球王会·体育(中国)官方网站欢迎你
您的位置:球王会 > 新闻资讯 >

国家药品监督管理球王会局发布医疗器械生产质

日期:2022-10-09 17:54

球王会【编者按】日前,国家药品监督管理局网站发布了《国家食品药品监督管理总局关于发布医疗器械药品生产质量管理规范附录自主软件的通知》(2019年第43号) )(简称“通知”)。《通知》显示,为加强自主软件医疗器械生产监管,规范自主软件生产质量管理,按照有关规定和管理办法,国家药品监督管理局组织起草了《附录自主软件》医疗器械良好生产规范”(简称“独立软件”)。:“附录”)。

《附录》明确了自主软件医疗器械在人员、设备、设计开发、采购、生产管理、质量控制、销售和售后服务、不良事件监测等方面的特殊要求,以及相关术语解释. 自 2020 年 7 月 1 日起生效。

国家食品药品监督管理总局关于印发《医疗器械良好生产规范》独立软件附录的公告(2019年第43号)

球王会为加强自主软件医疗器械生产监管,规范自主软件生产质量管理,根据《医疗器械监督管理条例》(国务院令第680号)和《医疗器械监督管理办法》医疗器械生产监督管理(令第号),国家药品监督管理局组织起草了《医疗器械生产质量管理规范附录》独立软件医疗器械公司管理软件,现予公布。

本附录是独立软件医疗器械良好生产规范的特殊要求。自主软件医疗器械生产的质量管理体系应当符合《医疗器械生产质量管理规范》和本附件的要求。

宣布。

球王会附件:医疗器械良好生产规范附录独立软件

国家食品药品监督管理局

2019 年 7 月 5 日

球王会附录

医疗器械良好生产规范附录

独立软件

球王会第 1 部分范围和原则

1.1 本附录适用于单机软件,软件组件参照执行。

1.2 本附录遵循软件生命周期过程和网络安全的基本原则和一般要求,是对独立软件生产质量管理规范的特殊要求。

第二部分特殊要求

2.1 人员

2.1.1 软件开发、测试和维护人员应具备与其岗位职责要求相适应的专业知识、实践经验和工作能力。

2.1.2 黑盒测试应保证同一软件项目的开发者和测试者不会同时服务。

2.1.3 用户测试人员应具有适当的软件产品使用经验,或经过培训具备适当的软件产品使用技能。

2.2 设备

2.2.1 应在软件生命周期内持续提供充分、适宜、有效的软件开发测试环境,包括软硬件设备、开发测试工具、网络等资源,以及病毒防护等保障措施,数据备份和恢复。

2.2.2 软件开发测试环境的维护工作应形成文件,确定软件开发测试环境的定期验证、更新升级、病毒防护等要求,并保存相关记录。

2.3 设计与开发

2.3.1 应根据软件生命周期模型的特点,以及软件开发规划、软件需求分析、软件设计、软件编码、验证和确认、软件更新、风险应确定管理、缺陷管理和可用性。追溯分析、配置管理、文档和记录控制、现成软件的使用、网络安全保证、软件发布、软件部署和软件中断等活动的要求。

2.3.2 软件生命周期过程质量保证活动的要求应与软件安全级别相适应。在采取风险控制措施之前,应结合软件的预期用途、使用场景和核心功能综合确定软件安全级别,只能通过外部风险控制措施降低安全级别。

2.3.3 软件风险管理活动应按照风险管理控制程序,结合产品对软件功能、接口、用户界面、现成软件、网络安全等风险的识别、分析、评价、控制和监控,并贯穿整个软件生命周期过程。.

