侯丙營(yíng) 陳蓓 李澤瑾 北京怡和嘉業(yè)醫(yī)療科技股份有限公司 （北京 100043）

2015年8月15日國(guó)家食品藥品監(jiān)督管理總局（CFDA）發(fā)布了《醫(yī)療器械軟件注冊(cè)技術(shù)審查指導(dǎo)原則》[1]，在這份文件中明確將醫(yī)療器械軟件分為獨(dú)立軟件和軟件組件。獨(dú)立軟件是指預(yù)期本身用作醫(yī)療器械或其附件而開發(fā)的軟件；而軟件組件是指在作為醫(yī)療器械或其部件、附件組成的軟件。

隨著移動(dòng)醫(yī)療、云計(jì)算與人工智能等計(jì)算機(jī)技術(shù)的不斷發(fā)展，涌現(xiàn)了越來(lái)越多需要作為醫(yī)療器械來(lái)管理的獨(dú)立軟件，其組成部分不包含醫(yī)用電氣部分。比如借助人工智能進(jìn)行病灶自動(dòng)識(shí)別的影像處理軟件、可以對(duì)醫(yī)用電氣設(shè)備進(jìn)行遠(yuǎn)程監(jiān)測(cè)管理與參數(shù)修改的云平臺(tái)與移動(dòng)APP等。這些獨(dú)立軟件的安全性非常重要，而它的復(fù)雜性甚至超過(guò)了那些單純的治療、診斷醫(yī)用電氣設(shè)備，這些獨(dú)立軟件的錯(cuò)誤導(dǎo)致的后果可能非常嚴(yán)重。如何指導(dǎo)制造商開發(fā)、監(jiān)管方審查高質(zhì)量的獨(dú)立軟件已經(jīng)成為一個(gè)重要的課題。

1.國(guó)內(nèi)與國(guó)際醫(yī)療器械軟件監(jiān)管介紹

美國(guó)FDA自上世紀(jì)80年代末開始著手醫(yī)療器械軟件的監(jiān)管工作，先后發(fā)布了軟件申報(bào)、軟件確認(rèn)、網(wǎng)絡(luò)安全、移動(dòng)醫(yī)療APP等指南文件[2-5]。歐盟對(duì)于醫(yī)療器械軟件的管理主要依靠國(guó)際標(biāo)準(zhǔn)來(lái)進(jìn)行管理，最主要的標(biāo)準(zhǔn)就是IEC 62304:2006[6]與IEC 62304:2016/AMD1:2015[7]《醫(yī)療器械軟件 軟件生存周期過(guò)程》。針對(duì)當(dāng)前醫(yī)療器械軟件聯(lián)網(wǎng)功能的普遍化，相關(guān)國(guó)家與組織也在升級(jí)或制定新的標(biāo)準(zhǔn)來(lái)適應(yīng)這種形式，比如AAMI TIR57：醫(yī)療器械信息安全原則——風(fēng)險(xiǎn)管理[8]，ISO TC215與IEC 62A聯(lián)合制定的IEC 80001系列標(biāo)準(zhǔn)等。

中國(guó)在2002年8月國(guó)家食品藥品監(jiān)督管理局發(fā)布了《醫(yī)療器械分類目錄》[9]，增加了“軟件”產(chǎn)品的管理分類，醫(yī)療器械軟件正式納入監(jiān)管范圍。2012年4月國(guó)家食品藥品監(jiān)督管理局器械審評(píng)中心發(fā)布了《關(guān)于醫(yī)療器械軟件注冊(cè)申報(bào)基本要求的說(shuō)明》[10]，提出了醫(yī)療器械軟件注冊(cè)申報(bào)的基本要求。2015年8月國(guó)家食品藥品監(jiān)督管理總局發(fā)布《醫(yī)療器械軟件注冊(cè)技術(shù)審查指導(dǎo)原則》，對(duì)《關(guān)于醫(yī)療器械軟件注冊(cè)申報(bào)基本要求的說(shuō)明》中的內(nèi)容進(jìn)行了調(diào)整和修訂，在現(xiàn)行法規(guī)框架下針對(duì)軟件的特殊性進(jìn)一步明確了軟件的監(jiān)管要求，特別是對(duì)軟件更新、軟件版本的要求。在結(jié)合風(fēng)險(xiǎn)管理、質(zhì)量管理和軟件工程基礎(chǔ)上較大程度的保證軟件質(zhì)量。2017年1月國(guó)家食品藥品監(jiān)督管理總局發(fā)布《醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)技術(shù)審查指導(dǎo)原則》[11]，明確對(duì)醫(yī)療器械，特別是軟件針對(duì)網(wǎng)絡(luò)安全需要提交的注冊(cè)資料。國(guó)內(nèi)也對(duì)IEC 62304做了轉(zhuǎn)化，即YY/T 0664《醫(yī)療器械軟件 軟件生存周期過(guò)程》[12]，但目前并沒(méi)有強(qiáng)制執(zhí)行。

