獨(dú)立醫(yī)療器械軟件質(zhì)量管理措施建議

1、獨(dú)立醫(yī)療器械軟件 HYPERLINK /keyword/allindex/%E8%B4%A8%E9%87%8F%E7%AE%A1%E7%90%86%E6%8E%AA%E6%96%BD%E5%BB%BA%E8%AE%AE o 質(zhì)量管理措施建議 質(zhì)量管理措施建議摘要獨(dú)立醫(yī)療器械軟件作為一種非實(shí)體化的軟件程序，在進(jìn)行質(zhì)量管理時(shí)和普通醫(yī)療器械差異較大。本文以科學(xué)管理獨(dú)立醫(yī)療器械為出發(fā)點(diǎn)，討論了獨(dú)立醫(yī)療器械軟件生產(chǎn)特點(diǎn)及質(zhì)量管理過程中的難點(diǎn)，參照ISO13485、IEC62304、IMDRF/SaMDWG/N23等標(biāo)準(zhǔn)，對(duì)比了標(biāo)準(zhǔn)間的差異并提出了相應(yīng)的建議，作為對(duì)建立獨(dú)立醫(yī)療器械軟件的質(zhì)量管理體系的思考

2、。關(guān)鍵詞醫(yī)療器械軟件；質(zhì)量管理體系；醫(yī)療領(lǐng)域信息化近年來，隨著制造業(yè)技術(shù)升級(jí)和“人工智能”“互聯(lián)網(wǎng)+”等概念的普及，醫(yī)療領(lǐng)域的智能化和信息化已大步向前邁進(jìn)。醫(yī)療器械軟件，在醫(yī)療智能化和“互聯(lián)網(wǎng)+醫(yī)療”中占有核心地位。FDA已審批了多種預(yù)期用途的醫(yī)療器械軟件，舉例：直接診斷和檢測疾病，如腦脊液光譜數(shù)據(jù)分析來診斷兒童肺結(jié)核或病毒性腦膜炎；通過連接控制實(shí)體醫(yī)療器械，對(duì)患者實(shí)行治療，為治療和緩解耳鳴提供聲音治療；輔助診斷決策支持，使用個(gè)體數(shù)據(jù)預(yù)測進(jìn)展性卒中或心臟疾病的風(fēng)險(xiǎn)系數(shù)；醫(yī)療數(shù)據(jù)管理，醫(yī)學(xué)圖像傳輸與存檔。而軟件本身獨(dú)特的非實(shí)體化存在的形式，其質(zhì)量管理工作給醫(yī)療器械從業(yè)人員帶來不小的困惑。據(jù)相關(guān)文

3、獻(xiàn)報(bào)道，19992005年，F(xiàn)DA共有3771個(gè)產(chǎn)品被召回，由于軟件故障被召回的產(chǎn)品有425個(gè)，占全部被召回產(chǎn)品的11.3%1。2015年，西門子公司的PACS產(chǎn)品因打印配置文件與打印機(jī)不匹配導(dǎo)致打印圖像尺寸失真而被召回。2017年，SpacelabsHealthcare公司的麻醉氣體輸送系統(tǒng)中的軟件，因在送氣故障時(shí)未顯示故障及報(bào)警而被召回2。軟件工程領(lǐng)域已有管理方法的探討3-4，但針對(duì)作為醫(yī)療器械的軟件，未有正式的管理規(guī)范結(jié)合醫(yī)療器械相關(guān)要求（截至收稿時(shí)）?？梢姡绾慰茖W(xué)有效的管理醫(yī)療器械軟件是一個(gè)意義重大的課題。本文將通過對(duì)相關(guān)國家的生產(chǎn)質(zhì)量管理規(guī)范的探索，對(duì)ISO13485和IEC623

4、04等標(biāo)準(zhǔn)進(jìn)行討論，結(jié)合軟件生產(chǎn)企業(yè)的實(shí)際檢查，給出初步建議。1醫(yī)療器械獨(dú)立軟件生產(chǎn)管理過程的特點(diǎn)軟件作為邏輯產(chǎn)品不具有實(shí)體。它滲透了大量的腦力勞動(dòng)，人的邏輯思維、智能活動(dòng)和技術(shù)水平是軟件產(chǎn)品的關(guān)鍵。軟件通常以程序和文檔的形式保存在作為計(jì)算機(jī)存儲(chǔ)器的磁盤和光盤介質(zhì)上，通過操作計(jì)算機(jī)才能體現(xiàn)出它的功能和作用。以上特性決定了軟件具有以下特點(diǎn)。（1）生產(chǎn)與研發(fā)緊密結(jié)合，生產(chǎn)過程趨于扁平化。軟件產(chǎn)品的人力資源和成本主要集中在軟件的開發(fā)和研制上。如果把代碼理解為“零件”，模塊理解為“組件”，那么編譯并封裝就相當(dāng)于成品的“組裝”。軟件開發(fā)研制完成后，通過復(fù)制就可以產(chǎn)生大量的軟件產(chǎn)品，不需要投入大量的人力和

