)程維護(hù)注冊(cè)人應(yīng)明確遠(yuǎn)程維護(hù)的實(shí)現(xiàn)方法、

所用電子接口情況、

設(shè)備數(shù)據(jù)所含內(nèi)容、

設(shè)備數(shù)據(jù)與醫(yī)療數(shù)

據(jù)的隔離方法、

維護(hù)過程網(wǎng)絡(luò)安全保證措施等技術(shù)特征

，

并提供相應(yīng)研究資料和風(fēng)險(xiǎn)管理資料。?

陳舊設(shè)備是指不能通過補(bǔ)丁更新、

補(bǔ)償控制等合理風(fēng)險(xiǎn)控制措施抵御當(dāng)前網(wǎng)絡(luò)安全威脅的醫(yī)療器械。

一般

情況下可結(jié)合醫(yī)療器械停售、

停止售后服務(wù)兩個(gè)時(shí)間點(diǎn)判定其是否屬于陳舊設(shè)備。

在售的醫(yī)療器械均

非陳舊設(shè)備；

停售但未停止售后服務(wù)的醫(yī)療器械

，

若無法通過合理風(fēng)險(xiǎn)控制措施抵御當(dāng)前網(wǎng)絡(luò)安全威

脅則為陳舊設(shè)備

，反之不屬于陳舊設(shè)備；

停止售后服務(wù)的醫(yī)療器械均為陳舊設(shè)備。

醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則——基本概念

YOURCOMPLIANCE

EXPERT|軟件版本的要求軟件版本命名規(guī)則應(yīng)涵蓋網(wǎng)絡(luò)安全更新情況

，

區(qū)分重大和輕微網(wǎng)絡(luò)安全更新：1.軟件完整版本

：體現(xiàn)重大網(wǎng)絡(luò)安全更新、

輕微網(wǎng)絡(luò)安全更新；2.軟件發(fā)布版本

：僅體現(xiàn)重大網(wǎng)絡(luò)安全更新。

醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則——網(wǎng)絡(luò)安全更新及版本

影響軟件安全性或有效性不影響軟件安全性或有效性重大網(wǎng)絡(luò)安全功能更新重大網(wǎng)絡(luò)安全更新輕微網(wǎng)絡(luò)安全更新網(wǎng)絡(luò)安全補(bǔ)丁更新涉及召回的網(wǎng)絡(luò)安全更新輕微網(wǎng)絡(luò)安全功能更新YOURCOMPLIANCE

EXPERT|網(wǎng)絡(luò)安全更新重大網(wǎng)絡(luò)安全功能更新?產(chǎn)品預(yù)期運(yùn)行的網(wǎng)絡(luò)環(huán)境發(fā)生改變舉例：

由封閉網(wǎng)絡(luò)環(huán)境變?yōu)殚_放網(wǎng)絡(luò)環(huán)境、

局域網(wǎng)變?yōu)閺V域網(wǎng)、

有線網(wǎng)絡(luò)變?yōu)闊o線網(wǎng)絡(luò)?產(chǎn)品預(yù)期使用的電子接口發(fā)生改變舉例

：接口形式由網(wǎng)口變?yōu)閁SB口、

接口類型由少變多、

接口功能由電子數(shù)據(jù)交換擴(kuò)至遠(yuǎn)程控制?產(chǎn)品網(wǎng)絡(luò)安全能力發(fā)生實(shí)質(zhì)性改變舉例：

自動(dòng)注銷能力由操作系統(tǒng)自帶功能實(shí)現(xiàn)改為產(chǎn)品自身功能實(shí)現(xiàn)、

物理防護(hù)能力由有變無等

醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則——網(wǎng)絡(luò)安全更新及版本

YOURCOMPLIANCE

EXPERT|

醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則——網(wǎng)絡(luò)安全范圍

用戶訪問基

基

于

于

軟

電

件

子

用

接

戶

口

界面電子數(shù)據(jù)交換存儲(chǔ)媒介非實(shí)時(shí)訪問控制實(shí)時(shí)訪問控制網(wǎng)絡(luò)連接無

有

線

線

網(wǎng)

網(wǎng)

絡(luò)