2.3.4 软件配置管理应建立控制程序并形成文件,规范对软件版本、源代码、文档、工具、现成软件等的控制要求,确定配置识别等活动的要求,变更控制和配置状态记录。使用配置管理工具在整个软件生命周期内确保软件质量。

2.3.5 软件版本控制应根据合规性要求确定软件版本命名规则,涵盖所有软件更新类型的软件、现成软件、网络安全等。每个字段的含义应清楚、明确且不矛盾。软件版本变更应当符合软件版本命名规则的要求。

2.3.6 软件溯源分析应建立并记录控制程序,涵盖现成软件和网络安全的控制要求,形成软件溯源分析报告供审核。使用追溯分析工具,确保软件开发和软件更新过程满足追溯要求并贯穿整个软件生命周期。

2.3.7 应记录现成软件的使用,以确定风险管理、验证和确认、缺陷管理、可追溯性分析、软件更新、配置管理、文档和记录控制以及网络安全等活动的要求保证。遗留软件还应确定评估活动的要求,例如现有文档、上市后使用、用户投诉、不良事件、召回等。开源软件的使用应遵循相应的开源许可协议。

2.3.8 软件开发规划应确定软件需求分析、软件设计、软件编码、验证和确认、风险管理、缺陷管理、可追溯性分析、配置管理、文档和记录控制、现成软件的使用、网络安全保障、审查等活动计划,形成相关文件和记录,并及时更新。软件开发规划应当保证软件开发和测试的人员和环境适合软件开发的要求。

2.3.9 软件需求分析应综合分析法规、标准、用户、产品、功能、性能、接口、用户界面、网络安全、警告提示等软件需求,确认测试计划创建、评审等活动需求,形成软件需求规范和审查记录,并适时批准、更新和批准。可追溯性分析应分析软件需求与风险管理、软件需求与产品需求之间的关系。

2.3.10 软件设计应根据软件需求规范实施软件架构、功能、性能、算法、接口、用户界面、单元、网络安全等设计,并确定风险管理、可追溯性分析、准备-进行软件使用评估和软件验证测试。根据计划制定和评审等活动的要求,形成并批准软件设计规范和评审记录,并适时更新和批准。可追溯性分析此时应该分析软件设计和软件需求之间的关系。

2.3.11 软件编码应按照软件设计规范实施,确定源代码编写和注释、现成软件使用、可追溯性分析、创建各级测试用例、评审等活动的要求,并形成审查记录并及时更新。源代码编写和注释应符合软件编码规则文件的要求。测试用例应确保软件验证和确认测试的充分性、适用性和有效性。可追溯性分析应该分析源代码与软件设计、源代码与测试用例的关系。

2.3.12 软件验证应确定源代码审查、静态分析、动态分析、单元测试、集成测试、系统测试、审查等活动的要求,涵盖现成软件和网络安全的验证要求,并维护相关记录。白盒测试应确定语句、决策、条件、路径等的测试覆盖率要求,并与软件安全级别相适应。

2.3.13 单元测试、集成测试、系统测试应按照相应的测试计划实施,涵盖现成软件和网络安全的测试需求,确定缺陷管理、风险管理、可追溯性等活动的需求分析、评审,形成相应的软件测试记录、测试报告和评审记录,并适时更新。可追溯性分析应分析各级测试用例与软件设计、系统测试与软件需求、系统测试与风险管理的关系。

2.3.14 软件验证应确定用户测试、临床评价、评审等活动的要求医疗器械公司管理软件,涵盖现成软件和网络安全的验证要求,并保存相关记录。保证软件满足用户的需求和预期目的,并且软件中已知残留缺陷的风险是可接受的。

2.3.15 用户测试应根据用户测试计划在真实或模拟的使用环境中进行医疗器械公司管理软件,涵盖现成软件和网络安全的测试需求医疗器械公司管理软件,确定缺陷管理、风险管理、追溯分析、评审,形成用户测试需求。测试记录、测试报告和审查记录在适当的时候得到批准、更新和批准。可追溯性分析应分析用户测试与用户需求、用户测试与风险管理之间的关系。

2.3.16 软件更新应形成文件,涵盖现成软件和网络安全的变更控制要求、确定软件更新请求评估、软件更新计划、软件更新实施、风险管理、验证和确认、缺陷管理、可追溯性分析、配置管理、文件和记录控制、审查、用户通知等活动要求,相关文件和记录及时形成和批准、更新和批准。软件版本更改应与软件更新相匹配。验证和确认应根据软件更新的类型、内容和程度实施适当的回归测试、用户测试和其他活动。