5、設(shè)備構(gòu)建生產(chǎn)線，相對(duì)地會(huì)在后期維護(hù)中升級(jí)。軟件產(chǎn)品不會(huì)用壞，不存在磨損、消耗等問題。（2）研發(fā)元素的多元化。第一，軟件開發(fā)商會(huì)依據(jù)客154中國醫(yī)療設(shè)備2019年第34卷09期VOL.34No.09研究論著RESEARCHWORK戶需求，制定研發(fā)計(jì)劃并編寫代碼，而客戶需求會(huì)依據(jù)主客觀環(huán)境的不同有區(qū)別；第二，軟件開發(fā)過程可能會(huì)使用第三方產(chǎn)品或技術(shù)，如現(xiàn)成軟件5、開源API6，融入產(chǎn)品本身或配合產(chǎn)品使用；第三，不同開發(fā)商的基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)來源不同。如骨密度檢測軟件基于不同的適用人群會(huì)有不同的臨床數(shù)據(jù)庫人群分布7。（3）售后安裝及使用情況多變復(fù)雜。不同的使用者，其使用的網(wǎng)絡(luò)、信息設(shè)備、終端、系統(tǒng)軟件不盡

6、相同。軟件開發(fā)商在為客戶安裝的時(shí)候，可能會(huì)根據(jù)使用者現(xiàn)有信息接口的不同，對(duì)軟件中間件8做出相應(yīng)的調(diào)整?，F(xiàn)有版本軟件的小升級(jí)、大升級(jí)、后續(xù)版本開發(fā)等工作，是獨(dú)立軟件產(chǎn)品全生命周期質(zhì)量管理的重要內(nèi)容。因此，同一企業(yè)的同一軟件產(chǎn)品可能存在多種有細(xì)微差異的“版本”。2目前存在的管理難題2.1由于生產(chǎn)過程扁平化及高靈活度導(dǎo)致難以全面記錄設(shè)計(jì)開發(fā)和生產(chǎn)有合并的趨勢。在設(shè)計(jì)研發(fā)階段輸出成果（代碼）后，企業(yè)根據(jù)軟件載體的不同，采用不同的生產(chǎn)方式。實(shí)體載體如光盤，通過拷錄電腦進(jìn)行拷貝。虛擬載體形式則將軟件產(chǎn)品上傳至服務(wù)器，通過使用者或裝維人員自行下載。在現(xiàn)場檢查過程中，管理人員可能對(duì)于最終軟件成品的拷錄電腦或存

7、儲(chǔ)服務(wù)器，缺乏相應(yīng)的使用管理，具體表現(xiàn)為：現(xiàn)場拷錄電腦不固定、未進(jìn)行安全驗(yàn)證、沒有使用記錄，存儲(chǔ)服務(wù)器缺少安全驗(yàn)證等。醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范現(xiàn)場檢查指導(dǎo)原則（以下簡稱檢查指導(dǎo)原則）中，“設(shè)備”“文件管理”“生產(chǎn)管理”均有涉及上述內(nèi)容，如3.2.1、3.2.3、4.4.2、7.5.2、7.6.1等條款。2.2研發(fā)要素多元化、更新快導(dǎo)致的過程評(píng)價(jià)不及時(shí)評(píng)價(jià)不及時(shí)體現(xiàn)在：對(duì)第三方軟件或開源代碼缺少評(píng)價(jià)與驗(yàn)證，研發(fā)人員利用開源代碼直接嵌入；由于軟件的需求變化較快，軟件的更改未得到及時(shí)的評(píng)價(jià)；核心算法中的經(jīng)驗(yàn)系數(shù)，缺少臨床確認(rèn)記錄。在企業(yè)的體系文件中，IEC62304（YY/T0664）、醫(yī)療器械軟件