絡(luò)遠(yuǎn)程訪問與控制移動(dòng)硬盤網(wǎng)絡(luò)安全YOURCOMPLIANCE

EXPERT|光盤U盤……

醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則——網(wǎng)絡(luò)安全含義

可核查性

(accountability）保密性(confidentiality）真實(shí)性(authenticity）抗抵賴（non-

repudiation）可得性(availability）可靠性（reliability）完整性（integrity）醫(yī)療器械相

關(guān)數(shù)據(jù)YOURCOMPLIANCE

EXPERT|

醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則——網(wǎng)絡(luò)安全含義

網(wǎng)絡(luò)安全數(shù)據(jù)傳

現(xiàn)成軟輸方式件網(wǎng)絡(luò)傳

存儲(chǔ)媒輸

介遠(yuǎn)程維護(hù)

與升級(jí)非敏感

數(shù)據(jù)設(shè)備數(shù)

據(jù)健康數(shù)

據(jù)醫(yī)療數(shù)

據(jù)出境敏感數(shù)

據(jù)數(shù)據(jù)范圍數(shù)據(jù)內(nèi)

容技術(shù)范

圍YOURCOMPLIANCE

EXPERT|遺留設(shè)備網(wǎng)絡(luò)安全維護(hù)及用戶告知安全補(bǔ)丁更新用戶告知書

醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則——網(wǎng)絡(luò)安全設(shè)計(jì)開發(fā)符合網(wǎng)絡(luò)傳輸管理規(guī)定用戶訪問控制機(jī)制加密、

數(shù)字簽名、

標(biāo)準(zhǔn)

協(xié)議、

校驗(yàn)等技術(shù)防火墻、

入侵檢測(cè)和惡

意代碼防護(hù)等技術(shù)資產(chǎn)（

asset

，對(duì)個(gè)人或組織有價(jià)值的任何東西）威脅（threat

，可能導(dǎo)致對(duì)個(gè)人或組織

產(chǎn)生損害的非預(yù)期事件發(fā)生的潛在原因）脆弱性（vulnerability

，可能會(huì)被威脅所利用的資產(chǎn)或風(fēng)險(xiǎn)控制措施的弱點(diǎn)）YOURCOMPLIANCE

EXPERT|風(fēng)險(xiǎn)評(píng)估設(shè)計(jì)開發(fā)

醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則——網(wǎng)絡(luò)安全關(guān)注點(diǎn)?管理措施

：如使用規(guī)范等?物理措施

：如防盜措施等?技術(shù)措施

：如加密技術(shù)等?產(chǎn)品級(jí)：

醫(yī)療器械產(chǎn)品自身?系統(tǒng)級(jí)：

醫(yī)療信息技術(shù)網(wǎng)絡(luò)?以醫(yī)療器械數(shù)據(jù)安全為核心關(guān)注產(chǎn)品級(jí)的技術(shù)保

證措施關(guān)注重點(diǎn)保證措施防護(hù)層級(jí)*來源：CMDE培訓(xùn)資料YOURCOMPLIANCE

EXPERT|識(shí)別、

防護(hù)?用戶訪問控制機(jī)制?可采用加密、

數(shù)字簽名、

標(biāo)準(zhǔn)協(xié)議、

校驗(yàn)等技術(shù)探測(cè)、

響應(yīng)、恢復(fù)?可采用防火墻、

入侵檢測(cè)和惡意代碼防護(hù)等技術(shù)?醫(yī)療器械對(duì)于網(wǎng)絡(luò)安全威脅應(yīng)具備必要的識(shí)別、保護(hù)能力和適當(dāng)?shù)奶綔y(cè)、

響應(yīng)、恢復(fù)能力?可參考IEC/TR80001-2-2等標(biāo)準(zhǔn)和技術(shù)報(bào)告

醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則——網(wǎng)絡(luò)安全能力建設(shè)YOURCOMPLIANCE

