000-医疗器械软件审核要点

1、软件类产品和包含软件的产品在审核过程中的关注点1、感谢CMD平台、和CMD领导在审核安排中、让我接触了较多的软件企业、有一点点总结、分享经验的资本，在座的其实都是专家，不对 之处，欢迎指正、也欢迎讨论。我们4组长说了，谁鼓掌、谁笑，下个月就是谁上台哦。2、感谢审核4组的小伙、美女姑晾们，给我这个曝光露脸机会。曾经在北京局/国家局的软件注册审评指导原则（监管文件）中，有一句话影像很深“软件看不见摸不着”，最近闸门CMD群也转发CFDA和FDA医疗器械软件注册要求的对比表（预热）；就是CFDA药监-50号通告附件医疗器械软件注册技术审查指导原则国家局审评中心写的，和美国FDA 2005年5月11日

2、医疗设备内含软件-上市前提交文件内容指南我们在这不讨论这个法规要求。软件就像电子文档-和审核一样，我们考虑标准，高于法规要求，我觉得应该写“软件看得见摸不着”。因为他运行我们能见的到,一样，在计算机中分门别类，我们一般对文件控制包括：“创建、审批、发布、存档、阅读、修改、复制”。软件分源程序、可执行程序；源程序还真是就按电子文档管理（423）控制，源程序（就如硬件设备的电路图、程序的控制和电子文档管理（423）是一样一样的哈。源程序的“创建、审批、发布、存档、阅读、修改”应保留相应的质量记录（PCB图、组装图），源 4.2.4）-一般没有。可执行程序：她具备产品属性、像一个硬件设备、有功能、能

3、完成任务。但也是一个文件、也同时应包括创建、审批、发布、存档、 阅读、修改”的文件控制。软件的要素就如文件（423/424要素）：包括：1、 唯一性编码（就是软件标识）-没有唯一性编码（标识）、配置2、 软件类型（如文件类型）、（如：数据库文件.db、编译器提供的头文件.h （未知源代码、或基本算法） 文件.cfg、系统文件.sys、系统测试文件平台（各种系统）、测试用例.tst ,可执行程序EXE.非常多）。3、软件名称软件版本命名规则及发布版本：在SVN配置管理计划中有主版本和次版本、修订版本。未明确发布版本;（主版本 +次版本（+或更新日期）4、软件版本 存储介质：缺少必要的警告说明、缺

4、少详细的使用方法、缺少必要的技术参数、缺少安装调试说明、缺少运输和贮存5、说明书：环境条件的限制6、铭牌：有Gost盘、光盘标识：有，内容（不受控）、光盘没有包装（药局给开具不合格）光盘版本有、但和实际用到的、说明书中的、注册的、软件里面显示的不一致施工日志：（CRM客户管理系统）电子版附表：审核过程中的关注点过程 管理 过程条款4.2.3/424文件要求 软件控制程序规程软件编码规程记录：（关注点）、发布报6.2包括:软件编程人员能力评价、在评价 制度6.3/7.5.2程序杀毒、清洁、系统Gost重新等规程源程序（程序）归档记录（审批）告软件原始取得著作权证；控制程序包括软件系统分析师、结构

5、框架 师、详细设计编程（程序员）、测试、等岗位职责、系统工程师、测试工程师等证 台账：还包括：计算机、程序烧录工具、 系统测试机：各种操作系统的模拟机器， 有网络的：网络平台杀毒、清洁、系统7.5.2工具软件确认-软件狗型号为“ 今年软件狗全部改为Gost重新等记录MicroDog-CA "不一致-UMI刻录软件NERO AutoSO 有确认文档。7.3.5/7.3.6/7.5.2-查看：工具软件、产品软 件的确认程序软件确认规程、 指导书编程软件：JAA、C+; 编译软件：Microsoft VS。BUG/需求管理软件是：Jira管理软件； 测试：基本未用性能测试工具，回归测试、

