本指导原则旨在指导注册申请人对中央监护软件注册申报资料的准备及撰写,同时也为技术审评部门审查注册申报资料提供参考。
本指导原则是对中央监护软件的一般性要求,注册申请人应依据产品的具体特性确定其中内容是否适用。若不适用,需具体阐述理由及相应的科学依据,并依据产品的具体特性对注册申报资料的内容开展充实与细化。
本指导原则是供注册申请人与技术审评人员使用的指导性文件,但不包括审评审批所涉及的行政事项,亦不作为法规强制执行,应在遵循相关法规的前提下使用本指导原则。要是有能够满足相关法规要求的其他方法,也可以按照基于,然而需要提供详细的研究资料与验证资料。
本指导原则是在现行法规与标准体系以及当前认知水平下制定的,随着法规与标准的不断改进,以及科学技术的不断发展,相关内容也将开展适时的调整。
一、适用范围
本指导原则适用于第二类中央监护软件,即从监护设备获取数据、集中实时显示、报警的独立软件。其他具有中央监护功能的软件可参照本指导原则的适用部分。
本指导原则不适用于按照基于计算机辅助诊断类功能的软件(如具有ST段测量、心律失常研究等功能的软件)。
二、注册审查要点
(一)监管信息
1.产品名称
产品命名需符合《医疗器械通用名称命名规则》《医疗器械分类目录》与《医用软件通用名称命名指导原则》等相关法规、规范性文件中的通用名称要求,如:中央监护软件。
2.分类编码
依据《医疗器械分类目录》,申报产品分类编码为21-03-01,按第二类医疗器械管理。
3.注册单元划分
独立软件注册单元以管理类别、预期用途、功能模块作为划分原则。中央监护软件的注册单元划分参照《医疗器械软件注册审查指导原则(2022年修订版)》关于独立软件注册单元的划分原则开展划分。
(二)综述资料
1.概述
描述申报产品的通用名称及其确定依据、管理类别信息、产品适用范围。若适用,需提供申报产品的背景信息概述。
2.产品描述
2.1器械及操作原理描述
2.1.1工作原理
注册申请人应在综述资料中弄清楚产品工作原理,包括逻辑结构与物理结构。
2.1.1.1逻辑结构
逻辑结构应描述产品的体系结构,可以按照功能模块或组成模块开展描述,也可按照基于其他方式开展描述,提供示意图并依据示意图开展描述。
如,结构示意图及相应描述示例可如下(图1):
图1 结构示意图
中央监护软件一般由“服务模块、工作站模块、管理模块”组成:
2.1.1.1.1服务模块
2.1.1.1.1.1数据采集服务,能够通过监护仪厂家提供的通讯接口及通讯协议,接收监护设备所发送的生命体征数据以及波形曲线、图像、报警信息等内容。
2.1.1.1.1.2数据接口服务,通过HL7等传输协议与HIS等系统开展“患者信息、监护记录”等数据的接收与发送。应详述数据接口服务,并提供相关验证资料。
2.1.1.1.1.3数据存储与管理,提供分布式数据存储功能,将获取的生命体征数据以及波形曲线、报警信息等内容开展存储与分发。可按照需要将数据存储在不同的物理位置,防止因为单点故障引起的数据无法访问或丢失。
2.1.1.1.2工作站模块
实时监护工作站,通过监护仪厂家提供的数字通讯接口及通讯协议,实时采集监护设备输出的多项生命体征数据(如:心电(ECG)、呼吸(RESP)、体温(TEMP)、脉搏血氧饱与度(SpO2)、脉搏率(PR)、无创血压(NIBP)、产科胎心率(FHR)及宫缩压力(UC)、脑电图(EEG)、有创血压(IBP)等),提供对监护信息的显示、通过了解、存储与输出,并可对异常监护信号提供报警信息,并记录全部报警内容。
医生工作站,提供病历管理、病历模板录入、病程记录管理、会诊管理等功能。
护士工作站,提供入院病人评估、三测表记录功能、护理记录管理、护理记录等功能。
趋势图表工作站,为医生与护士等临床工作人员提供随时通过了解监护仪的不同参数变化,并开展趋势研究的功能。
2.1.1.1.3管理模块
