您当前的位置:检测资讯 > 科研开发
嘉峪检测网 2023-08-03 14:09
本文所述的影像型超声诊断设备是指二维灰阶成像系统(俗称“黑白超”)和彩色多普勒血流成像系统(俗称“彩超”)。
影像型超声诊断设备管理类别(二类)、分类编码为06-07-01、06-07-02。
一、影像型超声诊断设备的主要风险
参考YY/T 0316-2016安全性有关《医疗器械风险管理对医疗器械的应用》附录E,下表举例列出影像型超声诊断设备常见危害:
|
编号 |
危害 |
可预见的事件序列 |
危害处境 |
损害 |
|---|---|---|---|---|
|
1 |
能量的危害 |
|||
|
(1) |
电能 |
|||
|
① |
|
电源输入插口剩余电压 |
滤波器剩余电压断开电源后不能快速泄放。 |
导致对人身电击伤害 |
|
② |
过量的漏电流 |
绝缘/隔离效果不符合要求。 |
||
|
③ |
通过应用部分(如:探头)引起被检查者触电 |
1.隔离措施不足; 2.电介质强度达不到要求; 3.声透镜材料磨损、老化龟裂甚至脱落。 |
||
|
④ |
误接触高压部分 |
1.保护接地没有或失效; 2.高压绝缘介质年久老化,绝缘性能下降,导致高压击穿。 |
||
|
(2) |
热能 |
|||
|
① |
|
非预期的或过量的探头组件表面温升 |
探头压电晶片振动的机械损耗、声阻抗匹配不佳引起的损耗和高压开关损耗。 |
引起人体组织过热或导致烧伤 |
|
② |
超声输出声强设置过高和/或辐照时间过长 |
超声波携带的是机械能,部分被人体吸收并转化为热能。 |
||
|
(3) |
机械力 |
|||
|
① |
|
操作者使探头与人体完好皮肤接触时用力过大 |
操作者缺乏相关常识。 |
引起被检查者不适 |
|
② |
穿刺导致风险 |
操作者不具备穿刺操作资格和能力 |
严重时可致死亡 |
|
|
③ |
锐边或尖角 |
主机或/和探头表面有锐边或尖角。 |
使用者和被检查者被划伤 |
|
|
2 |
生物学危害 |
|||
|
(1) |
|
生物不相容性 |
1.与被检查者接触的探头材料有致敏性; 2.与被检查者接触的探头材料有刺激性; 3.与被检查者接触的探头材料有细胞毒性。 |
产生致敏、刺激和细胞毒性反应 |
|
(2) |
|
交叉感染 |
与被检查者接触的部分清洁/消毒不充分或不正确。 |
可导致死亡 |
|
3 |
环境危害 |
|||
|
(1) |
|
设备受到外界的电磁干扰 |
1.产品设计时电磁屏蔽及电路抗扰设计不充分; 2.未规定设备的使用环境。 |
不能正常工作 |
|
(2) |
|
设备对外界的电磁辐射干扰 |
1.屏蔽、滤波及接地技术不完善 2.未规定设备的使用环境要求 3.设备内部信号线与电源线的相互干扰 |
引起其他设备不能正常工作 |
|
4 |
器械使用的危害 |
|||
|
(1) |
|
误操作 |
1.未经培训的人员使用操作; 2.使用程序过于复杂或使用说明书表达不当。 |
被检查者不适、检查结果存在不确定性 |
|
(2) |
与消耗品、附件、其他医疗器械的不相容性 |
探头上用的超声耦合剂不相容 |
会影响成像,并对被检查者皮肤造成不适。 |
|
|
5 |
声输出 |
|||
|
(1) |
|
被检查者在诊断过程中接受的声辐照剂量超过安全限度 |
设备故障或失控,导致过大超声剂量作用于人体。 |
人体组织细胞失活 |
|
(2) |
非预期的或过量超声输出的产生 |
产品声输出显示功能失效或故障 |
||
