软件及人工智能产品专题网络培训班讲义 PDF

软件及人工智能产品专题网络培训班
培训讲义
国家药品监督管理局高级研修学院
2021 年 9 月
目录
日程安排.................... ..................................................... .. .......1
第二版医疗器械软件指导原则工作进展.................................... .. .. .. ..............3
医疗器械生产质量管理规范独立软件附录及现场检查指导原则解读...................... .. ........41
第二版医疗器械网络安全指导原则工作进展................................ .. .. .. .. .. .......73
移动医疗器械指导原则解读.................................... . .. .. .. .. .. .. .. .. .........99
人工智能医疗器械指导原则工作进展............................................. .. ..........111
医疗器械人因设计指导原则解读.............................................. .. .. ..........135
《医疗器械注册与备案管理办法》内容介绍....................................... .. ..........163
YY/T0664-2020 标准解读...................................................... .. .. .. .....223
医疗器械软件质量控制要求及常见问题.......................................... .. ...........259
习近平总书记“七一讲话”精神和对药品（医疗器械）安全工作的指示批示.........................324
日程安排
日期时间内容授课专家及单位
9:00-10:40 第二版医疗器械软件指导原则工作进展彭亮（国家药品监督管理局医疗器械技术审评中心）
10:40-10:50 休息
10:50-12:00 第二版医疗器械软件指导原则工作进展彭亮（国家药品监督管理局医疗器械技术审评中心）
12:00-13:30 午休
9月16日
13:30-14:00 第二版医疗器械网络安全指导原则工作进展彭亮（国家药品监督管理局医疗器械技术审评中心）
14:00-14:10 休息
14:10-15:50 人工智能医疗器械软件指导原则工作进展彭亮（国家药品监督管理局医疗器械技术审评中心）
15:50-16:30 答疑
9:00-10:40 移动医疗器械指导原则解读彭亮（国家药品监督管理局医疗器械技术审评中心）
10:40-10:50 休息
10:50-12:00 医疗器械独立软件现场检查指导原则解读彭亮（国家药品监督管理局医疗器械技术审评中心）
12:00-13:30 午休
9月17日
13:30-14:00 医疗器械独立软件现场检查指导原则解读彭亮（国家药品监督管理局医疗器械技术审评中心）
14:00-14:10 休息
14:10-15:50 医疗器械人因设计指导原则解读彭亮（国家药品监督管理局医疗器械技术审评中心）
15:50-16:30 答疑
9:00-10:00 医疗器械注册与备案管理办法内容介绍胡雪燕（国家药品监督管理局医疗器械注册管理司）
10:00-10:10 休息
IEC62304（YY/T0664）标准解读及在医疗器械软件开发过程
10:10-12:00 王晨希（中国食品药品检定研究院医疗器械检定所）
中的应用
9月18日 12:00-13:30 午休
13:30-15:30 软件质量控制与检测相关要求及常见问题王晨希（中国食品药品检定研究院医疗器械检定所）
15:30-16:00 答疑
习近平总书记“七一讲话”精神和对药品（医疗器械）安全工
16:00-16:30 隋振宇（国家药品监督管理局高级研修学院）
作的指示批示精神
◆时间安排如有变动，请以临时通知为准。
1
评估流程
1.扫码后点击 “教学评估”，输入手机号，提交验证；
2.点击左上角“请选择教师并打分”，选择老师开始评估，评估完成后点击
“暂存”，继续选择其他老师进行评估；
3.所有老师评估完成后进行教学评估；
4.所有评估完成后点击提交，提交成功弹出评估完成界面，将此界面截图保
存，换取结业证书时出示此截图并将学号告知发证老师。
2
国家药监局医疗器械技术审评中心彭亮
2021 9 北京
2021.9
器审中心版权所有，未经许可不得使用
3
内容摘要
• 数字医疗概述
• 第二版软件指导原则简介
– 工作进程
– 内容框架
– 两版主要差异
– 重点内容介绍
器审中心版权所有，未经许可不得使用 1
4
数字医疗概述
• 数字医疗
– 以计算机技术为基础的信息通信技术(ICT)与医疗器械的交叉融合
• 主要范畴
– 软件、人工智能、网络安全、互操作性
软件人工智能网络安全互操作性
– 移动计算、云计算、无线通信、远程医疗
– 人因与可用性（人机功效学、人体工程学）
5
数字医疗规范性文件体系构建
基于数据基于模型
医学影像数据生理信号数据体外诊断数据
放疗剂量模型
PACS 监护软件病理图像药代模型
软件网络安全移动计算人工智能人因与 5G与

（第二版）（第二版）与云计算与机器学习可用性 VR/AR
医疗器械生产质量管理规范（GMP）独立软件附录
医疗器械生产质量管理规范（）独立软件附录
医疗器械生产质量管理规范（GMP）独立软件现场检查指导原则
6
工作进程
• 软件审评要点（申报资料）
，中内部实施
– 2010.12，中心内部实施
– 2012.4，中心网站发布
• 第一版软件指导原则（审评）
– 2015.8，国家局发布实施
• 第二版软件指导原则（审评+检查）
– 2020.4，形成初稿
– 2020.5，中心征求意见，征求专家意见，形成征求意见稿
– 2020.6-7，公开征求意见，共收到45家单位和个人的800余条意见
– 2020.12-2021.5，形成送审讨论稿
– 2021.9，召开定稿会
2021 9 召开定稿会
7
第二版软件指导原则框架
• 前言 • 技术考量
• 适用范围 • 医疗器械软件研究资料
• 主要概念 • 注册申报资料补充说明
• 基本原则 • 编写单位
• 现成软件 • 参考文献
• 质量管理软件 • 附录
• 医疗器械软件生存周期过程 – 独立软件产品技术要求模板
8
第二版软件指导原则框架续
• 软件基础（8） • 技术考量（18）
– 医疗器械软件 – 注册单元与检测单元、临床评价基
– 系统软件、应用软件、中间件、支本原则、云计算
持软件 – 网络安全、远程访问、移动计算、
– 软件生存周期人工智能/机器学习人因设计与
人工智能/机器学习、人因设计与
– 软件测试、软件验证、软件确认可用性
– 软件可追溯性分析 – 互操作性、测量功能、非医疗器械
功能、植入物产品设计软件、使用
– 软件更新期限
– 软件版本 – 通用计算平台、异常处理、功能安
通用计算平台异常处理功能安
– 软件算法、软件功能、软件用途全、软件可靠性、进口医疗器械软
件
9
两版软件指导原则主要差异
• 内容更为全面 • 要求更为细致
– 软件生存周期过程 – 协调软件安
协调软件安全性级别用语
性级别用语
– 软件算法、软件功能、软件用途 – 细化软件研究资料
– 质量管理软件 – 扩展现成软件范围
– 中间件 – 明确计算平台要求
– 互操作性 – 强化可追溯性分析
– 测量功能 – 细化注册证载明信息
– 非医疗器械功能 – 完善独立软件产品技术要求模板
– 植入物产品设计软件 – 强化软件组件产品技术要求
– 使用期限 – 简化延续注册要求
– 异常处理、功能安全、软件可靠性
异常处理功能安全软件可靠性
10
适用范围
• 适用于医疗器械软件（含体外诊断软件）的注册申报，包括第二、
三类独立软件和含有软件组件的医疗器械械
• 适用于自研软件、现成软件的注册申报
• 可用作医疗器械软件、质量管理软件体系核查的参考
11
系统软件、应用软件、中间件、支持软件
应用软件：医疗器械软件 < 医疗软件 < 健康软件、
质量管理软件、通用应用软件
支持软件：
C++、Java、
Matlab、
中间件：医用中间件、通用中间件
Python、
VTK、ITK
...
系统软件：Windows、iOS、Android、虚拟机 ...
• 医用中间件医疗器械软件正常运行所必需的医用中间件属于产品组成
医用中间件：医疗器械软件正常运行所必需的医用中间件属于产品组成
• 必备软件：医疗器械软件正常运行所必需的其他的医疗器械软件及医用中间件，非产品组成
• 外部软件环境：医疗器械软件正常运行所必需的系统软件、通用应用软件、通用中间件、支
持软件非产组成非监管对象按现成软件管理
持软件，非产品组成非监管对象，按现成软件管理
12
医疗器械软件
SaMD
MDS
SiMD
• 计算平台即运行环境，含硬件配置、外部软件环境、必备软件、网络条件
– 通用计算平台：满足信息技术设备安全要求（含EMC），非监管对象
– 医用计算平台：满足医用电气设备或实验室用电气设备安全要求（含EMC），监管对象
– 医用计算平台可与通用计算平台联合使用构成系统，从产品角度整体视为医用计算平台
13
通用计算平台
• 独立软件、独立软件视为软件组件
– 产品结构组成不含通用计算平台
产结构成不含通用计算平台
– 在说明书中向用户告知通用计算平台需满足信息技术设备安全要求（含电磁
兼容），并列明需符合的标准清单
• 外控型软件组件
– 产品结构组成含有通用计算平台
– 在研究资料中提供通用计算平台满足信息技术设备安全要求（含电磁兼容）
的证明性资料
14
软件算法、软件功能、软件用途
• 软件算法
– 核心算法、非核心算法，白盒算法、黑盒算法
• 软件用途
– 辅助决策（“助手”）、非辅助决策（“工具”），实时、非实时
• 软件功能
– 核心医疗器械功能 > 非核心医疗器械功能 > 非医疗器械功能
– 安全功能、控制功能、处理功能
• 处理功能含前处理、后处理，通常处理（常规后处理）、测量、模型计算、分析并列表述
• 关注重点
– 算法-功能-用途是多对多的关系，功能和用途需要区分
算法功能用途是多对多的关系功能和用途需要区分
– 成熟程度：软件的算法、功能、用途若有一项属于全新则为全新软件，反之为成熟软件
• 全新即未上市，或安全性有效性尚未在医疗实践中得到充分证实
15
非医疗器械功能
• 非医疗器械功能可拆分
– 产品结构组成不应包含非医疗器械功能模块，说明书若含有相应非医疗器械
产结构成不应包含非医疗器械功能模块，说明书若含有相应非医疗器械
功能应予以删除或注明为非医疗器械功能，产品技术要求不应含有相应非医
疗器械功能
• 非医疗器械功能不可拆分
– 将非医疗器械功能作为医疗器械软件组成部分予以整体考虑，重点关注非医
疗器械功能对于医疗器械软件的影响及其风险
– 可按软件安全性级别为轻微级别的要求予以质控
– 医疗器械软件的研究资料涵盖非医疗器械功能，说明书对非医疗器械功能予
疗器械软件研资料非疗器械功能说明书对非疗器械功能予
以注明，产品技术要求简述非医疗器械功能即可
16
注册单元与检测单元
• 注册单元
– 独立软件：管理类别、预期用途、功能模块（平台功能、特定功能）
独软件管类别、预期用途、功能模块平台功能、特定功能
– 软件组件（含独立软件视为软件组件）：与所属医疗器械相同，有/无软件
组件的产品作为不同注册单元
• 检测单元
– 独立软件：每个互不兼容的运行环境或每个互不涵盖的发布版本
– 软件组件：每个软件组件或每个发布版本的软件组件，独立软件视为软件组
软件组件每个软件组件或每个发布版本的软件组件独立软件视为软件组
件还需考虑每个互不兼容的运行环境
– 无论独立软件还是软件组件，若软件核心功能相同但核心算法类型不同，则
每类核心算法所对应的核心功能均需检测
17
临床评价基本原则
• 独立软件
– 以软件功能为基础进行临床评价，可选择已上市医疗器械所含同类软件功能
以软件功能为基础进行临床评价，可选择市医疗器械所含同类软件功能
进行同品种比对
– 非辅助决策：基于核心功能进行同品种比对，全新的算法、功能和用途原则
上应开展临床评价
– 辅助决策：基于核心算法进行同品种比对，全新的算法、功能和用途原则上
应开展临床试验（含回顾性研究）
• 软件组件
– 控制功能、前处理功能：与所属医疗器械进行整体评价
控制功能前功能与所属疗器械行体评价
– 后处理功能（含独立软件视为软件组件）：参照独立软件要求，亦可随所属
医疗器械进行整体评价
18
互操作性
• 基本概念
– 医疗器械与其他医疗器械或非医疗器械通过电子接口交换并使用信息的能力
医疗器械与其他医疗器械或非医疗器械通过电子接交换并使用信息的能力
– 电子接口包含硬件接口和软件接口，信息包括但不限于医学图像、生理参数
数据、体外诊断数据、控制指令
• 关注重点
– 重点关注外部软件接口的设计及其风险
• 分体式产品独立部分的内部接口视为外部接口
– 考虑软件接口的需求分析、风险管理、验证与确认、维护计划等活动要求，
以及说明书与标签的设计要求
19
测量功能
• 基本类型
– 图形学测量功能
– 客观物理测量功能
• 基本要求
– 测量功能均需结合测量的误差、不确定度等因素，明确测量准确性指标
– 测量功能均需提供测量准确性研究资料，并在说明书中向用户告知
– 客观物理测量功能还需在产品技术要求中明确准确性指标，图形学测量还需
在说明书中提供关于测量准确性的警示信息
20
使用期限、异常处理、可靠性、功能安全
• 使用期限
– 独立软件使用期限通过商业因素予以确定，无需提供验证资料
独软件使用期限通过商因素予以确定，无需提供验资料
– 软件组件使用期限与所属医疗器械相同，无需单独体现
– 独立软件视为软件组件的使用期限与独立软件相同，在所属医疗器械使用期
限研究资料中体现
• 异常处理
– 软件设计开发需加强异常处理的设计，特别是在手术、急救等使用场景下
软件设计开发需加强异常处理的设计特别是在手术急救等使用场景下
• 可靠性、功能安全
– 考虑到行业情况，软件可靠性、功能安全暂不要求，待时机成熟时纳入考量
考虑到行业情况软件可靠性功能安全暂不要求待时机成熟时纳入考量
– 若已开展软件可靠性、功能安全工作，建议在软件研究资料中提供相应报告
21
软件更新
按召回法规处理
即软件缺陷修复
即软件Build
• 软件更新、软件变更、软件维护的含义基本相同，软件维护可特指上市后软件更新
• 软件更新均属于设计变更，包括软件缺陷修复
• 软件更新必要时引入回滚机制，特别是对高风险软件
22
重大软件更新判定原则
• 完善型软件更新
– 若影响到用户决策（含决策能力、决策结果、决策流程、用户行动）或人员
若影响到用户决策含决策能力、决策结果、决策流程、用户行动或人员
（含患者、用户、其他相关人员）安全则属于重大软件更新
– 如软件的输入输出数据类型、体系结构、用户界面关系、物理拓扑、核心算
法核心功能诊疗流程或预期用途等发生改变软件系统高风险软件项
法、核心功能、诊疗流程或预期用途等发生改变，软件系统、高风险软件项
/软件单元进行代码重构，改变安全性级别、调整报警方式等
• 适应型软件更新
– 若软件运行环境跨越互不兼容的计算平台（含硬件配置、外部软件环境、必
备软件、网络条件）则属于重大软件更新
– 如所用的系统软件由Windows变为iOS，更换浏览器内核、必备软件，网络条
件由局域网变为广域网，计算平台由通用计算平台变为医用计算平台等
23
软件版本
• 软件版本类型
– 软件发布版本：仅体现重大软件更新，其字段的改变意味着发生重大软件更新，反之亦然
– 软件完整版本（UDI的PI组成部分）：体现重大、轻微软件更新的全部类型，其不同字段的
改变意味发生不同类型的软件更新，反之亦然
• 软件版本命名规则
– 基于合规性予以确定，遵循风险从高原则
– 明确字段的位数、范围、含义，保证字段含义明确且无歧义无矛盾
– 涵盖全部软件更新类型，能够区分重大软件更新和轻微软件更新
涵盖全部软件更新类型能够区分重大软件更新和轻微软件更新
• 注册申报资料要求
– 用户界面体现软件发布版本、软件完整版本，无用户界面提供获取软件完整版本的方法
– 产品技术要求体现软件发布版本、软件版本命名规则（与体系保持一致）
24
现成软件
• 基本形式
– 现成软件组件：医疗器械软件的组成部分，含
部分使用（自研软件现成软件）全部使用
部分使用（自研软件+现成软件）、全部使用
– 外部软件环境：医疗器械软件运行环境的组成
部分，均为全部使用
• 基本类型
– 遗留软件：注册人以前开发但现在不能得到足
够开发记录的软件
– 成品软件：第三方开发的且通常可得到的软件，
如免费/付费软件、开源/闭源软件
– 外包软件：注册人委托第三方开发的软件
外包软件注册人委托第三方开发的软件
25
与YY/T 0664-2020关系
• 遗留软件的判定以《医疗器械生产质量管理规范》实施日期（2015年3月1日）为准
26
现成软件续
• 现成软件组件
– 其软件更新、软件版本要求与自研软件基本相同，同样遵循风险从高原则
• 外部软件环境
– 医疗器械软件基于外部软件环境开展软件确认
– 外部软件环境更新对于医疗器械软件而言属于适应型软件更新，包括产品更
新、版本更新、补丁更新
• 产品更新、非兼容的版本更新属于重大软件更新
产品更新非兼容的版本更新属于重大软件更新
• 兼容的版本更新、补丁更新通常属于轻微软件更新
27
云计算
• 基本考量
– 云计算视为现成软件、云服务商视为供应商
计算视为现成软件、服务商视为供应商
– 考虑需求分析、风险管理、验证与确认、维护计划等活动要求
• 关注重点
– 云计算技术特征：服务模式、部署模式、配置情况、核心功能、数据接口、
网络安全
– 云服务商选择：服务资质、服务协议
服务商选择服务资质服务协议
28
软件研究资料框架
29
自研软件研究报告
条款轻微中等严重
软件标识明确软件的名称、型号规格、发布版本、HASH值、生产企业、生产地址
安全性级别明确软件的安全性级别，详述判定理由
基本结构功能依据体系结构图、用户界面关系图与主界面图示详述组成模块、功能模块的功能、用途、接口以及必备软件等情况
信息物理拓扑依据物理拓扑图详述软件/组成模块、必备软件、通用计算平台、医疗器械硬件/部件的物理连接关系
运行环境明确软件运行所需的硬件配置外部软件环境网络条件
明确软件运行所需的硬件配置、外部软件环境、网络条件
注册历史明确软件在中国、原产国的注册情况
开发概况概述软件所用开发方法、编程语言、开发测试环境，明确开发测试的人数、时长、工作量、代码行数
风险管理依据流程图详述软件风险管理过程，提供软件的风险分析报告、风险管理报告
需求规范提供软件需求规范/软件需求规格说明文档
依据流程图详述软件开发过程、软件维护
概述软件开发过程、软件维护过程、依据流程图详述软件开发过程、软件维护
生存周期过程、软件配置管理过程，提供软件设计
软件配置管理过程过程、软件配置管理过程
历史文档集索引表、软件编码规则文档
实现依据流程图详述软件开发过程质量保证活
提供系统测试、用户测试的计划与概述软件开发过程质量保证活动，提供系
过程验证与确认动提供集成测试系统测试用户测试
动，提供集成测试、系统测试、用户测试
报告统测试
统测试、用户测试的计划与报告
户测试的计划与报告
的计划与报告
可追溯性分析依据流程图详述软件可追溯性分析过程，提供软件可追溯性分析报告
概述软件缺陷管理过程，明确软件依据流程图详述软件缺陷管理过程，明确软件已知缺陷总数和剩余缺陷数，列明已知
缺陷管理
已知缺陷总数和剩余缺陷数剩余缺陷的内容、影响、风险，确保风险均可接受
列明前次注册以来历次软件更新的列明前次注册以来历次软件更新的完整版列明首次注册以来历次软件更新的完整版
更新历史
完整版本、日期、类型本、日期、类型、具体内容本、日期、类型、具体内容
列明软件核心功能的名称、所用核列明软件核心功能的名称、所用核心算法、预期用途并注明类型，全新的核心功能、
核心功能
心算法、预期用途并注明类型核心算法、预期用途均需提供安全有效性研究资料
结论概述软件实现过程的规范性和核心功能的正确性，判定软件的安全有效性是否满足要求
30
软件描述文档调整
• 将软件描述文档更名为自研软件研究报告
• 删除适用范围、禁忌症、临床评价三个条款
• 细化接口、用户界面、云计算、开发测试环境
• 可追溯性分析单独设立条款，扩展为全部软件均适用
• 将核心算法改为核心功能，突出全新的算法、功能和用途
• 增加结论，体现生产企业主体责任
31
自研软件完善型更新研究报告
软件标识明确申报版本软件情况，详述变化。
基安全性级别明确申报版本软件情况，若改变详述理由并按新安全性级别提交注册申报资料。
本结构功能明确申报版本软件情况，详述变化。
信物理拓扑明确申报版本软件情况，详述变化。
息运行环境明确申报版本软件情况详述变化
明确申报版本软件情况，详述变化。
注册历史明确申报版本软件情况。
开发概况明确申报版本软件情况。
风险管理依据流程图详述软件风险管理过程，提供软件更新部分的风险分析报告、风险管理总结报告。
需求规范提供软件更新部分的需求规范文档。
依据流程图详述软件维护过程、软件配置管理过程
据流程详述件维护过程件管过程
概述软件维护过程、软件配置管理依据流程图详述软件维护过程、软件配置
生存周期，提供软件更新部分的设计历史文档集索引表，软
过程。管理过程。
件编码规则文档。
实概述软件维护过程质量保证活动，提供回依据流程图详述软件维护过程质量保证活动，提供
验证与确认提供回归测试计划与报告。
现归测试计划与报告。回归测试计划与报告。
过可追溯性分析依据流程图详述软件可追溯性分析过程，提供软件更新部分的可追溯性分析报告。
程概述软件缺陷管理过程，明确申报
依据流程图详述软件缺陷管理过程，明确申报版本软件已知缺陷总数和剩余缺陷数，列明已知
缺陷管理版本软件已知缺陷总数和剩余缺陷
剩余缺陷的内容、影响、风险，确保风险均可接受。
数。
明确软件版本命名规则发布版本
明确软件版本命名规则、发布版本
明确软件版本命名规则、发布版本、完整明确软件版本命名规则、发布版本、完整版本，列
、完整版本，列明前次注册以来历
更新历史版本，列明前次注册以来历次软件更新的明首次注册以来历次软件更新的完整版本、日期、
次软件更新的完整版本、日期、类
完整版本、日期、类型、具体内容。类型、具体内容。
型。
列明软件更新部分的核心功能情况
件新部核能情列明软件更新部分的核心功能情况，全新的核心功能、核心算法、预期用途均需提供安全有效
件新部核能情新核能核算期均需有效
核心功能
。性研究资料。
结论概述软件更新实现过程的规范性以及相应核心功能的正确性，判定申报版本软件的安全有效性是否满足要求。
32
自研软件更新研究报告续
• 适应型更新研究报告
– 适用于重大、轻微适应型更新，或合并纠正类更新
适用于重大、轻微适应型更新，或合并纠类更新
– 适用条款：软件标识、安全性级别、运行环境、风险管理、需求规范、生存
周期、验证与确认、可追溯性分析、缺陷管理、更新历史、结论
• 纠正类更新研究报告
– 仅适用于纠正类更新
– 适用条款：软件标识、安全性级别、风险管理、验证与确认、可追溯性分析、
适用条款软件标识安全性级别风险管理验证与确认可追溯性分析
缺陷管理、更新历史、结论
33
现成软件组件研究资料
• 部分使用方式
– 遗留软件、成品软件、外包软件要求相同，在自研软件研究报告适用条款中
遗留软件、成软件、外包软件要求相同，在自研软件研究报告适用条款中
说明现成软件组件的情况
– 适用条款：软件标识、安全性级别、结构功能、运行环境、风险管理、需求
规范生存周期验证与确认可追溯性分析缺陷管理更新历史核心
规范、生存周期、验证与确认、可追溯性分析、缺陷管理、更新历史、核心
功能、结论
• 全部使用方式
– 遗留软件、成品软件、外包软件要求略有差异，提交现成软件组件研究报告
及其类型判定依据
– 适用条款：软件标识、安全性级别、运行环境、风险管理、需求规范、验证
与确认、缺陷管理、核心功能、结论
34
外部软件环境评估报告
安全性级别依据医疗器械软件安全性级别，明确外部软件环境的安全性级别。
软件标识分类描述各现成软件的名称、完整版本、补丁版本、发布日期、供应商。
分类描述各现成软件的功能、用途、与医疗器械软件的关系、使用限制、选择依据
功能用途
。
运行环境分类描述各现成软件的运行环境，明确医疗器械软件运行环境的确定依据。
风险管理提供各现成软件的风险分析报告。
依据流程图详述外部软件环境
概述外部软件环境验收依据流程图详述外部软件
验收管理验收管理过程，提供兼容性测
管理过程。环境验收管理过程。
试计划和报告。
依据流程图详述外部软件环境
概述外部软件环境更新依据流程图详述外部软件
维护计划更新管理过程，提供现成软件
管理过程。环境更新管理过程。
停运后续维护方案。
结论判定外部软件环境所含全部现成软件的质量是否满足要求
判定外部软件环境所含全部现成软件的质量是否满足要求。
35
申请表信息
• 独立软件
– 产品名称应符合独立软件通用名称命名规范要求
产名称应符合独软件通用名称命名规范要求
– 型号规格注明软件发布版本
– 结构组成明确交付内容和功能模块
– 适用范围通常基于预期用途、使用场景、核心功能予以规范
• 软件组件
– 通常无需在注册证载明信息中体现，保证结构组成的用语规范性，若有辅助
决策类软件功能应在适用范围中体现
– 对于独立软件视为软件组件，软件名称与独立软件要求相同，结构组成明确
对于独立软件视为软件组件软件名称与独立软件要求相同结构组成明确
软件的名称、型号规格、发布版本，若有辅助决策类软件功能应在适用范围
中体现
36
软件研究资料
• 产品注册
– 提交自研软件研究报告、外部软件环境评估报告（若适用）
– 若使用现成软件组件，根据其使用方式提交相应研究资料
– 建议提交医疗器械产品市场宣传材料作为审评参考资料
• 变更注册
– 涉及完善型软件更新：自研软件完善型更新研究报告（或自研软件研究报告）、外部软件环境
评估报告（若适用）
– 涉及适应型软件更新：自研软件适应型更新研究报告（或自研软件研究报告）
涉及适应型软件更新自研软件适应型更新研究报告（或自研软件研究报告）
– 仅发生纠正类软件更新：自研软件纠正类更新研究报告
– 未发生软件更新：出具真实性声明，明确对此承担法律责任
• 延续注册
– 无需提交软件研究资料
37
产品技术要求
• 独立软件
– 独立软件产品技术要求模板详见附录
独软件产技术要求模板详见附录
– 性能指标：通用要求、质量要求（GB/T 25000.51）、专用要求、安全要求
– 检验方法：明确软件测试环境，逐项说明测试方法
– 附录：体系结构图、用户界面关系图与主界面图示、物理拓扑图
• 软件组件
– 在所属医疗器械的产品技术要求中进行规范
– 性能指标：功能、接口、访问控制、运行环境（若适用）、性能效率（若适
用）软件质量（GB/T 25000.51）
用）、软件质量（GB/T 25000 51）
– 附录：独立软件视为软件组件附录要求同独立软件
38
进口医疗器械软件
• 上市证明
– 提供申报版本软件在原产国获准上市的证明文件或证明性材料，注明软件完
提供申报版本软件在原产国获准市的明文件或明性材料，注明软件完
整版本
• 中外差异
– 若存在中外差异，如语言差异、软件功能删减、适用范围缩减等，在软件研
究资料中提交中外差异说明材料
• 同步注册
– 软件在原产国已多次注册变更但在中国为一次注册（含产品注册、变更注
册），注册申报资料应涵盖申报版本软件的全部内容
39
请以第二版软件指导
原则发布版为准！
40
2021 9 北京
2021.9
41
内容摘要
• 软件质控原则
• 软件附录及现场指导原则解读
42
软件与医疗器械
独立软件有源器械
医疗器械
软件
软件组件
软件体外诊断
类独立软件
质量管理
软件
类软件组件无源器械
43
基本原则
• 基于软件特性
– 软件存在退化、累积、群集等现象，人为因素影响无处不在，软件测试具有局限性，软件
缺陷无法避免和根除传统硬件质控方法对于软件质控难以达到预期效果
缺陷无法避免和根除，传统硬件质控方法对于软件质控难以达到预期效果
– 需要风险管理、质量管理和软件工程相结合，针对算法、接口、更新、异常处理等软件召
回主因，尽早、重点、全面开展软件质控
• 风险导向
– 软件安全性级别越高，生存周期质控要求越严格，注册申报资料越详尽
• 轻微（A级）< 中等（B级） < 严重（C级）
• 软件安全性级别仅可通过外部风险控制措施（含硬件、软件）降低级别
– 软件本身不是危险，但可能会引发危险情况，通常基于伤害严重度进行风险判定
• 全生命周期管理
– 基于软件生存周期过程，包括软件开发策划、软件需求分析、软件设计、软件编码、软件测
试、软件发布、软件部署、软件更新、软件停运等阶段
软件发布软件部署软件更新软件停等阶段
44
风险导向
软件系统
（C级）
软件项软件项
即软件模块
（B级）（C级）
软件项软件单元软件项软件项