提供用户管理、部门管理、权限管理、角色管理、设备管理、系统信息管理、存储介质管理等的功能。
2.1.1.2物理结构
物理结构应描述产品的物理拓扑与技术规格,物理拓扑可以结合产品架构或产品规模开展描述,也可按照基于其他方式开展描述,提供示意图并依据示意图开展描述。
技术规格应描述产品运行所需的技术要求与硬件要求,如通信标准或协议(如HL7)、存储模式(如三级存储模式(在线、近线与离线)或两级存储模式(在线与备份))、存储格式、网络类型(如局域网、广域网、无线网、遥测网)、传输内容(如文字、图像、视频)、存储介质(如磁盘、光盘、移动存储器)、显示器(如分辨率、亮度)、辅助设备(如条码扫描设备、IC卡读写设备)等。
如,物理拓扑示意图及相应描述示例如下(图2):
中央监护软件的各个对应物理过程如表1所示。
表1物理过程
标号 | 说明 |
1 | 中央监护软件的数据接口服务模块,通过HL7等接口协议从HIS系统获取患者信息,包括:姓名、住院号、性别等,并将这些信息提交到服务器的数据库中开展存储。 |
2 | 中央监护软件的数据采集服务模块,通过与监护设备自带的有线网络传输接口及协议开展通讯,对监护仪采集到的数据波形、生命体征参数、报警信息等数据实时的开展收集,并将这些信息与患者的信息相关联后,提交到服务器的数据库中开展存储。 |
3 | 中央监护软件的实时监护工作站,通过与监护设备自带的串口等数字接口及协议开展通讯,对监护仪采集到的数据波形、生命体征参数、报警信息等数据实时的开展收集,并将这些信息与患者的信息相关联后,提交到服务器的数据采集服务,最终在数据库中开展存储。 |
4 | 中央监护软件的数据采集服务模块,通过与监护设备自带的无线网络传输接口及协议开展通讯,对监护仪采集到的数据波形、生命体征参数、报警信息等数据实时的开展收集,并将这些信息与患者的信息相关联后,提交到服务器的数据库中开展存储。 |
5 | 中央监护软件的数据存储与管理模块,从数据库中调取患者的生命体征数据、报警信息等监护信息,分发到医生工作站。 医生使用中央监护软件医生工作站的操作界面,开展波形及生命体征参数的浏览通过了解,还可以开展患者住院病历的浏览、病程信息记录等操作。并将操作信息发送到中央监护软件的数据存储与管理模块开展存储。 |
6 | 中央监护软件的数据存储与管理模块,从数据库中调取患者的生命体征数据、报警信息等监护信息,分发到护士工作站。 护士使用中央监护软件护士工作站的操作界面,开展波形及生命体征参数的浏览通过了解,还开展入院病人评估管理、三测表记录、护理记录录入等操作。并将操作信息发送到中央监护软件的数据存储与管理模块开展存储。 |
7 | 中央监护软件的数据存储与管理模块,从数据库中调取患者的生命体征数据、报警信息等监护信息,分发到中央监护软件趋势图表工作站。实现临床工作人员开展患者的波形及生命体征参数的浏览通过了解。 |
2.1.2结构及组成
注册申请人应在综述资料中弄清楚产品组成。
产品组成应弄清楚中央监护软件的交付内容与功能模块,其中交付内容包括布置程序、授权文件、外部软件环境布置程序等软件程序文件;功能模块包括服务器(如适用)与客户端,如适用应注明选装与模块版本。
2.2型号规格
需弄清楚申报产品的型号规格及发布版本。产品型号规格及其划分,如同一个注册单元包括多个型号规格,需提供产品型号规格区分列表或配置表。
3.适用范围
3.1适用范围
中央监护软件的适用范围应按照功能开展规范,如:用于从监护设备获取数据、集中实时显示、报警。
3.2预期使用环境
需弄清楚该产品预期使用的地点:医疗机构等。
4.其他申报综述信息
4.1如适用,弄清楚与申报产品联合使用实现预期用途的其他产品的详细信息。
4.2对于已获得批准的部件或配合使用的附件,应当提供注册证编号与国家药监局官方网站公布的注册证信息。
5.产品的不良事件历史记录
