【北京局】印發《第二類醫療器械獨立軟件技術審評規范》

各相關單位：

為指導和規范第二類醫療器械獨立軟件產品的注冊技術審評工作，幫助審評人員理解和掌握該類產品原理、結構、性能、預期用途等內容，把握注冊技術審評工作基本要求和尺度，對產品安全性、有效性作出系統評價，我局結合實際起草了《第二類醫療器械獨立軟件技術審評規范》，現予印發，自發布之日起施行。

特此通知。

北京市藥品監督管理局

2024年11月29日

第二類醫療器械獨立軟件技術審評規范

本審評規范旨在規范第二類醫療器械獨立軟件（以下簡稱獨立軟件）的技術審評，同時也用于指導注冊申請人提交獨立軟件注冊申報資料的準備及撰寫。

本審評規范是對技術審評主要關注點的具體要求，應在現行已發布的《醫療器械軟件注冊審查指導原則（2022年第9號）》、《醫療器械網絡安全注冊審查指導原則（2022年第7號）》、《移動醫療器械注冊技術審查指導原則（2017年第222號）》等相關指導原則的基礎上使用。如有能夠滿足相關法規要求的其他方法，也可以采用，但需要提供詳細的研究資料和驗證資料。

本審評規范是在現行法規、標準體系以及當前科技能力、認知水平下制定的。隨著法規、標準的不斷完善，以及科技能力、認知水平的不斷提高，相關內容也將適時進行修訂。

一、適用范圍

本審評規范適用于獨立軟件的注冊申報，在《醫療器械分類目錄》中分類編碼為21醫用軟件，醫療器械軟件組件可參照相關適用內容。含有人工智能的醫療器械軟件須同時參照《人工智能醫療器械注冊審查指導原則（2022年第8號）》的相關適用內容。

二、技術審查要點

（一）產品名稱

產品命名應符合《醫療器械通用名稱命名規則》、《醫用軟件通用名稱命名指導原則（2021年第48號）》的要求。通用名稱按“特征詞1（如有）+特征詞2（如有）+特征詞3（如有）+核心詞”結構編制。核心詞是對具有相同或者相似的預期用途的軟件的概括表述，如“處理軟件”、“分析軟件”等。特征詞從使用部位、處理對象、技術特點、適用場景等方面展開。特征詞不超過3個。

（二）產品結構及組成

結構及組成至少應包括產品架構、交付內容和功能模塊，交付形式不在結構及組成中體現。

產品架構應描述產品的技術架構，如單機、C/S架構、B/S架構、混合式架構（兼具C/S、B/S架構）。

交付內容一般包括軟件安裝程序、授權文件、外部軟件環境安裝程序等軟件程序文件。功能模塊包括單機或客戶端、服務器端（若適用）、云端（若適用），若適用注明選裝、模塊版本。

（三）產品適用范圍

產品適用范圍一般基于預期用途、使用場景、核心功能予以規范，若適用，分述各功能模塊的適用范圍。同時保證用語的規范性，區分“分析”與“測量”、“手術模擬”與“手術計劃”（牙科、耳鼻喉類），使用“顯示”、“接收”而非“瀏覽”、“采集”。

產品具有圖像處理功能的，應在適用范圍中明確主要的處理功能，如自動測量、三維重建等。

獨立軟件中出現部分非醫療用途功能（如教學、語音及視頻聊天等），應盡量通過模塊化設計予以拆分，若在技術上無法拆分，需將非醫療器械功能作為醫療器械軟件的組成部分予以整體考慮。獨立軟件中出現部分由通用設備（如電腦、手機等）或其他非醫療器械產生的數據，如用于醫療目的（基于相應的醫療指南或專家共識等），可按照醫療器械數據進行規范。非醫療器械功能不應體現在產品適用范圍中。

申報軟件的適用范圍需與申報產品的性能、功能相符，并與非臨床研究/臨床評價資料結論相一致。

（四）產品工作原理

1.核心算法

應結合產品的核心功能介紹產品核心算法，核心算法應按照處理順序逐項說明。如產品具有全新算法，注冊申請人應注明相關功能并提供算法研究報告。

2.功能

功能應詳細闡述產品技術要求中列明的功能及可拆分的非醫療器械功能（如適用）。如功能中包含不可拆分的非醫療器械功能，應對無法拆分的原因進行說明，描述非醫療器械功能對于醫療器械軟件的影響，同時分析其可能產生的風險。如功能中包含可拆分的非醫療器械功能，應對耦合性進行說明，用以明確非醫療器械功能對于醫療器械軟件的影響。

3.體系結構

體系結構應采用適當的形式給予說明（如分層架構圖），詳述圖示軟件模塊（即組成模塊）的功能、用途、接口以及必備軟件、云計算等情況，并對涉及到的必備軟件、外部軟件環境相關軟件用途進行說明。

4.用戶界面

產品圖示應結合用戶界面關系圖與界面圖示共同說明，應體現產品的總體操作邏輯，如醫療器械功能的組合路徑或調用關系，且應與其他申報資料保持一致。如申報產品具備報告功能，應關注輸出報告的具體內容。

5.物理拓撲

物理拓撲應采用適當的形式給予說明，應明確數據流向與數據內容，同時應包含與其連接的全部設備，如CT機。

產品描述模板詳見附錄1。

（五）產品風險管理資料

依據GB/T 42062-2022《醫療器械風險管理對醫療器械的應用》、YY/T 1437-2023《醫療器械 GB/T 42062應用指南》及YY/T 1406.1-2016《醫療器械軟件 第1部分：YY/T 0316應用于醫療器械軟件的指南》，提供產品風險管理報告。

申請人需重點說明：申報產品的研制階段已對有關可能的危害及產生的風險進行了估計和評價，針對性地實施了降低風險的技術和管理方面的措施。從軟件需求規范、軟件設計到軟件實現，直至軟件的驗證或確認，對上述措施的實施和有效性進行了驗證，達到了通用和專用標準的要求以及企業規定的風險可接受準則。申請人對所有剩余風險進行了評價，全部達到可接受的水平。產品風險分析資料需為申請人關于產品安全性的承諾提供支持。

