医疗器械软件网络安全描述文档模板
医疗器械软件网络安全描述文档
作者/ Author:日期/Date:
审核/Reviewed:日期/Date:
批准/Approved:日期/Date:
0 修改历史/History
目录
1.基本信息 (3)
1.1类型 (3)
1.2功能 (3)
1.3用途 (3)
1.4数据交换方式 (3)
1.5安全软件 (3)
1.6现成软件 (4)
2.风险管理 (4)
3.验证与确认 (4)
4.维护计划 (4)
4.1维护流程 (4)
1.基本信息
1.1类型
说明软件包含的数据类型。
1)健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又称个人数据
“Personal Data”、敏感数据“Sensitive Data”,指可用于人员身份识别的相关信息),涉及患者隐私信息;
2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的维护保
养,本身不涉及患者隐私信息。
1.2功能
软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。
1.3用途
医疗器械软件的用途,如:临床应用、设备维护等。
1.4数据交换方式
●交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交换,这些存储
媒介包括光盘、U盘、移动硬盘等通用外接存储设备。
●传输协议:传输的数据格式、容量等如:数据格式为DICOM,外接存储设备容量不
喧嚣与4G。对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规
定的证明材料;
1.5安全软件
软件支持通用的安全软件(如360安全卫士、360杀毒、qq电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下:
1.6现成软件
2.风险管理
医疗器械网络安全风险分析报告见《风险分析报告》。
3.验证与确认
医疗器械产品的网络安全需求(如保密性、完整性、可得性等特性)均已得到满足。详见附件《网络安全测试报告》。
4.维护计划
4.1维护流程
由于软件的复杂性,一个看似很小地方的修正可能对全局系统产生重大影响。每当软件修正后,验证分析不仅要对此修正进行验证,还要确认此修正对整个软件系统的影响程度。同时涉及到该软件的修改,评审、验证和风险分析,软件修改前后的差别对比,新软件版本号,这些都将形成文字记录。
公司制定《软件维护计划》、《BUG管理规定》、《软件版本管理规定》对软件维护进行管理和控制,并按照《风险控制程序》对软件维护可能产生的风险进行分析和控制,以确保软件维护可能造成的风险可接受。
软件网络安全更新的维护流程如下:
流程说明:
更新确认:
使用者因为各种原因需要对已经产生的数据进行修改,提出维护申请。维护范围只包括错误数据修正。
提出申请部门负责人需要对情况进行核实,并确认。
维护工程师(一般由软件开发组专人负责)接收到确认后的维护请求,分析并提出修改方案,并对软件更新可能产生的风险进行分析评价,必要时提出风险控制措施。
研发部负责人对方案进行审核,确保方案的安全性和正确性,并对可能产生的风险进行分析,必要时进行风险控制。根据维护所涉及产品的安全性和有效性的影响程度确定维护类型,确定软件维护符合法规要求。
如需要,对系统进行备份。(具体操作由方案确定)
如需要,对维护操作进行模拟验证。(具体操作由方案确定)
用户告知:
维护工程师(一般指方案提出者本人)按照方案进行修改操作。完成维护后,如果需要对用户软件需要更新,应通知用户软件进行了维护以及维护的主要内容。
维护申请提出用户对维护结果进行反馈和评价。
放射治疗轮廓勾画软件通过硬件设备进行数据交换,这些硬件设备包括U盘、光盘、移动硬盘等任意存储设备,软件不需要联网使用,产品安装在普通计算机上运行,软件通过计算机自带的硬件接口导入数据。
附录:
网络安全测试报告
医疗器械软件审核要点
软件类产品和包含软件的产品 在审核过程中的关注点 1、感谢CMD平台、和CMD领导在审核安排中、让我接触了较多的软件 企业、有一点点总结、分享经验的资本,在座的其实都是专家,不对 之处,欢迎指正、也欢迎讨论。 2、感谢审核4组的小伙、美女姑晾们,给我这个曝光露脸机会。我 们4组长说了,谁鼓掌、谁笑,下个月就是谁上台哦。 ------------------------------------------------------------ ------------------------- 曾经在北京局/国家局的软件注册审评指导原则(监管文件)中,有一句话影像很深“软件看不见摸不着”, 最近闸门CMD群也转发CFDA和FDA医疗器械软件注册要求的对比表(预热);就是 CFDA药监-50号通告附件《医疗器械软件注 册技术审查指导原则》国家局审评中心写的,和美国FDA 2005年5 月11日《医疗设备内含软件-上市前提交文件内容指南》我们在这 不讨论这个法规要求。 -和审核一样,我们考虑标准,高于法规要求,我觉得应该写“软件看得见摸不着”。因为他运行我们能见的到,软件就像电子 文档一样,在计算机中分门别类,我们一般对文件控制包括:“创 建、审批、发布、存档、阅读、修改、复制…”。 控制“创建、审批、发布、存档、阅读、修改…”--一般没有。
可执行程序:她具备产品属性、像一个硬件设备、有功能、能完成任务。但也是一个文件、也同时应包括创建、审批、发布、存档、阅读、修改…”的文件控制。 软件的要素就如文件():包括: 1、唯一性编码(就是软件标识)-- 没有唯一性编码(标识) 2、软件类型(如文件类型)、(如:数据库文件.db 、编译器提供的头文件.h(未知源代码、或基本算法)、配置文件.cfg、系统文件.sys、系统测试文件平台(各种系统)、测试用例.tst ,可执行程序EXE ….. 非常多)。 3、软件名称:软件版本命名规则及发布版本:在SVN配置管理计划中有主版本和次版本、修订版本。未明确发布版本; 4、软件版本(主版本+次版本(+ 或更新日期)) 存储介质: 5、说明书:缺少必要的警告说明、缺少详细的使用方法、缺少必要的技术参数、缺少安装调试说明、缺少运输和贮存环境条件的限制 6、铭牌:有Gost盘、光盘标识:有,内容(不受控)、光盘没有包装(药局给开具不合格) 光盘版本有、但和实际用到的、说明书中的、注册的、软件里面显示的不一致 施工日志:(CRM客户管理系统)电子版
