隨著(zhù)人民生活水平的日益提高和保護人民健康的需要��,醫療器械的生產(chǎn)在世界各國得到了迅速的發(fā)展���,國際貿易額每年以25%的速度增長(cháng)�。中國醫療器械產(chǎn)業(yè)近些年發(fā)展也很快���,年增長(cháng)率達到14%至15%��。“早期發(fā)現�����、精確治療�����、個(gè)性化服務(wù)”是當前醫學(xué)臨床工作的發(fā)展方向����,而數字化����、信息化醫療產(chǎn)品是現代醫療器械產(chǎn)業(yè)的核心���。
在醫療器械軟件錯誤應用或發(fā)生失效的情況下��,有時(shí)會(huì )發(fā)生嚴重的后果�,如立體定向外科治療系統的錯誤會(huì )導致療效降低并傷害正常組織�����,影像處理系統的問(wèn)題會(huì )導致錯誤的診斷���。上世紀80年代����,美國曾發(fā)生放射治療機療��、個(gè)性化服務(wù)”是當前醫學(xué)臨床 表一軟件錯誤�����,造成5名患者受到超劑量輻照而死亡�;血庫程序出錯�����,導致1000多品脫受到AIDS病毒感染的血液被當作健康血液使用���。為此����,對于醫療器械軟件的安全問(wèn)題���,除了是制造商的重大責任外��。也是醫療器械軟件審核中所關(guān)注的核心問(wèn)題之一����。
醫療器械軟件的審核依據
1.一般計算機軟件的審核依據
(1)GB/T 19001—2000標準或GJB 9001A一2001標準����;
ISO/IEC 90003:2004《對軟件應用質(zhì)量管理體系的指南》����。
(2)采用的主要產(chǎn)品標準或規范�����,包括軟件開(kāi)發(fā)規范�、軟件文檔編制規范和軟件質(zhì)量保證規范��。例如����,通用的技術(shù)標準有:
GB/T 8566-1995《信息技術(shù)軟件生存周期過(guò)程》�����;
GB/T 16680-1996((軟件文檔管理指南》�;
GB/T 12504-1990((計算機軟件質(zhì)量保證計劃指南》��。
(3)組織的質(zhì)量管理體系文件和軟件設計開(kāi)發(fā)的輸出���。策劃的輸出主要是軟件開(kāi)發(fā)計劃��、軟件測試計劃���。作為主要設計輸入的軟件需求說(shuō)明�,也是審核軟件設計和軟件測試的依據�。
2.醫療器械軟件的專(zhuān)用審核依據
由于醫療器械軟件對于人類(lèi)生命和健康的特殊重要性���,國際電工委員會(huì )(IEC)的第62技術(shù)委員會(huì )所屬醫用電氣設備通用要求第62A分委員會(huì )和國際標準化組織(ISO)醫療器械質(zhì)量管理和通用要求第210委員會(huì )組成的聯(lián)合工作組�,于2005年制定和發(fā)布了IEC DIS 62304((醫療器械軟件軟發(fā)布FDIS稿�����。該標準用于醫療器械軟件的設計和維護���,它關(guān)注的核心問(wèn)題是安全可靠�。該標準的應用范圍是醫療器械軟件���。在開(kāi)發(fā)醫療器械時(shí)�,該標準和其他適用的標準共同使用��。標準共分為9章:范圍���、引用標準���、定義����、通用要求�、軟件開(kāi)發(fā)過(guò)程����、軟件維護過(guò)程�����、軟件風(fēng)險管理過(guò)程���、軟件配置管理過(guò)程和軟件問(wèn)題解決過(guò)程����。這是醫療器械軟件的專(zhuān)用審核依據��。
在醫療器械軟件審核中要關(guān)注:醫療器械軟件制造商應建立和運行質(zhì)量管理體系�,來(lái)證實(shí)其有能力持續提供滿(mǎn)足顧客和適用法律法規要求的醫療器械軟件����。該標準規定�,質(zhì)量管理體系應符合:
醫藥行業(yè)質(zhì)量管理體系標準(YY/TT 0287 idt IS013485):
國家質(zhì)量管理體系標準(GB/T 19001)��;
對軟件應用質(zhì)量管理體系的指南(ISO/IEC 90003:2004):
制造商還必須應用符合YY仃0316—2003 idt IS014971:2000<<醫療器械風(fēng)險管理對醫療器械的應用》標準規定的風(fēng)險管理過(guò)程�。醫療器械軟件安全性的審核重點(diǎn)
1.IEC/DIS 62304標準的通用要求
IEC/DIS 62304標準規定了醫標準中描述的一組過(guò)程��、活動(dòng)和工作����,為醫療器械軟件壽命周期過(guò)程建立了一個(gè)共同的架構�,用于醫療器械軟件的設計和維護�。
