mg4355vip8888

NMPA公开征求医疗器械生产质量管理规范附录独立App意见

2019-03-18 11:04 ?阅读数:2855 标签:NMPA,mg4355vip8888

国家药监局综合司公开征求医疗器械生产质量管理规范附录独立App(征求意见稿)意见  



 2019年01月08日 发布


  为强化App类医疗器械产品质量管理,国家药品监督管理局组织编写了《医疗器械生产质量管理规范附录独立App(征求意见稿)》,现公开征求意见。请将相关建议和意见于2019年1月30日前以传真和电子邮件形式反馈。


  联 系 人:彭亮、郭准、李一捷

  联系电话:010-86452602、68441796

  传  真:010-86452629

  邮  箱:pengliang@cmde.org.cn


  附件:医疗器械生产质量管理规范附录独立App(征求意见稿)


国家药监局综合司

2019年1月3日

附件


医疗器械生产质量管理规范附录独立App

(征求意见稿)

 

第一部分  范围和原则

1.1  本附录适用于独立App,App组件参考使用。

1.2  本附录是对独立App生产质量管理规范的特殊要求。

1.3  本附录遵循App生存周期过程和网络安全的基本原则和通用要求,涵盖App需求分析、App设计、App编码、验证与确认、App部署、App更新、App停运等活动。

 

第二部分  特殊要求

2.1  人员

2.1.1  App开发、测试、维护人员应当具备与岗位职责要求相适宜的App专业常识、App开发和测试经验以及App质量管理能力。

2.1.2  黑盒测试应当保证同一App的开发人员和测试人员不得互相兼任。

2.1.3  用户测试人员应当具备适宜的App产品使用经验,或经过培训具备适宜的App产品使用技能。

2.2  设备

2.2.1  应当在App生存周期过程持续提供充分、适宜、有效的App开发和测试环境,包括软硬件设备、开发测试工具、网络等资源以及病毒防护、数据安全等保证措施。

2.2.2  App开发和测试环境维护应当形成文件,确定App开发和测试环境定期验证、更新升级、病毒防护等活动要求,保持相关记录。

2.3  设计开发

2.3.1  应当结合App生存周期模型特点建立App生存周期过程控制程序并形成文件,确定App需求分析、App设计、App编码、验证与确认、App更新、风险管理、缺陷管理、可追溯性分析、配置管理、文件与记录控制、现成App使用、网络安全保证、App发行、App部署、App停运等活动要求。

2.3.2  App生存周期过程质量保证活动要求应当与App安全性级别相适宜。App安全性级别应当在采取风险控制措施之前,结合App的预期用途、使用环境和核心功能进行综合判定,并仅可通过外部风险控制措施降低级别。

2.3.3  应当依据风险管理控制程序实施App风险管理活动,结合产品识别、分析、评价、控制和监测App功能、接口、用户界面、现成App、网络安全等风险,并贯穿于App生存周期全过程。

2.3.4  App配置管理应当建立控制程序并形成文件,规范App版本、源代码、文件、工具、现成App等控制要求,确定配置标识、变更控制、配置状态记录等活动要求。使用配置管理工具保证App质量,并贯穿于App生存周期全过程。

2.3.5  App版本控制应当基于合规性要求确定App版本命名规则,涵盖App、现成App、网络安全的全部App更新类型,各字段含义应当明确且无歧义无矛盾。App版本变更应当符合App版本命名规则的要求。

2.3.6  App可追溯性分析应当建立控制程序并形成文件,涵盖现成App、网络安全的控制要求,形成App可追溯性分析报告以供评审。使用可追溯性分析工具保证App开发、App更新过程满足可追溯性要求,并贯穿于App生存周期全过程。

2.3.7  现成App使用应当形成文件,确定风险管理、验证与确认、缺陷管理、可追溯性分析、App更新、配置管理、文件与记录控制、网络安全保证等活动要求。遗留App还应当确定现有文件、上市后临床使用情况、用户投诉、不良事件、召回情况等评估活动要求。使用开源App应当遵循适宜的开源许可协议。