（A级）（B级）（B级）（C级）
软件单元软件单元软件单元

（A级）
级（B级）
级（C级）
级
软件单元软件单元软件单元

（A级）（A级）（A级）
• 轻微（A级）:软件不可能产生伤害
• 中等（B级）:软件可能直接或间接产生轻微（不严重）伤害
• 严重（C级）:软件可能直接或间接产生严重伤害或导致死亡
45
软件生存周期
• 软件生存周期是指软件产品从概念定
义至停止使用的时间周期
– 软件开发策划
– 软件需求分析
– 软件设计
– 软件编码
– 软件测试
– 软件发布
– 软件部署
– 软件维护
– 软件停运
46
软件生存周期过程
• 过程—活动—任务
– GMP独立软件附录涵盖过程和活动，不含任务
• 基本过程
– 软件开发：需求分析、设计、编码、测试、发布
– 软件维护：软件更新/软件变更
软件维护软件更新/软件变更
– 风险管理：基于伤害严重度，保证软件已知剩余缺陷风险均可接受
– 配置管理：识别配置项，控制变更
– 缺陷管理：软件更新特例，属于设计变更
47
软件测试
静态分析动态分析
白盒测试灰盒测试黑盒测试
单元测试集成测试系统测试
内部测试用户测试
第三方测试
（Alpha）（Beta）
• 回归测试：用于确定软件更新没有产生不良影响的测试
• 全部源代码均应测试，可结合白盒测试、黑盒测试、灰盒测试等方法予以实现
48
软件可追溯性分析
• 软件可追溯性分析即追踪软件需求、软件设计、源代码、软件测试、软件风险管理之间的关
系，分析已识别关系的正确性、一致性、完整性和准确性
• 源代码追溯分析活动追溯至软件单元（列明名称）即可
49
软件可追溯性分析报告示例
软件风险管理软件需求规范软件设计规范源代码软件测试报告
RM1 RS1 DS1 SC A

SC-A ST1
RM2 RS2 DS2 SC-B ST2
RM3 RS3
RM4 RS4 DS3 SC-C ST3
RM5 RS5
... ... ... ... ...

