<center id="62w4i"><td id="62w4i"></td></center>

  • 主站【切換城市】

    關于我們 聯系我們

    咨詢電話:

    當前位置: 首頁>>文章資訊>>政策資訊

    北京第二類醫療器械獨立軟件技術審評規范 附錄3自研軟件研究報告模板

    發布于 2025-01-12 閱讀(430)

    附錄3自研軟件研究報告模板


     自研軟件研究報告


     1.基本信息


     1.1軟件標識


     軟件的名稱:


     型號規格:


     發布版本:


     HASH值:(如MD5值)


     注冊申請人:


     設計開發地址:


     現成軟件組件:


     1.2安全性級別


     軟件的安全性級別:


     注:從風險角度建議獨立軟件的安全性級別至少為中等。


     判定理由:


     1)結合軟件的預期用途、使用場景、核心功能進行綜合判定。


     2)也可根據風險管理所確定的風險等級進行判定,軟件安全性級別與風險等級的分級可以不同,但二者存在對應關系,因此可根據風險等級來判定軟件安全性級別,但應在采取風險控制措施之前進行判定。


     3)亦可參考已上市同類醫療器械軟件的不良事件和召回情況進行判定,即已上市同類醫療器械軟件若發生嚴重不良事件或一級召回屬于嚴重級別,發生不良事件或二級召回屬于中等級別,未發生不良事件且僅發生三級召回或無召回屬于輕微級別。


     1.3結構功能


     1.3.1體系結構圖


     此處應在產品技術要求的基礎上注明各組成模塊的安全性級別。


     1.3.2用戶界面關系圖與主界面圖示


     此處應與產品技術要求附錄一致。


     1.3.3功能詳述


     依據體系結構圖詳述圖示軟件模塊(即組成模塊)的功能、用途、接口以及必備軟件、云計算等情況,并注明各組成模塊的安全性級別。依據用戶界面關系圖(若適用)詳述圖示軟件模塊(即功能模塊)的功能、用途、接口,依據主界面圖示(若適用)詳述主界面的布局、選項、功能。


     1.3.4接口相關信息


     表1 接口描述信息


    203115316


     注:產品技術要求中的接口均應在此處說明;技術特征包括但不限于連接對象、信息內容、通信協議、性能指標、網絡安全保證等要求;使用限制需考慮每個軟件接口的預期用戶范圍、連接要求。


     1.3物理拓撲


     在產品技術要求附錄要求的基礎上描述每個數據場景流向下的接口、功能模塊、用途等相關信息。


     1.5運行環境


     1.5.1硬件配置


     此處應產品技術要求保持一致。


     1.5.2外部軟件環境


     此處應與產品技術要求保持一致。


     1.5.3必備醫療器械軟件


     此處應與產品技術要求保持一致。


     1.5.4網絡條件


     此處應與產品技術要求保持一致。


     1.5.5云計算


     若不適用請說明。


     若適用云計算,明確云計算的名稱、服務模式、部署模式、配置以及云服務商的名稱、住所、服務資質。


     1.6注冊歷史


     若不適用請說明。


     若適用明確軟件在中國、原產國的注冊情況,列明歷次注冊的日期、發布版本、管理類別。軟件組件明確所屬醫療器械的注冊情況。此外,亦可提供軟件在其他主要國家和地區的注冊情況。


     2.實現過程


     2.1開發概述


     1)開發方法:如面向過程、面向對象、敏捷開發等。


     2)編程語言:如C#,HTML等。


     3)開發測試環境


     a)軟硬件設備


     b)開發測試工具:開發測試工具明確名稱、完整版本、開發商


     c)網絡條件


     d)云計算


     4)開發測試人員數量:


     5)開發時間:


     6)工作量(人月數):


     7)代碼行總數(概數):