風險管理報告一般包括以下內容：

1.1申報產品的風險管理組織。

1.2申報產品的組成。

1.3申報產品符合的安全標準。

1.4申報產品的預期用途，與安全性有關的特征的判定。

1.5申報產品的全部可能危害。

1.6對所判定危害采取的控制措施。

1.7對所采取風險控制措施的驗證，包括實施的驗證和有效性的驗證以及可追溯性。

1.8對采取控制措施后的剩余風險進行的估計和評價。

1.9變更或延續注冊時，對生產和生產后活動中與軟件產品相關的風險信息進行收集和評審。

（六）產品技術要求

產品技術要求應重點審查以下幾方面內容：

1.軟件版本命名規則

軟件版本命名規則中各字段含義應明確且無歧義無矛盾，能夠區分重大軟件更新和輕微軟件更新，保證軟件更新的版本變更符合軟件版本命名規則要求。各字段含義應進行舉例說明。適用時，版本命名規則需考慮醫療器械網絡安全指導原則等相關指導原則及要點的要求。

2.功能

產品功能應涵蓋產品說明書（以下簡稱說明書）中對應的供用戶調用的全部醫療器械功能（含安全功能），其中對于醫學圖像、生理參數、體外診斷等數據的測量、處理、模型計算、分析等醫療器械功能應進行詳細說明。

產品技術要求中不應包含可拆分的非醫療器械功能，對于不可拆分的非醫療器械功能簡述功能即可。

功能描述應具體準確，如圖像的測量功能應明確測量的具體內容（角度、長度、面積等）。

3.接口

明確軟件供用戶調用的應用程序接口（API）、數據接口（含傳輸協議、存儲格式，如DICOM、HL7、JPG、PNG、私有協議與格式）、產品接口（可聯合使用的其他醫療器械獨立軟件、醫療器械硬件產品）。

其中數據接口應包含外部獲取信息接口、對外輸出信息接口以及內部不同實體間（如適用）的接口。

4.運行環境

運行環境應明確軟件正常運行所需的典型運行環境，包括硬件配置（含處理器、存儲器、外設器件）、外部軟件環境（列明全部軟件的名稱、完整版本、補丁版本，使用“兼容版本”而非“以上版本”、“更高版本”）、網絡條件

（含網絡架構、網絡類型、網絡帶寬），涵蓋客戶端、服務器端（若適用）、云端（若適用）要求。無需重復描述必備軟硬件。

典型環境并非最低配置，一般硬件設備應避免使用“及以上”等描述。

5.性能效率

性能效率應明確軟件在典型運行環境（含云計算）下完成典型核心功能的時間特性，若適用明確規定性能效率下的資源利用性、容量。

典型功能的處理對象如對性能效率產生影響，應明確處理對象的規格，如圖像處理類，推薦使用512×512重建矩陣、含有2幅影像的CT序列。

6.最大并發數

最大并發數應明確軟件在典型運行環境（含云計算）下的實施典型并發操作的最大并發用戶數和/或患者數，注明相應響應時間。

典型操作不應只有登錄操作，還應包含主要的醫療器械功能，如PACS中的影像加載。

最大并發數的響應效率應考慮緩存的影響，應說明不受緩存影響下的響應時間，并在檢驗方法明確具體操作，如提供的響應時間受到緩存影響應進行說明。

產品技術要求模板詳見附錄2。

（七）軟件研究

1.自研軟件研究報告

注冊申請人應依據《醫療器械軟件注冊審查指導原則（2022年修訂版）》提交軟件研究資料（含現成軟件研究資料、互操作性研究資料、GB/T 25000.51-2016檢測報告等），建議按照中等級別及以上要求提交軟件研究資料。

如GB/T 25000.51-2016檢測報告為自測報告，應按照GB/T 25000.51-2016第6章、第7章提供相應證明及過程資料。

如產品具有全新算法，注冊申請人應提交算法研究報告。算法研究報告通常包括算法基本信息、算法風險管理、算法需求規范、算法質控要求、算法驗證與確認、算法可追溯性分析、結論等內容。如產品使用數據資源（如參考數據庫），應明確數據種類以及每類數據的樣本量、數據分布等情況。

如產品未使用全新算法，但具有非流程性的復雜處理功能，如器官分割，原則上應提交證明產品可滿足臨床應用要求的驗證資料。

自研軟件研究報告模板詳見附錄3。

2.網絡安全研究資料

注冊申請人應依據《醫療器械網絡安全注冊審查指導原則（2022年第7號）》提交網絡安全研究資料，建議按照中等級別及以上要求提交網絡安全研究資料。

如軟件產品按照B/S架構開發，但聲稱按照單機的網絡架構使用，需在網絡安全研究資料中的適當位置進行說明，并在說明書中明確相應要求，如禁止網絡連接、關閉訪問端口等。

如產品的網絡類型為局域網，但涉及敏感信息的存儲，應考慮系統性數據被竊取的風險。例如局域網內使用的PACS產品，未添加任何防護措施，可能導致所有影像數據被竊取的風險。

如產品的網絡類型為廣域網，應提供滲透測試報告，外部軟件環境應具備持續更新的能力，并在軟件研究資料中提供相應資料，滿足網絡安全要求，并在說明書及其他相應資料中明確相應要求。

網絡安全研究資料模板詳見附錄4。

3.可用性研究資料

注冊申請人應依據《醫療器械可用性工程注冊審查指導原則（2024年第13號）》，提交使用錯誤評估報告。若前期已開展可用性工程研究，亦可提交可用性工程研究報告，用于替代使用錯誤評估報告。

