淺析醫(yī)療器械獨(dú)立軟件描述文檔編制要點(diǎn)

朱達(dá) 譚武輝 李炳松

1 廣州視景醫(yī)療軟件有限公司 （廣東 廣州 510000）

2 橙橡醫(yī)療咨詢（廣州）有限公司 （廣東 廣州 510000）

3 廣州市康正經(jīng)濟(jì)技術(shù)發(fā)展有限公司 （廣東 廣州 510000）

內(nèi)容提要： 《醫(yī)療器械軟件注冊(cè)技術(shù)審查指導(dǎo)原則》要求獨(dú)立軟件應(yīng)提供軟件描述文檔，文章將對(duì)獨(dú)立軟件在軟件描述文檔編制中的要點(diǎn)進(jìn)行淺析。

隨著IT技術(shù)與醫(yī)學(xué)的不斷融合發(fā)展，含診斷或治療功能的獨(dú)立軟件在臨床應(yīng)用日益廣泛，若發(fā)生故障將造成安全風(fēng)險(xiǎn)，因此可靠性至關(guān)重要。良好的開(kāi)發(fā)過(guò)程才能保證軟件的可靠性，軟件描述文檔則是開(kāi)發(fā)過(guò)程的基本體現(xiàn)。《醫(yī)療器械軟件注冊(cè)技術(shù)審查指導(dǎo)原則》[1]（以下簡(jiǎn)稱“《指導(dǎo)原則》”）第三章中對(duì)描述文檔應(yīng)含基本信息、實(shí)現(xiàn)過(guò)程和核心算法三大內(nèi)容要求，要求申請(qǐng)人進(jìn)行陳述并提供支持性資料，筆者現(xiàn)結(jié)合自身注冊(cè)申報(bào)經(jīng)驗(yàn)就其要點(diǎn)進(jìn)行梳理和淺析。

1.基本信息

這部分是軟件基本開(kāi)發(fā)過(guò)程簡(jiǎn)述，在實(shí)際的軟件開(kāi)發(fā)過(guò)程中是在需求分析階段結(jié)束后輸出的內(nèi)容，其要點(diǎn)有以下兩個(gè)。

1.1 安全性級(jí)別判定

《指導(dǎo)原則》中較大篇幅闡述判定要求，但未明確指定可操作的判定規(guī)則，建議采用YY/T0664[2]的4.3和附錄B4.3條款是較好的判定方法，根據(jù)嚴(yán)重度與發(fā)生概率結(jié)合判定，即安全性級(jí)別=損害嚴(yán)重程度×發(fā)生概率，因軟件失效概率目前無(wú)定論，若從臨床風(fēng)險(xiǎn)角度考量，假定失效概率為100%。在最新版的《醫(yī)療器械分類目錄》[3]中醫(yī)用軟件最低類別為Ⅱ類，是具備中度風(fēng)險(xiǎn)的醫(yī)療器械，其最低安全性級(jí)別=100%×中度風(fēng)險(xiǎn)，故軟件最低安全性級(jí)別不應(yīng)低于B級(jí)，重大疾病診斷治療或手術(shù)導(dǎo)航類軟件安全性級(jí)別為100%高度風(fēng)險(xiǎn)，其安全性級(jí)別應(yīng)為C級(jí)，在明確判定安全性級(jí)別后，應(yīng)依據(jù)《指導(dǎo)原則》中表1提供相應(yīng)文檔，不同安全性級(jí)別要求的文檔數(shù)量和復(fù)雜程度不同，應(yīng)據(jù)實(shí)提供不可避繁就簡(jiǎn)而造成審評(píng)中較多資料發(fā)補(bǔ)。

1.2 結(jié)構(gòu)功能與硬件拓?fù)鋱D

結(jié)構(gòu)功能與硬件拓?fù)鋱D，體系結(jié)構(gòu)圖是指軟件各組成模塊間如臨床功能模塊和非臨床功能模塊間的關(guān)系示圖，用戶界面關(guān)系圖如登陸與數(shù)據(jù)處理或診斷界面關(guān)系示圖，物理拓?fù)鋱D則如軟件的模塊，軟件的計(jì)算機(jī)與器械硬件或服務(wù)器和云端間的關(guān)系示圖，《指導(dǎo)原則》要求應(yīng)依據(jù)軟件設(shè)計(jì)規(guī)范（SDS）提供，較好的方法是參考《醫(yī)學(xué)圖像存儲(chǔ)傳輸軟件注冊(cè)技術(shù)審查指導(dǎo)原則》[4]中第二章（三）的示例繪制基本示意圖，再結(jié)合申報(bào)產(chǎn)品的實(shí)際情況進(jìn)行修訂。

2.實(shí)現(xiàn)過(guò)程

該部分要求對(duì)軟件開(kāi)發(fā)過(guò)程的基本情況進(jìn)行簡(jiǎn)述，實(shí)質(zhì)是要求建立符合YY/T0664的開(kāi)發(fā)流程，共有四個(gè)要點(diǎn)[2]。