医疗器械软件注册技术审查指导原则
附件 医疗器械软件注册技术审查指导原则 本指导原则旨在指导制造商提交医疗器械软件注册申报资料,同时规范医疗器械软件的技术审评要求。 本指导原则是对医疗器械软件的一般性要求,制造商应根据医疗器械软件的特性提交注册申报资料,判断指导原则中的具体内容是否适用,不适用内容详述理由。制造商也可采用其他满足法规要求的替代方法,但应提供详尽的研究资料和验证资料。 本指导原则是在现行法规和标准体系以及当前认知水平下、并参考了国外法规与指南、国际标准与技术报告制定的。随着法规和标准的不断完善,以及认知水平和技术能力的不断提高,相关内容也将适时进行修订。 本指导原则是对制造商和审查人员的指导性文件,不包括审评审批所涉及的行政事项,亦不作为法规强制执行,应在遵循相关法规的前提下使用本指导原则。 本指导原则针对软件的特殊性,在现行法规要求下进一步明确了对医疗器械软件的要求,特别是对软件更新、软件版本的要求。本指导原则是医疗器械软件的通用指导原则,其他涉及软件医疗器械产品的指导原则可在本指导原则基础上进行有
针对性的调整、修改和完善。 一、范围 本指导原则适用于医疗器械软件的注册申报,包括第二类、第三类医疗器械产品,适用的软件开发方式包括自主开发、部分采用现成软件和全部采用现成软件。 医疗器械软件包括独立软件和软件组件。独立软件:作为医疗器械或其附件的软件;软件组件:作为医疗器械或其部件、附件组成的软件。 独立软件应同时具备以下三个特征:具有一个或多个医疗用途,无需医疗器械硬件即可完成预期用途,运行于通用计算平台。独立软件包括通用型软件和专用型软件,其中通用型软件基于通用数据接口与多个医疗器械产品联合使用,如PACS、中央监护软件等;而专用型软件基于通用、专用的数据接口与特定医疗器械产品联合使用,如Holter数据分析软件、眼科显微镜图像处理软件等。 软件组件应同时具备以下两个特征:具有一个或多个医疗用途,控制(驱动)医疗器械硬件或运行于专用(医用)计算平台。软件组件包括嵌入式软件和控制型软件,其中嵌入式软件(即固件)运行于专用(医用)计算平台,控制(驱动)医疗器械硬件,如心电图机所含软件、脑电图机所含软件等;而控制型软件运行于通用计算平台,控制(驱动)医疗器械硬件,如CT图像采集工作站软件、MRI图像采集工作站软件等。
医疗器械软件产品注册标准实用模板.docx
目次 目次.....................................................................错误 ! 未定义书签。前言 ...............................................................错误 ! 未定义书签。 1.范围 ...............................................................错误 ! 未定义书签。 2.规范性引用文件 .....................................................错误 ! 未定义书签。 3.分类 ...............................................................错误 ! 未定义书签。 术语与定义 ........................................................错误 ! 未定义书签。 管理分类 ..........................................................错误 ! 未定义书签。 命名与型号 ........................................................错误 ! 未定义书签。 组成 ..............................................................错误 ! 未定义书签。 4.要求 ...............................................................错误 ! 未定义书签。 产品说明要求 ......................................................错误 ! 未定义书签。 可用性 ..........................................................错误 ! 未定义书签。 内容 ............................................................错误 ! 未定义书签。 标识和标示 ......................................................错误 ! 未定义书签。 功能性陈述 ......................................................错误 ! 未定义书签。 功能概述 ....................................................错误 ! 未定义书签。 远程会诊系统 ..............................................错误 ! 未定义书签。 双向转诊系统 ..............................................错误 ! 未定义书签。 