對(FDA)包含軟件醫(yī)療設(shè)備上市前提交資料的研究

包含軟件產(chǎn)品的醫(yī)療設(shè)備包括獨立的軟件和硬件中包含軟件的設(shè)備，即固件或其他基于軟件控制的醫(yī)療設(shè)備、獨立的軟件裝置、安裝在通用型電腦上的軟件、由軟件組成的或包含軟件的醫(yī)療設(shè)備附件。盡管軟件設(shè)備關(guān)注度與醫(yī)療設(shè)備管理分類、風(fēng)險和危害本身無關(guān)，但在FDA要求提交的資料中，由于軟件設(shè)備文檔的內(nèi)容與設(shè)備關(guān)注度是相對應(yīng)的，因此，確認軟件設(shè)備關(guān)注度是一項很重要的工作。筆者介紹了確認軟件設(shè)備關(guān)注度和每種關(guān)注度需要提交的文檔內(nèi)容。

1 確認軟件設(shè)備關(guān)注度

1.1 驗證、確認及關(guān)注度 驗證和確認（V&V）與質(zhì)量管理體系規(guī)定中的定義一樣。

驗證是通過提供客觀證據(jù)對已實現(xiàn)說明要求滿足的認定。在軟件開發(fā)中，軟件驗證是開發(fā)特定階段的輸出滿足該階段所有輸入要求的確定。軟件測試是確定軟件開發(fā)滿足它的輸入要求的驗證活動之一。

確認是指通過客觀的證據(jù)確立軟件符合用戶需求和預(yù)期設(shè)備的用途。設(shè)計確認的組成部分之一是軟件確認。

軟件設(shè)備關(guān)注度是FDA要求資料中一個重要指標。關(guān)注度是指由于設(shè)備的制造缺陷、設(shè)計瑕疵或只是正常使用設(shè)備導(dǎo)致設(shè)備對病人或操作人員的傷害嚴重程度的估計。嚴重的為重度關(guān)注度，可能導(dǎo)致輕度傷害的為中度關(guān)注度，不會導(dǎo)致任何傷害的為輕度關(guān)注度。設(shè)備關(guān)注度不同，上市前提交資料中包含的文件也不同。

FDA要求生產(chǎn)企業(yè)對軟件產(chǎn)生、控制和/或減輕可能導(dǎo)致對病人或操作人員傷害（直接的或間接的）的方面進行描述，因為它是恰當(dāng)?shù)貨Q定軟件設(shè)備關(guān)注度的一個因素。

1.2 確認軟件設(shè)備關(guān)注度 軟件設(shè)備關(guān)注度是基于軟件設(shè)備操作如何影響病人和操作人員的，這種影響可能是直接的或間接的。生產(chǎn)廠商應(yīng)在減免任何有關(guān)風(fēng)險之前評估關(guān)注度，也就是說，應(yīng)和沒有實施風(fēng)險減緩一樣，用這些問題評估軟件設(shè)備。評估關(guān)注度包括軟件設(shè)備最壞的可能、合理的預(yù)測、缺陷產(chǎn)生的臨床后果。附表1、附表2描述了重度、中度關(guān)注度。如果附表1、附表2中的答案都是“否”，那么是輕度關(guān)注度軟件（見附表3）。

附表1 重度關(guān)注度

附表2 中度關(guān)注度

附表3 輕度關(guān)注度

2 相關(guān)軟件文檔

在提交的有關(guān)軟件上市前提交文檔應(yīng)和軟件的預(yù)期用途、關(guān)注度和產(chǎn)品型號一致。如果設(shè)備是特殊設(shè)備，還必須遵循特殊設(shè)備指南建議。

通常提交的文檔應(yīng)包括：闡述設(shè)備的設(shè)計、如何實施設(shè)計的文件、說明如何測試軟件、表明可以有效地管理風(fēng)險和恰當(dāng)?shù)刈R別危害、提供可追溯性分析以連接設(shè)計、實施、測試和風(fēng)險管理。

提交的文檔類型和程度見附表4。這些建議是建立在質(zhì)量管理規(guī)范的有效實施和管理上的，包括設(shè)計控制。在一些情況下，推薦的關(guān)注度文件可以在提交文件正文中陳述。其他文件，如軟件需求說明，可能作為單獨的文件出現(xiàn)在提交的文件中。

2.1 關(guān)注程度 宜在減輕軟件影響之前確定關(guān)注度，應(yīng)清楚描述軟件關(guān)注度等級并在文檔中包括確定該關(guān)注度的根本原因的文件。

2.2 軟件描述 提交由軟件控制的設(shè)備特點的描述，并且描述軟件適宜的操作環(huán)境。通常情況下，建議提供圖片格式的信息并用高亮顯示主要的或操作上重要的軟件特點。軟件描述包括編程語言；硬件平臺；操作系統(tǒng)（如有）；應(yīng)用的打包軟件（如有）。這些信息可以包含在其他說明文檔中，但是需要在提交的資料中加以解釋說明。

