侯丙營 陳蓓 李澤瑾 北京怡和嘉業(yè)醫(yī)療科技股份有限公司 （北京 100043）

2015年8月15日國家食品藥品監(jiān)督管理總局（CFDA）發(fā)布了《醫(yī)療器械軟件注冊技術(shù)審查指導原則》[1]，在這份文件中明確將醫(yī)療器械軟件分為獨立軟件和軟件組件。獨立軟件是指預(yù)期本身用作醫(yī)療器械或其附件而開發(fā)的軟件；而軟件組件是指在作為醫(yī)療器械或其部件、附件組成的軟件。

隨著移動醫(yī)療、云計算與人工智能等計算機技術(shù)的不斷發(fā)展，涌現(xiàn)了越來越多需要作為醫(yī)療器械來管理的獨立軟件，其組成部分不包含醫(yī)用電氣部分。比如借助人工智能進行病灶自動識別的影像處理軟件、可以對醫(yī)用電氣設(shè)備進行遠程監(jiān)測管理與參數(shù)修改的云平臺與移動APP等。這些獨立軟件的安全性非常重要，而它的復(fù)雜性甚至超過了那些單純的治療、診斷醫(yī)用電氣設(shè)備，這些獨立軟件的錯誤導致的后果可能非常嚴重。如何指導制造商開發(fā)、監(jiān)管方審查高質(zhì)量的獨立軟件已經(jīng)成為一個重要的課題。

1.國內(nèi)與國際醫(yī)療器械軟件監(jiān)管介紹

美國FDA自上世紀80年代末開始著手醫(yī)療器械軟件的監(jiān)管工作，先后發(fā)布了軟件申報、軟件確認、網(wǎng)絡(luò)安全、移動醫(yī)療APP等指南文件[2-5]。歐盟對于醫(yī)療器械軟件的管理主要依靠國際標準來進行管理，最主要的標準就是IEC 62304:2006[6]與IEC 62304:2016/AMD1:2015[7]《醫(yī)療器械軟件 軟件生存周期過程》。針對當前醫(yī)療器械軟件聯(lián)網(wǎng)功能的普遍化，相關(guān)國家與組織也在升級或制定新的標準來適應(yīng)這種形式，比如AAMI TIR57：醫(yī)療器械信息安全原則——風險管理[8]，ISO TC215與IEC 62A聯(lián)合制定的IEC 80001系列標準等。

中國在2002年8月國家食品藥品監(jiān)督管理局發(fā)布了《醫(yī)療器械分類目錄》[9]，增加了“軟件”產(chǎn)品的管理分類，醫(yī)療器械軟件正式納入監(jiān)管范圍。2012年4月國家食品藥品監(jiān)督管理局器械審評中心發(fā)布了《關(guān)于醫(yī)療器械軟件注冊申報基本要求的說明》[10]，提出了醫(yī)療器械軟件注冊申報的基本要求。2015年8月國家食品藥品監(jiān)督管理總局發(fā)布《醫(yī)療器械軟件注冊技術(shù)審查指導原則》，對《關(guān)于醫(yī)療器械軟件注冊申報基本要求的說明》中的內(nèi)容進行了調(diào)整和修訂，在現(xiàn)行法規(guī)框架下針對軟件的特殊性進一步明確了軟件的監(jiān)管要求，特別是對軟件更新、軟件版本的要求。在結(jié)合風險管理、質(zhì)量管理和軟件工程基礎(chǔ)上較大程度的保證軟件質(zhì)量。2017年1月國家食品藥品監(jiān)督管理總局發(fā)布《醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導原則》[11]，明確對醫(yī)療器械，特別是軟件針對網(wǎng)絡(luò)安全需要提交的注冊資料。國內(nèi)也對IEC 62304做了轉(zhuǎn)化，即YY/T 0664《醫(yī)療器械軟件 軟件生存周期過程》[12]，但目前并沒有強制執(zhí)行。