EXPERT|

自動(dòng)注銷（ALOF）

審核控制（AUDT）

授權(quán)（AUTH）

節(jié)點(diǎn)鑒別（

NAUT）

人員鑒別（

PAUT）

連通性（

CONN）

物理防護(hù)（

PLOK）

系統(tǒng)加固（

SAHD）

數(shù)據(jù)去標(biāo)識(shí)化與匿名化（

DIDT）

數(shù)據(jù)完整性與真實(shí)性（IGAU）

數(shù)據(jù)備份與災(zāi)難恢復(fù)（

DTBK）

數(shù)據(jù)存儲(chǔ)保密性與完整性

（STCF）

數(shù)據(jù)傳輸保密性（TXCF）

數(shù)據(jù)傳輸完整性（TXIG）

網(wǎng)絡(luò)安全補(bǔ)丁升級(jí)（

CSUP）

現(xiàn)成軟件清單（

SBOM）

現(xiàn)成軟件維護(hù)（

RDMP）

網(wǎng)絡(luò)安全使用指導(dǎo)（

SGUD）

網(wǎng)絡(luò)安全特征配置（

CNFS）

緊急訪問（

EMRG）

遠(yuǎn)程訪問與控制（

RMOT）

惡意軟件探測(cè)與防護(hù)

Y（OUMRCOLM

IA

C）E

EXPERT

|

www.ci

醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則——網(wǎng)絡(luò)安全能力確認(rèn)注冊(cè)人應(yīng)制定網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案：涵蓋現(xiàn)成軟件要求

，

明確計(jì)劃與準(zhǔn)備、

探測(cè)與報(bào)告、

評(píng)估與決策、

應(yīng)急響應(yīng)實(shí)施、

總結(jié)與改進(jìn)等階段的任務(wù)和要求。

建立網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)團(tuán)隊(duì)

，根據(jù)工作職能形成管理、

規(guī)劃、

監(jiān)測(cè)、

響應(yīng)、

實(shí)施、

分析等工作小組

，

必要時(shí)可邀請(qǐng)外部網(wǎng)絡(luò)安全專家成立專家小組。注冊(cè)人應(yīng)根據(jù)網(wǎng)絡(luò)安全事件的嚴(yán)重程度、

緊迫程度、

廣泛程度等因素進(jìn)行分類分級(jí)管理

，

結(jié)合風(fēng)險(xiǎn)管理開展應(yīng)急響應(yīng)措施的驗(yàn)證工作并予以記錄

，

在事件發(fā)生期間及時(shí)告知用戶應(yīng)對(duì)措施。

造成嚴(yán)重后果或影響的事件應(yīng)向藥監(jiān)部門報(bào)告

，

適用時(shí)按照醫(yī)療器械不良事件、

召回相關(guān)法規(guī)要

求處理

，

必要時(shí)向國(guó)家網(wǎng)絡(luò)安全主管部門報(bào)告。

醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則——網(wǎng)絡(luò)安全應(yīng)急響應(yīng)YOURCOMPLIANCE

EXPERT|03醫(yī)療器械軟件注冊(cè)申報(bào)資料要求YOUR

COMPLIANCE

EXPERT

|www.cirs-group.comCH3.4.2符合性聲明和/或認(rèn)證1.產(chǎn)品技術(shù)要求軟件組件技術(shù)要求“性能指標(biāo)”包括軟件的功能、

使用限制、

接口、

訪問控制、

運(yùn)行環(huán)境（若適用）

、性能效率（若適用）

等要求。專用型獨(dú)立軟件視為軟件組件

，

“附錄”

中提供體系結(jié)構(gòu)圖、

用戶界面關(guān)系圖與主界面圖示、

物理拓

撲圖以及必要的注釋。

醫(yī)療器械軟件注冊(cè)申報(bào)資料要求

YOURCOMPLIANCE

EXPERT|

醫(yī)療器械軟件注冊(cè)申報(bào)資料要求

CH5.3使用說明書1.產(chǎn)品說明書應(yīng)當(dāng)符合《醫(yī)療器械說明書和標(biāo)簽管理規(guī)定》和GB/T25000.51的要求

