您当前的位置:检测资讯 > 法规标准

中央监护软件注册审查指导原则(2024年修订版)征求意见(附全文)

嘉峪检测网        2024-11-05 17:35

刚刚,国家药品监督管理局医疗器械技术审评中心发布《中央监护软件注册审查指导原则(2024年修订版)(征求意见稿)》,内容如下:

 

中央监护软件注册审查指导原则

(2024年修订版)(征求意见稿)

 

本指导原则旨在指导注册申请人对中央监护软件注册申报资料的准备及撰写,同时也为技术审评部门审查注册申报资料提供参考。

本指导原则是对中央监护软件的一般性要求,注册申请人应依据产品的具体特性确定其中内容是否适用。若不适用,需具体阐述理由及相应的科学依据,并依据产品的具体特性对注册申报资料的内容进行充实和细化。

本指导原则是供注册申请人和技术审评人员使用的指导性文件,但不包括审评审批所涉及的行政事项,亦不作为法规强制执行,应在遵循相关法规的前提下使用本指导原则。如果有能够满足相关法规要求的其他方法,也可以采用,但是需要提供详细的研究资料和验证资料。

本指导原则是在现行法规和标准体系以及当前认知水平下制定的,随着法规和标准的不断完善,以及科学技术的不断发展,相关内容也将进行适时的调整。 

 

一、适用范围

本指导原则适用于第二类中央监护软件,即从监护设备获取数据、集中实时显示、报警的独立软件。其他具有中央监护功能的软件可参照本指导原则的适用部分。

本指导原则不适用于采用计算机辅助诊断类功能的软件(如具有ST段测量、心律失常分析等功能的软件)。

 

二、注册审查要点

(一)监管信息

1.产品名称

产品命名需符合《医疗器械通用名称命名规则》和《医疗器械分类目录》等相关法规、规范性文件中的通用名称要求,如:中央监护软件。

2.分类编码

依据《医疗器械分类目录》,申报产品分类编码为21-03-01,按第二类医疗器械管理。

3.注册单元划分

注册单元划分应根据产品的技术原理、结构组成、性能指标、适用范围划分。中央监护软件的注册单元划分参照《医疗器械软件注册审查指导原则(2022年修订版)》关于独立软件注册单元的划分原则进行划分。

(二)综述资料

1.概述

描述申报产品的通用名称及其确定依据、管理类别信息、产品适用范围。若适用,需提供申报产品的背景信息概述。

2.产品描述

2.1器械及操作原理描述

2.1.1工作原理

注册申请人应在综述资料中明确产品工作原理,包括逻辑结构和物理结构。结构示意图中根据需要可预留接口,如:关键操作员功能模块、维修功能模块、实用程序模块等。

2.1.1.1逻辑结构

逻辑结构应描述产品的体系结构,可以按照功能模块或组成模块进行描述,也可采用其他方式进行描述,提供示意图并依据示意图进行描述。

如,结构示意图及相应描述示例可如下(图1):

图1 结构示意图

中央监护软件一般由“中央监护系统服务模块、中央监护系统工作站模块、中央监护系统管理模块”组成:

(1)中央监护系统服务模块

a.数据采集服务,能够通过监护仪厂家提供的通讯接口及通讯协议,接收监护设备所发送的生命体征数据以及波形曲线、图像、报警信息等内容。

b.数据接口服务,通过HL7等传输协议与HIS等系统进行“患者信息、监护记录”等数据的接收和发送。应详述数据接口服务,并提供相关验证资料。

c.数据存储与管理,提供分布式数据存储功能,将获取的生命体征数据以及波形曲线、报警信息等内容进行存储与分发。可根据需要将数据存储在不同的物理位置,防止由于单点故障引起的数据无法访问或丢失。

(2)中央监护系统工作站模块

实时监护工作站,通过监护仪厂家提供的数字通讯接口及通讯协议,实时采集监护设备输出的多项生命体征数据(如:心电(ECG)、呼吸(RESP)、体温(TEMP)、脉搏血氧饱和度(SpO2)、脉搏率(PR)、无创血压(NIBP)、产科胎心率(FHR)及宫缩压力(UC)、脑电图(EEG)、有创血压(IBP)等),提供对监护信息的显示、回顾、存储和输出,并可对异常监护信号提供报警信息,并记录全部报警内容。