通過以上分析，不難看出，國內(nèi)外基于醫(yī)療器械軟件管理的根本就是指南或者標準，其中最為核心的是IEC 62304標準，而各國又根據(jù)本國產(chǎn)業(yè)發(fā)展現(xiàn)狀，監(jiān)管的側(cè)重點有所不同。另外，IEC 62304也是醫(yī)療器械制造企業(yè)開發(fā)醫(yī)療器械軟件依靠的重要標準。在圖1 IEC 62304標準附錄C中的V模型中，描述了IEC 62304與IEC 60601-1 PEMS[13]開發(fā)過程的關(guān)系。從圖中可以看出IEC 62304并不包括PEMS的用戶需求與確認部分。如果把PEMS換成獨立軟件，IEC 62304并不能包括獨立軟件的用戶需求與確認過程。即IEC 62304只是一個軟件生存周期過程標準，并不能覆蓋獨立軟件（本身是產(chǎn)品）的所有生存周期活動。但是IEC 60601-1中的PEMS與獨立軟件在產(chǎn)品形態(tài)、組成、安裝與維護以及監(jiān)管上還是有非常大的區(qū)別，在IEC 62304中不能覆蓋的獨立軟件其他過程，不能完全通過參考通標IEC 60601-1獲得補充。

圖2. IEC 82304-1 健康軟件產(chǎn)品過程

目前歐盟，F(xiàn)DA與國內(nèi)對獨立軟件產(chǎn)品IEC 62304所不能覆蓋的那部分注冊要求并沒有明確的參考標準，都是在各自指南或指導文件中分散提及。雖然這些指南或指導文件可以對企業(yè)的產(chǎn)品注冊提供幫助，但是對企業(yè)的獨立軟件產(chǎn)品開發(fā)與維護所起作用有限。在這種情況下，IEC 82304-1標準[14]的發(fā)布，正是獨立軟件產(chǎn)品開發(fā)與監(jiān)管可以參考的標準，它解決了IEC 62304不能完全覆蓋獨立軟件產(chǎn)品所有過程的問題。

2.IEC 82304-1標準介紹

IEC 82304-1：健康軟件 第1部分：產(chǎn)品安全的通用要求（IEC 82304-1：Health Software–Part 1：General requirements for product safety），該標準由ISO TC215（健康信息學）與IEC 62A（醫(yī)療器械共性問題小組）的專家聯(lián)合開發(fā)，并于2016年10月正式發(fā)布。

過去，提升個人健康主要是通過臨床用戶（護士、醫(yī)生、技師等）對醫(yī)療器械軟件的使用完成，但現(xiàn)在越來越多的健康軟件產(chǎn)品可以在臨床用戶不參與的情況下，由患者本人或家屬來完成對個人健康的管理、維護與提升。所以IEC 82304-1標準在開始制定時就把范圍拓寬到了整個健康軟件產(chǎn)品，而不只是醫(yī)療器械獨立軟件。目前CFDA監(jiān)管范圍仍然是醫(yī)療器械，對本文來講也就是《醫(yī)療器械軟件注冊技術(shù)審查指導原則》中的醫(yī)療器械獨立軟件，正如后面討論的，醫(yī)療器械獨立軟件是健康軟件產(chǎn)品的子集。所以這不妨礙討論IEC 82304-1的應(yīng)用。

對制造商而言，IEC 82304-1涵蓋了健康軟件產(chǎn)品的整個生命周期過程，如圖2所示。該標準正文共包含8個章節(jié)，其中第4～8章對應(yīng)的生命周期過程在圖2已進行了體現(xiàn)。

2.1 范圍

本標準限定為純軟件，即健康軟件自身就是產(chǎn)品，不包含硬件部分，對于如下標準管控的硬件系統(tǒng)不在本標準覆蓋范圍內(nèi)：①IEC 60601，IEC 80601系列的醫(yī)用電氣設(shè)備；②IEC 61010系列的體外診斷設(shè)備；③ISO 14708系列的植入設(shè)備。

由于本標準覆蓋的是健康軟件產(chǎn)品，不只包含醫(yī)療器械獨立軟件，故不考慮軟件是否在監(jiān)管范圍內(nèi)。健康軟件相關(guān)的定義請參看下文2.3節(jié)的詳細表述。

