近日,上海市器审中心发布《医疗器械独立软件现场核查指南》(以下简称《指南》),以供检查员及注册申请人参考使用。我们将其中第七部分内容“独立软件现场检查要点”转载如下:
软件是一种容易改变且难以测试的复杂产品,因而需通过较为全面的质量管理体系来保证其质量。通常,质量管理体系系统至少包括以下几个方面:详细的计划的验证和确认方案、完善的可追溯系统、软件配置管理以及变更控制系统。
根据独立软件产品的结构组成、技术特点、预期用途,在执行《医疗器械生产质量管理规范》《医疗器械生产质量管理规范附录独立软件》等文件时,建议重点关注以下内容:
人员
(1)(总体要求)企业应配备与产品相适宜的软件技术管理、软件开发、测试和维护人员,上述人员应具备与岗位职责要求相适宜的专业知识、实践经验和工作能力。企业应制定适宜的人员考核与评价制度,并保存相关考核及评价记录。技术研发、生产、质量的部门负责人等主要管理人员应熟悉软件产品开发及质量控制基本要求。企业执行软件黑盒测试的人员,不应承担同一软件项的开发。用户测试人员的专业知识水平、工作技能、工作经验应与被测软件产品相适宜。
(2)(培训要求)软件开发人员的培训内容应包含软件需求规范、软件设计规范、软件编码规范、软件开发工具使用、相关国家标准等内容。软件测试人员的培训内容应包含软件需求规范、软件测试用例、软件操作使用、软件测试工具使用、软件测试数据、相关国家标准等内容。软件维护人员的培训内容应包含软件安装、设置、配置、使用、维护、软件工具使用等内容。用户测试人员的培训内容应包含测试产品的软件需求规格书、软件使用说明书、相关软件工具使用等内容。应保存相关培训记录,记录应真实、完整、清晰、可追溯。
设施及设备
(1)(设备)企业应配备与检查软件产品相适应的软件开发和测试环境,包括硬件配置、软件环境、开发测试工具、网络条件等环境资源,以及病毒防护、数据备份与恢复等保证措施。应保存对软件开发和测试环境定期验证、更新升级、病毒防护等活动的记录,确保记录与相关制度要求相一致。
(2)(设施)应确保检查产品开发所涉及的机房应有适宜的空间,应满足与计算机机房相适宜的照明、温度、湿度和通风等条件的控制要求,配备防尘、防潮、防静电等必要措施。
设计开发
(1)(软件生存周期控制)企业应在软件生存周期过程控制程序文件中明确与软件产品相适宜的开发要求。程序文件应至少包含软件开发、软件风险管理、软件配置管理、软件维护、软件问题解决等过程相关内容。
软件开发过程应至少涵盖软件开发策划、软件需求分析、软件设计、软件单元实现、软件集成及测试、软件系统测试、软件发布等内容。软件维护过程应至少包括软件维护计划及实施方案等内容。软件风险管理应至少包含软件风险分析、风险控制措施、措施验证及评价、软件变更的风险管理等内容。软件配置管理过程应至少包括配置标识、变更控制、配置状态报告等相关内容。软件问题解决过程应至少包括缺陷原因分析、解决方案制定、解决方案实施后的验证、缺陷管理报告及回归测试报告等相关内容。企业可结合软件产品的自身特点,选用不同软件开发模型来明确生存周期活动,应确保其相关活动可追溯。如采用敏捷方法,应明确文件与记录控制要求、敏捷开发控制要求。
(2)(软件安全性级别)软件生存周期过程质量保证活动要求应与软件安全性级别相适宜,应按照软件的预期用途、使用环境、核心功能,结合风险管理的方式,判定该产品对患者、操作者或者其他人员可能引起的危害,赋予软件安全性级别,包括轻微、中等、严重三个级别。对于最初分类为中等或严重级别的软件,可以实施软件系统外部附加风险控制措施,并在随后为软件系统赋予新的软件安全级别。