医生工作站,提供病历管理、病历模板录入、病程记录管理、会诊管理等功能。

护士工作站,提供入院病人评估、三测表记录功能、护理记录管理、护理记录等功能。

趋势图表工作站,为医生和护士等临床工作人员提供随时观察监护仪的不同参数变化,并进行趋势分析的功能。

(3)中央监护系统管理模块

提供用户管理、部门管理、权限管理、角色管理、设备管理、系统信息管理、存储介质管理等的功能。

2.1.1.2物理结构

物理结构应描述产品的物理拓扑和技术规格,物理拓扑可以结合产品架构或产品规模进行描述,也可采用其他方式进行描述,提供示意图并依据示意图进行描述。

技术规格应描述产品运行所需的技术要求和硬件要求,如通信标准或协议(如HL7)、存储模式(如三级存储模式(在线、近线和离线)或两级存储模式(在线和备份))、存储格式、网络类型(如局域网、广域网、无线网、遥测网)、传输内容(如文字、图像、视频)、存储介质(如磁盘、光盘、移动存储器)、显示器(如分辨率、亮度)、辅助设备(如条码扫描设备、IC卡读写设备)等。

如,物理拓扑示意图及相应描述示例如下(图2):

 

图2 物理拓扑示意图

中央监护软件的各个对应物理过程如表1所示。

 

表1 物理过程

标号

说明

1

中央监护软件的数据接口服务模块,通过HL7等接口协议从HIS系统获取患者信息,包括:姓名、住院号、性别等,并将这些信息提交到服务器的数据库中进行存储。

2

中央监护软件的数据采集服务模块,通过与监护设备自带的有线网络传输接口及协议进行通讯,对监护仪采集到的数据波形、生命体征参数、报警信息等数据实时的进行收集,并将这些信息与患者的信息相关联后,提交到服务器的数据库中进行存储。

3

中央监护软件的实时监护工作站,通过与监护设备自带的串口等数字接口及协议进行通讯,对监护仪采集到的数据波形、生命体征参数、报警信息等数据实时的进行收集,并将这些信息与患者的信息相关联后,提交到服务器的数据采集服务,最终在数据库中进行存储。

4

中央监护软件的数据采集服务模块,通过与监护设备自带的无线网络传输接口及协议进行通讯,对监护仪采集到的数据波形、生命体征参数、报警信息等数据实时的进行收集,并将这些信息与患者的信息相关联后,提交到服务器的数据库中进行存储。

5

中央监护软件的数据存储与管理模块,从数据库中调取患者的生命体征数据、报警信息等监护信息,分发到医生工作站。

医生使用中央监护软件医生工作站的操作界面,进行波形及生命体征参数的浏览回顾,还可以进行患者住院病历的浏览、病程信息记录等操作。并将操作信息发送到中央监护软件的数据存储与管理模块进行存储。

6

中央监护软件的数据存储与管理模块,从数据库中调取患者的生命体征数据、报警信息等监护信息,分发到护士工作站。

护士使用中央监护软件护士工作站的操作界面,进行波形及生命体征参数的浏览回顾,还进行入院病人评估管理、三测表记录、护理记录录入等操作。并将操作信息发送到中央监护软件的数据存储与管理模块进行存储。

7

中央监护软件的数据存储与管理模块,从数据库中调取患者的生命体征数据、报警信息等监护信息,分发到中央监护软件趋势图表工作站。实现临床工作人员进行患者的波形及生命体征参数的浏览回顾。

 

2.1.2结构及组成

注册申请人应在综述资料中明确产品组成。

产品组成应明确中央监护软件的交付内容和功能模块,其中交付内容包括安装程序、授权文件、外部软件环境安装程序等软件程序文件;功能模块包括服务器(如适用)和客户端,如适用应注明选装和模块版本。