通過(guò)以上分析，不難看出，國(guó)內(nèi)外基于醫(yī)療器械軟件管理的根本就是指南或者標(biāo)準(zhǔn)，其中最為核心的是IEC 62304標(biāo)準(zhǔn)，而各國(guó)又根據(jù)本國(guó)產(chǎn)業(yè)發(fā)展現(xiàn)狀，監(jiān)管的側(cè)重點(diǎn)有所不同。另外，IEC 62304也是醫(yī)療器械制造企業(yè)開發(fā)醫(yī)療器械軟件依靠的重要標(biāo)準(zhǔn)。在圖1 IEC 62304標(biāo)準(zhǔn)附錄C中的V模型中，描述了IEC 62304與IEC 60601-1 PEMS[13]開發(fā)過(guò)程的關(guān)系。從圖中可以看出IEC 62304并不包括PEMS的用戶需求與確認(rèn)部分。如果把PEMS換成獨(dú)立軟件，IEC 62304并不能包括獨(dú)立軟件的用戶需求與確認(rèn)過(guò)程。即IEC 62304只是一個(gè)軟件生存周期過(guò)程標(biāo)準(zhǔn)，并不能覆蓋獨(dú)立軟件（本身是產(chǎn)品）的所有生存周期活動(dòng)。但是IEC 60601-1中的PEMS與獨(dú)立軟件在產(chǎn)品形態(tài)、組成、安裝與維護(hù)以及監(jiān)管上還是有非常大的區(qū)別，在IEC 62304中不能覆蓋的獨(dú)立軟件其他過(guò)程，不能完全通過(guò)參考通標(biāo)IEC 60601-1獲得補(bǔ)充。

圖2. IEC 82304-1 健康軟件產(chǎn)品過(guò)程

目前歐盟，F(xiàn)DA與國(guó)內(nèi)對(duì)獨(dú)立軟件產(chǎn)品IEC 62304所不能覆蓋的那部分注冊(cè)要求并沒(méi)有明確的參考標(biāo)準(zhǔn)，都是在各自指南或指導(dǎo)文件中分散提及。雖然這些指南或指導(dǎo)文件可以對(duì)企業(yè)的產(chǎn)品注冊(cè)提供幫助，但是對(duì)企業(yè)的獨(dú)立軟件產(chǎn)品開發(fā)與維護(hù)所起作用有限。在這種情況下，IEC 82304-1標(biāo)準(zhǔn)[14]的發(fā)布，正是獨(dú)立軟件產(chǎn)品開發(fā)與監(jiān)管可以參考的標(biāo)準(zhǔn)，它解決了IEC 62304不能完全覆蓋獨(dú)立軟件產(chǎn)品所有過(guò)程的問(wèn)題。

2.IEC 82304-1標(biāo)準(zhǔn)介紹

IEC 82304-1：健康軟件 第1部分：產(chǎn)品安全的通用要求（IEC 82304-1：Health Software–Part 1：General requirements for product safety），該標(biāo)準(zhǔn)由ISO TC215（健康信息學(xué)）與IEC 62A（醫(yī)療器械共性問(wèn)題小組）的專家聯(lián)合開發(fā)，并于2016年10月正式發(fā)布。

過(guò)去，提升個(gè)人健康主要是通過(guò)臨床用戶（護(hù)士、醫(yī)生、技師等）對(duì)醫(yī)療器械軟件的使用完成，但現(xiàn)在越來(lái)越多的健康軟件產(chǎn)品可以在臨床用戶不參與的情況下，由患者本人或家屬來(lái)完成對(duì)個(gè)人健康的管理、維護(hù)與提升。所以IEC 82304-1標(biāo)準(zhǔn)在開始制定時(shí)就把范圍拓寬到了整個(gè)健康軟件產(chǎn)品，而不只是醫(yī)療器械獨(dú)立軟件。目前CFDA監(jiān)管范圍仍然是醫(yī)療器械，對(duì)本文來(lái)講也就是《醫(yī)療器械軟件注冊(cè)技術(shù)審查指導(dǎo)原則》中的醫(yī)療器械獨(dú)立軟件，正如后面討論的，醫(yī)療器械獨(dú)立軟件是健康軟件產(chǎn)品的子集。所以這不妨礙討論IEC 82304-1的應(yīng)用。