4.其他資料

產品若采用移動計算、云計算、虛擬現實等信息通信技術實現預期功能與用途，應提交相應的研究資料。

（八）產品說明書和標簽樣稿

說明書、標簽和包裝標識需符合《醫療器械說明書和標簽管理規定》、《醫療器械軟件注冊審查指導原則（2022年第9號）》、《醫療器械網絡安全注冊審查指導原則（2022年第7號）》等相關文件的規定。

1.說明書

說明書需體現軟件的功能、使用限制、輸入輸出數據類型（如：CT、MRI、US）、必備軟硬件、最大并發數、接口、訪問控制、運行環境（如適用）、性能效率（如適用）等信息，明確軟件發布版本。

其中，軟件功能包括全部核心功能（含安全功能），注明選裝、自動功能，其中測量功能明確測量準確性指標，圖形學測量功能還需提供關于測量準確性的警示信息，數據資源明確數據種類和每類數據的樣本量。接口逐項說明每個供用戶調用軟件接口的預期用戶、使用場景、預期用途、技術特征、使用限制、故障應對措施。

軟件功能中對于可拆分的非醫療器械功能應予以刪除或注明為非醫療器械功能，對于不可拆分醫療的非醫療器械功能應注明為非醫療器械功能。

說明書提供網絡安全說明和使用指導，明確用戶訪問控制機制、電子接口（含網絡接口、電子數據交換接口）及其數據類型和技術特征、網絡安全特征配置、數據備份與災難恢復、運行環境（含硬件配置、外部軟件環境、網絡環境，如適用）、安全軟件兼容性列表（如適用）、外部軟件環境與安全軟件更新（如適用）、現成軟件清單（SBOM，如適用）等要求。

2.標簽樣稿

對于物理交付方式，產品標簽應符合相應規定。對于網絡交付方式，提交產品網絡交付頁面照片。

此外，建議在“關于”或“幫助”等軟件用戶界面體現產品注冊信息。

（八）產品變更

1.產品更新

軟件更新分為：

（1）重大軟件更新：影響到醫療器械安全性或有效性的重大增強類軟件更新，應申請變更注冊。

（2）輕微軟件更新：不影響醫療器械安全性與有效性的增強類更新、糾正類更新，包括輕微增強類軟件更新、糾正類軟件更新，通過質量管理體系進行控制，原則上無需申請變更注冊，待下次變更注冊時提交相應注冊申報資料，但若涉及產品技術要求內容變化也應申請變更注冊。

2.更新資料要求

2.1軟件研究資料

醫療器械變更注冊應根據軟件更新情況，提交軟件變化部分對產品安全性與有效性影響的研究資料：

1）涉及完善型軟件更新：適用于自研軟件發生完善型更新，或合并適應型更新、糾正類更新的情形，此時提交自研軟件完善型更新研究報告（或自研軟件研究報告）、外部軟件環境評估報告（若適用）以及GB/T 25000.51-2016檢測報告；

2）涉及適應型軟件更新：適用于自研軟件發生適應型更新，或合并糾正類更新，但未發生完善型更新的情形，此時提交自研軟件適應型更新研究報告（或自研軟件研究報告）；

3）僅發生糾正類軟件更新：適用于自研軟件僅發生糾正類更新的情形，此時提交自研軟件糾正類更新研究報告；

4）未發生軟件更新：出具真實性聲明，明確對此承擔法律責任。

2.2產品技術要求

獨立軟件產品技術要求體現軟件更新情況，包括“產品型號/規格及其劃分說明”、“性能指標”、“附錄”。

2.3說明書

若適用，提交說明書變化情況說明。

2.4產品標簽樣稿

若適用，提交產品標簽樣稿及其變化情況說明。

三、審查關注點

審查中需重點關注以下幾個方面：

（一）本規范適用于獨立軟件產品注冊審查。該產品管理類別為II類，分類編碼為21醫用軟件。

（二）產品技術要求性能指標是否清晰明確。

（三）說明書中必須告知用戶的信息是否完整，如應明確本產品預期使用的環境、適用人群和限制使用的情況。

（四）注冊申請表、綜述資料、風險管理報告、說明書、臨床評價資料等申報資料對產品預期用途的描述是否一致。是否明確了產品的適用人群，以及使用場所。

四、參考文獻

[1]國家市場監督管理總局.醫療器械注冊與備案管理辦法:國家市場監督管理總局令第47號[Z].

[2]國家食品藥品監督管理總局.醫療器械說明書和標簽管理規定:國家食品藥品監督管理總局令第6號[Z].

[3]國家食品藥品監督管理局.醫療器械通用名稱命名規則:國家食品藥品監督管理總局令第19號[Z].

[4]國家藥品監督管理局.醫療器械注冊申報資料要求和批準證明文件格式:國家藥監局公告2021年第121號[Z].

[5]國家食品藥品監督管理局.醫療器械分類目錄:國家食品藥品監督管理總局公告2017年第104號[Z].

[6]國家藥品監督管理局.醫療器械產品技術要求編寫指導原則:國家藥監局通告2022年第8號[Z].

[7]國家藥品監督管理局醫療器械審評中心.醫療器械網絡安全注冊審查指導原則（2022年修訂版）:國家藥監局器審中心通告2022年第7號[Z].

[8]國家藥品監督管理局醫療器械審評中心.人工智能醫療器械注冊審查指導原則:國家藥監局器審中心通告2022年第8號[Z].

[9]國家藥品監督管理局醫療器械審評中心.醫療器械軟件注冊審查指導原則（2022年修訂版）:國家藥監局器審中心通告2022年第9號[Z].

[10]國家藥品監督管理局醫療器械審評中心.移動醫療器械注冊技術審查指導原則:國家藥監局器審中心通告2017年第222號[Z].

[11]GB/T 42062-2022,醫療器械 風險管理對醫療器械的應用[S].

[12]GB/T 25000.51-2016,軟件工程 軟件產品質量要求與評價(SQuaRE)商業現貨(COTS)軟件產品的質量要求和測試細則[S].

