獨立醫(yī)療器械軟件質量管理措施建議

1、獨立醫(yī)療器械軟件 HYPERLINK /keyword/allindex/%E8%B4%A8%E9%87%8F%E7%AE%A1%E7%90%86%E6%8E%AA%E6%96%BD%E5%BB%BA%E8%AE%AE o 質量管理措施建議 質量管理措施建議摘要獨立醫(yī)療器械軟件作為一種非實體化的軟件程序，在進行質量管理時和普通醫(yī)療器械差異較大。本文以科學管理獨立醫(yī)療器械為出發(fā)點，討論了獨立醫(yī)療器械軟件生產(chǎn)特點及質量管理過程中的難點，參照ISO13485、IEC62304、IMDRF/SaMDWG/N23等標準，對比了標準間的差異并提出了相應的建議，作為對建立獨立醫(yī)療器械軟件的質量管理體系的思考

2、。關鍵詞醫(yī)療器械軟件；質量管理體系；醫(yī)療領域信息化近年來，隨著制造業(yè)技術升級和“人工智能”“互聯(lián)網(wǎng)+”等概念的普及，醫(yī)療領域的智能化和信息化已大步向前邁進。醫(yī)療器械軟件，在醫(yī)療智能化和“互聯(lián)網(wǎng)+醫(yī)療”中占有核心地位。FDA已審批了多種預期用途的醫(yī)療器械軟件，舉例：直接診斷和檢測疾病，如腦脊液光譜數(shù)據(jù)分析來診斷兒童肺結核或病毒性腦膜炎；通過連接控制實體醫(yī)療器械，對患者實行治療，為治療和緩解耳鳴提供聲音治療；輔助診斷決策支持，使用個體數(shù)據(jù)預測進展性卒中或心臟疾病的風險系數(shù)；醫(yī)療數(shù)據(jù)管理，醫(yī)學圖像傳輸與存檔。而軟件本身獨特的非實體化存在的形式，其質量管理工作給醫(yī)療器械從業(yè)人員帶來不小的困惑。據(jù)相關文

3、獻報道，19992005年，F(xiàn)DA共有3771個產(chǎn)品被召回，由于軟件故障被召回的產(chǎn)品有425個，占全部被召回產(chǎn)品的11.3%1。2015年，西門子公司的PACS產(chǎn)品因打印配置文件與打印機不匹配導致打印圖像尺寸失真而被召回。2017年，SpacelabsHealthcare公司的麻醉氣體輸送系統(tǒng)中的軟件，因在送氣故障時未顯示故障及報警而被召回2。軟件工程領域已有管理方法的探討3-4，但針對作為醫(yī)療器械的軟件，未有正式的管理規(guī)范結合醫(yī)療器械相關要求（截至收稿時）?？梢?，如何科學有效的管理醫(yī)療器械軟件是一個意義重大的課題。本文將通過對相關國家的生產(chǎn)質量管理規(guī)范的探索，對ISO13485和IEC623

4、04等標準進行討論，結合軟件生產(chǎn)企業(yè)的實際檢查，給出初步建議。1醫(yī)療器械獨立軟件生產(chǎn)管理過程的特點軟件作為邏輯產(chǎn)品不具有實體。它滲透了大量的腦力勞動，人的邏輯思維、智能活動和技術水平是軟件產(chǎn)品的關鍵。軟件通常以程序和文檔的形式保存在作為計算機存儲器的磁盤和光盤介質上，通過操作計算機才能體現(xiàn)出它的功能和作用。以上特性決定了軟件具有以下特點。（1）生產(chǎn)與研發(fā)緊密結合，生產(chǎn)過程趨于扁平化。軟件產(chǎn)品的人力資源和成本主要集中在軟件的開發(fā)和研制上。如果把代碼理解為“零件”，模塊理解為“組件”，那么編譯并封裝就相當于成品的“組裝”。軟件開發(fā)研制完成后，通過復制就可以產(chǎn)生大量的軟件產(chǎn)品，不需要投入大量的人力和

5、設備構建生產(chǎn)線，相對地會在后期維護中升級。軟件產(chǎn)品不會用壞，不存在磨損、消耗等問題。（2）研發(fā)元素的多元化。第一，軟件開發(fā)商會依據(jù)客154中國醫(yī)療設備2019年第34卷09期VOL.34No.09研究論著RESEARCHWORK戶需求，制定研發(fā)計劃并編寫代碼，而客戶需求會依據(jù)主客觀環(huán)境的不同有區(qū)別；第二，軟件開發(fā)過程可能會使用第三方產(chǎn)品或技術，如現(xiàn)成軟件5、開源API6，融入產(chǎn)品本身或配合產(chǎn)品使用；第三，不同開發(fā)商的基礎數(shù)據(jù)庫數(shù)據(jù)來源不同。如骨密度檢測軟件基于不同的適用人群會有不同的臨床數(shù)據(jù)庫人群分布7。（3）售后安裝及使用情況多變復雜。不同的使用者，其使用的網(wǎng)絡、信息設備、終端、系統(tǒng)軟件不盡