• 软件可追溯性分析报告目前暂不含源代码追溯信息，后续补充要求
50
软件验证与软件确认
• 软件验证 • 软件确认
– 通过提供客观证据认定软件开发、软件 – 通过提供客观证据认定软件满足用户
更新某阶段的输出满足输入要求
更新某一阶段的输出满足输入要求需求和预期目的
– 软件验证是软件确认的基础 – 软件确认是基于过程控制的设计确认
• 软件验证主要活动 • 软件确认主要活动
– 静态分析（含源代码审核）、动态分析 – 软件验证活动
– 白盒测试、黑盒测试、灰盒测试 – 软件可追溯性分析
– 验证测试：单元测试、集成测试、系统
验证测试单元测试集成测试系统 – 确认测试：用户测试
确认测试用户测试
测试 – 临床评价
– 评审 – 评审
51
现成软件质控
• 质控原则
– 基于风险，结合采购、使用等环节，开展差距分析并采取补救措施
• 采购环节
– 成品软件：需求分析、验收方式（验收测试、检查+后续测试）、维护计划
– 外包软件：需求分析、交付形式、验收方式、文件交付、知识产权归属、维护计划
外包软件需求分析交付形式验收方式文件交付知识产权归属维护计划
• 使用环节
– 质控活动：风险管理、验证与确认、缺陷管理、可追溯性分析、软件更新、配置管理、文
件与记录控制、网络安全保证
– 遗留软件：除此之外还应当确定现有文件、上市后使用情况、用户投诉、不良事件、召回
情况等评估活动
52
质量管理软件
• 基本概念
– 质量管理软件即医疗器械质量管理所用的应用软件
– 非医疗器械软件，技术上与医疗器械软件有相同之处，可参照医疗器械软件的确认要求
• 基本类型
– 类独立软件：如设计开发、流程管理所用软件
类独立软件如设计开发流程管理所用软件
• 部分植入物设计开发软件亦需在注册申报资料中提交软件确认资料
– 类软件组件：如生产设备、检验设备所含软件
• 确认考量
– 可参照全部使用成品软件、自研软件的确认要求
– 以软件功能为基础
以软件功能为基础，综合考虑需求分析、验收、维护计划等要求，亦需考虑其外部软件环
综合考虑需求分析验收维护计划等要求亦需考虑其外部软件环
境的评估要求
53
植入物产品设计软件
• 适用范围
– 植入物产品设计软件：有源植入物设计软件（如可编程逻辑控件编程软件、集成电路（IC）
设计软件）个性化无源植入物（如骨科齿科增材制造假体）设计软件
设计软件）、个性化无源植入物（如骨科、齿科增材制造假体）设计软件
– 植入物建模仿真软件：磁共振环境安全仿真软件、计算流体力学仿真软件、有限元计算仿
真软件
• 基本要求
– 植入物产品设计软件属于质量管理软件，参照全部使用成品软件或自研软件要求，在植入
式医疗器械注册申报资料中提交软件研究资料
54
独立软件附录及现场检查指导原则
• 适用范围
– 适用于独立软件，软件组件参照执行
– 涵盖网络安全、现成软件
• 实施要求
– GMP规范 + 独立软件附录
– GMP独立软件现场检查指导原则
– 2020.7.1正式实施
55
GMP独立软件附录及现场检查指导原则
• GMP独立软件附录（49） • 软件现场检查指导原则（105，*21/10）
– 范围和原则（2） – 机构与人员（16，*5/2）
– 特殊要求（32） – 厂房与设施（6）
• 人员（3） – 设备（4，*1/1）
• 设备（2）
设备 – 文件管理（10，*2/0）
• 设计开发（17） – 设计开发（26，*6/6）
• 采购（3）
– 采购（8，*1/1）
• 生产管理（2）
– 生产管理
生产管理（10，*2/0）
• 质量控制（1）
– 质量控制（5）
• 销售和售后服务（2）
– 销售与售后服务
销售与售后服务（7，*1/0）
， /
• 不良事件监测分析和改进（2）
不良事件监测、分析和改进（2）
– 不合格品控制（3）
– 术语（13）
– 不良事件监测、分析和改进（10，*3/0）
– 附则（2）
56
人员
• 软件开发、测试、维护人员应当具备与岗位职责要求相适宜的专业知识、实践
经验和工作能力
• *黑盒测试应保证同一软件项的开发人员和测试人员不得互相兼任
– 同一人员可兼任不同软件项/软件模块的开发人员和测试人员
• *用户测试人员应当具备适宜的软件产品使用经验
*用户测试人员应当具备适宜的软件产品使用经验，或经过培训具备适宜的软
或经过培训具备适宜的软
件产品使用技能
• 关注人员流动性对于软件质量的影响，以及软件编码规则文件要求
57
设备
• 应当在软件生存周期过程持续提供充分、适宜、有效的软件开发和测试环境，
包括软硬件设备、开发测试工具、网络等资源以及病毒防护、数据备份与恢复
等保证措施
• *软件开发和测试环境维护应当形成文件，确定软件开发和测试环境定期验证、
更新升级、病毒防护等活动要求，保持相关记录
– 生产企业自行定义定期验证的要求
58
设计开发总览
59
设计开发
• 应当结合软件生存周期模型特点建立软件生存周期过程控制程序并形成文件，
确定软件开发策划、软件需求分析、软件设计、软件编码、验证与确认、软件
更新风险管理缺陷管理可追溯性分析配置管理文件与记录控制现
更新、风险管理、缺陷管理、可追溯性分析、配置管理、文件与记录控制、现
成软件使用、网络安全保证、软件发布、软件部署、软件停运等活动要求
• 敏捷开发还需关注文件与记录控制要求
60
设计开发
• *软件生存周期过程质量保证活动要求应当与软件安全性级别相适宜。软件安
全性级别应当在采取风险控制措施之前，结合软件的预期用途、使用场景和核
心功能进行综合判定并仅可通过外部风险控制措施降低级别
心功能进行综合判定，并仅可通过外部风险控制措施降低级别
• 应当依据风险管理控制程序实施软件风险管理活动，结合产品识别、分析、评
价、控制和监测软件功能、接口、用户界面、现成软件、网络安全等风险，并
贯穿于软件生存周期全过程
61
设计开发
• 软件配置管理应当建立控制程序并形成文件，规范软件版本、源代码、文件、
工具、现成软件等控制要求，确定配置标识、变更控制、配置状态记录等活动
要求使用配置管理具（或常用办公软件）保证软件质量并贯穿于软件生
要求。使用配置管理工具（或常用办公软件）保证软件质量，并贯穿于软件生
存周期全过程
• *软件版本控制应当基于合规性要求确定软件版本命名规则，涵盖软件、现成
软件、网络安全的全部软件更新类型，各字段含义应当明确且无歧义无矛盾。
软件版本变更应当符合软件版本命名规则的要求
– 需要明确字段的位数、范围、含义
需要明确字段的位数范围含义
62
设计开发
• *软件可追溯性分析应当建立控制程序并形成文件，涵盖现成软件、网络安全
的控制要求，形成软件可追溯性分析报告以供评审。使用可追溯性分析工具
（或常用办公软件）保证软件开发软件更新过程满足可追溯性要求并贯穿
（或常用办公软件）保证软件开发、软件更新过程满足可追溯性要求，并贯穿
于软件生存周期全过程
• 现成软件使用应当形成文件，确定风险管理、验证与确认、缺陷管理、可追溯
性分析、软件更新、配置管理、文件与记录控制、网络安全保证等活动要求。
遗留软件还应当确定现有文件、上市后使用情况、用户投诉、不良事件、召回
情况等评估活动要求使用开源软件应当遵循相应开源许可协议
情况等评估活动要求。使用开源软件应当遵循相应开源许可协议
63
设计开发
• 软件开发策划应当确定软件需求分析、软件设计、软件编码、验证与确认、风
险管理、缺陷管理、可追溯性分析、配置管理、文件与记录控制、现成软件使
用网络安全保证评审等活动计划形成相关文件和记录并适时更新软
用、网络安全保证、评审等活动计划，形成相关文件和记录，并适时更新。软
件开发策划应当保证软件开发和测试的人员及环境与软件开发要求相适宜
• *软件需求分析应当综合分析法规、标准、用户、产品、功能、性能、接口、
用户界面、网络安全、警示提示等软件需求，确定风险管理、可追溯性分析、
现成软件使用评估、软件确认测试计划创建、评审等活动要求，形成软件需求
规范和评审记录并经批准适时更新并经批准可追溯性分析此时应当分析软
规范和评审记录并经批准，适时更新并经批准。可追溯性分析此时应当分析软
件需求与风险管理、软件需求与产品需求的关系
64
设计开发
• 软件设计应依据软件需求规范实施软件体系架构、功能、性能、算法、接口、
用户界面、单元、网络安全等设计，确定风险管理、可追溯性分析、现成软件
使用评估软件验证测试计划创建评审等活动要求形成软件设计规范和评
使用评估、软件验证测试计划创建、评审等活动要求，形成软件设计规范和评
审记录并经批准，适时更新并经批准。可追溯性分析此时应分析软件设计与软
件需求之间的关系
• 软件编码应依据软件设计规范实施，确定源代码编写与注释、现成软件使用、
可追溯性分析、各级测试用例创建、评审等活动要求，形成评审记录，并适时
更新源代码编写与注释应当符合软件编码规则文件的要求测试用例应当保
更新。源代码编写与注释应当符合软件编码规则文件的要求。测试用例应当保
证软件验证与确认测试的充分性、适宜性、有效性。可追溯性分析此时应当分
析源代码与软件设计、源代码与测试用例的关系
65
设计开发
• 软件验证应当确定源代码审核、静态分析、动态分析、单元测试、集成测试、
系统测试、评审等活动要求，涵盖现成软件、网络安全的验证要求，并保持相
关记录白盒测试应当确定语句判定条件路径等测试覆盖率要求并与
关记录。白盒测试应当确定语句、判定、条件、路径等测试覆盖率要求，并与
软件安全性级别相适宜
• 单元测试、集成测试、系统测试应当依据相应测试计划实施，涵盖现成软件、
网络安全的测试要求，确定缺陷管理、风险管理、可追溯性分析、评审等活动
要求，形成相应软件测试记录、测试报告以及评审记录，并适时更新。可追溯
性分析此时应当分析各级测试用例与软件设计系统测试与软件需求系统测
性分析此时应当分析各级测试用例与软件设计、系统测试与软件需求、系统测
试与风险管理的关系
66
设计开发
• *软件确认应当确定用户测试、临床评价、评审等活动要求，涵盖现成软件、
网络安全的确认要求，并保持相关记录。保证软件满足用户需求和预期目的，
且软件已知剩余缺陷的风险均可接受
– 若适用，应符合强制性标准要求
• 用户测试应当依据用户测试计划在真实使用环境或模拟使用环境下实施
用户测试应当依据用户测试计划在真实使用环境或模拟使用环境下实施，涵盖
涵盖
现成软件、网络安全的测试要求，确定缺陷管理、风险管理、可追溯性分析、
评审等活动要求，形成用户测试记录、测试报告以及评审记录并经批准，适时
更新并经批准可追溯性分析此时应当分析用户测试与用户需求用户测试与
更新并经批准。可追溯性分析此时应当分析用户测试与用户需求、用户测试与
风险管理的关系
67
设计开发
• *软件更新应当形成文件，涵盖现成软件、网络安全的变更控制要求，确定软
件更新请求评估、软件更新策划、软件更新实施、风险管理、验证与确认、缺
陷管理可追溯性分析配置管理文件与记录控制评审用户告知等活动
陷管理、可追溯性分析、配置管理、文件与记录控制、评审、用户告知等活动
要求，形成相关文件和记录并经批准，适时更新并经批准。软件版本变更应当
与软件更新情况相匹配。验证与确认应当根据软件更新的类型、内容和程度实
根
施相适宜的回归测试、用户测试等活动
• 软件缺陷管理应当形成文件，确定软件缺陷评估、软件缺陷修复、回归测试、
风险管理配置管理评审等活动要求形成软件缺陷分析报告以供评审使
风险管理、配置管理、评审等活动要求，形成软件缺陷分析报告以供评审。使
用缺陷管理工具（或常用办公软件）保证软件质量，并贯穿于软件生存周期全
过程
68
采购
• 现成软件采购应当形成文件，根据现成软件的类型、使用方式、对产品质量影
响程度，确定分类管理、质量控制、供应商审核等活动要求
• *应当与供应商签订外包软件质量协议，明确外包软件需求分析、交付形式、
验收方式与准则、设计开发文件交付、知识产权归属、维护等要求以及双方质
量责任承担要求
• 云计算服务协议应当明确网络安全保证、患者数据与隐私保护等责任承担要求
69
生产管理、质量控制
• 生产管理
– 软件发布应当形成文件，确定软件产品文件创建、软件产品与文件归档备份、软件版本识
别与标记交付形式评估与验证病毒防护等活动要求保证软件发布的可重复性
别与标记、交付形式评估与验证、病毒防护等活动要求，保证软件发布的可重复性
– 物理交付方式应当确定软件产品复制、许可授权以及存储媒介包装、标记、防护等要求，
网络交付方式应当确定软件产品标记、许可授权、网络安全保证等要求
• 质量控制
– 软件产品放行应当形成文件，确定软件版本识别、安装卸载测试、产品完整性检查、放行
批准等活动要求，保持相关记录
70
销售与售后服务、不良事件监测
• 销售与售后服务
– 软件部署应当形成文件，确定交付、安装、设置、配置、用户培训等活动要求，保持相关
记录
– 软件停运（即软件退市）应当形成文件，确定停运后续用户服务、数据迁移、患者数据与
隐私保护、用户告知等活动要求，保持相关记录
• 不良事件监测、分析和改进
– 数据分析控制程序应当涵盖软件缺陷、网络安全事件要求
– 网络安全事件应急响应应当形成文件
网络安全事件应急响应应当形成文件，确定网络安全事件风险管理、应急响应措施验证、
确定网络安全事件风险管理应急响应措施验证
用户告知、召回等活动要求，保持相关记录
71
请以第二版软件指导
原则发布版为准！
72
2021 9 北京
2021.9
73
内容摘要
• 工作进程
• 内容框架
• 两版主要差异
• 重点内容介绍
74
工作进程
• 第一版网络安全指导原则（审评）
，国家局发布
– 2017.1，国家局发布
– 2018.1.1，正式实施
• 第二版网络安全指导原则（审评+检查）
– 2020.8，形成初稿，中心征求意见
– 2020.9，征求专家意见，形成征求意见稿
– 2020.9-10，公开征求意见,共收到43家单位和个人的340余条意见
– 2021.4-2021.7，形成送审讨论稿
– 2021.9，召开定稿会，中心征求意见
2021 9 召开定稿会中心征求意见
75
第二版网络安全指导原则框架
• 前言 • 基本原则
• 适用范围 • 医疗器械网络安全生存周期过程
• 主要概念 • 技术考量
– 医疗器械网络安全 – 现成软件
– 医疗器械相关数据 – 医疗数据出境
– 医疗器械电子接口 – 远程维护
– 医疗器械网络安全能力 – 遗留设备
– 网络安全验证与确认 • 医疗器械网络安全研究资料
– 网络安全可追溯性分析 • 注册申报资料补充说明
– 网络安全事件应急响应
• 编写单位
– 医疗器械网络安全更新
• 参考文献
76
两版主要差异
– 网络安
网络安全事件应急响应
事件应急响应 – 明晰适用范围
– 网络安全可追溯分析 – 强化网络安全能力要求
– 远程维护 – 基于软件安全性级别
– 医疗数据出境 – 健康数据改为医疗数据
– 遗留设备 – 交换方式改为电子接口
– 漏洞评估 – 细化现成软件要求
– 重大网络安全更新判定原则 – 简化延续注册要求
77
适用范围
• 适用于医疗器械网络安全的注册申报，包括具备电子数据交换、远
程控制、用户访问三种功能当中一种及以上功能的第二、三类独立
制种能种能
软件和含有软件组件的医疗器械
– 网络包括无线、有线网络
– 电子数据交换包括基于网络、存储媒介的单向、双向数据传输
– 远程控制包括基于网络的实时、非实时控制
– 用户访问包括基于软件用户界面（含独立软件、软件组件）、电子接口（含
用户访问包括基于软件用户界面（含独立软件软件组件）电子接（含
网络接口、电子数据交换接口）的人机交互方式
• 适用于自研软件、现成软件的注册申报
适用于自研软件现成软件的注册申报
• 用作医疗器械软件、质量管理软件体系核查的参考
78
基本原则
• 网络安全定位
– 医疗器械安全性和有效性的重要组成部分，从网络安全角度综合考虑信息安
医疗器械安性和有效性的重要成部分，从网络安角度综合考虑信息安
全、数据安全
– 信息共享是保障医疗器械网络安全的基本原则，需要利益相关者的共同努力
和通力合作方能保障
• 风险导向
– 网络安全风险级别通常与软件安全性级别相同，特殊情况可低于
网络安全风险级别通常与软件安全性级别相同特殊情况可低于
– 结合预期用途、使用场景、核心功能判定，特别是使用场景
– 上市前、上市后（含网络安全更新、网络安全事件应急响应）
– 在软件生存周期过程中考虑网络安全的质控要求
79
医疗器械网络安全
• 基本概念
– 保护医疗器械产品自身和相关数据不受未授权活动影响的状态，其保密性、完
保护医疗器械产自身和相关数据不受未授权活动影响的状态，其保密性、完
整性、可得性相关风险在全生命周期均处于可接受水平
• 基本特性
– 保密性：信息不被未授权实体（产品、服务、个人、组织）获得或知悉的特性
– 完整性：信息的创建、传输、存储、显示未以非授权方式进行更改的特性
– 可得性：信息可根据授权实体要求进行访问和使用的特性
可得性信息可根据授权实体要求进行访问和使用的特性
– 真实性：实体符合其所声称的特性
– 抗抵赖性：实体可证明所声称事件或活动的发生及其发起实体的特性
抗抵赖性实体可证明所声称事件或活动的发生及其发起实体的特性
– 可核查性：实体的活动及结果可被追溯的特性
– 可靠性：实体的活动及结果与预期保持一致的特性
可靠性：实体的活动及结果与预期保持致的特性
80
医疗器械相关数据
• 医疗数据
– 医疗器械所产生的、使用的与医疗活动相关的数据（含日志）
医疗器械所产生的、使用的与医疗活动相关的数据含日志
– 从个人信息保护角度可分为敏感医疗数据、非敏感医疗数据
– 个人信息是指单独或与其他信息结合识别特定自然人个人身份的各种信息
• 设备数据
– 记录医疗器械运行状况的数据（含日志），用于监视、控制医疗器械运行或
用于医疗器械的维护维修不应含有个人信息
用于医疗器械的维护维修，不应含有个人信息
• 保证医疗数据和设备数据的有效隔离
– 如访问权限控制等方法
81
电子接口
• 网络接口
– 基于网络的电子接口（含转接接口），实现电子数据交换或远程控制
基于网络的电子接含转接接，实现电子数据交换或远程控制
– 网络接口技术特征：网络类型、网络形式、物理接口、数据接口（标准协议、
私有协议）、远程控制方式（实时、非实时）、性能指标
– 医用无线专用设备应符合中国无线电管理规定
• 电子数据交换接口
– 基于非网络的电子接口（含存储媒介），实现电子数据交换
基于非网络的电子接（含存储媒介）实现电子数据交换
– 其他电子接口技术特征参照网络接口要求
– 数据存储技术特征：存储媒介形式、文件储存格式（标准格式、私有格式）、
数据存储技术特征存储媒介形式文件储存格式（标准格式私有格式）
数据压缩方式（有损、无损）、性能指标
82
网络安全验证与确认
• 定位
– 软件验证与确认的重要组成部分
软件验与确认的重要成部分
• 基本考量
– 质控：源代码安全审核、威胁建模、漏洞扫描、渗透测试、模糊测试等
– 威胁：读取攻击、操作攻击、欺骗攻击、泛洪攻击、重定向等
– 方法：用户访问控制、端口与服务关闭、加密、数字签名、标准协议、校验、
防火墙入侵检测恶意代码防护防护规则配置等
防火墙、入侵检测、恶意代码防护、防护规则配置等
– 考虑到预期用途、使用场景的限制，医疗器械应具备必要的识别、保护能力
和适当的探测响应恢复能力
和适当的探测、响应、恢复能力
83
网络安全能力
• 自动注销（ALOF） • 数据存储保密性与完整性（STCF）
• 审核（AUDT） • 数据传输保密性（TXCF）
• 授权（AUTH） • 数据传输完整性（TXIG）
• 节点鉴别（NAUT） • 网络安全补丁升级（CSUP）
• 人员鉴别（PAUT） • 现成软件清单（SBOM）
• 连通性（CONN） • 现成软件维护（RDMP）
• 物理防护（PLOK） • 网络安全使用指导（SGUD）
• 系统加固（SAHD） • 网络安全特征配置（CNFS）
• 数据去标识化（DIDT） • 紧急访问（EMRG）
• 数据完整性与真实性（IGAU） • 远程访问与控制（RMOT）
• 数据备份与灾难恢复（DTBK）
数据备份与灾难恢复 • 恶意软件探测与防护（MLDP）
恶意软件探测与防护
84
网络安全可追溯分析
• 定位
– 软件可追溯性分析的重要组成部分
软件可追溯性分析的重要成部分
• 基本考量
– 追溯网络安全需求、网络安全设计、源代码、网络安全测试、网络安全风险
管理的关系
– 不再要求追溯网络安全能力
85
网络安全事件应急响应
• 基本特点
– 影响因素多、涉及面广、扩散性强、突发性高
– 对于医疗器械上市后监测要求相对较高
• 基本考量
– 计划与准备、探测与报告、评估与决策、应急响应实施、总结与改进
– 根据严重程度、紧迫程度、广泛程度等因素进行分类分级管理
– 建立网络安全事件应急响应团队，根据工作职能形成管理、规划、监测、响
应、实施、分析等工作小组，必要时成立专家小组
86
漏洞扫描
• 基于软件安全性级别
– 轻微级别：按照通用漏洞评分系统（CVSS）所定义的漏洞等级，明确已知漏
轻微级别按照通用漏洞评分系统所定义的漏洞等级，明确知漏
洞总数和已知剩余漏洞数
– 中等级别：提供网络安全漏洞自评报告，按照CVSS漏洞等级明确已知漏洞总
数和已知剩余漏洞数列明已知剩余漏洞的内容影响风险可提供网络
数和已知剩余漏洞数，列明已知剩余漏洞的内容、影响、风险；可提供网络
安全评估机构出具的网络安全漏洞评估报告
– 严重级别：提供网络安全漏洞自评报告和网络安全评估机构出具的网络安全
漏洞评估报告，明确已知剩余漏洞的维护方案
• 通用考量
– 可采用通用漏洞扫描工具
– 基于国家信息安全漏洞共享平台(CNVD)或互认的国际漏洞库披露的漏洞信息
87
网络安全更新
• 基本考量
– 网络安全功能更新、网络安全补丁更新
网络安功能更新、网络安补丁更新
– 重大网络安全更新、轻微网络安全更新
– 软件版本命名规则涵盖网络安全更新情况，同样遵循风险从高原则
• 重大网络安全更新判定原则
– 若功能更新影响到医疗器械的预期用途、使用场景或核心功能原则上属于重
大网络安全更新如产品预期所处网络环境电子接发生改变网络安全
大网络安全更新，如产品预期所处网络环境、电子接口发生改变，网络安全
能力发生实质性改变
– 电子接口数据传输效率单纯提高、原有功能单纯优化，网络安全能力发生非
电子接口数据传输效率单纯提高原有功能单纯优化，网络安全能力发生非
实质性改变，医疗器械软件、外部软件环境的补丁更新通常属于轻微网络安
全更新
88
现成软件
– 重点关注其网络安全问题对医疗器械使用效果的影响
重点关注其网络安问题对医疗器械使用效果的影响
– 重点关注其网络安全补丁对医疗器械安全有效性的影响
89
医疗数据出境
• 网络安全法、数据安全法、个人信息保护法
– 在中国境内收集和产生的个人信息和重要数据原则上应当在中国境内存储
在中国境内收集和产生的个人信息和重要数据原则应当在中国境内存储
– 因业务需要确需向境外提供的，应当按照国家网信部门会同国务院有关部门
制定的办法进行安全评估
• 医疗数据考量
– 医疗数据通常属于重要数据，特别是敏感医疗数据含有个人信息
– 医疗数据出境应符合个人信息、重要数据出境安全评估办法的相关规定
医疗数据出境应符合个人信息重要数据出境安全评估办法的相关规定
90
远程维护
• 主要风险
– 存在医疗数据未授权访问和使用以及被篡改的风险
– 所用电子接口面临网络攻击的威胁，可能会影响医疗器械正常运行
– 若无人值守，则可能存在医疗器械非授权访问和使用的风险
• 关注重点
– 实现方法、电子接口情况、设备数据所含内容、设备数据与医疗数据的隔离
方法维护过程网络安全保证措施
方法、维护过程网络安全保证措施
– 家用器械远程维护需考虑其对产品正常使用的影响
– 境外远程维护若可访问医疗数据，应符合医疗数据出境要求
境外远程维护若可访问医疗数据应符合医疗数据出境要求
91
遗留设备
• 基本概念
– 不能通过补丁更新、补偿控制等合理风险控制措施抵御当前网络安全威胁的
不能通过补丁更新、补偿控制等合风险控制措施抵御当前网络安威胁的
医疗器械，需要尽快停运退市
– 源自IMDRF N60文件
• 判定原则
– 在售的医疗器械均非遗留设备
– 停售但未停止售后服务的医疗器械，若无法通过合理风险控制措施抵御当前
停售但未停止售后服务的医疗器械若无法通过合理风险控制措施抵御当前
网络安全威胁则为遗留设备，反之不属于遗留设备
– 停止售后服务的医疗器械均为遗留设备
92
网络安全研究资料框架
93
自研软件网络安全研究报告
软件信息明确软件的基本情况和安全性级别
基
数据架构提供每个使用场景的网络环境和数据流图，描述医疗器械相关数据和电子接口的基本情况
本
信网络安全能力明确网络安全能力的适用情况
息网络安全补丁列明网络安全补丁的基本情况
安全软件明确安全软件的基本情况
风险管理提供网络安全的风险分析报告、风险管理报告
实需求规范提供网络安全需求规范文档
现验证与确认提供网络安全的测试计划和报告
过可追溯性分析提供网络安全可追溯性分析报告
程提供网络安全更新、远程提供网络安全更新、网络安全事件应急响应、远程维护的流程图及活动
更新维护计划
维护的流程图及活动描述描述
提供网络安全漏洞自评报告、网络
提供网络安全漏洞自评报告，按照
按照漏洞等级明确已知漏安全评估机构出具的网络安全漏洞
漏洞评估漏洞等级明确已知漏洞总数和剩余
洞总数和剩余漏洞数评估报告明确已知剩余漏洞的维
评估报告，明确已知剩余漏洞的维
漏洞情况
护方案
结论概述网络安全实现过程的规范性和网络安全漏洞评估结果，判定网络安全是否满足要求
94
网络安全描述文档调整
• 将网络安全描述文档更名为自研软件网络安全研究报告
• 内容参照第二版软件指导原则，分为基本信息、实现过程、漏洞评估、结论四
部分，并基于软件安全性级别区别要求
• 补充数据架构、网络安全能力、网络安全补丁、需求规范、网络安全事件应急
响应远程维护漏洞评估等要求
响应、远程维护、漏洞评估等要求
• 强化可追溯性分析要求
• 将现成软件要求调至现成软件网络安全研究资料
• 增加结论，体现企业主体责任
95
自研软件网络安全更新研究报告
• 网络安全功能更新研究报告
软件信息明确申报版本软件情况，详述变化。
基
数据架构明确申报版本软件情况，详述变化。
本
网络安全能力明确申报版本软件情况详述变化
明确申报版本软件情况，详述变化。
信
网络安全补丁列明网络安全更新部分的补丁情况
息
安全软件明确申报版本软件情况，详述变化。
风险管理提供网络安全更新部分的风险分析报告、风险管理报告
实
需求规范提供网络安全更新部分需求规范文档
现
验证与确认提供网络安全更新部分的测试计划和报告
过
可追溯性分析提供网络安全更新部分的可追溯性分析报告
程
更新维护计划提供用户告知计划提供用户告知计划、网络安全事件应急响应总结报告
提供申报版本软件的网络安全自
提供申报版本软件的网络安全
明确申报版本软件已知漏洞总评报告、网络安全评估机构出具
漏洞评估自评报告，明确已知漏洞总数
数和剩余漏洞数的网络安全漏洞评估报告，明确
和剩余漏洞情况
已知剩余漏洞的维护方案
结论概述网络安全更新实现过程的规范性和网络安全漏洞评估结果，判定网络安全更新是否满足要求
• 网络安全补丁更新研究报告仅适用于补丁更新，内容包括软件信息、网络安全补丁、风险管
理验证与确认可追溯性分析更新维护计划漏洞评估结论
理、验证与确认、可追溯性分析、更新维护计划、漏洞评估、结论
96
现成软件网络安全研究资料
– 部分使用方式：在自研软件网络安全研究报告适用条款中说明现成软件组件
部分使用方式在自研软件网络安研究报告适用条款中说明现成软件件
情况，包括软件信息、数据架构、网络安全能力、网络安全补丁、风险管理、
需求规范、验证与确认、可追溯性分析、更新维护计划、漏洞评估、结论
– 全部使用方式：单独提交现成软件组件网络安全研究报告，其内容与自研软
全部使用方式单独提交现成软件组件网络安全研究报告其内容与自研软
件网络安全研究报告相同
– 网络安全研究资料要求与外部软件环境评估报告相同
– 无需单独提交外部软件环境网络安全评估资料
无需单独交外部软件环境网络安评估资料
97
请以第二版网络安全
指导原则发布版为准！
98
2021 9 北京
2021.9
99
内容摘要
• 内容框架
100
内容框架
• 前言
• 适用范围
• 移动医疗器械
• 基本原则
• 技术考量
• 注册申报资料要求
• 参考文献
101
适用范围
• 适用于第二、三类移动医疗器械的注册申报
• 移动医疗器械即采用无创“移动计算终端”实现一项或多项医疗用
移动医疗器械即采用无创移动计算终端实现项或多项医疗用
途的设备及软件
– 移动计算终端：供个人使用的移动计算技术产品终端，包括通用（商业现成）
终端和专用（自制医用）终端
– 使用形式：手持式、穿戴式、混合式
– 移动医疗器械含有医疗器械软件（即移动App）
移动医疗器械含有医疗器械软件（即移动A ）
• 植入和侵入医疗器械如采用移动计算终端参考使用
• 云计算已移至第二版软件指导原则
102
移动医疗器械类型
• 移动医疗设备
– 采用通用或专用移动计算终端实现一项或多项医疗用途的设备
采用通用或专用移动计算终端实现项或多项医疗用途的设备
– 移动App+传感器
• 移动独立软件
– 采用通用移动计算终端（含外观改装）实现一项或多项医疗用途的独立软件
– 移动App
• 移动医疗附件
– 采用通用或专用移动计算终端控制医疗器械运行（即控制型）或与医疗器械
进行电子数据交换（即数据型）的设备或软件
– 移动App+医疗器械
103
移动医疗器械判定原则
• 基本原则
– 符合医疗器械定义的移动计算设备或软件属于移动医疗器械
• 判定要素
– 预期用途：健康管理、疾病管理
– 目标人群：健康人群、医护人员、患者
– 核心功能：健康信息记录统计、医疗器械控制驱动、医疗数据处理分析监测
104
基本原则
• 移动医疗器械 = 医疗器械 + 移动计算技术