|
6 |
软件 |
|||
|
(1) |
|
软件错误可能导致被检查者图像信息模糊;电信号控制不当 |
软件未经正常的试验、测试。 |
影响正确诊断 导致声输出不正确 |
|
(2) |
面板上按键工作不正常 |
1.器件质量差; 2.单片机受外界干扰不能正常工作。 |
按键工作不正常或显示乱码 |
|
|
(3) |
死机 |
容错能力差 |
延误诊断 |
|
|
7 |
临床诊断的准确性 |
波形中的噪声 |
伪像、图像中的失真或所显示数字值的误差 |
可能改变诊断结果 |
|
8 |
人机工程 |
观察困难 |
显示信息不清晰,操作过于复杂, 操作点布置不符合人体特征与常规习惯。 |
操作员视力、体力容易疲劳 |
新技术风险管理要求
(一)三维成像
|
序号 |
风险点 |
控制方式 |
|
1 |
在3D/4D成像时,使用了不同病人的图像生成三维图像,导致误诊。 |
设计控制在同一时刻系统只存在一个当前病人。(病人管理和检查管理) |
|
2 |
在3D/4D成像时,生成的三维图像和实际图像不符合而导致误诊。 |
在操作手册中说明,三维图像的正确性受外在环境的影响很大,所以三维图像对医生仅具有参考价值,不能直接确诊,一般和其他机器进行对比,或采用非超声手段进行确诊。 |
|
3 |
自动体积计算需要一段时间,在计算过程中,如果用户不小心调节参数,会导致计算结果不准确,造成误诊。 |
自动体积计算过程,屏蔽参数调节。 |
|
4 |
彩色3D等功能采集需要一段时间,在采集过程中,如果用户不小心移动轨迹球,会导致ROI变化,就会影响成像准确性,造成误诊。 |
彩色3D等功能采集过程,屏蔽ROI调节。 |
(二)造影成像
|
序号 |
风险点 |
控制方式 |
|
1 |
在诊断范围内的MI下使用超声造影剂可能造成心率失常。 |
应在说明书中增加相关注意事项,并提醒用户查看造影剂包装获得相关详细信息。 |
|
2 |
造影成像质量不佳,成像不清晰或不正确,导致误诊(比如在定量分析时错误选取可疑组织区域和正常组织区域)。 |
手册中说明:注射造影剂前需要预置好成像参数,以避免造影过程中调节参数,影响造影过程图像的一致性; 在操作手册中说明,造影图像对医生仅具有参考价值,不能直接确诊,一般和其他机器进行对比,或采用非超声手段进行确诊; 并增加相关的培训。 |
|
3 |
造影检查过程中,计时器不准或失效,导致检查过程失败。 |
设计确保计时器计时功能正确。 |
|
4 |
组织和造影图像的显示效果混合,混合的图像不是同一时刻的解剖图,错误定位感兴趣的造影区在组织中的解剖位置,可能导致误诊。 |
造影的双幅实时显示同步,使用同一个回放进度条。 |
|
5 |
造影定量分析中标记于组织图像和造影图像的ROI实际关联指示的区域不是同一时刻的解剖位置,对比参照错误,可能导致误诊。 |
造影的双幅实时显示同步,使用同一个回放进度条; ROI在组织图像和造影图像上同步关联显示。 |
|
6 |
造影击破,通过触发启动系统发射高机械指数脉冲串,对击破电压和击破过程时间控制不适当,超过安全值,引起组织伤害。 |
按照声输出安全要求,控制击破过程时间中造影击破下的声输出水平(主要是击破电压水平及机械指数)。(实际为了保证造影微泡的存活,造影成像的声发射水平还要低于常规成像的声发射水平。) |
|
7 |
造影剂过敏 |
提醒医生如果发现病人过敏,医生要立即采取措施。 |
(三)弹性成像
|
序号 |
风险点 |
控制方式 |
|
1 |
弹性图像成像效果不好或者不正确,导致误诊。 |