如适用,应当提交申报产品的上市情况、不良事件与召回、销售/不良事件及召回率等信息。注册申请人应关注与检索不良事件,在风险研究时关注同品种医疗器械产品的不良事件历史记录。应详细阐述不良事件出现的情况,并按照不良事件的情形分类,研究不良事件出现的原因。
(三)非临床资料
1.产品风险管理资料
依据GB/T 42062《医疗器械风险管理对医疗器械的应用》与YY/T 1437《医疗器械 GB/T 42062应用指南》提供产品风险管理资料。
建议参考GB/T 42062标准及规范性文件,结合产品自身设计特点、临床用途及使用场景,充分识别与安全密切相关的特征,开展风险研究、评价及控制。风险控制的方案与实施、综合剩余风险的评价可参考GB/T42062标准第7、第8章的相关要求。应确保各风险的可追溯性,提供各风险及综合剩余风险的可接受准则,确认各风险及综合剩余风险可接受。
中央监护软件的危险示例见附件23-1。
2.医疗器械安全与性能基本原则清单
说明产品符合《医疗器械安全与性能基本原则清单》各项适用要求所按照基于的方法,以及证明其符合性的文件。对于不适用的各项要求,应当说明理由。
3.产品技术要求及检验报告
3.1申报产品适用标准情况
列表说明申报产品符合的国家标准与行业标准,可以参考下表示例。
表2 中央监护软件相关适用标准
标准编号 | 标准名称 |
GB/T 25000.51 | 系统与软件工程 系统与软件质量要求与评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求与测试细则 |
YY 9706.249 | 医用电气设备 第2-49部分:多参数患者监护仪的基本安全与基本性能专用要求(201.12条款:控制器与仪表的准确性与危险输出的防护) |
YY 9706.108 | 医用电气设备 第1-8部分:基本安全与基本性能的通用要求 并列标准:通用要求,医用电气设备与医用电气系统中报警系统的测试与指南 |
GB 9706.227 | 医用电气设备 第2-27部分:心电监护设备的基本安全与基本性能专用要求(201.12条款:控制器与仪表的准确性与危险输出的防护) |
GB/T 42062 | 医疗器械风险管理对医疗器械的应用 |
YY/T 1437 | 医疗器械GB/T 42062应用指南 |
ISO/HL7 21731 | 医疗信息交换标准HL7 |
上述标准包括了中央监护软件产品注册所涉及到的主要标准。注册申请人可按照产品的特点引用其他行业的相关标准,比如软件工程类的标准,或信息通信类的标准与相关心电类标准。
要是中央监护软件能够判断、形成报警信息并执行报警(而不是仅从床旁监护仪获得报警信号),建议符合YY 9706.249中的201.12条款(控制器与仪表的准确性与危险输出的防护)的要求。
要是中央监护软件能够显示心电波形,建议符合GB 9706.227中的201.12条款(控制器与仪表的准确性与危险输出的防护)的要求。
若适用,需提供HL7的符合性声明。
3.2产品技术要求
3.2.1产品技术要求
产品技术要求应按照《医疗器械产品技术要求编写指导原则》等规范性文件开展编制。
3.2.2规格信息
弄清楚软件的名称、型号规格、发布版本、版本命名规则,软件模块(含医用中间件)若有单独的版本、版本命名规则均需说明。
弄清楚不同型号间产品差异。
3.2.3性能指标
应参照《医疗器械软件注册审查指导原则(2022年修订版)》附录。注册申请人可以在此基础上按照产品自身技术特点制定相应的性能指标,同时应在研究资料中详述相关标准不适用条款的理由。性能指标应至少包括下列条款:
3.2.3.1通用要求
3.2.3.1.1功能
依据说明书与用户界面弄清楚软件供用户调用的全部功能(含安全功能)纲要,注明选装、自动功能,其中客观物理测量功能弄清楚测量准确性指标(如适用),数据资源(如参考数据库)弄清楚数据种类与每类数据的样本量。若根本功能一致但根本算法类型不同,则每类根本算法均需备注。
