發布: 2006-11-13 00:00:00
隨著人民生活水平的日益提高和保護人民健康的需要,醫療器械的生產在世界各國得到了迅速的發展,國際貿易額每年以25%的速度增長。中國醫療器械產業近些年發展也很快,年增長率達到14%至15%。“早期發現、精確治療、個性化服務”是當前醫學臨床工作的發展方向,而數字化、信息化醫療產品是現代醫療器械產業的核心。
在醫療器械軟件錯誤應用或發生失效的情況下,有時會發生嚴重的后果,如立體定向外科治療系統的錯誤會導致療效降低并傷害正常組織,影像處理系統的問題會導致錯誤的診斷。上世紀80年代,美國曾發生放射治療機療、個性化服務”是當前醫學臨床 表一軟件錯誤,造成5名患者受到超劑量輻照而死亡;血庫程序出錯,導致1000多品脫受到AIDS病毒感染的血液被當作健康血液使用。為此,對于醫療器械軟件的安全問題,除了是制造商的重大責任外。也是醫療器械軟件審核中所關注的核心問題之一。
醫療器械軟件的審核依據
1.一般計算機軟件的審核依據
(1)GB/T 19001—2000標準或GJB 9001A一2001標準;
ISO/IEC 90003:2004《對軟件應用質量管理體系的指南》。
(2)采用的主要產品標準或規范,包括軟件開發規范、軟件文檔編制規范和軟件質量保證規范。例如,通用的技術標準有:
GB/T 8566-1995《信息技術軟件生存周期過程》;
GB/T 16680-1996((軟件文檔管理指南》;
GB/T 12504-1990((計算機軟件質量保證計劃指南》。
(3)組織的質量管理體系文件和軟件設計開發的輸出。策劃的輸出主要是軟件開發計劃、軟件測試計劃。作為主要設計輸入的軟件需求說明,也是審核軟件設計和軟件測試的依據。
2.醫療器械軟件的專用審核依據
由于醫療器械軟件對于人類生命和健康的特殊重要性,國際電工委員會(IEC)的第62技術委員會所屬醫用電氣設備通用要求第62A分委員會和國際標準化組織(ISO)醫療器械質量管理和通用要求第210委員會組成的聯合工作組,于2005年制定和發布了IEC DIS 62304((醫療器械軟件軟發布FDIS稿。該標準用于醫療器械軟件的設計和維護,它關注的核心問題是安全可靠。該標準的應用范圍是醫療器械軟件。在開發醫療器械時,該標準和其他適用的標準共同使用。標準共分為9章:范圍、引用標準、定義、通用要求、軟件開發過程、軟件維護過程、軟件風險管理過程、軟件配置管理過程和軟件問題解決過程。這是醫療器械軟件的專用審核依據。
在醫療器械軟件審核中要關注:醫療器械軟件制造商應建立和運行質量管理體系,來證實其有能力持續提供滿足顧客和適用法律法規要求的醫療器械軟件。該標準規定,質量管理體系應符合:
醫藥行業質量管理體系標準(YY/TT 0287 idt IS013485):
國家質量管理體系標準(GB/T 19001);
對軟件應用質量管理體系的指南(ISO/IEC 90003:2004):
制造商還必須應用符合YY仃0316—2003 idt IS014971:2000<<醫療器械風險管理對醫療器械的應用》標準規定的風險管理過程。醫療器械軟件安全性的審核重點
1.IEC/DIS 62304標準的通用要求
IEC/DIS 62304標準規定了醫標準中描述的一組過程、活動和工作,為醫療器械軟件壽命周期過程建立了一個共同的架構,用于醫療器械軟件的設計和維護。
標準的目的是提供一個持續產生高質量、安全的醫療器械軟件開發過程。為此,標準識別了需要完成的最小的活動和工作,以便設計、開發并生產可靠和安全的軟件產品。
由于確實沒有已知的方法保證任何種類軟件100%的安全性,標準的通用要求有三個主要的原則,幫助保證醫療器械軟件達到可接受的安全性:
風險管理;
質量管理;
軟件工程。
為了開發和維護安全的醫療器械軟件,必須建立風險管理過程作為質量管理體系的組成部分,并作為軟件工程方法和技術應用的全面架構。三個概念的結合,使醫療器械軟件制造商(以下簡稱制造商)可遵照一個清晰的和可重復的決策過程,以保證醫療器械軟件的安全性。
標準要求制造商要在一個質量管理體系內進行軟件的開發,同時還要進行風險管理。軟件開發參加風險管理活動,可以成功地保證所有與醫療器械軟件相關的合理可預見的風險得到研究。
2.按照醫療器械軟件的安全性級別,滿足標準的符合性要求
通常,將風險定義為損害的件壽命周期過程》,計劃于2006年 療器械軟件的壽命周期要求。在 嚴重度及其發生概率的結合。然而,使用傳統的統計方法,不能確切地確定軟件失效的發生概率。所以,標準規定,假定軟件項的失效將要發生,而以軟件項失效產生危害的嚴重度為基礎,實施和風險控制措施有關的軟件項安全性分級。
標準的第四章《通用要求》將醫療器械軟件按照下列規定劃分為三個等級,按照軟件安全級別實施有關的所有的過程、活動和工作時,規定要符合本標準的各項要求。方法是用檢查醫療器械軟件風險管理文檔和軟件安全級別所要求的過程、活動和工作評定的方法決定符合性。
