【北京局】印發(fā)《第二類醫(yī)療器械獨立軟件技術審評規(guī)范》

各相關單位：

為指導和規(guī)范第二類醫(yī)療器械獨立軟件產(chǎn)品的注冊技術審評工作，幫助審評人員理解和掌握該類產(chǎn)品原理、結構、性能、預期用途等內(nèi)容，把握注冊技術審評工作基本要求和尺度，對產(chǎn)品安全性、有效性作出系統(tǒng)評價，我局結合實際起草了《第二類醫(yī)療器械獨立軟件技術審評規(guī)范》，現(xiàn)予印發(fā)，自發(fā)布之日起施行。

特此通知。

北京市藥品監(jiān)督管理局

2024年11月29日

第二類醫(yī)療器械獨立軟件技術審評規(guī)范

本審評規(guī)范旨在規(guī)范第二類醫(yī)療器械獨立軟件（以下簡稱獨立軟件）的技術審評，同時也用于指導注冊申請人提交獨立軟件注冊申報資料的準備及撰寫。

本審評規(guī)范是對技術審評主要關注點的具體要求，應在現(xiàn)行已發(fā)布的《醫(yī)療器械軟件注冊審查指導原則（2022年第9號）》、《醫(yī)療器械網(wǎng)絡安全注冊審查指導原則（2022年第7號）》、《移動醫(yī)療器械注冊技術審查指導原則（2017年第222號）》等相關指導原則的基礎上使用。如有能夠滿足相關法規(guī)要求的其他方法，也可以采用，但需要提供詳細的研究資料和驗證資料。

本審評規(guī)范是在現(xiàn)行法規(guī)、標準體系以及當前科技能力、認知水平下制定的。隨著法規(guī)、標準的不斷完善，以及科技能力、認知水平的不斷提高，相關內(nèi)容也將適時進行修訂。

一、適用范圍

本審評規(guī)范適用于獨立軟件的注冊申報，在《醫(yī)療器械分類目錄》中分類編碼為21醫(yī)用軟件，醫(yī)療器械軟件組件可參照相關適用內(nèi)容。含有人工智能的醫(yī)療器械軟件須同時參照《人工智能醫(yī)療器械注冊審查指導原則（2022年第8號）》的相關適用內(nèi)容。

二、技術審查要點

（一）產(chǎn)品名稱

產(chǎn)品命名應符合《醫(yī)療器械通用名稱命名規(guī)則》、《醫(yī)用軟件通用名稱命名指導原則（2021年第48號）》的要求。通用名稱按“特征詞1（如有）+特征詞2（如有）+特征詞3（如有）+核心詞”結構編制。核心詞是對具有相同或者相似的預期用途的軟件的概括表述，如“處理軟件”、“分析軟件”等。特征詞從使用部位、處理對象、技術特點、適用場景等方面展開。特征詞不超過3個。

（二）產(chǎn)品結構及組成

結構及組成至少應包括產(chǎn)品架構、交付內(nèi)容和功能模塊，交付形式不在結構及組成中體現(xiàn)。

產(chǎn)品架構應描述產(chǎn)品的技術架構，如單機、C/S架構、B/S架構、混合式架構（兼具C/S、B/S架構）。

交付內(nèi)容一般包括軟件安裝程序、授權文件、外部軟件環(huán)境安裝程序等軟件程序文件。功能模塊包括單機或客戶端、服務器端（若適用）、云端（若適用），若適用注明選裝、模塊版本。

（三）產(chǎn)品適用范圍

產(chǎn)品適用范圍一般基于預期用途、使用場景、核心功能予以規(guī)范，若適用，分述各功能模塊的適用范圍。同時保證用語的規(guī)范性，區(qū)分“分析”與“測量”、“手術模擬”與“手術計劃”（牙科、耳鼻喉類），使用“顯示”、“接收”而非“瀏覽”、“采集”。

產(chǎn)品具有圖像處理功能的，應在適用范圍中明確主要的處理功能，如自動測量、三維重建等。

獨立軟件中出現(xiàn)部分非醫(yī)療用途功能（如教學、語音及視頻聊天等），應盡量通過模塊化設計予以拆分，若在技術上無法拆分，需將非醫(yī)療器械功能作為醫(yī)療器械軟件的組成部分予以整體考慮。獨立軟件中出現(xiàn)部分由通用設備（如電腦、手機等）或其他非醫(yī)療器械產(chǎn)生的數(shù)據(jù)，如用于醫(yī)療目的（基于相應的醫(yī)療指南或?qū)＜夜沧R等），可按照醫(yī)療器械數(shù)據(jù)進行規(guī)范。非醫(yī)療器械功能不應體現(xiàn)在產(chǎn)品適用范圍中。

申報軟件的適用范圍需與申報產(chǎn)品的性能、功能相符，并與非臨床研究/臨床評價資料結論相一致。

（四）產(chǎn)品工作原理

1.核心算法

應結合產(chǎn)品的核心功能介紹產(chǎn)品核心算法，核心算法應按照處理順序逐項說明。如產(chǎn)品具有全新算法，注冊申請人應注明相關功能并提供算法研究報告。

2.功能

功能應詳細闡述產(chǎn)品技術要求中列明的功能及可拆分的非醫(yī)療器械功能（如適用）。如功能中包含不可拆分的非醫(yī)療器械功能，應對無法拆分的原因進行說明，描述非醫(yī)療器械功能對于醫(yī)療器械軟件的影響，同時分析其可能產(chǎn)生的風險。如功能中包含可拆分的非醫(yī)療器械功能，應對耦合性進行說明，用以明確非醫(yī)療器械功能對于醫(yī)療器械軟件的影響。

3.體系結構

體系結構應采用適當?shù)男问浇o予說明（如分層架構圖），詳述圖示軟件模塊（即組成模塊）的功能、用途、接口以及必備軟件、云計算等情況，并對涉及到的必備軟件、外部軟件環(huán)境相關軟件用途進行說明。

4.用戶界面

產(chǎn)品圖示應結合用戶界面關系圖與界面圖示共同說明，應體現(xiàn)產(chǎn)品的總體操作邏輯，如醫(yī)療器械功能的組合路徑或調(diào)用關系，且應與其他申報資料保持一致。如申報產(chǎn)品具備報告功能，應關注輸出報告的具體內(nèi)容。

5.物理拓撲

物理拓撲應采用適當?shù)男问浇o予說明，應明確數(shù)據(jù)流向與數(shù)據(jù)內(nèi)容，同時應包含與其連接的全部設備，如CT機。

產(chǎn)品描述模板詳見附錄1。

（五）產(chǎn)品風險管理資料

依據(jù)GB/T 42062-2022《醫(yī)療器械風險管理對醫(yī)療器械的應用》、YY/T 1437-2023《醫(yī)療器械 GB/T 42062應用指南》及YY/T 1406.1-2016《醫(yī)療器械軟件 第1部分：YY/T 0316應用于醫(yī)療器械軟件的指南》，提供產(chǎn)品風險管理報告。

