各相關(guān)單位：

為指導(dǎo)和規(guī)范第二類(lèi)醫(yī)療器械獨(dú)立軟件產(chǎn)品的注冊(cè)技術(shù)審評(píng)工作，幫助審評(píng)人員理解和掌握該類(lèi)產(chǎn)品原理、結(jié)構(gòu)、性能、預(yù)期用途等內(nèi)容，把握注冊(cè)技術(shù)審評(píng)工作基本要求和尺度，對(duì)產(chǎn)品安全性、有效性作出系統(tǒng)評(píng)價(jià)，我局結(jié)合實(shí)際起草了《第二類(lèi)醫(yī)療器械獨(dú)立軟件技術(shù)審評(píng)規(guī)范》，現(xiàn)予印發(fā)，自發(fā)布之日起施行。

特此通知。

北京市藥品監(jiān)督管理局

2024年11月29日

第二類(lèi)醫(yī)療器械獨(dú)立軟件技術(shù)審評(píng)規(guī)范

本審評(píng)規(guī)范旨在規(guī)范第二類(lèi)醫(yī)療器械獨(dú)立軟件（以下簡(jiǎn)稱(chēng)獨(dú)立軟件）的技術(shù)審評(píng)，同時(shí)也用于指導(dǎo)注冊(cè)申請(qǐng)人提交獨(dú)立軟件注冊(cè)申報(bào)資料的準(zhǔn)備及撰寫(xiě)。

本審評(píng)規(guī)范是對(duì)技術(shù)審評(píng)主要關(guān)注點(diǎn)的具體要求，應(yīng)在現(xiàn)行已發(fā)布的《醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則（2022年第9號(hào)）》、《醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則（2022年第7號(hào)）》、《移動(dòng)醫(yī)療器械注冊(cè)技術(shù)審查指導(dǎo)原則（2017年第222號(hào)）》等相關(guān)指導(dǎo)原則的基礎(chǔ)上使用。如有能夠滿足相關(guān)法規(guī)要求的其他方法，也可以采用，但需要提供詳細(xì)的研究資料和驗(yàn)證資料。

本審評(píng)規(guī)范是在現(xiàn)行法規(guī)、標(biāo)準(zhǔn)體系以及當(dāng)前科技能力、認(rèn)知水平下制定的。隨著法規(guī)、標(biāo)準(zhǔn)的不斷完善，以及科技能力、認(rèn)知水平的不斷提高，相關(guān)內(nèi)容也將適時(shí)進(jìn)行修訂。

一、適用范圍

本審評(píng)規(guī)范適用于獨(dú)立軟件的注冊(cè)申報(bào)，在《醫(yī)療器械分類(lèi)目錄》中分類(lèi)編碼為21醫(yī)用軟件，醫(yī)療器械軟件組件可參照相關(guān)適用內(nèi)容。含有人工智能的醫(yī)療器械軟件須同時(shí)參照《人工智能醫(yī)療器械注冊(cè)審查指導(dǎo)原則（2022年第8號(hào)）》的相關(guān)適用內(nèi)容。

二、技術(shù)審查要點(diǎn)

（一）產(chǎn)品名稱(chēng)

產(chǎn)品命名應(yīng)符合《醫(yī)療器械通用名稱(chēng)命名規(guī)則》、《醫(yī)用軟件通用名稱(chēng)命名指導(dǎo)原則（2021年第48號(hào)）》的要求。通用名稱(chēng)按“特征詞1（如有）+特征詞2（如有）+特征詞3（如有）+核心詞”結(jié)構(gòu)編制。核心詞是對(duì)具有相同或者相似的預(yù)期用途的軟件的概括表述，如“處理軟件”、“分析軟件”等。特征詞從使用部位、處理對(duì)象、技術(shù)特點(diǎn)、適用場(chǎng)景等方面展開(kāi)。特征詞不超過(guò)3個(gè)。

（二）產(chǎn)品結(jié)構(gòu)及組成

結(jié)構(gòu)及組成至少應(yīng)包括產(chǎn)品架構(gòu)、交付內(nèi)容和功能模塊，交付形式不在結(jié)構(gòu)及組成中體現(xiàn)。

產(chǎn)品架構(gòu)應(yīng)描述產(chǎn)品的技術(shù)架構(gòu)，如單機(jī)、C/S架構(gòu)、B/S架構(gòu)、混合式架構(gòu)（兼具C/S、B/S架構(gòu)）。

交付內(nèi)容一般包括軟件安裝程序、授權(quán)文件、外部軟件環(huán)境安裝程序等軟件程序文件。功能模塊包括單機(jī)或客戶端、服務(wù)器端（若適用）、云端（若適用），若適用注明選裝、模塊版本。

（三）產(chǎn)品適用范圍

產(chǎn)品適用范圍一般基于預(yù)期用途、使用場(chǎng)景、核心功能予以規(guī)范，若適用，分述各功能模塊的適用范圍。同時(shí)保證用語(yǔ)的規(guī)范性，區(qū)分“分析”與“測(cè)量”、“手術(shù)模擬”與“手術(shù)計(jì)劃”（牙科、耳鼻喉類(lèi)），使用“顯示”、“接收”而非“瀏覽”、“采集”。

產(chǎn)品具有圖像處理功能的，應(yīng)在適用范圍中明確主要的處理功能，如自動(dòng)測(cè)量、三維重建等。

獨(dú)立軟件中出現(xiàn)部分非醫(yī)療用途功能（如教學(xué)、語(yǔ)音及視頻聊天等），應(yīng)盡量通過(guò)模塊化設(shè)計(jì)予以拆分，若在技術(shù)上無(wú)法拆分，需將非醫(yī)療器械功能作為醫(yī)療器械軟件的組成部分予以整體考慮。獨(dú)立軟件中出現(xiàn)部分由通用設(shè)備（如電腦、手機(jī)等）或其他非醫(yī)療器械產(chǎn)生的數(shù)據(jù)，如用于醫(yī)療目的（基于相應(yīng)的醫(yī)療指南或?qū)＜夜沧R(shí)等），可按照醫(yī)療器械數(shù)據(jù)進(jìn)行規(guī)范。非醫(yī)療器械功能不應(yīng)體現(xiàn)在產(chǎn)品適用范圍中。

申報(bào)軟件的適用范圍需與申報(bào)產(chǎn)品的性能、功能相符，并與非臨床研究/臨床評(píng)價(jià)資料結(jié)論相一致。

（四）產(chǎn)品工作原理

1.核心算法

應(yīng)結(jié)合產(chǎn)品的核心功能介紹產(chǎn)品核心算法，核心算法應(yīng)按照處理順序逐項(xiàng)說(shuō)明。如產(chǎn)品具有全新算法，注冊(cè)申請(qǐng)人應(yīng)注明相關(guān)功能并提供算法研究報(bào)告。

2.功能

功能應(yīng)詳細(xì)闡述產(chǎn)品技術(shù)要求中列明的功能及可拆分的非醫(yī)療器械功能（如適用）。如功能中包含不可拆分的非醫(yī)療器械功能，應(yīng)對(duì)無(wú)法拆分的原因進(jìn)行說(shuō)明，描述非醫(yī)療器械功能對(duì)于醫(yī)療器械軟件的影響，同時(shí)分析其可能產(chǎn)生的風(fēng)險(xiǎn)。如功能中包含可拆分的非醫(yī)療器械功能，應(yīng)對(duì)耦合性進(jìn)行說(shuō)明，用以明確非醫(yī)療器械功能對(duì)于醫(yī)療器械軟件的影響。

3.體系結(jié)構(gòu)

體系結(jié)構(gòu)應(yīng)采用適當(dāng)?shù)男问浇o予說(shuō)明（如分層架構(gòu)圖），詳述圖示軟件模塊（即組成模塊）的功能、用途、接口以及必備軟件、云計(jì)算等情況，并對(duì)涉及到的必備軟件、外部軟件環(huán)境相關(guān)軟件用途進(jìn)行說(shuō)明。

4.用戶界面

產(chǎn)品圖示應(yīng)結(jié)合用戶界面關(guān)系圖與界面圖示共同說(shuō)明，應(yīng)體現(xiàn)產(chǎn)品的總體操作邏輯，如醫(yī)療器械功能的組合路徑或調(diào)用關(guān)系，且應(yīng)與其他申報(bào)資料保持一致。如申報(bào)產(chǎn)品具備報(bào)告功能，應(yīng)關(guān)注輸出報(bào)告的具體內(nèi)容。

5.物理拓?fù)?/p>

物理拓?fù)鋺?yīng)采用適當(dāng)?shù)男问浇o予說(shuō)明，應(yīng)明確數(shù)據(jù)流向與數(shù)據(jù)內(nèi)容，同時(shí)應(yīng)包含與其連接的全部設(shè)備，如CT機(jī)。

產(chǎn)品描述模板詳見(jiàn)附錄1。

（五）產(chǎn)品風(fēng)險(xiǎn)管理資料

依據(jù)GB/T 42062-2022《醫(yī)療器械風(fēng)險(xiǎn)管理對(duì)醫(yī)療器械的應(yīng)用》、YY/T 1437-2023《醫(yī)療器械 GB/T 42062應(yīng)用指南》及YY/T 1406.1-2016《醫(yī)療器械軟件 第1部分：YY/T 0316應(yīng)用于醫(yī)療器械軟件的指南》，提供產(chǎn)品風(fēng)險(xiǎn)管理報(bào)告。