附表4 關(guān)注度文件

2.3 軟件危害分析 軟件危害分析需要考慮和設(shè)備用途相關(guān)的所有軟件危害，包括硬件的和軟件的。本部分可以從綜合風(fēng)險管理文件相關(guān)軟件項中提取內(nèi)容，描述的信息有：危害事件的識別；危害的嚴重性；導(dǎo)致危害的原因；控制方法（如報警、硬件控制）；危害事件正確的消除、減輕或警告的處理方法，包括設(shè)備設(shè)計/要求方面的說明；控制方法正確實施的驗證。在進行危害分析時，要說明所有可預(yù)見的危害，包括可能是故意或疏忽操作造成的危害。

2.4 軟件要求說明 軟件要求說明（SRS）記錄軟件的要求。一般包括軟件功能上的，如性能、接口、設(shè)計，開發(fā)上的和其他的要求。實際上，這個文件說明了軟件開發(fā)的目的。一些SRS通常要包括硬件要求、編程語言要求、接口要求、軟件性能和功能要求。其中，軟件性能要求包括關(guān)于療法、診斷、監(jiān)測、報警、分析和用全文參考或支持數(shù)據(jù)講解的算法或控制的特點。對于標識為輕度關(guān)注度的軟件，只須提供SRS總結(jié)的功能要求部分，包括現(xiàn)有打包軟件的鑒定。對于中度和重度關(guān)注度的軟件，需要提供完整的SRS。

2.5 結(jié)構(gòu)設(shè)計圖表 本部分是一個流程圖或類似流程圖軟件主要功能單元關(guān)系的描述，包括與硬件的關(guān)系、與數(shù)據(jù)流的關(guān)系，如網(wǎng)絡(luò)關(guān)系。

2.6 軟件設(shè)計說明 軟件設(shè)計說明（SDS）描述了軟件設(shè)備要求的實施過程。SDS中的信息應(yīng)充分保證軟件工程師在開發(fā)軟件中的工作是清楚的、無歧義的。同時盡量減少臨時的設(shè)計決定。SDS可能包含其他文件的引用，比如詳細軟件說明。但提交的文件應(yīng)有足夠的信息來允許軟件要求實施計劃的評審，包括用途、功能及安全性和有效性。

2.7 可追溯性分析 可追溯性將產(chǎn)品的設(shè)計要求、設(shè)計說明和測試要求連接起來。不僅如此，它還提供了一個連接實施和可識別危害及危害減輕的測試方法。FDA建議為評審提交這些活動間顯示的可追溯性和有關(guān)文檔，因為它們對有效產(chǎn)品的開發(fā)和對產(chǎn)品的設(shè)計、開發(fā)測試和危害減輕的理解是非常重要的。

2.8 軟件開發(fā)環(huán)境描述 對于中度和重度關(guān)注度的軟件設(shè)備，提交的材料包括軟件開發(fā)周期計劃總結(jié)。這個總結(jié)應(yīng)描述項目的軟件開發(fā)周期和管理各種生命周期活動的過程。對于重度關(guān)注度設(shè)備，本部分還應(yīng)包括在軟件開發(fā)過程中產(chǎn)生的控制/基線文件的說明清單和軟件編碼標準的清單或描述。

2.9 驗證和確認文檔 輕度關(guān)注度設(shè)備需要提交系統(tǒng)測試和集成測試（如有），須包括系統(tǒng)測試通過/未通過的標準和測試結(jié)果總結(jié)。中度關(guān)注度設(shè)備需要提交驗證和確認活動總結(jié)及其結(jié)果。最好再提交通過和未通過的判定標準。應(yīng)保證可追溯性分析有效地將這些活動、結(jié)果和設(shè)計要求、說明連接起來。重度關(guān)注度設(shè)備需要提交包括中度設(shè)備中提交的信息和未通過的所有測試的描述。建議提交為測試失敗進行的修改和證明這些修改有效的結(jié)果文件。提交的文件應(yīng)包括單元集成測試的例子和結(jié)果總結(jié)。

2.10 修改記錄 在產(chǎn)品開發(fā)過程中產(chǎn)生的軟件修改記錄應(yīng)保證提交。通常用一個表格對軟件開發(fā)周期中的主要更改進行描述，包括日期、版本號和相對于前一個版本變化的一個簡短描述。記錄還應(yīng)包括已測試版本和發(fā)行版本的不同，同時包括這些不同對設(shè)備安全性和有效性的潛在影響的評估。

2.11 未解決的異常 對于中度和重度關(guān)注度設(shè)備，提交的材料應(yīng)包括所有的軟件未解決異常，對于每個異常要指出相應(yīng)的問題、異常對設(shè)備性能的影響以及糾正問題的計劃和期限。