计费系统 ..................................................错误 ! 未定义书签。 医疗资源共享系统 ..........................................错误 ! 未定义书签。 管理系统 ..................................................错误 ! 未定义书签。 产品的功能 ........................................................错误 ! 未定义书签。 当有软件组件的选项和版本时,应指明。........................错误 ! 未定义书签。 功能性限制 ..................................................错误 ! 未定义书签。 对未授权访问的预防措施......................................错误 ! 未定义书签。 可靠性陈述 ......................................................错误 ! 未定义书签。 易用性陈述 ......................................................错误 ! 未定义书签。 效率陈述 ........................................................错误 ! 未定义书签。 维护性陈述 ......................................................错误 ! 未定义书签。 可移植性陈述 ....................................................错误 ! 未定义书签。 用户文档集要求 ....................................................错误 ! 未定义书签。 完备性 ..........................................................错误 ! 未定义书签。 正确性 ..........................................................错误 ! 未定义书签。 一致性 ..........................................................错误 ! 未定义书签。 易理解性 ........................................................错误 ! 未定义书签。
医疗器械软件描述
医疗器械软件描述文档 1.基本信息 1.1.产品标识 软件名称: 软件型号: 软件版本号: 软件制造商: 软件生产地址: 1.2.安全性级别 软件的安全性级别为A/B/C级。理由如下: a)软件的预期用途为: b)软件的功能包括: c)如果软件失效,可能导致以下后果(按软件各功能失效逐条描述,如果软件失效的时候由硬件降 低失效后果或危害发生概率,可以做说明,并由此降低安全性级别): 1)…… 2)…… 3)…… 1.3.结构功能
1.3.1.组成模块、各模块功能及模块相互关系 依据软件设计规格给出体系结构图(如图所示)。 嵌入式软件(SDS)体系结构图——示例1 独立式软件(SDS)体系结构图——示例2 图XXX体系结构图 1.3.2各模块功能说明 系统主要由XXXXXX模块组成。各模块功能简介如下:
注:1、每个软件模块一份表单。 2、软件功能项目列表需列出与测试相关的所有功能(包括各级子功能)。 3、功能说明栏目应填写:功能项目概述、边界值规定(数据有效性)、安全说明等信息。 4、功能列表上所列出来的功能必须是可以实现或演示的。 5、功能名称与软件、文档保持一致。 6、软件功能项目列表根据需要列出(可增加或删减子功能列)。 1.3. 2.用户界面设计 采用广泛应用的图形用户界面(GUI),即诸如窗口、菜单、对话框、滚动条等。用户主界面见图。
图 XXX用户主界面 1.3.3.外部接口 XXX可使用VISUAL C++ 提供的对SQL SERVER 的接口,进行对数据库的所有访问。 XXX可使用SQL SERVER 的对数据库的备分命令,以做到对数据的保存。 在网络软件接口方面,使用一种无差错的传输协议,采用滑动窗口方式对数据进行网络传输及接收。
医疗器械软件网络安全描述文档
医疗器械软件网络安全描述文档 令狐采学 软件名称:XXXXXX 软件型号:XXXX 版本号:XXXX
目录 1.基本信息2 1.1数据类型2 1.2功能2 1.3用途2 1.4数据交换方式2 1.5安全软件2 1.6现成软件3 2.风险管理3 3.验证与确认3 4.维护计划3 1.基本信息 1.1类型 说明软件包含的数据类型。 1)健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又 称个人数据“Personal Data”、敏感数据“Sensitive Data”,指可用 于人员身份识别的相关信息),涉及患者隐私信息; 2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于 设备的维护保养,本身不涉及患者隐私信息。 1.2功能 软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。 1.3用途 医疗器械软件的用途,如:临床应用、设备维护等。 1.4数据交换方式 ●交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交 换,这些存储媒介包括光盘、U盘、移动硬盘等通用外接存储设备。 ●传输协议:传输的数据格式、容量等如:数据格式为DICOM,外接存