(3)(软件风险管理)软件风险管理活动应包含识别与软件相关的危险情况、估计及评价相关风险、控制风险、监测风险控制措施的有效性,并贯穿于软件生存周期全过程。应制定剩余风险的可接受性准则,并将医疗器械产品风险控制在可接受的水平。应识别可能促成危险情况的软件项,识别该软件项促成危险情况的以下可能原因:(a)不正确的或不完整的功能性规范;(b)该软件项功能性方面的软件缺陷;(c)来自未知来源软件的失效或非预期结果;(d)可能导致不可预知的软件运行的硬件失效或其他软件缺陷;(e)可合理预见的误使用。
(4)(软件配置管理)软件配置管理要求至少应规定软件版本、确定配置标识(包括源代码、技术文件、工具、现成软件、数据等)、变更控制、配置状态记录等活动要求。企业应使用适宜的配置管理工具保证软件质量,并贯穿于软件生存周期全过程。保留上述活动记录,并满足追溯要求。
(5)(软件版本控制)软件版本变更控制应涵盖现成软件、网络安全的全部软件更新类型。软件版本命名规则应明确字段的位数、范围、含义,各字段含义应明确且无歧义无矛盾,能够区分重大增强类变更、轻微增强类变更和纠正类变更,保证软件更新的版本变更符合软件版本命名规则要求。应保留软件版本的变更记录。
(6)(软件可追溯性)软件可追溯性分析应建立控制程序。可使用可追溯性分析工具保证软件开发、软件更新过程满足可追溯性要求。可追溯性分析报告及相关记录应覆盖包括软件需求、软件设计、软件测试、源代码、风险管理在内的软件生存周期全过程。并确认其一致性、完整性和准确性。源代码中包含追溯信息的注释应符合软件编码规范中相关要求。
(7)(现成软件)现成软件使用或更新之前应对其进行评估和确认,并保存相关记录。现成软件使用文件应明确包括 现成软件基本信息、风险管理、验证与确认、缺陷管理、可追溯性分析、软件更新、配置管理、网络安全保证等活动要求。遗留软件还应确定现有文件、上市后使用情况、用户投诉、不良事件、召回情况等评估活动要求。使用现成软件应形成记录。若使用开源软件,需遵循相应开源许可协议。
(8)(软件开发过程)软件需求应包括法规、标准、用户、 产品、功能、性能、接口、用户界面、网络安全、风险、警告与提示等需求。软件需求应明确、充分,与预期用途相适宜,与软件实际实现功能相一致。软件设计应依据软件需求规范实施软件体系架构、功能、性能、算法、接口、用户界面、单元、网络安全、风险等相关内容。软件设计应充分、清晰、可追溯,描述必要的核心算法,与软件实际实现功能相一致。软件编码应依据软件设计规范实施,源代码编写与注释应符合软件编码规则文件的要求。软件编码规则文件应涵盖源代码所涉及的编程语言。软件验证应确定源代码审核、静态分析、动态分析、单元测试、集成测试、系统测试、评审等活动要求,涵盖功能测试、性能测试、接口测试、现成软件、网络安全等部分的验证要求,并保存相关记录。
白盒测试应确定语句、判定、条件、路径等测试覆盖率要求,并与软件安全性级别相适宜。单元测试、集成测试、系统测试应依据相应测试计划实施测试范围和活动,涵盖现成软件、网络安全的测试要求,确定缺陷管理、风险管理、可追溯性分析、评审等活动要求,并形成相应软件测试记录、缺陷管理记录、测试报告以及评审记录,应适时更新。
软件测试用例的描述应充分具体、具有可操作性,覆盖主要功能和已识别的软件风险项;标准测试数据或工具应经过有效验证。软件确认应确定用户测试、临床评价、风险管理、标识、评审等活动要求,并保存相关记录。应保证软件满足用户需求和预期目的,且确保软件已知剩余缺陷的风险均可接受。用户测试应依据用户测试计划在真实使用或模拟使用环境下实施确认的范围和活动,应确定缺陷管理、风险管理、可追溯性分析、评审等活动要求,并形成用户测试记录、测试报告以及评审记录并经批准,应适时更新。