• 综合考虑等效传统医疗器械、移动计算技术的风险
• 移动计算技术风险
– 显示屏尺寸小、分辨率低、亮度低
– 受环境光影响大
– 电池容量小
– 数据传输失真
105
技术考量
• 网络安全能力
– 自动清除、加密技术，需性能评估
• 显示屏限制
– 屏幕尺寸、分辨率、亮度，需性能评估、临床评价
• 环境光影响
– 环境光检测、亮度矫正，需性能评估、临床评价
• 电池容量限制
– 电池续航能力、剩余电量提示，需性能评估
106
技术考量
• 注册信息用户确认
– 患者使用（特别是在家庭环境使用）的移动医疗器械若有用户界面应具备产
患者使用特别是在家庭环境使用的移动医疗器械若有用户界面应具备产
品注册信息用户确认功能
• 开机自检
– 采用通用终端的移动医疗器械（特别是移动独立软件）应具备运行环境开机
自检功能
• 专用终端
– 若为无线设备应符合无线电管理的相关规定
• 穿戴计算技术
– 除移动计算技术风险之外还应考虑可用性、可靠性
107
移动医疗设备
• 参照移动器械指导原则、软件指导原则、网络安全指导原则、等效
传统医疗器械指导原则（如有）
械
• 风险管理综合考虑等效传统医疗器械的风险及移动计算终端的风险
• 产品技术要求包含等效传统医疗器械适用的性能指标、移动计算终
端的性能指标
• 临床评价可选取等效传统医疗器械进行实质等同对比
• 说明书明确移动计算终端的性能指标和使用方法
108
移动独立软件、移动医疗附件
• 移动独立软件
– 参照移动器械指导原则、软件指导原则、网络安全指导原则、传统独立软件
参照移动器械指导原则、软件指导原则、网络安指导原则、传统独软件
指导原则（如有）
• 移动医疗附件
– 控制型移动医疗附件：随医疗器械产品整体注册，根据移动器械指导原则的
适用要求补充性能指标并提供资料
– 数据型移动医疗附件：随医疗器械产品整体注册则参照控制型移动医疗附件，
数据型移动医疗附件随医疗器械产品整体注册则参照控制型移动医疗附件
单独注册则参照移动医疗设备或移动独立软件
109
谢谢！
110
2021 9 北京
2021.9
111
内容摘要
• 工作进程
• 内容框架
• 与审评要点主要差异
112
工作进程
• 深度学习辅助决策软件审评要点
，形成初稿，中征求意见
– 2019.1，召开专家研讨会，形成征求意见稿
– 2019.2-3，公开征求意见，形成送审稿
– 2019.7，中心对外发布
– 2020.3，中心对外发布肺炎CT影像辅助分诊与评估软件审评要点
• 人工智能医疗器械指导原则
智疗指导则
– 2021.5，召开专家研讨会，形成征求意见稿
2021 5 召开专家研讨会形成征求意见稿
– 2021.6-7，公开征求意见（30家单位和个人460余条意见），形成送审讨论稿
– 2021.8-9，召开定稿会，中心征求意见，形成送审稿
2021 8-9 召开定稿会中心征求意见形成送审稿
113
内容框架
• 前言 • 技术考量
• 适用范围 • 算法研究资料
• 主要概念 – 算法研究报告
– 人工智能医疗器械 – 算法更新研究报告
– 人工智能医疗器械类型 • 注册申报资料说明
– 人工智能算法更新 – 产品注册
• 基本原则 – 变更注册
• 人工智能医疗器械生存周期过程 – 延续注册
– 需求分析、数据收集、算法设计、 • 编写单位
验证与确认、更新控制 • 参考文献
114
内容框架续
• 技术考量（16）
– 注册单元与检测单元 – 集成学习
– 网络安全与数据安全 – 迁移学习
– 移动计算与云计算 – 强化学习
– 人因设计与可用性 – 联邦学习
– 压力测试 – 生成对抗网络
– 对抗测试 – 持续学习/自适应学习
持续学习自适应学习
– 第三方数据库 – 人工智能算法编程框架
– 白盒算法 – 人工智能芯片
115
与深度学习软件审评要点相比
– 压力测试 –人人工智能医疗器械类型
智能医疗器械类型
– 对抗测试 – 人工智能医疗器械生存周期过程
– 集成学习、强化学习、联邦学习 – 自动标注
– 生成对抗网络 – 算法性能综合评价
– 持续学习/自适应学习 – 迁移学习
– 人工智能算法框架
人智能算法框架 – 人因设计与可用性
人因设计与用性
– 人工智能芯片 – 第三方数据库
– 注册单元与检测单元 – 白盒算法
– 算法研究资料 – 注册申报资料说明
116
适用范围
• 适用于人工智能医疗器械（含体外诊断医疗器械）的注册申报，包
括第二类、第三类人工智能独立软件和含有人工智能软件组件的医
能能
疗器械。
• 可用作人工智能医疗器械体系核查的参考
• 取代《深度学习辅助决策医疗器械软件审评要点》非临床要求
117
基本原则
• 基于算法特性
– 模型/数据（基础）、算力（保证）、算法（核心）
模型/数据基础、算力保、算法核
– 算法类型不同，其算法特性、适用场景也不同，且不同算法可组合使用
• 风险导向
– 基于软件安全性级别，结合预期用途、使用场景、核心功能综合判定
– 主要风险包括过拟合和欠拟合、假阴性和假阳性
– 上市前、上市后
118
人工智能医疗器械
• 人工智能医疗器械即基于“医疗器械数据”，采用人工智能技术实
现其医疗用途的医疗器械
械
– 医疗器械数据是指医疗器械（特殊情况含通用设备）产生的用于医疗用途的
客观数据
– 基于医疗器械数据包括医疗器械数据的生成、使用（单独使用、联合使用）
基医疗器械数据包括医疗器械数据的生成使用单独使用联合使用
• 人工智能与机器学习不做严格区分
– 人工智能 > 机器学习 > 深度学习
119
人工智能医疗器械类型
• 用途
–辅助决策、非辅助决策，实时、非实时
辅助决策、非辅助决策，实时、非实时
• 功能
–控制功能、安全功能、处理功能（前处理、后处理）
• 算法
–学习策略：有监督学习、无监督学习
–学习方法：基于模型的算法、基于数据的算法
–可解释性：白盒算法、黑盒算法
• 不同维度相互交叉，同一维度不存在严格划分界线
120
人工智能医疗器械更新
• 算法更新
– 算法驱动型更新：所用算法、算法结构、算法流程、算法编程框架、输入输
出数据类型等发生改变，通常属于重大软件更新
• 算法重新训练即弃用原有训练数据而采用全新训练数据进行算法训练
– 数据驱动型更新：仅由训练数据量增加而发生的算法更新
数据驱动型更新仅由训练数据量增加而发生的算法更新
• 算法性能评估结果若发生显著性改变则属于重大软件更新，即算法性能评估结果与前次
注册（而非前次更新）相比存在统计学差异
• 软件版本命名规则
– 原则上应涵盖算法驱动型更新和数据驱动型更新
– 区分重大软件更新和轻微软件更新，其中重大软件更新列举常见典型情况
121
人工智能医疗器械生存周期过程
• 以有监督深度学习为例
–其他类型人工智能算法参照执行
其他类型人智能算法参照执行
• 主要环节
–需求分析、数据收集、算法设计、验证与确认、更新控制
• 补充说明
–独立评价：所含每个人工智能算法，均应独立开展需求分析、数据收集、算
法设计、验证与确认、更新控制等活动，并考虑算法组合的整体评价要求
–差距分析：若不满足本指导原则适用要求，应开展差距分析并予以记录，明
确产品使用限制和必要警示提示信息必要时采取补救措施
确产品使用限制和必要警示提示信息，必要时采取补救措施
122
需求分析
• 以用户需求与风险为导向，结合预期用途、使用场景和核心功能考虑
• 数据收集
–数据来源合规性、充分性和多样性
–数据分布的科学性和合理性
–数据质控的充分性、有效性和准确性
• 算法性能
–假阳性与假阴性、重复性与再现性、鲁棒性/健壮性、实时性
–金标准或参考标准的确定依据、实现方法和质控要求
• 临床使用限制
–临床禁用、慎用等场景
123
数据收集
• 数据采集（原始数据库）
–前瞻数据、历史数据
前瞻数据、历史数据
–设备要求、过程质控、数据脱敏
• 数据整理（基础数据库）
–数据清洗、数据预处理
• 数据标注（标注数据库）
–资源管理、过程质控、质量评估、自动标注
• 数据集构建
–训练集、调优集（若有）、测试集
–数据扩增（扩增数据库），在线扩增亦需记录
124
算法设计
• 算法选择
–算法基本信息
算法基本信息
• 名称、类型、结构、输入输出、流程图、算法编程框架、运行环境
–算法选用依据
• 算法训练
–基于训练集、调优集（若有）
–评估指标、训练方式、训练目标、调优方式、训练数据量-评估指标曲线
评估指标训练方式训练目标调优方式训练数据量评估指标曲线
• 算法性能评估
–基于测试集，软件验证与确认的基础
基于测试集软件验证与确认的基础
–算法性能影响因素分析，以提升算法可解释性
125
验证与确认
• 软件验证
–算法性能评估是软件验证的基础
算法性能评估是软件验的基础
• 软件确认
–软件确认测试（用户测试），可基于测评数据库
–临床评价（含临床试验），结合预期用途和成熟度，可使用历史数据
–算法性能比较分析，若各类测试场景（含临床评价）算法性能变异度较大则
需分析原因并进行必要限定
–结合算法训练、算法性能评估、临床评价等结果开展算法性能综合评价，针
对训练样本量和测试样本量过少测试结果明显低于算法设计目标算法性
对训练样本量和测试样本量过少、测试结果明显低于算法设计目标、算法性
能变异度过大等情况，对适用范围、使用场景、核心功能进行必要限制
126
更新控制
• 按照质量管理体系要求，开展与更新的类型、内容和程度相适宜的
验证与确认活动，将风险管理、可追溯分析贯穿于更新全程，必要
将析穿
时引入回滚机制
• 无论算法驱动型更新还是数据驱动型更新，均需开展验证与确认活
动，以保证算法更新的安全有效性
127
压力测试与对抗测试
• 压力测试
–采用罕见或特殊的真实数据样本开展的算法性能测试，侧重于评估算法泛化
采用罕见或特殊的真实数据样本开展的算法性能测试，侧重于评估算法泛化
能力的极限
–根据产品实际情况开展压力测试，若未开展相应测试或测试结果不佳，需对
适用范围使用场景核心功能进行必要限制
适用范围、使用场景、核心功能进行必要限制
–考虑到实际情况，可引入对抗样本开展对抗测试
• 对抗测试
–基于真实数据样本利用数据扰动、生成对抗网络等技术产生对抗样本，并采
用对抗样本开展的算法性能测试，侧重于评估算法的鲁棒性/健壮性
样本开算性能测评估算棒性健壮性
–条件具备建议开展对抗测试，若未开展相应测试或测试结果不佳，需对适用
范围、使用场景、核心功能进行必要限制
128
人工智能新技术
• 集成学习、迁移学习、强化学习、联邦学习
–明确算法的名称、类型、输入输出、流程图、运行环境等基本信息以及算法
明确算法的名称、类型、输输出、流程图、行环境等基本信息以及算法
选用依据
–根据算法类型及算法特性提供算法验证与确认（或系统与用户测试）资料
• 持续学习/自适应学习
–用户需与注册人共同承担产品质量责任和法律责任；算法更新对于产品安全
有效性的影响具有高度不确定性特别是基于数据的无监督学习
有效性的影响具有高度不确定性，特别是基于数据的无监督学习
–关闭自学习功能，或者虽开放自学习功能但仅用于算法训练或临床科研；按
照质量管理体系要求，对算法更新的安全有效性进行验证与确认，必要时申
体求算新有效性行时申
请许可事项变更
129
算法编程框架与人工智能芯片
• 算法编程框架
–自研算法框架、现成算法框架（视为现成软件），参照自研软件、现成软件
自研算法框架、现成算法框架视为现成软件，参照自研软件、现成软件
相关要求提交注册申报资料
–产品更新、非效率型版本更新属于重大软件更新，效率型版本更新、补丁更
新通常属于轻微软件更新
• 人工智能芯片
–独立软件：人工智能芯片非产品结构组成，属于运行环境
独立软件人工智能芯片非产品结构组成属于运行环境
–软件组件：人工智能芯片属于产品结构组成，与产品进行整体评价
在注册申报资料明确名称、型号规格、制造商、性能指标等信息
–在注册申报资料明确名称型号规格制造商性能指标等信息
130
第三方数据库
• 基本考量
–可用于算法性能评估，未必能够用于软件确认
可用于算法性能评估，未必能够用于软件确认
–测评数据库（可在产品技术要求中体现）、非测评数据库
• 测评数据库
–通用要求：数据安全、可扩展性
–专用要求：权威性、科学性、规范性、多样性、封闭性、动态性
–若条件具备，建议基于测评数据库建设对抗测评数据库
• 公开数据库
–因不具备封闭性而不能用作测评数据库
–可用于算法训练、算法性能评估，但需进行评估
131
算法研究资料
• 算法研究报告
–适用于人工智能算法或算法组合的初次发布和再次发布
适用于人智能算法或算法合的初次发布和再次发布
–内容包括算法基本信息、算法风险管理、算法需求规范、数据质控、算法训
练、算法验证与确认、算法可追溯性分析、结论
• 算法更新研究报告
–仅适用于人工智能算法或算法组合的再次发布
–在算法研究报告相应内容中明确算法更新情况
在算法研究报告相应内容中明确算法更新情况
• 申报要求
–产品注册：算法研究报告
产品注册算法研究报告
–变更注册：算法更新研究报告或算法研究报告
132
注册申报资料补充说明
• 产品名称
– 独立软件：符合独立软件通用名称命名规范要求
– 软件组件：软件功能名称可参照独立软件要求
• 适用范围
– 独立软件：基于预期用途、使用场景、核心功能予以规范
独立软件：基于预期用途使用场景核心功能予以规范
– 软件组件：若有辅助决策类软件功能，适用范围应予以体现
• 用户培训方案
–高风险软件原则上需提交用户培训方案
• 说明书
–根据算法性能综合评价
根据算法性能综合评价、算法影响因素分析结果，明确产品使用限制和警示提示信息
算法影响因素分析结果明确产品使用限制和警示提示信息
–对于辅助决策类产品，明确算法性能评估总结、临床评价总结、决策指标定义等信息；对
于基于数据的算法，还需明确算法训练总结信息
133
请以发布版为准！
134
2021 9 北京
2021.9
135
内容摘要
• 内容框架
136
人因设计指导原则框架
• 前言 • 人因设计研究资料
• 适用范围 • 注册申报资料说明
• 人因设计基础 • 参考文献
• 基本原则 • 附录
• 人因设计过程 – 人体基础能力、使用环境
• 人因设计验证与确认 – 显示、连接、控制
– 软件用户界面
• 技术考量
– 说明书、标签、包装
– 临床试验、进口医疗器械、现成用户接口、
组合使用、标准、人因设计更改 – 文化差异
137
适用范围
• 适用于第二类、第三类医疗器械人因设计的注册申报
• 全部医疗器械可参照本指导原则要求开展人因设计工作
138
基本原则
• 人因设计定位
– 医疗器械安全有效性的重要组成部分
医疗器械安有效性的重要成部分
– 从医疗器械设计开发角度考虑人因工程要求
• 使用风险导向
– 使用风险级别
• 基于风险管理，结合同类医疗器械上市后不良事件和召回情况，依据风险从高原则综合
判定医疗器械使用风险级别（高中等低）
判定医疗器械使用风险级别（高、中等、低）
– 注册申报资料
• 高使用风险产品提交人因设计研究报告，中低使用风险产品提交使用错误评估报告
• 高使用风险产品 < 高风险产品（可能导致患者严重伤害或死亡）
– 上市前、上市后
139
基本概念
• 人因设计
– 综合运用关于人类的解剖、生理、
综合运用关于人类的解剖、生、
心理、行为、文化等方面能力与限
制的人因工程知识来设计开发医疗
器械以增强医疗器械的可用性
器械，以增强医疗器械的可用性
• 可用性
– 预期用户在预期使用场景下正常使
用医疗器械时，保证医疗器械安全
有效使用的用户接口易用特性
– 可用性为易用性的子集
140
医疗器械使用与用户操作情形
141
核心要素
• 用户
– 企业所规定的医疗器械操作人员，可分为多个用户组（用户特征）
企所规定的医疗器械操作人员，可分为多个用户用户特征
– 特殊人群：儿童、老人、孕妇、残障人士
– 用户限制：用户在健康、疾病、服药等不同状态下的限制
• 使用场景
– 使用环境：使用场所、环境条件
– 操作任务：关键任务、紧急任务、常用任务
• 用户接口
– 用户与医疗器械人机交互的全部对象及方式
142
人体基础能力
• 人体测量学
– 根据人体测量数据的分布情况尽量扩大用户人群的覆盖范围
– 综合考虑用户性别、年龄、体质等因素影响
– 用户个体差异问题，需要考虑极端情况
• 人体基础能力
– 感知能力：视觉、听觉、皮肤感觉（触、冷、热、痛）、平衡觉、本体感觉
– 认知能力：注意力、记忆力、思维力（理解力、计算力、判断力）
– 行动能力：肢体协调性、姿势稳定性、动作重复性
• 特殊人群可及性
– 直接更改设计、提供辅助工具
143
使用环境
• 通用考量
– 使用环境对于用户和医疗器械的影响
– 医疗器械对于用户和使用环境的影响
– 保证医疗器械在每个预期使用场所下均能安全有效使用
– 考虑个人防护用具对于用户基础能力的影响
• 设计要素
– 空间、照明、温度、湿度、气压、洁净度、噪声、振动、辐射等
144
显示
• 通用考量
– 基于医疗器械的预期用途、使用场景和核心功能，根据显示装置的类型、性
基于医疗器械的预期用途、使用场景和核功能，根据显示装置的类型、性
能指标等特性选择合适的显示装置
– 仅靠性能指标选择显示装置存在一定风险，需要从主观、客观两方面评估显
示装置特性
– 即要考虑用户的人体测量学数据和视觉能力，又要考虑用户与显示装置的空
间关系
• 设计要素
– 显示条件、信息显示原则、显示装置特性（空间特性、时间特性、亮度、对
示条件信示原则示装特性间特性时间特性亮度对
比度、颜色显示等）
145
连接
• 通用考量
– 人体连接的风险高于非人体连接
– 根据连接失效类型考虑连接的技术特征和设计要求，原则上相同功能采用相
同连接技术特征，不同功能采用不同连接技术特征
– 考虑一次性使用与可重复使用、断开连接和重新连接的频率、部件更换的连
接要求、用户提示与检查等
• 设计要素
– 防止连接失败、防止连接错误、防止连接中断、连接装置保护
146
控制
• 通用考量
– 控制类型：机械控制、电子控制，连续控制、步进控制、多态控制、双态控
控制类型机械控制、电子控制，连续控制、步进控制、多态控制、双态控
制、紧急启停控制
– 不同种类的控制装置具有不同的技术特征和适用场合，需要明确控制装置所
对应的功能要求根据用户和使用场景选择合适的控制装置进而明确控制
对应的功能要求，根据用户和使用场景选择合适的控制装置，进而明确控制
装置的技术特征
– 有源医疗器械的控制装置与显示装置关系密切，需要同时考虑二者设计要求
有源医疗器械的控制装置与显示装置关系密切，需要同时考虑者设计要求
• 设计要素
– 防止意外激活、几何属性、作用力、状态信息反馈、布局、触摸屏
防意外活几何属性作用力状信反馈布局摸屏
147
软件用户界面
• 通用考量
– 界面风格需要保持一致性
界面风格需要保持致性
– 界面设计需要具有一定可扩展性
– 显示装置屏幕尺寸是软件用户界面设计的物理基础
– 加强软硬件接口集成设计，顾共性与个性的关系
• 设计要素
– 界面风格、屏幕布局、字体、颜色、动态显示、交互方式、用户支持、安全
信息
148
说明书
• 通用考量
– 说明书编写过程与医疗器械人因设计过程保持同步
– 说明书应符合法规和相关标准要求，涵盖预期用户在预期使用场景正常使用
医疗器械的全部要素
• 设计要素
– 结合使用场所考虑工作空间、个人防护用具的影响
– 告知用户关于医疗器械使用的相关风险
– 结合使用场景考虑不同提供形式的适用性，以及联合使用的必要性
– 在每个预期使用环境均能易于取用、阅读和存放，且方便转运
在每个预期使用环境均能易于取用阅读和存放且方便转运
149
标签
• 通用考量
– 考虑标签的内容、位置、方向、关系指示、固定、耐久性和评估等要素
• 设计要素
– 标签内容的清晰度、一致性和简洁性至关重要
– 易读性是设计重点，尤其是对可用于多个使用环境的医疗器械
– 可通过标签的尺寸、形状、位置、颜色进行编码
– 管路可使用箭头、线条、颜色等方式进行标识
– 大型医疗器械需要考虑标签分层设计
150
包装
• 通用考量
– 若能尽早开展可有效提高医疗器械使用的安全有效性
若能尽早开展可有效提高医疗器械使用的安有效性
– 包装设计基于用户、使用环境予以考虑
– 考虑再包装与运输包装、内包装与外包装、总包装与分包装
• 设计要素
– 包装材料、包装方式、包装评估、包装开封、用户组装、无菌包装
– 突出重要信息并按重要程度排序
– 可采用条形码等识别码，必要时使用UDI
151
文化差异
• 通用考量
– 国家因素需要考虑法规、语言文字、计量单位制等方面差异
– 文化因素需要考虑技术环境、使用环境、社会关系、职业传统等方面差异
– 用户特征因素需要考虑人口统计学、人体测量学、价值观念、用户偏好、警
示提示方式、颜色符号含义、知识背景、学习风格等方面差异
• 设计要素
– 硬件接口需要根据用户人体测量数据考虑工作空间、医疗器械及其控制装置、
硬件接需要根据用户人体测量数据考虑作空间医疗器械及其控制装置
连接装置等部件的尺寸
– 软件用户界面用语需要由专业医学翻译人员和具有医疗器械使用经验的人员
共同编译，考虑显示分辨率、字符宽度、关键信息、阅读方向、显示格式、
符号、颜色、法规等要求，多语言选项原则上应包含中文
152
人因设计验证
• 基本考量
– 人因设计验证属于设计验证，又称为形成性评价
人因设计验属于设计验，又称为形成性评价
– 可采用专家评审、认知走查、形成性可用性测试等方法
• 形成性可用性测试
– 即人因设计验证测试，可采用模拟使用测试、同类医疗器械对比测试等方法，
也可委托可用性实验室开展检验测试
– 可开展多次形成性可用性测试，每次可选择不同可用性测试方法
可开展多次形成性可用性测试每次可选择不同可用性测试方法
– 可根据具体情况确定测试参与人员数量，一般5至8人，必要时可多于8人
153
人因设计确认
• 基本考量
– 人因设计确认属于设计确认，又称为总结性评价
– 可采用总结性可用性测试、等效医疗器械对比评价等方式
• 总结性可用性测试
– 即人因设计确认测试，可采用模拟使用测试、检验测试、现场测试等方法
– 每个用户组参与人员数量应不少于15人，建议20人及以上
• 等效医疗器械对比评价
– 等效医疗器械为同品种医疗器械子集，重点关注差异性、新增使用风险
– 若无等效医疗器械、无法形成或者无法获取等效医疗器械在中国注册上市的
总结性评价资料，则采用总结性可用性测试方式进行总结性评价
154
临床试验
• 在通常情况下，临床试验不能替代人因设计确认测试，但可作为人
因设计确认测试的支持和补充
补
– 某些关键任务难以在临床试验中进行测试
– 人因设计确认测试对于测试参与人员数量有明确要求
• 在特殊情况下，临床试验可用作人因设计确认测试
– 多阅片者多病例（MRMC）回顾性研究
155
进口医疗器械
• 进口医疗器械在用户和使用场景方面均存在中外差异
• 中外监管差异
– 用户范围：暂不考虑清洁、运输、安装、维修、处置等操作人员
– 操作任务类型：以关键任务作为分类主线，兼顾紧急任务和常用任务
– 关键任务范围：关键任务是指用户行动可能产生不可接受风险的操作任务，
严重伤害或死亡均为不可接受风险
• 注册申报资料
– 境外上市总结性可用性测试计划与报告、中外注册申报要求的差异分析报告、
等效医疗器械上市后使用问题的中外差异分析报告
156
现成用户接口
• 现成用户接口是指注册人未进行（含无法证明）完整人因设计生命
周期控制的用户接口
制
• 基本考量
– 可使用多个现成用户接口，应在确认每个现成用户接口安全有效性的基础上，
从医疗器械产品整体角度确认全部用户接口的安全有效性。
– 每个现成用户接口的安全有效性可参照等效医疗器械对比评价方式进行确认，
重点分析现成用户接口的上市后使用问题
– 可全部使用现成用户接口，亦可部分使用现成用户接口，此时自研部分参照
自研用户接口要求，现成部分参照现成用户接口要求
157
组合使用
• 组合使用即有源主机与有源附件、有源设备与无源耗材、有源设备
与试剂盒配套或联合使用方能实现预期目的
能
• 应从医疗器械系统层面整体进行人因设计确认，在各自注册单元中
提交医疗器械系统的人因设计研究资料
158
标准
• 可依据人因设计相关过程标准规范医疗器械人因设计过程
• 可参考医疗器械产品标准的适用要求进行医疗器械人因设计
• 应考虑医疗器械安全标准的适用性
• 可参考符号标识等基础标准进行医疗器械人因设计
可参考符号、标识等基础标准进行医疗器械人因设计
159
人因设计更改
• 医疗器械的用户、使用场景、用户接口发生实质性更改通常会涉及
医疗器械适用范围、结构组成、产品技术要求、说明书等注册证载
械
明事项的一项或多项变更，应申请许可事项变更
• 若未发生实质性更改，通过质量管理体系进行控制，同时形成相应
评估文档，包含人因设计更改情况、使用风险管理情况等内容，以
备体系核查或许可事项变更使用
160
人因设计研究资料
• 人因设计研究报告
– 适用于高、中、低使用风险医疗器械
– 包括基本信息、使用风险级别、核心要素、设计过程、需求规范、风险管理、
验证与确认、可追溯性分析、结论等内容
– 现成用户接口在核心要素、设计过程、需求规范、风险管理、验证与确认、
可追溯性分析中予以说明
• 使用错误评估报告
– 仅适用于中、低使用风险医疗器械
– 包括基本信息、使用风险级别、核心要素、风险管理、同类医疗器械上市后
包括基本信息使用风险级别核心要素风险管理同类医疗器械上市后
使用问题分析、结论等内容
– 现成用户接口在核心要素、风险管理、同类医疗器械上市后使用问题分析中
予以说明
161
请以发布版为准！
162
《医疗器械注册与备案管理办法》
内容介绍
国家药品监督管理局
医疗器械注册管理司
2021年9月18日
1
163
《医疗器械监督管理条例》
国务院令第739号
2020.12.21.国务院第119次常务
会议审议通过；
会议审议通过
2021. 2. 9.颁布；
2021. 6. 1.实施
164
市场监管总局令第47号
2021.7.22市场监管总局第11次局务会议通过
2021. 8. 26颁布
2021. 10. 1.实施
165
注册管理法规和技术文件体系
国家标准
家标准
医疗器械标准
医疗器械监督管理条例行业标准
规章（8）规范性文件（约70）指导原则（400余项）
• 医疗器械注册与备案管理办法 • 医疗器械、体外诊断试剂注册申报资料 • 医疗器械注册单元划分指导原则

• 体外诊断试剂注册与备案管理办法要求和批准证明文件格式 • 有源医疗器械使用期限注册技术审
• 医疗器械说明书和标签管理规定 • 关于第一类医疗器械备案有关事项的公告查指导原则
• 医疗器械分类规则 • 创新医疗器械特别审查程序 • 医疗器械产品技术要求编写指导原则
• 医疗器械通用名称命名规则 • 医疗器械优先审批程序 • 医疗器械安全和性能的基本原则
• 医疗器械临床试验质量管理规范 • 医疗器械应急审批程序 • 医疗器械通用名称命名指导原则
• 关于调整部分医疗器械行政审批事 • 医疗器械注册审批操作规范 • 医疗器械网络安全注册技术审查指
项审批程序的决定
项 • 需进行临床试验审批的第三类医疗器械目录导原则
原则
• 医疗器械标准管理办法 • 免于进行临床评价医疗器械目录 • 接受医疗器械境外临床试验数据技
• 免于进行临床试验体外诊断试剂目录术指导原则
166
第一章总则第六章医疗器械备案
第二章基本要求第七章工作时限
第三章医疗器械注册第八章监督管