     2.2風險管理


     1)軟件風險管理流程圖


     2)風險管理過程的具體活動


     依據流程圖詳述軟件風險管理過程的具體活動。


     3)風險管理矩陣


     提供采取風險控制措施前后的風險矩陣匯總表。


     4)軟件開發原始文件


     提供開發所形成的原始文件。


     5)軟件組件(如適用)


     軟件組件提供所屬醫療器械的風險管理文檔,并注明軟件組件所在位置。


     請在此處說明軟件組件在風險管理文檔的風險編號。


     2.3需求規范


     1)軟件需求規范文檔


     提供需求規范文檔。


     需求文檔內容可參考YY/T 0664-2020中5.2.2的要求。


     2)軟件開發所形成的原始文件


     提供軟件開發所形成的原始文件。


     3)軟件組件(如適用)


     軟件組件若無單獨文檔,可提供所屬醫療器械的產品需求規范文檔,并注明軟件組件所在位置。


     若使用所屬醫療器械的產品需求規范文檔,建議在此處說明軟件組件在產品需求規范文檔中的需求編號。


     2.4生存周期


     可以選擇以下任意一種方式進行:


     方式一:提供詳細說明


     1)軟件開發


     a)提供開發流程圖。


     b)依據流程圖詳述開發過程的具體活動,也可另附相關計劃文檔(詳述的具體活動或計劃文檔應包含開發過程的里程碑,如項目節點、節點的輸入及節點的輸出物)。


     注:軟件開發過程包括軟件開發策劃、軟件需求分析、軟件設計、軟件編碼、軟件驗證、軟件確認、軟件發布等活動。


     2)軟件維護


     a)提供軟件維護流程圖。


     b)依據流程圖詳述軟件維護過程的具體活動,也可另附相關計劃文檔(詳述的具體活動或計劃文檔應包含新需求來源與分類,以及說明不同分類的在后續過程中的區別)。


     注:軟件維護并非軟件售后,為軟件發布后的增強類軟件更新;軟件維護過程包括軟件更新需求評估、軟件更新策劃、軟件更新實施、軟件驗證、軟件確認、軟件發布、用戶告知等活動。


     3)軟件配置管理


     a)提供配置流程圖。


     b)依據流程圖詳述配置過程的具體活動,也可另附相關計劃文檔(詳述的具體活動或計劃文檔應包含配置識別項清單,配置識別項清單包括但不限于文檔、源代碼、開發測試工具、外部軟件環境等);如采用敏捷開發,應增加基線管理。


     注: 軟件配置管理過程包括配置項識別、更改控制、配置狀態記錄等活動。


     4)如采用敏捷開發,應提供文件與記錄控制文檔。


     方式二:提供軟件生存周期過程控制程序文檔


     提供軟件生存周期過程控制程序文檔,內容須明確各個環節的具體活動。


     方式三:軟件生存周期過程標準核查表


     提供軟件生存周期過程標準核查表,須核查YY/T 0664-2020的各項要求。


     核查表建議采用以下形式:


     表2軟件生存周期過程標準核查表


    序號


    核查項目


    標準條款


    標準要求


    核查結果


    支持性證據


    支持性說明


     2.5驗證與確認


     2.5.1軟件開發質量保證活動


     概述軟件開發過程質量保證活動,或提供軟件開發質量保證計劃文檔。


     軟件開發過程質量保證活動應考慮全生命周期的質量保證,但本部分重點考慮驗證與確認活動。


     軟件驗證包括:源代碼審核、靜態和動態分析/測試、單元測試、集成測試、系統測試、設計評審等一系列活動,是軟件確認的基礎。


     軟件確認包括:用戶測試、臨床評價等一系列活動,即要保證軟件滿足用戶需求和預期用途,又要確保軟件已知剩余缺陷的風險均可接受。


     2.5.2系統測試


     1)提供系統測試計劃。


     2)提供系統測試報告。


     注:系統測試計劃/報告中如未說明測試用例,需單獨提交測試用例;系統測試計劃與報告應確保測試環境信息齊全,可對全部功能進行驗證,如連接影像設備的PACS軟件的相關設備或相關模擬程序;測試用例應包含所有功能和典型工作流中的功能組合、應包含所有使用限制,測試用例應參考YY/T 1861-2023的要求進行編寫,測試用例的操作過程應具體明確,并保障測試用例的可重復性與可操作性。