對于該標準的符合性：用文檔核查方法來確定合規(guī)性。制造商如果不使用此標準中相關(guān)的安全要求，如風險管理標準ISO 14971[15]（國內(nèi)標準號YY/T 0316-2016[16]）與可用性工程標準IEC 62366-1[17]（國內(nèi)標準號YY/T 1474-2016[18]），而是使用替代方法，那么必須證明可追溯性與剩余風險可接受，并且方法等同。

2.2 規(guī)范性引用文件

該標準強依賴于IEC 62304:2006與IEC 62304:2016/AMD1:2015，其軟件生命周期過程完全引用IEC 62304，但需要注意IEC 62304對應(yīng)的必須是醫(yī)療器械軟件，不包括非醫(yī)療器械目的的健康軟件，可以不是軟件產(chǎn)品，而IEC 82304-1對應(yīng)的必須是健康軟件產(chǎn)品，不包括軟件組件。所以在IEC 82304-1中明確要求在引用IEC 62304時，需要使用Health Software與Health Software Product替代現(xiàn)行IEC 62304標準中的“Medical Device”或“Medical Device Software”。

2.3 術(shù)語和定義

摘抄標準中非常重要的幾個定義：①醫(yī)療器械軟件（Medical Device Software，等同于國內(nèi)醫(yī)療器械獨立軟件+軟件組件）旨在包括在被開發(fā)的醫(yī)療器械內(nèi)的已開發(fā)的軟件系統(tǒng)，或者預(yù)期本身用作醫(yī)療器械而開發(fā)的軟件系統(tǒng)。②醫(yī)療器械獨立軟件（SaMD，等同于國內(nèi)醫(yī)療器械獨立軟件概念）定義為預(yù)期用作一個或多個醫(yī)療用途的軟件，且它不是一個硬件醫(yī)療器械的組成部分。③健康（Health）健康不僅是沒有疾病，而且包括軀體健康、心理健康、社會適應(yīng)良好和道德健康。④健康軟件（Health Software）預(yù)期用于特定的管理、維護或提升個體健康或提供健康服務(wù)的軟件。⑤健康軟件產(chǎn)品（Health Software Product）健康軟件與附屬文件的組合。

從圖3中可以看出健康軟件包含四個子概念：用于醫(yī)療器械的嵌入式軟件（左上角）、用于其他健康用途硬件產(chǎn)品的嵌入式軟件（右上角）、醫(yī)療器械獨立軟件（左下角）、其他健康用途的純軟件（右下角）。這四個子概念的象限，橫坐標以醫(yī)療用途與其他健康用途分成左右兩部分，縱坐標以嵌入式軟件（特定硬件）與純軟件（通用計算平臺）分成上下兩部分。IEC 82304-1的范圍即為圖中的純軟件（虛線邊框內(nèi)）部分。本文開頭兩節(jié)提到的醫(yī)療器械獨立軟件是IEC 82304-1健康軟件產(chǎn)品概念的子集。

圖3. 健康軟件相關(guān)概念示意圖

關(guān)于IEC 82304-1所指的健康軟件產(chǎn)品所覆蓋范圍的舉例見圖4。

圖4. IEC 82304-1覆蓋健康軟件產(chǎn)品范圍舉例

2.4 健康軟件產(chǎn)品需求

IEC 82304-1第四章描述了健康軟件產(chǎn)品的需求，該章節(jié)的最終輸出內(nèi)容，即軟件產(chǎn)品系統(tǒng)需求是IEC 62304軟件開發(fā)過程的輸入。該章節(jié)的主要內(nèi)容摘要如下：

4.1初始風險評定：a）識別危害、對危害處境相應(yīng)的風險進行估計；b）評價估計的風險與風險控制措施后，決定風險是否可接受。

4.2健康軟件產(chǎn)品用戶需求：a）為了實現(xiàn)預(yù)期用途的用戶需求；b）用戶接口需求，注意此處的接口需求并不包含詳細的規(guī)格參數(shù)；c）不受同平臺其他軟件的干擾；d）針對隱私與對信息安全需要采取的措施；e）附屬文件；f）支持性需求（升級，發(fā)布，數(shù)據(jù)提取與傳輸，退市）；g）監(jiān)管需求。