[13]YY/T 0664-2020,醫療器械軟件 軟件生存周期過程[S].

[14]GB/T 42984.1-2023,健康軟件 第1部分：產品安全的通用要求[S].

[15]YY/T 1861-2023,醫學影像存儲與傳輸系統軟件專用技術條件[S].

[16]YY/T 1862-2023, 冠狀動脈CT影像處理軟件專用技術條件[S].

[17]YY/T 1843-2022, 醫用電氣設備網絡安全基本要求[S].

[18]YY/T 1437-2023，醫療器械  GB/T 42062應用指南[S].

[19]YY/T 1406.1-2016，醫療器械軟件 第1部分 YY/T 0316 應用于醫療器械軟件的指南[S].

附錄1產品描述模板

產品描述

1. 器械及操作原理描述

1.1產品工作原理

1.1.1核心算法

提供支持的DICOM服務及實現方式（如適用）。

提供其他核心功能的工作原理（如適用）。

注：核心算法如涉及處理順序，請對順序進行說明，并按照處理順序逐項說明；如核心功能為全新算法，應注明相關功能并提供算法研究報告；DICOM相關功能使用的不是第三方組件，應提供DICOM符合性聲明，及提供完整測試記錄的。

1.1.2產品功能

說明產品全部功能。

注：功能應涵蓋說明書中對應的供用戶調用的全部功能（含安全功能）；對于醫學圖像、生理參數、體外診斷等數據的測量、處理、模型計算、分析等醫療器械功能應進行詳細說明；如產品功能包含不可拆分的非醫療器械功能，應對無法拆分的原因提供說明，描述非醫療器械功能對于醫療器械軟件的影響，同時分析其可能產生的風險。

1.1.3體系結構

提供適用的體系架構圖（如分層架構），以及架構圖實現產品功能的相關說明。

1）體系架構圖請區分醫療器械軟件、必備軟件、外部軟件環境。

2）若適用，組成模塊和功能模塊均需注明選裝。

3）提供必備軟件、外部軟件環境相關軟件用途說明，如必備軟件、外部軟件環境在體系結構圖上不方便進行體現，可只以文字進行說明。

1.1.4用戶界面

1）提供用戶界面關系圖。

2）說明界面與功能的對應關系，界面應提供全部的功能。

3）說明產品正常使用時，醫療器械功能界面在典型工作流中的組合路徑。

4）依據主要界面圖/圖示（如原始圖片不清晰提供圖示）詳述界面的布局、選項、功能，說明當前界面的進入方式、輸入項與輸出項。

5）如適用，提供軟件輸出報告樣張，就輸出報告的具體內容進行描述。

注：此處描述為主要界面并非主界面，產品技術要求部分與研究報告可只說明主界面。

1.1.5物理拓撲

1）基于軟件設計規范文檔提供軟件的物理拓撲圖，并進行詳細說明，物理拓撲圖應體現數據流向及數據內容，可參考《醫學圖像存儲與傳輸軟件（PACS）注冊審查指導原則（2024年修訂版）》中的“圖二 物理拓撲示意圖”。

2）物理拓撲圖應展現軟件/組成模塊、通用計算平臺、醫療器械硬件產品/部件、必備軟件之間的物理連接關系，包括全部外圍設備。

1.1.6其他資料

1）若適用，請說明與其他系統（如HIS等）的通信方式（如協議、接口等），若采用接口，請說明對接方式，以及所需的信息列表。

2）若適用，請說明如何更改Logo。

3）若適用，請說明如何更改報告模板。

1.2結構及組成

1）交付內容: 包括軟件安裝程序、授權文件、外部軟件環境安裝程序等軟件程序文件。

注：可不再體現交付形式

2）產品架構：如單機（客戶端）、C/S架構、B/S架構、混合式架構（兼具C/S、B/S架構））。

3）功能模塊：包括客戶端、服務器端（如適用）、云端（如適用），如適用注明選裝、模塊版本。

注：模塊功能請與產品技術要求保持一致。

4）預期規模（PACS適用）：如單機PACS、科室級PACS、院級PACS和區域級PACS等。

1.3區別于其他同類產品的特征

依實際情況填寫，如無明顯特征可寫無。

2. 型號規格

1）如只有一個型號，與申請表一致。

2）如有多個型號，采用對比表或帶有說明性文字的圖片、圖表，描述各種型號規格的結構及組成（或配置）、功能、產品特征和運行模式、技術參數等內容。

3. 包裝說明

1）若產品采用物理交付的形式，應提供下列信息：

a)包裝材料/材質

b)包裝清單

c)包裝圖紙、照片

2）若產品采用網絡交付的形式，提交產品網絡交付頁面照片，該頁面的產品注冊信息應符合相應規定。

4. 研發歷程

依實際情況填寫（闡述注冊產品的研發背景和目的）。

5. 同類產品的參考和比較

1）參考原因

2）列表對比

列表對比應說明申報產品與同類產品和/或前代產品在工作原理、結構及組成、、性能指標，以及適用范圍等方面的異同。

附錄2產品技術要求模板

醫療器械產品技術要求

醫療器械產品技術要求編號：

××××××軟件

1.產品型號/規格及其劃分說明

1.1軟件型號規格

型號規格：明確軟件的型號/規格，無需體現軟件發布版本。

1.2軟件發布版本

軟件發布版本：明確軟件發布版本。

1.3軟件版本命名規則

明確軟件完整版本全部字段的位數、范圍、含義，若軟件模塊（含醫用中間件）單獨進行版本控制亦需提供其版本命名規則，并明確與軟件版本命名規則的關系。軟件和軟件模塊的版本命名規則均需與質量管理體系保持一致。