對(duì)制造商而言，IEC 82304-1涵蓋了健康軟件產(chǎn)品的整個(gè)生命周期過(guò)程，如圖2所示。該標(biāo)準(zhǔn)正文共包含8個(gè)章節(jié)，其中第4～8章對(duì)應(yīng)的生命周期過(guò)程在圖2已進(jìn)行了體現(xiàn)。

2.1 范圍

本標(biāo)準(zhǔn)限定為純軟件，即健康軟件自身就是產(chǎn)品，不包含硬件部分，對(duì)于如下標(biāo)準(zhǔn)管控的硬件系統(tǒng)不在本標(biāo)準(zhǔn)覆蓋范圍內(nèi)：①IEC 60601，IEC 80601系列的醫(yī)用電氣設(shè)備；②IEC 61010系列的體外診斷設(shè)備；③ISO 14708系列的植入設(shè)備。

由于本標(biāo)準(zhǔn)覆蓋的是健康軟件產(chǎn)品，不只包含醫(yī)療器械獨(dú)立軟件，故不考慮軟件是否在監(jiān)管范圍內(nèi)。健康軟件相關(guān)的定義請(qǐng)參看下文2.3節(jié)的詳細(xì)表述。

對(duì)于該標(biāo)準(zhǔn)的符合性：用文檔核查方法來(lái)確定合規(guī)性。制造商如果不使用此標(biāo)準(zhǔn)中相關(guān)的安全要求，如風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)ISO 14971[15]（國(guó)內(nèi)標(biāo)準(zhǔn)號(hào)YY/T 0316-2016[16]）與可用性工程標(biāo)準(zhǔn)IEC 62366-1[17]（國(guó)內(nèi)標(biāo)準(zhǔn)號(hào)YY/T 1474-2016[18]），而是使用替代方法，那么必須證明可追溯性與剩余風(fēng)險(xiǎn)可接受，并且方法等同。

2.2 規(guī)范性引用文件

該標(biāo)準(zhǔn)強(qiáng)依賴于IEC 62304:2006與IEC 62304:2016/AMD1:2015，其軟件生命周期過(guò)程完全引用IEC 62304，但需要注意IEC 62304對(duì)應(yīng)的必須是醫(yī)療器械軟件，不包括非醫(yī)療器械目的的健康軟件，可以不是軟件產(chǎn)品，而IEC 82304-1對(duì)應(yīng)的必須是健康軟件產(chǎn)品，不包括軟件組件。所以在IEC 82304-1中明確要求在引用IEC 62304時(shí)，需要使用Health Software與Health Software Product替代現(xiàn)行IEC 62304標(biāo)準(zhǔn)中的“Medical Device”或“Medical Device Software”。

2.3 術(shù)語(yǔ)和定義

摘抄標(biāo)準(zhǔn)中非常重要的幾個(gè)定義：①醫(yī)療器械軟件（Medical Device Software，等同于國(guó)內(nèi)醫(yī)療器械獨(dú)立軟件+軟件組件）旨在包括在被開發(fā)的醫(yī)療器械內(nèi)的已開發(fā)的軟件系統(tǒng)，或者預(yù)期本身用作醫(yī)療器械而開發(fā)的軟件系統(tǒng)。②醫(yī)療器械獨(dú)立軟件（SaMD，等同于國(guó)內(nèi)醫(yī)療器械獨(dú)立軟件概念）定義為預(yù)期用作一個(gè)或多個(gè)醫(yī)療用途的軟件，且它不是一個(gè)硬件醫(yī)療器械的組成部分。③健康（Health）健康不僅是沒(méi)有疾病，而且包括軀體健康、心理健康、社會(huì)適應(yīng)良好和道德健康。④健康軟件（Health Software）預(yù)期用于特定的管理、維護(hù)或提升個(gè)體健康或提供健康服務(wù)的軟件。⑤健康軟件產(chǎn)品（Health Software Product）健康軟件與附屬文件的組合。