說明書注明軟件發(fā)布版本。

說明書需體現(xiàn)軟件的功能、

使用限制、

輸入輸出數(shù)據(jù)類型、

必備軟硬件、

最大并發(fā)數(shù)、

接口、

訪問

控制、

運(yùn)行環(huán)境（若適用）

、性能效率（若適用）

等信息

，

明確軟件發(fā)布版本。

說明書必要時(shí)需明確外部軟件環(huán)境所含全部現(xiàn)成軟件的交付、

安裝、

設(shè)置、

配置、

更新以及使用限

制、

警示提示等內(nèi)容。

說明書逐項(xiàng)說明每個(gè)軟件接口的預(yù)期用戶、

使用場(chǎng)景、

預(yù)期用途、

技術(shù)特征、

使用限制、

故障應(yīng)對(duì)

措施。

說明書中提供關(guān)于測(cè)量準(zhǔn)確性的警示信息。

說明書中應(yīng)向用戶告知遠(yuǎn)程訪問與控制（含遠(yuǎn)程維護(hù)與升級(jí)）

功能的使用要求（含網(wǎng)絡(luò)安全）

。

說明書中向用戶告知通用計(jì)算平臺(tái)需滿足信息技術(shù)設(shè)備安全要求（含電磁兼容）

，

并列明需符合的

標(biāo)準(zhǔn)清單。

說明書若含有非醫(yī)療器械功能應(yīng)予以刪除或注明為非醫(yī)療器械功能CH3.5.5軟件研究1.應(yīng)當(dāng)提供一份單獨(dú)的自研軟件研究報(bào)告

，

內(nèi)容包括基本信息、

實(shí)現(xiàn)過程和核心功能

，詳盡程度取決于軟件的安全性級(jí)

別和復(fù)雜程度。

軟件需求規(guī)范文檔

軟件編碼規(guī)則文檔（

C級(jí)）

系統(tǒng)測(cè)試、用戶測(cè)試的計(jì)劃與報(bào)告

軟件可追溯性分析報(bào)告

全新的核心功能、核心算法、預(yù)期用途的安全有效性研究資料（如適用）

測(cè)量功能提供測(cè)量準(zhǔn)確性的研究資料（如適用）

數(shù)據(jù)資源（如參考數(shù)據(jù)庫(kù)）

明確數(shù)據(jù)種類以及每類數(shù)據(jù)的樣本量、數(shù)據(jù)分布等情況（如適用）2.產(chǎn)品若使用現(xiàn)成軟件

，應(yīng)當(dāng)根據(jù)現(xiàn)成軟件的類型、

使用方式等情況提供相應(yīng)軟件研究資料。

現(xiàn)成軟件組件研究報(bào)告

外部軟件環(huán)境評(píng)估報(bào)告

云計(jì)算研究報(bào)告

供應(yīng)商服務(wù)協(xié)議、資質(zhì)證明3.產(chǎn)品若采用深度學(xué)習(xí)等人工智能技術(shù)實(shí)現(xiàn)預(yù)期功能與用途

，應(yīng)當(dāng)提供算法研究資料

，包括算法基本信息、

數(shù)據(jù)收集、

算法訓(xùn)練、

算法性能評(píng)估等內(nèi)容。4.產(chǎn)品若采用移動(dòng)計(jì)算、

云計(jì)算、

虛擬現(xiàn)實(shí)等信息通信技術(shù)實(shí)現(xiàn)預(yù)期功能與用途

，應(yīng)當(dāng)提供相應(yīng)技術(shù)研究資料

，包括基

本信息、

需求規(guī)范、

風(fēng)險(xiǎn)管理、

驗(yàn)證與確認(rèn)、

維護(hù)計(jì)劃等內(nèi)容。

移動(dòng)計(jì)算：應(yīng)進(jìn)行網(wǎng)絡(luò)安全能力、顯示屏限制、環(huán)境光影響、電池容量限制等方面的研究。5.GB/T25000.51研究報(bào)告

醫(yī)療器械軟件注冊(cè)申報(bào)資料要求

p.comCH1網(wǎng)絡(luò)安全1.