6、黑盒测试记录，在 Testlink和自动化QTP测 试、网络区域软件测试工具：loadrunner ；其他外来源-软件确认计划、确认实施记录、确认报告。-关注软件验证（测试）和软件确认区别：这是CMD内部，讲一个故事： 上海QARA 群群主-经常举办“医疗器械软件验证培训 班”，.说完和变了改“软件验证和可用性标准要求（CMD） 一般：技术部负责人、 老板、保密问题不大生产的安装包：有校 验软件；MD5Summar , 有确认！软件狗制作工具软件: V1.2有确认报告晚上1： 00我睡了被 他打电话吵醒，非得 问我“软件验证、确 认有什么区别”说没 解决他睡不着。-我当然没告诉它。法规要求有要

7、求11培训班”，还叫验证，培训人还不少1 11美国FDA:软件确认指南（2002）:软件“验证、确认和测试（VV和T好像是单一的概念，-软件验证提供软件开发生存周期特定阶段的设计输岀满足该阶段的所有特定要求的客观证据。软件验证寻找软件和其支持文件的一致性、完整性、和正确性-美国FDA进一步明确：软件确认为“通过检查和规定软件规范符合用户需求和预期使用的客观证据，和特定要求的实现通过软件可被始终如一地完成来证实。软件确认典型地包括所有软件要求已经正确地和完整地实现并可追溯到系统要求的证据。 软件验证和确认是很难的，因为开发者不能始终测试，很难知道多少证据是足够的。在大的测试中，软件确认是开发（器

8、械满足软件自动化功能和器械特征的所有要求和用户预期）的“置信度级别”的问题。例如在规范文件中发现的缺陷，估计剩余缺陷， 测试覆盖范围，和其它技术等措施都用于在产品发货前开发一个可接受的置信度级别。-置信度级别，为此需要的软件确认、验证和测试工作级别将依赖器械的自动化功能引起的安全性风险（危害）而变化。关于软件 的安全性风险管理的附加指南见美国食品药品管理局的第4部分包含在医疗器械中的软件的上市前提交内容的指南，和国际标准ISO/IEC14971-1 和 IEC60601-1-4，在附录 A 中引用。3.1.3 IQ/OQ/PQ按照安装鉴定（IQ）、操作鉴定（OQ）和性能鉴定（PQ）来描述用户现

9、场软件确认6.4程序软件编程器、编译 器、服务器机房的 环境控制规程。NANA软件 风险 管理 过程7.1 策划 / 4.2.1(DMR)产品软件发布报告7.1软件风险管 理控制程序规程IECTR80002.1IECTR8002.3软件 开发 过程7.3.1、可行性报告-，评审、批准；缺少配置管理 计划、风险管理计划，缺少评审、验证、确 认等安排。软件测试计划书和测试计划评审报告7.3.2需求规格说明书：仅有软件需求分析报告（需求说明书）未提岀规格；设计开发输入文件清单，缺少风险管理报告 （不是计划）；设计开发输入阶段评审；评审内容无体现可 用性、UI、医疗器械法规要求提供DICOM符合性声明

10、一无中文版概要设计：没有7.3.3、734风险管理报告，安全性级别未明确。未评审 -源代码、可执行程序在SVN软件服务器保留。 无：软件发布报告、包装图、标签图（光盘图）7.3.7软件注册完成能不能变更？有BUG,改进肯定可以，但应保持改进的 软件的子版本或更新日期；新增加功能的更改、界面改变，问药监局软件 生产 安装 过程7.5刻盘：电脑没标识维护随便刻录（笔记本电脑就带刻录 机）、刻录记录很简单、无版本号，有的： 用U盘、受控，有的网上下载，不用刻录7.5.3配置管理程序7.5.5库房：4区、有帐卡物、温湿度（药局给同 方库房开不合格）、柜子一个，标识，但无 温湿度控制、无帐卡说明书：电子

11、版，无最后发布版本的记录 光盘标识：不受控公司遇到产品抽查，如何从库里提供一 套完整无误的软件？有软件 维护 过程7.5.1f)验收单-都有。但无安装细节、日志； 未记录医院的计算机网络环境和自己的 接口设置；软件版本、最后更新日期（子版本）；岀差报告（或日志）复杂 -无重点、无规7.3.7定。质量保证报告、结项总结表；实施方案：2014-09、有评审批准（客户 确认）。有系统接口（ HIS、LIS PAS）清单； 查：数据接口清单：有，详细现场集成：（施工日志：每周报。数据库导入无错）有系统集成工作报告、系统集成测试报 告；各服务器的配置环境维修不分保内保外、软件软件 测试 过程8.2.4测