從圖3中可以看出健康軟件包含四個(gè)子概念：用于醫(yī)療器械的嵌入式軟件（左上角）、用于其他健康用途硬件產(chǎn)品的嵌入式軟件（右上角）、醫(yī)療器械獨(dú)立軟件（左下角）、其他健康用途的純軟件（右下角）。這四個(gè)子概念的象限，橫坐標(biāo)以醫(yī)療用途與其他健康用途分成左右兩部分，縱坐標(biāo)以嵌入式軟件（特定硬件）與純軟件（通用計(jì)算平臺(tái)）分成上下兩部分。IEC 82304-1的范圍即為圖中的純軟件（虛線邊框內(nèi)）部分。本文開頭兩節(jié)提到的醫(yī)療器械獨(dú)立軟件是IEC 82304-1健康軟件產(chǎn)品概念的子集。

圖3. 健康軟件相關(guān)概念示意圖

關(guān)于IEC 82304-1所指的健康軟件產(chǎn)品所覆蓋范圍的舉例見(jiàn)圖4。

圖4. IEC 82304-1覆蓋健康軟件產(chǎn)品范圍舉例

2.4 健康軟件產(chǎn)品需求

IEC 82304-1第四章描述了健康軟件產(chǎn)品的需求，該章節(jié)的最終輸出內(nèi)容，即軟件產(chǎn)品系統(tǒng)需求是IEC 62304軟件開發(fā)過(guò)程的輸入。該章節(jié)的主要內(nèi)容摘要如下：

4.1初始風(fēng)險(xiǎn)評(píng)定：a）識(shí)別危害、對(duì)危害處境相應(yīng)的風(fēng)險(xiǎn)進(jìn)行估計(jì)；b）評(píng)價(jià)估計(jì)的風(fēng)險(xiǎn)與風(fēng)險(xiǎn)控制措施后，決定風(fēng)險(xiǎn)是否可接受。

4.2健康軟件產(chǎn)品用戶需求：a）為了實(shí)現(xiàn)預(yù)期用途的用戶需求；b）用戶接口需求，注意此處的接口需求并不包含詳細(xì)的規(guī)格參數(shù)；c）不受同平臺(tái)其他軟件的干擾；d）針對(duì)隱私與對(duì)信息安全需要采取的措施；e）附屬文件；f）支持性需求（升級(jí)，發(fā)布，數(shù)據(jù)提取與傳輸，退市）；g）監(jiān)管需求。

4.3健康軟件產(chǎn)品用戶需求的驗(yàn)證：確保其為系統(tǒng)需求的輸入；確保用戶需求在制造商的能力范圍之內(nèi)。

4.4更新健康軟件產(chǎn)品用戶需求：在用戶需求驗(yàn)證認(rèn)為有必要時(shí)；IEC 62304 5.2節(jié)執(zhí)行軟件需求分析認(rèn)為有必要時(shí)。

4.5系統(tǒng)需求：與IEC 62304的5.2.1內(nèi)容實(shí)質(zhì)等同，但在IEC 62304的5.2.1中并沒(méi)有詳細(xì)介紹此部分。a）互操作性；b）本地化與語(yǔ)言支持；c）基于4.1風(fēng)險(xiǎn)分析結(jié)果，在系統(tǒng)級(jí)別需要執(zhí)行的風(fēng)險(xiǎn)控制措施；d）用戶接口規(guī)范；e）在預(yù)期負(fù)載與性能要求下的軟硬件環(huán)境要求；f）允許在正常使用時(shí)檢測(cè)、識(shí)別、記錄、執(zhí)行與信息安全相關(guān)的功能；g）在軟件信息安全遭到破壞時(shí)保護(hù)基本功能可以被執(zhí)行的功能；h）通過(guò)認(rèn)證特權(quán)用戶保留和恢復(fù)產(chǎn)品配置的方法。

4.6系統(tǒng)需求驗(yàn)證：a）需求之間無(wú)相互沖突；b）表述無(wú)歧義；c）表述可測(cè)試；d）可唯一確定。

4.7更新健康軟件產(chǎn)品系統(tǒng)需求：在健康軟件產(chǎn)品用戶需求變更時(shí)；系統(tǒng)需求驗(yàn)證認(rèn)為有必要時(shí)；IEC 62304 5.2節(jié)執(zhí)行軟件需求分析認(rèn)為有必要時(shí)。