自研軟件網(wǎng)絡(luò)安全研究報(bào)告

，詳盡程度取決于軟件安全性級(jí)別。

網(wǎng)絡(luò)安全能力確認(rèn)報(bào)告

提供申報(bào)醫(yī)療器械（含必備軟件、外部軟件環(huán)境）的網(wǎng)絡(luò)安全補(bǔ)丁列表

軟件需求規(guī)范文檔（可與軟件需求合并）

網(wǎng)絡(luò)安全測(cè)試計(jì)劃和報(bào)告（可與系統(tǒng)測(cè)試合并）

安全軟件兼容性測(cè)試報(bào)告（可與系統(tǒng)測(cè)試合并）

對(duì)于標(biāo)準(zhǔn)傳輸協(xié)議或存儲(chǔ)格式

，若其滿足醫(yī)療器械網(wǎng)絡(luò)安全需求出具真實(shí)性聲明

對(duì)于私有傳輸協(xié)議或存儲(chǔ)格式

，提供完整性測(cè)試總結(jié)報(bào)告

對(duì)于實(shí)時(shí)遠(yuǎn)程訪問與控制功能

，提供完整性和可得性等網(wǎng)絡(luò)安全特性的測(cè)試報(bào)告

對(duì)于醫(yī)用無線專用設(shè)備

，提供符合無線電管理相關(guān)規(guī)定的證明材料

網(wǎng)絡(luò)安全可追溯性分析報(bào)告

漏洞評(píng)估報(bào)告

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案2.產(chǎn)品若使用現(xiàn)成軟件

，應(yīng)當(dāng)根據(jù)現(xiàn)成軟件的類型、

使用方式等情況提供相應(yīng)網(wǎng)絡(luò)安全研究資料。

現(xiàn)成軟件組件網(wǎng)絡(luò)安全研究報(bào)告

外部軟件環(huán)境網(wǎng)絡(luò)安全評(píng)估報(bào)告CH2互操作性互操作性

：產(chǎn)品若通過電子接口與其他醫(yī)療器械或非醫(yī)療器械交換并使用信息

，應(yīng)當(dāng)提供互操作性研究資料

，包括基本

信息、

需求規(guī)范、

風(fēng)險(xiǎn)管理、

驗(yàn)證與確認(rèn)、

維護(hù)計(jì)劃等內(nèi)容。CH3.5.11可用性/人為因素建議加強(qiáng)醫(yī)療器械軟件用戶界面的人因設(shè)計(jì)以提升可用性

，將用戶錯(cuò)誤使用的風(fēng)險(xiǎn)降至可接受水平

，具體要求詳見醫(yī)療

器械人因設(shè)計(jì)相關(guān)指導(dǎo)原則。

醫(yī)療器械軟件注冊(cè)申報(bào)資料要求

醫(yī)療器械軟件注冊(cè)申報(bào)資料要求

YOURCOMPLIANCE

EXPERT|

醫(yī)療器械軟件注冊(cè)申報(bào)資料要求——自研軟件研究報(bào)告框架條款輕微中等嚴(yán)重基本信息軟件標(biāo)識(shí)明確軟件的名稱、型號(hào)規(guī)格、發(fā)布版本、

HASH值、注冊(cè)申請(qǐng)人、設(shè)計(jì)開發(fā)地址安全性級(jí)別明確軟件的安全性級(jí)別

，詳述判定理由。結(jié)構(gòu)功能依據(jù)體系結(jié)構(gòu)圖、用戶界面關(guān)系圖與主界面圖示詳述組成模塊、功能模塊的功能、用途、接口以及必備軟件等情況。物理拓?fù)湟罁?jù)物理拓?fù)鋱D詳述軟件/組成模塊、必備軟件、通用計(jì)算平臺(tái)、

醫(yī)療器械硬件/部件的物理連接關(guān)系。運(yùn)行環(huán)境明確軟件運(yùn)行所需的硬件配置、外部軟件環(huán)境、

網(wǎng)絡(luò)條件。注冊(cè)歷史明確軟件在中國(guó)、原產(chǎn)國(guó)的注冊(cè)情況。實(shí)現(xiàn)過程開發(fā)概況概述軟件所用開發(fā)方法、編程語言、開發(fā)測(cè)試環(huán)境，

明確開發(fā)測(cè)試的人數(shù)、時(shí)長(zhǎng)、工作量、代碼行數(shù)。風(fēng)險(xiǎn)管理依據(jù)流程圖詳述軟件風(fēng)險(xiǎn)管理過程