(1)制造商應按照和軟件系統有關的危害對于患者、操作者或其他人員產生的影響,賦予每個軟件系統一個軟件安全級別。
如果軟件系統的失效像預計的表現那樣,可能引起危害,則此項失效的概率應假定為100%。如果危害引起的風險以硬件的風險控制措施使其降至可接受水平,則分級方案應將此項風險控制措施考慮在內。
按照軟件失效效應的嚴重度,軟件安全級別分為:
A級:不可能有傷害;
B級:不可能有重傷;
C級:可能死亡或重傷。重傷的定義是導致下列結果的傷害或疾病:危及生命,造成人體功能的永久性喪失或人體結構的永久性損壞,需要內科或外科介入以防止人體功能的永久性喪失或人體結構的永久性損壞。
(2)制造商應在風險管理文檔中記錄賦予每個軟件系統的軟件安全級別。
(3)當軟件系統分解為軟件項目,并且當軟件項目又進一步分解為軟件項目時,這樣的軟件項目應繼承初始軟件項目(或軟件系統)的軟件安全級別,除非制造商有證明選用不同軟件安全級別的理由。
(4)如果以分解方式產生的軟件項目的安全級別和其源軟件項目不同,制造商應記錄每個軟件項目的軟件安全級別。
(5)為了符合本標準,在規定級別的軟件項需要一個過程,而此過程需要應用一組軟件項目時,制造商應使用軟件項在一組中的最高級別的分級所需要的過程和工作,除非制造商有理由在風險管理文檔中使用較低的級別。
(6)對于每個軟件系統,在賦予其軟件安全級別之前,必須應用C級的要求。
在規定了安全性等級以后,就要按照標準要求的過程、活動和工作進行醫療器械軟件的設計開發、維護、風險管理、配置管理和解決問題。這是標準的符合性要求。
3.軟件風險管理過程
標準要求軟件的風險管理必須按照YY/T 0316 idt ISO 14971《醫療器械風險管理對醫療器械的應用》進行。該標準分為9章:范圍、術語和定義、風險管理通用要求、風險分析、風險評價、風險控制、全部剩余風險的可接受性評價、風險管理報告、生產和生產后的信息。
標準要求在執行軟件維護過程后,應執行風險管理過程。在了解軟件的風險管理過程之前,應首先回顧一下有關的基本概念,風險是損害的發生概率與損害嚴重程度的結合,而風險管理(Tiskmanagement)包括了用于風險分析、評價和控制工作的管理方針、程序及其實踐的系統運用。風險管理過程的實施依據是YY/110316 idt ISO 14971,標準要求如下。
(1)要對和危害處境有關的軟件進行風險分析。損害(haTm)是對人體健康的實際傷害或侵害,或是對財產或環境的侵害;危害(hazaTd)是損害的潛在源;危害處境(hazaTdous situation)是人員、財產或環境處于一個或多個危害之中的境遇。
制造商應識別在醫療器械IS014971的風險分析活動中已被辨識出和危害處境可能有關的軟件項(適用于B、C級醫療器械軟件);危害處境可能直接導致軟件失效或導致已在軟件中實施的風險控制措施的失效。
制造商應識別與造成危害處境有關的軟件項的可能原因(B、C級適用)。在有些情況下,制造商應研究包括下列方面的可能原因:
不正確的或不完整的功能規范;
在已識別的軟件項目功能中的軟件缺陷;
來自未知來源軟件(SoftwaTe Of Unknown PTovenance,SOUP)的失效或非預期結果;SOUP是已被他人開發并且通常可得到的軟件項目;
可能導致在不可預知的軟件運行中的硬件失效或其他軟件缺陷,以及合理可預見的誤用(B、C級適用)。
制造商應將(B、C級)軟件項目和危害處境有關的原因在風險管理文檔中形成文件,還應將可能在危害處境中產生的事件順序形成文件,置于風險管理文檔中。
(2)標準對風險控制措施提出了兩點要求:
為了將風險或剩余風險降低到可以接受的水平,針對每一個和危害處境有關的軟件項的可能原因,制造商應規定風險控制措施,并形成文件(B、C級適用)。
如果風險控制措施是作為軟件項的作用或責任的一部分實施,則制造商應:把風險控制措施包括在軟件需求之內;在危害的可能效應的基礎之上,賦予軟件項一個軟件安全級別;按照標準規定開發軟件項(B、C級適用)。
(3)風險控制措施有效性的驗證。為了檢查風險控制措施的有效性,檢查和醫療器械軟件有關的風險或剩余風險是否降低到可接受的水平;保證它的安全性,對每個形成文件的風險控制措施都要進行驗證,并將驗證結果形成文件(B、C級適用)。如果風險控制措施是作為軟件項實施的,則制造商應對軟件控制措施進行評審,以便識別在危害處境中可能產生的新的事件順序并形成文件。適當時,應將軟件危害的可追溯性形成文件。
(4)軟件更改的風險管理。在軟件的使用和維護過程中,可能需要更改。首先,制造商要對軟件更改的安全性進行分析(A、B、C級均適用)。然后,分析軟件更改對于現有風險控制措施的影響;最后,制造商應在這些分析的基礎上完成規定的風險管理活動(B、C級)。