2.5 健康軟件生命周期過(guò)程

本章節(jié)直接引用IEC 62304生命周期5大過(guò)程：①軟件開發(fā)過(guò)程；②軟件維護(hù)過(guò)程；③風(fēng)險(xiǎn)管理過(guò)程；④配置管理過(guò)程；⑤問(wèn)題解決過(guò)程。

關(guān)于這5大過(guò)程的詳細(xì)內(nèi)容可以參考IEC 62304相關(guān)內(nèi)容。

2.6 健康軟件產(chǎn)品確認(rèn)

驗(yàn)證與確認(rèn)是兩個(gè)不同的概念，驗(yàn)證是對(duì)設(shè)計(jì)的驗(yàn)證，而確認(rèn)是對(duì)用戶需求的確認(rèn)。IEC 62304標(biāo)準(zhǔn)中并不包括軟件的確認(rèn)活動(dòng)，在IEC 62304第5章單元驗(yàn)證、軟件集成與測(cè)試、軟件系統(tǒng)測(cè)試之后終止于軟件發(fā)布。對(duì)于健康軟件產(chǎn)品的確認(rèn)，輸入就是IEC 62304 5.8節(jié)發(fā)布之后的軟件。

該章包括的主要內(nèi)容如下：

6.1確認(rèn)計(jì)劃

制造商必須建立一個(gè)健康產(chǎn)品確認(rèn)計(jì)劃，確保4.2用戶需求得到滿足。

a)確定確認(rèn)計(jì)劃的范圍與活動(dòng)；

b)確定確認(rèn)計(jì)劃的局限；

c)選擇確認(rèn)的方法、輸入與接受標(biāo)準(zhǔn)；

d)支持確認(rèn)所必須的支持系統(tǒng)與服務(wù)；

e)執(zhí)行確認(rèn)人員的資質(zhì)要求與培訓(xùn)；

f)確認(rèn)團(tuán)隊(duì)與設(shè)計(jì)團(tuán)隊(duì)的獨(dú)立性。

6.2實(shí)施確認(rèn)

已建立確認(rèn)計(jì)劃；

已建立由有資質(zhì)人員組成的確認(rèn)團(tuán)隊(duì)；

健康軟件開發(fā)生命周期過(guò)程已結(jié)束，即軟件已發(fā)布。

6.3編寫確認(rèn)報(bào)告

保留證據(jù)。

a)追溯性；

b)證明滿足用戶需求；

c)剩余風(fēng)險(xiǎn)可接受。

記錄確認(rèn)的狀態(tài)。

在執(zhí)行確認(rèn)時(shí)，可采用檢查、分析、類比、演示、模擬、同行評(píng)審、測(cè)試或者第三方認(rèn)證的方法。具體在執(zhí)行時(shí)采用什么樣的確認(rèn)方法，經(jīng)常受到一些約束條件，也就是確認(rèn)限制，比如：技術(shù)可行性、成本、時(shí)間、驗(yàn)證執(zhí)行者或有資質(zhì)人員的可用性、合同限制、任務(wù)的邊界限制等。

3.健康軟件產(chǎn)品標(biāo)識(shí)與附屬文件

本章是健康軟件產(chǎn)品的一個(gè)重要組成部分，主要內(nèi)容有兩部分，標(biāo)識(shí)與附屬文件。IEC 82304-1花了相當(dāng)大的篇幅來(lái)對(duì)附屬文件進(jìn)行要求，制造商必須保證預(yù)期使用健康軟件產(chǎn)品的用戶或/與負(fù)責(zé)任組織可以獲取到這些文件。附屬文件中對(duì)健康軟件產(chǎn)品的退市與處置部分的要求很容易被制造商忽略。另外，附屬文件的技術(shù)描述部分，也特意增加了對(duì)預(yù)期用于IT網(wǎng)絡(luò)的健康軟件產(chǎn)品應(yīng)提供的技術(shù)信息的要求，特別是可能產(chǎn)生的未預(yù)期風(fēng)險(xiǎn)，應(yīng)該告知負(fù)責(zé)任組織去識(shí)別，分析，評(píng)價(jià)與控制。關(guān)于此部分的風(fēng)險(xiǎn)管理還可以參考IEC80001-1:2010[19]與IEC80001-2-x系列標(biāo)準(zhǔn)[20-28]。

4.上市后活動(dòng)