6、相同。軟件開發(fā)商在為客戶安裝的時候，可能會根據(jù)使用者現(xiàn)有信息接口的不同，對軟件中間件8做出相應的調整?，F(xiàn)有版本軟件的小升級、大升級、后續(xù)版本開發(fā)等工作，是獨立軟件產(chǎn)品全生命周期質量管理的重要內容。因此，同一企業(yè)的同一軟件產(chǎn)品可能存在多種有細微差異的“版本”。2目前存在的管理難題2.1由于生產(chǎn)過程扁平化及高靈活度導致難以全面記錄設計開發(fā)和生產(chǎn)有合并的趨勢。在設計研發(fā)階段輸出成果（代碼）后，企業(yè)根據(jù)軟件載體的不同，采用不同的生產(chǎn)方式。實體載體如光盤，通過拷錄電腦進行拷貝。虛擬載體形式則將軟件產(chǎn)品上傳至服務器，通過使用者或裝維人員自行下載。在現(xiàn)場檢查過程中，管理人員可能對于最終軟件成品的拷錄電腦或存

7、儲服務器，缺乏相應的使用管理，具體表現(xiàn)為：現(xiàn)場拷錄電腦不固定、未進行安全驗證、沒有使用記錄，存儲服務器缺少安全驗證等。醫(yī)療器械生產(chǎn)質量管理規(guī)范現(xiàn)場檢查指導原則（以下簡稱檢查指導原則）中，“設備”“文件管理”“生產(chǎn)管理”均有涉及上述內容，如3.2.1、3.2.3、4.4.2、7.5.2、7.6.1等條款。2.2研發(fā)要素多元化、更新快導致的過程評價不及時評價不及時體現(xiàn)在：對第三方軟件或開源代碼缺少評價與驗證，研發(fā)人員利用開源代碼直接嵌入；由于軟件的需求變化較快，軟件的更改未得到及時的評價；核心算法中的經(jīng)驗系數(shù)，缺少臨床確認記錄。在企業(yè)的體系文件中，IEC62304（YY/T0664）、醫(yī)療器械軟件

8、注冊技術審查指導原則醫(yī)療器械網(wǎng)絡安全注冊技術審查指導原則等往往作為法規(guī)標準的研發(fā)輸入，但企業(yè)往往未實際按照以上標準建立評價過程和記錄。在檢查指導原則中，“設計開發(fā)”章節(jié)較多的涉及此內容，如5.2.1、5.6.1、5.9.1、5.10.1等。2.3售后體系對已售出的產(chǎn)品實施的追溯和控制容易被忽視售后支撐人員依據(jù)客戶現(xiàn)場的實際情況，對產(chǎn)品本身可能做出的調試性修改，但不能有效記錄；不同客戶可能具有細微差別的產(chǎn)品，版本管理不能有效識別這些差異。由于上述過程的疏忽，直接導致對應的信息安全風險不能有效識別，舉例有：第三方和開源API對患者信息的處理流程不清晰，導致人種、人群數(shù)據(jù)被竊??；企業(yè)代碼被內部人員惡

9、意竊取/修改；因內部代碼管理服務器被入侵而導致產(chǎn)品遭惡意修改；已售產(chǎn)品版本管理混亂導致的未能及時升級補丁造成的漏洞等。3強化執(zhí)行醫(yī)療器械獨立軟件生產(chǎn)質量管理法規(guī)和標準的建議3.1醫(yī)療器械企業(yè)質量體系建立在我國，醫(yī)療器械獨立軟件在2002版醫(yī)療器械分類目錄編碼為“6870-軟件”，2017年發(fā)布新版目錄中為“21醫(yī)用軟件”，屬有源醫(yī)療器械。其生產(chǎn)質量體系需滿足總局201464號文件醫(yī)療器械生產(chǎn)管理規(guī)范要求。美國FDA醫(yī)療器械的分類由21CFR（美國聯(lián)邦法規(guī)第21部分）進行列舉，未給醫(yī)療器械軟件單獨的CFR編碼。軟件根據(jù)風險等級分為ClassIII-I，申報PMA/510K或豁免。產(chǎn)品需滿足21C