监督管理
第四章特殊注册程序第九章

章法律责任
第五章变更与延续第十章附则
167
第一章总则
医疗器械注册
医疗器械注册是指医疗器械注册申请人依照法定程序和要求提出医疗器械注册申请，药品监
督管理部门依据法律法规基于科学认知进行安全性有效性和质量可控性等审查决定是否
督管理部门依据法律法规，基于科学认知，进行安全性、有效性和质量可控性等审查，决定是否
同意其申请的活动。
医疗器械备案
医疗器械备案是指医疗器械备案人（以下简称备案人）依照法定程序和要求向药品监督管理部
门提交备案资料，药品监督管理部门对提交的备案资料存档备查的活动。
168
第一章总则
监管部门职责
主管
全国医疗器械注册与备案管理工作
建立
医疗器械注册与备案管理工作体系和制度
国家药品监
督管理局
组织
境内第三类和进口第二类、第三类医疗器械审评审批，
审审
进口第一类医疗器械备案以及相关监督管理工作
监督指导
地方医疗器械注册与备案工作
169
第一章总则
● 国家药监局医疗器械技术审评中心负责需进行临床试验审批的医疗器械临床
试验申请以及境内第三类和进口第二类、第三类医疗器械产品注册申请、变
更注申请延续注申请等的技术审评作
更注册申请、延续注册申请等的技术审评工作
● 标准管理中心、中国食品药品检定研究院、审核查验中心、药品评价中心、
标准管理中心中国食品药品检定研究院审核查验中心药品评价中心
行政事项受理服务和投诉举报中心、信息中心等其他专业技术机构，依职责
承担实施医疗器械监督管理所需的医疗器械标准管理、分类界定、检验、核
查、监测与评价、制证送达以及相应的信息化建设与管理等相关工作
170
第一章总则
境内第二类医疗器械注册审评审批
境内第二类、第三类医疗器械质量管理体系核查
省级药品
监管局依法组织医疗器械临床试验机构以及临床试验的
监督管理
对设区的市级负责药品监督管理的部门境内第一类
医疗器械备案的监督指导
 省、自治区、直辖市药品监督管理部门设置或者指定的医疗器械专业技术机构，承担实施医疗器
械监督管理所需的技术审评、检验、核查、监测与评价等工作。
 设区的市级负责药品监督管理的部门负责境内第一类医疗器械产品备案管理工作。
171
第一章总则
医疗器械注册与备案遵循的基本原则
依法、科学、公开、公平、公正
10
172
第一章总则
11
173
第一章总则
12
174
13
175
第一章总则
注册人、备案人责任
 加强医疗器械全生命周期质量管理
 对研制、生产、经营、使用全过程中的医疗器械的安全性、有效性和质量可控性依法承担责任
14
176
第二章基本要求
基本要求
 医疗器械注册、备案应当遵守相关法律、法规、规章、强制性标准
 遵循医疗器械安全和性能基本原则
 参照相关技术指导原则
 证明注册、备案的医疗器械安全、有效、质量可控
证明注册备案的医疗器械安全有效质量可控
 保证全过程信息真实、准确、完整和可追溯
15
177
医疗器械安全和性能基本原则：
 2005年GHTF首次发布《医疗器械安全和性能的基本原则》
 2012年GHTF发布修订稿
 2018年IMDRF组织发布最新的修订稿，在框架结构和内
容上进行了完善调整。
 《关于发布医疗器械安全和性能基本原则的通告》（2020年第18号）
• 等同转化国际相应指导原则
• 是产品全生命周期中安全有效性判定的主要依据
16
178
申请人、备案人资质要求
 申请人、备案人应当为能够承担相应法律责任的企业或者研制机构
申请人备案人应当为能够承担相应法律责任的企业或者研制机构
体系要求
 申请人、备案人应当建立与产品相适应的质量管理体系，并保持有效运行
代理人要求
 境外申请人、备案人应当指定中国境内的企业法人作为代理人，办理相关医疗器械注册、备
境外申请人备案人应当指定中境内的企业法人作为代人办相关疗械注备
案事项。
 代理人应当依法协助注册人、备案人履行《医疗器械监督管理条例》第二十条第一款规定的
代理人应当依法协助注册人备案人履行《医疗器械监督管理条例》第二十条第款规定的
义务，并协助境外注册人、备案人落实相应法律责任。 17
179
原产国（地区）上市文件
 申请进口医疗器械注册、办理进口医疗器械备案，应当提交申请人、备案人注册地或者生产
地所在国家（地区）主管部门准许该医疗器械上市销售的证明文件。
地所在国家（地区）主管部门准许该医疗器械上市销售的证明文件
 申请人、备案人注册地或者生产地所在国家（地区）未将该产品作为医疗器械管理的，申请
人备案人需提供相关文件包括注册地或者生产地所在国家（地区）准许该产品上市销售
人、备案人需提供相关文件，包括注册地或者生产地所在国家（地区）准许该产品上市销售
的证明文件。
 未在申请人、备案人注册地或者生产地所在国家（地区）上市的创新医疗器械，不需提交相
未在申请人备案人注册地或者生产地所在国家（地区）上市的创新医疗器械不需提交相
关文件。
18
180
医疗器械标准
 医疗器械应当符合适用的强制性标准。
 产品结构特征、预期用途、使用方式等与强制性标准的适用范围不一致的，申请人、备案人
产品结构特征预期用途使用方式等与强制性标准的适用范围不致的申请人备案人
应当提出不适用强制性标准的说明，并提供相关资料。
 没有强制性标准的，鼓励申请人、备案人采用推荐性标准。
没有强制性标准的鼓励申请人备案人采用推荐性标准
医疗器械产品技术要求不得低于产品适用的强制性国家标准和强制性行业标准。
医疗器械产品技术要求不得低于产品适用的强制性国家标准和强制性行业标准
医疗器械推荐性标准被法律法规、规范性文件及经注册或者备案的产品技术要求引用的内容应当强制执行。
19
181
第三章产品注册
第节产品研制
第一节
风险管理原则
 医疗器械研制应当遵循风险管理原则，考虑现有公认技术水平，确保产品所有已知和可预见的风险
以及非预期影响最小化并可接受，保证产品在正常使用中受益大于风险。
实验活动要求
 从事医疗器械产品研制实验活动，应当符合我国相关法律、法规和强制性标准等的要求。
20
182
第节产品研制
第一节
产品技术要求
 申请人、备案人应当编制申请注册或者进行备案医疗器械的产品技术要求。
 产品技术要求主要包括医疗器械成品的可进行客观判定的功能性、安全性指标和检测方法。
 医疗器械应当符合经注册或者备案的产品技术要求。
产品说明书和标签
 申请人、备案人应当编制申请注册或者进行备案医疗器械的产品说明书和标签。
 产品说明书和标签应当符合《医疗器械监督管理条例》第三十九条要求以及相关规定。
21
183
《条例》第三十九条
第三十九条医疗器械应当有说明书、标签。说明书、标签的内容应当与经注册或者备案的相
关内容一致，确保真实、准确。
医疗器械的说明书、标签应当标明下列事项：
（）通用名称、型号、规格；
（一）通用名称、型号、规格；
（二）医疗器械注册人、备案人、受托生产企业的名称、地址以及联系方式；
（三）生产日期，使用期限或者失效日期；
（四）产品性能、主要结构、适用范围；
（四）产品性能主要结构适用范围
（五）禁忌、注意事项以及其他需要警示或者提示的内容；
（六）安装和使用说明或者图示；
（七）维护和保养方法，特殊运输、贮存的条件、方法；
（八）产品技术要求规定应当标明的其他内容。
第二类第三类医疗器械还应当标明医疗器械注册证编号
第二类、第三类医疗器械还应当标明医疗器械注册证编号。
由消费者个人自行使用的医疗器械还应当具有安全使用的特别说明。
22
。
184
第节产品研制
第一节
非临床研究
 医疗器械研制，应当根据产品适用范围和技术特征开展医疗器械非临床研究。
 非临床研究包括：产品化学和物理性能研究，电气安全研究，辐射安全研究，软件研究，生物学特
非临床研究包括产品化学和物理性能研究电气安全研究辐射安全研究软件研究生物学特
性研究，生物源材料安全性研究，消毒、灭菌工艺研究，动物试验研究，稳定性研究等。
 申请注册或者进行备案，应当提交研制活动中产生的非临床证据，包括非临床研究报告综述、研究
申请注册或者进行备案应当提交研制活动中产生的非临床证据包括非临床研究报告综述研究
方案和研究报告。
 医疗器械非临床研究过程中确定的功能性、安全性指标及方法应当与产品预期使用条件、目的相适
医疗器械非临床研究过程中确定的功能性安全性指标及方法应当与产品预期使用条件目的相适
应，研究样品应当具有代表性和典型性。必要时，应当进行方法学验证、统计学分析。
23
185
第节产品研制
第一节
产品检验
 申请注册或者进行备案，应当按照产品技术要求进行检验，并提交检验报告。
 检验合格的，方可开展临床试验或者申请注册、进行备案。
 检验用产品应当能够代表申请注册或者进行备案产品的安全性和有效性，其生产应当符合医疗器械
产应能表请注行备案产安有效生产应符疗
生产质量管理规范的相关要求。
 申请注册或者进行备案提交的医疗器械产品检验报告可以是申请人、备案人的自检报告，也可以是
申请注册或者进行备案提交的医疗器械产品检验报告可以是申请人备案人的自检报告也可以是
委托有资质的医疗器械检验机构出具的检验报告。
《条例》第七十五条
经国务院认证认可监督管理部门会同国务院药品监督管理部门认定的检验机构，方可对医疗器械
实施检验。
24
186
第二节临床评价
临床评价与免于进行临床评价
医疗器械产品注册、备
案，应当进行临床评价工作机理明确、设计定型，生产工艺成熟，已上
市的同品种医疗器械临床应用多年且无严重不良
事件记录不改变常规用途的
事件记录，不改变常规用途的
可以免于进行临床评
价的情形
其他通过非临床评价能够证明该医疗器械安全、
有效的。
 免于进行临床评价的，可以免于提交临床评价资料。
 国家药品监督管理局制定《免于进行临床评价医疗器械目录》 25
187
临床评价路径
 根据产品特征、临床风险、已有临床数据等情形，选择临床评价路径
同品种比对通过对同品种医疗器械临床文献资料、临床数据进行分析评价。
临床试验已有临床文献资料临床数据不足以确认产品安全有效的医疗

已有临床文献资料、临床数据不足以确认产品安全、有效的医疗
器械，应当开展临床试验。
26
188
医疗器械临床试验
开展医疗器械临床试验
按照医疗器械临床试验质量在具备相应条件并按规定
管理规范的要求备案的临床试验机构进行
临床试验医疗器械  申办者向所在地省级药品监督管理部门
的生产应当符合医临床试验备案
疗器械生产质量管项目备案  接受临床试验备案的药品监督管理部门
理规范的相关要求将备案情况通报临床试验机构所在地的
同级药品监督管理部门和卫生计生主管
部门
27
189
相关指导原则
 医疗器械临床评价技术指导原则
 医疗器械等同性论证技术指导原则
 决策是否开展医疗器械临床试验技术指导原则
 医疗器械注册申报临床评价报告技术指导原则
 列入免于进行临床评价医疗器械目录产品对比说明技术指导原则
 体外诊断试剂临床试验指导原则
 免于进行临床试验的体外诊断试剂方法学比对技术指导原则
 医疗器械临床试验设计指导原则（通告2018年第6号）
 接受医疗器械境外临床试验数据技术指导原则（通告2018年第13号）
 真实世界数据用于医疗器械临床评价技术指导原则（试行）（通告2020年第77号）
28
190
医疗器械临床试验审批
第三类医疗器械临床试验对人体具有较高风险的，应当经国务院药品监督管理部门批准。
 国家药品监督管理局制定《需进行临床试验审批的第三类医疗器械目录》
 需进行临床试验审批的第三类医疗器械临床试验应在符合要求的三级甲等医疗机构开展。
需进行临床试验审批的第三类医疗器械临床试验应在符合要求的三级甲等医疗机构开展
医疗器械临床试验机构条件和备案管理办法（国家食品药品监督管理总局国家卫生和计划生育委员会公告2017年
第145号），第四条：“（三）承担需进行临床试验审批的第三类医疗器械临床试验的，应为三级甲等医疗机构；”
临床试验审批
• 自受理申请之日起60个工作日内做
国家药品监督管理局根据申请人的申请，对：出决定并并通过国家局器械审评中
• 拟开展临床试验的医疗器械的风险程度心网站通知申请人逾期未通知的
心网站通知申请人。逾期未通知的，
视为同意。
• 临床试验方案 • 发出补正通知的，1年内补充资料。
• 申请人对补正内容有异议的，可以
• 临床受益与风险对比分析报告等提出书面意见
提出书面意见。
进行综合分析，以决定是否同意开展临床试验的过程。 • 逾期未提交补充资料的，不予批准
29
191
临床试验风险控制
• 采取风险控制
申办者
措施
 临床试验医疗 • 向申办者所在地省级
器械相关严重药监部门报告
不良事件申办者
 其他严重安全 • 向临床试验机构所在
性风险信息地省级药监部门报告
• 申办者未采取风险控
省级药制措施的，依法责令
监局申办者采取相应的风
险控制措施
30
192
临床试验风险控制
• 暂停或者终止临
申办者
床试验
 大范围临床试 • 向申办者所在地省级
验医疗器械相药监部门报告
关严重不良事申办者
件 • 向临床试验机构所在
 其他重大安全地省级药监部门报告
性问题
• 申办者未暂停或者终
省级药止的，依法责令申办
监局者采取相应的风险控
制措施
31
193
已批准开展的临床试验终止
已批准开展的临床试验，有下列情形之一的，国家药品监督管理局可以责令申请人终止已
开展的疗器械临床试验
开展的医疗器械临床试验：
（一）临床试验申请资料虚假的；
（二）已有最新研究证实原批准的临床试验伦理性和科学性存在问题的；
（三）其他应当终止的情形。
临床试验许可有效期
3年内未有受试者签署知情同意书的，该医疗器械临床试验许可自行失效。
仍需进行临床试验的应当重新申请
仍需进行临床试验的，应当重新申请。
32
194
拓展性临床试验
正在开展临床试验
医疗器械  可以在开展医疗器械临
用于治疗严重危及生命且床试验的机构内免费用
经伦理审查、知情同意后
尚无有效治疗手段疾病于其他病情相同的患者
 其安全性数据可以用于
经医学观察可能使患者获益
医疗器械注册申请
 国家药监局国家卫生健康委关于发布医疗器械拓展性临床试验管理规定（试行）的公告（2020年第41号）
33
195
第三节注册体系核查
 核查启动：申请人注册申请时提交与产品研制、生产有关的质量管理体系相关资料。
核查启动申请人注册申请时提交与产品研制生产有关的质量管理体系相关资料
药品监督管理部门在产品技术审评时认为有必要对质量管理体系进行核查的，组织
开展核查。
开展核查
 核查实施：境内第三类：国家局器械审评中心通知申请人所在地的省局开展核查。
境内第二类：由申请人所在地的省局组织开展核查。
 核查依据：医疗器械生产质量管理规范
 核查重点：对申请人是否按照医疗器械生产质量管理规范的要求建立与产品相适应
的质量管理体系，以及与产品研制、生产有关的设计开发、生产管理、质量控制等
内容进行核查。
34
196
第三节注册体系核查
 真实性核查：在核查过程中，应当同时对检验用产品和临床试验产品的真实性进
真实性核查在核查过程中应当同时对检验用产品和临床试验产品的真实性进
行核查，重点查阅设计开发过程相关记录，以及检验用产品和临床试验产品生产
过程的相关记录。
过程的相关记录
 提交自检报告的：对研制过程中的检验能力、检验结果等进行重点核查。
 核查方式：资料审查或者现场检查。
 避免重复检查：根据申请人的具体情况、监督检查情况、本次申请注册产品与既
往已通过核查产品生产条件及工艺对比情况等，确定是否现场检查以及检查内容，
避免重复检查。
 进口产品核查：国家局器械审评中心技术审评时，认为有必要进行质量管理体系
核查的，通知国家局审核查验中心根据相关要求开展核查。
35
197
第四节注册
 申请人应当在完成支持医疗器械注册的安全性、有效性研究，做好接受质量管理体系核查的准备后，提
出医疗器械注册申请。
 医疗器械注册申请受理后，需要申请人缴纳费用的，申请人应当按规定缴纳费用。申请人未在规定期限
内缴纳费用的视为申请人主动撤回申请药品监督管理部门终止其注册程序
内缴纳费用的，视为申请人主动撤回申请，药品监督管理部门终止其注册程序。
 审评、核查、审批过程中发现涉嫌存在隐瞒真实情况或者提供虚假信息等违法行为的，依法处理，申请
人不得撤回医疗器械注册申请。
 医疗器械注册申请审评期间，对于拟作出不通过的审评结论的，技术审评机构应当告知申请人不通过的
理由，申请人可以在15日内向技术审评机构提出异议，异议内容仅限于原申请事项和原申请资料。技术
审评机构结合申请人的异议意见进行综合评估并反馈申请人。异议处理时间不计入审评时限。
36
198
医疗器械注册申报资料
申报资料级标题
申报资料一级标题申报资料二级标题
1.监管信息 1.1章节目录
1.2申请表
1 3术语缩写词列表
1.3术语、缩写词列表 4.临床评价资 4.1章节目录
1.4产品列表料 4.2临床评价资料要求
1.5关联文件 4.3其他资料
1.6申报前与监管机构的联系情况和沟
通记录 5 产品说明书 5.1章节目录
5.产品说明书 5 1章节目录
1.7符合性声明和标签样稿 5.2产品说明书
2.综述资料 2.1章节目录 5.3标签样稿
2.2概述 5.4其他资料
2 3产品描述
2.3产品描述 6.质量管理体
6 质量管理体 6
6.1综述
1综述
2.4适用范围和禁忌证系文件 6.2章节目录
2.5申报产品上市历史 6.3生产制造信息
2.6其他需说明的内容 6.4质量管理体系程序
3 非临床资料
3.非临床资料 3 1章节目录
3.1章节目录 6 5管理职责程序
6.5管理职责程序
3.2产品风险管理资料 6.6资源管理程序
3.3医疗器械安全和性能基本原则清单 6.7产品实现程序
3.4产品技术要求及检验报告 6.8质量管理体系的测量、分析和改进程
3 5研究资料
3.5研究资料序
3.6非临床文献 6.9其他质量体系程序信息
3.7稳定性研究 6.10质量管理体系核查文件 37
3.8其他资料
199
第四节注册
不予注册的情形
（一）申请人对拟上市销售医疗器械的安全性、有效性、质量可控性进行的研究及其
结果无法证明产品安全、有效、质量可控的；
（二）质量管理体系核查不通过，以及申请人拒绝接受质量管理体系现场检查的；
（三）注册申请资料虚假的；
（四）注册申请资料内容混乱、矛盾，注册申请资料内容与申请项目明显不符，不能
注申请资容注申请资容与申请符能
证明产品安全、有效、质量可控的；
（五）不予注册的其他情形。
（五）不予注册的其他情形
38
200
第四节注册
技术通过器审中
受理心网站通知
审评申请人
工作程序：临床试验审批 39
201
第四节注册
技术行政批件制
受理
审评审批作送达
工作程序：（首次）注册、变更注册、延续注册 40
202
第四节注册
技术审评
技术行政批件制
受理
行政审批
审评审批作送达
国家局调整工作程序：变更注册、延续注册 41
203
第四节注册
附条件批准
◆用于治疗罕见疾病 ◆有效期
件批准
准
证载明
明
◆严重危及生命且尚无 ◆上市后需要继续完成
以附条件
注册证
有效治疗手段的疾病的研究工作
◆应对公共卫生事件等 ◆完成时限等
可以
急需的医疗器械
 用于罕见病防治医疗器械注册审查指导原则（国家药品监督管理局通告2018年第101号）
 医疗器械附条件批准上市指导原则（国家药品监督管理局公告2019年第93号）
42
204
第四节注册
附条件批准
注人
注册人
• 在医疗器械上市后收集受益和风险相关数据
• 持续对产品的受益和风险开展监测与评估
• 采取有效措施主动管控风险
• 在规定期限内按照要求完成研究并提交相关资料
注册人逾期未按照要求完成研究或者不能证明其受益大于风险的
• 注册人应当及时申请办理医疗器械注册证注销手续
• 药品监督管理部门可以依法注销医疗器械注册证
43
205
第四节注册
 国家药品监督管理局按照风险
直接申请第三类医疗器械产程度确定类别。
 境内医疗器械确定为第二类或
品注册者第一类的，应当告知申请人
向相应的药品监督管理部门申
新请注册或者进行备案
请注册或者进行备案。
制
依据分类规则判断产品类别
 申请产品注册或者进行产品备
并向国家药品监督管理局申
案。
请类别确认
44
206
第四节注册
 医疗器械注册证在有效期内继
续有效。
高类别调整为低类别  有效期届满6个月前，按照调
整后的类别向相应的药品监督
后类别向相应品督
管理管理部门申请延续注册或者备
类别案
调整
 按照改变后的类别向相应的药
低类别调整为高类别品监督管理部门申请注册。
 国家药品监督管理局在管理类
别调整通知中对完成调整的时
限作出规定。
45
207
第四节注册
注册证补办
医疗器械注册证及其附件遗失、损毁的，注册人应当向原发证机关申请补发，原发证机关
核实后予以补发。
专利纠纷处置
注册申请审查过程中及批准后发生专利权纠纷的，应当按照有关法律、法规的规定处理。
46
208
第四章特殊注册程序
创新产品注册程序优先注册程序应急注册程序
• 核心技术发明专利 • 用于诊治罕见病、恶性肿瘤，老年人特突发公共卫生事件

• 产品基本定型有和多发疾病，专用于儿童，且具有明应急所需
• 国内首创、国际领
国内首创国际领显临床优势
先 • 临床急需且在我国尚无同品种产品获准
适用范围
注册
• 列入国家科技重大专项或者国家重点研
发计划
• 其他
注册申请前注册申请时发生突发公共卫生
申请方式事件时
• 专人负责 • 优先安排 • 统一指挥

注册特殊 • 及时沟通 • 积极沟通 • 早期介入
要求 • 加强指导 • 专项交流 • 随到随审
• 科学审批
47
209
第四章特殊注册程序
 第一百一十九条省、自治区、直辖市药品监督管理部门可以参照本办法第四章规
定制定本行政区域内第二类医疗器械特殊注册程序，报国家药品监督管理局备案。
 创新医疗器械特别审查程序（2018年第83号）
 医疗器械优先审批程序（2016年第168号）
 医疗器械应急审批程序（国食药监械[2009]565号，修订中）
48
210
第五章变更注册与延续注册
第一节变更注册
注册人应当主动开展医疗器械上市后研究，对医疗器械的安全性、有效性和质量可控性进行
进步确认加强对已上市医疗器械的持续管理
进一步确认，加强对已上市医疗器械的持续管理。
注册证载明的备案：注册证载明的