IEC 62304標(biāo)準(zhǔn)中已包含了軟件維護(hù)過(guò)程的詳細(xì)活動(dòng)，包括制定軟件維護(hù)計(jì)劃、問(wèn)題和修改分析以及修改實(shí)施，故在IEC 82304-1中對(duì)軟件維護(hù)過(guò)程并沒(méi)有詳細(xì)描述。本章中對(duì)健康軟件產(chǎn)品維護(hù)所涉及的部分要求實(shí)施再確認(rèn)，必要時(shí)需要更新IEC 82304-1第6章提到軟件確認(rèn)計(jì)劃。對(duì)于上市后的溝通，在IEC 62304的6.2.5也有要求，但I(xiàn)EC 82304-1的范圍是健康軟件產(chǎn)品，所以還增加了標(biāo)識(shí)與附屬文件的維護(hù)要求。對(duì)于健康軟件產(chǎn)品生命周期的最后一步，退市與處置也明確提出了要求。目前各國(guó)針對(duì)信息安全與隱私都在制定或已發(fā)布相關(guān)的法規(guī)要求，一旦違反，相關(guān)組織會(huì)面臨嚴(yán)厲制裁，而大部分健康軟件產(chǎn)品在使用過(guò)程中不可避免的會(huì)記錄一些個(gè)人與健康數(shù)據(jù)，如何安全的處理這些數(shù)據(jù)，安全銷毀或者是遷移到新的系統(tǒng)，是負(fù)責(zé)任組織需要考慮的。這些數(shù)據(jù)的處理辦法也需要制造商在附屬文件中明確描述。

5.為什么使用IEC 82304-1

對(duì)于醫(yī)用電氣設(shè)備（含硬件組成的醫(yī)療器械）制造商與監(jiān)管方均會(huì)參考通標(biāo)IEC 60601-1。IEC 60601-1除第14章可編程醫(yī)用電器系統(tǒng)（PEMS）引進(jìn)了過(guò)程要求，其他各章節(jié)都可以通過(guò)檢查、檢測(cè)醫(yī)用電氣設(shè)備相應(yīng)組成部分進(jìn)行安全有效性評(píng)價(jià)。但這種方式對(duì)于醫(yī)療器械獨(dú)立軟件并不適用，這是因?yàn)檐浖c硬件的特性有非常大的不同。軟件相對(duì)硬件更復(fù)雜，對(duì)于稍微有點(diǎn)規(guī)模的軟件，如果想簡(jiǎn)單的通過(guò)測(cè)試檢查軟件所有可能的執(zhí)行路徑，這幾乎不可能，所以不能僅僅通過(guò)測(cè)試來(lái)衡量軟件的安全與有效性。另外，對(duì)于軟件運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題，絕大多數(shù)都是由于軟件自身的設(shè)計(jì)造成，軟件本身并不會(huì)因?yàn)槟p而導(dǎo)致運(yùn)行失敗。最后，軟件更改相比硬件靈活性更強(qiáng)，表現(xiàn)為軟件的經(jīng)常性升級(jí)，針對(duì)這些升級(jí)所做的修改很可能會(huì)引入其他新的問(wèn)題。所以對(duì)軟件安全與有效性的評(píng)價(jià)，主要是要借助軟件工程有關(guān)的概念來(lái)對(duì)軟件的生命周期進(jìn)行系統(tǒng)性的評(píng)價(jià)。IEC 62304與IEC 82304-1標(biāo)準(zhǔn)都參考了軟件工程標(biāo)準(zhǔn)ISO/IEC 12207:2008[29]，IEC 62304是一個(gè)純面向過(guò)程的標(biāo)準(zhǔn)，而IEC 82304-1針對(duì)健康軟件產(chǎn)品又增加了一些其他過(guò)程要求。正因?yàn)槿绱?，?duì)于醫(yī)療器械獨(dú)立軟件，IEC 82304-1地位相當(dāng)于通標(biāo)IEC 60601-1，如圖5所示。IEC 82304-1的轉(zhuǎn)化可以更全面的指導(dǎo)國(guó)內(nèi)制造商開發(fā)高質(zhì)量的醫(yī)療器械獨(dú)立軟件，并使制造商實(shí)際開發(fā)過(guò)程與監(jiān)管要求實(shí)現(xiàn)統(tǒng)一。

