软件没有物理实体,在开发和使用过程中人为因素影响无处不在,软件测试由于时间和成本的限制不能穷尽所有情况,所以软件缺陷无法避免。同时,软件更新频繁且迅速,轻微更新也可能导致严重后果,而且还存在退化问题(即每修复若干个缺陷就会产生一个新缺陷),所以岩祥软件缺陷无法根除。因此,软件缺陷可视为软件的固有属性之一,软件的质量问题不容忽视。
鉴于软件的特殊性,医疗器械软件只有综合考虑风险管理、质量管理和软件工程的要求才能保证安全性与有效性。
医疗器械软件的风险水平采用软件安全性级别(YY/T 0664《医疗器械软件 软件生存周期过程》)进行分级,软件安全性级别基于软件损害严重度分为:
A级:不可能对健康有伤害和损坏;
B级:可能有不严重的伤害;
C级:可能死亡或严重伤害。
软件安全性级别应结合软件的预期用途、使用环境和核心功能(软件在预期使用环境完成预期用途所必需的功能)进行判定。其中预期用途主要考虑软件的临床用途(如诊断、治疗、监护、筛查等)和重要程度(如重要作用、辅助作用、补充作用等),使用环境主要考虑软件的使用场所(如医院、家庭等)、疾病类型(如严重性、紧迫性、传染性等)、患者人群(如成人、儿童、老年、女性等)和用户类型(如专业用户、普通用户、患者等),核心功能主要考虑软件的功能类型(如控制驱动、处理分析等)、实现方法(如CT图像重建采用滤波反投影算法还是迭代算法,异常识别采用常规图像处理算法还是人工智能算法等)和复杂程度(如算法规模、参数数量、运算速度等)。
软件安全性级别也可根据风险管理所确定的风险等级进行判定,软件安全性级别与风险等级的分级可以不同,但二者存在对应关系,因此可根据风险等级来判定软件安全性级别。
制造商应在采取风险缓解措施之前判定软件安全性级别,并结合质量管理体系要求,建立与软件安全性级别相匹配的软件生存周期过程,包括软件开发过程、软件维护过程、配置管理过程、风险管理过程和问题解决过程。同时,制造商可采用良好软件工程实践完善质量管理体系要求,保证软件质量。另外,制造商应保证软件自身的信息安全,确保健康数据的保密性、完整性和可得性。
制造商应基于软件安全性级别提交相应注册申报资料。注册申报资料均源自软件缓宽生存周期过程所形成的文件资料,详尽程度取决于软件的安全性级别和复杂程度。
独立软件和软件组件尽管在结构和功能上有所不同,风险情况也不尽相同,但软扰枣亮件生存周期过程基本一致,故二者注册申报资料要求的基本原则相同,具体要求有所差异。