申請(qǐng)人需重點(diǎn)說(shuō)明：申報(bào)產(chǎn)品的研制階段已對(duì)有關(guān)可能的危害及產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行了估計(jì)和評(píng)價(jià)，針對(duì)性地實(shí)施了降低風(fēng)險(xiǎn)的技術(shù)和管理方面的措施。從軟件需求規(guī)范、軟件設(shè)計(jì)到軟件實(shí)現(xiàn)，直至軟件的驗(yàn)證或確認(rèn)，對(duì)上述措施的實(shí)施和有效性進(jìn)行了驗(yàn)證，達(dá)到了通用和專(zhuān)用標(biāo)準(zhǔn)的要求以及企業(yè)規(guī)定的風(fēng)險(xiǎn)可接受準(zhǔn)則。申請(qǐng)人對(duì)所有剩余風(fēng)險(xiǎn)進(jìn)行了評(píng)價(jià)，全部達(dá)到可接受的水平。產(chǎn)品風(fēng)險(xiǎn)分析資料需為申請(qǐng)人關(guān)于產(chǎn)品安全性的承諾提供支持。

風(fēng)險(xiǎn)管理報(bào)告一般包括以下內(nèi)容：

1.1申報(bào)產(chǎn)品的風(fēng)險(xiǎn)管理組織。

1.2申報(bào)產(chǎn)品的組成。

1.3申報(bào)產(chǎn)品符合的安全標(biāo)準(zhǔn)。

1.4申報(bào)產(chǎn)品的預(yù)期用途，與安全性有關(guān)的特征的判定。

1.5申報(bào)產(chǎn)品的全部可能危害。

1.6對(duì)所判定危害采取的控制措施。

1.7對(duì)所采取風(fēng)險(xiǎn)控制措施的驗(yàn)證，包括實(shí)施的驗(yàn)證和有效性的驗(yàn)證以及可追溯性。

1.8對(duì)采取控制措施后的剩余風(fēng)險(xiǎn)進(jìn)行的估計(jì)和評(píng)價(jià)。

1.9變更或延續(xù)注冊(cè)時(shí)，對(duì)生產(chǎn)和生產(chǎn)后活動(dòng)中與軟件產(chǎn)品相關(guān)的風(fēng)險(xiǎn)信息進(jìn)行收集和評(píng)審。

（六）產(chǎn)品技術(shù)要求

產(chǎn)品技術(shù)要求應(yīng)重點(diǎn)審查以下幾方面內(nèi)容：

1.軟件版本命名規(guī)則

軟件版本命名規(guī)則中各字段含義應(yīng)明確且無(wú)歧義無(wú)矛盾，能夠區(qū)分重大軟件更新和輕微軟件更新，保證軟件更新的版本變更符合軟件版本命名規(guī)則要求。各字段含義應(yīng)進(jìn)行舉例說(shuō)明。適用時(shí)，版本命名規(guī)則需考慮醫(yī)療器械網(wǎng)絡(luò)安全指導(dǎo)原則等相關(guān)指導(dǎo)原則及要點(diǎn)的要求。

2.功能

產(chǎn)品功能應(yīng)涵蓋產(chǎn)品說(shuō)明書(shū)（以下簡(jiǎn)稱(chēng)說(shuō)明書(shū)）中對(duì)應(yīng)的供用戶調(diào)用的全部醫(yī)療器械功能（含安全功能），其中對(duì)于醫(yī)學(xué)圖像、生理參數(shù)、體外診斷等數(shù)據(jù)的測(cè)量、處理、模型計(jì)算、分析等醫(yī)療器械功能應(yīng)進(jìn)行詳細(xì)說(shuō)明。

產(chǎn)品技術(shù)要求中不應(yīng)包含可拆分的非醫(yī)療器械功能，對(duì)于不可拆分的非醫(yī)療器械功能簡(jiǎn)述功能即可。

功能描述應(yīng)具體準(zhǔn)確，如圖像的測(cè)量功能應(yīng)明確測(cè)量的具體內(nèi)容（角度、長(zhǎng)度、面積等）。

3.接口

明確軟件供用戶調(diào)用的應(yīng)用程序接口（API）、數(shù)據(jù)接口（含傳輸協(xié)議、存儲(chǔ)格式，如DICOM、HL7、JPG、PNG、私有協(xié)議與格式）、產(chǎn)品接口（可聯(lián)合使用的其他醫(yī)療器械獨(dú)立軟件、醫(yī)療器械硬件產(chǎn)品）。

其中數(shù)據(jù)接口應(yīng)包含外部獲取信息接口、對(duì)外輸出信息接口以及內(nèi)部不同實(shí)體間（如適用）的接口。

4.運(yùn)行環(huán)境

運(yùn)行環(huán)境應(yīng)明確軟件正常運(yùn)行所需的典型運(yùn)行環(huán)境，包括硬件配置（含處理器、存儲(chǔ)器、外設(shè)器件）、外部軟件環(huán)境（列明全部軟件的名稱(chēng)、完整版本、補(bǔ)丁版本，使用“兼容版本”而非“以上版本”、“更高版本”）、網(wǎng)絡(luò)條件

（含網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)類(lèi)型、網(wǎng)絡(luò)帶寬），涵蓋客戶端、服務(wù)器端（若適用）、云端（若適用）要求。無(wú)需重復(fù)描述必備軟硬件。

典型環(huán)境并非最低配置，一般硬件設(shè)備應(yīng)避免使用“及以上”等描述。

5.性能效率

性能效率應(yīng)明確軟件在典型運(yùn)行環(huán)境（含云計(jì)算）下完成典型核心功能的時(shí)間特性，若適用明確規(guī)定性能效率下的資源利用性、容量。

典型功能的處理對(duì)象如對(duì)性能效率產(chǎn)生影響，應(yīng)明確處理對(duì)象的規(guī)格，如圖像處理類(lèi)，推薦使用512×512重建矩陣、含有2幅影像的CT序列。

6.最大并發(fā)數(shù)

最大并發(fā)數(shù)應(yīng)明確軟件在典型運(yùn)行環(huán)境（含云計(jì)算）下的實(shí)施典型并發(fā)操作的最大并發(fā)用戶數(shù)和/或患者數(shù)，注明相應(yīng)響應(yīng)時(shí)間。

典型操作不應(yīng)只有登錄操作，還應(yīng)包含主要的醫(yī)療器械功能，如PACS中的影像加載。

最大并發(fā)數(shù)的響應(yīng)效率應(yīng)考慮緩存的影響，應(yīng)說(shuō)明不受緩存影響下的響應(yīng)時(shí)間，并在檢驗(yàn)方法明確具體操作，如提供的響應(yīng)時(shí)間受到緩存影響應(yīng)進(jìn)行說(shuō)明。

產(chǎn)品技術(shù)要求模板詳見(jiàn)附錄2。

（七）軟件研究

1.自研軟件研究報(bào)告

注冊(cè)申請(qǐng)人應(yīng)依據(jù)《醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則（2022年修訂版）》提交軟件研究資料（含現(xiàn)成軟件研究資料、互操作性研究資料、GB/T 25000.51-2016檢測(cè)報(bào)告等），建議按照中等級(jí)別及以上要求提交軟件研究資料。

如GB/T 25000.51-2016檢測(cè)報(bào)告為自測(cè)報(bào)告，應(yīng)按照GB/T 25000.51-2016第6章、第7章提供相應(yīng)證明及過(guò)程資料。

如產(chǎn)品具有全新算法，注冊(cè)申請(qǐng)人應(yīng)提交算法研究報(bào)告。算法研究報(bào)告通常包括算法基本信息、算法風(fēng)險(xiǎn)管理、算法需求規(guī)范、算法質(zhì)控要求、算法驗(yàn)證與確認(rèn)、算法可追溯性分析、結(jié)論等內(nèi)容。如產(chǎn)品使用數(shù)據(jù)資源（如參考數(shù)據(jù)庫(kù)），應(yīng)明確數(shù)據(jù)種類(lèi)以及每類(lèi)數(shù)據(jù)的樣本量、數(shù)據(jù)分布等情況。

如產(chǎn)品未使用全新算法，但具有非流程性的復(fù)雜處理功能，如器官分割，原則上應(yīng)提交證明產(chǎn)品可滿足臨床應(yīng)用要求的驗(yàn)證資料。

自研軟件研究報(bào)告模板詳見(jiàn)附錄3。

2.網(wǎng)絡(luò)安全研究資料

注冊(cè)申請(qǐng)人應(yīng)依據(jù)《醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則（2022年第7號(hào)）》提交網(wǎng)絡(luò)安全研究資料，建議按照中等級(jí)別及以上要求提交網(wǎng)絡(luò)安全研究資料。

如軟件產(chǎn)品按照B/S架構(gòu)開(kāi)發(fā)，但聲稱(chēng)按照單機(jī)的網(wǎng)絡(luò)架構(gòu)使用，需在網(wǎng)絡(luò)安全研究資料中的適當(dāng)位置進(jìn)行說(shuō)明，并在說(shuō)明書(shū)中明確相應(yīng)要求，如禁止網(wǎng)絡(luò)連接、關(guān)閉訪問(wèn)端口等。

如產(chǎn)品的網(wǎng)絡(luò)類(lèi)型為局域網(wǎng)，但涉及敏感信息的存儲(chǔ)，應(yīng)考慮系統(tǒng)性數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。例如局域網(wǎng)內(nèi)使用的PACS產(chǎn)品，未添加任何防護(hù)措施，可能導(dǎo)致所有影像數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。

如產(chǎn)品的網(wǎng)絡(luò)類(lèi)型為廣域網(wǎng)，應(yīng)提供滲透測(cè)試報(bào)告，外部軟件環(huán)境應(yīng)具備持續(xù)更新的能力，并在軟件研究資料中提供相應(yīng)資料，滿足網(wǎng)絡(luò)安全要求，并在說(shuō)明書(shū)及其他相應(yīng)資料中明確相應(yīng)要求。