標準的目的是提供一個(gè)持續產(chǎn)生高質(zhì)量�����、安全的醫療器械軟件開(kāi)發(fā)過(guò)程����。為此�,標準識別了需要完成的最小的活動(dòng)和工作�����,以便設計�����、開(kāi)發(fā)并生產(chǎn)可靠和安全的軟件產(chǎn)品����。
由于確實(shí)沒(méi)有已知的方法保證任何種類(lèi)軟件100%的安全性����,標準的通用要求有三個(gè)主要的原則��,幫助保證醫療器械軟件達到可接受的安全性:
風(fēng)險管理��;
質(zhì)量管理����;
軟件工程���。
為了開(kāi)發(fā)和維護安全的醫療器械軟件�����,必須建立風(fēng)險管理過(guò)程作為質(zhì)量管理體系的組成部分�����,并作為軟件工程方法和技術(shù)應用的全面架構���。三個(gè)概念的結合���,使醫療器械軟件制造商(以下簡(jiǎn)稱(chēng)制造商)可遵照一個(gè)清晰的和可重復的決策過(guò)程�����,以保證醫療器械軟件的安全性����。
標準要求制造商要在一個(gè)質(zhì)量管理體系內進(jìn)行軟件的開(kāi)發(fā)���,同時(shí)還要進(jìn)行風(fēng)險管理���。軟件開(kāi)發(fā)參加風(fēng)險管理活動(dòng)�����,可以成功地保證所有與醫療器械軟件相關(guān)的合理可預見(jiàn)的風(fēng)險得到研究�。
2.按照醫療器械軟件的安全性級別��,滿(mǎn)足標準的符合性要求
通常���,將風(fēng)險定義為損害的件壽命周期過(guò)程》���,計劃于2006年 療器械軟件的壽命周期要求���。在 嚴重度及其發(fā)生概率的結合���。然而����,使用傳統的統計方法����,不能確切地確定軟件失效的發(fā)生概率��。所以��,標準規定�,假定軟件項的失效將要發(fā)生�����,而以軟件項失效產(chǎn)生危害的嚴重度為基礎�,實(shí)施和風(fēng)險控制措施有關(guān)的軟件項安全性分級����。
標準的第四章《通用要求》將醫療器械軟件按照下列規定劃分為三個(gè)等級����,按照軟件安全級別實(shí)施有關(guān)的所有的過(guò)程�、活動(dòng)和工作時(shí)�,規定要符合本標準的各項要求���。方法是用檢查醫療器械軟件風(fēng)險管理文檔和軟件安全級別所要求的過(guò)程����、活動(dòng)和工作評定的方法決定符合性����。
(1)制造商應按照和軟件系統有關(guān)的危害對于患者�����、操作者或其他人員產(chǎn)生的影響����,賦予每個(gè)軟件系統一個(gè)軟件安全級別�。
如果軟件系統的失效像預計的表現那樣�,可能引起危害����,則此項失效的概率應假定為100%���。如果危害引起的風(fēng)險以硬件的風(fēng)險控制措施使其降至可接受水平��,則分級方案應將此項風(fēng)險控制措施考慮在內����。
按照軟件失效效應的嚴重度��,軟件安全級別分為:
A級:不可能有傷害���;
B級:不可能有重傷���;
C級:可能死亡或重傷�����。重傷的定義是導致下列結果的傷害或疾?���。何<吧?�,造成人體功能的永久性喪失或人體結構的永久性損壞��,需要內科或外科介入以防止人體功能的永久性喪失或人體結構的永久性損壞���。
(2)制造商應在風(fēng)險管理文檔中記錄賦予每個(gè)軟件系統的軟件安全級別���。
(3)當軟件系統分解為軟件項目�����,并且當軟件項目又進(jìn)一步分解為軟件項目時(shí)���,這樣的軟件項目應繼承初始軟件項目(或軟件系統)的軟件安全級別���,除非制造商有證明選用不同軟件安全級別的理由�����。
(4)如果以分解方式產(chǎn)生的軟件項目的安全級別和其源軟件項目不同�,制造商應記錄每個(gè)軟件項目的軟件安全級別�。
(5)為了符合本標準���,在規定級別的軟件項需要一個(gè)過(guò)程����,而此過(guò)程需要應用一組軟件項目時(shí)���,制造商應使用軟件項在一組中的最高級別的分級所需要的過(guò)程和工作�����,除非制造商有理由在風(fēng)險管理文檔中使用較低的級別�����。
(6)對于每個(gè)軟件系統���,在賦予其軟件安全級別之前��,必須應用C級的要求�。
在規定了安全性等級以后����,就要按照標準要求的過(guò)程�����、活動(dòng)和工作進(jìn)行醫療器械軟件的設計開(kāi)發(fā)���、維護����、風(fēng)險管理�����、配置管理和解決問(wèn)題�。這是標準的符合性要求�。
3.軟件風(fēng)險管理過(guò)程