2.2型号规格

需明确申报产品的型号规格及发布版本。产品型号规格及其划分,如同一个注册单元包含多个型号规格,需提供产品型号规格区分列表或配置表。

3.适用范围

3.1适用范围

中央监护软件的适用范围应根据功能进行规范,如:用于从监护设备获取数据、集中实时显示、报警。

3.2预期使用环境

需明确该产品预期使用的地点:医疗机构等。

4.产品的不良事件历史记录

如适用,应当提交申报产品的上市情况、不良事件和召回、销售/不良事件及召回率等信息。注册申请人应关注和检索不良事件,在风险分析时关注同品种医疗器械产品的不良事件历史记录。应详细阐述不良事件发生的情况,并根据不良事件的情形分类,分析不良事件发生的原因。

(三)非临床资料

1.产品风险管理资料

依据GB/T 42062《医疗器械风险管理对医疗器械的应用》和YY/T 1437-2023《医疗器械 GB/T 42062应用指南》提供产品风险管理资料。

建议参考GB/T 42062标准及规范性文件,结合产品自身设计特点、临床用途及使用场景,充分识别与安全有关的特征,进行风险分析、评价及控制。风险控制的方案与实施、综合剩余风险的评价可参考GB/T 42062标准第7、第8章的相关要求。应确保各风险的可追溯性,提供各风险及综合剩余风险的可接受准则,确认各风险及综合剩余风险可接受。

依据GB/T 42062列举了中央监护软件的危害分析,具体分析见附件1。

2.医疗器械安全和性能基本原则清单

说明产品符合《医疗器械安全和性能基本原则清单》各项适用要求所采用的方法,以及证明其符合性的文件。对于不适用的各项要求,应当说明理由。

3.产品技术要求及检验报告

3.1申报产品适用标准情况

列表说明申报产品符合的国家标准和行业标准,可以参考下表示例。

表2  中央监护软件相关适用标准

标准编号

标准名称

GB/T 25000.51—2016

系统与软件工程系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则

YY 9706.249-2023

医用电气设备第2-49部分:多参数患者监护仪的基本安全和基本性能专用要求(201.12条款:控制器和仪表的准确性和危险输出的防护)

YY 9706.108-2021

医用电气设备第1-8部分:基本安全和基本性能的通用要求并列标准:通用要求,医用电气设备和医用电气系统中报警系统的测试和指南

GB 9706.227-2021

医用电气设备第2-27部分:心电监护设备的基本安全和基本性能专用要求(201.12条款:控制器和仪表的准确性和危险输出的防护)

GB/T 42062—2022

医疗器械风险管理对医疗器械的应用

YY/T 1437—2023

医疗器械GB/T 42062应用指南

ISO/HL7 21731—2014

医疗信息交换标准HL7

 

上述标准包括了中央监护软件产品注册所涉及到的主要标准。注册申请人可根据产品的特点引用其他行业的相关标准,比如软件工程类的标准,或信息通信类的标准和相关心电类标准。

如果中央监护软件能够判断、形成报警信息并执行报警(而不是仅从床旁监护仪获得报警信号),建议符合YY 9706.249-2023的201.12条款(控制器和仪表的准确性和危险输出的防护)。

如果中央监护软件能够显示心电波形,建议符合GB 9706.227-2021的201.12条款(控制器和仪表的准确性和危险输出的防护)。

ISO/HL7 21731标准规定了医疗数据信息传输协议和标准,得到了广泛的应用,本指导原则推荐使用该标准,若申请人声明产品符合HL7标准,则应提供HL7符合性声明,HL7符合性声明的编写方法和内容参照HL7标准中的相关规定。

3.2产品技术要求

3.2.1产品技术要求

产品技术要求应按照《医疗器械产品技术要求编写指导原则》等规范性文件进行编制。

3.2.2规格信息

明确软件的名称、型号规格、发布版本、版本命名规则,软件模块(含医用中间件)若有单独的版本、版本命名规则均需说明。

明确不同型号间产品差异。

3.2.3性能指标

应参照《医疗器械软件注册审查指导原则(2022年修订版)》附录。申请人可以在此基础上根据产品自身技术特点制定相应的性能指标,同时应在研究资料中详述相关标准不适用条款的理由。性能指标应至少包含下列条款:

3.2.3.1通用要求

3.2.3.1.1功能

依据说明书和用户界面明确软件供用户调用的全部功能(含安全功能)纲要,注明选装、自动功能,其中客观物理测量功能明确测量准确性指标,数据资源(如参考数据库)明确数据种类和每类数据的样本量。若核心功能相同但核心算法类型不同,则每类核心算法均需备注。

3.2.3.1.2使用限制

依据说明书明确软件的用户使用限制和技术限制。

3.2.3.1.3输入输出

明确软件的输入数据类型、输出结果类型。

如:心电(ECG)、呼吸(RESP)、体温(TEMP)、脉搏血氧饱和度(SpO2)、脉搏率(PR)、无创血压(NIBP)、产科胎心(FHR)率及宫缩压力(UC)、脑电图(EEG)、有创血压(IBP)等。

3.2.3.1.4接口

明确软件供用户调用的应用程序接口(API)、数据接口(含传输协议、存储格式,如DICOM、HL7、JPG、PNG、私有协议与格式)、产品接口(可联合使用的其他医疗器械独立软件、医疗器械硬件产品)。

3.2.3.1.5必备软硬件

明确软件正常运行所必需的其他的医疗器械独立软件(名称、型号规格、发布版本)及医用中间件(名称、型号规格、发布版本)、医疗器械硬件产品(名称、型号规格)。

3.2.3.1.6运行环境

明确软件正常运行所需的典型运行环境,包括硬件配置(含处理器、存储器、外设器件)、外部软件环境(列明全部软件的名称、完整版本、补丁版本,使用“兼容版本”而非“以上版本”、“更高版本”)、网络条件(含网络架构、网络类型、网络带宽),涵盖客户端、服务器端(若适用)、云端(若适用)要求。无需重复描述必备软硬件。

3.2.3.1.7性能效率

明确软件在典型运行环境(含云计算)下完成典型核心功能的时间特性,如:明确在指定测试条件下传输数据的时间,测试条件应明确网络环境以及硬件配置。

3.2.3.1.8最大并发数

明确软件在典型运行环境(含云计算)下的实施典型并发操作的最大并发用户数和/或患者数,注明相应响应时间。

3.2.3.1.9用户界面

明确软件的用户界面类型和用户输入类型。

3.2.3.1.10消息

明确软件向用户提供的消息类型和形式。

3.2.3.1.11用户差错防御

明确软件对导致严重后果的用户操作错误的防御能力。

3.2.3.1.12访问控制

明确软件的用户身份鉴别方法、用户类型及用户访问权限。

3.2.3.1.13版权保护

明确软件的版权保护技术及其对软件正常使用的影响。

3.2.3.1.14可靠性

明确软件出错的数据保存、恢复及继续运行能力。

3.2.3.1.15维护性

明确软件向用户提供的维护功能和维护信息类型。

3.2.3.1.16 专用要求(如适用)

如果中央监护软件能够判断、形成报警信息并执行报警(而不是仅从床旁监护仪获得报警信号),应符合YY 9706.249的201.12条款(控制器和仪表的准确性和危险输出的防护)。

如果中央监护软件能够显示心电波形,应符合GB 9706.227的201.12条款(控制器和仪表的准确性和危险输出的防护)。

3.2.4 安全要求

符合YY 9706.108的要求。

3.3检验报告

检验报告可以是申请人出具的自检报告,也可以是委托有资质的医疗器械检验机构出具的检验报告。

中央监护软件的检测单元(即同一注册单元内注册检验代表产品)原则上与注册单元相一致,但如有多个运行环境(架构)或多个发布版本,则每个互不兼容的运行环境(架构)或每个互不涵盖的发布版本均应作为一个检测单元。检测产品的选取应考虑产品功能、性能、预期用途、结构等。