4.3健康軟件產(chǎn)品用戶需求的驗證：確保其為系統(tǒng)需求的輸入；確保用戶需求在制造商的能力范圍之內(nèi)。

4.4更新健康軟件產(chǎn)品用戶需求：在用戶需求驗證認為有必要時；IEC 62304 5.2節(jié)執(zhí)行軟件需求分析認為有必要時。

4.5系統(tǒng)需求：與IEC 62304的5.2.1內(nèi)容實質(zhì)等同，但在IEC 62304的5.2.1中并沒有詳細介紹此部分。a）互操作性；b）本地化與語言支持；c）基于4.1風險分析結(jié)果，在系統(tǒng)級別需要執(zhí)行的風險控制措施；d）用戶接口規(guī)范；e）在預(yù)期負載與性能要求下的軟硬件環(huán)境要求；f）允許在正常使用時檢測、識別、記錄、執(zhí)行與信息安全相關(guān)的功能；g）在軟件信息安全遭到破壞時保護基本功能可以被執(zhí)行的功能；h）通過認證特權(quán)用戶保留和恢復(fù)產(chǎn)品配置的方法。

4.6系統(tǒng)需求驗證：a）需求之間無相互沖突；b）表述無歧義；c）表述可測試；d）可唯一確定。

4.7更新健康軟件產(chǎn)品系統(tǒng)需求：在健康軟件產(chǎn)品用戶需求變更時；系統(tǒng)需求驗證認為有必要時；IEC 62304 5.2節(jié)執(zhí)行軟件需求分析認為有必要時。

2.5 健康軟件生命周期過程

本章節(jié)直接引用IEC 62304生命周期5大過程：①軟件開發(fā)過程；②軟件維護過程；③風險管理過程；④配置管理過程；⑤問題解決過程。

關(guān)于這5大過程的詳細內(nèi)容可以參考IEC 62304相關(guān)內(nèi)容。

2.6 健康軟件產(chǎn)品確認

驗證與確認是兩個不同的概念，驗證是對設(shè)計的驗證，而確認是對用戶需求的確認。IEC 62304標準中并不包括軟件的確認活動，在IEC 62304第5章單元驗證、軟件集成與測試、軟件系統(tǒng)測試之后終止于軟件發(fā)布。對于健康軟件產(chǎn)品的確認，輸入就是IEC 62304 5.8節(jié)發(fā)布之后的軟件。

該章包括的主要內(nèi)容如下：

6.1確認計劃

制造商必須建立一個健康產(chǎn)品確認計劃，確保4.2用戶需求得到滿足。

a)確定確認計劃的范圍與活動；

b)確定確認計劃的局限；

c)選擇確認的方法、輸入與接受標準；

d)支持確認所必須的支持系統(tǒng)與服務(wù)；

e)執(zhí)行確認人員的資質(zhì)要求與培訓；

f)確認團隊與設(shè)計團隊的獨立性。

6.2實施確認

已建立確認計劃；

已建立由有資質(zhì)人員組成的確認團隊；

健康軟件開發(fā)生命周期過程已結(jié)束，即軟件已發(fā)布。

6.3編寫確認報告

保留證據(jù)。

a)追溯性；

b)證明滿足用戶需求；

c)剩余風險可接受。

記錄確認的狀態(tài)。

在執(zhí)行確認時，可采用檢查、分析、類比、演示、模擬、同行評審、測試或者第三方認證的方法。具體在執(zhí)行時采用什么樣的確認方法，經(jīng)常受到一些約束條件，也就是確認限制，比如：技術(shù)可行性、成本、時間、驗證執(zhí)行者或有資質(zhì)人員的可用性、合同限制、任務(wù)的邊界限制等。