網(wǎng)絡(luò)安全研究資料模板詳見(jiàn)附錄4。

3.可用性研究資料

注冊(cè)申請(qǐng)人應(yīng)依據(jù)《醫(yī)療器械可用性工程注冊(cè)審查指導(dǎo)原則（2024年第13號(hào)）》，提交使用錯(cuò)誤評(píng)估報(bào)告。若前期已開(kāi)展可用性工程研究，亦可提交可用性工程研究報(bào)告，用于替代使用錯(cuò)誤評(píng)估報(bào)告。

4.其他資料

產(chǎn)品若采用移動(dòng)計(jì)算、云計(jì)算、虛擬現(xiàn)實(shí)等信息通信技術(shù)實(shí)現(xiàn)預(yù)期功能與用途，應(yīng)提交相應(yīng)的研究資料。

（八）產(chǎn)品說(shuō)明書(shū)和標(biāo)簽樣稿

說(shuō)明書(shū)、標(biāo)簽和包裝標(biāo)識(shí)需符合《醫(yī)療器械說(shuō)明書(shū)和標(biāo)簽管理規(guī)定》、《醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則（2022年第9號(hào)）》、《醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則（2022年第7號(hào)）》等相關(guān)文件的規(guī)定。

1.說(shuō)明書(shū)

說(shuō)明書(shū)需體現(xiàn)軟件的功能、使用限制、輸入輸出數(shù)據(jù)類(lèi)型（如：CT、MRI、US）、必備軟硬件、最大并發(fā)數(shù)、接口、訪問(wèn)控制、運(yùn)行環(huán)境（如適用）、性能效率（如適用）等信息，明確軟件發(fā)布版本。

其中，軟件功能包括全部核心功能（含安全功能），注明選裝、自動(dòng)功能，其中測(cè)量功能明確測(cè)量準(zhǔn)確性指標(biāo)，圖形學(xué)測(cè)量功能還需提供關(guān)于測(cè)量準(zhǔn)確性的警示信息，數(shù)據(jù)資源明確數(shù)據(jù)種類(lèi)和每類(lèi)數(shù)據(jù)的樣本量。接口逐項(xiàng)說(shuō)明每個(gè)供用戶調(diào)用軟件接口的預(yù)期用戶、使用場(chǎng)景、預(yù)期用途、技術(shù)特征、使用限制、故障應(yīng)對(duì)措施。

軟件功能中對(duì)于可拆分的非醫(yī)療器械功能應(yīng)予以刪除或注明為非醫(yī)療器械功能，對(duì)于不可拆分醫(yī)療的非醫(yī)療器械功能應(yīng)注明為非醫(yī)療器械功能。

說(shuō)明書(shū)提供網(wǎng)絡(luò)安全說(shuō)明和使用指導(dǎo)，明確用戶訪問(wèn)控制機(jī)制、電子接口（含網(wǎng)絡(luò)接口、電子數(shù)據(jù)交換接口）及其數(shù)據(jù)類(lèi)型和技術(shù)特征、網(wǎng)絡(luò)安全特征配置、數(shù)據(jù)備份與災(zāi)難恢復(fù)、運(yùn)行環(huán)境（含硬件配置、外部軟件環(huán)境、網(wǎng)絡(luò)環(huán)境，如適用）、安全軟件兼容性列表（如適用）、外部軟件環(huán)境與安全軟件更新（如適用）、現(xiàn)成軟件清單（SBOM，如適用）等要求。

2.標(biāo)簽樣稿

對(duì)于物理交付方式，產(chǎn)品標(biāo)簽應(yīng)符合相應(yīng)規(guī)定。對(duì)于網(wǎng)絡(luò)交付方式，提交產(chǎn)品網(wǎng)絡(luò)交付頁(yè)面照片。

此外，建議在“關(guān)于”或“幫助”等軟件用戶界面體現(xiàn)產(chǎn)品注冊(cè)信息。

（八）產(chǎn)品變更

1.產(chǎn)品更新

軟件更新分為：

（1）重大軟件更新：影響到醫(yī)療器械安全性或有效性的重大增強(qiáng)類(lèi)軟件更新，應(yīng)申請(qǐng)變更注冊(cè)。

（2）輕微軟件更新：不影響醫(yī)療器械安全性與有效性的增強(qiáng)類(lèi)更新、糾正類(lèi)更新，包括輕微增強(qiáng)類(lèi)軟件更新、糾正類(lèi)軟件更新，通過(guò)質(zhì)量管理體系進(jìn)行控制，原則上無(wú)需申請(qǐng)變更注冊(cè)，待下次變更注冊(cè)時(shí)提交相應(yīng)注冊(cè)申報(bào)資料，但若涉及產(chǎn)品技術(shù)要求內(nèi)容變化也應(yīng)申請(qǐng)變更注冊(cè)。

2.更新資料要求

2.1軟件研究資料

醫(yī)療器械變更注冊(cè)應(yīng)根據(jù)軟件更新情況，提交軟件變化部分對(duì)產(chǎn)品安全性與有效性影響的研究資料：

1）涉及完善型軟件更新：適用于自研軟件發(fā)生完善型更新，或合并適應(yīng)型更新、糾正類(lèi)更新的情形，此時(shí)提交自研軟件完善型更新研究報(bào)告（或自研軟件研究報(bào)告）、外部軟件環(huán)境評(píng)估報(bào)告（若適用）以及GB/T 25000.51-2016檢測(cè)報(bào)告；

2）涉及適應(yīng)型軟件更新：適用于自研軟件發(fā)生適應(yīng)型更新，或合并糾正類(lèi)更新，但未發(fā)生完善型更新的情形，此時(shí)提交自研軟件適應(yīng)型更新研究報(bào)告（或自研軟件研究報(bào)告）；

3）僅發(fā)生糾正類(lèi)軟件更新：適用于自研軟件僅發(fā)生糾正類(lèi)更新的情形，此時(shí)提交自研軟件糾正類(lèi)更新研究報(bào)告；

4）未發(fā)生軟件更新：出具真實(shí)性聲明，明確對(duì)此承擔(dān)法律責(zé)任。

2.2產(chǎn)品技術(shù)要求

獨(dú)立軟件產(chǎn)品技術(shù)要求體現(xiàn)軟件更新情況，包括“產(chǎn)品型號(hào)/規(guī)格及其劃分說(shuō)明”、“性能指標(biāo)”、“附錄”。

2.3說(shuō)明書(shū)

若適用，提交說(shuō)明書(shū)變化情況說(shuō)明。

2.4產(chǎn)品標(biāo)簽樣稿

若適用，提交產(chǎn)品標(biāo)簽樣稿及其變化情況說(shuō)明。

三、審查關(guān)注點(diǎn)

審查中需重點(diǎn)關(guān)注以下幾個(gè)方面：

（一）本規(guī)范適用于獨(dú)立軟件產(chǎn)品注冊(cè)審查。該產(chǎn)品管理類(lèi)別為II類(lèi)，分類(lèi)編碼為21醫(yī)用軟件。

（二）產(chǎn)品技術(shù)要求性能指標(biāo)是否清晰明確。

（三）說(shuō)明書(shū)中必須告知用戶的信息是否完整，如應(yīng)明確本產(chǎn)品預(yù)期使用的環(huán)境、適用人群和限制使用的情況。

（四）注冊(cè)申請(qǐng)表、綜述資料、風(fēng)險(xiǎn)管理報(bào)告、說(shuō)明書(shū)、臨床評(píng)價(jià)資料等申報(bào)資料對(duì)產(chǎn)品預(yù)期用途的描述是否一致。是否明確了產(chǎn)品的適用人群，以及使用場(chǎng)所。

四、參考文獻(xiàn)

[1]國(guó)家市場(chǎng)監(jiān)督管理總局.醫(yī)療器械注冊(cè)與備案管理辦法:國(guó)家市場(chǎng)監(jiān)督管理總局令第47號(hào)[Z].

[2]國(guó)家食品藥品監(jiān)督管理總局.醫(yī)療器械說(shuō)明書(shū)和標(biāo)簽管理規(guī)定:國(guó)家食品藥品監(jiān)督管理總局令第6號(hào)[Z].

[3]國(guó)家食品藥品監(jiān)督管理局.醫(yī)療器械通用名稱(chēng)命名規(guī)則:國(guó)家食品藥品監(jiān)督管理總局令第19號(hào)[Z].

[4]國(guó)家藥品監(jiān)督管理局.醫(yī)療器械注冊(cè)申報(bào)資料要求和批準(zhǔn)證明文件格式:國(guó)家藥監(jiān)局公告2021年第121號(hào)[Z].

[5]國(guó)家食品藥品監(jiān)督管理局.醫(yī)療器械分類(lèi)目錄:國(guó)家食品藥品監(jiān)督管理總局公告2017年第104號(hào)[Z].

[6]國(guó)家藥品監(jiān)督管理局.醫(yī)療器械產(chǎn)品技術(shù)要求編寫(xiě)指導(dǎo)原則:國(guó)家藥監(jiān)局通告2022年第8號(hào)[Z].

[7]國(guó)家藥品監(jiān)督管理局醫(yī)療器械審評(píng)中心.醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則（2022年修訂版）:國(guó)家藥監(jiān)局器審中心通告2022年第7號(hào)[Z].

[8]國(guó)家藥品監(jiān)督管理局醫(yī)療器械審評(píng)中心.人工智能醫(yī)療器械注冊(cè)審查指導(dǎo)原則:國(guó)家藥監(jiān)局器審中心通告2022年第8號(hào)[Z].

