原文下載醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范附錄獨(dú)立軟件

第一部分  范圍和原則

1.1  本附錄適用于獨(dú)立軟件，軟件組件參照?qǐng)?zhí)行。

1.2  本附錄遵循軟件生存周期過(guò)程和網(wǎng)絡(luò)安全的基本原則和通用要求，是對(duì)獨(dú)立軟件生產(chǎn)質(zhì)量管理規(guī)范的特殊要求。

第二部分  特殊要求

2.1  人員

2.1.1  軟件開(kāi)發(fā)、測(cè)試、維護(hù)人員應(yīng)當(dāng)具備與崗位職責(zé)要求相適宜的專業(yè)知識(shí)、實(shí)踐經(jīng)驗(yàn)和工作能力。

2.1.2  黑盒測(cè)試應(yīng)當(dāng)保證同一軟件項(xiàng)的開(kāi)發(fā)人員和測(cè)試人員不得互相兼任。

2.1.3  用戶測(cè)試人員應(yīng)當(dāng)具備適宜的軟件產(chǎn)品使用經(jīng)驗(yàn)，或經(jīng)過(guò)培訓(xùn)具備適宜的軟件產(chǎn)品使用技能。

2.2  設(shè)備

2.2.1  應(yīng)當(dāng)在軟件生存周期過(guò)程持續(xù)提供充分、適宜、有效的軟件開(kāi)發(fā)和測(cè)試環(huán)境，包括軟硬件設(shè)備、開(kāi)發(fā)測(cè)試工具、網(wǎng)絡(luò)等資源以及病毒防護(hù)、數(shù)據(jù)備份與恢復(fù)等保證措施。

2.2.2  軟件開(kāi)發(fā)和測(cè)試環(huán)境維護(hù)應(yīng)當(dāng)形成文件，確定軟件開(kāi)發(fā)和測(cè)試環(huán)境定期驗(yàn)證、更新升級(jí)、病毒防護(hù)等活動(dòng)要求，保持相關(guān)記錄。

2.3  設(shè)計(jì)開(kāi)發(fā)

2.3.1  應(yīng)當(dāng)結(jié)合軟件生存周期模型特點(diǎn)建立軟件生存周期過(guò)程控制程序并形成文件，確定軟件開(kāi)發(fā)策劃、軟件需求分析、軟件設(shè)計(jì)、軟件編碼、驗(yàn)證與確認(rèn)、軟件更新、風(fēng)險(xiǎn)管理、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、現(xiàn)成軟件使用、網(wǎng)絡(luò)安全保證、軟件發(fā)布、軟件部署、軟件停運(yùn)等活動(dòng)要求。

2.3.2  軟件生存周期過(guò)程質(zhì)量保證活動(dòng)要求應(yīng)當(dāng)與軟件安全性級(jí)別相適宜。軟件安全性級(jí)別應(yīng)當(dāng)在采取風(fēng)險(xiǎn)控制措施之前，結(jié)合軟件的預(yù)期用途、使用場(chǎng)景和核心功能進(jìn)行綜合判定，并僅可通過(guò)外部風(fēng)險(xiǎn)控制措施降低級(jí)別。

2.3.3  應(yīng)當(dāng)依據(jù)風(fēng)險(xiǎn)管理控制程序?qū)嵤┸浖L(fēng)險(xiǎn)管理活動(dòng)，結(jié)合產(chǎn)品識(shí)別、分析、評(píng)價(jià)、控制和監(jiān)測(cè)軟件功能、接口、用戶界面、現(xiàn)成軟件、網(wǎng)絡(luò)安全等風(fēng)險(xiǎn)，并貫穿于軟件生存周期全過(guò)程。

2.3.4  軟件配置管理應(yīng)當(dāng)建立控制程序并形成文件，規(guī)范軟件版本、源代碼、文件、工具、現(xiàn)成軟件等控制要求，確定配置標(biāo)識(shí)、變更控制、配置狀態(tài)記錄等活動(dòng)要求。使用配置管理工具保證軟件質(zhì)量，并貫穿于軟件生存周期全過(guò)程。

2.3.5  軟件版本控制應(yīng)當(dāng)基于合規(guī)性要求確定軟件版本命名規(guī)則，涵蓋軟件、現(xiàn)成軟件、網(wǎng)絡(luò)安全的全部軟件更新類型，各字段含義應(yīng)當(dāng)明確且無(wú)歧義無(wú)矛盾。軟件版本變更應(yīng)當(dāng)符合軟件版本命名規(guī)則的要求。