申請人需重點說明：申報產(chǎn)品的研制階段已對有關可能的危害及產(chǎn)生的風險進行了估計和評價，針對性地實施了降低風險的技術和管理方面的措施。從軟件需求規(guī)范、軟件設計到軟件實現(xiàn)，直至軟件的驗證或確認，對上述措施的實施和有效性進行了驗證，達到了通用和專用標準的要求以及企業(yè)規(guī)定的風險可接受準則。申請人對所有剩余風險進行了評價，全部達到可接受的水平。產(chǎn)品風險分析資料需為申請人關于產(chǎn)品安全性的承諾提供支持。

風險管理報告一般包括以下內(nèi)容：

1.1申報產(chǎn)品的風險管理組織。

1.2申報產(chǎn)品的組成。

1.3申報產(chǎn)品符合的安全標準。

1.4申報產(chǎn)品的預期用途，與安全性有關的特征的判定。

1.5申報產(chǎn)品的全部可能危害。

1.6對所判定危害采取的控制措施。

1.7對所采取風險控制措施的驗證，包括實施的驗證和有效性的驗證以及可追溯性。

1.8對采取控制措施后的剩余風險進行的估計和評價。

1.9變更或延續(xù)注冊時，對生產(chǎn)和生產(chǎn)后活動中與軟件產(chǎn)品相關的風險信息進行收集和評審。

（六）產(chǎn)品技術要求

產(chǎn)品技術要求應重點審查以下幾方面內(nèi)容：

1.軟件版本命名規(guī)則

軟件版本命名規(guī)則中各字段含義應明確且無歧義無矛盾，能夠區(qū)分重大軟件更新和輕微軟件更新，保證軟件更新的版本變更符合軟件版本命名規(guī)則要求。各字段含義應進行舉例說明。適用時，版本命名規(guī)則需考慮醫(yī)療器械網(wǎng)絡安全指導原則等相關指導原則及要點的要求。

2.功能

產(chǎn)品功能應涵蓋產(chǎn)品說明書（以下簡稱說明書）中對應的供用戶調(diào)用的全部醫(yī)療器械功能（含安全功能），其中對于醫(yī)學圖像、生理參數(shù)、體外診斷等數(shù)據(jù)的測量、處理、模型計算、分析等醫(yī)療器械功能應進行詳細說明。

產(chǎn)品技術要求中不應包含可拆分的非醫(yī)療器械功能，對于不可拆分的非醫(yī)療器械功能簡述功能即可。

功能描述應具體準確，如圖像的測量功能應明確測量的具體內(nèi)容（角度、長度、面積等）。

3.接口

明確軟件供用戶調(diào)用的應用程序接口（API）、數(shù)據(jù)接口（含傳輸協(xié)議、存儲格式，如DICOM、HL7、JPG、PNG、私有協(xié)議與格式）、產(chǎn)品接口（可聯(lián)合使用的其他醫(yī)療器械獨立軟件、醫(yī)療器械硬件產(chǎn)品）。

其中數(shù)據(jù)接口應包含外部獲取信息接口、對外輸出信息接口以及內(nèi)部不同實體間（如適用）的接口。

4.運行環(huán)境

運行環(huán)境應明確軟件正常運行所需的典型運行環(huán)境，包括硬件配置（含處理器、存儲器、外設器件）、外部軟件環(huán)境（列明全部軟件的名稱、完整版本、補丁版本，使用“兼容版本”而非“以上版本”、“更高版本”）、網(wǎng)絡條件

（含網(wǎng)絡架構、網(wǎng)絡類型、網(wǎng)絡帶寬），涵蓋客戶端、服務器端（若適用）、云端（若適用）要求。無需重復描述必備軟硬件。

典型環(huán)境并非最低配置，一般硬件設備應避免使用“及以上”等描述。

5.性能效率

性能效率應明確軟件在典型運行環(huán)境（含云計算）下完成典型核心功能的時間特性，若適用明確規(guī)定性能效率下的資源利用性、容量。

典型功能的處理對象如對性能效率產(chǎn)生影響，應明確處理對象的規(guī)格，如圖像處理類，推薦使用512×512重建矩陣、含有2幅影像的CT序列。

6.最大并發(fā)數(shù)

最大并發(fā)數(shù)應明確軟件在典型運行環(huán)境（含云計算）下的實施典型并發(fā)操作的最大并發(fā)用戶數(shù)和/或患者數(shù)，注明相應響應時間。

典型操作不應只有登錄操作，還應包含主要的醫(yī)療器械功能，如PACS中的影像加載。

最大并發(fā)數(shù)的響應效率應考慮緩存的影響，應說明不受緩存影響下的響應時間，并在檢驗方法明確具體操作，如提供的響應時間受到緩存影響應進行說明。

產(chǎn)品技術要求模板詳見附錄2。

（七）軟件研究

1.自研軟件研究報告

注冊申請人應依據(jù)《醫(yī)療器械軟件注冊審查指導原則（2022年修訂版）》提交軟件研究資料（含現(xiàn)成軟件研究資料、互操作性研究資料、GB/T 25000.51-2016檢測報告等），建議按照中等級別及以上要求提交軟件研究資料。

如GB/T 25000.51-2016檢測報告為自測報告，應按照GB/T 25000.51-2016第6章、第7章提供相應證明及過程資料。

如產(chǎn)品具有全新算法，注冊申請人應提交算法研究報告。算法研究報告通常包括算法基本信息、算法風險管理、算法需求規(guī)范、算法質(zhì)控要求、算法驗證與確認、算法可追溯性分析、結論等內(nèi)容。如產(chǎn)品使用數(shù)據(jù)資源（如參考數(shù)據(jù)庫），應明確數(shù)據(jù)種類以及每類數(shù)據(jù)的樣本量、數(shù)據(jù)分布等情況。

如產(chǎn)品未使用全新算法，但具有非流程性的復雜處理功能，如器官分割，原則上應提交證明產(chǎn)品可滿足臨床應用要求的驗證資料。

自研軟件研究報告模板詳見附錄3。

2.網(wǎng)絡安全研究資料

注冊申請人應依據(jù)《醫(yī)療器械網(wǎng)絡安全注冊審查指導原則（2022年第7號）》提交網(wǎng)絡安全研究資料，建議按照中等級別及以上要求提交網(wǎng)絡安全研究資料。

如軟件產(chǎn)品按照B/S架構開發(fā)，但聲稱按照單機的網(wǎng)絡架構使用，需在網(wǎng)絡安全研究資料中的適當位置進行說明，并在說明書中明確相應要求，如禁止網(wǎng)絡連接、關閉訪問端口等。

如產(chǎn)品的網(wǎng)絡類型為局域網(wǎng)，但涉及敏感信息的存儲，應考慮系統(tǒng)性數(shù)據(jù)被竊取的風險。例如局域網(wǎng)內(nèi)使用的PACS產(chǎn)品，未添加任何防護措施，可能導致所有影像數(shù)據(jù)被竊取的風險。

如產(chǎn)品的網(wǎng)絡類型為廣域網(wǎng)，應提供滲透測試報告，外部軟件環(huán)境應具備持續(xù)更新的能力，并在軟件研究資料中提供相應資料，滿足網(wǎng)絡安全要求，并在說明書及其他相應資料中明確相應要求。