变更注册：
产品名称、型发生其他变化注册人名称和
设计原材料生
设计、原材料、生
号、规格、结的，应当在变住
住所、代理人
代人
产工艺、适用范围、
构及组成、适化之日起30日名称和住所；
使用方法等发生实
用范围、产品内向原注册部境内医疗器械
质性变化，有可能
技术要求进
技术要求、进门备案
门备案。生产地址（办
影响该疗械安
影响该医疗器械安
口医疗器械的理相应的生产
全、有效的。
生产地址等许可变更后）
发生其他变化的，注册人应当按照质量管理体系要求做好相关工作，并按照规定向药品监督管理部门报告。
49
211
第一节变更注册
变更注册审评
 对于变更注册申请，技术审评机构应当重点针对变化部分进行审评，对变化后产品是否安全、有效、质量
对于变更注册申请技术审评机构应当重点针对变化部分进行审评对变化后产品是否安全有效质量
可控形成审评意见。
 在对变更注册申请进行技术审评时，认为有必要对质量管理体系进行核查的，药品监督管理部门应当组织
开展质量管理体系核查。
变更注册文件
 医疗器械变更注册文件与原医疗器械注册证合并使用，有效期截止日期与原医疗器械注册证相同。
50
212
第二节延续注册
 延续注册申请时间：医疗器械注册证有效期届满6个月前。
延续注册申请时间：医疗器械注册证有效期届满6个月前
 不予延续注册的情形：
（一）未在规定期限内提出延续注册申请；
（二）新的医疗器械强制性标准发布实施，申请延续注册的医疗器械不能达到新要求；
（三）附条件批准的医疗器械，未在规定期限内完成医疗器械注册证载明事项。
 延续注册的注册证有效期起始日：
批准时间在原注册证有效期内的，延续注册的注册证有效期起始日为原注册证到期日次日；
批准时间不在原注册证有效期内的延续注册的注册证有效期起始日为批准延续注册的日期
批准时间不在原注册证有效期内的，延续注册的注册证有效期起始日为批准延续注册的日期。
51
213
第六章医疗器械备案
 第八十六条第一类医疗器械生产前，应当进行产品备案。
 第八十七条进行医疗器械备案，备案人应当按照《医疗器械监督管理条例》的规定向药
进行医疗器械备案备案人应当按照《医疗器械监督管理条例》的规定向药
品监督管理部门提交备案资料，获取备案编号。
 第八十八条已备案的医疗器械，备案信息表中登载内容及备案的产品技术要求发生变化
已备案的医疗器械备案信息表中登载内容及备案的产品技术要求发生变化
的，备案人应当向原备案部门变更备案，并提交变化情况的说明以及相关文件。药品监
督管理部门应当将变更情况登载于备案信息中。
督管理部门应当将变更情况登载于备案信息中
 第八十九条已备案的医疗器械管理类别调整为第二类或者第三类医疗器械的，应当按照
本办法规定申请注册。
 关于第一类医疗器械备案有关事项的公告（2014年第26号）
 关于实施第一类医疗器械备案有关事项的通知
关于实施第类医疗器械备案有关事项的通知（食药监办械管〔2014〕174号）
214
第七章工作时限
不计入相关工作时限的情形
（一）申请人补充资料
（）申请人补充资料、核查后整改等所占用的时间；
核查后整改等所占用的时间；
（二）因申请人原因延迟核查的时间；
（三）外聘专家咨询、召开专家咨询会、药械组合产品需要与药品审评机构联合审评的时间；
（四）根据规定中止审评审批程序的，中止审评审批程序期间所占用的时间；
（五）质量管理体系核查所占用的时间。
时限延长
 因产品特性以及技术审评、核查等工作遇到特殊情况确需延长时限的，延长时限不得超过原
时限的二分之一，经医疗器械技术审评、核查等相关技术机构负责人批准后，由延长时限的
时限的二分之，经医疗器械技术审评、核查等相关技术机构负责人批准后，由延长时限的
技术机构书面告知申请人，并通知其他相关技术机构。
53
215
第八章监督管理
 第一百条药品监督管理部门应当加强对医疗器械研制活动的监督检查，必要时可
以对为医疗器械研制提供产品或者服务的单位和个人进行延伸检查，有关单位和个
人应当予以配合提供相关文件和资料
人应当予以配合，提供相关文件和资料，不得拒绝、隐瞒、阻挠。
得拒绝隐瞒阻挠
 第一百零一条国家药品监督管理局建立并分步实施医疗器械唯一标识制度，申请
人备案人应当按照相关规定提交唯标识相关信息保证数据真实准确可溯
人、备案人应当按照相关规定提交唯一标识相关信息，保证数据真实、准确、可溯
源。
 第
第一百零二条
百零二条国家药品监督管理局应当及时将代理人信息通报代理人所在地省、
国家药品监督管理局应当及时将代理人信息通报代理人所在地省
自治区、直辖市药品监督管理部门。省、自治区、直辖市药品监督管理部门对本行
政区域内的代理人组织开展日常监督管理。
216
 第一百零三条省、自治区、直辖市药品监督管理部门根据医疗器械临床试验机构
备案情况，组织对本行政区域内已经备案的临床试验机构开展备案后监督检查。对
于新备案的医疗器械临床试验机构，应当在备案后60日内开展监督检查。
 省、自治区、直辖市药品监督管理部门应当组织对本行政区域内医疗器械临床试验
机构遵守医疗器械临床试验质量管理规范的情况进行日常监督检查监督其持续符
机构遵守医疗器械临床试验质量管理规范的情况进行日常监督检查，监督其持续符
合规定要求。国家药品监督管理局根据需要对医疗器械临床试验机构进行监督检查。
 第一百零四条
第百零四条药品监督管理部门认为有必要的，可以对临床试验的真实性、准确
药品监督管理部门认为有必要的可以对临床试验的真实性准确
性、完整性、规范性和可追溯性进行现场检查。
217
 第一百零五条承担第一类医疗器械产品备案工作的药品监督管理部门在备案后监
督中发备案资料规范的应当责令备案人期改
督中，发现备案资料不规范的，应当责令备案人限期改正。
 第一百零六条药品监督管理部门未及时发现本行政区域内医疗器械注册管理系统
性区域性风险或者未及时消除本行政区域内医疗器械注册管理系统性区域性
性、区域性风险，或者未及时消除本行政区域内医疗器械注册管理系统性、区域性
隐患的，上级药品监督管理部门可以对下级药品监督管理部门主要负责人进行约谈。
218
第九章法律责任
 第
第一百零七条
百零七条违反本办法第七十九条的规定，未按照要求对发生变化进行备案的，责令限期改正；
逾期不改正的，处1万元以上3万元以下罚款。
 第一百零八条开展医疗器械临床试验未遵守临床试验质量管理规范的，依照《医疗器械监督管理
条例》第九十四条予以处罚。
 第一百零九条医疗器械技术审评机构未依照本办法规定履行职责，致使审评工作出现重大失误
的，由负责药品监督管理的部门责令改正，通报批评，给予警告；造成严重后果的，对违法单位
的法定代表人、主要负责人、直接负责的主管人员和其他责任人员，依法给予处分。
 第一百一十条负责药品监督管理的部门工作人员违反规定，滥用职权、玩忽职守、徇私舞弊的，
依法给予处分。
57
219
第十章附则
 获准注册的医疗器械：与该医疗器械注册证及附件限定内容一致且在医疗器械注册证有效期内
生产的医疗器械。
生产的医疗器械
主文档：申请人在申请医疗器械产品注册、变更注册、临床试验审批中可以经医疗器械主文档
所有者授权，引用经登记的医疗器械主文档。医疗器械主文档登记相关工作程序另行规定。
□关于医疗器械主文档登记事项的公告（2021年第36号）
 注册证编号：×1械注×2××××3×4××5××××6。备案编号：×1械备××××2××××3。
注册证编号 1械注 2 3 4 5 6 备案编号 1械备 2 3
 电子证书：医疗器械注册证、变更注册文件电子文件与纸质文件具有同等法律效力。
 另行制定：定制式医疗器械监督管理、药械组合产品注册管理、医疗器械紧急使用的有关规定。
定制式医疗器械监督管理药械组合产品注册管理医疗器械紧急使用的有关规定
□国家药监局国家卫生健康委关于发布定制式医疗器械监督管理规定（试行）的公告（2019年第53号），