储设备容量不喧嚣与4G。对于专用无线设备(非通用信息技术设 备),还应提交符合无线电管理规定的证明材料; 1.5安全软件 软件支持通用的安全软件(如360安全卫士、360杀毒、qq电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下: 1.6现成软件 2.风险管理 医疗器械网络安全风险分析报告见《医疗器械网络安全风险管理报告》。 3.验证与确认 见附件《网络安全测试报告》。
医疗器械注册研究性资料模板.doc
(一)产品性能研究 1、应符合的强制性标准: 标准代号标准名称 举例:GB/ 医疗器械生物学评价第 1 部分:评价与试验 ... ... 2、应包含以下技术要求条款: 检验项目主要依据标准要求 举例:外观 4 中条、及产品技术规范 留置针软管应光 的规定洁、无折痕、裂纹, 能保证观察回血... ... 3、产品药物相容性研究资料或文献资料 XXX产品由XXX组成/ 含有XXX,已知的临床风险主要有:xxx。通过已有文献或研究资料说明xxx 的临床风险在可控范围内。 4、xxx 设计验证报告(如有) 放大设计结构图 略 设计验证报告 详细列明验证方案中的需求描述和验证结果。 验证项目需求描述验证结果
举例:周期经过至少100 次插入合格
周期并拆卸外鲁尔 后,接头应能正常工 作 。。。。。。。。。 5、xxx 试验方法 xxx 实验可参照YY/T xxxx-xxxx 开展。 举例:试验参数如下: (1)样品制备: 试验样品: 阳性对照: 阴性对照: (2)培养条件: (二)生物相容性评价研究(举例) 1、生物相容性评价的依据和方法 根据GB/附录A进行评价,xxx 产品需完成以下生物学评价:(1)血液相容性 (2)皮肤致敏 (3)皮内刺激反应 (4)急性全身毒性反应 (5)细胞毒性 (6)血液相容性(血栓) (7)血液相容性(凝血)
(8)遗传毒性 (9)植入 (10)亚慢性毒性 生物相容性评价方法: 溶血率(举例) 溶血率实验方法按照GB/进行实验。 (1)供试品制备 xxx (2)试验方法 xxx (3)结果计算 xxx (4)结果判定:xxx 2、原材料描述及人体接触的性质 列明部件、化学名称、供应商和是否与XX接触。对于与XX直接接触的核心部件需提供生产厂家资质证明、购销协议和检验标准。 部件清单 部件化学名供应商与血液接触 称类型 举例:软管硫酸钡。。。。。。。直接接触 聚氨酯
医疗器械软件网络安全描述文档
医疗器械软件网络安全描述文档 软件名称:XXXXXX 软件型号:XXXX 版本号:XXXX
目录 1.基本信息 (2) 1.1数据类型 (2) 1.2功能 (2) 1.3用途 (2) 1.4数据交换方式 (2) 1.5安全软件 (2) 1.6现成软件 (3) 2.风险管理 (3) 3.验证与确认 (3) 4.维护计划 (3)
1.基本信息 1.1类型 说明软件包含的数据类型。 1)健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又称个人 数据“Personal Data”、敏感数据“Sensitive Data”,指可用于人员身份识别的相关信息),涉及患者隐私信息; 2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的 维护保养,本身不涉及患者隐私信息。 1.2功能 软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。 1.3用途 医疗器械软件的用途,如:临床应用、设备维护等。 1.4数据交换方式 交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交换,这些存储媒介包括光盘、U盘、移动硬盘等通用外接存储设备。 传输协议:传输的数据格式、容量等如:数据格式为DICOM,外接存储设备容量不喧嚣与4G。对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规定的证明材料; 1.5安全软件 软件支持通用的安全软件(如360安全卫士、360杀毒、qq电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下: 软件名称 规格型 号 完整版本供应商运行环境要求 360安全卫士北京奇虎科技有限公司Win2000/WinXP/Win 2003/Vista/Win7/Win8/
医疗器械研究资料模板
5.研究资料
5.1 产品性能指标 5.1.1功能性要求及验证方法 5.1.1.1准确度 按GB/T 19634-2005中5.4.1.1的规定进行,血糖仪和配套血糖试测量结果偏差的95%应符合表1的要求。 5.1.1.2XXX测量重复性 按GB/T 19634-2005中5.3的规定进行,重复测试结果的精密度应符合表2的要求。 5.1.1.3 XXX的测试时间 5.1.2安全性指标要求及验证指标 本产品的电气安全的指标完全遵循《测量、控制和实验室用电气设备安全要求第1部分通用要求》(GB 4793.1-2007)和《测量、控制和实验室用电气设备安全要求第2-101部分:体外诊断(IVD)医用设备的专用要求》(YY 0648-2008)的要求,安全性指标的验证方法也按以上两个标准进行。5.1.3电磁兼容性指标及验证方法 本产品的电磁兼容性指标完全遵循《测量、控制和实验室用的电设备电磁兼容性要求第1部分:通用要求》(GB /T 18268.1-2010)和《测量、控制和实验室用的电设备电磁兼容性要求第26部分:特殊要求体外诊断(IVD)医疗设备》(GB /T 18268.26-2010)的要求,电磁兼容性指标的验证方法也按以上两个标准进行。 5.1.4主要性能要求确定的依据 本产品的研发设计主要的性能指标依据以下标准和原则进行: ①GB/T 191-2008包装储运图示标志 ②GB 4793.1-2007测量、控制和实验室用电气设备的安全要求第1部分通用要求 ③GB/T 9969-2008 工业产品使用说明书总则 ④GB/T 14710-2009 医用电器设备环境要求及试验方法