對(duì)于醫(yī)療器械獨(dú)立軟件，就如IEC 60601-1與IEC 62304那樣，IEC 82304-1也可以強(qiáng)制要求制造商使用ISO 14971進(jìn)行風(fēng)險(xiǎn)管理，使用IEC 62366-1進(jìn)行可用性工程，已和含硬件組成的醫(yī)療器械要求保持一致。另外，IEC 82304-1中大部分過(guò)程都對(duì)預(yù)期用于IT網(wǎng)絡(luò)情況的健康軟件產(chǎn)品應(yīng)該提供的支持、信息安全與隱私提出了要求。雖然CFDA，F(xiàn)DA都有相應(yīng)網(wǎng)絡(luò)安全相關(guān)的指導(dǎo)文件，但均比較分散，沒(méi)有和軟件產(chǎn)品的生命周期過(guò)程描述相結(jié)合。應(yīng)用IEC 82304-1標(biāo)準(zhǔn)，可有利于解決：①當(dāng)前普遍制造商對(duì)獨(dú)立軟件聯(lián)網(wǎng)使用支持不足；②臨床使用時(shí)對(duì)來(lái)自于聯(lián)網(wǎng)使用風(fēng)險(xiǎn)考慮不足；③與網(wǎng)絡(luò)中其他設(shè)備、軟件存在的兼容性問(wèn)題；④缺乏有效的信息安全方面的保護(hù)能力。

為了應(yīng)對(duì)信息技術(shù)的發(fā)展與普及給醫(yī)療健康服務(wù)帶來(lái)的新機(jī)遇與挑戰(zhàn)，為了解決更廣泛的健康軟件安全問(wèn)題，ISO TC215與IEC 62A聯(lián)合工作組JWG7（聯(lián)合工作組名稱：包含醫(yī)療器械的安全、有效、信息安全的健康軟件與健康IT系統(tǒng)）對(duì)健康軟件與健康IT系統(tǒng)安全標(biāo)準(zhǔn)的架構(gòu)/框架進(jìn)行了重新定義，如圖6。新的標(biāo)準(zhǔn)架構(gòu)涵蓋了健康軟件從設(shè)計(jì)與開發(fā)、部署、臨床應(yīng)用到退市整個(gè)產(chǎn)品生命周期過(guò)程。IEC 82304-1正是由JWG7在這個(gè)大背景下開發(fā)出來(lái)的。目前JWG7還負(fù)責(zé)IEC 62304第二版的開發(fā)，目前已經(jīng)進(jìn)行到CD2階段，預(yù)期2019年發(fā)布。該工作組已出版標(biāo)準(zhǔn)包括IEC 80001-1，風(fēng)險(xiǎn)管理在包含醫(yī)療器械的IT網(wǎng)絡(luò)中的應(yīng)用——第一部分：角色，責(zé)任與活動(dòng)；以及IEC 80001-2-X系列，該系列是針對(duì)IEC 80001-1如何應(yīng)用的技術(shù)報(bào)告。在新的標(biāo)準(zhǔn)框架下，IEC 80001系列標(biāo)準(zhǔn)也在重新修訂中。國(guó)內(nèi)目前已經(jīng)轉(zhuǎn)化IEC 62304:2006，對(duì)IEC 82304-1的轉(zhuǎn)化，有利于國(guó)內(nèi)醫(yī)療器械軟件標(biāo)準(zhǔn)與國(guó)際標(biāo)準(zhǔn)體系接軌。

圖5. 醫(yī)用電氣設(shè)備與健康軟件產(chǎn)品標(biāo)準(zhǔn)關(guān)系

圖6. 健康軟件與健康IT系統(tǒng)安全標(biāo)準(zhǔn)的架構(gòu)/框架

6.總結(jié)

IEC 82304-1是針對(duì)健康軟件產(chǎn)品的一個(gè)通用標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)的轉(zhuǎn)化有利于完善國(guó)內(nèi)關(guān)于醫(yī)療器械軟件標(biāo)準(zhǔn)體系，與國(guó)際保持接軌，更全面的指導(dǎo)國(guó)內(nèi)制造商開發(fā)高質(zhì)量的醫(yī)療器械獨(dú)立軟件，并使制造商實(shí)際開發(fā)過(guò)程與監(jiān)管要求實(shí)現(xiàn)統(tǒng)一。

[1]醫(yī)療器械軟件注冊(cè)技術(shù)審查指導(dǎo)原則[Z].國(guó)家食品藥品監(jiān)督管理總局,2015-8-5.

[2]FDA.Guidance for the Content of Premarket Submissions for Software Contained in Medical Devices[Z].2005-05-11.