□ 关于药械组合产品注册有关事宜的通告（2021年第52号）
58
220
目
政
1. 制定与医疗器械相关的法律法规；
府 2. 依法对医疗器械全生命周期实施监管
产品申组市售上
注研制请织场后市
上生销服后
册市产售务管
理
人
关注册是保障医疗器械安全、有效的责任主体，建、维护有效的质量管理体系是实现
注册人是保障医疗器械安全、有效的责任主体，建立、维护有效的质量管理体系是实现
键目标的根本保证！
59
221
谢谢！
End 60
222
YY/T0664-2020标准解读
2021-09
（
（北京））
223
标准条款解读
目的：医疗器械软件的安全设计和维护提供生存周期
框架，包括活动和任务（What而不是How）
范围：医疗器械软件本身的设计和维护（更新）
术语：
未知来源软件与遗留软件的关系
未知来源软件：不在医疗器械软件范围内，开发记录
不完整，如操作系统，文本编辑软件
遗留软件：医疗器械软件，但无完整开发记录
2
224
标准条款解读
要求：
1、质量管理（YY/T0287）和风险管理（YY/T0316）
2、安全分级：A,B,C
A:本身无风险，风险控制后无风险
B:风险控制后，有风险，非严重伤害
C:风险控制后，有风险，严重伤害或死亡
1）风险控制后，B,C级别可调整,但注册申报按照初始级别
2）分级的判定依据要详述
3）软件模块的分级采用继承原则，特殊情况要单独详细说明
4）多个软件模块的分级采取就高不就低的原则，初始为C
3
225
标准条款解读
要求：
3、遗留软件
使用需要开展哪些活动？
1）风险管理活动
收集遗留软件相关信息，重点关注设计过程和使用过
程的问题
同时考虑遗留软件与其他模块的兼容、部分实施风险
控制的有效性、危险的识别、危险成因的识别、危险成因
的控制措施来实施风险管理 4
226
标准条款解读
要求：
3、遗留软件
2）差距分析（需求）
依据安全级别、需求、设计、风险管理展开分析
遗留软件的代码和文档等交付物是否可用
对于缺失的文档和代码如何采取措施降低风险
基于以上评价决定遗留软件交付内容及活动，至少有
测试记录
5
227
标准条款解读
要求：
3、遗留软件
3）差距关闭活动
建立生成遗留软件代码和文档的计划，如果可以获得
代码和文档可不进行差距分析
计划应按照软件问题解决过程的要求处置相关问题
对于变更应按照软件维护相关要求
228
标准条款解读
要求：
3、遗留软件
4）使用遗留软件理由和版本信息要记录
229
标准条款解读
要求：
4、开发策划
1）开发计划
开发的范围、规模、活动、模型（可自定义）
活动的输出（文档、代码）（依据级别不同）
需求、测试、风险管理的可追溯性分析
配置管理和变更管理
处理各阶段的问题
组件开发计划可以与硬件整合 8
230
标准条款解读
要求：
4、开发策划
2）更新
软件开发计划是动态更新的
3）组件开发计划
硬件的需求作为软件的输入
系统（含软件）开发按照YY/T0287开展
4）开发的标准、方法和工具
9
231
标准条款解读
要求：
4、开发策划
5）集成测试计划
开发计划中应包含集成测试计划
6）验证策划
开发计划中应包含验证交付内容、每个阶段的验证任
务、里程碑和验证准则
7）风险管理策划
开发计划中应包含风险管理过程中的活动和任务 10
232
标准条款解读
要求：
4、开发策划
8）文档的策划
文件的要素：标题、名称，目的，起草、评审、批准
、修改
9）配置管理策划
受控的级别、型式、类别、清单
配置管理活动和任务，负责的组织，组织之间的关系
，开始时间，开始问题解决 11
233
标准条款解读
要求：
4、开发策划
10）拟受控项
开发的工具、环境、配置
11）配置控制
开发计划包含配置项在配置管理控制下
12）缺陷识别和避免
开发计划包含某种开发语言下的缺陷类别，以及缺陷
可接受的证据 12
234
标准条款解读
要求：
5、需求分析
1）定义需求
来自系统的软件需求，输出文件
2）需求内容
功能需求和性能需求、输入和输出、与外系统接口、
报警信息、网络安全需求、界面设计需求、数据定义和数
据库设计、安装验收需求、操作和维护需求、网络集成要
求、法规需求 13
235
标准条款解读
要求：
5、需求分析
3）需求分析中要包含风险控制措施，随着设计的进行
和风险控制措施的实施，需求分析是变化的
4）需求确定后验证风险分析是否完备，动态完善中
5）需求要再评价，动态更新
6）验证需求
全部实现需求（含风险控制），内部一致，术语清楚
，能够开展测试，唯一标识，可追溯 14
236
标准条款解读
要求：
6、设计
1）需求转换为体系结构，对应关系，软件的架构，组
件的标识
2）带有模块（组件）之间接口的体系结构
3）规定未知来源软件的功能和性能需求
4）支持未知来源软件的系统硬件和软件
5）规避风险而组件和模块之间的隔离
15
237
标准条款解读
要求：
6、设计
6）验证体系结构
实现需求（风险控制），实现接口，支持未知来源软
件运行
16
238
标准条款解读
要求：
7、详细设计
1）细分至单元
2）足够详细设计单元
3）接口详细设计
4）验证
实现体系结构并不与之矛盾
17
239
标准条款解读
要求：
8、单元实现
1）实现每个单元（勿漏）
2）验证单元的策略、方法和规程
3）验收准则：建立规则，并按照要求去做
4）附加验收准则：如适用，事件序列，数据和控制流
，资源（内存）分配，故障处理，变量初始化，自我诊断
，存储管理，边界条件
18
240
标准条款解读
要求：
8、单元实现
5）单元验证要输出文件
19
241
标准条款解读
要求：
9、集成和集成测试
1）按照集成计划集成单元
2）集成过程中留下记录
3）集成完成后开展测试并记录
4）测试内容：从功能性能接口异常输入等方面验证集
成后的模块是否按照预期运行
5）集成测试充分性评价
6）适当的回归测试，防止引入风险和缺陷 20
242
标准条款解读
要求：
9、集成和集成测试
7）测试记录内容：测试结果，测试可重复，测试者身
份
8）软件问题解决过程:异常输入到软件，将问题解决
21
243
标准条款解读
要求：
10、系统测试
1）覆盖需求的测试，如何评价已经完成以及充分性
2）软件问题解决过程:异常输入到软件，将问题解决
掉
3）变更测试：修改后的测试，已验证其有效性
与其相关的功能测试，不能引入新的缺陷。变更风险
管理
22
244
标准条款解读
要求：
10、系统测试
4）评价测试
所有需求均要测试，需求与测试之间的可追溯性分析
，测试结果满足测试准则
5）测试记录内容
引用的规程文件、规程要求的过程和结果，测试结果
，软件版本，测试环境，工具，时间，人员信息
23
245
标准条款解读
要求：
11、软件的发布/交付
1）验证完成
确保验证完成，且对结果进行评价
2）剩余反常
未处理的已知异常情况形成文件
3）评价反常
对已知的异常评价，确保风险可接受
24
246
标准条款解读
要求：
4）形成版本文件
形成版本文件
5）形成创建过程文件
形成规程和环境文件
6）任务完成
确保开发计划任务完成，文档齐全
25
247
标准条款解读
要求：
7）软件归档
代码和程序，文件，配置项，考虑存档周期
8）交付
建立规程，规范交付，保证交付可靠，无损，授权，
包含生产和处置情况，包含复制、标识、包装、防护、存
储、交付等信息
26
248
标准条款解读
要求：
12、维护过程
1）建立维护计划
流程：接受，形成文件，评价，解决，跟踪
定性：反馈上升为产品问题的准则
管控：实施严格风险管理过程
解决：使用解决问题过程进行规范
配置：对修改实施配置管理
评价：对SOUP的升级、缺陷修复、补丁、废弃评价
27
249
标准条款解读
要求：
12、维护过程
2）问题修改分析
监视跟踪反馈，反馈形成文件并分析评价，评价问题
对安全影响决定是否要改
软件问题解决过程，规范使用过程解决实际问题
变更对组织、软件及外系统接口的影响
评价后对变更的批准
与用户和监管机构的沟通，不变的后果，如何实施28
250
标准条款解读
要求：
12、维护过程
3）实施修改
重复因修改引起的活动
按照要求修改发布
29
251
标准条款解读
要求：
13、风险管理
1）风险分析
识别风险项（YY/T0316）,识别风险产生的原因（功能
的规范性、功能缺陷、SOUP的失效、硬件失效、误操作）
，评价SOUP的异常清单，风险成因要形成文件
2）风险控制措施
形成风险控制措施（YY/T0316）和文件，实施风险控
制措施（需求包含风险控制、安全级别、开发过程） 30
252
标准条款解读
要求：
13、风险管理
3）风险控制措施验证
风险控制措施要验证，不引入新的风险，验证过程形
成文件。
可追溯性文件包含危险到软件项到成因到控制措施到
验证
4）变更风险管理
引入新的风险，增加新的风险控制措施 31
253
标准条款解读
要求：
13、风险管理
4）变更风险管理
变更对风险控制措施的干扰，必要的分析之后按照
YY/T0316开展
32
254
标准条款解读
要求：
14、配置管理
1）配置标识
建立标识创建的方法，按照标题、制造商、标识符配
置SOUP并形成文件,配置项及版本形成文件
2）变更控制
建立变更控制流程，实施变更，安全级别改变，变更
验证，变更追溯
3）配置状态历史查询 33
255
标准条款解读
要求：
15、问题解决
1）编写问题报告
每个问题编写报告，包含严重程度、解决信息
2）调查问题
查找问题并分析原因，风险管理问题与安全的相关性
，过程和结果形成文件，变更处理与否的记录
3）通知
问题通知内部和外部 34
256
标准条款解读
要求：
15、问题解决
4）变更控制过程
5）问题报告、解决、验证、更新风险管理要记录
6）对出现问题进行分析预测
7）验证问题解决
8）文档的要求
结果、异常、软件版本、测试环境、工具、日期、人
员 35
257
谢谢！
中国食品药品检定研究院
医疗器械检定所
王晨希 53852636
258
医疗器械软件质量控制要求及常见问题
疗器械软件质量控制要求常问题
2021-09
2021 09
（北京）
259
医疗器械软件检测要求
背景：2015年8月5日CFDA发布医疗器械软件注册技术审查
指导原则，其中第八章针对医疗器械软件检测提出了要求：
260
独立软件技术要求（通用要求）
※命名：
特征词+核心词+软件（《医用软件命名术语指南》征求意见
稿）
核心词：核心功能的概况，如“计划系统软件”、“定位软件
”、“图像处理软件”等。
特征词：
-处理对象：类型，如牙科影像、乳腺超声。
处理对象：类型如牙科影像乳腺超声
-技术特点：作用机理，如立体定向、植入。
-作用主体：对象，如儿童、成人。
3
-临床用途：适用范围，如放疗计划、手术。
261
※命名：
举例：伽玛射线立体定向放射治疗计划系统软件
乳腺X射线影像计算机辅助诊断软件
注意：
1）影像替换图像 2）
2）“信息”字眼不采用
信息字眼不采用 3）不体现
3）不体现“远
远
程”
4）移动医疗、大数据、人工智能、智慧等
慧一般不体现
262
※软件发布版本
命名规则：一般是 V（主版本）.（子版本）.（修正版本）.
（发布日期）
发布版本：V1.0,完整版本：V1.0.0.0000
版本号变更原则：
主版本号：功能模块有大的变动，算法发生显著改变或替
换；
子版本号：局部变动造成程序与前一版本不能兼容，或者
对该程序以前的协作关系产生了破坏，或者功能上有所改进或
增强
5
263
※软件发布版本：
修正版本号：局部的变动，主要是局部函数的功能改进，或者
bug的修正，或者功能的扩充。
发布日期发布版本的发布日期
发布日期：发布版本的发布日期
说明书和技术要求中应明确软件发布版本
产品在登录界面、主界面、“关于”或
“帮助”等界面体现软件完整版本和软件发布版本
帮助等界面体现软件完整版本和软件发布版本
说明书和技术要求中不必体现完整版本
264
※处理对象：
明确软件的处理对象类型，如图像（如CT、MRI、X-ray、PET
、US等）、数据（如心电、血压、血氧、血糖等）
举例本软件的处理对象类型为各种格式的医学影像（CT
举例：本软件的处理对象类型为各种格式的医学影像（CT、
MR、CR、DR等）。
※最大并发数
明确软件的最大并发用户数、患者数
单一用户和多用户
多用户并发情况要采用性能测试工具检测，考虑时间特性、资
源利用率和吞吐量。
7
265
※数据接口：
数据接口：DICOM等
产品接口：与医疗器械软硬件的一起使用时调用的接口
USB、RS232、1394接口
j
明确数据传输协议和存储格式（TCP/IP、json）
举例：软件通过DICOM接口进行数据导入
件，
软件通过HTTPS协议与PACS连接，数据存储格式为.dcm
266
※特定软硬件
这里需要说明的是软件完成预期用途所必备的医疗器械软硬件
安装在通用计算平台上的 PACS和TPS ;
安装在CT影像工作站上的肺结节辅助筛查软件
※临床功能
软件所有的临床功能，可以将主要功能进行陈述，核心功能需
重点详细描述尽量不要使用“主要”
重点详细描述,尽量不要使用主要、“等” 等、“大概”字眼
大概字眼
与说明书和产品一致
267
※使用限制
登录名和密码格式限制
导导
导入导出文件格式要求
件格式要求
样本的大小、参数的限制值、处理图像数据的限制
举例：CT影像的层厚管电流管电压分辨率
举例：CT影像的层厚、管电流管电压、分辨率。
※用户访问控制
用户登录软件的方式，包括用户名和口令、个人秘钥、生物特
征技术如面部识别等
10
268
明确软件的权限控制（网络安全）
举例：软件采用用户名和密码的方式登录，用户类型包含普通
用户和管理员，用户和管理员的权限分别列出。
※版权保护
注册码 license 硬件加密狗软件产品密钥等
注册码，license，硬件加密狗，软件产品密钥等
详细说明版权保护过程
※用户界面
命令行，菜单，浏览器，视窗
11
269
举例：眼底合成功能界面由系统菜单、颜色窗口、图层窗口、
导航栏图像列表窗和具栏组成
导航栏、图像列表窗口和工具栏组成。
※消息
弹出框、提示音、进度条、颜色突出等方式
一般按照确认、提示、警告和错误分类
般按照确认、提示、警告和错误分类
举例：
确认消息用户点击删除影像记录时弹出此消息
确认消息：用户点击删除影像记录时，弹出此消息；
提示消息：影像上传失败时弹出此消息；
12
270
出错消息：选择非DICOM类型的图像数据将无法导入，弹出此
消息；
消息
警告消息：当磁盘已满时，弹出此消息
※可靠性
数据备份和恢复能力；软件出错后（自身错误、网络中断、资
源紧张、服务器宕机）异常消除后能否正常运行，数据丢失情况
13
271
举例：文件路径和标注信息保存在MySQL数据库里，数据库自
身的机制保障了当软件出现异常等情况下数据的完整性网络错误
身的机制保障了当软件出现异常等情况下数据的完整性；网络错误
时，客户端页面将无法打开，影像将无法传输，系统给出断网提示
。但服务器端已有影像的检测和分析不会受到影响。当网络状态恢
但服务器端已有影像的检测和分析不会受到影响当网络状态恢
复后，软件可正常使用
※维护性
包括对系统资源使用情况的监测，日志，警告屏，异常信息提
系资情，，警屏，异常
示，软件本身的配置管理功能，用户管理、系统管理等
一定是软件的功能。
定是软件的功能
14
272
举例：软件具有配置页面，系统管理员可通过该页面进行系统
维护维护内容包括系统功能配置（是否显示长短径是否显示
维护，维护内容包括：系统功能配置（是否显示长短径，是否显示
密度，工具栏按钮，默认窗宽窗位值，是否显示医院信息，是否显
示患者姓名）系统恢复及重置
示患者姓名），系统恢复及重置。
※效率
查询分析保存等典型临床功能的时间
查询、分析、保存等典型临床功能的时间
效率是一定运行环境前提下，完成典型临床功能的时间特性。
可以结合容量和资源利用率阐述
举例：软件在最低配置需求硬件环境下，以50用户并发，CPU
利用率50% 请求阅片页面图像响应时间应少于15秒
利用率50%，请求阅片页面图像，响应时间应少于15秒。
15
273
※运行环境
软件、硬件、网络等（明确网络架构B/S,C/S）
软件：操作系统，特定软件，插件（明确版本）
件操作系，特件，件（确本）
硬件：CPU，内存，硬盘
网络：带宽要求防病毒情况
网络：带宽要求，防病毒情况
需要说明的是软件所有的适用性运行环境均需要安装验证
软件考虑兼容性的问题
16
274
独立软件技术要求（GB /T25000
/T25000.51-2016）
51 2016）
需要说明的是技术要求中的通用要求是将GB /T25000.51
中部分条款要求整理得出，这些要求前后是一致的
通用要求 GB/T25000.51-2016
最大并发数 5.1.14.2
数据接口 5.1.7.3
特定软硬件 5.1.7.2
临床功能 5.1.3.4
使用限制 5.1.5.4
用户访问控制 5.1.5.6
版权保护 5.1.8.5
用户界面 5.1.8.2
消息 5.3.4.4
可靠性 5.1.9.2
维护性 5.1.11.2
效率 5.1.6
17
运行环境 5.1.12.2
275
/T25000.51-2016）
51 2016）
5.1.1可用性
产品说明对于该产品的潜在需方和用户应是可用的
注：产品说明可通过适宜的渠道（邮件、网站、光盘等）获得
产渠道（邮件网等）获得
5.1.2内容
产说明中阐明所行软件的质量特性
5.1.2.1产品说明中宜阐明所运行软件的质量特性
注：说明书应对八个质量也行进行裁剪，描述其自身特性
产明应含潜在需所需的信息，
5.1.2.2产品说明应包含潜在需方所需的信息，以便评价该软件对评价软件对
其需要的适用性
注：说明书要对产品质量、环境要求、供方信息、提供维护和
预期用途描述评价产品说明书能作为组织测试的依据和基础
预期用途描述，评价产品；说明书能作为组织测试的依据和基础。
18
276
/T25000.51-2016）
51 2016）
5.1.2.3产品说明应避免内部的不一致
注：质量特征、术语、产品名称、标识、版本、多个文档之间
5.1.2.4产品说明中包括的特性陈述应是可测试的或可验证的
产中特陈应测或
注：非量化或现有技术不能测试的，如“世界先进技术”“处
理速度非常快
理速度非常快”
5.1.3.1产品说明应显示唯一的标识
显示在封面页眉页脚由文字符号图案表示
显示在封面、页眉页脚；由文字、符号、图案表示
19
277
/T25000.51-2016）
51 2016）
5.1.3.2 RUSP应以其产品标识指称
名称（设备）、版本和发布日期指称
举例
举例：糖尿病视网膜病变计算机辅助诊断软件
尿病网病变计算诊断件
型号：XXXXX
版本号：V1 0
版本号：V1.0
发布日期：2018.03.01
5.1.3.3产品说明应包含供方和（当适用时）供货商、电子商务供
货商或零售商的名称和邮政或网络地址
一般原则是生产商或销售商名称和地址
20
278
/T25000.51-2016）
51 2016）
5.1.3.4产品说明应标识该软件能完成的预期的工作任务和服务
注：软件实现了患者登记采集、影像质控、糖尿病分析、打印
报告功能，可提供患者查询和统计分析服务
5.1.3.5当供方想要声称符合有影响到该RUSP的法律或行政机构
规定的文件时，则产品说明应标识出这些需求文档
注产品开发过程中引用哪些规范标准符合哪些法规条
注：产品开发过程中引用哪些规范、标准，符合哪些法规、条
例等
例如：本产品符合欧盟医疗器械指令（MDD）93/42/EEC
本产品符合日本药事法第2条6、8项，根据ISO13485实施质量管
理
21
279
/T25000.51-2016）
51 2016）
5.1.3.6产品说明应陈述是否对运行RUSP提供支持
注：软件的安装部署、初始化等，提供联系方式，如不提供需
声明
5.1.3.7产品说明应陈述是否提供维护。如果提供维护，则产品说
应所
明应陈述所提供的维护服务维务
注：维护包括升级、补丁、文档等，如不提供需声明
5 1 4映射
5.1.4映射
产品说明中所提及的全部功能，宜按照软件产品质量特性的说
明进行归类
注：功能按照八个质量特性归类说明，可进行裁剪
22
280
/T25000.51-2016）
51 2016）
5.1.5产品质量-功能性
5.1.5.1适用时，产品说明应根据GB/T 25000.10-2016包含有关功
能性的陈述，要考虑功能完备性、功能正确性、功能适合性以及功
能性的依从性，并以书面形式展示可验证的依从性证据
5.1.5.2产品说明应提供该产品中最终用户可调用的功能的概述
注：软件实现的功能模块和业务流程
23
281
/T25000.51-2016）
51 2016）
5.1.5.3产品说明应描述用户可能遭遇关键缺陷的所有功能
注：关键缺陷导致数据丢失软件崩溃或异常退出破坏敏感
注：关键缺陷导致数据丢失、软件崩溃或异常退出、破坏敏感
数据
5 1 5 4产品说明应给出用户可能碰到的所有已知的限制
5.1.5.4产品说明应给出用户可能碰到的所有已知的限制
注：用户名密码的约束，查询影像的最大数目，基因测序样本
的最最小模，
的最大最小规模，如无要给出说明。
要说明
5.1.5.5当有软件组件的选项和版本时，应无歧义的予以指明（设
备）
注：可重用，可编程的组件，选项和版本应唯一标识
5.1.5.6当提供对软件的未授权访问(不管是无意的还是故意的)的
预防措施时则产品说明应包含这种信息
预防措施时，则产品说明应包含这种信息
注：访问权限控制、防火墙技术、物理隔离、网络加密 24
282
/T25000.51-2016）
51 2016）
5.1.6产品质量—性能效率
5 1 6 2所有已知的影响性能效率的条件都应说明（设备）
5.1.6.2所有已知的影响性能效率的条件都应说明（设备）
注：服务器环境为2个CPU、内存容量4G、硬盘容量160GB、局
域网100MB/s 100条患者数据支持100个用户并发时查询操作
域网100MB/s，100条患者数据，支持100个用户并发时，查询操作
平均响应时间小于5s，CPU利用率应低于30%，业务吞吐量应达到
12笔/秒
5.1.6.3产品说明中应描述系统的容量，尤其与计算机系统相关的
容量（设备）
注最大并发用户数最大吞吐量数据处理容量
注：最大并发用户数、最大吞吐量、数据处理容量
25
283
/T25000.51-2016）
51 2016）
5.1.7产品质量—兼容性
5.1.7.2产品说明应以适当的引用文档指明RUSP在何处依赖于特
定软件和（或）硬件（设备）
硬件平台、操作系统、数据库、导出支持软件
5 1 7 3产品说明应标识用户调用的接口和相关的被调用软件
5.1.7.3产品说明应标识用户调用的接口和相关的被调用软件
DICOM接口，被调用的PACS
5 1 8产品质量易用性
5.1.8产品质量—易用性
5.1.8.2产品说明应指明用户接口的类型浏览器、菜单、功能键
5.1.8.3产品说明应指明使用和操作该软件所要求的专门知识
26
注：专业技术领域、操作系统
284
/T25000.51-2016）
51 2016）
5.1.8.4如适用，产品说明应描述防止用户误操作的功能
注：删除操作，导致数据永久删除；纠正用户错误输入
5.1.8.5当预防版权侵犯的技术保护妨碍易用性时，则应陈述这种
术护碍易用时，则应陈种
保护（设备）
注：程序设置使用截止日期用户授权
注：程序设置使用截止日期，用户授权
5.1.8.6产品说明应包括可访问性的规定标示，特别是对有残疾的
用户和存在语言差异的用户
注：阅读功能的软件、中英文
27
285
/T25000.51-2016）
51 2016）
5.1.9产品质量-可靠性
5.1.9.2产品说明应就软件在遇到由用户接口出错、应用程序自身
的逻辑出错、系统或网络资源可用性引发差错的情况下的继续运行
（即可用）能力做出说明
内存不足时会关闭重启设备，软件
存时备，件
5.1.9.3产品说明应包括关于数据保存和恢复规程的信息（设备）
5 1 10产品质量信息安全性
5.1.10产品质量—信息安全性
5.1.11产品质量—维护性
5.1.11.1产品说明应包括用户所需的维护信息（设备）
28
注：动态性能监测、监控异常信息、日志、诊断功能。
286
/T25000.51-2016）
51 2016）
5.1.11.3当该软件能由用户做修改时，则应标识用于修改的工具
或规程及其使用条件
注：参数变更、算法改变、功能键指派
5.1.12产品质量—可移植性
5 1 12 2产品说明应指明将该软件投入使用的不同配置或所支持
5.1.12.2产品说明应指明将该软件投入使用的不同配置或所支持
的配置（硬件，软件）（设备）
5 1 12 3产品说明应提供安装规程信息（设备）
5.1.12.3产品说明应提供安装规程信息（设备）
29
287
/T25000.51-2016）
51 2016）
5.1.13使用质量—有效性
5.1.14使用质量—效率
5.1.15使用质量—满意度
使用质度
5.1.16使用质量—抗风险
5 1 17使用质量周境覆盖
5.1.17使用质量—周境覆盖
注：使用质量不是简单的技术问题，考虑对用户方的影响，与
其使用周境（用户任务和社会环境）相关很难由第三方测试机
其使用周境（用户、任务和社会环境）相关，很难由第三方测试机
构设计场景进行测试，由此不适用。
30
288
/T25000.51-2016）
51 2016）
5.2用户文档集要求（设备）
说明书：一个文档，软件最核心的质量特性
用户档集多个档操作手，安装手，产
用户文档集：多个文档：操作手册，安装手册，产品设计文档计档
5.2.1可用性
用户文档集对于该产品的用户应是可用的
注：能够了解产品情况
5.2.2内容
用户文档集包括的功能应是可测试的或可验证的
户
注：非量化或不可测试 31
289
/T25000.51-2016）
51 2016）
5.2.3标识和标示
5.2.3.1用户文档集应显示唯一的标识
5.2.3.2RUSP应以其产品标识指称
应其产标指
5.2.3.3用户文档集应包含供方的名称和邮政或网络地址
5 2 3 4用户文档集应标识该软件能完成的预期工作任务和服务
5.2.3.4用户文档集应标识该软件能完成的预期工作任务和服务
32
290
/T25000.51-2016）
51 2016）
5.2.4完备性
5.2.4.1用户文档集应包含使用该软件必需的信息
注：安装环境、功能（陈述功能、用户可调用功能和关键功能
安装（陈用户用和键
）、限制条件、数据备份和可靠性
5 2 4 2用户文档集应说明在产品说明中陈述的所有功能以及最终
5.2.4.2用户文档集应说明在产品说明中陈述的所有功能以及最终
用户能调用的所有功能
注：功能完成的任务和操作步骤。
注：功能完成的任务和操作步骤
33
291
/T25000.51-2016）
51 2016）
5.2.4.3用户文档集应列出已处理处置、会引起应用系统失效或终
止的差错和缺陷特别是列出那些最终导致数据丢失的应用系统终
止的差错和缺陷，特别是列出那些最终导致数据丢失的应用系统终
止的情况
注：说明软件运行过程中的差错和缺陷影响的功能、严重程度
，并且给出正确的步骤。
5.2.4.4用户文档集应给出必要数据的备份和恢复指南（设备）
注：给出操作步骤，操作条件和注意事项
5.2.4.5对于所有关键的软件功能（即失效后对安全产生影响或会
造成重大财产损失或社会损失的软件）用户文档集应提供完备的
造成重大财产损失或社会损失的软件），用户文档集应提供完备的
指导信息和参考信息 34
292
/T25000.51-2016）
51 2016）
注：对关键功能误操作或超出软件功能限定的操作造成影响的
，给出完备的操作步骤、操作条件和注意事项
给出完备的操作步骤操作条件和注意事项
5.2.4.6用户文档集应陈述安装所要求的最小磁盘空间
5.2.4.7对用户要执行的应用管理职能，用户文档集应包括所有必
要
要的信息（设备）（备）
注：安装、配置、备份、维护升级和卸载
5 2 4 8如果用户文档集分若干部分提供在该集合中至少一处应
5.2.4.8如果用户文档集分若干部分提供，在该集合中至少一处应
标识出所有的部分（设备）
35
293
/T25000.51-2016）
51 2016）
5.2.5正确性
5.2.5.1用户文档集中所有信息对主要的目标用户应是恰当的
注：软件的目标用户是医生，操作的提示信息应当为医学专业
件标用户，操作提应学专
名词
5 2 5 2用户文档集不应有歧义的信息
5.2.5.2用户文档集不应有歧义的信息
5.2.6一致性
用户文档集中的各文档不应自行矛盾互相矛盾以及与产品说
用户文档集中的各文档不应自行矛盾、互相矛盾以及与产品说
明矛盾
术语一致
36
294
/T25000.51-2016）
51 2016）
5.2.7易理解性
5.2.7.1用户文档集应采用该软件特定读者可理解的术语和文体，
使其容易被RUSP主要针对的最终用户群理解
注：医疗器械软件的术语能够被医生用户所理解
5 2 7 2应通过经编排的文档清单为理解用户文档集提供便利
5.2.7.2应通过经编排的文档清单为理解用户文档集提供便利
注：用户文档集应由文档清单和各文档说明，标题、目录和索
引
5.2.8产品质量—功能性
用户文档集中应陈述产品说明中所列的所有限制
37
模糊匹配数字，最小样本数
295
/T25000.51-2016）
51 2016）
5.2.9.1用户文档集中应提供必要的信息以标识使用该软件的兼容
性要求
注：共存性、互操作性和依存性的要求
5 2 9 2用户文档集应以适当的引用文档指明RUSP在何处依赖于
5.2.9.2用户文档集应以适当的引用文档指明RUSP在何处依赖于
特定软件和（或）硬件
5 2 9 3当用户文档集引证已知的用户可调用的与其他软件的接
5.2.9.3当用户文档集引证已知的、用户可调用的与其他软件的接
口时，则应标识出这些接口或软件
38
296
/T25000.51-2016）
51 2016）
5.2.10 产品质量—易用性/易学性
用户文档集应为用户学会如何使用该软件提供必要的信息
注：功能操作方法、常见问题解决办法、帮助机制
操作常解帮
5.2.11产品质量—易用性/易操作性
5 2 11 1如果用户文档集不以印刷的形式提供则文档集应指明
5.2.11.1如果用户文档集不以印刷的形式提供，则文档集应指明
是否可以被打印，如果可以打印，那么指出如何获得打印件
注电子版如何获得
注：电子版，如何获得
5.2.11.2卡片和快速参考指南以外的用户文档集，应给出目次(或
主题词列表)和索引
39
注：手册要给出目录和索引信息
297
/T25000.51-2016）
51 2016）
5.2.11.3用户文档集应对所用到的术语和缩略语加以定义，以便
用户可以理解文档中的用词
注：专业术语缩写要解释
5.2.12产品质量—可靠性
用户文档集应描述可靠性的特征及其操作
注：成熟性、可用性、容错性、易恢复性和依从性，软件异常
处理机制和数据备份和恢复
5.2.13 产品质量—信息安全性
用户文档集应对用户管理的每一项数据所对应的软件信息安全
级别给出的必要的信息
40
298
独立软件技术要求（GB /T25000/T25000.51-2016）
51 2016）
注：用户管理的每一项数据对应的信息安全级别，给出说明，
以采取安全保护措施
用户文档集应陈述是否提供维护，如果提供维护，则用户文档
应
应陈述和软件开发计划相应的维护服务
和件开计应维务
注：软件发布后维护的内容、期限和方式
5 2 15 5 2 19使用质量同上
5.2.15-5.2.19使用质量同上
41
299
/T25000.51-2016）
51 2016）
5.3 软件质量要求
5.3.1产品质量—功能性
5.3.1.1安装之后，软件的功能是否能执行应是可识别的
安装，件否执行应别
注：删除时，有确认信息，通过查询能够验证已经成功删除
5 3 1 2在给定的限制范围内使用相应的环境设施器材和数据
5.3.1.2在给定的限制范围内，使用相应的环境设施、器材和数据
，用户文档集中所陈述的所有功能应是可执行的
注功能可用
注：功能可用
5.3.1.3软件应符合产品说明所引用的任何需求文档中的全部要求
注：符合性检查，软件是否满足说明书的要求 42
300
/T25000.51-2016）
51 2016）
5.3.1.4软件不应自相矛盾，并且不与产品说明和用户文档集矛盾
注：操作、文字、图形、功能、输入限制
5.3.1.5由遵循用户文档集的最终用户对软件运行进行的控制与软
遵用户档集最终用户件行进行与
件的行为应是一致的
注：文档与产品的致性
注：文档与产品的一致性
5.3.2产品质量—性能效率
软件应符合产品说明中有关性能效率的陈述
注：时间特性、资源利用、容量和依从性（设备）
等待响应时间 43
301
/T25000.51-2016）
51 2016）
5.3.3.1如果用户可以进行安装操作，则软件应提供一种方式来控
制已安装组件的兼容性
注：用户能够按照文档要求成功安装和并运行软件
5 3 3 2软件应按照用户文档集和产品说明中所定义的兼容性特征
5.3.3.2软件应按照用户文档集和产品说明中所定义的兼容性特征
来执行
注：共存性互操作性和依从性
注：共存性、互操作性和依从性
5.3.3.3如果软件需要提前配置环境和参数，以执行已定义的兼容
性应在用户文档集中明确说明（设备）
性，应在用户文档集中明确说明（设备）
注：操作系统版本和数据库配置信息
44
302
/T25000.51-2016）
51 2016）
5.3.3.4在用户文档集中应明确指明兼容性、功能、数据或流的类
型
注：上下兼容，版本升级，文本型字符型（设备）
5.3.3.5软件应能识别由哪个组件负责兼容性
IIS6兼容性组件（设备）
5.3.3.6如果用户可以进行安装操作，且软件在安装时对组件有共
存性的约束条件则在安装前应予以明示
存性的约束条件，则在安装前应予以明示
注：同版本安装，卸载同类型软件
45
303
/T25000.51-2016）
51 2016）
5.3.4.1用户在看到产品说明或者第一次使用软件后，应能确认产
品或系统是否符合其需要
参照说明书和用户文档集，软件满足要求
5 3 4 2有关软件执行的各种问题消息和结果都应是易理解的
5.3.4.2有关软件执行的各种问题，消息和结果都应是易理解的
提示、警告、确认、执行结果反馈信息都易理解
5 3 4 3每个软件出错消息应指明如何改正差错或向谁报告差错
5.3.4.3每个软件出错消息应指明如何改正差错或向谁报告差错
46
304
/T25000.51-2016）
51 2016）
5.3.4.4出自软件的消息应设计成使最终用户易于理解的形式
消
消息的格式和符合应是统一的
格式和符应
5.3.4.5屏幕输入格式、报表和其他输出对用户来说应是清晰且易
理解的
输入规范，易理解
5 3 4 6对具有严重后果的功能执行应是可撤销的或者软件应给
5.3.4.6对具有严重后果的功能执行应是可撤销的，或者软件应给
出这种后果的明显警告，并且在这种命令执行前要求确认
导入覆盖，删除警告
47
305
/T25000.51-2016）
51 2016）
5.3.4.7借助用户接口、帮助功能或用户文档集提供的手段，最终
用户应能够学习如何使用某功能
用户应能够学习如何使用某一功能
在线帮助，电子文档
5.3.4.8当执行某一功能时，若响应时间超出通常预期限度，应告
最用户
知最终用户
由于网速问题使得用户请求无法响应，会有超时提示
5 3 4 9每一元素（数据媒体文件等）均应带有产品标识如果
5.3.4.9每一元素（数据媒体、文件等）均应带有产品标识，如果
有两种以上的元素，则应附上标识号或标识文字
注光盘标签
注：光盘标签
48
306
/T25000.51-2016）
51 2016）
5.3.4.10用户界面应能使用户感觉愉悦和满意
注：界面设计合理，无乱码，文字清晰
49
307
/T25000.51-2016）
51 2016）
5.3.5产品质量—可靠性
5.3.5.1软件应按照用户文档集中定义的可靠性特征来执行
注：成熟性、可用性、易恢复性等
成熟用易复等
5.3.5.2与差错处置相关的功能应与产品说明和用户文档集中的陈
述致（设备）
述一致（设备）
注：软件功能无响应而中止操作时，应提供数据恢复，防止数
据丢失的功能不承担操作系统和网络的责任
据丢失的功能，不承担操作系统和网络的责任
5.3.5.3在用户文档集中陈述的限制范围内使用时，软件不应丢失
数据
注：超出极限容量或不正确的输入时，数据不丢失
50
308
/T25000.51-2016）
51 2016）
5.3.5.4软件应识别违反句法条件的输入，并且不应作为许可的输
入加以处理
加以处理
应有提示或警告信息，并拒绝处理
5.3.5.5软件应具有从致命性错误中恢复的能力，并对用户是明显
易
易懂的（设备）（备）
注：出现错误时，提供完整易理解的信息，指导用户处理和操
作，重新恢复软件和数据
5.3.6产品质量—信息安全性
5 3 6 1软件应按照用户文档集中定义的信息安全性特征来运行
5.3.6.1软件应按照用户文档集中定义的信息安全性特征来运行
注：保密性、完整性、抗抵赖性等
51
309
/T25000.51-2016）
51 2016）
5.3.6.2软件应能防止对程序和数据的未授权访问（不管是无意的
还是故意的）
注：管理员的授权访问
5.3.6.3软件应能识别出对结构数据库或文件完整性产生损害的事
件，
件，且能阻止该事件，并通报给授权用户
事件，并用户
注：数据产生开始保持完整真实，传输存储过程中不能修改或
破坏，如修改应通知用户
52
310
/T25000.51-2016）
51 2016）
5.3.6.4软件应能按照信息安全要求，对访问权限进行管理
不同权限的用户实际登录产品拥有的权限不同
5.3.6.5软件应能对保密数据进行保护，只允许授权用户访问
件应密进行护，许用户
对数据仅在授权范围内使用和修改
53
311
/T25000.51-2016）
51 2016）
5.3.7.1软件应按照用户文档集中定义的维护性特征来执行
注：模块化、可重用性等用等
5.3.7.2软件应能识别出每一个基本组件的发布号、相关的质量特
性、参数和数据模型
注：软件版本声明中标注各组件的版本信息。（设备）
5 3 7 3软件应能在任何时候都识别每个基本组件的发布号包
5.3.7.3软件应能在任何时候都识别每一个基本组件的发布号，包
括安装的版本，以及对软件特征产生的影响
注：组件有发布版本号，某个组件升级要能识别对软件整体的
版本和特性的影响
54
312
独立软件技术要求（GB /T25000/T25000.51-2016）
51 2016）
5.3.8产品质量—可移植性
5.3.8.1如果用户能够实施安装，遵循安装文档中的信息应能成功
的安装软件
默认安装、自定义安装等安装方式
5 3 8 2对于软件应用程序的成功安装和正确运行应就产品说明
5.3.8.2对于软件应用程序的成功安装和正确运行，应就产品说明
中列出的所有支持平台和系统加以证实
不同平台安装测试（设备）
5.3.8.3软件应向用户提供移去或卸载所有已安装的组件的方法
5.3.9-5.3.13使用质量同上
55
313
/T25000.51-2016）
51 2016）
技术要求的最后会增加光盘等安装存储介质以及标签的要求
例
例如：软件安装光盘的外观不得有划痕、破损、变形等缺陷
件安装外得有痕变形等
软件安装光盘及其外包装上应有软件名称、软件版本号、生产
软件安装光盘及其外包装上应有软件名称软件版本号生产
厂家等标识
56
314
软件组件技术要求（后处理功能）
嵌入式软件组件
技术要求中要体现
软件名称，型号规格，发布版本，版本命名规则，性能指
标（所有临床功能）
控制型软件组件
技术要求中要体现
软件名称，型号规格，发布版本，版本命名规则，运行环
境（软硬件和网络环境）性能指标（所有临床功能）
检测报告中体现软件登录界面，主界面照片，并体现完整
版本和发布版本 57
315
体系结构图及必要注释
58
316
用户界面关系图及必要注释（至少三级）
59
317
物理拓扑图及必要注释
60
318
举例
1、产品实现举例（维护性）
产实举（维护性）