[9]國(guó)家藥品監(jiān)督管理局醫(yī)療器械審評(píng)中心.醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則（2022年修訂版）:國(guó)家藥監(jiān)局器審中心通告2022年第9號(hào)[Z].

[10]國(guó)家藥品監(jiān)督管理局醫(yī)療器械審評(píng)中心.移動(dòng)醫(yī)療器械注冊(cè)技術(shù)審查指導(dǎo)原則:國(guó)家藥監(jiān)局器審中心通告2017年第222號(hào)[Z].

[11]GB/T 42062-2022,醫(yī)療器械 風(fēng)險(xiǎn)管理對(duì)醫(yī)療器械的應(yīng)用[S].

[12]GB/T 25000.51-2016,軟件工程 軟件產(chǎn)品質(zhì)量要求與評(píng)價(jià)(SQuaRE)商業(yè)現(xiàn)貨(COTS)軟件產(chǎn)品的質(zhì)量要求和測(cè)試細(xì)則[S].

[13]YY/T 0664-2020,醫(yī)療器械軟件 軟件生存周期過(guò)程[S].

[14]GB/T 42984.1-2023,健康軟件 第1部分：產(chǎn)品安全的通用要求[S].

[15]YY/T 1861-2023,醫(yī)學(xué)影像存儲(chǔ)與傳輸系統(tǒng)軟件專(zhuān)用技術(shù)條件[S].

[16]YY/T 1862-2023, 冠狀動(dòng)脈CT影像處理軟件專(zhuān)用技術(shù)條件[S].

[17]YY/T 1843-2022, 醫(yī)用電氣設(shè)備網(wǎng)絡(luò)安全基本要求[S].

[18]YY/T 1437-2023，醫(yī)療器械  GB/T 42062應(yīng)用指南[S].

[19]YY/T 1406.1-2016，醫(yī)療器械軟件 第1部分 YY/T 0316 應(yīng)用于醫(yī)療器械軟件的指南[S].

附錄1產(chǎn)品描述模板

產(chǎn)品描述

1. 器械及操作原理描述

1.1產(chǎn)品工作原理

1.1.1核心算法

提供支持的DICOM服務(wù)及實(shí)現(xiàn)方式（如適用）。

提供其他核心功能的工作原理（如適用）。

注：核心算法如涉及處理順序，請(qǐng)對(duì)順序進(jìn)行說(shuō)明，并按照處理順序逐項(xiàng)說(shuō)明；如核心功能為全新算法，應(yīng)注明相關(guān)功能并提供算法研究報(bào)告；DICOM相關(guān)功能使用的不是第三方組件，應(yīng)提供DICOM符合性聲明，及提供完整測(cè)試記錄的。

1.1.2產(chǎn)品功能

說(shuō)明產(chǎn)品全部功能。

注：功能應(yīng)涵蓋說(shuō)明書(shū)中對(duì)應(yīng)的供用戶調(diào)用的全部功能（含安全功能）；對(duì)于醫(yī)學(xué)圖像、生理參數(shù)、體外診斷等數(shù)據(jù)的測(cè)量、處理、模型計(jì)算、分析等醫(yī)療器械功能應(yīng)進(jìn)行詳細(xì)說(shuō)明；如產(chǎn)品功能包含不可拆分的非醫(yī)療器械功能，應(yīng)對(duì)無(wú)法拆分的原因提供說(shuō)明，描述非醫(yī)療器械功能對(duì)于醫(yī)療器械軟件的影響，同時(shí)分析其可能產(chǎn)生的風(fēng)險(xiǎn)。

1.1.3體系結(jié)構(gòu)

提供適用的體系架構(gòu)圖（如分層架構(gòu)），以及架構(gòu)圖實(shí)現(xiàn)產(chǎn)品功能的相關(guān)說(shuō)明。

1）體系架構(gòu)圖請(qǐng)區(qū)分醫(yī)療器械軟件、必備軟件、外部軟件環(huán)境。

2）若適用，組成模塊和功能模塊均需注明選裝。

3）提供必備軟件、外部軟件環(huán)境相關(guān)軟件用途說(shuō)明，如必備軟件、外部軟件環(huán)境在體系結(jié)構(gòu)圖上不方便進(jìn)行體現(xiàn)，可只以文字進(jìn)行說(shuō)明。

1.1.4用戶界面

1）提供用戶界面關(guān)系圖。

2）說(shuō)明界面與功能的對(duì)應(yīng)關(guān)系，界面應(yīng)提供全部的功能。

3）說(shuō)明產(chǎn)品正常使用時(shí)，醫(yī)療器械功能界面在典型工作流中的組合路徑。

4）依據(jù)主要界面圖/圖示（如原始圖片不清晰提供圖示）詳述界面的布局、選項(xiàng)、功能，說(shuō)明當(dāng)前界面的進(jìn)入方式、輸入項(xiàng)與輸出項(xiàng)。

5）如適用，提供軟件輸出報(bào)告樣張，就輸出報(bào)告的具體內(nèi)容進(jìn)行描述。

注：此處描述為主要界面并非主界面，產(chǎn)品技術(shù)要求部分與研究報(bào)告可只說(shuō)明主界面。

1.1.5物理拓?fù)?/p>

1）基于軟件設(shè)計(jì)規(guī)范文檔提供軟件的物理拓?fù)鋱D，并進(jìn)行詳細(xì)說(shuō)明，物理拓?fù)鋱D應(yīng)體現(xiàn)數(shù)據(jù)流向及數(shù)據(jù)內(nèi)容，可參考《醫(yī)學(xué)圖像存儲(chǔ)與傳輸軟件（PACS）注冊(cè)審查指導(dǎo)原則（2024年修訂版）》中的“圖二 物理拓?fù)涫疽鈭D”。

2）物理拓?fù)鋱D應(yīng)展現(xiàn)軟件/組成模塊、通用計(jì)算平臺(tái)、醫(yī)療器械硬件產(chǎn)品/部件、必備軟件之間的物理連接關(guān)系，包括全部外圍設(shè)備。

1.1.6其他資料

1）若適用，請(qǐng)說(shuō)明與其他系統(tǒng)（如HIS等）的通信方式（如協(xié)議、接口等），若采用接口，請(qǐng)說(shuō)明對(duì)接方式，以及所需的信息列表。

2）若適用，請(qǐng)說(shuō)明如何更改Logo。

3）若適用，請(qǐng)說(shuō)明如何更改報(bào)告模板。

1.2結(jié)構(gòu)及組成

1）交付內(nèi)容: 包括軟件安裝程序、授權(quán)文件、外部軟件環(huán)境安裝程序等軟件程序文件。

注：可不再體現(xiàn)交付形式

2）產(chǎn)品架構(gòu)：如單機(jī)（客戶端）、C/S架構(gòu)、B/S架構(gòu)、混合式架構(gòu)（兼具C/S、B/S架構(gòu)））。

3）功能模塊：包括客戶端、服務(wù)器端（如適用）、云端（如適用），如適用注明選裝、模塊版本。

注：模塊功能請(qǐng)與產(chǎn)品技術(shù)要求保持一致。

4）預(yù)期規(guī)模（PACS適用）：如單機(jī)PACS、科室級(jí)PACS、院級(jí)PACS和區(qū)域級(jí)PACS等。

1.3區(qū)別于其他同類(lèi)產(chǎn)品的特征

依實(shí)際情況填寫(xiě)，如無(wú)明顯特征可寫(xiě)無(wú)。

2. 型號(hào)規(guī)格

1）如只有一個(gè)型號(hào)，與申請(qǐng)表一致。

2）如有多個(gè)型號(hào)，采用對(duì)比表或帶有說(shuō)明性文字的圖片、圖表，描述各種型號(hào)規(guī)格的結(jié)構(gòu)及組成（或配置）、功能、產(chǎn)品特征和運(yùn)行模式、技術(shù)參數(shù)等內(nèi)容。

3. 包裝說(shuō)明

1）若產(chǎn)品采用物理交付的形式，應(yīng)提供下列信息：

a)包裝材料/材質(zhì)

b)包裝清單

c)包裝圖紙、照片

2）若產(chǎn)品采用網(wǎng)絡(luò)交付的形式，提交產(chǎn)品網(wǎng)絡(luò)交付頁(yè)面照片，該頁(yè)面的產(chǎn)品注冊(cè)信息應(yīng)符合相應(yīng)規(guī)定。

4. 研發(fā)歷程

依實(shí)際情況填寫(xiě)（闡述注冊(cè)產(chǎn)品的研發(fā)背景和目的）。

5. 同類(lèi)產(chǎn)品的參考和比較

1）參考原因

2）列表對(duì)比

列表對(duì)比應(yīng)說(shuō)明申報(bào)產(chǎn)品與同類(lèi)產(chǎn)品和/或前代產(chǎn)品在工作原理、結(jié)構(gòu)及組成、、性能指標(biāo)，以及適用范圍等方面的異同。

附錄2產(chǎn)品技術(shù)要求模板

醫(yī)療器械產(chǎn)品技術(shù)要求

醫(yī)療器械產(chǎn)品技術(shù)要求編號(hào)：

××××××軟件

1.產(chǎn)品型號(hào)/規(guī)格及其劃分說(shuō)明

1.1軟件型號(hào)規(guī)格

型號(hào)規(guī)格：明確軟件的型號(hào)/規(guī)格，無(wú)需體現(xiàn)軟件發(fā)布版本。

1.2軟件發(fā)布版本

軟件發(fā)布版本：明確軟件發(fā)布版本。

1.3軟件版本命名規(guī)則

明確軟件完整版本全部字段的位數(shù)、范圍、含義，若軟件模塊（含醫(yī)用中間件）單獨(dú)進(jìn)行版本控制亦需提供其版本命名規(guī)則，并明確與軟件版本命名規(guī)則的關(guān)系。軟件和軟件模塊的版本命名規(guī)則均需與質(zhì)量管理體系保持一致。