3.健康軟件產(chǎn)品標識與附屬文件

本章是健康軟件產(chǎn)品的一個重要組成部分，主要內(nèi)容有兩部分，標識與附屬文件。IEC 82304-1花了相當大的篇幅來對附屬文件進行要求，制造商必須保證預(yù)期使用健康軟件產(chǎn)品的用戶或/與負責任組織可以獲取到這些文件。附屬文件中對健康軟件產(chǎn)品的退市與處置部分的要求很容易被制造商忽略。另外，附屬文件的技術(shù)描述部分，也特意增加了對預(yù)期用于IT網(wǎng)絡(luò)的健康軟件產(chǎn)品應(yīng)提供的技術(shù)信息的要求，特別是可能產(chǎn)生的未預(yù)期風險，應(yīng)該告知負責任組織去識別，分析，評價與控制。關(guān)于此部分的風險管理還可以參考IEC80001-1:2010[19]與IEC80001-2-x系列標準[20-28]。

4.上市后活動

IEC 62304標準中已包含了軟件維護過程的詳細活動，包括制定軟件維護計劃、問題和修改分析以及修改實施，故在IEC 82304-1中對軟件維護過程并沒有詳細描述。本章中對健康軟件產(chǎn)品維護所涉及的部分要求實施再確認，必要時需要更新IEC 82304-1第6章提到軟件確認計劃。對于上市后的溝通，在IEC 62304的6.2.5也有要求，但IEC 82304-1的范圍是健康軟件產(chǎn)品，所以還增加了標識與附屬文件的維護要求。對于健康軟件產(chǎn)品生命周期的最后一步，退市與處置也明確提出了要求。目前各國針對信息安全與隱私都在制定或已發(fā)布相關(guān)的法規(guī)要求，一旦違反，相關(guān)組織會面臨嚴厲制裁，而大部分健康軟件產(chǎn)品在使用過程中不可避免的會記錄一些個人與健康數(shù)據(jù)，如何安全的處理這些數(shù)據(jù)，安全銷毀或者是遷移到新的系統(tǒng)，是負責任組織需要考慮的。這些數(shù)據(jù)的處理辦法也需要制造商在附屬文件中明確描述。

5.為什么使用IEC 82304-1

對于醫(yī)用電氣設(shè)備（含硬件組成的醫(yī)療器械）制造商與監(jiān)管方均會參考通標IEC 60601-1。IEC 60601-1除第14章可編程醫(yī)用電器系統(tǒng)（PEMS）引進了過程要求，其他各章節(jié)都可以通過檢查、檢測醫(yī)用電氣設(shè)備相應(yīng)組成部分進行安全有效性評價。但這種方式對于醫(yī)療器械獨立軟件并不適用，這是因為軟件與硬件的特性有非常大的不同。軟件相對硬件更復(fù)雜，對于稍微有點規(guī)模的軟件，如果想簡單的通過測試檢查軟件所有可能的執(zhí)行路徑，這幾乎不可能，所以不能僅僅通過測試來衡量軟件的安全與有效性。另外，對于軟件運行過程中出現(xiàn)的問題，絕大多數(shù)都是由于軟件自身的設(shè)計造成，軟件本身并不會因為磨損而導致運行失敗。最后，軟件更改相比硬件靈活性更強，表現(xiàn)為軟件的經(jīng)常性升級，針對這些升級所做的修改很可能會引入其他新的問題。所以對軟件安全與有效性的評價，主要是要借助軟件工程有關(guān)的概念來對軟件的生命周期進行系統(tǒng)性的評價。IEC 62304與IEC 82304-1標準都參考了軟件工程標準ISO/IEC 12207:2008[29]，IEC 62304是一個純面向過程的標準，而IEC 82304-1針對健康軟件產(chǎn)品又增加了一些其他過程要求。正因為如此，對于醫(yī)療器械獨立軟件，IEC 82304-1地位相當于通標IEC 60601-1，如圖5所示。IEC 82304-1的轉(zhuǎn)化可以更全面的指導國內(nèi)制造商開發(fā)高質(zhì)量的醫(yī)療器械獨立軟件，并使制造商實際開發(fā)過程與監(jiān)管要求實現(xiàn)統(tǒng)一。