(9)(软件更新)软件更新文件应涵盖现成软件、网络安全的变更控制要求,确定软件更新请求评估、更新策划、更新实施、风险管理、验证与确认、缺陷管理、可追溯性分析、配置管理、文件与记录控制、评审、用户告知等活动要求,形成相关文件和记录并经批准,应适时更新。软件版本变更应与软件更新内容相匹配。验证与确认应根据软件更新的类型、内容和程度实施相适宜的回归测试、用户测试等活动。软件缺陷管理应形成文件,确定软件缺陷的输入、分析评估、修复、回归测试、风险管理、配置管理、评审及关闭等活动要求,形成软件缺陷管理报告并评审。使用适宜的缺陷管理工具以保证软件质量,并贯穿于软件生存周期全过程。 回归测试、缺陷管理及评审记录内容应充分。
采购
现成软件是指生产企业未进行或无法证明进行了完整生存周期控制的软件。现成软件采购应形成文件,根据现成软件的类型、使用方式、对产品质量影响程度,确定分类管理、质量控制、供应商审核等活动要求。
外包软件是指生产企业委托第三方开发、仅进行部分生存周期控制的软件。若使用外包软件,应与供应商签订外包软件质量协议,明确外包软件需求分析、设计开发文件交付交付形式、知识产权归属、验收方式与准则、更新维护等要求及双方质量责任承担要求。若使用云计算服务,应基于云计算的服务资质、服务协议、技术需求等因素选择服务商,云服务商作为医疗器械服务供应商,企业应与云服务商签订云计算服务协议,明确网络安全保证、患者数据与隐私保护等责任承担要求。
生产管理
软件发布文件应确定软件的发布功能、发布流程、软件产品文件创建、软件产品与文件归档备份、软件版本识别与标记、交付形式评估与验证、病毒防护等活动要求,确保软件发布的可重复性。
企业应建立软件交付物的生产作业指导书。软件交付内容一般包括软件安装程序、授权文件、外部软件环境安装程序、用户使用说明等文件。交付手段可分为通过物理存储媒介(以下简称物理交付)以及通过网络下载(以下简称网络交付)两种方式。物理交付方式应明确交付用物理存储媒介种类、物理交付物制作流程、交付物校验、软件制作工具使用、软件版本标识与标记等内容,确定软件产品复制、许可授权以及存储媒介包装、标记、防护等要求。网络交付方式,应明确网络交付方式种类、网络交付物的制作流程、校验、软件上传工具使用、网络上传路径、操作人员权限、网络安全等内容,确定软件产品标记、许可授权、网络安全保证等要求,网络交付页面的产品信息应符合相应规定。生产过程中采用的计算机软件对产品质量有影响的,应进行验证或者确认。
软件产品均应保留交付物生产记录,并满足可追溯的要求。企业应制定交付物的生产作业指导书。交付物的生产记 录应与相应的生产作业指导书保持一致。生产记录应包含生 产编号、光盘或U盘等物理存储媒介的批号/序列号(仅适用物理交付)、软件产品名称及型号、完整版本号、校验信息、生产日期、数量、主要设备、操作人员等内容。
质量控制
应确保软件产品检验规程符合产品技术要求,若适用,软件产品检验规程应明确强制性标准检验要求。交付软件均应有检验记录,并满足可追溯的要求。检验记录至少应包括进货检验和成品检验的检验记录、检验报告或者证书、交付软件的系统测试报告等。
软件产品放行文件应明确产品放行条件及审核、批准要求。确定软件版本识别、安装卸载测试、产品完整性检查、 放行批准等活动要求,并保存相关记录。
销售和售后服务
软件部署文件应确定交付、安装、设置、配置、用户培训等活动要求,并保存相关记录。
软件停运文件应确定停运后续用户服务、数据迁移、患 者数据与隐私保护、用户告知等活动要求,并保存相关记录。
医疗器械注册咨询认准太阳成集团tyc234cc 深圳:0755-86194173 广州:020 - 82177679 四川:028 - 68214295 湖南:0731-22881823 湖北:181-3873-5940 江苏:135-5494-7827 广西:188-2288-8311 海南:135-3810-3052