医疗器械网络安全注册技术审查指导原则第号
附件 医疗器械网络安全注册技术审查指导原则 本指导原则旨在指导注册申请人提交医疗器械网络安全注册申报资料,同时规范医疗器械网络安全的技术审评要求。 本指导原则是对医疗器械网络安全的一般性要求,注册申请人应根据医疗器械产品特性提交网络安全注册申报资料,判断指导原则中的具体内容是否适用,不适用内容详述理由。注册申请人也可采用其他满足法规要求的替代方法,但应提供详尽的研究资料和验证资料。 本指导原则是在现行法规和标准体系以及当前认知水平下、并参考了国外法规与指南、国际标准与技术报告制定的。随着法规和标准的不断完善,以及认知水平和技术能力的不断提高,相关内容也将适时进行修订。 本指导原则是对注册申请人和审评人员的指导性文件,不包括审评审批所涉及的行政事项,亦不作为法规强制执行,应在遵循相关法规的前提下使用本指导原则。 本指导原则作为《医疗器械软件注册技术审查指导原则》的补充,应结合《医疗器械软件注册技术审查指导原则》的相关要求使用。本指导原则是医疗器械网络安全的通用指导原则,其他
涉及网络安全的医疗器械产品指导原则可在本指导原则基础上进行有针对性的调整、修改和完善。 一、适用范围 本指导原则适用于具有网络连接功能以进行电子数据交换或远程控制的第二类、第三类医疗器械产品的注册申报,其中网络包括无线、有线网络,电子数据交换包括单向、双向数据传输,远程控制包括实时、非实时控制。 同时,本指导原则也适用于采用存储媒介以进行电子数据交换的第二类、第三类医疗器械产品的注册申报,其中存储媒介包括但不限于光盘、移动硬盘和U盘。 二、基本原则 随着网络技术的发展,越来越多的医疗器械具备网络连接功能以进行电子数据交换或远程控制,在提高医疗服务质量与效率的同时也面临着网络攻击的威胁。医疗器械网络安全出现问题不仅可能会侵犯患者隐私,而且可能会产生医疗器械非预期运行的风险,导致患者或使用者受到伤害或死亡。因此,医疗器械网络安全是医疗器械安全性和有效性的重要组成部分之一。 医疗器械网络安全是指保持医疗器械相关数据的保密性(confidentiality)、完整性(integrity)和可得性1(availability)(改自GB/T 29246-2012《信息技术安全技术信息安全管理体系 1在信息安全领域availability译为可用性,而在医疗器械领域usability译为可用性,为避免引起歧义本指导原则将availability译为可得性。
医疗器械软件网络安全描述文档
医疗器械软件网络安全描述文档 软件名称: XXXXXX 软件型号: XXXX 版本号: XXXX
目录 1.基本信息 (2) 数据类型 (2) 功能 (2) 用途 (2) 数据交换方式 (2) 安全软件 (2) 现成软件 (3) 2.风险管理 (3) 3.验证与确认 (3) 4.维护计划 (3)
1.基本信息 类型 说明软件包含的数据类型。 1)健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又称个人数据 “Personal Data”、敏感数据“Sensitive Data”,指可用于人员身份识别的相关信息),涉及患者隐私信息; 2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的维护保 养,本身不涉及患者隐私信息。 功能 软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。 用途 医疗器械软件的用途,如:临床应用、设备维护等。 数据交换方式 交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交换,这些存储媒介包括光盘、U盘、移动硬盘等通用外接存储设备。 传输协议:传输的数据格式、容量等如:数据格式为DICOM,外接存储设备容量不喧嚣与4G。对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规定的证明材料; 安全软件 软件支持通用的安全软件(如360安全卫士、360杀毒、qq电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下: 软件名称规格型号完整版本供应商运行环境要求 360安全卫士北京奇虎科技有限公司Win2000/WinXP/Win2003/Vis ta/Win7/Win8/Win10 360杀毒北京奇虎科技有限公司WinXP/Win2003/Vista/Win7/
无源医疗器械研究资料-模板(1)知识讲解
研究资料 (一)产品性能研究 1、XXXX是由公司开发并生产的新产品,该产品使用方便。根据国家药品监督管理局XXXX 年X月下发的《医疗器械分类目录》规定,本品属“6&x XXXX 器械”管理类别为X类医疗 器械。 2、主要技术指标 2.1外观组成: 2.2尺寸 2.3材料 2.4物理性能 2.5化学性能3、性能指标的依据 1)外观组成,根据使用要求制定; 2)尺寸,根据XXXX标准制定; 4、标准及参考文献标准列表 (二)生物相容性评价研究 生物相容性评价研究 评价者:评价产品:一次性使用配药用注射器 1、生物相容性评价的依据和方法 该评价是对公司生产的xxxx产品进行的医疗器械生物学评价,所有产品采用同样的材料进行生产。根据GB/T16886.1 提供的生物学评价流程图制定本产品的生物学评价方法选择流程图为: 2、结论 公司生产的xxxx产品属非接触人体器械,使用时间为v 24h,产品用于临床抽取或配置药液, 无需进行材料的生物相容性评价。 (三)生物安全性研究 本品不含同种异体材料、动物源性材料或生物活性物质等,不是有生物安全风险类产品,不用提供相关材料及生物活性物质的生物安全性研究资料。 (四)灭菌/消毒工艺研究 1、研究依据