對于醫(yī)療器械獨立軟件，就如IEC 60601-1與IEC 62304那樣，IEC 82304-1也可以強制要求制造商使用ISO 14971進行風險管理，使用IEC 62366-1進行可用性工程，已和含硬件組成的醫(yī)療器械要求保持一致。另外，IEC 82304-1中大部分過程都對預(yù)期用于IT網(wǎng)絡(luò)情況的健康軟件產(chǎn)品應(yīng)該提供的支持、信息安全與隱私提出了要求。雖然CFDA，F(xiàn)DA都有相應(yīng)網(wǎng)絡(luò)安全相關(guān)的指導文件，但均比較分散，沒有和軟件產(chǎn)品的生命周期過程描述相結(jié)合。應(yīng)用IEC 82304-1標準，可有利于解決：①當前普遍制造商對獨立軟件聯(lián)網(wǎng)使用支持不足；②臨床使用時對來自于聯(lián)網(wǎng)使用風險考慮不足；③與網(wǎng)絡(luò)中其他設(shè)備、軟件存在的兼容性問題；④缺乏有效的信息安全方面的保護能力。

為了應(yīng)對信息技術(shù)的發(fā)展與普及給醫(yī)療健康服務(wù)帶來的新機遇與挑戰(zhàn)，為了解決更廣泛的健康軟件安全問題，ISO TC215與IEC 62A聯(lián)合工作組JWG7（聯(lián)合工作組名稱：包含醫(yī)療器械的安全、有效、信息安全的健康軟件與健康IT系統(tǒng)）對健康軟件與健康IT系統(tǒng)安全標準的架構(gòu)/框架進行了重新定義，如圖6。新的標準架構(gòu)涵蓋了健康軟件從設(shè)計與開發(fā)、部署、臨床應(yīng)用到退市整個產(chǎn)品生命周期過程。IEC 82304-1正是由JWG7在這個大背景下開發(fā)出來的。目前JWG7還負責IEC 62304第二版的開發(fā)，目前已經(jīng)進行到CD2階段，預(yù)期2019年發(fā)布。該工作組已出版標準包括IEC 80001-1，風險管理在包含醫(yī)療器械的IT網(wǎng)絡(luò)中的應(yīng)用——第一部分：角色，責任與活動；以及IEC 80001-2-X系列，該系列是針對IEC 80001-1如何應(yīng)用的技術(shù)報告。在新的標準框架下，IEC 80001系列標準也在重新修訂中。國內(nèi)目前已經(jīng)轉(zhuǎn)化IEC 62304:2006，對IEC 82304-1的轉(zhuǎn)化，有利于國內(nèi)醫(yī)療器械軟件標準與國際標準體系接軌。

圖5. 醫(yī)用電氣設(shè)備與健康軟件產(chǎn)品標準關(guān)系

圖6. 健康軟件與健康IT系統(tǒng)安全標準的架構(gòu)/框架

6.總結(jié)

IEC 82304-1是針對健康軟件產(chǎn)品的一個通用標準，該標準的轉(zhuǎn)化有利于完善國內(nèi)關(guān)于醫(yī)療器械軟件標準體系，與國際保持接軌，更全面的指導國內(nèi)制造商開發(fā)高質(zhì)量的醫(yī)療器械獨立軟件，并使制造商實際開發(fā)過程與監(jiān)管要求實現(xiàn)統(tǒng)一。

[1]醫(yī)療器械軟件注冊技術(shù)審查指導原則[Z].國家食品藥品監(jiān)督管理總局,2015-8-5.

[2]FDA.Guidance for the Content of Premarket Submissions for Software Contained in Medical Devices[Z].2005-05-11.

[3]FDA.General Principles of Software Validation - Final Guidance for Industry and FDA Staff[Z].2002-01-11.

[4]FDA.Content of Premarket Submissions for Management of Cybersecurity in Medical Devices-Guidance for Industry and Food and Drug Administration Staff[Z].2014-10-02.