網(wǎng)絡安全研究資料模板詳見附錄4。

3.可用性研究資料

注冊申請人應依據(jù)《醫(yī)療器械可用性工程注冊審查指導原則（2024年第13號）》，提交使用錯誤評估報告。若前期已開展可用性工程研究，亦可提交可用性工程研究報告，用于替代使用錯誤評估報告。

4.其他資料

產(chǎn)品若采用移動計算、云計算、虛擬現(xiàn)實等信息通信技術實現(xiàn)預期功能與用途，應提交相應的研究資料。

（八）產(chǎn)品說明書和標簽樣稿

說明書、標簽和包裝標識需符合《醫(yī)療器械說明書和標簽管理規(guī)定》、《醫(yī)療器械軟件注冊審查指導原則（2022年第9號）》、《醫(yī)療器械網(wǎng)絡安全注冊審查指導原則（2022年第7號）》等相關文件的規(guī)定。

1.說明書

說明書需體現(xiàn)軟件的功能、使用限制、輸入輸出數(shù)據(jù)類型（如：CT、MRI、US）、必備軟硬件、最大并發(fā)數(shù)、接口、訪問控制、運行環(huán)境（如適用）、性能效率（如適用）等信息，明確軟件發(fā)布版本。

其中，軟件功能包括全部核心功能（含安全功能），注明選裝、自動功能，其中測量功能明確測量準確性指標，圖形學測量功能還需提供關于測量準確性的警示信息，數(shù)據(jù)資源明確數(shù)據(jù)種類和每類數(shù)據(jù)的樣本量。接口逐項說明每個供用戶調(diào)用軟件接口的預期用戶、使用場景、預期用途、技術特征、使用限制、故障應對措施。

軟件功能中對于可拆分的非醫(yī)療器械功能應予以刪除或注明為非醫(yī)療器械功能，對于不可拆分醫(yī)療的非醫(yī)療器械功能應注明為非醫(yī)療器械功能。

說明書提供網(wǎng)絡安全說明和使用指導，明確用戶訪問控制機制、電子接口（含網(wǎng)絡接口、電子數(shù)據(jù)交換接口）及其數(shù)據(jù)類型和技術特征、網(wǎng)絡安全特征配置、數(shù)據(jù)備份與災難恢復、運行環(huán)境（含硬件配置、外部軟件環(huán)境、網(wǎng)絡環(huán)境，如適用）、安全軟件兼容性列表（如適用）、外部軟件環(huán)境與安全軟件更新（如適用）、現(xiàn)成軟件清單（SBOM，如適用）等要求。

2.標簽樣稿

對于物理交付方式，產(chǎn)品標簽應符合相應規(guī)定。對于網(wǎng)絡交付方式，提交產(chǎn)品網(wǎng)絡交付頁面照片。

此外，建議在“關于”或“幫助”等軟件用戶界面體現(xiàn)產(chǎn)品注冊信息。

（八）產(chǎn)品變更

1.產(chǎn)品更新

軟件更新分為：

（1）重大軟件更新：影響到醫(yī)療器械安全性或有效性的重大增強類軟件更新，應申請變更注冊。

（2）輕微軟件更新：不影響醫(yī)療器械安全性與有效性的增強類更新、糾正類更新，包括輕微增強類軟件更新、糾正類軟件更新，通過質(zhì)量管理體系進行控制，原則上無需申請變更注冊，待下次變更注冊時提交相應注冊申報資料，但若涉及產(chǎn)品技術要求內(nèi)容變化也應申請變更注冊。

2.更新資料要求

2.1軟件研究資料

醫(yī)療器械變更注冊應根據(jù)軟件更新情況，提交軟件變化部分對產(chǎn)品安全性與有效性影響的研究資料：

1）涉及完善型軟件更新：適用于自研軟件發(fā)生完善型更新，或合并適應型更新、糾正類更新的情形，此時提交自研軟件完善型更新研究報告（或自研軟件研究報告）、外部軟件環(huán)境評估報告（若適用）以及GB/T 25000.51-2016檢測報告；

2）涉及適應型軟件更新：適用于自研軟件發(fā)生適應型更新，或合并糾正類更新，但未發(fā)生完善型更新的情形，此時提交自研軟件適應型更新研究報告（或自研軟件研究報告）；

3）僅發(fā)生糾正類軟件更新：適用于自研軟件僅發(fā)生糾正類更新的情形，此時提交自研軟件糾正類更新研究報告；

4）未發(fā)生軟件更新：出具真實性聲明，明確對此承擔法律責任。

2.2產(chǎn)品技術要求

獨立軟件產(chǎn)品技術要求體現(xiàn)軟件更新情況，包括“產(chǎn)品型號/規(guī)格及其劃分說明”、“性能指標”、“附錄”。

2.3說明書

若適用，提交說明書變化情況說明。

2.4產(chǎn)品標簽樣稿

若適用，提交產(chǎn)品標簽樣稿及其變化情況說明。

三、審查關注點

審查中需重點關注以下幾個方面：

（一）本規(guī)范適用于獨立軟件產(chǎn)品注冊審查。該產(chǎn)品管理類別為II類，分類編碼為21醫(yī)用軟件。

（二）產(chǎn)品技術要求性能指標是否清晰明確。

（三）說明書中必須告知用戶的信息是否完整，如應明確本產(chǎn)品預期使用的環(huán)境、適用人群和限制使用的情況。

（四）注冊申請表、綜述資料、風險管理報告、說明書、臨床評價資料等申報資料對產(chǎn)品預期用途的描述是否一致。是否明確了產(chǎn)品的適用人群，以及使用場所。

四、參考文獻

[1]國家市場監(jiān)督管理總局.醫(yī)療器械注冊與備案管理辦法:國家市場監(jiān)督管理總局令第47號[Z].

[2]國家食品藥品監(jiān)督管理總局.醫(yī)療器械說明書和標簽管理規(guī)定:國家食品藥品監(jiān)督管理總局令第6號[Z].

[3]國家食品藥品監(jiān)督管理局.醫(yī)療器械通用名稱命名規(guī)則:國家食品藥品監(jiān)督管理總局令第19號[Z].

[4]國家藥品監(jiān)督管理局.醫(yī)療器械注冊申報資料要求和批準證明文件格式:國家藥監(jiān)局公告2021年第121號[Z].

[5]國家食品藥品監(jiān)督管理局.醫(yī)療器械分類目錄:國家食品藥品監(jiān)督管理總局公告2017年第104號[Z].

[6]國家藥品監(jiān)督管理局.醫(yī)療器械產(chǎn)品技術要求編寫指導原則:國家藥監(jiān)局通告2022年第8號[Z].

[7]國家藥品監(jiān)督管理局醫(yī)療器械審評中心.醫(yī)療器械網(wǎng)絡安全注冊審查指導原則（2022年修訂版）:國家藥監(jiān)局器審中心通告2022年第7號[Z].

[8]國家藥品監(jiān)督管理局醫(yī)療器械審評中心.人工智能醫(yī)療器械注冊審查指導原則:國家藥監(jiān)局器審中心通告2022年第8號[Z].

[9]國家藥品監(jiān)督管理局醫(yī)療器械審評中心.醫(yī)療器械軟件注冊審查指導原則（2022年修訂版）:國家藥監(jiān)局器審中心通告2022年第9號[Z].