2.3.8  App开发策划应当确定App需求分析、App设计、App编码、验证与确认、风险管理、缺陷管理、可追溯性分析、配置管理、文件与记录控制、现成App使用、网络安全保证、评审等活动计划,形成相关文件和记录,并适时更新。App开发策划应当保证App开发和测试的人员及环境与App开发要求相适宜。

2.3.9  App需求分析应当综合分析法规、标准、用户、产品、功能、性能、接口、用户界面、网络安全等App需求,确定现成App使用评估、风险管理、可追溯性分析(App需求与风险管理、App需求与产品需求)、App确认测试(用户测试)计划创建、评审等活动要求,形成App需求规范和评审记录并经批准,适时更新并经批准。

2.3.10  App设计应当依据App需求规范实施App体系架构、功能、性能、算法、接口、用户界面、单元、网络安全等设计,确定现成App使用评估、风险管理、可追溯性分析(App设计与App需求)、App验证测试(单元测试、集成测试、系统测试)计划创建、评审等活动要求,形成App设计规范和评审记录并经批准,适时更新并经批准。

2.3.11  App编码应当依据App设计规范实施,确定源代码编写与注释、现成App使用、可追溯性分析(源代码与App设计、源代码与测试用例)、各级测试用例创建、评审等活动要求,形成评审记录,并适时更新。源代码编写与注释应当符合App编码规则文件的要求。

2.3.12  App验证应当确定源代码检查、源代码走查、静态分析、动态分析、单元测试、集成测试、系统测试、评审等活动要求,涵盖现成App、网络安全的验证要求。白盒测试应当确定语句、判定、条件、路径等测试覆盖率要求,并与App安全性级别相适宜。

2.3.13  单元测试、集成测试、系统测试应当依据相应测试计划实施,涵盖现成App、网络安全的测试要求,确定缺陷管理、风险管理、可追溯性分析(各级测试用例与App设计、系统测试与App需求、系统测试与风险管理)、评审等活动要求,形成相应App测试记录、测试报告以及评审记录,并适时更新。

2.3.14  App确认应当确定用户测试、临床评价、评审等活动要求,涵盖现成App、网络安全的确认要求,保证App满足用户需求和预期目的,且App已知剩余缺陷的风险均可接受。

2.3.15  用户测试应当依据用户测试计划在真实使用环境或模拟使用环境下实施,涵盖现成App、网络安全的测试要求,确定缺陷管理、风险管理、可追溯性分析(用户测试与用户需求、用户测试与风险管理)、评审等活动要求,形成用户测试记录、测试报告以及评审记录并经批准,适时更新并经批准。

2.3.16  App更新应当形成文件,涵盖现成App、网络安全的变更控制要求,确定App更新请求评估、App更新策划、App更新实施、风险管理、验证与确认、缺陷管理、可追溯性分析、配置管理、文件与记录控制、评审、用户告知等活动要求,形成相关文件和记录并经批准,适时更新并经批准。App版本变更应当与App更新情况相匹配。验证与确认应当根据App更新的类型、内容和程度实施相适宜的回归测试、用户测试等活动。

2.4  采购

2.4.1  现成App采购应当形成文件,根据现成App的类型(成品App、外包App)、使用方式(部分使用、全部使用)、对产品质量影响程度,确定分类管理、质量控制、供应商审核等活动要求。

2.4.2  应当与供应商签订外包App质量协议,明确外包App需求分析、交付形式、验收方式与准则、设计开发文件交付、常识产权归属、维护等要求以及双方质量责任承担要求。