在操作手册中说明: 1.弹性成像的操作要求; 2.弹性图像对医生仅具有参考价值,不能直接确诊,一般和其他机器进行对比,或采用非超声手段进行确诊。 |
|
2 |
ROI范围设置不足,未充分包括病灶及周围正常组织,不能充分体现相对硬度,导致误诊。 |
操作手册中要提示设置合理的ROI,一般为病灶尺寸的2倍以上。 |
|
3 |
压力大小和压放频率施加不适当(过轻,容易将良性组织误判为病变组织;过重,容易将病变组织误判为良性组织),导致误诊。 |
系统实时显示压力位移条或压力位移曲线; 位移不设最大最小值,依据曲线是否平滑且接近正弦波来判断施力情况; 在压力位移条或压力位移曲线中以颜色来指示图像质量,帮助用户判断质量较好的帧; 在用户手册上有提醒用户注意的说明; 并增加相关的培训。 |
|
4 |
采用的彩色图谱色差过小,彩色弹性图填充色彩不易区分,弹性图像不清晰,引起误诊。 |
用于填充弹性图像的色彩图谱色差要大,易于区分不同组织。 |
|
5 |
采用的灰阶图谱亮度差别过小,灰阶图填充的图像亮度区域不易区分,弹性图像不清晰,引起误诊。 |
用于显示灰阶弹性图像的灰阶图谱亮度差别要大,易于区分不同组织。 |
|
6 |
手动施压带来的外来机械能可能对患者造成伤害。 |
通过用户手册和培训提高用户使用水平,减少探头运动速度和幅度; 通过用户手册告知用户使用风险和适应症。 |
|
7 |
机电装置施压带来的外来机械能可能对患者造成伤害。 |
控制振动装置的运动速度和幅度; 通过用户手册告知用户使用风险和适应症。 |
|
8 |
声输出超过诊断超声的水平,探头表面过热。 |
弹性成像模式下声输出和探头表面温度条件的测试和报告; 通过用户手册告知用户使用风险和适应症。 |
二、影像型超声诊断设备性能研究实验要求
1、性能要求
应符合GB 10152-2009《B型超声诊断设备》和YY 0767-2009《超声彩色血流成像系统》的要求。
1.1 若具有用于颅内血管的多普勒探头,应符合YY 0593-2015《超声经颅多普勒血流分析仪》的相关要求。
1.2 具有三维超声成像功能的设备,可参照标准YY/T 1279-2015《三维超声成像性能试验方法》,明确探测深度、盲区、侧向分辨力、轴向分辨力、几何位置精度、体积测量。
1.3 具有造影剂成像功能的设备,应明确造影成像深度、与B模式图像重合性。
1.4.具有准静态(静态按压)弹性成像功能的设备,应参照标准YY/T 1419-2016《超声准静态应变弹性性能试验方法》,明确探测深度、应变比(测量范围、测量的准确性及重复性)、空间分辨力、几何成像精度(即几何误差)、与B模式图像重合性(试验方法中应明确“明显错位”的判定准则)。
试验方法:开启被测诊断系统,进入弹性成像模式,将探头经耦合剂置于测试体模表面上,选择合适的频率、焦点、深度等,对准合适大小、硬度的靶群,按照说明书描述方法进行操作。以目力核实靶点图像位置是否与B模式靶点位置有明显错位。
1.5 具有剪切波弹性成像功能的设备,应参照标准YY/T 1480-2016《基于声辐射力的超声弹性成像设备性能试验方法》,明确探测深度、剪切波速度(测量的准确性及重复性)、空间分辨力、几何成像精度(即几何误差)、与B模式图像重合性(试验方法中应明确“明显错位”的判定准则)。
1.6 若具有超声内窥镜探头或具有内窥镜下使用的超声探头,应当考虑GB 11244-2005《医用内窥镜及附件通用要求》、YY 0068《医用内窥镜 硬性内窥镜》系列标准等内窥镜标准的适用性。经食道探头应参照标准YY 1028-2008《纤维上消化道内窥镜》制定相关的性能指标。