，提供軟件的風(fēng)險(xiǎn)分析報(bào)告、風(fēng)險(xiǎn)管理報(bào)告。需求規(guī)范提供軟件需求規(guī)范/軟件需求規(guī)格說明文檔。生存周期概述軟件開發(fā)過程

、

軟件維護(hù)

過程、軟件配置管理過程。依據(jù)流程圖詳述軟件開發(fā)過程、軟件維護(hù)

過程、軟件配置管理過程。依據(jù)流程圖詳述軟件開發(fā)過程、軟件維護(hù)過程、

軟件配置管理過程

，提供軟件設(shè)計(jì)歷史文檔集索引表、軟件編碼規(guī)則文檔。驗(yàn)證與確認(rèn)提供系統(tǒng)測(cè)試

、

用戶測(cè)試的計(jì)

劃與報(bào)告。概述軟件開發(fā)過程質(zhì)量保證活動(dòng)

，提供系統(tǒng)測(cè)試、用戶測(cè)試的計(jì)劃與報(bào)告。依據(jù)流程圖詳述軟件開發(fā)過程質(zhì)量保證活動(dòng)

，

提供集成測(cè)試、系統(tǒng)測(cè)試、用戶測(cè)試的計(jì)劃與

報(bào)告?？勺匪菪苑治鲆罁?jù)流程圖詳述軟件可追溯性分析過程

，提供軟件可追溯性分析報(bào)告。缺陷管理概述軟件缺陷管理過程，

明確

軟件已知缺陷總數(shù)和剩余缺陷數(shù)。依據(jù)流程圖詳述軟件缺陷管理過程，

明確軟件已知缺陷總數(shù)和剩余缺陷數(shù)

，列明已知剩余

缺陷的內(nèi)容、影響、風(fēng)險(xiǎn)

，確保風(fēng)險(xiǎn)均可接受。更新歷史明確軟件版本命名規(guī)則

、

發(fā)布

版本

、

完整版本，

列明前次注

冊(cè)以來歷次軟件更新的完整版

本、

日期、類型。明確軟件版本命名規(guī)則、發(fā)布版本、完整

版本

，列明前次注冊(cè)以來歷次軟件更新的完整版本、

日期、類型、具體內(nèi)容。明確軟件版本命名規(guī)則、發(fā)布版本、完整版本，

列明首次注冊(cè)以來歷次軟件更新的完整版本、

日期、類型、具體內(nèi)容。核心功能列明軟件核心功能的名稱

、

所

用核心算法

、

預(yù)期用途并注明

類型。列明軟件核心功能的名稱、所用核心算法、預(yù)期用途并注明類型

，全新的核心功能、核心算法、預(yù)期用途均需提供安全有效性研究資料。結(jié)論.概述軟件實(shí)現(xiàn)過程的規(guī)范性和核心功能的正確性

，判定軟件的安全有效性是否滿足要求。YOUR

COMPLIANCE

EXPERT|www

cirs-

rou

comg

p.條款輕微中等嚴(yán)重基本信息軟件標(biāo)識(shí)明確申報(bào)版本軟件情況

，詳述變化。安全性級(jí)別明確申報(bào)版本軟件情況

，若改變?cè)斒隼碛刹葱掳踩约?jí)別提交注冊(cè)申報(bào)資料。結(jié)構(gòu)功能明確申報(bào)版本軟件情況

，詳述變化。物理拓?fù)涿鞔_申報(bào)版本軟件情況

，詳述變化。運(yùn)行環(huán)境明確申報(bào)版本軟件情況

，詳述變化。注冊(cè)歷史明確申報(bào)版本軟件情況。實(shí)現(xiàn)過程開發(fā)概況明確申報(bào)版本軟件情況。風(fēng)險(xiǎn)管理依據(jù)流程圖詳述軟件風(fēng)險(xiǎn)管理過程

，提供軟件更新部分的風(fēng)險(xiǎn)分析報(bào)告、風(fēng)險(xiǎn)管理總結(jié)報(bào)告。需求規(guī)范提供軟件更新部分的需求規(guī)范文檔。生存周期概述軟件維護(hù)過程、軟件配置管理