本品属于无菌类产品,含XXXX组件组成,采用环氧乙烷灭菌。参照GB18279-2000 医疗 器械环氧乙烷灭菌确认和常规控制要求进行一次性使用配药用注射器的环氧乙烷灭菌,由ISO11135- 1 : 2007验证试验与相关资料,以保证满足一次性医疗器械的无菌要求。 2、灭菌工艺的研究 2.1生物负载 XXXX产品的初始污染菌为5.1 (平均生物负载)。 根据GB18279-2000 、ISO11135-1 : 2007和初始污染菌(平均生物负载),确定灭菌剂 充入量、操作温度、湿度控制、真空度、灭菌时间及换气排残指标。 2.2灭菌剂充入量 根据GB18279-2000 附录A3.2.2和附录C3.1,选择浓度30 %的环氧乙烷(EO ),设定XXXX产品的环氧乙烷灭菌值为0.5kg/m3 (相当于500mg/L )。 2.3操作温度 根据GB18279-2000 附录A3.1.4,设定火菌温度为50士3 C。 2.4湿度控制 根据GB18279-2000 附录A3.1.2和ISO11135-1 : 2007附录C.8,设定火菌器内的湿度应控制30%-80% O 2.5真空度 当温度达到设定温度后抽真空,根据GB18279-2000 附录A2,设定箱内负压60Kg。 2.6灭菌时间 根据GB18279-2000 附录A3,设定灭菌时间为120min。 2.7换气排残指标 根据ISO11135-1 : 2007中3.14,设计该样品的灭菌换气指标,包括换气真空度和换气次 数,其中换气真空度:-(10士2kPa ),换气次数:5次;排残指标为排残时间,设定值为90min。(五)产品有效期和包装研究 1、有效期研究 有效期验证方法的依据:参照YY/T0681.1-2009 《无菌医疗器械包装试验方法第一部分加速老化试验指南》或ASTM F 1980-02 《无菌医疗器械包装加速老化试验标准指南》。 1.1加速稳定性试验 首先选择加速考察条件为:温度60士 1 C ,湿度90^士5%RH、强光4500IX 士500lx,结果 见表1 O 加速试验计算公式:一般为2 RT=3 年=3 X 12 月=36 个月TAA-TRT=60-25=35 =3.3个月。 有效期:加速试验结果表1 考察项目考察时间(月) 0 1 2 3 3.3 外观、标尺外观符合产品规定,标尺清晰,公称容量符合产品规定无变化无 变化无变化变化不明显 器身密合性符合要求符合要求符合要求符合要求符合要求 包装完整性包装完整完整完整完整完整
医疗器械研究资料模板
5.研究资料5.1 产品性能指标
5.1.1功能性要求及验证方法 5.1.1.1准确度 按GB/T 19634-2005中5.4.1.1的规定进行,血糖仪和配套血糖试测量结果偏差的95%应符合表1的要求。 5.1.1.2XXX测量重复性 按GB/T 19634-2005中5.3的规定进行,重复测试结果的精密度应符合表2的要求。 5.1.1.3 XXX的测试时间 5.1.2安全性指标要求及验证指标 本产品的电气安全的指标完全遵循《测量、控制和实验室用电气设备安全要求第1部分通用要求》(GB 4793.1-2007)和《测量、控制和实验室用电气设备安全要求第2-101部分:体外诊断(IVD)医用设备的专用要求》(YY 0648-2008)的要求,安全性指标的验证方法也按以上两个标准进行。5.1.3电磁兼容性指标及验证方法 本产品的电磁兼容性指标完全遵循《测量、控制和实验室用的电设备电磁兼容性要求第1部分:通用要求》(GB /T 18268.1-2010)和《测量、控制和实验室用的电设备电磁兼容性要求第26部分:特殊要求体外诊断(IVD)医疗设备》(GB /T 18268.26-2010)的要求,电磁兼容性指标的验证方法也按以上两个标准进行。 5.1.4主要性能要求确定的依据 本产品的研发设计主要的性能指标依据以下标准和原则进行: ①GB/T 191-2008包装储运图示标志 ②GB 4793.1-2007测量、控制和实验室用电气设备的安全要求第1部分通用要求 ③GB/T 9969-2008 工业产品使用说明书总则 ④GB/T 14710-2009 医用电器设备环境要求及试验方法 ⑤GB /T 18268.1-2010 测量、控制和实验室用的电设备电磁兼容性要求
医疗器械软件注册指导
关于医疗器械软件注册申报基本要求的说明 2012-04-2801:55 随着计算机技术的快速发展,医疗器械软件的种类日渐增多,在医疗器械中所起的作用越来越强,开发方式灵活多样,但随之带来的质量问题也越来越突出,造成的召回事件日益增加,严重性不容忽视。 美国FDA自1983年至2005年的医疗器械软件召回数据如表1所示: ???????注:本表数据源自FDA的软件召回分析文献和软件指南。 表1数据表明软件召回的增速高于医疗器械整体情况,这说明医疗器械软件的质量问题日益突出。1999~2005的召回数据还表明内含软件的医疗器械召回有%与软件失效有关,这说明软件失效是导致内含软件医疗器械召回的重要原因。1992~1998的召回数据还表明软件召回有%与软件变更有关,这说明软件变更是导致医疗器械软件召回的主要原因。 同时,FDA的I级召回(导致死亡或严重伤害)数据表明:2007年有5例医疗器械因软件失效而I级召回,2009年有3例医疗器械因软件失效而I级召回,这说明医疗器械软件失效足以致命或造成严重伤害。因此,医疗器械软件的质量问题不容忽视,急需加强监管力度。 为了进一步保障人民群众的用械安全和提高技术审评的质量,结合YY/T0664-2008?《医疗器械软件?软件生存周期过程》、YY/T0708-2009?《医用电气设备?第1-4部分:安全通用要求?并列标准?可编程医用电气系统》和GB/《软件工程?软件产品质量要求与评价(SQ uaRE)?商业现货(COTS)软件产品的质量要求与测试细则》等相关标准的要求,我中心在2011年先后开展了欧美软件监管的文献调研、软件生产企业的实地考察、软件技术审评专家研讨会等工作,在上述工作的基础上提出了医疗器械软件注册申报的基本要求,现说明如下: 一、适用范围 本文件适用的医疗器械产品注册类型包括境外产品首次注册与重新注册、境内III类产品首次注册与重新注册,适用的开发方式包括自主开发、部分采用现成软件和全部采用现成软件。具体包括: 1、独立软件:本身是医疗器械或附件的软件,如处理型软件、数据型软件; 2、软件组件:作为医疗器械、部件或附件组成部分的软件,如嵌入式软件、控制型软件; 3、专用软件:其他有特定用途的软件,如个体化定制型软件。