1.7 具有ECG信号检测单元的设备,可参照标准YY 1079-2008《心电监护仪》,至少包括4.1.1.3 “患者电极连接的命名和颜色”、4.2.2“过载保护”、4.2.5.1“QRS波幅度和期间的范围”、4.2.5.2“工频电压容差”、4.2.6“心率的测量范围和准确度”。
1.8 配有脚踏开关的设备,应符合YY 1057-2016《医用脚踏开关通用技术要求》的要求。
1.9.配有穿刺架的设备,应明确穿刺架的材质、尺寸、耐腐蚀性的。
1.10. 如适用,应明确数据接口、用户访问控制的要求:
(1)数据接口:传输协议/存储格式;
(2)用户访问控制:用户身份鉴别方法、用户类型及权限。
1.11.软件信息中应明确软件的名称、型号规格、发布版本、版本命名规则、运行环境(控制型软件组件适用,包括硬件配置、软件环境和网络条件),“性能指标”应明确软件全部临床功能纲要,包括产品可进行的各种临床(生物学)测量的项目名称。
1.12 产品如与云计算相结合使用,应至少包括如下要求:
(1)服务模式:SAAS、PaaS、IaaS等。
(2)部署模式:公有云 、私有云、混合云等。
(3)核心功能:数据存储、数据传输、数据分析等。
(4)数据接口:如网络协议、数据格式等。
(5)网络安全能力
①保密性
产品应按照网络安全能力说明所陈述的保密性特征来实现。
产品应提供该产品生成、存储、使用或传输的所有敏感数据的保密性手段。
②健康数据中的身份信息
若产品可将个人敏感数据导出,产品应提供移除用来识别患者身份的必要的信息的手段。
注:这样的手段可能包括了:匿名化、去标识化等。
注:由制造商指定的第三方的工具也是可以被认可的手段,用户文档中应陈述这种第三方工具及必要的指导。
③用户访问控制
产品应按照网络安全能力说明中有关用户访问控制措施的陈述来实现。
若产品预置了供操作者使用的缺省用户名和口令,应提供这样的手段,在操作者第一次访问之后被要求修改用户名或口令。
若产品部署在HDO,应控制对设备、网络资源和健康数据的访问,并生成不可否认的审计跟踪。
注:在紧急访问期间,这个要求是放宽的,参见本下述条款⑥。
若产品使用身份验证凭据的机制来进行用户访问控制,则:
a)产品提供的身份验证错误消息应不允许枚举有效凭据。
b) 产品应满足制造商规定的凭证复杂度、不成功尝试的次数、更新频率、强度或长度的要求。
c)产品应没有不能被修改或替代的默认凭证。
④用户授权
产品应按照网络安全能力说明中有关用户授权的陈述来实现。
若产品可以基于角色进行配置,则产品的网络安全管理功能应不能配置给临床用户这种角色。
产品的用户角色分配宜按照最小授权的原则进行分配。
注:如果产品未实现用户访问控制措施,在本文件中则认为是授权给所有可以使用到产品的人。有些场景,如产品部署在设置了门禁的房间内,被认为是降低了未授权访问的风险,但这并不在本文件的评价范围内。
⑤自动注销
产品应按照网络安全能力说明和用户文档中有关自动注销的陈述来实现。
注:自动锁定也可以被认为是一种等同于自动注销的方式,但在解锁时应该需要重新登录。
对有用户访问控制的产品应实施不活动超时或其他适当的机制,以防止永久授权。不活动超时的间隔可由用户配置,或可基于产品对事件或动作的响应类型进行配置。
注:这样的配置可能包括了自动注销禁用、自动注销时间设置等。
产品宜不能使用户因自动锁定而丢失未提交的临床业务。
除非有临床需要,否则产品应不能在自动注销后的界面显示健康数据或患者信息。
⑥紧急访问(若适用)