過程。依據(jù)流程圖詳述軟件維護(hù)過程、軟件配

置管理過程。依據(jù)流程圖詳述軟件維護(hù)過程、軟件配置管理

過程

，提供軟件更新部分的設(shè)計(jì)歷史文檔集索

引表

，軟件編碼規(guī)則文檔。驗(yàn)證與確認(rèn)提供回歸測(cè)試計(jì)劃與報(bào)告。概述軟件維護(hù)過程質(zhì)量保證活動(dòng)

，提供回歸測(cè)試計(jì)劃與報(bào)告。依據(jù)流程圖詳述軟件維護(hù)過程質(zhì)量保證活動(dòng)，

提供回歸測(cè)試計(jì)劃與報(bào)告?？勺匪菪苑治鲆罁?jù)流程圖詳述軟件可追溯性分析過程

，提供軟件更新部分的可追溯性分析報(bào)告。缺陷管理概述軟件缺陷管理過程，

明確申報(bào)版本軟件已知缺陷總數(shù)和剩余缺陷

數(shù)。依據(jù)流程圖詳述軟件缺陷管理過程，

明確申報(bào)版本軟件已知缺陷總數(shù)和剩余缺陷數(shù)

，列

明已知剩余缺陷的內(nèi)容、影響、風(fēng)險(xiǎn)

，確保風(fēng)險(xiǎn)均可接受。更新歷史明確軟件版本命名規(guī)則、發(fā)布版本、

完整版本，列明前次注冊(cè)以來歷次

軟件更新的完整版本、

日期、類型。明確軟件版本命名規(guī)則、發(fā)布版本、完

整版本

，列明前次注冊(cè)以來歷次軟件更

新的完整版本、

日期、類型、具體內(nèi)容。明確軟件版本命名規(guī)則、發(fā)布版本、完整版本，

列明首次注冊(cè)以來歷次軟件更新的完整版本、

日期、類型、具體內(nèi)容。核心功能列明軟件更新部分的核心功能情況。列明軟件更新部分的核心功能情況

，全新的核心功能、核心算法、預(yù)期用途均需提供安全有效性研究資料。結(jié)論概述軟件更新實(shí)現(xiàn)過程的規(guī)范性以及相應(yīng)核心功能的正確性

，判定申報(bào)版本軟件的

U

A

E

T滿|足w

w.

-

。g

醫(yī)療器械軟件注冊(cè)申報(bào)資料要求——自研軟件完善型更新報(bào)告框架條款輕微中等嚴(yán)重安全性級(jí)別依據(jù)醫(yī)療器械軟件安全性級(jí)別

，

明確外部軟件環(huán)境的安全性級(jí)別。軟件標(biāo)識(shí)分類描述各現(xiàn)成軟件的名稱、

完整版本、

補(bǔ)丁版本、

發(fā)布日期、

供應(yīng)商。功能用途分類描述各現(xiàn)成軟件的功能、

用途、

與醫(yī)療器械軟件的關(guān)系、

使用限制、

選擇依據(jù)。運(yùn)行環(huán)境分類描述各現(xiàn)成軟件的運(yùn)行環(huán)境

，

明確醫(yī)療器械軟件運(yùn)行環(huán)境的確定依據(jù)。風(fēng)險(xiǎn)管理提供各現(xiàn)成軟件的風(fēng)險(xiǎn)分析報(bào)告。驗(yàn)收管理概述外部軟件環(huán)境驗(yàn)收

管理過程。依據(jù)流程圖詳述外部軟件

環(huán)境驗(yàn)收管理過程。依據(jù)流程圖詳述外部軟件環(huán)境

驗(yàn)收管理過程

，

提供兼容性測(cè)

試計(jì)劃和報(bào)告。維護(hù)計(jì)劃概述外部軟件環(huán)境更新

管理過程。依據(jù)流程圖詳述外部軟件

環(huán)境更新管理過程。依據(jù)流程圖詳述外部軟件環(huán)境

更新管理過程

，

提供現(xiàn)成軟件

停運(yùn)后續(xù)維護(hù)方案。結(jié)論判定外部軟件環(huán)境所含全部現(xiàn)成軟件的質(zhì)