     2.5.3用戶測試


     1)提供用戶測試計劃。


     2)提供用戶測試報告。


     3)用戶測試應包含用戶測試人員信息。


     注:測試人員應能代表預期使用對象,如代表醫生用戶應為對項目不了解的具有醫療背景的人員,代表患者的用戶,應為對項目不了解的不具有醫療背景的人員。


     2.6可追溯性分析


     2.6.1可追溯性分析過程


     1)提供可追溯性分析流程圖。


     2)依據流程圖詳述可追溯性分析過程的具體活動,也可另附相關計劃文檔。


     注:可追溯性是全生命周期的活動,每個階段都應進行可追溯的分析;對于每個階段,都應進行可追溯分析確認,以確保每個階段的文檔都與前一階段的文檔有明確的追溯關系。


     2.6.2可追溯性分析報告


     可追溯性分析報告應包含以下內容:


     1)分析報告應包含在生命周期各階段的可追溯性情況以及結論。


     2)分析報告應說明軟件需求等信息在開發過程中是否發生變化,如發生變化,應說明可追溯分析的實施情況。


     3)匯總列明軟件需求規范文檔、軟件設計規范文檔、源代碼(明確軟件單元名稱即可)、軟件測試報告、軟件風險分析報告之間的對應關系。


     2.6.3軟件開發所形成的原始文件


     提供開發所形成的原始文件。


     2.7缺陷管理


     2.7.1缺陷管理過程


     1)缺陷管理流程圖。


     2)依據流程圖詳述缺陷管理的具體活動,也可另附相關計劃文檔(詳述的具體活動或計劃文檔應包含缺陷記錄要求)。


     注:軟件缺陷管理過程包括軟件缺陷評估、軟件缺陷修復、回歸測試等活動。


     2.7.2測試階段缺陷數據


     1)缺陷總數。


     2)剩余缺陷數。


     2.7.3已知缺陷內容


     列明軟件已知剩余缺陷的內容、影響、風險,確保風險均可接受。


     軟件已知剩余缺陷情況可另附文件。


     2.8更新歷史


     2.8.1完整版本命名規則


     明確軟件完整版本全部字段的位數、范圍、含義,若軟件模塊(含醫用中間件)單獨進行版本控制亦需提供其版本命名規則,并明確與軟件版本命名規則的關系。軟件和軟件模塊的版本命名規則均需與質量管理體系保持一致。


     注:此處應與產品技術要求保持一致。


     如適用,列明自前次注冊以來歷次軟件更新的完整版本、日期、類型、具體內容。


     表3軟件歷次更新信息


    發布版本


    日期


    備注


    完整版本


    首次發布


     3.核心功能


     本軟件采用的算法詳細信息如下表所示:


     表4算法詳細信息


    核心功能及類型


    核心算法及類型


    預期用途及類型


     核心功能與核心算法類型包括全新和成熟兩種類型,其中全新是指未上市或安全有效性尚未在醫療實踐中得到充分證實的情形,成熟是指安全有效性已在醫療實踐中得到充分證實的情形。核心算法若基于已有的成熟算法但用于新的預期用途、適用范圍也屬于全新類型。


     全新的核心功能、核心算法、預期用途需注明,并提供相應安全有效性研究資料。


     全新算法需要提供《算法研究報告》,通常包括算法基本信息、算法風險管理、算法需求規范、算法質控要求、算法驗證與確認、算法可追溯性分析、結論等內容。


     4.結論


     簡述軟件實現過程的規范性和核心功能的正確性,判定軟件的安全有效性是否滿足要求,受益是否大于風險。


     5.附件


     提供以本部分附件的文件列表。


    本文標簽:

    国产成人亚洲精品