2.1 需求規(guī)范（SRS）

軟件功能的設(shè)計(jì)和用戶需求的實(shí)現(xiàn)均是從需求規(guī)范（SRS）開(kāi)始，SRS一般包括產(chǎn)品描述、產(chǎn)品功能要求、用戶特點(diǎn)、設(shè)計(jì)約束、需求分配等內(nèi)容，應(yīng)按GB/T9385[5]編制，對(duì)軟件的功能如處理或診斷功能的要求應(yīng)在SRS中明確，軟件的約束條件如運(yùn)行環(huán)境限制、不同用戶控制權(quán)限的要求也應(yīng)明確，SRS內(nèi)容應(yīng)與軟件設(shè)計(jì)規(guī)范（SDS）的內(nèi)容保持對(duì)應(yīng)。

2.2 生存周期

生存周期是指軟件從需求到開(kāi)發(fā)、交付、使用、升級(jí)維護(hù)全生命周期的過(guò)程，可提交依據(jù)YY/T0664附錄D中表D.1過(guò)程標(biāo)準(zhǔn)核查表替代相應(yīng)描述，或提交軟件的維護(hù)計(jì)劃及配置管理的體系文件，安全性級(jí)別為C級(jí)的軟件要求提供的的設(shè)計(jì)歷史文檔集索引表（DHF），可提交從立項(xiàng)到集成測(cè)試的全過(guò)程文檔目錄，同時(shí)應(yīng)確保目錄中的文件在質(zhì)量體系文件中可溯源，以備注冊(cè)體系核查。

2.3 驗(yàn)證與確認(rèn)

驗(yàn)證與確認(rèn)是對(duì)軟件功能問(wèn)題發(fā)現(xiàn)識(shí)別過(guò)程，軟件的驗(yàn)證如黑盒與白盒測(cè)試，白盒測(cè)試一般指各類軟件源代碼的檢查活動(dòng)，黑盒測(cè)試一般指單元/集成/系統(tǒng)等各階段的測(cè)試活動(dòng)，可提供各種驗(yàn)證的記錄文件，軟件中確認(rèn)通是指在真實(shí)或模擬的使用環(huán)境中的用戶測(cè)試，可提交用戶測(cè)試記錄或臨床評(píng)價(jià)報(bào)告證實(shí)符合此要求。

2.4 可追溯性分析

是追溯軟件從需求到實(shí)現(xiàn)整個(gè)過(guò)程間的對(duì)應(yīng)關(guān)系，主要是對(duì)安全性級(jí)別為C的軟件的要求，可追溯性分析一般是追蹤需求規(guī)范、設(shè)計(jì)規(guī)范、源代碼、測(cè)試、風(fēng)險(xiǎn)管理之間的關(guān)系，分析已識(shí)別關(guān)系的正確性、一致性、完整性和準(zhǔn)確性，如需求規(guī)范（SRS）中的功能需求應(yīng)與設(shè)計(jì)規(guī)范(SDS)中列明的功能、設(shè)計(jì)規(guī)范(SDS)中列明功能與軟件中實(shí)現(xiàn)該功能的源代碼應(yīng)是可一一對(duì)應(yīng)的，需求規(guī)范（SRS）中的設(shè)計(jì)約束與風(fēng)險(xiǎn)管理報(bào)告中的控制措施也應(yīng)是可一一對(duì)應(yīng)，可追溯性分析應(yīng)輸出可明確查看和判定對(duì)應(yīng)關(guān)系的列表式記錄或報(bào)告。

3.核心算法

軟件本身是算法+實(shí)現(xiàn)的結(jié)合，一個(gè)軟件常含多種功能，每個(gè)功能可能會(huì)涉及一種或多種算法，核心算法是指軟件在預(yù)期使用環(huán)境中完成其預(yù)期用途的必需算法，如醫(yī)學(xué)影像類軟件中的成像算法，放射治療計(jì)劃中的放射計(jì)劃的時(shí)間算法，治療類軟件的治療模式匹配算法都屬于核心算法，但類似搜索患者姓名的檢索算法或病例數(shù)據(jù)排序算法則不屬核心算法。核心算法若是成熟算法應(yīng)提供相應(yīng)的文獻(xiàn)證實(shí)其公開(kāi)性，而全新算法如近年興起的人工智能算法，是基于海量數(shù)據(jù)和高算力可不斷自我學(xué)習(xí)并優(yōu)化提升的黑盒算法，其存在一定程度的不可控因素，一般需通過(guò)臨床試驗(yàn)來(lái)證實(shí)其安全有效性，需提供基于臨床試驗(yàn)結(jié)果的支持性資料。

4.小結(jié)

總結(jié)，軟件描述文檔實(shí)質(zhì)是要求軟件開(kāi)發(fā)全過(guò)程可控并可溯源，其內(nèi)容本質(zhì)上是軟件設(shè)計(jì)開(kāi)發(fā)過(guò)程中質(zhì)量體系各階段輸出的結(jié)果，不是為滿足審評(píng)要求單獨(dú)編制的文檔，申請(qǐng)人應(yīng)建立符合YY/T0664[2]軟件生存周期質(zhì)量管理體系和軟件工程要求的開(kāi)發(fā)流程和模式，以保證軟件高質(zhì)量高水準(zhǔn)的開(kāi)發(fā)，以滿足法規(guī)監(jiān)管和臨床使用中對(duì)于軟件質(zhì)量高可靠性和可用性的要求。