医疗器械软件描述文档
医疗器械软件描述文档1.基本信息 1.1.产品标识 软件名称: 软件型号: 软件版本号: 软件制造商: 软件生产地址: 1.2.安全性级别 软件的安全性级别为A/B/C级。理由如下: a)软件的预期用途为: b)软件的功能包括: c)如果软件失效,可能导致以下后果(按软件各功能失效逐条描述,如果软件失效的时候由硬件降低失 效后果或危害发生概率,可以做说明,并由此降低安全性级别): 1)…… 2)…… 3)…… 1.3.结构功能 1.3.1.组成模块、各模块功能及模块相互关系 依据软件设计规格给出体系结构图(如图所示)。 嵌入式软件(SDS)体系结构图——示例1 独立式软件(SDS)体系结构图——示例2 图XXX体系结构图 1.3.2各模块功能说明 系统主要由XXXXXX模块组成。各模块功能简介如下:
注:1、每个软件模块一份表单。 2、软件功能项目列表需列出与测试相关的所有功能(包括各级子功能)。 3、功能说明栏目应填写:功能项目概述、边界值规定(数据有效性)、安全说明等信息。 4、功能列表上所列出来的功能必须是可以实现或演示的。 5、功能名称与软件、文档保持一致。 6、软件功能项目列表根据需要列出(可增加或删减子功能列)。 1.3. 2.用户界面设计
采用广泛应用的图形用户界面(GUI),即诸如窗口、菜单、对话框、滚动条等。用户主界面见图。 图 XXX用户主界面 1.3.3.外部接口 XXX可使用VISUAL C++ 提供的对SQL SERVER 的接口,进行对数据库的所有访问。 XXX可使用SQL SERVER 的对数据库的备分命令,以做到对数据的保存。 在网络软件接口方面,使用一种无差错的传输协议,采用滑动窗口方式对数据进行网络传输及接收。
医疗器械软件网络安全描述文档
XXX有限公司医疗器械软件网络安全描述文档 软件名称:XXXXXX 软件型号:XXXX 版本号:XXXX
目录 1.基本信息 (2) 1.1数据类型 (2) 1.2功能 (2) 1.3用途 (2) 1.4数据交换方式 (2) 1.5安全软件 (2) 1.6现成软件 (3) 2.风险管理 (3) 3.验证与确认 (3) 4.维护计划 (3)
1.基本信息 1.1类型 说明软件包含的数据类型。 1)健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又称个人数据 “Personal Data”、敏感数据“Sensitive Data”,指可用于人员身份识别的相关信息),涉及患者隐私信息; 2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的维护保 养,本身不涉及患者隐私信息。 1.2功能 软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。 1.3用途 医疗器械软件的用途,如:临床应用、设备维护等。 1.4数据交换方式 ●交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交换,这些存储 媒介包括光盘、U盘、移动硬盘等通用外接存储设备。 ●传输协议:传输的数据格式、容量等如:数据格式为DICOM,外接存储设备容量不 喧嚣与4G。对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规 定的证明材料; 1.5安全软件 软件支持通用的安全软件(如360安全卫士、360杀毒、qq电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下:
【参考借鉴】医疗器械软件网络安全描述文档.doc
医疗器械软件网络安全描述文档软件名称:RRRRRR 软件型号:RRRR 版本号:RRRR
目录 1.基本信息 (2) 1.1数据类型 (2) 1.2功能 (2) 1.3用途 (2) 1.4数据交换方式 (2) 1.5安全软件 (2) 1.6现成软件 (3) 2.风险管理 (3) 3.验证与确认 (3) 4.维护计划 (3)
1.基本信息 1.1类型 说明软件包含的数据类型。 1)健康数据:标明生理、心理健康状况的私人数据(“PrivateData”,又称个人数据 “PersonalData”、敏感数据“SensitiveData”,指可用于人员身份识别的相关信息),涉及患者隐私信息; 2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的维护保 养,本身不涉及患者隐私信息。 1.2功能 软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。 1.3用途 医疗器械软件的用途,如:临床应用、设备维护等。 1.4数据交换方式 ●交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交换,这些存储 媒介包括光盘、U盘、移动硬盘等通用外接存储设备。 ●传输协议:传输的数据格式、容量等如:数据格式为DICOM,外接存储设备容量不 喧嚣与4G。对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规定的证明材料; 1.5安全软件 软件支持通用的安全软件(如360安全卫士、360杀毒、qq电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下:
1.6现成软件 2.风险管理 医疗器械网络安全风险分析报告见《医疗器械网络安全风险管理报告》。 3.验证与确认 见附件《网络安全测试报告》。 4.维护计划 4.1维护流程 由于软件的复杂性,一个看似很小地方的修正可能对全局系统产生重大影响。每当软件修正后,验证分析不仅要对此修正进行验证,还要确认此修正对整个软件系统的影响程度。同时涉及到该软件的修改,评审、验证和风险分析,软件修改前后的差别对比,新软件版本号,这些都将形成文字记录。 公司制定《软件维护计划》、《BUG管理规定》、《软件版本管理规定》对软件维护进行管理和控制,并按照《风险控制程序》对软件维护可能产生的风险进行分析和控制,以确保软件维护可能造成的风险可接受。 软件网络安全更新的维护流程如下:
医疗器械计算机软件验证方案模板
医疗器械计算机软件验证方案模板 依据: 《医疗器械生产质量管理规范》 MDD/93/42EEC医疗器械指令 GB/T 19001-2016 IDT ISO9001:2015 《质量管理体系要求》 YY/T 0287-2017 IDT ISO13485:2016 《医疗器械质量管理体系用于法规的要求》 编制: 审核: 批准:
0 修改历史/History
*******有限公司 目录 目录 (3) 1................................................................ 验证目的5 2................................................................ 验证范围5 3............................................................... 确认职责。5 4........................................................... 确认指导文件:6 5................................................................ 术语缩写6 6.................................................................... 概述6 7......................................................... 确认实施前提条件6 7.1........... 各相关人员已经经过岗位培训且考核合格,见附件1:人员培训及考核确认记录。 7 8................................................................ 人员确认7 9................................................................ 风险评估7 10............................................................ 确认时间安排13 11............................................................... 确认内容13 11.1.................................................................... 安装确认 13 11.2.................................................................... 运行确认 20 11.3.................................................................... 性能确认 30 12............................................................... 偏差处理31 13........................................................ 风险的接收与评审32
医疗器械组件软件描述文档【最新版】
医疗器械组件软件描述文档 5.7软件描述文档 (一)基本信息 1. 软件标识 明确软件的名称、型号规格、发布版本、制造商和生产地址。软件组件标识为制造商质量控制所用标识。 2. 安全性级别 明确软件安全性级别(A级、B级、C级),详述确定理由。 说明:A级:不可能对健康有伤害和损坏; B级:可能有不严重的伤害; C级:可能死亡或严重伤害。 软件安全性级别应结合软件的预期用途、使用环境和核
心功能(软件在预期使用环境完成预期用途所必需的功能)进行判定。其中预期用途主要考虑软件的临床用途(如诊断、治疗、监护、筛查等)和重要程度(如重要作用、辅助作用、补充作用等),使用环境主要考虑软件的使用场所(如医院、家庭等)、疾病类型(如严重性、紧迫性、传染性等)、患者人群(如成人、儿童、老年、女性等)和用户类型(如专业用户、普通用户、患者等),核心功能主要考虑软件的功能类型(如控制驱动、处理分析等)、实现方法(如CT图像重建采用滤波反投影算法还是迭代算法,异常识别采用常规图像处理算法还是人工智能算法等)和复杂程度(如算法规模、参数数量、运算速度等)。 软件安全性级别也可根据风险管理所确定的风险等级进行判定,软件安全性级别与风险等级的分级可以不同,但二者存在对应关系,因此可根据风险等级来判定软件安全性级别。 3. 结构功能 依据软件设计规范(SDS)提供体系结构图和用户界面关系图(如适用)。
体系结构图用于图示组成模块之间、组成模块与外部接口之间的关系,依据体系结构图描述组成模块(注明选装、模块版本)的功能、模块关系和外部接口。 用户界面关系图用于描述用户界面之间的关系,依据用户界面关系图(如不适用则为体系结构图)描述临床功能模块(注明选装、模块版本)的功能和模块关系。 4. 硬件拓扑 依据软件设计规范(SDS)提供物理拓扑图,图示并描述软件(或组成模块)、通用计算机、医疗器械硬件之间的物理连接关系。 5. 运行环境 明确软件运行所需的硬件配置、软件环境和网络条件。其中硬件配置包括处理器、存储器和外设器件,软件环境包括系统软件、支持软件和安全软件,网络条件包括网络架构(BS、CS)、网络类型(广域网、局域网、个域网)和带宽。 6. 适用范围