产品应符合网络安全能力说明中有关紧急访问的陈述。
如适用,在紧急情况下,应提供可以访问健康数据的手段。紧急访问的行为应被记录并可供核查。
⑦传输完整性
产品应符合网络安全能力说明中有关传输完整性的陈述。
注:在相对开放的网络或环境中传输敏感数据,在这些网络或环境中,应更着重关注敏感数据的完整性。但对于风险可控的情景下,用于报告产品状态、不提供命令和控制功能的或不传输敏感数据等的远程接口,可能不需要关注传输完整性。
⑧数据备份与灾难恢复产品应按照网络安全能力说明中有关数据备份与灾难恢复的陈述进行实现。
适用时,应提供一种手段确保在系统故障或遭受损害后可以恢复存储在产品上的持久性系统设置和健康数据。
2、安全要求,至少包括以下要求:
2.1 电气安全应当符合GB 9706.1-2007 《医用电气设备 第一部分:安全通用要求》、GB 9706.9-2009 《医用电气设备 医用超声诊断和监护设备专用安全要求》和GB 9706.15-2008《医用电气设备 第一部分:安全通用要求1.并列标准:医用电气系统安全要求》(若适用)的要求。
2.2 电磁兼容应符合YY 0505-2012《医用电气设备 第1—2部分 安全通用要求并列标准 电磁兼容 要求和试验》及GB 9706.9-2009《医用电气设备 医用超声诊断和监护设备专用安全要求》的第36章的要求。
2.3 声输出应当符合标准GB 9706.9-2009 《医用电气设备 医用超声诊断和监护设备专用安全要求》的要求。
2.4.若具有附加了超声成像之外其他成像方式的经食道探头、腹腔镜探头等超声内窥镜探头或具有内窥镜下使用的的超声探头,应当符合GB 9706.19-2000《医用电气设备 第2部分:内窥镜设备安全专用要求》的适用要求。
3、性能研究
应开展产品的性能研究以及产品技术要求的研究,明确包括功能性、安全性指标(如电气安全与电磁兼容、辐射安全)以及与质量控制相关的其他指标的确定依据,所采用的标准或方法、采用的原因及理论基础。
如产品含三维成像、造影成像、弹性成像功能模块,应开展以下技术参数验证研究:
(1)三维成像
不使用位置传感器的自由臂三维超声成像无特殊技术参数要求。使用位置传感器的自由臂三维超声成像、机械定位三维超声成像、机械扫查实时三维超声成像和电子扫查实时三维超声成像通常提供测量功能,应对下列技术参数开展验证:探测深度、盲区、侧向分辨力、轴向分辨力、几何位置精度、体积测量。
(2)造影成像
应对下列技术参数开展验证:①造影成像深度;②与B模式图像重合性。
(3)弹性成像
应对下列技术参数开展验证:①探测深度、应变比(测量范围、测量的准确性及重复性)、空间分辨力、几何成像精度(即几何误差);②与B模式图像重合性。
4、生物相容性评价研究
依据GB/T16886.1-2011《医疗器械生物学评价第1部分风险管理过程中的评价与试验》标准中的方法,对探头、穿刺架(若适用)等与患者和使用者直接或间接接触的材料的生物相容性进行评价。
应明确生物相容性评价的依据和方法;明确产品所用材料及与人体接触的性质;明确实施或豁免生物学试验的理由;
并对于现有数据或试验结果的评价。
依据GB/T16886.1-2011附录A《生物学评价试验》中表A1 要考虑的评价试验,探头需要做的生物相容性评价试验为细胞毒性、迟发型超敏反应、皮内反应或刺激。
可根据《关于印发医疗器械生物学评价和审查指南的通知》(国食药监械〔2007〕345号)进行生物学评价。
生物学评价应包括对医疗器械材料的定性与定量分析;将医疗器械/材料与市售产品的等同性进行比较:比较材料和产品的用途是否等同;比较两者的生产过程(加工过程、灭菌过程、包装等)是否相同。