对于中央监护软件来说,由于服务器和客户端可能支持在多种环境中运行,因此应按照产品所声明的多种运行环境确定检测单元。

对于服务器端,产品所支持的互不兼容的操作系统(如Windows,Mac OS,Linux等)应分别作为一个检测单元。

对于客户端,按照运行方式可分为原生应用(如C/S架构)。对于原生应用,所支持的互不兼容的软件环境(如Windows,Mac OS,Linux等)应分别作为一个检测单元。

4.软件研究

申请人应依据《医疗器械软件注册审查指导原则(2022年修订版)》提交软件研究资料,软件安全性级别为严重级别。

5.网络安全研究

注册申请人应依据《医疗器械网络安全技术审查指导原则(2022年修订版)》提交网络安全研究资料,详尽程度取决于软件安全性级别。

6.其他资料

中央监护软件属于列入《免于临床评价医疗器械目录》中的产品,申请人应按照《列入免于临床评价医疗器械目录产品对比说明技术指导原则》提供相应资料,证明产品的安全有效性。

(四)临床评价资料

对于《免于临床评价医疗器械目录》中产品描述以外的产品,应按照《医疗器械临床评价技术指导原则》等文件的要求,提供相应的临床评价资料。

(五)产品说明书和标签样稿

说明书、标签和包装标识需符合《医疗器械说明书和标签管理规定》、YY/T 0466.1《医疗器械用于医疗器械标签、标记和提供信息的符号第1部分通用要求》、《医疗器械软件注册审查指导原则(2022年修订版)》和《医疗器械网络安全注册审查指导原则(2022年修订版)》中的相关要求,产品说明书需结合产品特点进行说明。

    1.说明书    

说明书需体现软件的功能、使用限制、输入输出数据类型(如:如心电(ECG)、呼吸(RESP)、体温(TEMP)、脉搏血氧饱和度(SpO2)、脉搏率(PR)、无创血压(NIBP)、产科胎心(FHR)率及宫缩压力(UC)、脑电图(EEG)、有创血压(IBP)等)、必备软硬件、最大并发数、接口、访问控制、运行环境(若适用)、性能效率(若适用)等信息,明确软件发布版本。

其中,软件功能包括全部核心功能(含安全功能),注明选装、自动功能,其中测量功能明确测量准确性指标,图形学测量功能还需提供关于测量准确性的警示信息,数据资源明确数据种类和每类数据的样本量。接口逐项说明每个供用户调用软件接口的预期用户、使用场景、预期用途、技术特征、使用限制、故障应对措施。

说明书提供网络安全说明和使用指导,明确用户访问控制机制、电子接口(含网络接口、电子数据交换接口)及其数据类型和技术特征、网络安全特征配置、数据备份与灾难恢复、运行环境(含硬件配置、外部软件环境、网络环境,若适用)、安全软件兼容性列表(若适用)、外部软件环境与安全软件更新(若适用)、现成软件清单(SBOM,若适用)等要求。

2.标签样稿

    对于物理交付方式,产品标签应符合相应规定。对于网络交付方式,提交产品网络交付页面照片。

此外,建议在“关于”或“帮助”等软件用户界面体现产品注册信息。

(六)质量管理体系文件

产品的质量管理体系文件应符合《医疗器械生产质量管理规范》的要求,并按《医疗器械注册申报资料要求及说明》提交资料。

 

三、参考文献

[1]国家市场监督管理总局.医疗器械注册与备案管理办法:国家市场监督管理总局令第47号[Z].

[2]原国家食品药品监督管理总局.医疗器械说明书和标签管理规定:国家食品药品监督管理总局令第6号[Z].

[3]国家药品监督管理局.医疗器械注册申报资料要求和批准证明文件格式:国家药监局公告2021年第121号[Z].

[4]国家药品监督管理局.医疗器械产品技术要求编写指导原则:国家药监局通告2022年第8号[Z].

[5]国家药品监督管理局医疗器械技术审评中心.医疗器械软件注册审查指导原则(2022年修订版):国家药监局器审中心通告2022年第9号[Z].

[6]国家药品监督管理局医疗器械技术审评中心.医疗器械网络安全注册审查指导原则(2022年修订版):国家药监局器审中心通告2022年第7号[Z].

[7]原国家食品药品监督管理局.医疗器械分类目录:国家食品药品监督管理总局公告2017年第104号[Z].