3.2.3.1.2使用限制
依据说明书弄清楚软件的用户使用限制与技术限制。
3.2.3.1.3输入输出
弄清楚软件的输入数据类型、输出结果类型。
如:心电(ECG)、呼吸(RESP)、体温(TEMP)、脉搏血氧饱与度(SpO2)、脉搏率(PR)、无创血压(NIBP)、产科胎心率(FHR)及宫缩压力(UC)、脑电图(EEG)、有创血压(IBP)等。
3.2.3.1.4接口
弄清楚软件供用户调用的应用程序接口(API)、数据接口(含传输协议、存储格式,如DICOM、HL7、JPG、PNG、私有协议与格式)、产品接口(可联合使用的其他医疗器械独立软件、医疗器械硬件产品)。
3.2.3.1.5必备软硬件
弄清楚软件正常运行所必需的其他的医疗器械独立软件(名称、型号规格、发布版本)及医用中间件(名称、型号规格、发布版本)、医疗器械硬件产品(名称、型号规格)。
3.2.3.1.6运行环境
弄清楚软件正常运行所需的典型运行环境,包括硬件配置(含处理器、存储器、外设器件)与改装要求、外部软件环境(列明全部软件的名称、完整版本、补丁版本,使用“兼容版本”而非“以上版本”、“更高版本”)、网络条件(含网络架构、网络类型、网络带宽),涵盖客户端、服务器端(若适用)要求。无需重复描述必备软硬件。
3.2.3.1.7性能效率
弄清楚软件在典型运行环境下完成典型根本功能的时间特性,如:弄清楚在指定测试条件下传输数据的时间,测试条件应弄清楚网络环境以及硬件配置。
3.2.3.1.8最大并发数
弄清楚软件在典型运行环境下的实施典型并发操作的最大并发用户数与/或患者数,注明相应响应时间。
3.2.3.1.9用户界面
弄清楚软件的用户界面类型与用户输入类型。
3.2.3.1.10消息
弄清楚软件向用户提供的消息类型与形式。
3.2.3.1.11用户差错防御
弄清楚软件对结果严重后果的用户操作错误的防御能力。
3.2.3.1.12访问控制
弄清楚软件的用户身份鉴别方法、用户类型及用户访问权限。
3.2.3.1.13版权保护
弄清楚软件的版权保护技术及其对软件正常使用的影响。
3.2.3.1.14可靠性
弄清楚软件出错的数据保存、恢复及继续运行能力。
3.2.3.1.15维护性
弄清楚软件向用户提供的维护功能与维护信息类型。
3.2.3.1.16专用要求(如适用)
要是中央监护软件能够判断、形成报警信息并执行报警(而不是仅从床旁监护仪获得报警信号),应符合YY 9706.249中的201.12条款(控制器与仪表的准确性与危险输出的防护)的要求。
要是中央监护软件能够显示心电波形,应符合GB 9706.227中的201.12条款(控制器与仪表的准确性与危险输出的防护)的要求。
3.2.4 安全要求
结合3.2.3.1.6运行环境对硬件的要求,与联合使用硬件共同符合YY 9706.108的要求。
3.3检验报告
检验报告可以是注册申请人出具的自检报告,也可以是委托有资质的医疗器械检验机构出具的检验报告。
中央监护软件的检测单元(即同一注册单元内注册检验代表产品)原则上与注册单元相一致,但如有多个运行环境(架构)或多个发布版本,则每个互不兼容的运行环境(架构)或每个互不涵盖的发布版本均应作为一个检测单元。检测产品的按照基于应考虑产品功能、性能、预期用途、结构等。
对于中央监护软件来说,因为服务器与客户端可能支持在多种环境中运行,因此应按照产品所声明的多种运行环境确定检测单元。
对于服务器端,产品所支持的互不兼容的操作系统(如Windows,Mac OS,Linux等)应分别作为一个检测单元。
对于客户端,按照运行方式可分为C/S架构、B/S架构等原生应用。对于原生应用,所支持的互不兼容的软件环境(如Windows,Mac OS,Linux等)应分别作为一个检测单元。
4.可用性工程研究