注：軟件版本命名規(guī)則需注明“完整版本”的全部字段及字段含義；軟件完整版本應(yīng)涵蓋軟件更新全部類(lèi)型，字段含義明確且無(wú)歧義無(wú)矛盾，能夠區(qū)分重大軟件更新和輕微軟件更新，保證軟件更新的版本變更符合軟件版本命名規(guī)則要求；考慮《醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則》、《醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則》中關(guān)于重大、輕微變更的界定要求。

2.性能指標(biāo)

注：性能指標(biāo)可以不適用，但不應(yīng)有空缺部分，不適用部分應(yīng)在非臨床資料中單獨(dú)提供詳細(xì)說(shuō)明；性能指標(biāo)應(yīng)可測(cè)試、可驗(yàn)證，如指標(biāo)在不同典型測(cè)試環(huán)境有區(qū)別應(yīng)分別要求(PC端、移動(dòng)端)。

2.1 通用要求

2.1.1功能

依據(jù)說(shuō)明書(shū)和用戶界面明確軟件供用戶調(diào)用的全部醫(yī)療器械功能（含安全功能）綱要，注明選裝、自動(dòng)功能，其中客觀物理測(cè)量功能應(yīng)明確測(cè)量準(zhǔn)確性指標(biāo)，數(shù)據(jù)資源（如參考數(shù)據(jù)庫(kù)）明確數(shù)據(jù)種類(lèi)和每類(lèi)數(shù)據(jù)的樣本量。若核心功能相同但核心算法類(lèi)型不同，則每類(lèi)核心算法均需備注。

產(chǎn)品技術(shù)要求中不應(yīng)包含可拆分的非醫(yī)療器械功能，對(duì)于不可拆分的非醫(yī)療器械功能簡(jiǎn)述功能即可。

功能描述應(yīng)具體準(zhǔn)確，如圖像的測(cè)量功能應(yīng)明確測(cè)量具體內(nèi)容，且功能描述盡量不要用“主要”“等”“大概”字眼。

不同算法類(lèi)型的醫(yī)療器械功能應(yīng)進(jìn)行說(shuō)明。

2.1.2使用限制

依據(jù)說(shuō)明書(shū)明確軟件的用戶使用限制和技術(shù)限制。

可包括如下使用限制：

用戶使用限制包括用戶使用或管理的數(shù)據(jù)的長(zhǎng)度、數(shù)量、句法條件等客觀約束，如登錄名和密碼格式限制，導(dǎo)入導(dǎo)出文件格式要求。

技術(shù)限制包括樣本的大小、參數(shù)的限制值、處理圖像數(shù)據(jù)的限制，如CT影像的層厚、管電流管電壓、分辨率。

2.1.3輸入輸出

明確軟件的輸入數(shù)據(jù)類(lèi)型（如醫(yī)學(xué)圖像、生理參數(shù)、體外診斷等數(shù)據(jù)）、輸出結(jié)果類(lèi)型（如處理、測(cè)量、分析等結(jié)果）。

注：需要與數(shù)據(jù)接口中數(shù)據(jù)類(lèi)型相對(duì)應(yīng)。

2.1.4接口

明確軟件供用戶調(diào)用的應(yīng)用程序接口（API）、數(shù)據(jù)接口（含傳輸協(xié)議、存儲(chǔ)格式，如DICOM、HL7、JPG、PNG、私有協(xié)議與格式）、產(chǎn)品接口（可聯(lián)合使用的其他醫(yī)療器械獨(dú)立軟件、醫(yī)療器械硬件產(chǎn)品）。

如適用，應(yīng)明確產(chǎn)品支持的 DICOM 服務(wù)（如DICOM Query/Retrieve、DICOM Work List、DICOM Storage 、DICOM Storage Commitment、DICOM Print、DICOM MPPS）。

數(shù)據(jù)接口應(yīng)包含以下三種實(shí)體接口類(lèi)型：

a) 外部獲取信息接口，如從數(shù)據(jù)庫(kù)、文件、其他程序API獲取數(shù)據(jù)。

b) 對(duì)外輸出接口，如輸出報(bào)告文件、向數(shù)據(jù)庫(kù)寫(xiě)入數(shù)據(jù)。

c) 內(nèi)部不同實(shí)體間的接口，如服務(wù)器與客戶端通信。

描述應(yīng)具體，包括涉及協(xié)議、存儲(chǔ)格式、預(yù)期目的等信息，如：客戶端通過(guò)HTTPS協(xié)議與服務(wù)器連接，進(jìn)行影像數(shù)據(jù)傳輸，數(shù)據(jù)存儲(chǔ)格式為.dcm。

2.1.5必備軟硬件

明確軟件正常運(yùn)行所必需的其他的醫(yī)療器械獨(dú)立軟件（名稱(chēng)、型號(hào)規(guī)格、發(fā)布版本）及醫(yī)用中間件（名稱(chēng)、型號(hào)規(guī)格、發(fā)布版本）、醫(yī)療器械硬件產(chǎn)品（名稱(chēng)、型號(hào)規(guī)格）。

注：非醫(yī)療硬件、軟件不屬于必備軟硬件。

2.1.6運(yùn)行環(huán)境

明確軟件正常運(yùn)行所需的典型運(yùn)行環(huán)境，包括硬件配置（含處理器、存儲(chǔ)器、外設(shè)器件）、外部軟件環(huán)境（列明全部軟件的名稱(chēng)、完整版本、補(bǔ)丁版本，使用“兼容版本”而非“以上版本”、“更高版本”）、網(wǎng)絡(luò)條件（含網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)類(lèi)型、網(wǎng)絡(luò)帶寬），涵蓋客戶端、服務(wù)器端（若適用）、云端（若適用）要求。無(wú)需重復(fù)描述必備軟硬件。

外部軟件環(huán)境包括系統(tǒng)軟件、通用應(yīng)用軟件、通用中間件、支持軟件；網(wǎng)絡(luò)架構(gòu)如B/S架構(gòu)、C/S架構(gòu)、混合架構(gòu)等；網(wǎng)絡(luò)類(lèi)型如廣域網(wǎng)、局域網(wǎng)、個(gè)域網(wǎng)。

2.1.7性能效率

明確軟件在典型運(yùn)行環(huán)境（含云計(jì)算）下完成典型核心功能的時(shí)間特性，若適用明確資源利用性、容量。

典型功能的處理對(duì)象如對(duì)性能效率產(chǎn)生影響，應(yīng)明確處理對(duì)象的規(guī)格，如圖像處理類(lèi)，推薦使用512×512重建矩陣、含有2幅影像的CT序列。

2.1.8最大并發(fā)數(shù)

明確軟件在典型運(yùn)行環(huán)境（含云計(jì)算）下的實(shí)施典型并發(fā)操作的最大并發(fā)用戶數(shù)和/或患者數(shù)，注明相應(yīng)響應(yīng)時(shí)間。

典型操作不應(yīng)只有登錄操作，還應(yīng)包含主要的醫(yī)療器械功能，如PACS中的影像加載。

最大并發(fā)數(shù)的響應(yīng)效率應(yīng)考慮緩存的影響，應(yīng)說(shuō)明不受緩存影響下的響應(yīng)時(shí)間，如響應(yīng)時(shí)間受到緩存影響應(yīng)進(jìn)行說(shuō)明。

2.1.9用戶界面

明確軟件的用戶界面類(lèi)型和用戶輸入類(lèi)型。

2.1.10消息

明確軟件向用戶提供的消息類(lèi)型和形式。

形式通常包括：彈出框、提示音、進(jìn)度條、顏色突出等方式；類(lèi)型通常包括：確認(rèn)、提示、警告和錯(cuò)誤分類(lèi)。

2.1.11用戶差錯(cuò)防御

明確軟件對(duì)導(dǎo)致嚴(yán)重后果的用戶操作錯(cuò)誤的防御能力。

注：用戶差錯(cuò)防御應(yīng)對(duì)的應(yīng)當(dāng)是用戶的主動(dòng)行為，如影像文件傳輸過(guò)程中的關(guān)閉，可進(jìn)行提醒確認(rèn)，以及支持?jǐn)帱c(diǎn)續(xù)傳。

2.1.12訪問(wèn)控制

明確軟件的用戶身份鑒別方法、用戶類(lèi)型及用戶訪問(wèn)權(quán)限。

用戶登陸軟件的方式通常包括：用戶名和口令、個(gè)人密鑰、生物特征技術(shù)等。

示例：軟件采用用戶名和密碼的方式登陸，用戶類(lèi)型包含普通用戶和管理員，用戶和管理員的權(quán)限分別列出。

2.1.13版權(quán)保護(hù)

明確軟件的版權(quán)保護(hù)技術(shù)及其對(duì)軟件正常使用的影響。

通常采用：注冊(cè)碼，license，硬件加密狗等。

2.1.14可靠性

明確軟件出錯(cuò)的數(shù)據(jù)保存、恢復(fù)及繼續(xù)運(yùn)行能力。

2.1.15維護(hù)性

明確軟件向用戶提供的維護(hù)功能和維護(hù)信息類(lèi)型。

包括對(duì)系統(tǒng)資源適用情況的監(jiān)測(cè)，日志，警告屏，異常信息提示，軟件本身的配置管理功能，用戶管理，系統(tǒng)管理等。

2.2專(zhuān)用要求（若適用）

注：依據(jù)專(zhuān)用標(biāo)準(zhǔn)（名稱(chēng)、發(fā)布年份）適用條款逐條描述。

2.3安全要求（若適用）

注：明確安全標(biāo)準(zhǔn)名稱(chēng)和發(fā)布年份。

2.3.1 YY 9706.108-2021（若適用）

軟件如涉及報(bào)警功能應(yīng)考慮YY 9706.108-2021的適用性。

……

3.檢驗(yàn)方法

依據(jù)檢測(cè)單元分述軟件測(cè)試環(huán)境（與典型運(yùn)行環(huán)境等同）。

3.1通用要求符合性檢驗(yàn)

