技术教程 医疗器械软件产品经理必读的法规及标准-YY/T0664(一) 正文

医疗器械软件产品经理必读的法规及标准-YY/T0664(一)

2022-10-26,,,,

医疗器械软件产品经理必读法规及标准-YY/T0664(一)

医疗器械软件的产品经理,需要熟读医药行业标准,在软件设计开发的整个生存周期过程中,我们需要根据《YY/T 0664 医疗器械软件 软件生存周期过程》的标准来执行。在各个阶段输出相应的文档及记录,申请NMPA认证。接下来我针对软件开发过程写以下几个过程。

    软件开发策划

    软件需求分析

    软件系统结构设计

软件开发过程由若干个活动组成,主要包括软件开发策划、软件需求分析、软件体系结构设计、软件单元实现、软件集成和集成测试、软件系统测试、软件发布。在整个生命周期中需要对软件进行风险管理,医疗器械软件的风险管理可参考YY/T 0316 医疗器械 风险管理对医疗器械的应用。同样,在整个设计开发过程中需要对软件进行配置管理。这些活动如下图所示:

医疗器械软件的安全等级划分为A、B、C三个安全级别。具体如下图所示,主要是根据软件在最不利的情况下促成的危险情况引发的对患者、操作者或其他人员伤害的风险。

1.软件开发策划

1.1软件开发计划

在软件策划阶段,需拟定开发计划,开发计划应说明以下各项

(1) 软件开发过程的相关活动,按照软件开发的各个阶段来划分:开发策划、需求分析、体系结构设计、详细设计、单元实现、集成和集成测试、系统测试、发布。

(2) 软件开发各项活动的交付物。例如,需求分析阶段,需交付需求规格说明书等。

(3) 需要保证每个阶段的可追溯性。例如,在体系结构设计阶段,需要追溯体系结构设计是否完全覆盖了需求分析所要求的各项,剩余风险是否可为接受状态。

(4) 需明确配置和变更管理,需明确用于支持开发的软件,例如,医疗影像软件的显示需用到VTK、ITK等现成软件。这些均需要在开发计划中体现。

1.2 软件风险管理策划

在策划阶段,需明确在软件开发过程中,如何对风险进行管理,需制定风险管理计划,风险管理计划则需要明确衡量风险严重度、风险发生的概率等的风险评价标准,以及风险判定可接受的准则。以下给出YY/T 0316中的附录D3.4 示例。

严重度定性分5级示例

半定量概率分级示例

半定量风险矩阵示例

2.软件需求分析

2.1 需求分析内容

YY/T 0664中规定医疗器械软件的需求分析需包括:功能和性能的需求、软件系统的输入和输出、软件系统和其他系统之间的接口、软件驱动的报警、警告和操作者信息、信息安全需求、由软件实现的用户界面的需求、数据定义和数据库需求、已交付医疗器械软件在一个或多个操作和维护现场的安装和验收需求、与操作和维护方法有关的需求、与IT方面有关的需求、用户维护需求、法规要求。

各位产品策划擅长写用户界面的需求,画原型,设计交互。但是在医疗器械软件中需要考虑多个方面。例如信息安全,患者的健康数据需要保证在传输过程中的安全性和完整性,所以这个时候就需要设计数据匿名化,传输加密等功能。

在《医疗器械网络安全技术审查指导原则(第二版)征求意见稿》中有对网络安全部分相关的规定,该指导原则规定,需提供网络安全需求规范文档。医疗器械网络安全能力包括[3]:

自动注销

审核

授权

网络安全特征配置

网络安全补丁升级

数据去标识化

数据备份与灾难恢复

紧急访问

数据完整性与真实性

恶意软件探测与防护

节点鉴别

人员鉴别

物理防护

现成软件维护

系统固化

网络安全指导

存储保密性与完整性

远程访问与控制

扛拒绝服务攻击

2.2 验证软件需求

需求需要经过评审,从而验证软件的需求。需求分析需满足以下要求

(1)实现了系统需求,包括那些与风险控制有关的需求。例如:用户需求、临床需求等无遗漏,风险分析过程中,如果通过某个需求来控制该风险的发生,则该需求不可遗漏。

(2)需求之间不相互矛盾。

(3)需求文档具有可读性,不会出现含糊不清的术语,引起歧义的用词。

(4)需求可被唯一识别。

(5)需求的可追溯性,每个需求的来源,有些来自于竞品,有些来自于用户需求,保证其可追溯到其来源。

在需求分析阶段可以设计需求跟踪矩阵,将每条需求罗列出来,以保证后续开发的可追溯性。或使用项目管理工具对其进行追溯。

3.软件体系结构设计

3.1 体系结构设计

体系结构设计阶段将需求转化为形成文件的体系结构,需识别所有的软件项。该阶段需输出体系结构设计说明书。可设计体系架构图描述软件的体系结构。以下给出体系结构图示例:

3.2 验证软件体系结构

体系结构设计需要经过评审,验证下列各项:

(1)体系结构是否实现了各项需求;

(2)是否可以支撑软件项之间,软件项与硬件之间的接口;

(3)是否可支持其他未知来源的软件向正常运行。

后记

本文是在实际执行0664标准的过程中的一些总结与体会。后续会更新0664后面章节的总结体会。

参考文献

[1] YY/T 0664-2020 医疗器械软件 软件生存周期过程

[2] YY/T 0316-2016 医疗器械 风险管理对医疗器械的应用

[3] 医疗器械网络安全技术审查指导原则(第二版)征求意见稿

医疗器械软件产品经理必读的法规及标准-YY/T0664(一)的相关教程结束。

《医疗器械软件产品经理必读的法规及标准-YY/T0664(一).doc》

下载本文的Word格式文档,以方便收藏与打印。

Copyright 2023. 昆居客 - IT编程,互联网信息技术文档大全!