2.3.6  軟件可追溯性分析應(yīng)當(dāng)建立控制程序并形成文件，涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的控制要求，形成軟件可追溯性分析報(bào)告以供評(píng)審。使用可追溯性分析工具保證軟件開(kāi)發(fā)、軟件更新過(guò)程滿足可追溯性要求，并貫穿于軟件生存周期全過(guò)程。

2.3.7  現(xiàn)成軟件使用應(yīng)當(dāng)形成文件，確定風(fēng)險(xiǎn)管理、驗(yàn)證與確認(rèn)、缺陷管理、可追溯性分析、軟件更新、配置管理、文件與記錄控制、網(wǎng)絡(luò)安全保證等活動(dòng)要求。遺留軟件還應(yīng)當(dāng)確定現(xiàn)有文件、上市后使用情況、用戶投訴、不良事件、召回情況等評(píng)估活動(dòng)要求。使用開(kāi)源軟件應(yīng)當(dāng)遵循相應(yīng)開(kāi)源許可協(xié)議。

2.3.8  軟件開(kāi)發(fā)策劃應(yīng)當(dāng)確定軟件需求分析、軟件設(shè)計(jì)、軟件編碼、驗(yàn)證與確認(rèn)、風(fēng)險(xiǎn)管理、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、現(xiàn)成軟件使用、網(wǎng)絡(luò)安全保證、評(píng)審等活動(dòng)計(jì)劃，形成相關(guān)文件和記錄，并適時(shí)更新。軟件開(kāi)發(fā)策劃應(yīng)當(dāng)保證軟件開(kāi)發(fā)和測(cè)試的人員及環(huán)境與軟件開(kāi)發(fā)要求相適宜。

2.3.9  軟件需求分析應(yīng)當(dāng)綜合分析法規(guī)、標(biāo)準(zhǔn)、用戶、產(chǎn)品、功能、性能、接口、用戶界面、網(wǎng)絡(luò)安全、警示提示等軟件需求，確定風(fēng)險(xiǎn)管理、可追溯性分析、現(xiàn)成軟件使用評(píng)估、軟件確認(rèn)測(cè)試計(jì)劃創(chuàng)建、評(píng)審等活動(dòng)要求，形成軟件需求規(guī)范和評(píng)審記錄并經(jīng)批準(zhǔn)，適時(shí)更新并經(jīng)批準(zhǔn)。可追溯性分析此時(shí)應(yīng)當(dāng)分析軟件需求與風(fēng)險(xiǎn)管理、軟件需求與產(chǎn)品需求的關(guān)系。

2.3.10  軟件設(shè)計(jì)應(yīng)當(dāng)依據(jù)軟件需求規(guī)范實(shí)施軟件體系架構(gòu)、功能、性能、算法、接口、用戶界面、單元、網(wǎng)絡(luò)安全等設(shè)計(jì)，確定風(fēng)險(xiǎn)管理、可追溯性分析、現(xiàn)成軟件使用評(píng)估、軟件驗(yàn)證測(cè)試計(jì)劃創(chuàng)建、評(píng)審等活動(dòng)要求，形成軟件設(shè)計(jì)規(guī)范和評(píng)審記錄并經(jīng)批準(zhǔn)，適時(shí)更新并經(jīng)批準(zhǔn)?？勺匪菪苑治龃藭r(shí)應(yīng)當(dāng)分析軟件設(shè)計(jì)與軟件需求之間的關(guān)系。

2.3.11  軟件編碼應(yīng)當(dāng)依據(jù)軟件設(shè)計(jì)規(guī)范實(shí)施，確定源代碼編寫(xiě)與注釋、現(xiàn)成軟件使用、可追溯性分析、各級(jí)測(cè)試用例創(chuàng)建、評(píng)審等活動(dòng)要求，形成評(píng)審記錄，并適時(shí)更新。源代碼編寫(xiě)與注釋?xiě)?yīng)當(dāng)符合軟件編碼規(guī)則文件的要求。測(cè)試用例應(yīng)當(dāng)保證軟件驗(yàn)證與確認(rèn)測(cè)試的充分性、適宜性、有效性。可追溯性分析此時(shí)應(yīng)當(dāng)分析源代碼與軟件設(shè)計(jì)、源代碼與測(cè)試用例的關(guān)系。

2.3.12  軟件驗(yàn)證應(yīng)當(dāng)確定源代碼審核、靜態(tài)分析、動(dòng)態(tài)分析、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、評(píng)審等活動(dòng)要求，涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的驗(yàn)證要求，并保持相關(guān)記錄。白盒測(cè)試應(yīng)當(dāng)確定語(yǔ)句、判定、條件、路徑等測(cè)試覆蓋率要求，并與軟件安全性級(jí)別相適宜。