该产品为中使用风险器械,注册申请人参照《医疗器械可用性工程注册审查指导原则》提交使用错误评估报告。
5.软件研究
注册申请人应依据《医疗器械软件注册审查指导原则(2022年修订版)》提交软件研究资料,软件安全性级别为严重级别。
6.网络安全研究
注册申请人应依据《医疗器械网络安全技术审查指导原则(2022年修订版)》提交网络安全研究资料,详尽程度取决于软件安全性级别。
7.联合使用
如申报产品预期相对于他医疗器械、非医疗器械产品联合使用实现同一预期用途,注册申请人应当提供证明联合使用安全有效的研究资料,包括对硬件的要求(包括改装)、互联基本信息(连接类型、接口、协议、最低性能)、联合使用风险及控制措施、联合使用上的限制、兼容性研究等。
8.其他资料
中央监护软件属于列入《免于临床评价医疗器械目录》中的产品,注册申请人应按照《列入免于临床评价医疗器械目录产品比较说明技术指导原则》提供相应资料,证明申报产品与《目录》所述的产品具有基本等同性。
(四)临床评价资料
若申报产品不属于《免于临床评价医疗器械目录》范围,注册申请人需结合申报产品的预期用途与成熟度予以综合考虑,可选择已上市医疗器械所含同类软件功能开展同品种医疗器械比对,开展临床评价。必要时开展临床试验。
(五)产品说明书与标签样稿
说明书、标签与包装标识需符合《医疗器械说明书与标签管理规定》、YY/T 0466.1《医疗器械用于医疗器械标签、标记与提供信息的符号第1部分通用要求》、《医疗器械软件注册审查指导原则(2022年修订版)》与《医疗器械网络安全注册审查指导原则(2022年修订版)》中的相关要求,产品说明书需结合产品特点开展说明。
1.说明书
说明书需体现软件的功能、使用限制、输入输出数据类型(如:如心电(ECG)、呼吸(RESP)、体温(TEMP)、脉搏血氧饱与度(SpO2)、脉搏率(PR)、无创血压(NIBP)、产科胎心率(FHR)及宫缩压力(UC)、脑电图(EEG)、有创血压(IBP)等)、必备软硬件、最大并发数、接口、访问控制、运行环境(若适用)、性能效率(若适用)等信息,弄清楚软件发布版本。
其中,软件功能包括全部根本功能(含安全功能),注明选装、自动功能,其中测量功能弄清楚测量准确性指标,图形学测量功能还需提供关于测量准确性的警示信息,数据资源弄清楚数据种类与每类数据的样本量。接口逐项说明每个供用户调用软件接口的预期用户、使用场景、预期用途、技术特征、使用限制、故障应对措施。
说明书提供网络安全说明与使用指导,弄清楚用户访问控制机制、电子接口(含网络接口、电子数据交换接口)及其数据类型与技术特征、网络安全特征配置、数据备份与灾难恢复、运行环境(含硬件配置、外部软件环境、网络环境,若适用)、安全软件兼容性列表(若适用)、外部软件环境与安全软件更新(若适用)、现成软件清单(SBOM,若适用)等要求。
2.标签样稿
对于物理交付方式,产品标签应符合相应规定。对于网络交付方式,提交产品网络交付页面照片。
此外,建议在“关于”或“帮助”等软件用户界面体现产品注册信息。
(六)质量管理体系文件
产品的质量管理体系文件应符合《医疗器械生产质量管理规范》的要求,并按《医疗器械注册申报资料要求及说明》提交资料。
三、参考文献
[1]国家市场监督管理总局.医疗器械注册与备案管理措施:国家市场监督管理总局令第47号[Z].
[2]国家食品药品监督管理总局.医疗器械说明书与标签管理规定:国家食品药品监督管理总局令第6号[Z].
[3]国家药品监督管理局.医疗器械注册申报资料要求与批准证明文件格式:国家药监局公告2021年第121号[Z].
[4]国家药品监督管理局.医疗器械产品技术要求编写指导原则:国家药监局通告2022年第8号[Z].
[5]国家药品监督管理局医疗器械技术审评中心.医疗器械软件注册审查指导原则(2022年修订版):国家药监局器审中心通告2022年第9号[Z].