[10]國家藥品監(jiān)督管理局醫(yī)療器械審評中心.移動醫(yī)療器械注冊技術審查指導原則:國家藥監(jiān)局器審中心通告2017年第222號[Z].

[11]GB/T 42062-2022,醫(yī)療器械 風險管理對醫(yī)療器械的應用[S].

[12]GB/T 25000.51-2016,軟件工程 軟件產(chǎn)品質(zhì)量要求與評價(SQuaRE)商業(yè)現(xiàn)貨(COTS)軟件產(chǎn)品的質(zhì)量要求和測試細則[S].

[13]YY/T 0664-2020,醫(yī)療器械軟件 軟件生存周期過程[S].

[14]GB/T 42984.1-2023,健康軟件 第1部分：產(chǎn)品安全的通用要求[S].

[15]YY/T 1861-2023,醫(yī)學影像存儲與傳輸系統(tǒng)軟件專用技術條件[S].

[16]YY/T 1862-2023, 冠狀動脈CT影像處理軟件專用技術條件[S].

[17]YY/T 1843-2022, 醫(yī)用電氣設備網(wǎng)絡安全基本要求[S].

[18]YY/T 1437-2023，醫(yī)療器械  GB/T 42062應用指南[S].

[19]YY/T 1406.1-2016，醫(yī)療器械軟件 第1部分 YY/T 0316 應用于醫(yī)療器械軟件的指南[S].

附錄1產(chǎn)品描述模板

產(chǎn)品描述

1. 器械及操作原理描述

1.1產(chǎn)品工作原理

1.1.1核心算法

提供支持的DICOM服務及實現(xiàn)方式（如適用）。

提供其他核心功能的工作原理（如適用）。

注：核心算法如涉及處理順序，請對順序進行說明，并按照處理順序逐項說明；如核心功能為全新算法，應注明相關功能并提供算法研究報告；DICOM相關功能使用的不是第三方組件，應提供DICOM符合性聲明，及提供完整測試記錄的。

1.1.2產(chǎn)品功能

說明產(chǎn)品全部功能。

注：功能應涵蓋說明書中對應的供用戶調(diào)用的全部功能（含安全功能）；對于醫(yī)學圖像、生理參數(shù)、體外診斷等數(shù)據(jù)的測量、處理、模型計算、分析等醫(yī)療器械功能應進行詳細說明；如產(chǎn)品功能包含不可拆分的非醫(yī)療器械功能，應對無法拆分的原因提供說明，描述非醫(yī)療器械功能對于醫(yī)療器械軟件的影響，同時分析其可能產(chǎn)生的風險。

1.1.3體系結構

提供適用的體系架構圖（如分層架構），以及架構圖實現(xiàn)產(chǎn)品功能的相關說明。

1）體系架構圖請區(qū)分醫(yī)療器械軟件、必備軟件、外部軟件環(huán)境。

2）若適用，組成模塊和功能模塊均需注明選裝。

3）提供必備軟件、外部軟件環(huán)境相關軟件用途說明，如必備軟件、外部軟件環(huán)境在體系結構圖上不方便進行體現(xiàn)，可只以文字進行說明。

1.1.4用戶界面

1）提供用戶界面關系圖。

2）說明界面與功能的對應關系，界面應提供全部的功能。

3）說明產(chǎn)品正常使用時，醫(yī)療器械功能界面在典型工作流中的組合路徑。

4）依據(jù)主要界面圖/圖示（如原始圖片不清晰提供圖示）詳述界面的布局、選項、功能，說明當前界面的進入方式、輸入項與輸出項。

5）如適用，提供軟件輸出報告樣張，就輸出報告的具體內(nèi)容進行描述。

注：此處描述為主要界面并非主界面，產(chǎn)品技術要求部分與研究報告可只說明主界面。

1.1.5物理拓撲

1）基于軟件設計規(guī)范文檔提供軟件的物理拓撲圖，并進行詳細說明，物理拓撲圖應體現(xiàn)數(shù)據(jù)流向及數(shù)據(jù)內(nèi)容，可參考《醫(yī)學圖像存儲與傳輸軟件（PACS）注冊審查指導原則（2024年修訂版）》中的“圖二 物理拓撲示意圖”。

2）物理拓撲圖應展現(xiàn)軟件/組成模塊、通用計算平臺、醫(yī)療器械硬件產(chǎn)品/部件、必備軟件之間的物理連接關系，包括全部外圍設備。

1.1.6其他資料

1）若適用，請說明與其他系統(tǒng)（如HIS等）的通信方式（如協(xié)議、接口等），若采用接口，請說明對接方式，以及所需的信息列表。

2）若適用，請說明如何更改Logo。

3）若適用，請說明如何更改報告模板。

1.2結構及組成

1）交付內(nèi)容: 包括軟件安裝程序、授權文件、外部軟件環(huán)境安裝程序等軟件程序文件。

注：可不再體現(xiàn)交付形式

2）產(chǎn)品架構：如單機（客戶端）、C/S架構、B/S架構、混合式架構（兼具C/S、B/S架構））。

3）功能模塊：包括客戶端、服務器端（如適用）、云端（如適用），如適用注明選裝、模塊版本。

注：模塊功能請與產(chǎn)品技術要求保持一致。

4）預期規(guī)模（PACS適用）：如單機PACS、科室級PACS、院級PACS和區(qū)域級PACS等。

1.3區(qū)別于其他同類產(chǎn)品的特征

依實際情況填寫，如無明顯特征可寫無。

2. 型號規(guī)格

1）如只有一個型號，與申請表一致。

2）如有多個型號，采用對比表或帶有說明性文字的圖片、圖表，描述各種型號規(guī)格的結構及組成（或配置）、功能、產(chǎn)品特征和運行模式、技術參數(shù)等內(nèi)容。

3. 包裝說明

1）若產(chǎn)品采用物理交付的形式，應提供下列信息：

a)包裝材料/材質(zhì)

b)包裝清單

c)包裝圖紙、照片

2）若產(chǎn)品采用網(wǎng)絡交付的形式，提交產(chǎn)品網(wǎng)絡交付頁面照片，該頁面的產(chǎn)品注冊信息應符合相應規(guī)定。

4. 研發(fā)歷程

依實際情況填寫（闡述注冊產(chǎn)品的研發(fā)背景和目的）。

5. 同類產(chǎn)品的參考和比較

1）參考原因

2）列表對比

列表對比應說明申報產(chǎn)品與同類產(chǎn)品和/或前代產(chǎn)品在工作原理、結構及組成、、性能指標，以及適用范圍等方面的異同。

附錄2產(chǎn)品技術要求模板

醫(yī)療器械產(chǎn)品技術要求

醫(yī)療器械產(chǎn)品技術要求編號：

××××××軟件

1.產(chǎn)品型號/規(guī)格及其劃分說明

1.1軟件型號規(guī)格

型號規(guī)格：明確軟件的型號/規(guī)格，無需體現(xiàn)軟件發(fā)布版本。

1.2軟件發(fā)布版本

軟件發(fā)布版本：明確軟件發(fā)布版本。

1.3軟件版本命名規(guī)則

明確軟件完整版本全部字段的位數(shù)、范圍、含義，若軟件模塊（含醫(yī)用中間件）單獨進行版本控制亦需提供其版本命名規(guī)則，并明確與軟件版本命名規(guī)則的關系。軟件和軟件模塊的版本命名規(guī)則均需與質(zhì)量管理體系保持一致。