2.3.13  單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試應(yīng)當(dāng)依據(jù)相應(yīng)測(cè)試計(jì)劃實(shí)施，涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的測(cè)試要求，確定缺陷管理、風(fēng)險(xiǎn)管理、可追溯性分析、評(píng)審等活動(dòng)要求，形成相應(yīng)軟件測(cè)試記錄、測(cè)試報(bào)告以及評(píng)審記錄，并適時(shí)更新。可追溯性分析此時(shí)應(yīng)當(dāng)分析各級(jí)測(cè)試用例與軟件設(shè)計(jì)、系統(tǒng)測(cè)試與軟件需求、系統(tǒng)測(cè)試與風(fēng)險(xiǎn)管理的關(guān)系。

2.3.14  軟件確認(rèn)應(yīng)當(dāng)確定用戶測(cè)試、臨床評(píng)價(jià)、評(píng)審等活動(dòng)要求，涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的確認(rèn)要求，并保持相關(guān)記錄。保證軟件滿足用戶需求和預(yù)期目的，且軟件已知剩余缺陷的風(fēng)險(xiǎn)均可接受。

2.3.15  用戶測(cè)試應(yīng)當(dāng)依據(jù)用戶測(cè)試計(jì)劃在真實(shí)使用環(huán)境或模擬使用環(huán)境下實(shí)施，涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的測(cè)試要求，確定缺陷管理、風(fēng)險(xiǎn)管理、可追溯性分析、評(píng)審等活動(dòng)要求，形成用戶測(cè)試記錄、測(cè)試報(bào)告以及評(píng)審記錄并經(jīng)批準(zhǔn)，適時(shí)更新并經(jīng)批準(zhǔn)?？勺匪菪苑治龃藭r(shí)應(yīng)當(dāng)分析用戶測(cè)試與用戶需求、用戶測(cè)試與風(fēng)險(xiǎn)管理的關(guān)系。

2.3.16  軟件更新應(yīng)當(dāng)形成文件，涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的變更控制要求，確定軟件更新請(qǐng)求評(píng)估、軟件更新策劃、軟件更新實(shí)施、風(fēng)險(xiǎn)管理、驗(yàn)證與確認(rèn)、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、評(píng)審、用戶告知等活動(dòng)要求，形成相關(guān)文件和記錄并經(jīng)批準(zhǔn)，適時(shí)更新并經(jīng)批準(zhǔn)。軟件版本變更應(yīng)當(dāng)與軟件更新情況相匹配。驗(yàn)證與確認(rèn)應(yīng)當(dāng)根據(jù)軟件更新的類型、內(nèi)容和程度實(shí)施相適宜的回歸測(cè)試、用戶測(cè)試等活動(dòng)。

2.3.17  軟件缺陷管理應(yīng)當(dāng)形成文件，確定軟件缺陷評(píng)估、軟件缺陷修復(fù)、回歸測(cè)試、風(fēng)險(xiǎn)管理、配置管理、評(píng)審等活動(dòng)要求，形成軟件缺陷分析報(bào)告以供評(píng)審。使用缺陷管理工具保證軟件質(zhì)量，并貫穿于軟件生存周期全過(guò)程。

2.4  采購(gòu)

2.4.1  現(xiàn)成軟件采購(gòu)應(yīng)當(dāng)形成文件，根據(jù)現(xiàn)成軟件的類型、使用方式、對(duì)產(chǎn)品質(zhì)量影響程度，確定分類管理、質(zhì)量控制、供應(yīng)商審核等活動(dòng)要求。 

2.4.2  應(yīng)當(dāng)與供應(yīng)商簽訂外包軟件質(zhì)量協(xié)議，明確外包軟件需求分析、交付形式、驗(yàn)收方式與準(zhǔn)則、設(shè)計(jì)開(kāi)發(fā)文件交付、知識(shí)產(chǎn)權(quán)歸屬、維護(hù)等要求以及雙方質(zhì)量責(zé)任承擔(dān)要求。

2.4.3  云計(jì)算服務(wù)協(xié)議應(yīng)當(dāng)明確網(wǎng)絡(luò)安全保證、患者數(shù)據(jù)與隱私保護(hù)等責(zé)任承擔(dān)要求。

2.5  生產(chǎn)管理

2.5.1  軟件發(fā)布應(yīng)當(dāng)形成文件，確定軟件產(chǎn)品文件創(chuàng)建、軟件產(chǎn)品與文件歸檔備份、軟件版本識(shí)別與標(biāo)記、交付形式評(píng)估與驗(yàn)證、病毒防護(hù)等活動(dòng)要求，保證軟件發(fā)布的可重復(fù)性。