12、试计划：包括负 责人、测试时间和 阶段（模块测试、 系统测试、集成测 试）测试计划：测试工具的选用与验证、测试内 容、测试预期结果和记录要求； 测试计划应：评审、批准、评审（应有问题） 应升版、记录； 工具：白盒测试工具、黑盒测试工具、性能测试工具，另外还有用于测试管理（测试 流程管理、缺陷跟踪管理、测试用例管理） 的工具 代码进行测试，测试中发现的缺陷可以定位 到代码级，根据测试工具原理的不同，又可 以分为静态测试工具和动态测试工具 黑盒测试工具：主要为功能测试工具，黑盒 测试工具的一般原理是利用脚本的录 （Record）/回放（Playback），模拟用户的操作， 然后将被测系统的输岀记录

13、下来同预先给 定的标准结果比较。性能测试的工具包括有：性能测试工具，如 Loadru nner 、 SilK Peformer 等系统测试一包括各国 系统（WIN系列）兼 容性、模拟网络平台（兼容性）硬件、软件的建立BUG 管理 过程8.3Mercuryinteractive8、BUG管理过程涉及条款:8.38.5BUG管理（问题解决）：一个文件化的问题 解决系统应该建立和保持，该系统用于解决医疗器械软件（PEMS）开发生命期内的个活 动和各个阶段内部的问题和阶段之间的接 口问题。取决于产品类型，问题解决可以是：作为PEMS软件开发生命期一部分，被形成 文件使影响安全性和基本性能的已存在或可能

14、 的问题被报告包括每个问题的相关风险的评估 识别问题被关闭的必须满足的标准 识别解决问题所要采取的行动8.5北京某公司被发补的问题：问题与答案软件描述文档应提供制造商原文？你是什么软件？你是否买了现货软件？项目1.2安全级别判断有误 你是如何给定级别的，是否有说明？ 你是否是依据预期用途和使用环境 来判别安全性级别?1.2.项目1.3体系结构图不完整，应提供全部模块的功能你要依据SDRS软件设计规格说明来写，包括:组成模块、模块功能、模块关系、模块与外部接口关系以及用户界面。3.4.项目5.项目6.项目7.项目1.4 应描述硬件关系和运行环境,网络环境,其中硬件关系应描述物理拓扑关系 你的软件

15、是独立软件,应说明通用计算机的类型和功能2.1 内容有误 描述医疗器械软件开发过程所用的语言、工具、方法和生存周期模型2.6 应补缺陷数 请列明开发阶段所发现的缺陷总数和剩余缺陷数即可。2.7 内容有误 描述软件版本号的命名规则,版本历史,列明软件在原产国本版本所有修订活动的版本号、类型、日期。8.测试报告 3-7 无结果9.不知什么内容？ 项目 3 核心算法不完整 在SDRS中，技术部应清楚。CMD 目前优势：1、2、3、预热：从闸门 CMD群也转发 CFDA和FDA医疗器械软件注册要求的对比表（预热）看, 多现场审核经验的老师；ISO/IEC80002-3 ：领导让翻译了一下,有幸接触了软件全过程的要求,基于风险； 关于安全性级别： CFDA和FDA有区别；软件模块的安全性级别：CMD 有很多对软件很熟悉的，对软件产品和企业有较外部文件：普通软件1、2、信息工业化部 - 软件产品登记证、著作权证、软件企业证GB-T 16260.1/2/3/4 -2006 软件工程 产品质量 第1部分：质量模型 第 2部分：外部度量 第3部分：内部度量 第4部分：使用质量的度 量GB-T25000.1 -2010软件工程 软件产品质量要求与评价G&T25000.51-2010软件工程 软件产品质量要求与评价 （SQuaRE商业现货（COTS软件产品的质量要求和测试细则医