注：軟件版本命名規(guī)則需注明“完整版本”的全部字段及字段含義；軟件完整版本應涵蓋軟件更新全部類型，字段含義明確且無歧義無矛盾，能夠區(qū)分重大軟件更新和輕微軟件更新，保證軟件更新的版本變更符合軟件版本命名規(guī)則要求；考慮《醫(yī)療器械軟件注冊審查指導原則》、《醫(yī)療器械網(wǎng)絡安全注冊審查指導原則》中關于重大、輕微變更的界定要求。

2.性能指標

注：性能指標可以不適用，但不應有空缺部分，不適用部分應在非臨床資料中單獨提供詳細說明；性能指標應可測試、可驗證，如指標在不同典型測試環(huán)境有區(qū)別應分別要求(PC端、移動端)。

2.1 通用要求

2.1.1功能

依據(jù)說明書和用戶界面明確軟件供用戶調(diào)用的全部醫(yī)療器械功能（含安全功能）綱要，注明選裝、自動功能，其中客觀物理測量功能應明確測量準確性指標，數(shù)據(jù)資源（如參考數(shù)據(jù)庫）明確數(shù)據(jù)種類和每類數(shù)據(jù)的樣本量。若核心功能相同但核心算法類型不同，則每類核心算法均需備注。

產(chǎn)品技術要求中不應包含可拆分的非醫(yī)療器械功能，對于不可拆分的非醫(yī)療器械功能簡述功能即可。

功能描述應具體準確，如圖像的測量功能應明確測量具體內(nèi)容，且功能描述盡量不要用“主要”“等”“大概”字眼。

不同算法類型的醫(yī)療器械功能應進行說明。

2.1.2使用限制

依據(jù)說明書明確軟件的用戶使用限制和技術限制。

可包括如下使用限制：

用戶使用限制包括用戶使用或管理的數(shù)據(jù)的長度、數(shù)量、句法條件等客觀約束，如登錄名和密碼格式限制，導入導出文件格式要求。

技術限制包括樣本的大小、參數(shù)的限制值、處理圖像數(shù)據(jù)的限制，如CT影像的層厚、管電流管電壓、分辨率。

2.1.3輸入輸出

明確軟件的輸入數(shù)據(jù)類型（如醫(yī)學圖像、生理參數(shù)、體外診斷等數(shù)據(jù)）、輸出結果類型（如處理、測量、分析等結果）。

注：需要與數(shù)據(jù)接口中數(shù)據(jù)類型相對應。

2.1.4接口

明確軟件供用戶調(diào)用的應用程序接口（API）、數(shù)據(jù)接口（含傳輸協(xié)議、存儲格式，如DICOM、HL7、JPG、PNG、私有協(xié)議與格式）、產(chǎn)品接口（可聯(lián)合使用的其他醫(yī)療器械獨立軟件、醫(yī)療器械硬件產(chǎn)品）。

如適用，應明確產(chǎn)品支持的 DICOM 服務（如DICOM Query/Retrieve、DICOM Work List、DICOM Storage 、DICOM Storage Commitment、DICOM Print、DICOM MPPS）。

數(shù)據(jù)接口應包含以下三種實體接口類型：

a) 外部獲取信息接口，如從數(shù)據(jù)庫、文件、其他程序API獲取數(shù)據(jù)。

b) 對外輸出接口，如輸出報告文件、向數(shù)據(jù)庫寫入數(shù)據(jù)。

c) 內(nèi)部不同實體間的接口，如服務器與客戶端通信。

描述應具體，包括涉及協(xié)議、存儲格式、預期目的等信息，如：客戶端通過HTTPS協(xié)議與服務器連接，進行影像數(shù)據(jù)傳輸，數(shù)據(jù)存儲格式為.dcm。

2.1.5必備軟硬件

明確軟件正常運行所必需的其他的醫(yī)療器械獨立軟件（名稱、型號規(guī)格、發(fā)布版本）及醫(yī)用中間件（名稱、型號規(guī)格、發(fā)布版本）、醫(yī)療器械硬件產(chǎn)品（名稱、型號規(guī)格）。

注：非醫(yī)療硬件、軟件不屬于必備軟硬件。

2.1.6運行環(huán)境

明確軟件正常運行所需的典型運行環(huán)境，包括硬件配置（含處理器、存儲器、外設器件）、外部軟件環(huán)境（列明全部軟件的名稱、完整版本、補丁版本，使用“兼容版本”而非“以上版本”、“更高版本”）、網(wǎng)絡條件（含網(wǎng)絡架構、網(wǎng)絡類型、網(wǎng)絡帶寬），涵蓋客戶端、服務器端（若適用）、云端（若適用）要求。無需重復描述必備軟硬件。

外部軟件環(huán)境包括系統(tǒng)軟件、通用應用軟件、通用中間件、支持軟件；網(wǎng)絡架構如B/S架構、C/S架構、混合架構等；網(wǎng)絡類型如廣域網(wǎng)、局域網(wǎng)、個域網(wǎng)。

2.1.7性能效率

明確軟件在典型運行環(huán)境（含云計算）下完成典型核心功能的時間特性，若適用明確資源利用性、容量。

典型功能的處理對象如對性能效率產(chǎn)生影響，應明確處理對象的規(guī)格，如圖像處理類，推薦使用512×512重建矩陣、含有2幅影像的CT序列。

2.1.8最大并發(fā)數(shù)