8、注冊(cè)技術(shù)審查指導(dǎo)原則醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)技術(shù)審查指導(dǎo)原則等往往作為法規(guī)標(biāo)準(zhǔn)的研發(fā)輸入，但企業(yè)往往未實(shí)際按照以上標(biāo)準(zhǔn)建立評(píng)價(jià)過程和記錄。在檢查指導(dǎo)原則中，“設(shè)計(jì)開發(fā)”章節(jié)較多的涉及此內(nèi)容，如5.2.1、5.6.1、5.9.1、5.10.1等。2.3售后體系對(duì)已售出的產(chǎn)品實(shí)施的追溯和控制容易被忽視售后支撐人員依據(jù)客戶現(xiàn)場的實(shí)際情況，對(duì)產(chǎn)品本身可能做出的調(diào)試性修改，但不能有效記錄；不同客戶可能具有細(xì)微差別的產(chǎn)品，版本管理不能有效識(shí)別這些差異。由于上述過程的疏忽，直接導(dǎo)致對(duì)應(yīng)的信息安全風(fēng)險(xiǎn)不能有效識(shí)別，舉例有：第三方和開源API對(duì)患者信息的處理流程不清晰，導(dǎo)致人種、人群數(shù)據(jù)被竊??；企業(yè)代碼被內(nèi)部人員惡

9、意竊取/修改；因內(nèi)部代碼管理服務(wù)器被入侵而導(dǎo)致產(chǎn)品遭惡意修改；已售產(chǎn)品版本管理混亂導(dǎo)致的未能及時(shí)升級(jí)補(bǔ)丁造成的漏洞等。3強(qiáng)化執(zhí)行醫(yī)療器械獨(dú)立軟件生產(chǎn)質(zhì)量管理法規(guī)和標(biāo)準(zhǔn)的建議3.1醫(yī)療器械企業(yè)質(zhì)量體系建立在我國，醫(yī)療器械獨(dú)立軟件在2002版醫(yī)療器械分類目錄編碼為“6870-軟件”，2017年發(fā)布新版目錄中為“21醫(yī)用軟件”，屬有源醫(yī)療器械。其生產(chǎn)質(zhì)量體系需滿足總局201464號(hào)文件醫(yī)療器械生產(chǎn)管理規(guī)范要求。美國FDA醫(yī)療器械的分類由21CFR（美國聯(lián)邦法規(guī)第21部分）進(jìn)行列舉，未給醫(yī)療器械軟件單獨(dú)的CFR編碼。軟件根據(jù)風(fēng)險(xiǎn)等級(jí)分為ClassIII-I，申報(bào)PMA/510K或豁免。產(chǎn)品需滿足21C

10、FR820的要求，即QSR。其中對(duì)于510k產(chǎn)品，F(xiàn)DA會(huì)視情況對(duì)企業(yè)進(jìn)行文檔或現(xiàn)場審核，PMA需現(xiàn)場審核。歐盟的產(chǎn)品分類方式為“基于規(guī)則（ByRule）”，即無分類列表，只闡述分類原則，醫(yī)療器械獨(dú)立軟件根據(jù)風(fēng)險(xiǎn)可能分為I、IIa、IIb、III。其質(zhì)量管理體系需得到公告機(jī)構(gòu)的認(rèn)證，建議使用歐盟的協(xié)調(diào)化標(biāo)準(zhǔn)（ENISO13485）要求。IMDRF在綜合了多國的法規(guī)要求基礎(chǔ)上，出臺(tái)了獨(dú)立軟件質(zhì)量體系要求，該文件同時(shí)為FDA的等同性指南，我國也是該組織的參與國。醫(yī)療器械企業(yè)質(zhì)量體系的建立參照ISO13485（YY/T0287）的要求，同時(shí)其設(shè)計(jì)研發(fā)過程應(yīng)當(dāng)滿足IEC62304（YY/T0664）。

11、IEC62304附表部分給出了兩大標(biāo)準(zhǔn)的對(duì)應(yīng)關(guān)系。在此基礎(chǔ)上，筆者增加了新版ISO13485等部分內(nèi)容，但并非完全列舉，見表1。上述表格中，主對(duì)比列為“IEC62304-ISO13485:2003”，出自IEC62304附表部分內(nèi)容?！癐SO13485:2016”列增加的對(duì)比項(xiàng)為相比“ISO13485:2003”的改版增加的“設(shè)計(jì)開發(fā)轉(zhuǎn)換”“投訴處理”“安裝活動(dòng)”等內(nèi)容，依據(jù)“IEC62304-ISO13485:2016”條款文字表述進(jìn)行填寫。“IMDRF”列內(nèi)容為在“IMDRF/SaMDWG/N23”（下文簡稱WG/N23）文件基礎(chǔ)上，并結(jié)合條款表述進(jìn)行填寫?！爸袊?guī)范”列為基于WG/N23