[6]国家药品监督管理局医疗器械技术审评中心.医疗器械网络安全注册审查指导原则(2022年修订版):国家药监局器审中心通告2022年第7号[Z].
[7]国家食品药品监督管理局.医疗器械分类目录:国家食品药品监督管理总局公告2017年第104号[Z].
[8]国家食品药品监督管理局.医疗器械通用名称命名规则:国家食品药品监督管理总局令第19号[Z].
[9]GB/T 42062,医疗器械 风险管理对医疗器械的应用[S].
[10]GB/T 25000.51,系统与软件工程 系统与软件质量要求与评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求与测试细则[S].
[11]YY 9706.249 医用电气设备 第2-49部分:多参数患者监护仪的基本安全与基本性能专用要求[S].
[12]GB 9706.227,医用电气设备 第2-27部分:心电监护设备的基本安全与基本性能专用要求[S].
[13] YY 9706.108,医用电气设备 第1-8部分:基本安全与基本性能的通用要求 并列标准:通用要求,医用电气设备与医用电气系统中报警系统的测试与指南[S].
[14]YY/T 0466.1,医疗器械 用于制造商提供信息的符号 第1部分:通用要求[S].
[15]YY/T 0664,医疗器械软件 软件生存周期过程[S].
[16]YY/T 1437医疗器械GB/T 42062应用指南[S].
[17]YY/T 1406.1,医疗器械软件第1部分:YY/T 0316应用于医疗器械软件的指南[S].
[18]ISO/HL7 21731,医疗信息交换标准HL7[S].
附件23-1
中央监护软件的风险研究,包括可预见的事件序列、危险情况与可能出现的伤害示例
危险 | 可预见事件序列 | 危险情况 | 可能的伤害 |
操作危险 | 功能的减少或丧失 | 软件故障或网络安全漏洞结果中央监护软件数据传输错误或丢失。 | 可能结果患者隐私信息泄露、数据丢失、软件无法访问、软件病毒感染。 |
软件运行环境不兼容或失效。 | 影响软件正常使用,如存储空间不足,无法存储新的监护信息;如网络故障,无法开展信息传输,可能对患者造成延误医疗处置。 | ||
不正确或不适当的输出或功能 | 中央监护软件在存储与传输过程中,患者信息与医学信息资料可能出现不匹配、不准确。 | 可能对患者造成延误医疗处置或造成误诊。 | |
中央监护软件在存储与传输过程中,可能出现信息无法存储、无法传输、模糊等质量问题及不能恢复到原始数据。 | 可能对患者造成延误医疗处置或造成误诊。 | ||
中央监护软件人机交流界面不清晰弄清楚、不易操作,功能设置不弄清楚、不易识别,过于复杂。 | 可能对患者造成延误医疗处置或造成误诊。 | ||
错误的数据转换 | 数据存储或传输中出现数据错误。 | 可能对患者造成延误医疗处置或造成误诊。 | |
使用错误 | 未按操作手册或说明书开展布置、调试、使用,对软件正常使用造成隐患。 | 可能对患者造成延误医疗处置或造成误诊。 | |
由操作不熟练或未经培训的人员使用造成危害。 | 可能对患者造成延误医疗处置或造成误诊。 | ||
信息危险 | 标记不清楚 | 软件包装标记不全面、标记不足、标记不正确或不能够清楚易认。如:软件版本、软件名称等标记出现问题。 | 结果布置、调试错误,影响软件正常使用。 |
使用说明书、操作说明书不全或缺失 | 没有使用说明书与技术说明书,或其内容不全、有缺失。如缺少必要的警告说明、缺少详细的使用方法、缺少必要的技术参数、缺少布置调试说明、缺少运输与贮存环境条件的限制。 | 用户在使用过程中无法正常使用。 | |
警告 | 警告不恰当、不充分。 | 影响软件正常使用,可能对患者造成延误医疗处置或误诊。 | |
缺少服务与维护规范 | 说明书中缺少服务与维护规范或规范内容不适当,包括维护后功能性检查规范的不适当。 | 影响技术人员对软件的维护。 |
1189