明確軟件在典型運行環(huán)境（含云計算）下的實施典型并發(fā)操作的最大并發(fā)用戶數(shù)和/或患者數(shù)，注明相應響應時間。

典型操作不應只有登錄操作，還應包含主要的醫(yī)療器械功能，如PACS中的影像加載。

最大并發(fā)數(shù)的響應效率應考慮緩存的影響，應說明不受緩存影響下的響應時間，如響應時間受到緩存影響應進行說明。

2.1.9用戶界面

明確軟件的用戶界面類型和用戶輸入類型。

2.1.10消息

明確軟件向用戶提供的消息類型和形式。

形式通常包括：彈出框、提示音、進度條、顏色突出等方式；類型通常包括：確認、提示、警告和錯誤分類。

2.1.11用戶差錯防御

明確軟件對導致嚴重后果的用戶操作錯誤的防御能力。

注：用戶差錯防御應對的應當是用戶的主動行為，如影像文件傳輸過程中的關閉，可進行提醒確認，以及支持斷點續(xù)傳。

2.1.12訪問控制

明確軟件的用戶身份鑒別方法、用戶類型及用戶訪問權限。

用戶登陸軟件的方式通常包括：用戶名和口令、個人密鑰、生物特征技術等。

示例：軟件采用用戶名和密碼的方式登陸，用戶類型包含普通用戶和管理員，用戶和管理員的權限分別列出。

2.1.13版權保護

明確軟件的版權保護技術及其對軟件正常使用的影響。

通常采用：注冊碼，license，硬件加密狗等。

2.1.14可靠性

明確軟件出錯的數(shù)據(jù)保存、恢復及繼續(xù)運行能力。

2.1.15維護性

明確軟件向用戶提供的維護功能和維護信息類型。

包括對系統(tǒng)資源適用情況的監(jiān)測，日志，警告屏，異常信息提示，軟件本身的配置管理功能，用戶管理，系統(tǒng)管理等。

2.2專用要求（若適用）

注：依據(jù)專用標準（名稱、發(fā)布年份）適用條款逐條描述。

2.3安全要求（若適用）

注：明確安全標準名稱和發(fā)布年份。

2.3.1 YY 9706.108-2021（若適用）

軟件如涉及報警功能應考慮YY 9706.108-2021的適用性。

……

3.檢驗方法

依據(jù)檢測單元分述軟件測試環(huán)境（與典型運行環(huán)境等同）。

3.1通用要求符合性檢驗

通過檢查說明書、實際操作、軟件測試等方法逐條說明2.1各條款的檢驗方法，并驗證2.1各條款的符合性。

若核心功能相同但核心算法類型不同，則每類核心算法所對應的核心功能均需檢測（檢測對象為核心功能而非核心算法）。

注：建議在產(chǎn)品技術要求中提供具體明確且能滿足可復現(xiàn)要求的檢驗方法。

3.2 專用要求檢驗方法（若適用）

3.3 安全要求檢驗方法（若適用）

3.3.1 依據(jù) YY 9706.108-2021的方法進行檢驗（若適用）。

……

4.術語

注：明確軟件所用專業(yè)術語（縮寫）含義

舉例：

4.1 DICOM 3.0標準

即醫(yī)學數(shù)字成像和通信（Digital Imaging and Communication of Medicine - DICOM），是醫(yī)學圖像和相關信息的國際標準。它定義了質(zhì)量能滿足臨床需要的可用于數(shù)據(jù)交換的醫(yī)學圖像格式。

即標準化的衛(wèi)生信息傳輸協(xié)議，是醫(yī)療領域不同應用之間電子傳輸?shù)膮f(xié)議。

（分頁）

附錄3自研軟件研究報告模板

自研軟件研究報告

1.基本信息

1.1軟件標識

軟件的名稱：

型號規(guī)格：

發(fā)布版本：

HASH值:（如MD5值）

注冊申請人:

設計開發(fā)地址:

現(xiàn)成軟件組件：

1.2安全性級別

軟件的安全性級別：

注：從風險角度建議獨立軟件的安全性級別至少為中等。

判定理由：

1）結合軟件的預期用途、使用場景、核心功能進行綜合判定。

2）也可根據(jù)風險管理所確定的風險等級進行判定，軟件安全性級別與風險等級的分級可以不同，但二者存在對應關系，因此可根據(jù)風險等級來判定軟件安全性級別，但應在采取風險控制措施之前進行判定。

3）亦可參考已上市同類醫(yī)療器械軟件的不良事件和召回情況進行判定，即已上市同類醫(yī)療器械軟件若發(fā)生嚴重不良事件或一級召回屬于嚴重級別，發(fā)生不良事件或二級召回屬于中等級別，未發(fā)生不良事件且僅發(fā)生三級召回或無召回屬于輕微級別。

1.3結構功能

1.3.1體系結構圖

此處應在產(chǎn)品技術要求的基礎上注明各組成模塊的安全性級別。

1.3.2用戶界面關系圖與主界面圖示

此處應與產(chǎn)品技術要求附錄一致。

1.3.3功能詳述

依據(jù)體系結構圖詳述圖示軟件模塊（即組成模塊）的功能、用途、接口以及必備軟件、云計算等情況，并注明各組成模塊的安全性級別。依據(jù)用戶界面關系圖（若適用）詳述圖示軟件模塊（即功能模塊）的功能、用途、接口，依據(jù)主界面圖示（若適用）詳述主界面的布局、選項、功能。

1.3.4接口相關信息

表1 接口描述信息

注：產(chǎn)品技術要求中的接口均應在此處說明；技術特征包括但不限于連接對象、信息內(nèi)容、通信協(xié)議、性能指標、網(wǎng)絡安全保證等要求；使用限制需考慮每個軟件接口的預期用戶范圍、連接要求。

1.3物理拓撲

在產(chǎn)品技術要求附錄要求的基礎上描述每個數(shù)據(jù)場景流向下的接口、功能模塊、用途等相關信息。

1.5運行環(huán)境

1.5.1硬件配置

此處應產(chǎn)品技術要求保持一致。

1.5.2外部軟件環(huán)境

此處應與產(chǎn)品技術要求保持一致。

1.5.3必備醫(yī)療器械軟件

此處應與產(chǎn)品技術要求保持一致。

1.5.4網(wǎng)絡條件

此處應與產(chǎn)品技術要求保持一致。

1.5.5云計算

若不適用請說明。

若適用云計算，明確云計算的名稱、服務模式、部署模式、配置以及云服務商的名稱、住所、服務資質(zhì)。

1.6注冊歷史

若不適用請說明。

若適用明確軟件在中國、原產(chǎn)國的注冊情況，列明歷次注冊的日期、發(fā)布版本、管理類別。軟件組件明確所屬醫(yī)療器械的注冊情況。此外，亦可提供軟件在其他主要國家和地區(qū)的注冊情況。

2.實現(xiàn)過程

2.1開發(fā)概述

1）開發(fā)方法：如面向過程、面向?qū)ο?、敏捷開發(fā)等。

2）編程語言：如C#，HTML等。

3）開發(fā)測試環(huán)境

a)軟硬件設備

b)開發(fā)測試工具：開發(fā)測試工具明確名稱、完整版本、開發(fā)商

c)網(wǎng)絡條件

d)云計算

4）開發(fā)測試人員數(shù)量：

5）開發(fā)時間：

6）工作量（人月數(shù)）：

7）代碼行總數(shù)（概數(shù)）：

2.2風險管理

1）軟件風險管理流程圖

2）風險管理過程的具體活動

依據(jù)流程圖詳述軟件風險管理過程的具體活動。

3）風險管理矩陣

提供采取風險控制措施前后的風險矩陣匯總表。

4）軟件開發(fā)原始文件

提供開發(fā)所形成的原始文件。

5）軟件組件（如適用）

軟件組件提供所屬醫(yī)療器械的風險管理文檔，并注明軟件組件所在位置。

請在此處說明軟件組件在風險管理文檔的風險編號。

2.3需求規(guī)范

1）軟件需求規(guī)范文檔

提供需求規(guī)范文檔。

需求文檔內(nèi)容可參考YY/T 0664-2020中5.2.2的要求。

2）軟件開發(fā)所形成的原始文件

提供軟件開發(fā)所形成的原始文件。

3）軟件組件（如適用）

軟件組件若無單獨文檔，可提供所屬醫(yī)療器械的產(chǎn)品需求規(guī)范文檔，并注明軟件組件所在位置。

若使用所屬醫(yī)療器械的產(chǎn)品需求規(guī)范文檔，建議在此處說明軟件組件在產(chǎn)品需求規(guī)范文檔中的需求編號。

2.4生存周期

可以選擇以下任意一種方式進行：

方式一：提供詳細說明

1）軟件開發(fā)

a)提供開發(fā)流程圖。

b)依據(jù)流程圖詳述開發(fā)過程的具體活動，也可另附相關計劃文檔（詳述的具體活動或計劃文檔應包含開發(fā)過程的里程碑，如項目節(jié)點、節(jié)點的輸入及節(jié)點的輸出物）。