[8]原国家食品药品监督管理局.医疗器械通用名称命名规则:国家食品药品监督管理总局令第19号[Z].

[9] GB/T 42062,医疗器械 风险管理对医疗器械的应用[S].

[10]GB/T 25000.51,系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则[S].

[11]YY 9706.249-2023 医用电气设备 第2-49部分:多参数患者监护仪的基本安全和基本性能专用要求[S].

[12]GB 9706.227-2021医用电气设备 第2-27部分:心电监护设备的基本安全和基本性能专用要求[S].

[13] YY 9706.108-2021 医用电气设备 第1-8部分:基本安全和基本性能的通用要求 并列标准:通用要求,医用电气设备和医用电气系统中报警系统的测试和指南[S].

[14]YY/T 0466.1,医疗器械 用于制造商提供信息的符号 第1部分:通用要求[S].

[15]YY/T 0664,医疗器械软件 软件生存周期过程[S].

[16]YY/T 1437-2023医疗器械GB/T 42062应用指南[S]. 

[17]YY/T 1406.1,医疗器械软件第1部分:YY/T 0316应用于医疗器械软件的指南[S].  

[18]ISO/HL7 21731—2014,医疗信息交换标准HL7[S].

 

附件1

风险管理文档

下表所列为常见的危险示例,需关注:

可能产生的危险

形成因素

A.能量危险

电能—网电源

意外断电,将影响处理中数据的可靠性、稳定性。

设备停电后又恢复时可造成图像数据失真、丢失等危害。

电磁能

计算机和网络设备电磁兼容环境差影响软件正常使用。

B.操作危险

功能

中央监护软件在存储和传输过程中,可能出现患者信息的隐私泄露、数据丢失、无法访问、感染软件病毒等危害。

不正确或不适当的输出或功能

中央监护软件在存储和传输过程中,患者信息和医学信息资料可能出现不匹配、不准确,造成延误诊断、诊断错误等。

中央监护软件在存储和传输过程中,可能出现信息无法存储、无法传输、模糊等质量问题及不能恢复到原始数据,造成延误诊断或造成诊断错误。

中央监护软件人机交流界面应清晰明确、易操作,功能设置应明确、易识别,不能过于复杂,否则容易出现错误造成危害。

错误的数据转换

数据存储或传输中出现数据错误。

功能的丧失或

变坏

软件在单一故障状态(如信息存储故障、信息传输延迟等)硬件单一故障状态(如:CPU故障死机,内存故障,声卡故障,磁盘故障,显示故障,网络故障等)下运行可产生危险。

使用错误造成的危害、缺乏注意力、不遵守规则、缺乏常识、

违反常规

未按操作手册或说明书进行安装、调试、使用,对软件正常使用造成隐患。

由不熟练/未经培训的人员使用易造成危害,操作人员必须经过严格培训,否则可能产生各种危害。

C. 信息危险

标记

软件包装标记不全面、标记不足、标记不正确或不能够清楚易认。如:软件版本、软件名称等标记出现问题,易产生安装、调试错误。

使用说明书、操作说明书

没有使用说明书和技术说明书,或其内容不全、有缺失。如缺少必要的警告说明、缺少详细的使用方法、缺少必要的技术参数、缺少安装调试说明、缺少运输和贮存环境条件的限制。

性能特征的不适当的描述。

不适当的预期使用规范。

过于复杂的操作说明。

与消耗品/附件/其他医疗器械的不相容性

同中央监护软件一起使用的硬件装置、网络情况与中央监护软件不相适应,将对中央监护软件使用产生危害,如存储空间不足,无法存储新的监护信息;如网络故障,无法进行信息传输,可能对患者造成延误医疗处置。

警告

警告不恰当、不充分。

服务和维护规范

服务和维护规范缺少或不适当,包括维护后功能性检查规范的不适当。

说明书中应提供维护、校正细则等可供技术人员维护的必需资料。

技术人员在维修后应对软件进行功能性检查,达到相关要求后再投入使用,否则将带来危害。

 

 

 
分享到:

来源:国家药监局