通過(guò)檢查說(shuō)明書(shū)、實(shí)際操作、軟件測(cè)試等方法逐條說(shuō)明2.1各條款的檢驗(yàn)方法，并驗(yàn)證2.1各條款的符合性。

若核心功能相同但核心算法類(lèi)型不同，則每類(lèi)核心算法所對(duì)應(yīng)的核心功能均需檢測(cè)（檢測(cè)對(duì)象為核心功能而非核心算法）。

注：建議在產(chǎn)品技術(shù)要求中提供具體明確且能滿足可復(fù)現(xiàn)要求的檢驗(yàn)方法。

3.2 專(zhuān)用要求檢驗(yàn)方法（若適用）

3.3 安全要求檢驗(yàn)方法（若適用）

3.3.1 依據(jù) YY 9706.108-2021的方法進(jìn)行檢驗(yàn)（若適用）。

……

4.術(shù)語(yǔ)

注：明確軟件所用專(zhuān)業(yè)術(shù)語(yǔ)（縮寫(xiě)）含義

舉例：

4.1 DICOM 3.0標(biāo)準(zhǔn)

即醫(yī)學(xué)數(shù)字成像和通信（Digital Imaging and Communication of Medicine - DICOM），是醫(yī)學(xué)圖像和相關(guān)信息的國(guó)際標(biāo)準(zhǔn)。它定義了質(zhì)量能滿足臨床需要的可用于數(shù)據(jù)交換的醫(yī)學(xué)圖像格式。

即標(biāo)準(zhǔn)化的衛(wèi)生信息傳輸協(xié)議，是醫(yī)療領(lǐng)域不同應(yīng)用之間電子傳輸?shù)膮f(xié)議。

（分頁(yè)）

附錄3自研軟件研究報(bào)告模板

自研軟件研究報(bào)告

1.基本信息

1.1軟件標(biāo)識(shí)

軟件的名稱(chēng)：

型號(hào)規(guī)格：

發(fā)布版本：

HASH值:（如MD5值）

注冊(cè)申請(qǐng)人:

設(shè)計(jì)開(kāi)發(fā)地址:

現(xiàn)成軟件組件：

1.2安全性級(jí)別

軟件的安全性級(jí)別：

注：從風(fēng)險(xiǎn)角度建議獨(dú)立軟件的安全性級(jí)別至少為中等。

判定理由：

1）結(jié)合軟件的預(yù)期用途、使用場(chǎng)景、核心功能進(jìn)行綜合判定。

2）也可根據(jù)風(fēng)險(xiǎn)管理所確定的風(fēng)險(xiǎn)等級(jí)進(jìn)行判定，軟件安全性級(jí)別與風(fēng)險(xiǎn)等級(jí)的分級(jí)可以不同，但二者存在對(duì)應(yīng)關(guān)系，因此可根據(jù)風(fēng)險(xiǎn)等級(jí)來(lái)判定軟件安全性級(jí)別，但應(yīng)在采取風(fēng)險(xiǎn)控制措施之前進(jìn)行判定。

3）亦可參考已上市同類(lèi)醫(yī)療器械軟件的不良事件和召回情況進(jìn)行判定，即已上市同類(lèi)醫(yī)療器械軟件若發(fā)生嚴(yán)重不良事件或一級(jí)召回屬于嚴(yán)重級(jí)別，發(fā)生不良事件或二級(jí)召回屬于中等級(jí)別，未發(fā)生不良事件且僅發(fā)生三級(jí)召回或無(wú)召回屬于輕微級(jí)別。

1.3結(jié)構(gòu)功能

1.3.1體系結(jié)構(gòu)圖

此處應(yīng)在產(chǎn)品技術(shù)要求的基礎(chǔ)上注明各組成模塊的安全性級(jí)別。

1.3.2用戶界面關(guān)系圖與主界面圖示

此處應(yīng)與產(chǎn)品技術(shù)要求附錄一致。

1.3.3功能詳述

依據(jù)體系結(jié)構(gòu)圖詳述圖示軟件模塊（即組成模塊）的功能、用途、接口以及必備軟件、云計(jì)算等情況，并注明各組成模塊的安全性級(jí)別。依據(jù)用戶界面關(guān)系圖（若適用）詳述圖示軟件模塊（即功能模塊）的功能、用途、接口，依據(jù)主界面圖示（若適用）詳述主界面的布局、選項(xiàng)、功能。

1.3.4接口相關(guān)信息

表1 接口描述信息

注：產(chǎn)品技術(shù)要求中的接口均應(yīng)在此處說(shuō)明；技術(shù)特征包括但不限于連接對(duì)象、信息內(nèi)容、通信協(xié)議、性能指標(biāo)、網(wǎng)絡(luò)安全保證等要求；使用限制需考慮每個(gè)軟件接口的預(yù)期用戶范圍、連接要求。

1.3物理拓?fù)?/p>

在產(chǎn)品技術(shù)要求附錄要求的基礎(chǔ)上描述每個(gè)數(shù)據(jù)場(chǎng)景流向下的接口、功能模塊、用途等相關(guān)信息。

1.5運(yùn)行環(huán)境

1.5.1硬件配置

此處應(yīng)產(chǎn)品技術(shù)要求保持一致。

1.5.2外部軟件環(huán)境

此處應(yīng)與產(chǎn)品技術(shù)要求保持一致。

1.5.3必備醫(yī)療器械軟件

此處應(yīng)與產(chǎn)品技術(shù)要求保持一致。

1.5.4網(wǎng)絡(luò)條件

此處應(yīng)與產(chǎn)品技術(shù)要求保持一致。

1.5.5云計(jì)算

若不適用請(qǐng)說(shuō)明。

若適用云計(jì)算，明確云計(jì)算的名稱(chēng)、服務(wù)模式、部署模式、配置以及云服務(wù)商的名稱(chēng)、住所、服務(wù)資質(zhì)。

1.6注冊(cè)歷史

若不適用請(qǐng)說(shuō)明。

若適用明確軟件在中國(guó)、原產(chǎn)國(guó)的注冊(cè)情況，列明歷次注冊(cè)的日期、發(fā)布版本、管理類(lèi)別。軟件組件明確所屬醫(yī)療器械的注冊(cè)情況。此外，亦可提供軟件在其他主要國(guó)家和地區(qū)的注冊(cè)情況。

2.實(shí)現(xiàn)過(guò)程

2.1開(kāi)發(fā)概述

1）開(kāi)發(fā)方法：如面向過(guò)程、面向?qū)ο蟆⒚艚蓍_(kāi)發(fā)等。

2）編程語(yǔ)言：如C#，HTML等。

3）開(kāi)發(fā)測(cè)試環(huán)境

a)軟硬件設(shè)備

b)開(kāi)發(fā)測(cè)試工具：開(kāi)發(fā)測(cè)試工具明確名稱(chēng)、完整版本、開(kāi)發(fā)商

c)網(wǎng)絡(luò)條件

d)云計(jì)算

4）開(kāi)發(fā)測(cè)試人員數(shù)量：

5）開(kāi)發(fā)時(shí)間：

6）工作量（人月數(shù)）：

7）代碼行總數(shù)（概數(shù)）：

2.2風(fēng)險(xiǎn)管理

1）軟件風(fēng)險(xiǎn)管理流程圖

2）風(fēng)險(xiǎn)管理過(guò)程的具體活動(dòng)

依據(jù)流程圖詳述軟件風(fēng)險(xiǎn)管理過(guò)程的具體活動(dòng)。

3）風(fēng)險(xiǎn)管理矩陣

提供采取風(fēng)險(xiǎn)控制措施前后的風(fēng)險(xiǎn)矩陣匯總表。

4）軟件開(kāi)發(fā)原始文件

提供開(kāi)發(fā)所形成的原始文件。

5）軟件組件（如適用）

軟件組件提供所屬醫(yī)療器械的風(fēng)險(xiǎn)管理文檔，并注明軟件組件所在位置。

請(qǐng)?jiān)诖颂幷f(shuō)明軟件組件在風(fēng)險(xiǎn)管理文檔的風(fēng)險(xiǎn)編號(hào)。

2.3需求規(guī)范

1）軟件需求規(guī)范文檔

提供需求規(guī)范文檔。

需求文檔內(nèi)容可參考YY/T 0664-2020中5.2.2的要求。

2）軟件開(kāi)發(fā)所形成的原始文件

提供軟件開(kāi)發(fā)所形成的原始文件。

3）軟件組件（如適用）

軟件組件若無(wú)單獨(dú)文檔，可提供所屬醫(yī)療器械的產(chǎn)品需求規(guī)范文檔，并注明軟件組件所在位置。

若使用所屬醫(yī)療器械的產(chǎn)品需求規(guī)范文檔，建議在此處說(shuō)明軟件組件在產(chǎn)品需求規(guī)范文檔中的需求編號(hào)。