注：軟件開發(fā)過程包括軟件開發(fā)策劃、軟件需求分析、軟件設計、軟件編碼、軟件驗證、軟件確認、軟件發(fā)布等活動。

2）軟件維護

a)提供軟件維護流程圖。

b)依據(jù)流程圖詳述軟件維護過程的具體活動，也可另附相關計劃文檔（詳述的具體活動或計劃文檔應包含新需求來源與分類，以及說明不同分類的在后續(xù)過程中的區(qū)別）。

注：軟件維護并非軟件售后，為軟件發(fā)布后的增強類軟件更新；軟件維護過程包括軟件更新需求評估、軟件更新策劃、軟件更新實施、軟件驗證、軟件確認、軟件發(fā)布、用戶告知等活動。

3）軟件配置管理

a)提供配置流程圖。

b)依據(jù)流程圖詳述配置過程的具體活動，也可另附相關計劃文檔（詳述的具體活動或計劃文檔應包含配置識別項清單，配置識別項清單包括但不限于文檔、源代碼、開發(fā)測試工具、外部軟件環(huán)境等）；如采用敏捷開發(fā)，應增加基線管理。

注：軟件配置管理過程包括配置項識別、更改控制、配置狀態(tài)記錄等活動。

4）如采用敏捷開發(fā)，應提供文件與記錄控制文檔。

方式二：提供軟件生存周期過程控制程序文檔

提供軟件生存周期過程控制程序文檔，內(nèi)容須明確各個環(huán)節(jié)的具體活動。

方式三：軟件生存周期過程標準核查表

提供軟件生存周期過程標準核查表，須核查YY/T 0664-2020的各項要求。

核查表建議采用以下形式：

2.5驗證與確認

2.5.1軟件開發(fā)質(zhì)量保證活動

概述軟件開發(fā)過程質(zhì)量保證活動，或提供軟件開發(fā)質(zhì)量保證計劃文檔。

軟件開發(fā)過程質(zhì)量保證活動應考慮全生命周期的質(zhì)量保證，但本部分重點考慮驗證與確認活動。

軟件驗證包括：源代碼審核、靜態(tài)和動態(tài)分析/測試、單元測試、集成測試、系統(tǒng)測試、設計評審等一系列活動，是軟件確認的基礎。

軟件確認包括：用戶測試、臨床評價等一系列活動，即要保證軟件滿足用戶需求和預期用途，又要確保軟件已知剩余缺陷的風險均可接受。

2.5.2系統(tǒng)測試

1）提供系統(tǒng)測試計劃。

2）提供系統(tǒng)測試報告。

注：系統(tǒng)測試計劃/報告中如未說明測試用例，需單獨提交測試用例；系統(tǒng)測試計劃與報告應確保測試環(huán)境信息齊全，可對全部功能進行驗證，如連接影像設備的PACS軟件的相關設備或相關模擬程序；測試用例應包含所有功能和典型工作流中的功能組合、應包含所有使用限制，測試用例應參考YY/T 1861-2023的要求進行編寫，測試用例的操作過程應具體明確，并保障測試用例的可重復性與可操作性。

2.5.3用戶測試

1）提供用戶測試計劃。

2）提供用戶測試報告。

3）用戶測試應包含用戶測試人員信息。

注：測試人員應能代表預期使用對象，如代表醫(yī)生用戶應為對項目不了解的具有醫(yī)療背景的人員，代表患者的用戶，應為對項目不了解的不具有醫(yī)療背景的人員。

2.6可追溯性分析

2.6.1可追溯性分析過程

1）提供可追溯性分析流程圖。

2）依據(jù)流程圖詳述可追溯性分析過程的具體活動，也可另附相關計劃文檔。

注：可追溯性是全生命周期的活動，每個階段都應進行可追溯的分析；對于每個階段，都應進行可追溯分析確認，以確保每個階段的文檔都與前一階段的文檔有明確的追溯關系。

2.6.2可追溯性分析報告

可追溯性分析報告應包含以下內(nèi)容：

1）分析報告應包含在生命周期各階段的可追溯性情況以及結論。

2）分析報告應說明軟件需求等信息在開發(fā)過程中是否發(fā)生變化，如發(fā)生變化，應說明可追溯分析的實施情況。

3）匯總列明軟件需求規(guī)范文檔、軟件設計規(guī)范文檔、源代碼（明確軟件單元名稱即可）、軟件測試報告、軟件風險分析報告之間的對應關系。

2.6.3軟件開發(fā)所形成的原始文件

提供開發(fā)所形成的原始文件。

2.7缺陷管理

2.7.1缺陷管理過程

1）缺陷管理流程圖。

2）依據(jù)流程圖詳述缺陷管理的具體活動，也可另附相關計劃文檔（詳述的具體活動或計劃文檔應包含缺陷記錄要求）。

注：軟件缺陷管理過程包括軟件缺陷評估、軟件缺陷修復、回歸測試等活動。

2.7.2測試階段缺陷數(shù)據(jù)

1）缺陷總數(shù)。

2）剩余缺陷數(shù)。

2.7.3已知缺陷內(nèi)容

列明軟件已知剩余缺陷的內(nèi)容、影響、風險，確保風險均可接受。

軟件已知剩余缺陷情況可另附文件。

2.8更新歷史

2.8.1完整版本命名規(guī)則

明確軟件完整版本全部字段的位數(shù)、范圍、含義，若軟件模塊（含醫(yī)用中間件）單獨進行版本控制亦需提供其版本命名規(guī)則，并明確與軟件版本命名規(guī)則的關系。軟件和軟件模塊的版本命名規(guī)則均需與質(zhì)量管理體系保持一致。

注：此處應與產(chǎn)品技術要求保持一致。

如適用，列明自前次注冊以來歷次軟件更新的完整版本、日期、類型、具體內(nèi)容。

表3軟件歷次更新信息

3.核心功能

本軟件采用的算法詳細信息如下表所示:

表4算法詳細信息

核心功能與核心算法類型包括全新和成熟兩種類型，其中全新是指未上市或安全有效性尚未在醫(yī)療實踐中得到充分證實的情形，成熟是指安全有效性已在醫(yī)療實踐中得到充分證實的情形。核心算法若基于已有的成熟算法但用于新的預期用途、適用范圍也屬于全新類型。

全新的核心功能、核心算法、預期用途需注明，并提供相應安全有效性研究資料。

全新算法需要提供《算法研究報告》，通常包括算法基本信息、算法風險管理、算法需求規(guī)范、算法質(zhì)控要求、算法驗證與確認、算法可追溯性分析、結論等內(nèi)容。