標準要求軟件的風(fēng)險管理必須按照YY/T 0316 idt ISO 14971《醫療器械風(fēng)險管理對醫療器械的應用》進(jìn)行��。該標準分為9章:范圍��、術(shù)語(yǔ)和定義�����、風(fēng)險管理通用要求�、風(fēng)險分析�����、風(fēng)險評價(jià)���、風(fēng)險控制�、全部剩余風(fēng)險的可接受性評價(jià)��、風(fēng)險管理報告���、生產(chǎn)和生產(chǎn)后的信息���。
標準要求在執行軟件維護過(guò)程后�,應執行風(fēng)險管理過(guò)程�。在了解軟件的風(fēng)險管理過(guò)程之前���,應首先回顧一下有關(guān)的基本概念��,風(fēng)險是損害的發(fā)生概率與損害嚴重程度的結合��,而風(fēng)險管理(Tiskmanagement)包括了用于風(fēng)險分析�、評價(jià)和控制工作的管理方針����、程序及其實(shí)踐的系統運用����。風(fēng)險管理過(guò)程的實(shí)施依據是YY/110316 idt ISO 14971�����,標準要求如下��。
(1)要對和危害處境有關(guān)的軟件進(jìn)行風(fēng)險分析�����。損害(haTm)是對人體健康的實(shí)際傷害或侵害����,或是對財產(chǎn)或環(huán)境的侵害��;危害(hazaTd)是損害的潛在源����;危害處境(hazaTdous situation)是人員�����、財產(chǎn)或環(huán)境處于一個(gè)或多個(gè)危害之中的境遇�。
制造商應識別在醫療器械IS014971的風(fēng)險分析活動(dòng)中已被辨識出和危害處境可能有關(guān)的軟件項(適用于B��、C級醫療器械軟件)���;危害處境可能直接導致軟件失效或導致已在軟件中實(shí)施的風(fēng)險控制措施的失效�。
制造商應識別與造成危害處境有關(guān)的軟件項的可能原因(B����、C級適用)����。在有些情況下�����,制造商應研究包括下列方面的可能原因:
不正確的或不完整的功能規范����;
在已識別的軟件項目功能中的軟件缺陷�;
來(lái)自未知來(lái)源軟件(SoftwaTe Of Unknown PTovenance���,SOUP)的失效或非預期結果�����;SOUP是已被他人開(kāi)發(fā)并且通?���?傻玫降能浖椖?�;
可能導致在不可預知的軟件運行中的硬件失效或其他軟件缺陷��,以及合理可預見(jiàn)的誤用(B��、C級適用)��。
制造商應將(B����、C級)軟件項目和危害處境有關(guān)的原因在風(fēng)險管理文檔中形成文件�����,還應將可能在危害處境中產(chǎn)生的事件順序形成文件����,置于風(fēng)險管理文檔中��。
(2)標準對風(fēng)險控制措施提出了兩點(diǎn)要求:
為了將風(fēng)險或剩余風(fēng)險降低到可以接受的水平��,針對每一個(gè)和危害處境有關(guān)的軟件項的可能原因����,制造商應規定風(fēng)險控制措施�����,并形成文件(B�����、C級適用)��。
如果風(fēng)險控制措施是作為軟件項的作用或責任的一部分實(shí)施�����,則制造商應:把風(fēng)險控制措施包括在軟件需求之內���;在危害的可能效應的基礎之上�,賦予軟件項一個(gè)軟件安全級別�����;按照標準規定開(kāi)發(fā)軟件項(B�、C級適用)����。
(3)風(fēng)險控制措施有效性的驗證���。為了檢查風(fēng)險控制措施的有效性�����,檢查和醫療器械軟件有關(guān)的風(fēng)險或剩余風(fēng)險是否降低到可接受的水平��;保證它的安全性���,對每個(gè)形成文件的風(fēng)險控制措施都要進(jìn)行驗證����,并將驗證結果形成文件(B�、C級適用)�����。如果風(fēng)險控制措施是作為軟件項實(shí)施的�,則制造商應對軟件控制措施進(jìn)行評審���,以便識別在危害處境中可能產(chǎn)生的新的事件順序并形成文件�����。適當時(shí)��,應將軟件危害的可追溯性形成文件�。
(4)軟件更改的風(fēng)險管理����。在軟件的使用和維護過(guò)程中�����,可能需要更改��。首先��,制造商要對軟件更改的安全性進(jìn)行分析(A�����、B���、C級均適用)�。然后�,分析軟件更改對于現有風(fēng)險控制措施的影響��;最后��,制造商應在這些分析的基礎上完成規定的風(fēng)險管理活動(dòng)(B���、C級)�。
綜上所述��,醫療器械軟件有別于一般的計算機軟件�����,其安全問(wèn)題是審核中的核心問(wèn)題之一��。新國際標準草案的發(fā)布���,無(wú)疑將對醫療器械軟件的設計和開(kāi)發(fā)���、維護和審核起到重要的推動(dòng)作用���,而風(fēng)險管理標準是必不可少的標準����。