[3]FDA.General Principles of Software Validation - Final Guidance for Industry and FDA Staff[Z].2002-01-11.

[4]FDA.Content of Premarket Submissions for Management of Cybersecurity in Medical Devices-Guidance for Industry and Food and Drug Administration Staff[Z].2014-10-02.

[5]FDA.Mobile Medical Applications-Guidance for Industry and Food and Drug Administration Staff[Z].2015-2-9.

[6]IEC 62304:2006,Medical device software-Software life cycle processes[S].2006-05.https://www.iso.org/obp/ui/#iso:std:iec:62304:ed-1:v1:en.

[7]IEC 62304 AMD1:2015,Medical device software-Software life cycle processes[S].2015-06.

[8]AAMI TIR57:2016,Principles for medical device security-Risk management[S].2015.

[9]國(guó)家藥品監(jiān)督管理局.醫(yī)療器械分類目錄[Z].2002-08-28.http://www.sda.gov.cn/WS01/CL0055/9891.html.

[10]國(guó)家食品藥品監(jiān)督管理總局.關(guān)于醫(yī)療器械軟件注冊(cè)申報(bào)基本要求的說(shuō)明[Z].2012-04-28.http://www.cmde.org.cn/CL0030/1882.html.

[11]國(guó)家食品藥品監(jiān)督管理總局.醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)技術(shù)審查指導(dǎo)原則[Z].2017-01-20.http://www.sda.gov.cn/WS01/CL0087/169202.html.

[12]YY/T 0664-2008[S].醫(yī)療器械軟件 軟件生存周期過(guò)程.

[13]IEC 60601-1:2005[S].Medical electrical equipment–Part 1:General requirements for basic safety and essential performance IEC 60601-1:2005/AMD1:2012.

[14]IEC 82304-1:2016[S].Health Software - Part1:General requirements for product safety.

[15]ISO 14971:2007[S].Medical devices–Application of risk management to medical devices.

[16]YY/T 0316-2008.醫(yī)療器械風(fēng)險(xiǎn)管理對(duì)醫(yī)療器械的應(yīng)用[S].2008.

[17]IEC 62366-1:2015.Medical devices–Application of usability engineering to medical devices[S].2015.

[18]YY/T 1474-2016.醫(yī)療器械可用性工程對(duì)醫(yī)療器械的應(yīng)用[S].2016.

[19]IEC80001-1:2010[S].Application of risk management for IT-networks incorporating medical devices-Part 1:Roles,responsibilities and activities.2010.

[20]IEC/TR 80001-2-1:2012[S].Application of risk management for IT-networks.incorporating medical devices-Part 2-1:Step-by-step risk management of medical IT-networks–Practical applications and examples.2012.

[21]IEC/TR 80001-2-2:2012[S].Application of risk management for IT-networks incorporating medical devices-Part 2-2:Guidance for the disclosure and communication of medical device security needs,risks and controls.2012.

[22]IEC/TR 80001-2-3:2012[S].Application of risk management for IT-networks incorporating medical devices-Part 2-3:Guidance for wireless networks.2012.

[23]IEC/TR 80001-2-4:2012[S].Application of risk management for IT-networks incorporating medical devices-Part 2-4:Application guidance-General implementation guidance for healthcare delivery organizations.2012.

[24]IEC TR 80001-2-5:2014[S].Application of risk management for IT-networks incorporating medical devices–Part 2-5:Application guidance–Guidance on distributed alarm systems.2014.

[25]IEC/TR 80001-2-6:2014[S].Application of risk management for IT-networks incorporating medical device—Part 2-6:Application guidance—Guidance for responsibility agreements.2014.

[26]IEC/TR 80001-2-7:2015[S].Application of risk management for IT-networks incorporating medical devices—Application guidance—Part 2-7:Guidance for Healthcare Delivery Organizations (HDOs) on how to self assess their conformance with IEC 80001-1.2015.

[27]IEC/TR 80001-2-8:2015[S].Application of risk management for IT networks incorporating medical devices–Part 2-8:Application guidance–Guidance on standards for establishing the security capabilities identified in IEC 80001-2-2.2015.

[28]IEC/TR 80001-2-9:2016[S].Application of risk management for IT networks incorporating medical devices–Part 2-9:Application guidance- Guidance for use of security assurance cases to demonstrate confidence in IEC/TR 80001-2-2 security capabilities.2016.

[29]ISO/IEC 12207:2008[S].Systems and software engineering–Software life cycle processes.2008.