答疑匯總|醫械產品技術要求編寫常見問題(第七十八篇)
本篇為醫械產品技術要求編寫常見問題匯總整理—第七十八篇。
醫療器械軟件的測量功能可分為‘圖形學測量’、‘客觀物理測量’;此兩種測量功能均需要結合測量的誤差、不確定度等因素,明確測量準確性指標,如線性度、精度、重復性、再現性、范圍限值、顯示誤差等。注冊申請人需要開展對測量準確性的研究;并在說明書中告知用戶。客觀物理測量的測量準確性指標要求需要納入產品技術要求,圖形學測量則在說明書中對測量準確性給出警示信息。
可以參考《醫學圖像存儲傳輸軟件注冊技術審查指導原則》中相關描述,簡單處理功能(如窗寬、窗位、平移、縮放等)和復雜處理功能(如濾波增強、三維重建等)。
支持多種影像模態的軟件應在產品技術要求中明確每一種影像輸入要求,如圖像要求、掃描要求、使用限制等,對于不支持的模態,需有用戶差錯防御;同時應根據軟件生存周期過程,對多種影像模態應明確相關需求,并進行相關研究、驗證與確認。如涉及人工智能算法(如深度學習),每種影像模態還需分別考慮數據采集、數據整理、數據標注、數據集構建等活動的質控要求,以保障數據質量和算法訓練效果。
根據《醫療器械網絡安全注冊審查指導原則(2022年修訂版)》規定的軟件安全性級別,網絡安全評估具有不同的要求,具體如下:
1)輕微級別:按照現行有效的通用漏洞評分系統(CVSS)所定義的漏洞等級,明確申報醫療器械(含軟件、外部軟件環境,下同)已知漏洞總數和已知剩余漏洞數。
2)中等級別:提供網絡安全漏洞自評報告,明確漏洞掃描所用軟件工具、漏洞庫(基于國家信息安全漏洞庫或互認的國際信息安全漏洞庫)的基本信息(如名稱、完整版本、發布日期、供應商等),按照CVSS漏洞等級明確申報醫療器械已知漏洞總數和已知剩余漏洞數,列明已知剩余漏洞的內容、對產品的影響及綜合剩余風險,保障產品綜合剩余風險均可接受。亦可補充網絡安全評估機構出具的網絡安全漏洞評估報告。
3)嚴重級別:提供網絡安全漏洞自評報告、網絡安全評估機構出具的網絡安全漏洞評估報告,明確已知剩余漏洞的維護方案,保障產品綜合剩余風險均可接受。