12、文件的映射提示。3.2建議結(jié)合IEC62304、ISO13485并基于WG/N23對(duì)軟件實(shí)現(xiàn)的定義劃分，針對(duì)前文所述的管理問題，提出以下兩方面綜合建議。3.2.1強(qiáng)化各過程的評(píng)價(jià)措施（1）設(shè)計(jì)、開發(fā)。設(shè)計(jì)活動(dòng)旨在基于用戶等需求確定及計(jì)劃運(yùn)行的各種臨床和家庭使用環(huán)境相符。開發(fā)活動(dòng)將需求、架構(gòu)、設(shè)計(jì)（包括接口定義）、公認(rèn)的編碼操作（安全）及架構(gòu)模式轉(zhuǎn)化為軟件項(xiàng)，并將這些軟件項(xiàng)整合進(jìn)獨(dú)立軟件中。WG/N23的7.6部分指出，開發(fā)商可以基于其內(nèi)部優(yōu)勢和能力選擇將其獨(dú)立軟件的不同部分外包；也可以采購商用現(xiàn)貨軟件（CommercialofftheShelf，COTS）或另一個(gè)獨(dú)立軟件來納入其產(chǎn)品中?？梢姡?/p>

13、了解、維持控制并管理這種外包過程、活動(dòng)或產(chǎn)品的影響是重要的，并且對(duì)于交付安全有效的獨(dú)立軟件是必需的。舉例，在開發(fā)階段采用必要的科學(xué)檢測模型來杜絕開發(fā)人員對(duì)未知來源的開源代碼復(fù)制到獨(dú)立軟件產(chǎn)品中，如基于修改日志克隆代碼跟蹤及演化模式識(shí)別9。（2）驗(yàn)證和確認(rèn)。驗(yàn)證和確認(rèn)活動(dòng)的目標(biāo)應(yīng)該是獨(dú)立軟件對(duì)患者安全的影響及危險(xiǎn)程度。WG/N23的8.4指出，驗(yàn)證和確認(rèn)活動(dòng)應(yīng)該將重點(diǎn)放在獨(dú)立軟件與操作系統(tǒng)、外包組件及與計(jì)算平臺(tái)相關(guān)的其他相關(guān)性的接口上，充分考慮到以下因素：患者安全和臨床環(huán)境、技術(shù)和系統(tǒng)環(huán)境。如針對(duì)日益移動(dòng)化的醫(yī)療場景，匹配獨(dú)立軟件產(chǎn)品與移動(dòng)終端的信息安全考慮，可建立匹配開發(fā)商獨(dú)立軟件產(chǎn)品的模型對(duì)

14、其進(jìn)行評(píng)價(jià)10。（3）部署、維護(hù)。部署活動(dòng)包括支持獨(dú)立軟件受控、有效地分發(fā)給客戶的交貨、安裝、設(shè)置和配置方面，包括針對(duì)獨(dú)立軟件整個(gè)生命周期支持過程和實(shí)現(xiàn)使用過程中識(shí)別的危害的任何計(jì)劃的風(fēng)險(xiǎn)緩解措施。維護(hù)活動(dòng)可以是來源于軟件生命周期過程和活動(dòng)的適應(yīng)性、改善性、預(yù)防性和糾正性活動(dòng)，或基于用戶需求或社會(huì)-技術(shù)環(huán)境的改變。采用合適的問題分析框架，對(duì)軟件系統(tǒng)部署方法和技術(shù)的選擇及開發(fā)具有重要的指導(dǎo)意義，如W4H11等。3.2.2提供合理的軟件開發(fā)工具及相關(guān)管理軟件WG/N23的6.2部分指出，基礎(chǔ)設(shè)施包括在生命周期過程中提供模擬預(yù)期使用環(huán)境的測試環(huán)境及支持管理各種軟件配置的工具，比如，開發(fā)期間針對(duì)源代碼的版本管理。7.4部分指出，在獨(dú)立軟件配置的管理中，軟件工具通常用于管理源代碼、發(fā)布、記錄、部署、維護(hù)等。常用的測試軟件工具舉例：白盒測試工具gisc