注：軟件版本命名規則需注明“完整版本”的全部字段及字段含義；軟件完整版本應涵蓋軟件更新全部類型，字段含義明確且無歧義無矛盾，能夠區分重大軟件更新和輕微軟件更新，保證軟件更新的版本變更符合軟件版本命名規則要求；考慮《醫療器械軟件注冊審查指導原則》、《醫療器械網絡安全注冊審查指導原則》中關于重大、輕微變更的界定要求。

2.性能指標

注：性能指標可以不適用，但不應有空缺部分，不適用部分應在非臨床資料中單獨提供詳細說明；性能指標應可測試、可驗證，如指標在不同典型測試環境有區別應分別要求(PC端、移動端)。

2.1 通用要求

2.1.1功能

依據說明書和用戶界面明確軟件供用戶調用的全部醫療器械功能（含安全功能）綱要，注明選裝、自動功能，其中客觀物理測量功能應明確測量準確性指標，數據資源（如參考數據庫）明確數據種類和每類數據的樣本量。若核心功能相同但核心算法類型不同，則每類核心算法均需備注。

產品技術要求中不應包含可拆分的非醫療器械功能，對于不可拆分的非醫療器械功能簡述功能即可。

功能描述應具體準確，如圖像的測量功能應明確測量具體內容，且功能描述盡量不要用“主要”“等”“大概”字眼。

不同算法類型的醫療器械功能應進行說明。

2.1.2使用限制

依據說明書明確軟件的用戶使用限制和技術限制。

可包括如下使用限制：

用戶使用限制包括用戶使用或管理的數據的長度、數量、句法條件等客觀約束，如登錄名和密碼格式限制，導入導出文件格式要求。

技術限制包括樣本的大小、參數的限制值、處理圖像數據的限制，如CT影像的層厚、管電流管電壓、分辨率。

2.1.3輸入輸出

明確軟件的輸入數據類型（如醫學圖像、生理參數、體外診斷等數據）、輸出結果類型（如處理、測量、分析等結果）。

注：需要與數據接口中數據類型相對應。

2.1.4接口

明確軟件供用戶調用的應用程序接口（API）、數據接口（含傳輸協議、存儲格式，如DICOM、HL7、JPG、PNG、私有協議與格式）、產品接口（可聯合使用的其他醫療器械獨立軟件、醫療器械硬件產品）。

如適用，應明確產品支持的 DICOM 服務（如DICOM Query/Retrieve、DICOM Work List、DICOM Storage 、DICOM Storage Commitment、DICOM Print、DICOM MPPS）。

數據接口應包含以下三種實體接口類型：

a) 外部獲取信息接口，如從數據庫、文件、其他程序API獲取數據。

b) 對外輸出接口，如輸出報告文件、向數據庫寫入數據。

c) 內部不同實體間的接口，如服務器與客戶端通信。

描述應具體，包括涉及協議、存儲格式、預期目的等信息，如：客戶端通過HTTPS協議與服務器連接，進行影像數據傳輸，數據存儲格式為.dcm。

2.1.5必備軟硬件

明確軟件正常運行所必需的其他的醫療器械獨立軟件（名稱、型號規格、發布版本）及醫用中間件（名稱、型號規格、發布版本）、醫療器械硬件產品（名稱、型號規格）。

注：非醫療硬件、軟件不屬于必備軟硬件。

2.1.6運行環境

明確軟件正常運行所需的典型運行環境，包括硬件配置（含處理器、存儲器、外設器件）、外部軟件環境（列明全部軟件的名稱、完整版本、補丁版本，使用“兼容版本”而非“以上版本”、“更高版本”）、網絡條件（含網絡架構、網絡類型、網絡帶寬），涵蓋客戶端、服務器端（若適用）、云端（若適用）要求。無需重復描述必備軟硬件。