2.5.2  物理交付方式應(yīng)當(dāng)確定軟件產(chǎn)品復(fù)制、許可授權(quán)以及存儲(chǔ)媒介包裝、標(biāo)記、防護(hù)等要求，網(wǎng)絡(luò)交付方式應(yīng)當(dāng)確定軟件產(chǎn)品標(biāo)記、許可授權(quán)、網(wǎng)絡(luò)安全保證等要求。 

2.6  質(zhì)量控制

2.6.1  軟件產(chǎn)品放行應(yīng)當(dāng)形成文件，確定軟件版本識(shí)別、安裝卸載測(cè)試、產(chǎn)品完整性檢查、放行批準(zhǔn)等活動(dòng)要求，保持相關(guān)記錄。

2.7  銷(xiāo)售和售后服務(wù)

2.7.1  軟件部署應(yīng)當(dāng)形成文件，確定交付、安裝、設(shè)置、配置、用戶培訓(xùn)等活動(dòng)要求，保持相關(guān)記錄。

2.7.2  軟件停運(yùn)應(yīng)當(dāng)形成文件，確定停運(yùn)后續(xù)用戶服務(wù)、數(shù)據(jù)遷移、患者數(shù)據(jù)與隱私保護(hù)、用戶告知等活動(dòng)要求，保持相關(guān)記錄。

2.8  不良事件監(jiān)測(cè)、分析和改進(jìn)

2.8.1  數(shù)據(jù)分析控制程序應(yīng)當(dāng)涵蓋軟件缺陷、網(wǎng)絡(luò)安全事件要求。

2.8.2  網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)應(yīng)當(dāng)形成文件，確定網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)管理、應(yīng)急響應(yīng)措施驗(yàn)證、用戶告知、召回等活動(dòng)要求，保持相關(guān)記錄。

第三部分  術(shù)  語(yǔ)

3.1 下列術(shù)語(yǔ)的含義是：

獨(dú)立軟件：具有一個(gè)或多個(gè)醫(yī)療目的，無(wú)需醫(yī)療器械硬件即可完成自身預(yù)期目的，運(yùn)行于通用計(jì)算平臺(tái)的軟件。

軟件組件：具有一個(gè)或多個(gè)醫(yī)療目的，控制、驅(qū)動(dòng)醫(yī)療器械硬件或運(yùn)行于醫(yī)用計(jì)算平臺(tái)的軟件。

軟件安全性級(jí)別：基于軟件風(fēng)險(xiǎn)程度分為輕微、中等和嚴(yán)重，其中輕微即軟件不可能產(chǎn)生傷害，中等即軟件可能直接或間接產(chǎn)生輕微傷害，嚴(yán)重即軟件可能直接或間接產(chǎn)生嚴(yán)重傷害或?qū)е滤劳觥?/p>

軟件驗(yàn)證：通過(guò)提供客觀證據(jù)認(rèn)定軟件開(kāi)發(fā)、軟件更新某一階段的輸出滿足輸入要求。

軟件確認(rèn)：通過(guò)提供客觀證據(jù)認(rèn)定軟件滿足用戶需求和預(yù)期目的。

軟件可追溯性分析：追蹤軟件需求、軟件設(shè)計(jì)、源代碼、軟件測(cè)試、軟件風(fēng)險(xiǎn)管理之間的關(guān)系，分析已識(shí)別關(guān)系的正確性、一致性、完整性和準(zhǔn)確性。

軟件更新：生產(chǎn)企業(yè)在軟件生存周期全過(guò)程對(duì)軟件所做的任一修改，亦稱軟件變更或軟件維護(hù)。

軟件停運(yùn)：生產(chǎn)企業(yè)在軟件生存周期過(guò)程末期終止對(duì)軟件的售后服務(wù)和銷(xiāo)售，亦稱軟件退市。

現(xiàn)成軟件：生產(chǎn)企業(yè)未進(jìn)行完整生存周期控制的軟件，包括遺留軟件、成品軟件、外包軟件。

遺留軟件：生產(chǎn)企業(yè)以前開(kāi)發(fā)但現(xiàn)在不能得到足夠開(kāi)發(fā)記錄的軟件。

成品軟件：已開(kāi)發(fā)且通?？傻玫降模a(chǎn)企業(yè)未進(jìn)行完整生存周期控制的軟件。

外包軟件：生產(chǎn)企業(yè)委托第三方開(kāi)發(fā)的軟件。

網(wǎng)絡(luò)安全：保持醫(yī)療器械相關(guān)數(shù)據(jù)的保密性、完整性和可得性。

第四部分  附　則

4.1  本附錄由國(guó)家藥品監(jiān)督管理局負(fù)責(zé)解釋。

4.2  本附錄自2020年7月1日起施行。