2.4.3  云计算服务协议应当明确网络安全保证、患者数据与隐私保护等责任承担要求。

2.5  生产管理

2.5.1  App发布应当形成文件,确定App产品文件创建、App产品与文件归档备份、App版本识别与标记、交付形式评估与验证、病毒防护等活动要求,保证App发布的可重复性。

2.5.2  物理交付方式应当确定App产品复制、许可授权以及存储媒介包装、标记、防护等要求,网络交付方式应当确定App产品标记、许可授权、网络安全保证等要求。

2.6  质量控制

2.6.1  App产品放行应当形成文件,确定App版本识别、安装卸载测试、产品完整性检查、放行批准等活动要求,保持相关记录。

2.7  销售和售后服务

2.7.1  App部署应当形成文件,确定交付、安装、设置、配置、用户培训等活动要求,保持相关记录。

2.7.2  App停运应当形成文件,确定停运后续用户服务、数据迁移、患者数据与隐私保护、用户告知等活动要求,保持相关记录。

2.8  不合格品控制

2.8.1  App缺陷管理应当形成文件,确定App缺陷评估、App缺陷修复、回归测试、风险管理、配置管理、评审等活动要求,形成App缺陷分析报告以供评审。使用缺陷管理工具保证App质量,并贯穿于App生存周期全过程。

2.9  不良事件监测、分析和改进

2.9.1  数据分析控制程序应当涵盖网络安全事件要求。

2.9.2  应当建立网络安全应急响应控制程序并形成文件,确定网络突发事件风险管理、应急响应措施验证、用户告知等活动要求,保持相关记录。

 

第三部分    

3.1 下列术语的含义是:

独立App:具有一个或多个医疗目的,无需医疗器械硬件即可完成自身预期目的,运行于通用计算平台的App。

App组件:具有一个或多个医疗目的,控制(驱动)医疗器械硬件或运行于专用(医用)计算平台的App。

App验证:通过提供客观证据认定App开发、App更新某一阶段的输出满足输入要求。

App确认:通过提供客观证据认定App满足用户需求和预期目的。

App可追溯性分析:追踪App需求、App设计、源代码、App测试、App风险管理之间的关系,分析已识别关系的正确性、一致性、完整性和准确性。

App更新:生产企业在App生存周期全过程对App所做的任一修改,亦称App变更或App维护。

App停运:生产企业在App生存周期过程末期终止对App的售后服务和销售,亦称App退役。

现成App:生产企业未进行完整生存周期控制的App,包括遗留App、成品App、外包App。

遗留App:生产企业以前开发但现在不能得到足够开发记录的App。

成品App:已开发且通常可得到的,但生产企业未进行完整生存周期控制的App。

外包App:生产企业委托第三方开发的App。

络安全:保持医疗器械相关数据的保密性、完整性和可得性。

保密性:数据不能被未授权的个人、实体利用或知悉的特性,即医疗器械相关数据仅可由授权用户在授权时间以授权方式进行访问。

完整性:保护数据准确和完整的特性,即医疗器械相关数据是准确和完整的,且未被篡改。

可得性:根据授权个人、实体的要求可访问和使用的特性,即医疗器械相关数据能以预期方式适时进行访问和使用。

 

第四部分  附 则

4.1  本附录由国家药品监督管理局负责说明。

4.2  本附录自2020XXXX日起施行。


  【来源】国家药监局

【全文整理】奥咨达

【声明】部分文章和信息来源于互联网,不代表本订阅号赞同其观点和对其真实性负责。如转载内容涉及版权等问题,请马上与大家联系,大家将迅速采取适当措施。


Hi,are you ready?

准备好开始了吗?
那就与大家取得联系吧

有一个医疗器械项目想和大家谈谈吗?您可以填写右边的表格,让大家了解您的项目需求,这是一个良好的开始,大家将会尽快与你取得联系。当然也欢迎您给大家写信或是打电话,让大家听到你的声音!

奥咨达 | 高端mg4355vip8888注册专家

24小时免费咨询热线:

400-6768632

填写您的项目信息

填写完表单后,请点击以下任意一种沟通方式:

?
XML 地图 | Sitemap 地图