外部軟件環境包括系統軟件、通用應用軟件、通用中間件、支持軟件；網絡架構如B/S架構、C/S架構、混合架構等；網絡類型如廣域網、局域網、個域網。

2.1.7性能效率

明確軟件在典型運行環境（含云計算）下完成典型核心功能的時間特性，若適用明確資源利用性、容量。

典型功能的處理對象如對性能效率產生影響，應明確處理對象的規格，如圖像處理類，推薦使用512×512重建矩陣、含有2幅影像的CT序列。

2.1.8最大并發數

明確軟件在典型運行環境（含云計算）下的實施典型并發操作的最大并發用戶數和/或患者數，注明相應響應時間。

典型操作不應只有登錄操作，還應包含主要的醫療器械功能，如PACS中的影像加載。

最大并發數的響應效率應考慮緩存的影響，應說明不受緩存影響下的響應時間，如響應時間受到緩存影響應進行說明。

2.1.9用戶界面

明確軟件的用戶界面類型和用戶輸入類型。

2.1.10消息

明確軟件向用戶提供的消息類型和形式。

形式通常包括：彈出框、提示音、進度條、顏色突出等方式；類型通常包括：確認、提示、警告和錯誤分類。

2.1.11用戶差錯防御

明確軟件對導致嚴重后果的用戶操作錯誤的防御能力。

注：用戶差錯防御應對的應當是用戶的主動行為，如影像文件傳輸過程中的關閉，可進行提醒確認，以及支持斷點續傳。

2.1.12訪問控制

明確軟件的用戶身份鑒別方法、用戶類型及用戶訪問權限。

用戶登陸軟件的方式通常包括：用戶名和口令、個人密鑰、生物特征技術等。

示例：軟件采用用戶名和密碼的方式登陸，用戶類型包含普通用戶和管理員，用戶和管理員的權限分別列出。

2.1.13版權保護

明確軟件的版權保護技術及其對軟件正常使用的影響。

通常采用：注冊碼，license，硬件加密狗等。

2.1.14可靠性

明確軟件出錯的數據保存、恢復及繼續運行能力。

2.1.15維護性

明確軟件向用戶提供的維護功能和維護信息類型。

包括對系統資源適用情況的監測，日志，警告屏，異常信息提示，軟件本身的配置管理功能，用戶管理，系統管理等。

2.2專用要求（若適用）

注：依據專用標準（名稱、發布年份）適用條款逐條描述。

2.3安全要求（若適用）

注：明確安全標準名稱和發布年份。

2.3.1 YY 9706.108-2021（若適用）

軟件如涉及報警功能應考慮YY 9706.108-2021的適用性。

……

3.檢驗方法

依據檢測單元分述軟件測試環境（與典型運行環境等同）。

3.1通用要求符合性檢驗

通過檢查說明書、實際操作、軟件測試等方法逐條說明2.1各條款的檢驗方法，并驗證2.1各條款的符合性。

若核心功能相同但核心算法類型不同，則每類核心算法所對應的核心功能均需檢測（檢測對象為核心功能而非核心算法）。

注：建議在產品技術要求中提供具體明確且能滿足可復現要求的檢驗方法。

3.2 專用要求檢驗方法（若適用）

3.3 安全要求檢驗方法（若適用）

3.3.1 依據 YY 9706.108-2021的方法進行檢驗（若適用）。

……

4.術語

注：明確軟件所用專業術語（縮寫）含義

舉例：

4.1 DICOM 3.0標準

即醫學數字成像和通信（Digital Imaging and Communication of Medicine - DICOM），是醫學圖像和相關信息的國際標準。它定義了質量能滿足臨床需要的可用于數據交換的醫學圖像格式。

即標準化的衛生信息傳輸協議，是醫療領域不同應用之間電子傳輸的協議。

（分頁）

附錄3自研軟件研究報告模板

自研軟件研究報告

1.基本信息

1.1軟件標識

軟件的名稱：

型號規格：

發布版本：

HASH值:（如MD5值）

注冊申請人:

設計開發地址:

現成軟件組件：

1.2安全性級別

軟件的安全性級別：

注：從風險角度建議獨立軟件的安全性級別至少為中等。

判定理由：

1）結合軟件的預期用途、使用場景、核心功能進行綜合判定。

2）也可根據風險管理所確定的風險等級進行判定，軟件安全性級別與風險等級的分級可以不同，但二者存在對應關系，因此可根據風險等級來判定軟件安全性級別，但應在采取風險控制措施之前進行判定。

3）亦可參考已上市同類醫療器械軟件的不良事件和召回情況進行判定，即已上市同類醫療器械軟件若發生嚴重不良事件或一級召回屬于嚴重級別，發生不良事件或二級召回屬于中等級別，未發生不良事件且僅發生三級召回或無召回屬于輕微級別。

1.3結構功能

1.3.1體系結構圖

此處應在產品技術要求的基礎上注明各組成模塊的安全性級別。

1.3.2用戶界面關系圖與主界面圖示

此處應與產品技術要求附錄一致。

1.3.3功能詳述

依據體系結構圖詳述圖示軟件模塊（即組成模塊）的功能、用途、接口以及必備軟件、云計算等情況，并注明各組成模塊的安全性級別。依據用戶界面關系圖（若適用）詳述圖示軟件模塊（即功能模塊）的功能、用途、接口，依據主界面圖示（若適用）詳述主界面的布局、選項、功能。

1.3.4接口相關信息

表1 接口描述信息

注：產品技術要求中的接口均應在此處說明；技術特征包括但不限于連接對象、信息內容、通信協議、性能指標、網絡安全保證等要求；使用限制需考慮每個軟件接口的預期用戶范圍、連接要求。

1.3物理拓撲

在產品技術要求附錄要求的基礎上描述每個數據場景流向下的接口、功能模塊、用途等相關信息。

1.5運行環境

1.5.1硬件配置

此處應產品技術要求保持一致。

1.5.2外部軟件環境

此處應與產品技術要求保持一致。

1.5.3必備醫療器械軟件

此處應與產品技術要求保持一致。

1.5.4網絡條件

此處應與產品技術要求保持一致。

1.5.5云計算

若不適用請說明。

若適用云計算，明確云計算的名稱、服務模式、部署模式、配置以及云服務商的名稱、住所、服務資質。

1.6注冊歷史

若不適用請說明。

若適用明確軟件在中國、原產國的注冊情況，列明歷次注冊的日期、發布版本、管理類別。軟件組件明確所屬醫療器械的注冊情況。此外，亦可提供軟件在其他主要國家和地區的注冊情況。

2.實現過程

2.1開發概述

1）開發方法：如面向過程、面向對象、敏捷開發等。

2）編程語言：如C#，HTML等。

3）開發測試環境

a)軟硬件設備

b)開發測試工具：開發測試工具明確名稱、完整版本、開發商

c)網絡條件

d)云計算

4）開發測試人員數量：

5）開發時間：

6）工作量（人月數）：

7）代碼行總數（概數）：

2.2風險管理

1）軟件風險管理流程圖

2）風險管理過程的具體活動

依據流程圖詳述軟件風險管理過程的具體活動。

3）風險管理矩陣

提供采取風險控制措施前后的風險矩陣匯總表。

4）軟件開發原始文件

提供開發所形成的原始文件。

5）軟件組件（如適用）

軟件組件提供所屬醫療器械的風險管理文檔，并注明軟件組件所在位置。

請在此處說明軟件組件在風險管理文檔的風險編號。

2.3需求規范

1）軟件需求規范文檔

提供需求規范文檔。

需求文檔內容可參考YY/T 0664-2020中5.2.2的要求。

2）軟件開發所形成的原始文件

提供軟件開發所形成的原始文件。

3）軟件組件（如適用）

軟件組件若無單獨文檔，可提供所屬醫療器械的產品需求規范文檔，并注明軟件組件所在位置。

若使用所屬醫療器械的產品需求規范文檔，建議在此處說明軟件組件在產品需求規范文檔中的需求編號。

2.4生存周期

可以選擇以下任意一種方式進行：

方式一：提供詳細說明

1）軟件開發

a)提供開發流程圖。

b)依據流程圖詳述開發過程的具體活動，也可另附相關計劃文檔（詳述的具體活動或計劃文檔應包含開發過程的里程碑，如項目節點、節點的輸入及節點的輸出物）。

注：軟件開發過程包括軟件開發策劃、軟件需求分析、軟件設計、軟件編碼、軟件驗證、軟件確認、軟件發布等活動。

2）軟件維護

a)提供軟件維護流程圖。

b)依據流程圖詳述軟件維護過程的具體活動，也可另附相關計劃文檔（詳述的具體活動或計劃文檔應包含新需求來源與分類，以及說明不同分類的在后續過程中的區別）。

注：軟件維護并非軟件售后，為軟件發布后的增強類軟件更新；軟件維護過程包括軟件更新需求評估、軟件更新策劃、軟件更新實施、軟件驗證、軟件確認、軟件發布、用戶告知等活動。