2.4生存周期

可以選擇以下任意一種方式進(jìn)行：

方式一：提供詳細(xì)說(shuō)明

1）軟件開(kāi)發(fā)

a)提供開(kāi)發(fā)流程圖。

b)依據(jù)流程圖詳述開(kāi)發(fā)過(guò)程的具體活動(dòng)，也可另附相關(guān)計(jì)劃文檔（詳述的具體活動(dòng)或計(jì)劃文檔應(yīng)包含開(kāi)發(fā)過(guò)程的里程碑，如項(xiàng)目節(jié)點(diǎn)、節(jié)點(diǎn)的輸入及節(jié)點(diǎn)的輸出物）。

注：軟件開(kāi)發(fā)過(guò)程包括軟件開(kāi)發(fā)策劃、軟件需求分析、軟件設(shè)計(jì)、軟件編碼、軟件驗(yàn)證、軟件確認(rèn)、軟件發(fā)布等活動(dòng)。

2）軟件維護(hù)

a)提供軟件維護(hù)流程圖。

b)依據(jù)流程圖詳述軟件維護(hù)過(guò)程的具體活動(dòng)，也可另附相關(guān)計(jì)劃文檔（詳述的具體活動(dòng)或計(jì)劃文檔應(yīng)包含新需求來(lái)源與分類(lèi)，以及說(shuō)明不同分類(lèi)的在后續(xù)過(guò)程中的區(qū)別）。

注：軟件維護(hù)并非軟件售后，為軟件發(fā)布后的增強(qiáng)類(lèi)軟件更新；軟件維護(hù)過(guò)程包括軟件更新需求評(píng)估、軟件更新策劃、軟件更新實(shí)施、軟件驗(yàn)證、軟件確認(rèn)、軟件發(fā)布、用戶告知等活動(dòng)。

3）軟件配置管理

a)提供配置流程圖。

b)依據(jù)流程圖詳述配置過(guò)程的具體活動(dòng)，也可另附相關(guān)計(jì)劃文檔（詳述的具體活動(dòng)或計(jì)劃文檔應(yīng)包含配置識(shí)別項(xiàng)清單，配置識(shí)別項(xiàng)清單包括但不限于文檔、源代碼、開(kāi)發(fā)測(cè)試工具、外部軟件環(huán)境等）；如采用敏捷開(kāi)發(fā)，應(yīng)增加基線管理。

注：軟件配置管理過(guò)程包括配置項(xiàng)識(shí)別、更改控制、配置狀態(tài)記錄等活動(dòng)。

4）如采用敏捷開(kāi)發(fā)，應(yīng)提供文件與記錄控制文檔。

方式二：提供軟件生存周期過(guò)程控制程序文檔

提供軟件生存周期過(guò)程控制程序文檔，內(nèi)容須明確各個(gè)環(huán)節(jié)的具體活動(dòng)。

方式三：軟件生存周期過(guò)程標(biāo)準(zhǔn)核查表

提供軟件生存周期過(guò)程標(biāo)準(zhǔn)核查表，須核查YY/T 0664-2020的各項(xiàng)要求。

核查表建議采用以下形式：

2.5驗(yàn)證與確認(rèn)

2.5.1軟件開(kāi)發(fā)質(zhì)量保證活動(dòng)

概述軟件開(kāi)發(fā)過(guò)程質(zhì)量保證活動(dòng)，或提供軟件開(kāi)發(fā)質(zhì)量保證計(jì)劃文檔。

軟件開(kāi)發(fā)過(guò)程質(zhì)量保證活動(dòng)應(yīng)考慮全生命周期的質(zhì)量保證，但本部分重點(diǎn)考慮驗(yàn)證與確認(rèn)活動(dòng)。

軟件驗(yàn)證包括：源代碼審核、靜態(tài)和動(dòng)態(tài)分析/測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、設(shè)計(jì)評(píng)審等一系列活動(dòng)，是軟件確認(rèn)的基礎(chǔ)。

軟件確認(rèn)包括：用戶測(cè)試、臨床評(píng)價(jià)等一系列活動(dòng)，即要保證軟件滿足用戶需求和預(yù)期用途，又要確保軟件已知剩余缺陷的風(fēng)險(xiǎn)均可接受。

2.5.2系統(tǒng)測(cè)試

1）提供系統(tǒng)測(cè)試計(jì)劃。

2）提供系統(tǒng)測(cè)試報(bào)告。

注：系統(tǒng)測(cè)試計(jì)劃/報(bào)告中如未說(shuō)明測(cè)試用例，需單獨(dú)提交測(cè)試用例；系統(tǒng)測(cè)試計(jì)劃與報(bào)告應(yīng)確保測(cè)試環(huán)境信息齊全，可對(duì)全部功能進(jìn)行驗(yàn)證，如連接影像設(shè)備的PACS軟件的相關(guān)設(shè)備或相關(guān)模擬程序；測(cè)試用例應(yīng)包含所有功能和典型工作流中的功能組合、應(yīng)包含所有使用限制，測(cè)試用例應(yīng)參考YY/T 1861-2023的要求進(jìn)行編寫(xiě)，測(cè)試用例的操作過(guò)程應(yīng)具體明確，并保障測(cè)試用例的可重復(fù)性與可操作性。

2.5.3用戶測(cè)試

1）提供用戶測(cè)試計(jì)劃。

2）提供用戶測(cè)試報(bào)告。

3）用戶測(cè)試應(yīng)包含用戶測(cè)試人員信息。

注：測(cè)試人員應(yīng)能代表預(yù)期使用對(duì)象，如代表醫(yī)生用戶應(yīng)為對(duì)項(xiàng)目不了解的具有醫(yī)療背景的人員，代表患者的用戶，應(yīng)為對(duì)項(xiàng)目不了解的不具有醫(yī)療背景的人員。

2.6可追溯性分析

2.6.1可追溯性分析過(guò)程

1）提供可追溯性分析流程圖。

2）依據(jù)流程圖詳述可追溯性分析過(guò)程的具體活動(dòng)，也可另附相關(guān)計(jì)劃文檔。

注：可追溯性是全生命周期的活動(dòng)，每個(gè)階段都應(yīng)進(jìn)行可追溯的分析；對(duì)于每個(gè)階段，都應(yīng)進(jìn)行可追溯分析確認(rèn)，以確保每個(gè)階段的文檔都與前一階段的文檔有明確的追溯關(guān)系。

2.6.2可追溯性分析報(bào)告

可追溯性分析報(bào)告應(yīng)包含以下內(nèi)容：

1）分析報(bào)告應(yīng)包含在生命周期各階段的可追溯性情況以及結(jié)論。

2）分析報(bào)告應(yīng)說(shuō)明軟件需求等信息在開(kāi)發(fā)過(guò)程中是否發(fā)生變化，如發(fā)生變化，應(yīng)說(shuō)明可追溯分析的實(shí)施情況。

3）匯總列明軟件需求規(guī)范文檔、軟件設(shè)計(jì)規(guī)范文檔、源代碼（明確軟件單元名稱(chēng)即可）、軟件測(cè)試報(bào)告、軟件風(fēng)險(xiǎn)分析報(bào)告之間的對(duì)應(yīng)關(guān)系。

2.6.3軟件開(kāi)發(fā)所形成的原始文件

提供開(kāi)發(fā)所形成的原始文件。

2.7缺陷管理

2.7.1缺陷管理過(guò)程

1）缺陷管理流程圖。

2）依據(jù)流程圖詳述缺陷管理的具體活動(dòng)，也可另附相關(guān)計(jì)劃文檔（詳述的具體活動(dòng)或計(jì)劃文檔應(yīng)包含缺陷記錄要求）。

注：軟件缺陷管理過(guò)程包括軟件缺陷評(píng)估、軟件缺陷修復(fù)、回歸測(cè)試等活動(dòng)。

2.7.2測(cè)試階段缺陷數(shù)據(jù)

1）缺陷總數(shù)。

2）剩余缺陷數(shù)。

2.7.3已知缺陷內(nèi)容

列明軟件已知剩余缺陷的內(nèi)容、影響、風(fēng)險(xiǎn)，確保風(fēng)險(xiǎn)均可接受。

軟件已知剩余缺陷情況可另附文件。

2.8更新歷史

2.8.1完整版本命名規(guī)則

明確軟件完整版本全部字段的位數(shù)、范圍、含義，若軟件模塊（含醫(yī)用中間件）單獨(dú)進(jìn)行版本控制亦需提供其版本命名規(guī)則，并明確與軟件版本命名規(guī)則的關(guān)系。軟件和軟件模塊的版本命名規(guī)則均需與質(zhì)量管理體系保持一致。

注：此處應(yīng)與產(chǎn)品技術(shù)要求保持一致。

如適用，列明自前次注冊(cè)以來(lái)歷次軟件更新的完整版本、日期、類(lèi)型、具體內(nèi)容。

表3軟件歷次更新信息

3.核心功能

本軟件采用的算法詳細(xì)信息如下表所示:

表4算法詳細(xì)信息

核心功能與核心算法類(lèi)型包括全新和成熟兩種類(lèi)型，其中全新是指未上市或安全有效性尚未在醫(yī)療實(shí)踐中得到充分證實(shí)的情形，成熟是指安全有效性已在醫(yī)療實(shí)踐中得到充分證實(shí)的情形。核心算法若基于已有的成熟算法但用于新的預(yù)期用途、適用范圍也屬于全新類(lèi)型。

全新的核心功能、核心算法、預(yù)期用途需注明，并提供相應(yīng)安全有效性研究資料。

全新算法需要提供《算法研究報(bào)告》，通常包括算法基本信息、算法風(fēng)險(xiǎn)管理、算法需求規(guī)范、算法質(zhì)控要求、算法驗(yàn)證與確認(rèn)、算法可追溯性分析、結(jié)論等內(nèi)容。