10、FR820的要求，即QSR。其中對于510k產(chǎn)品，F(xiàn)DA會視情況對企業(yè)進行文檔或現(xiàn)場審核，PMA需現(xiàn)場審核。歐盟的產(chǎn)品分類方式為“基于規(guī)則（ByRule）”，即無分類列表，只闡述分類原則，醫(yī)療器械獨立軟件根據(jù)風險可能分為I、IIa、IIb、III。其質量管理體系需得到公告機構的認證，建議使用歐盟的協(xié)調化標準（ENISO13485）要求。IMDRF在綜合了多國的法規(guī)要求基礎上，出臺了獨立軟件質量體系要求，該文件同時為FDA的等同性指南，我國也是該組織的參與國。醫(yī)療器械企業(yè)質量體系的建立參照ISO13485（YY/T0287）的要求，同時其設計研發(fā)過程應當滿足IEC62304（YY/T0664）。

11、IEC62304附表部分給出了兩大標準的對應關系。在此基礎上，筆者增加了新版ISO13485等部分內容，但并非完全列舉，見表1。上述表格中，主對比列為“IEC62304-ISO13485:2003”，出自IEC62304附表部分內容?！癐SO13485:2016”列增加的對比項為相比“ISO13485:2003”的改版增加的“設計開發(fā)轉換”“投訴處理”“安裝活動”等內容，依據(jù)“IEC62304-ISO13485:2016”條款文字表述進行填寫?！癐MDRF”列內容為在“IMDRF/SaMDWG/N23”（下文簡稱WG/N23）文件基礎上，并結合條款表述進行填寫。“中國規(guī)范”列為基于WG/N23

12、文件的映射提示。3.2建議結合IEC62304、ISO13485并基于WG/N23對軟件實現(xiàn)的定義劃分，針對前文所述的管理問題，提出以下兩方面綜合建議。3.2.1強化各過程的評價措施（1）設計、開發(fā)。設計活動旨在基于用戶等需求確定及計劃運行的各種臨床和家庭使用環(huán)境相符。開發(fā)活動將需求、架構、設計（包括接口定義）、公認的編碼操作（安全）及架構模式轉化為軟件項，并將這些軟件項整合進獨立軟件中。WG/N23的7.6部分指出，開發(fā)商可以基于其內部優(yōu)勢和能力選擇將其獨立軟件的不同部分外包；也可以采購商用現(xiàn)貨軟件（CommercialofftheShelf，COTS）或另一個獨立軟件來納入其產(chǎn)品中?？梢?，

13、了解、維持控制并管理這種外包過程、活動或產(chǎn)品的影響是重要的，并且對于交付安全有效的獨立軟件是必需的。舉例，在開發(fā)階段采用必要的科學檢測模型來杜絕開發(fā)人員對未知來源的開源代碼復制到獨立軟件產(chǎn)品中，如基于修改日志克隆代碼跟蹤及演化模式識別9。（2）驗證和確認。驗證和確認活動的目標應該是獨立軟件對患者安全的影響及危險程度。WG/N23的8.4指出，驗證和確認活動應該將重點放在獨立軟件與操作系統(tǒng)、外包組件及與計算平臺相關的其他相關性的接口上，充分考慮到以下因素：患者安全和臨床環(huán)境、技術和系統(tǒng)環(huán)境。如針對日益移動化的醫(yī)療場景，匹配獨立軟件產(chǎn)品與移動終端的信息安全考慮，可建立匹配開發(fā)商獨立軟件產(chǎn)品的模型對

14、其進行評價10。（3）部署、維護。部署活動包括支持獨立軟件受控、有效地分發(fā)給客戶的交貨、安裝、設置和配置方面，包括針對獨立軟件整個生命周期支持過程和實現(xiàn)使用過程中識別的危害的任何計劃的風險緩解措施。維護活動可以是來源于軟件生命周期過程和活動的適應性、改善性、預防性和糾正性活動，或基于用戶需求或社會-技術環(huán)境的改變。采用合適的問題分析框架，對軟件系統(tǒng)部署方法和技術的選擇及開發(fā)具有重要的指導意義，如W4H11等。3.2.2提供合理的軟件開發(fā)工具及相關管理軟件WG/N23的6.2部分指出，基礎設施包括在生命周期過程中提供模擬預期使用環(huán)境的測試環(huán)境及支持管理各種軟件配置的工具，比如，開發(fā)期間針對源代碼的版本管理。7.4部分指出，在獨立軟件配置的管理中，軟件工具通常用于管理源代碼、發(fā)布、記錄、部署、維護等。常用的測試軟件工具舉例：白盒測試工具gisc