3）軟件配置管理

a)提供配置流程圖。

b)依據流程圖詳述配置過程的具體活動，也可另附相關計劃文檔（詳述的具體活動或計劃文檔應包含配置識別項清單，配置識別項清單包括但不限于文檔、源代碼、開發測試工具、外部軟件環境等）；如采用敏捷開發，應增加基線管理。

注：軟件配置管理過程包括配置項識別、更改控制、配置狀態記錄等活動。

4）如采用敏捷開發，應提供文件與記錄控制文檔。

方式二：提供軟件生存周期過程控制程序文檔

提供軟件生存周期過程控制程序文檔，內容須明確各個環節的具體活動。

方式三：軟件生存周期過程標準核查表

提供軟件生存周期過程標準核查表，須核查YY/T 0664-2020的各項要求。

核查表建議采用以下形式：

2.5驗證與確認

2.5.1軟件開發質量保證活動

概述軟件開發過程質量保證活動，或提供軟件開發質量保證計劃文檔。

軟件開發過程質量保證活動應考慮全生命周期的質量保證，但本部分重點考慮驗證與確認活動。

軟件驗證包括：源代碼審核、靜態和動態分析/測試、單元測試、集成測試、系統測試、設計評審等一系列活動，是軟件確認的基礎。

軟件確認包括：用戶測試、臨床評價等一系列活動，即要保證軟件滿足用戶需求和預期用途，又要確保軟件已知剩余缺陷的風險均可接受。

2.5.2系統測試

1）提供系統測試計劃。

2）提供系統測試報告。

注：系統測試計劃/報告中如未說明測試用例，需單獨提交測試用例；系統測試計劃與報告應確保測試環境信息齊全，可對全部功能進行驗證，如連接影像設備的PACS軟件的相關設備或相關模擬程序；測試用例應包含所有功能和典型工作流中的功能組合、應包含所有使用限制，測試用例應參考YY/T 1861-2023的要求進行編寫，測試用例的操作過程應具體明確，并保障測試用例的可重復性與可操作性。

2.5.3用戶測試

1）提供用戶測試計劃。

2）提供用戶測試報告。

3）用戶測試應包含用戶測試人員信息。

注：測試人員應能代表預期使用對象，如代表醫生用戶應為對項目不了解的具有醫療背景的人員，代表患者的用戶，應為對項目不了解的不具有醫療背景的人員。

2.6可追溯性分析

2.6.1可追溯性分析過程

1）提供可追溯性分析流程圖。

2）依據流程圖詳述可追溯性分析過程的具體活動，也可另附相關計劃文檔。

注：可追溯性是全生命周期的活動，每個階段都應進行可追溯的分析；對于每個階段，都應進行可追溯分析確認，以確保每個階段的文檔都與前一階段的文檔有明確的追溯關系。

2.6.2可追溯性分析報告

可追溯性分析報告應包含以下內容：

1）分析報告應包含在生命周期各階段的可追溯性情況以及結論。

2）分析報告應說明軟件需求等信息在開發過程中是否發生變化，如發生變化，應說明可追溯分析的實施情況。

3）匯總列明軟件需求規范文檔、軟件設計規范文檔、源代碼（明確軟件單元名稱即可）、軟件測試報告、軟件風險分析報告之間的對應關系。

2.6.3軟件開發所形成的原始文件

提供開發所形成的原始文件。

2.7缺陷管理

2.7.1缺陷管理過程

1）缺陷管理流程圖。

2）依據流程圖詳述缺陷管理的具體活動，也可另附相關計劃文檔（詳述的具體活動或計劃文檔應包含缺陷記錄要求）。

注：軟件缺陷管理過程包括軟件缺陷評估、軟件缺陷修復、回歸測試等活動。

2.7.2測試階段缺陷數據

1）缺陷總數。

2）剩余缺陷數。

2.7.3已知缺陷內容

列明軟件已知剩余缺陷的內容、影響、風險，確保風險均可接受。

軟件已知剩余缺陷情況可另附文件。

2.8更新歷史

2.8.1完整版本命名規則

明確軟件完整版本全部字段的位數、范圍、含義，若軟件模塊（含醫用中間件）單獨進行版本控制亦需提供其版本命名規則，并明確與軟件版本命名規則的關系。軟件和軟件模塊的版本命名規則均需與質量管理體系保持一致。

注：此處應與產品技術要求保持一致。

如適用，列明自前次注冊以來歷次軟件更新的完整版本、日期、類型、具體內容。

表3軟件歷次更新信息

3.核心功能

本軟件采用的算法詳細信息如下表所示:

表4算法詳細信息

核心功能與核心算法類型包括全新和成熟兩種類型，其中全新是指未上市或安全有效性尚未在醫療實踐中得到充分證實的情形，成熟是指安全有效性已在醫療實踐中得到充分證實的情形。核心算法若基于已有的成熟算法但用于新的預期用途、適用范圍也屬于全新類型。