4.結(jié)論

簡(jiǎn)述軟件實(shí)現(xiàn)過(guò)程的規(guī)范性和核心功能的正確性，判定軟件的安全有效性是否滿足要求，受益是否大于風(fēng)險(xiǎn)。

5.附件

提供以本部分附件的文件列表。

附錄4網(wǎng)絡(luò)安全研究報(bào)告模板

網(wǎng)絡(luò)安全研究報(bào)告

1基本信息

1.1軟件信息

1）軟件名稱(chēng)：

2）型號(hào)規(guī)格：

3）發(fā)布版本：

4）網(wǎng)絡(luò)安全的安全性級(jí)別：輕微、中等、嚴(yán)重（說(shuō)明與軟件安全級(jí)別是否相同，如果低于軟件安全級(jí)別需要說(shuō)明理由，理由闡述可以結(jié)合網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析）

1.2數(shù)據(jù)架構(gòu)

提供申報(bào)醫(yī)療器械在每個(gè)使用場(chǎng)景（含遠(yuǎn)程維護(hù)與升級(jí)，下同）下的網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)流圖，并依據(jù)圖示描述醫(yī)療器械相關(guān)數(shù)據(jù)和電子接口的基本情況。

1.2.1網(wǎng)絡(luò)條件和數(shù)據(jù)流圖

網(wǎng)絡(luò)條件：

表5網(wǎng)絡(luò)條件描述

數(shù)據(jù)流圖：

1.2.2數(shù)據(jù)類(lèi)型

1.2.3電子接口

1.3網(wǎng)絡(luò)安全能力

逐項(xiàng)分析申報(bào)醫(yī)療器械對(duì)于該項(xiàng)網(wǎng)絡(luò)安全能力的適用性，詳述適用網(wǎng)絡(luò)安全能力的實(shí)現(xiàn)方法以及不適用理由。若適用，提供其他網(wǎng)絡(luò)安全能力的適用情況說(shuō)明。

1.4網(wǎng)絡(luò)安全補(bǔ)丁

列明網(wǎng)絡(luò)安全補(bǔ)丁的基本情況（含必備軟件、外部軟件環(huán)境），明確網(wǎng)絡(luò)安全補(bǔ)丁的名稱(chēng)、完整版本、發(fā)布日期。

1.5安全軟件

明確安全軟件的基本情況。描述申報(bào)醫(yī)療器械兼容或所用的安全軟件（如殺毒軟件、防火墻等）的名稱(chēng)、型號(hào)規(guī)格、完整版本、供應(yīng)商、運(yùn)行環(huán)境、防護(hù)規(guī)則配置要求。

2.實(shí)現(xiàn)過(guò)程

2.1風(fēng)險(xiǎn)管理

通常出具單獨(dú)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理報(bào)告和風(fēng)險(xiǎn)分析報(bào)告，如果沒(méi)有單獨(dú)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理報(bào)告和風(fēng)險(xiǎn)分析報(bào)告，需要注明網(wǎng)絡(luò)安全的情況。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理活動(dòng)，主要包括識(shí)別資產(chǎn)、威脅、脆弱性：

識(shí)別資產(chǎn)（Asset，對(duì)個(gè)人或組織有價(jià)值的物理和數(shù)字實(shí)體）

威脅（Threat，可能導(dǎo)致對(duì)個(gè)人或組織產(chǎn)生損害的非預(yù)期事件發(fā)生的潛在原因）

脆弱性（Vulnerability，可能會(huì)被威脅所利用的資產(chǎn)或風(fēng)險(xiǎn)控制措施的弱點(diǎn)）

評(píng)估威脅和脆弱性對(duì)于醫(yī)療器械和患者的影響以及被利用的可能性；

確定風(fēng)險(xiǎn)水平并采取充分、有效、適宜的風(fēng)險(xiǎn)控制措施；

基于風(fēng)險(xiǎn)接受準(zhǔn)則評(píng)估網(wǎng)絡(luò)安全綜合剩余風(fēng)險(xiǎn)，保證網(wǎng)絡(luò)安全綜合剩余風(fēng)險(xiǎn)均處于可接受水平。

2.2需求規(guī)范

提供申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全（含遠(yuǎn)程維護(hù)）需求規(guī)范文檔，如果沒(méi)有單獨(dú)的網(wǎng)絡(luò)安全需求，可提供軟件需求文檔，但需注明網(wǎng)絡(luò)安全情況。

2.3驗(yàn)證與確認(rèn)

2.3.1網(wǎng)絡(luò)安全驗(yàn)證

提供申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全（含遠(yuǎn)程維護(hù)）測(cè)試計(jì)劃和報(bào)告。

需在軟件驗(yàn)證與確認(rèn)的框架下，結(jié)合產(chǎn)品網(wǎng)絡(luò)安全特性開(kāi)展相關(guān)質(zhì)控工作，質(zhì)控方法：源代碼安全審核、威脅建模、漏洞掃描、滲透測(cè)試、模糊測(cè)試等。

網(wǎng)絡(luò)安全能力要求可參考YY/T 1843-2022中的要求。

2.3.2安全軟件兼容性驗(yàn)證

列出建議安裝的安全軟件用于防止本軟件受到潛在惡意軟件和病毒的攻擊，且與本軟件兼容的安全軟件。并提供兼容性測(cè)試報(bào)告。

2.3.3標(biāo)準(zhǔn)傳輸協(xié)議的驗(yàn)證

對(duì)于標(biāo)準(zhǔn)傳輸協(xié)議或存儲(chǔ)格式，若其滿足醫(yī)療器械網(wǎng)絡(luò)安全需求出具真實(shí)性聲明即可，反之提供相應(yīng)證明材料。

2.3.4私有協(xié)議的驗(yàn)證

對(duì)于私有傳輸協(xié)議或存儲(chǔ)格式，提供完整性測(cè)試總結(jié)報(bào)告。

1）私有協(xié)議涉及數(shù)據(jù)內(nèi)容：如文本、數(shù)字等；

2）傳輸數(shù)據(jù)設(shè)計(jì)；

3）數(shù)據(jù)生成完整性測(cè)試，應(yīng)對(duì)不同復(fù)雜度的數(shù)據(jù)進(jìn)行生成測(cè)試，并進(jìn)行多次生成測(cè)試（如涉及應(yīng)包括不同設(shè)備不同系統(tǒng)），確保多次生成數(shù)據(jù)的一致性：如涉及時(shí)間簽名等信息，進(jìn)行說(shuō)明，并說(shuō)明如何確保數(shù)據(jù)完整；

4）數(shù)據(jù)讀取完整性測(cè)試，應(yīng)對(duì)不同復(fù)雜度的數(shù)據(jù)進(jìn)行讀取測(cè)試，對(duì)于同一份數(shù)據(jù)多次讀取結(jié)果一致（如涉及應(yīng)包括不同設(shè)備不同系統(tǒng)）；

5）測(cè)試結(jié)論。

2.4可追溯性分析

提供申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全可追溯性分析報(bào)告，匯總列明網(wǎng)絡(luò)安全需求規(guī)范文檔、網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)范文檔、源代碼（明確軟件單元名稱(chēng)即可）、網(wǎng)絡(luò)安全測(cè)試報(bào)告、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析報(bào)告之間的對(duì)應(yīng)關(guān)系。亦可提供醫(yī)療器械軟件的可追溯性報(bào)告，但需注明網(wǎng)絡(luò)安全情況。

2.5維護(hù)計(jì)劃

提供申報(bào)醫(yī)療器械網(wǎng)絡(luò)安全更新的流程圖，并結(jié)合質(zhì)量體系的要求依據(jù)圖示描述相關(guān)活動(dòng)。

如涉及遠(yuǎn)程維護(hù)，需提供遠(yuǎn)程維護(hù)流程圖，并結(jié)合體系要求描述相關(guān)活動(dòng)。

提供網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的流程圖，并依據(jù)圖示描述相關(guān)活動(dòng)；或者提供網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案文檔。

3.漏洞評(píng)估

對(duì)于網(wǎng)絡(luò)安全級(jí)別為中等的產(chǎn)品，可提供網(wǎng)絡(luò)安全漏洞自評(píng)報(bào)告或者網(wǎng)絡(luò)安全評(píng)估機(jī)構(gòu)出具的網(wǎng)絡(luò)安全漏洞評(píng)估報(bào)告，明確已知剩余漏洞的維護(hù)方案。

網(wǎng)絡(luò)安全漏洞評(píng)估報(bào)告需包括：掃描所用軟件工具、漏洞庫(kù)（基于國(guó)家信息安全漏洞庫(kù)或互認(rèn)的國(guó)際信息安全漏洞庫(kù)）的基本信息（如名稱(chēng)、完整版本、發(fā)布日期、供應(yīng)商等），按照漏洞等級(jí)明確已知漏洞總數(shù)和剩余漏洞總數(shù)，列明已知剩余漏洞的內(nèi)容、對(duì)產(chǎn)品的影響及綜合剩余風(fēng)險(xiǎn)，確保產(chǎn)品綜合剩余風(fēng)險(xiǎn)均可接受。

如產(chǎn)品的網(wǎng)絡(luò)類(lèi)型為廣域網(wǎng)，應(yīng)提供滲透測(cè)試的報(bào)告。

4.總結(jié)

概述申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全實(shí)現(xiàn)過(guò)程的規(guī)范性和網(wǎng)絡(luò)安全漏洞評(píng)估結(jié)果，判定申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全是否滿足要求，受益是否大于風(fēng)險(xiǎn)。

5.附件

提供以附件形式提供的文件列表。

來(lái)源：北京市藥品監(jiān)督管理局