[5]FDA.Mobile Medical Applications-Guidance for Industry and Food and Drug Administration Staff[Z].2015-2-9.

[6]IEC 62304:2006,Medical device software-Software life cycle processes[S].2006-05.https://www.iso.org/obp/ui/#iso:std:iec:62304:ed-1:v1:en.

[7]IEC 62304 AMD1:2015,Medical device software-Software life cycle processes[S].2015-06.

[8]AAMI TIR57:2016,Principles for medical device security-Risk management[S].2015.

[9]國家藥品監(jiān)督管理局.醫(yī)療器械分類目錄[Z].2002-08-28.http://www.sda.gov.cn/WS01/CL0055/9891.html.

[10]國家食品藥品監(jiān)督管理總局.關(guān)于醫(yī)療器械軟件注冊申報基本要求的說明[Z].2012-04-28.http://www.cmde.org.cn/CL0030/1882.html.

[11]國家食品藥品監(jiān)督管理總局.醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導原則[Z].2017-01-20.http://www.sda.gov.cn/WS01/CL0087/169202.html.

[12]YY/T 0664-2008[S].醫(yī)療器械軟件 軟件生存周期過程.

[13]IEC 60601-1:2005[S].Medical electrical equipment–Part 1:General requirements for basic safety and essential performance IEC 60601-1:2005/AMD1:2012.

[14]IEC 82304-1:2016[S].Health Software - Part1:General requirements for product safety.

[15]ISO 14971:2007[S].Medical devices–Application of risk management to medical devices.

[16]YY/T 0316-2008.醫(yī)療器械風險管理對醫(yī)療器械的應(yīng)用[S].2008.

[17]IEC 62366-1:2015.Medical devices–Application of usability engineering to medical devices[S].2015.

[18]YY/T 1474-2016.醫(yī)療器械可用性工程對醫(yī)療器械的應(yīng)用[S].2016.

[19]IEC80001-1:2010[S].Application of risk management for IT-networks incorporating medical devices-Part 1:Roles,responsibilities and activities.2010.

[20]IEC/TR 80001-2-1:2012[S].Application of risk management for IT-networks.incorporating medical devices-Part 2-1:Step-by-step risk management of medical IT-networks–Practical applications and examples.2012.

[21]IEC/TR 80001-2-2:2012[S].Application of risk management for IT-networks incorporating medical devices-Part 2-2:Guidance for the disclosure and communication of medical device security needs,risks and controls.2012.

[22]IEC/TR 80001-2-3:2012[S].Application of risk management for IT-networks incorporating medical devices-Part 2-3:Guidance for wireless networks.2012.

[23]IEC/TR 80001-2-4:2012[S].Application of risk management for IT-networks incorporating medical devices-Part 2-4:Application guidance-General implementation guidance for healthcare delivery organizations.2012.

[24]IEC TR 80001-2-5:2014[S].Application of risk management for IT-networks incorporating medical devices–Part 2-5:Application guidance–Guidance on distributed alarm systems.2014.

[25]IEC/TR 80001-2-6:2014[S].Application of risk management for IT-networks incorporating medical device—Part 2-6:Application guidance—Guidance for responsibility agreements.2014.

[26]IEC/TR 80001-2-7:2015[S].Application of risk management for IT-networks incorporating medical devices—Application guidance—Part 2-7:Guidance for Healthcare Delivery Organizations (HDOs) on how to self assess their conformance with IEC 80001-1.2015.

[27]IEC/TR 80001-2-8:2015[S].Application of risk management for IT networks incorporating medical devices–Part 2-8:Application guidance–Guidance on standards for establishing the security capabilities identified in IEC 80001-2-2.2015.

[28]IEC/TR 80001-2-9:2016[S].Application of risk management for IT networks incorporating medical devices–Part 2-9:Application guidance- Guidance for use of security assurance cases to demonstrate confidence in IEC/TR 80001-2-2 security capabilities.2016.

[29]ISO/IEC 12207:2008[S].Systems and software engineering–Software life cycle processes.2008.