全新的核心功能、核心算法、預期用途需注明，并提供相應安全有效性研究資料。

全新算法需要提供《算法研究報告》，通常包括算法基本信息、算法風險管理、算法需求規范、算法質控要求、算法驗證與確認、算法可追溯性分析、結論等內容。

4.結論

簡述軟件實現過程的規范性和核心功能的正確性，判定軟件的安全有效性是否滿足要求，受益是否大于風險。

5.附件

提供以本部分附件的文件列表。

附錄4網絡安全研究報告模板

網絡安全研究報告

1基本信息

1.1軟件信息

1）軟件名稱：

2）型號規格：

3）發布版本：

4）網絡安全的安全性級別：輕微、中等、嚴重（說明與軟件安全級別是否相同，如果低于軟件安全級別需要說明理由，理由闡述可以結合網絡安全的風險分析）

1.2數據架構

提供申報醫療器械在每個使用場景（含遠程維護與升級，下同）下的網絡環境和數據流圖，并依據圖示描述醫療器械相關數據和電子接口的基本情況。

1.2.1網絡條件和數據流圖

網絡條件：

表5網絡條件描述

數據流圖：

1.2.2數據類型

1.2.3電子接口

1.3網絡安全能力

逐項分析申報醫療器械對于該項網絡安全能力的適用性，詳述適用網絡安全能力的實現方法以及不適用理由。若適用，提供其他網絡安全能力的適用情況說明。

1.4網絡安全補丁

列明網絡安全補丁的基本情況（含必備軟件、外部軟件環境），明確網絡安全補丁的名稱、完整版本、發布日期。

1.5安全軟件

明確安全軟件的基本情況。描述申報醫療器械兼容或所用的安全軟件（如殺毒軟件、防火墻等）的名稱、型號規格、完整版本、供應商、運行環境、防護規則配置要求。

2.實現過程

2.1風險管理

通常出具單獨的網絡安全風險管理報告和風險分析報告，如果沒有單獨的網絡安全風險管理報告和風險分析報告，需要注明網絡安全的情況。

網絡安全風險管理活動，主要包括識別資產、威脅、脆弱性：

識別資產（Asset，對個人或組織有價值的物理和數字實體）

威脅（Threat，可能導致對個人或組織產生損害的非預期事件發生的潛在原因）

脆弱性（Vulnerability，可能會被威脅所利用的資產或風險控制措施的弱點）

評估威脅和脆弱性對于醫療器械和患者的影響以及被利用的可能性；

確定風險水平并采取充分、有效、適宜的風險控制措施；

基于風險接受準則評估網絡安全綜合剩余風險，保證網絡安全綜合剩余風險均處于可接受水平。

2.2需求規范

提供申報醫療器械的網絡安全（含遠程維護）需求規范文檔，如果沒有單獨的網絡安全需求，可提供軟件需求文檔，但需注明網絡安全情況。

2.3驗證與確認

2.3.1網絡安全驗證

提供申報醫療器械的網絡安全（含遠程維護）測試計劃和報告。

需在軟件驗證與確認的框架下，結合產品網絡安全特性開展相關質控工作，質控方法：源代碼安全審核、威脅建模、漏洞掃描、滲透測試、模糊測試等。

網絡安全能力要求可參考YY/T 1843-2022中的要求。

2.3.2安全軟件兼容性驗證

列出建議安裝的安全軟件用于防止本軟件受到潛在惡意軟件和病毒的攻擊，且與本軟件兼容的安全軟件。并提供兼容性測試報告。

2.3.3標準傳輸協議的驗證

對于標準傳輸協議或存儲格式，若其滿足醫療器械網絡安全需求出具真實性聲明即可，反之提供相應證明材料。

2.3.4私有協議的驗證

對于私有傳輸協議或存儲格式，提供完整性測試總結報告。

1）私有協議涉及數據內容：如文本、數字等；

2）傳輸數據設計；

3）數據生成完整性測試，應對不同復雜度的數據進行生成測試，并進行多次生成測試（如涉及應包括不同設備不同系統），確保多次生成數據的一致性：如涉及時間簽名等信息，進行說明，并說明如何確保數據完整；

4）數據讀取完整性測試，應對不同復雜度的數據進行讀取測試，對于同一份數據多次讀取結果一致（如涉及應包括不同設備不同系統）；

5）測試結論。

2.4可追溯性分析

提供申報醫療器械的網絡安全可追溯性分析報告，匯總列明網絡安全需求規范文檔、網絡安全設計規范文檔、源代碼（明確軟件單元名稱即可）、網絡安全測試報告、網絡安全風險分析報告之間的對應關系。亦可提供醫療器械軟件的可追溯性報告，但需注明網絡安全情況。

2.5維護計劃

提供申報醫療器械網絡安全更新的流程圖，并結合質量體系的要求依據圖示描述相關活動。

如涉及遠程維護，需提供遠程維護流程圖，并結合體系要求描述相關活動。

提供網絡安全事件應急響應的流程圖，并依據圖示描述相關活動；或者提供網絡安全事件應急響應預案文檔。

3.漏洞評估

對于網絡安全級別為中等的產品，可提供網絡安全漏洞自評報告或者網絡安全評估機構出具的網絡安全漏洞評估報告，明確已知剩余漏洞的維護方案。

網絡安全漏洞評估報告需包括：掃描所用軟件工具、漏洞庫（基于國家信息安全漏洞庫或互認的國際信息安全漏洞庫）的基本信息（如名稱、完整版本、發布日期、供應商等），按照漏洞等級明確已知漏洞總數和剩余漏洞總數，列明已知剩余漏洞的內容、對產品的影響及綜合剩余風險，確保產品綜合剩余風險均可接受。

如產品的網絡類型為廣域網，應提供滲透測試的報告。

4.總結

概述申報醫療器械的網絡安全實現過程的規范性和網絡安全漏洞評估結果，判定申報醫療器械的網絡安全是否滿足要求，受益是否大于風險。

5.附件

提供以附件形式提供的文件列表。

來源：北京市藥品監督管理局