2.3.17 软件缺陷管理应形成文件,确定软件缺陷评估、软件缺陷修复、回归测试、风险管理、配置管理、评审等活动的要求,形成软件缺陷分析报告进行评审。使用缺陷管理工具在整个软件生命周期内确保软件质量。

2.4 采购

2.4.1现成软件的采购应形成文件,根据现成软件的类型、使用方式、使用方式等确定分类管理、质量控制、供应商审核等活动的要求。对产品质量的影响程度。

2.4.2 应与供方签订外包软件质量协议,明确外包软件需求分析、交付形式、验收方法及标准、设计开发文件交付、知识产权归属、维护等要求。作为双方承担质量责任的要求。

2.4.3 云计算服务协议应明确网络安全保障、患者数据和隐私保护的责任要求。

2.5 生产管理

2.5.1 软件发布应形成文件,确定软件产品文件创建、软件产品及文件档案备份、软件版本识别与标记、交付形式评估与验证、病毒防护等活动的要求,以确保软件发布的可重复性。

2.5.2 实物交付方式确定软件产品复制、许可授权、存储介质封装、标识、保护等要求,网络交付方式确定软件产品标识、许可、网络安全保障要求。

2.6 质量控制

2.6.1 软件产品的发布应形成文件,以确定软件版本识别、安装与卸载测试、产品完整性检查、发布批准等活动的要求,并保存相关记录。

2.7 销售及售后服务

2.7.1 软件部署应形成文件,以确定交付、安装、设置、配置、用户培训和其他活动的要求,并保存相关记录。

2.7.2 软件中断应形成文件,以确定后续用户服务、数据迁移、患者数据和隐私保护、用户通知等方面的要求,并保留相关记录。

2.8 不良事件监测、分析与改进

2.8.1 数据分析控制程序应涵盖软件缺陷和网络安全事件要求。

2.8.2 网络安全事件应急响应应形成文件,确定网络安全事件风险管理、应急响应措施验证、用户通知、召回等活动的要求,并保存相关记录。

第三部分术语

3.1 下列术语的含义:

独立软件:具有一种或多种医疗用途,无需医疗器械硬件即可实现其预期用途,并在通用计算平台上运行的软件。

软件组件:控制或驱动医疗设备硬件或在具有一个或多个医疗目的的医疗计算平台上运行的软件。

软件安全等级:根据软件风险程度分为轻微、中度和严重医疗器械公司管理软件,其中轻微表示软件不太可能造成危害,中等表示软件可能直接或间接造成轻微危害,严重表示该软件可能直接或间接造成严重伤害或死亡。

软件验证:通过提供客观证据,确定软件开发和软件更新某一阶段的输出满足输入要求。

软件验证:通过提供客观证据来验证软件是否满足用户需求和预期目的。

软件可追溯性分析:追溯软件需求、软件设计、源代码、软件测试、软件风险管理之间的关系,分析识别出的关系的正确性、一致性、完整性和准确性。

软件更新:制造商在整个软件生命周期内对软件所做的任何修改,也称为软件变更或软件维护。

软件停运:制造商在软件生命周期过程结束时终止软件的售后服务和销售,也称为软件退市。

现成软件:生产企业不具备完整生命周期控制的软件,包括遗留软件、现成软件和外包软件。

旧版软件:以前由制造商开发但现在没有足够开发记录的软件。

现成的软件:已开发并普遍可用但尚未由生产企业完全生命周期控制的软件。

外包软件:厂商委托第三方开发的软件。

网络安全:维护医疗器械相关数据的机密性、完整性和可用性。

第四部分附则

4.1 本附录由国家药品监督管理局负责解释。

4.2 本附录自2020年7月1日起施行。

《附录》下载:

国家药品监督管理局2019年第43号文附件.doc

国家药品监督管理球王会局发布医疗器械生产质量管理规范附录独立软件

想加入HIT专家网专业交流群吗?请加“HIT专家网”小助手微信好友

球王会(请务必注明姓名、单位名称、职务、监管技术或产品领域等实名信息)

上一篇:美兰球王会就业隶属于中国船舶集团2016年招聘企
下一篇:球王会:华安安阳市机械有限公司的特点及维修部