4.結論

簡述軟件實現(xiàn)過程的規(guī)范性和核心功能的正確性，判定軟件的安全有效性是否滿足要求，受益是否大于風險。

5.附件

提供以本部分附件的文件列表。

附錄4網(wǎng)絡安全研究報告模板

網(wǎng)絡安全研究報告

1基本信息

1.1軟件信息

1）軟件名稱：

2）型號規(guī)格：

3）發(fā)布版本：

4）網(wǎng)絡安全的安全性級別：輕微、中等、嚴重（說明與軟件安全級別是否相同，如果低于軟件安全級別需要說明理由，理由闡述可以結合網(wǎng)絡安全的風險分析）

1.2數(shù)據(jù)架構

提供申報醫(yī)療器械在每個使用場景（含遠程維護與升級，下同）下的網(wǎng)絡環(huán)境和數(shù)據(jù)流圖，并依據(jù)圖示描述醫(yī)療器械相關數(shù)據(jù)和電子接口的基本情況。

1.2.1網(wǎng)絡條件和數(shù)據(jù)流圖

網(wǎng)絡條件：

表5網(wǎng)絡條件描述

數(shù)據(jù)流圖：

1.2.2數(shù)據(jù)類型

1.2.3電子接口

1.3網(wǎng)絡安全能力

逐項分析申報醫(yī)療器械對于該項網(wǎng)絡安全能力的適用性，詳述適用網(wǎng)絡安全能力的實現(xiàn)方法以及不適用理由。若適用，提供其他網(wǎng)絡安全能力的適用情況說明。

1.4網(wǎng)絡安全補丁

列明網(wǎng)絡安全補丁的基本情況（含必備軟件、外部軟件環(huán)境），明確網(wǎng)絡安全補丁的名稱、完整版本、發(fā)布日期。

1.5安全軟件

明確安全軟件的基本情況。描述申報醫(yī)療器械兼容或所用的安全軟件（如殺毒軟件、防火墻等）的名稱、型號規(guī)格、完整版本、供應商、運行環(huán)境、防護規(guī)則配置要求。

2.實現(xiàn)過程

2.1風險管理

通常出具單獨的網(wǎng)絡安全風險管理報告和風險分析報告，如果沒有單獨的網(wǎng)絡安全風險管理報告和風險分析報告，需要注明網(wǎng)絡安全的情況。

網(wǎng)絡安全風險管理活動，主要包括識別資產(chǎn)、威脅、脆弱性：

識別資產(chǎn)（Asset，對個人或組織有價值的物理和數(shù)字實體）

威脅（Threat，可能導致對個人或組織產(chǎn)生損害的非預期事件發(fā)生的潛在原因）

脆弱性（Vulnerability，可能會被威脅所利用的資產(chǎn)或風險控制措施的弱點）

評估威脅和脆弱性對于醫(yī)療器械和患者的影響以及被利用的可能性；

確定風險水平并采取充分、有效、適宜的風險控制措施；

基于風險接受準則評估網(wǎng)絡安全綜合剩余風險，保證網(wǎng)絡安全綜合剩余風險均處于可接受水平。

2.2需求規(guī)范

提供申報醫(yī)療器械的網(wǎng)絡安全（含遠程維護）需求規(guī)范文檔，如果沒有單獨的網(wǎng)絡安全需求，可提供軟件需求文檔，但需注明網(wǎng)絡安全情況。

2.3驗證與確認

2.3.1網(wǎng)絡安全驗證

提供申報醫(yī)療器械的網(wǎng)絡安全（含遠程維護）測試計劃和報告。

需在軟件驗證與確認的框架下，結合產(chǎn)品網(wǎng)絡安全特性開展相關質(zhì)控工作，質(zhì)控方法：源代碼安全審核、威脅建模、漏洞掃描、滲透測試、模糊測試等。

網(wǎng)絡安全能力要求可參考YY/T 1843-2022中的要求。

2.3.2安全軟件兼容性驗證

列出建議安裝的安全軟件用于防止本軟件受到潛在惡意軟件和病毒的攻擊，且與本軟件兼容的安全軟件。并提供兼容性測試報告。

2.3.3標準傳輸協(xié)議的驗證

對于標準傳輸協(xié)議或存儲格式，若其滿足醫(yī)療器械網(wǎng)絡安全需求出具真實性聲明即可，反之提供相應證明材料。

2.3.4私有協(xié)議的驗證

對于私有傳輸協(xié)議或存儲格式，提供完整性測試總結報告。

1）私有協(xié)議涉及數(shù)據(jù)內(nèi)容：如文本、數(shù)字等；

2）傳輸數(shù)據(jù)設計；

3）數(shù)據(jù)生成完整性測試，應對不同復雜度的數(shù)據(jù)進行生成測試，并進行多次生成測試（如涉及應包括不同設備不同系統(tǒng)），確保多次生成數(shù)據(jù)的一致性：如涉及時間簽名等信息，進行說明，并說明如何確保數(shù)據(jù)完整；

4）數(shù)據(jù)讀取完整性測試，應對不同復雜度的數(shù)據(jù)進行讀取測試，對于同一份數(shù)據(jù)多次讀取結果一致（如涉及應包括不同設備不同系統(tǒng)）；

5）測試結論。

2.4可追溯性分析

提供申報醫(yī)療器械的網(wǎng)絡安全可追溯性分析報告，匯總列明網(wǎng)絡安全需求規(guī)范文檔、網(wǎng)絡安全設計規(guī)范文檔、源代碼（明確軟件單元名稱即可）、網(wǎng)絡安全測試報告、網(wǎng)絡安全風險分析報告之間的對應關系。亦可提供醫(yī)療器械軟件的可追溯性報告，但需注明網(wǎng)絡安全情況。

2.5維護計劃

提供申報醫(yī)療器械網(wǎng)絡安全更新的流程圖，并結合質(zhì)量體系的要求依據(jù)圖示描述相關活動。

如涉及遠程維護，需提供遠程維護流程圖，并結合體系要求描述相關活動。

提供網(wǎng)絡安全事件應急響應的流程圖，并依據(jù)圖示描述相關活動；或者提供網(wǎng)絡安全事件應急響應預案文檔。

3.漏洞評估

對于網(wǎng)絡安全級別為中等的產(chǎn)品，可提供網(wǎng)絡安全漏洞自評報告或者網(wǎng)絡安全評估機構出具的網(wǎng)絡安全漏洞評估報告，明確已知剩余漏洞的維護方案。

網(wǎng)絡安全漏洞評估報告需包括：掃描所用軟件工具、漏洞庫（基于國家信息安全漏洞庫或互認的國際信息安全漏洞庫）的基本信息（如名稱、完整版本、發(fā)布日期、供應商等），按照漏洞等級明確已知漏洞總數(shù)和剩余漏洞總數(shù)，列明已知剩余漏洞的內(nèi)容、對產(chǎn)品的影響及綜合剩余風險，確保產(chǎn)品綜合剩余風險均可接受。

如產(chǎn)品的網(wǎng)絡類型為廣域網(wǎng)，應提供滲透測試的報告。

4.總結

概述申報醫(yī)療器械的網(wǎng)絡安全實現(xiàn)過程的規(guī)范性和網(wǎng)絡安全漏洞評估結果，判定申報醫(yī)療器械的網(wǎng)絡安全是否滿足要求，受益是否大于風險。

5.附件

提供以附件形式提供的文件列表。

來源：北京市藥品監(jiān)督管理局