生物性能试验应包括细胞毒性试验:按照GB/T 16886.5-2017中规定的方法进行检验,应≤1级;皮内反应或刺激:按照GB/T 16886.10-2017中规定的方法进行检验,皮内反应记分应不大于1。迟发型超敏反应试验:按照GB/T 16886.10-2017中规定的方法进行检验,应无迟发型超敏反应。
5、灭菌/消毒工艺研究
应明确消毒工艺(方法和参数)以及所推荐消毒方法确定的依据。
应根据探头和其应用部分的使用方式(例如体表、腔内等)和是否为一次性使用等特性确定消毒或灭菌级别。
6、产品使用期限和包装研究
应参照《有源医疗器械使用期限注册技术审查指导原则》,分别对各探头及系统的有效期及包装开展研究:
使用寿命(或使用期限)的确认开展有产品使用寿命的验证研究。探头的使用寿命应开展单独的寿命验证研究。
对于包装及包装完整性:应开展在使用期限内以及运输储存条件下保持包装完整性验证研究。
7、软件研究
应按照《医疗器械软件注册申报资料指导原则》的要求开展软件相关研究。
如产品具有网络连接功能以进行电子数据交换或远程控制(网络包括无线、有线网络,电子数据交换包括单向、双向数据传输,远程控制包括实时、非实时控制),或采用存储媒介以进行电子数据交换(存储媒介包括但不限于光盘、移动硬盘和U盘),应按照《医疗器械网络安全审查指导原则》,确定网络安全描述文档或常规安全补丁描述文档,网络安全描述文档适用于产品注册、重大网络安全更新,常规安全补丁描述文档适用于轻微网络安全更新。
采用通用终端的移动医疗器械(特别是移动独立软件),应具备运行环境开机自检功能,验证运行环境符合要求后方可使用。
采用专用终端的移动医疗器械,若为无线设备应符合无线电管理的相关规定。如采用蓝牙通讯,应确定具有无线电发射设备型号核准证。
采用穿戴式计算技术(如柔性计算技术)的移动医疗器械,除考虑上述技术因素外,还应对可用性(人机工效学或人因工程)和可靠性的要求开展验证研究。
对于采用云计算服务的情况,应明确云计算服务更新的维护流程:
(1)公有云:由云服务商进行维护,及时下载云服务商提供的更新包、补丁包。
(2)私有云:自行维护。
举例:
例行维护
软件更新:根据技术要求规定,若出现轻微增强类软件更新或纠正类软件更新,需发布软件版本,及时完成开发文件的变更及备案。
安全日志审核:通过权限管理,用户访问控制,防止未授权用户登录。
周期性维护
监控服务器运行状况。包括RAID运行状况,服务器温度,平均负载,网络连接等。
磁盘运行状况检查:服务器日志中记录了HDD或RAID错误。此类错误是即将发生故障的早期指示,可以采取措施更换磁盘。
空间使用检查:数据库需要增加备份和大型事务的空间。每月检查一次陈旧文件,临时文件或旧备份。
错误日志审核:如果数据库服务器检测到索引或表损坏,则会记录错误。定期错误日志审核将防止意外停机。
(3)混合云:公有云部分由云服务商进行维护,私有云部分由企业自行维护。
与云服务商签订的质量协议(明确云计算服务的技术要求、质量要求和双方所承担的质量责任,如数据保护方法、数据残留处理等):满足YDB144-2014云计算服务协议参考框架标准。
8、声能安全研究
声能安全,在满足GB 9706.9-2009的基础上,还应明确声能输出的限值,以确保其安全性,并对声能输出限值设置的合理性进行分析,明确设定的依据,开展设备实际声能输出能够满足限值要求的验证研究。限值的设定及测试的方法应参考业界通用的准则。
来源:嘉峪检测网