61
319
举例
2、产品实现举例（兼容性、网络安全）
产实举（兼容性络安全）

62
320
举例
3、产品实现举例（易用性）
产实举（易性）

63
321
举例
4、产品实现举例（运行环境）
产实举（行境）

64
322
谢谢！
中国食品药品检定研究院
医疗器械检定所
王晨希 53852636
323
无法显示图像。计算机可能没有足够的内存以打开该图像，也可能是该图像已损坏。请重新启动计算机，然后重新打开该文件。如果仍然显示红色 “x”，则可能需要删除该图像，然后重新将其插入。
习近平总书记“七一讲话”精神和
对药品（医疗器械）安全工作的指示批示
国家药监局高研院
2021年9月16日
324
第一部分
习近平总书记“七一讲话”精神
325
守初心担使命勇作为
通知指出，习近平总书记“七一”重要讲话，立足中国共产党
百年华诞的重大时刻和“两个一百年”历史交汇的关键节点，回望
光辉历史、擘画光明未来，是一篇马克思主义纲领性文献，是新时
代中国共产党人不忘初心、牢记使命的政治宣言，是我们党团结带
领人民以史为鉴、开创未来的行动指南。
领人民以史为鉴开创未来的行动指南
通知要求，要把学习“七一”重要讲话精神作为当前理论武装
工作的重中之重，作为党史学习教育的核心内容，组织专题学习和
研讨，吃透精神实质，把握核心要义。
326
要点
庄严宣告全面建成小康社会
三个深刻改变
一个主题实现中华民族伟大复兴
个主题实现中华民族伟大复兴
首提伟大建党精神
强调“九个必须”
捍卫国家主权和领土完整
未来属于青年，希望寄予青年
党中央号召全体中国共产党员
327
深刻认识全面建成小康
社会的伟大成就和历史
意义深刻认识全面建
意义，深刻认识全面建
成小康社会是中国共产
党历史、中华人民共和
国发展史、中华民族复
发展史中华民族复
兴史上的一个重要里程
碑，深刻认识全面建成
小康社会是中华民族的
伟大光荣中国人民的
伟大光荣、中国人民的
伟大光荣、中国共产党
的伟大光荣。
第二个百年奋斗目标：
把我国建成富强民主
文明和谐美丽的社会
主义代化强
主义现代化强国。
328
中国产生了共产党，
这
这是开天辟地的大事变。
变
深刻改变了近代以后中华民族发展的方向和进程
深刻改变了中国人民和中华民族的前途和命运
深刻改变了世界发展的趋势和格局
329
为了实现中华民族伟大复兴，中国共产党团结带领中国人民，浴血奋战、
百折不挠创造了新民主主义革命的伟大成就
百折不挠，创造了新民主主义革命的伟大成就。
为了实现中华民族伟大复兴，中国共产党团结带领中国人民，自力更生、
发愤图强，创造了社会主义革命和建设的伟大成就。
为了实现中华民族伟大复兴，中国共产党团结带领中国人民，解放思想、
锐意进取，创造了改革开放和社会主义现代化建设的伟大成就。
为了实现中华民族伟大复兴，中国共产党团结带领中国人民，自信自强、
守正创新统揽伟大斗争伟大工程伟大事业伟大梦想创造了新时
守正创新，统揽伟大斗争、伟大工程、伟大事业、伟大梦想，创造了新时
代中国特色社会主义的伟大成就。
330
坚持真理坚守理想
坚持真理、坚守理想不怕牺牲英勇斗争
不怕牺牲、英勇斗争
践行初心、担当使命对党忠诚、不负人民
331
必须团结带领中国
必须坚持中国共产党必须继续推进马克思必须坚持和发展中国
人民不断为美好生
坚强领导主义中国化特色社会主义
活而奋斗
要点五：以史为鉴开创未来强调“九个必须”

要点五：以史为鉴、开创未来，强调九个必须
必须不断推动必须进行具有许必须不断推进

必须加快国防必须加强中华
构建人类命运多新的历史特点党的建设新的
和军队现代化儿女大团结
共同体的伟大斗争伟大工程
332
全面准确贯彻“一国两制”、“港人治港”、“澳人治澳”
落实中央对香港、澳门特别行政区全面管治权，落实特别行政区维护国
家安全的法律制度和执行机制，维护国家主权、安全、发展利益，维护
特别行政区社会大局稳定，保持香港、澳门长期繁荣稳定。
解决台湾问题，实现祖国完全统
解决台湾问题实现祖国完全统一，是中国共产党矢志不渝的历史
是中国共产党矢志不渝的历史
任务，是全体中华儿女的共同愿望
要坚持一个中国原则和“九二共识”，推进祖国和平统一进程。包括两岸
同胞在内的所有中华儿女，要和衷共济、团结向前，坚决粉碎任何“台独”
图谋，共创民族复兴美好未来。任何人都不要低估中国人民捍卫
国家主权和领土完整的坚强决心、坚定意志、强大能力！
333
新时代的中国青年要以实现中华民
族伟大复兴为己任，
增强做中国人的志气、骨气、底气，
不负时代，不负韶华，不负党和人
民的殷切期望！
334
牢记初心使命，坚定理想信念，践行党的宗旨
永远保持同人民群众的血肉联系，始终同人民
想在一起、干在一起
风雨同舟、同甘共苦
继续为实现人民对美好生活的向往不懈努
力，努力为党和人民争取更大光荣
节日PPT模板 http://www.1ppt.com/jieri/
335
中国共产党领导
是中国特色社会主义最本质的特征，
是中国特色社会主义制度的最大优势，
历史和人民选择了
是党和国家的根本所在、命脉所在，
中国共产党
历史充分证明是全国各族人民的利益所系、命运所系。
没有中国共产党，
就没有新中国，就没
有中华民族伟大复兴。
336
2013年12月10日在中央经济工作会议上的讲话
中国特色社会主义有很多特点和特征，但最本质的特征是坚持中国共产党领导。
2017年10月18日，十九大报告
明确中国特色社会主义最本质的特征是中国共产党领导，中国特色社会主义制度的最大优势是中国共产
党领导，党是最高政治领导力量，提出新时代党的建设总要求，突出政治建设在党的建设中的重要地位。
十九届二中、三中、四中、五中全会上的讲话
我国宪法确认了中国共产党的执政地位，确认了党在国家政权结构中总揽全局、协调各方的核心地位，这
是中国特色社会主义最本质的特征，是中国特色社会主义制度的最大优势，是社会主义法治最根本的保证。
党的十八大以来，我们鲜明提出“中国特色社会主义最本质的特征是中国共产党领导，中国特色社会主义
制度的最大优势是中国共产党领导，党是最高政治领导力量”。
十九届五中全会审议通过的《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景
目标的建议》把坚持党的领导作为“十四五”时期经济社会发展必须遵循的首要原则。
337
新的征程上，我们必须坚持党的全面领导，不断完善党的领导，增强
新的征程上我们必须坚持党的全面领导不断完善党的领导增强“四个意识”
四个意识、
坚定“四个自信”、做到“两个维护”，牢记“国之大者”，不断提高党科学执政、
民主执政、依法执政水平，充分发挥党总揽全局、协调各方的领导核心作用！
习近平总书记强调：“要自觉讲政治，对国之大者要心中有数，关注党中央在关
心什么、强调什么，深刻领会什么是党和国家最重要的利益、什么是最需要坚定
维护的立场，切实把增强‘四个意识’、坚定‘四个自信’、做到‘两个维护’
落到行动上，不能只停留在口号上。”
党中央看问题，都是从大处着眼。党员干部贯彻落实党中央决策部署，必须站在
国家的、全局的角度，而非盯着脚下的、眼前的一亩三分地。
领导干部想问题、作决策，一定要对“国之大者”心中有数，多打大算盘、算大
账，少打小算盘、算小账，善于把地区和部门的工作融入党和国家事业大棋局，
做到既为一域争光、更为全局添彩。
338
江山就是人民、人民就是江山，打江山、守江山，守的是人民的心。
中国共产党根基在人民、血脉在人民、力量在人民。
中国共产党始终代表最广大人民根本利益，与人民休戚与共、生死相
依，没有任何自己特殊的利益，从来不代表任何利益集团、任何权势
团体、任何特权阶层的利益。
习近平总书记强调：人民立场是中国共产党的根本政治立场，是马克思主义政党区别于其他政党的显著
标志。人民是我们党执政的最大底气，是我们共和国的坚实根基，是我们强党兴国的根本所在。
新的征程上，必须紧紧依靠人民创造历史，坚持全心全意为人民服务的根本宗旨，站稳人民立场，贯彻
党的群众路线，尊重人民首创精神，践行以人民为中心的发展思想，发展全过程人民民主，维护社会公
平正义，着力解决发展不平衡不充分问题和人民群众急难愁盼问题，推动人的全面发展、全体
人民共同富裕取得更为明显的实质性进展！
339
毛泽东思想
中国共产党
邓小平理论为什么能，
中国特色社
“三个代表”重要思想
会主义为什
马克思主义么好，
科学发展观
中国化归根到底是
习近平新时代中国特色社会主义思想因为马克思
主义行！
340
中国特色社会主义是党和人民历经千辛万苦、付出巨大代价取得的根本成就，是实现
中华民族伟大复兴的正确道理。
习近平新时代中国特色社会主义思想是马克思主义中国化的最新成果，是21世纪
中国的马克思主义，为中国特色社会主义注入了新的科学内涵，是全党全国人民
为实现中华民族伟大复兴而奋斗的行动指南。
“一个中心、两个基本点”：在党的基本路线中，以经济建设为中心是兴国之要，
四项基本原则是立国之本，改革开放是强国之路，建设社会主义现代化强国是奋
斗目标。
“十四个坚持”：坚持党对一切工作的领导，坚持以人民为中心，坚持全面深化
改革，坚持新发展理念，坚持人民当家作主，坚持全面依法治国，坚持社会主义
核心价值体系，坚持在发展中保障和改善民生，坚持人与自然和谐共生，坚持总
体国家安全观，坚持党对人民军队的绝对领导，坚持“一国两制”和推进祖国统
一，坚持推动构建人类命运共同体，坚持全面从严治党。
341
党的基本理论、基本路线、基本方略是我们党带领人民推
进改革开放的历史进程中形成的，并经过党的十九大报告
和党章修正案的凝练概括与深刻阐述得到极大的升华。我
们要切实增强贯彻落实党的基本理论、基本路线、基本方
略的思想自觉和行动自觉。
立足新发展阶段、贯彻新发展理念、构建新发展格局。
中国共产党和中国人民将在自己选择的道路上昂首阔步走
下去，把中国发展进步的命运牢牢掌握在自己手中！
342
政治建军哪次会议明确呢
坚持党指挥枪：
改革强军党指挥枪的原则是人民军队建设的根本原则。中国共产
党独立领导军队开展武装斗争伊始，就在南昌起义部队
中建立了共产党的组织，以周恩来为书记的中共前敌委
科技强军员会作为起义的最高领导机关，明确提出“军中党的组
织是一切组织的根源”。1927年9月，湘赣边界秋收起
党对人民军队义部队在三湾改编时，毛泽东创造性地提出支部建在连
上的原则，在军队的各级建立党的组织，为实现党对军
的绝对领导人才强军队的领导奠定了重要的组织基础。1929年12月，毛泽东
主持制定《古田会议决议》，从理论上阐明了党对军队
领导的原则，并从政治上、思想上、组织上确立了党领
依法治军导军队的一些基本制度和措施。
党对军队的绝对领导，是人民军队永远不变
的军魂这一根本原则和制度
的军魂。这根本原则和制度，发端于南昌
发端于南昌
起义，奠基于三湾改编，定型于古田会议。
343
中国始终是推动建设新型国际关系，
世界和平的建设者、推动构建人类命运共同体
推动构建人类命运共同体，
全球发展的贡献者、推动共建“一带一路”高
国际秩序的维护者！质量发展。
质发展。
必须高举和平、发展、中国人民是崇尚正义、
合作共赢旗帜奉
合作、共赢旗帜，奉不畏强暴的人民中华
不畏强暴的人民，中华
行独立自主的和平外民族是具有强烈民族自
交政策，坚持走和平豪感和自信心的民族。
发展道路。
344
第二部分
习近平总书记对药品（医疗器械）安全工作的指示批示精神
345
2014年
2014年5月24日上海联影医疗科技有限公司
医疗设备是现代医疗业发展的必备手段，现
在一些高端医疗设备基层买不起、老百姓用
不起，要加快高端医疗设备国产化进程，降
低成本，推动民族品牌企业不断发展。
346
2015年
2015年5月29日中央政治局第二十三次集体学习
要切实加强食品药品安全监管，食品药品安全关系每个人的身体健康和生命安全。用最严谨的标
准、最严格的监管、最严厉的处罚、最严肃的问责，确保人民群众“舌尖上的安全”。要加快相
关安全标准制定，加快建立科学完善的食品药品安全治理体系，努力实现食品药品质量安全稳定
可控、保障水平明显提升。坚持产管并重，加快建立健全覆盖从生产加工到流通消费的全过程监
管制度，严把从农田到餐桌、从实验室到医院的每一道防线，着力防范系统性、区域性风险。
2015年7月16日吉林敖东药业集团延吉股份有限公司
药品安全重于泰山。保障药品安全是技术问题、管理
工作，也是道德问题、民心工程。每家制药企业都必
须认真履行社会责任，使每一种药、每一粒药都安全
、可靠、放心。
347
2016年
2016年2月3日江中药谷制造基地
医疗保健是全面建成小康社会的重要方
面，要下大力气抓好，生产廉价、高效
、优质、群众需要的药品，杜绝假冒伪
劣，切实保障老百姓的生命健康权益。
2016年12月30日中央全面深化改革领导小组第三十一次会议
改革完善药品生产流通使用政策，要严格药品上市审评审批制度，加快推进药品质量和
疗效一致性评价，有序推进药品上市许可持有人制度试点，加强药品生产质量安全监管
。要完善药品、耗材、医疗器械采购机制，推行药品购销“两票制”改革，减少环节，
净化流通环境，整治突出问题。
348
2017年
2017年4月18日中央全面深化改革领导小组第三十四次会议
改革完善短缺药品供应保障机制，要强化政府责任，加强相关职能部门衔接配合，完善监测预
警和清单管理制度，建立分级联动应对机制，区分不同情况，采取定点生产、协调应急生产和
进口、加强协商调剂、完善短缺药品储备等措施，打通短缺药品研发、生产、流通、采购等各
个环节，更好满足人民健康和临床合理用药需求。”
2017年7月19日中央全面深化改革领导小组第三十七次会议
药品医疗器械质量安全和创新发展，是建设健康中国的重要保障。要改革完善审评审批制度，
激发医药产业创新发展活力，改革临床试验管理，加快上市审评审批，推进仿制药质量和疗效
一致性评价，完善食品药品监管体制，推动企业提高创新和研发能力，加快新药好药上市，满
足临床用药急需。
349
2018年
2018年1月23日中央全面深化改革委员会第二次会议
改革完善仿制药供应保障及使用政策，要从群众需求出发，把临床必需、疗效确切、供应短
缺、防治重大传染病和罕见病、处置突发公共卫生事件、儿童用药等作为重点，促进仿制药
研发创新，提升质量疗效，提高药品供应保障能力，更好保障广大人民群众用药需求。
2018年7月23日吉林长春长生疫苗事件
确保药品安全是各级党委和政府义不容辞之责，要始终把人民群众的身体健康放在首位，以
猛药去疴、刮骨疗毒的决心，完善我国疫苗管理体制，坚决守住安全底线，全力保障群众切
身利益和社会安全稳定大局。
350
2019年
2019年5月29日中央全面深化改革委员会第八次会议
高值医用耗材治理关系减轻人民群众医疗负担。要坚持问题导向，通过优化制度、完善政策、
创新方式，理顺高值医用耗材价格体系，完善全流程监督管理，净化市场环境和医疗服务执业
环境，推动形成高值医用耗材质量可靠、流通快捷、价格合理、使用规范的治理格局，促进行
业健康有序发展。
2019年7月24日中央全面深化改革委员会第九次会议
坚持中西医并重，推动中医药和西医药相互补充、协调发展，是我国卫生与健康事业的显著优
势。要健全中医药服务体系，推动中医药事业和产业高质量发展，加强中医药人才队伍建设，
促进中医药传承和开放创新发展，改革完善中医药管理体制机制，发挥中医药在疾病治疗和预
防中的特殊作用。
351
2020年
年月日中共中央政治局常务委员会会议
2020年1月25日
要加强联防联控工作，加强有关药品和物资供给保障工作…加快治疗药品和疫苗研发，提高疫情
防控的科学性和有效性。
2020年2月3日中共中央政治局常务委员会会议
…保障医疗防护物资供应…要加强有效药品和疫苗研发，注重科研攻关与临床、防控实践相结
合…严厉打击制售假劣药品、医疗器械、医用卫生材料等违法犯罪行为…
…要强化医疗物资等的供应保障，充分调动口罩、医用防护服生产企业的积极性，加快推动企业
复工达产，鼓励有条件的企业扩大产能或转产…
要继续同世界卫生组织紧密合作，同相关国家密切沟通……
352
年月日中共中央政治局常务委员会会议
2020年3月4日
要根据疫情分区分级推进复工复产，大幅提高疫情防控重点物资的生产供应，优化防护物资调配，
确保员工安全健康的生产生活环境。
要深化疫情防控国际合作，继续向有关国家提供力所能及的帮助，加强防疫物资质量监管，继续
为国际抗疫合作作出积极贡献。
在党中央坚强领导和全国各族人民大力支持下，中央指导组同湖北人民和武汉人民并肩作战，突
出抓好源头防控、患者救治、物资保障三项重点，下最大气力控制疫情流行，努力守住全国疫情
防控第一道防线，展现了中国力量、中国精神、中国效率，为打赢疫情防控的人民战争、总体战、
阻击战作出了重要贡献。
353
2020年2月5日中央全面依法治国委员会第三次会议
严厉查处各类哄抬防疫用品和民生商品价格的违法行为，依法严厉打击抗拒疫情防控、暴力
伤医、制假售假、造谣传谣等破坏疫情防控的违法犯罪行为，保障社会安定有序。
2020年2月14日中央全面深化改革委员会第十二次会议
…要研究和加强疫情防控工作，从体制机制上创新和完善重大疫情防控举措，健全国家公共卫
生应急管理体系，提高应对突发重大公共卫生事件的能力水平。
2020年4月27日中央全面深化改革委员会第十三次会议
打赢疫情防控人民战争、总体战、阻击战，医疗物资保障是重要基础支撑。这次抗击新冠肺炎
疫情，在党中央领导下，有关部门协同配合、多措并举，紧急组织企业迅速复工达产、多种方
式扩大产能和增加产量，实行国家统一调度，建立绿色通道，保障了重点地区医疗物资供应。
354
2020年2月21日中共中央政治局会议
…加强医用物资和生活必需品应急保供，全力保障疫情防控需要。
要坚定扩大对外开放，保障国际物流畅通，严把防疫物资出口质量关，推动共建“一带一路”高
质量发展。
2020年2月23日统筹推进新冠肺炎疫情防控和经济社会发展工作部署会议
打疫情防控阻击战，实际上也是打后勤保障战。我们采取积极措施，支持医用防护服、口罩等疫
情防控急需医疗物资的生产企业迅速复工达产、多种方式扩大产能和增加产量…要依法严惩扰乱
医疗秩序、防疫秩序、市场秩序、社会秩序等违法犯罪行为…做到急重症患者救治有保障、慢性
病患者用药有供应、一般患者就医有渠道。
355
2020年3月2日北京考察新冠肺炎防控科研攻关工作
…再接再厉，充分发挥突击队和主力军作用，尽快研制出安全有效的疫苗、药物、检测试剂，全力满足抗击疫
情需要。…加强同前方的配合，组织精干力量、急事急办，加速推进新型检测试剂、抗体药物、疫苗和诊疗方
案等攻关…疫情发生以来，全国科技战线积极响应党中央号召，有关部门组成科研攻关组，确定临床救治和药
物、疫苗研发、检测技术和产品、病毒病原学和流行病学、动物模型构建等五大主攻方向，组织跨学科、跨领
域的科研团队，科研、临床、防控一线相互协同，产学研各方紧密配合，短短一个多月时间内就取得了积极进
展，为疫情防控提供了有力科技支撑。…疫苗作为用于健康人的特殊产品，对疫情防控至关重要，对安全性的
要求也是第一位的。要加快推进已有的多种技术路线疫苗研发，同时密切跟踪国外研发进展，加强合作，争取
早日推动疫苗的临床试验和上市使用。要推进疫苗研发和产业化链条有机衔接，加快建立以企业为主体、产学
研相结合的疫苗研发和产业化体系，建立国家疫苗储备制度，为有可能出现的常态化防控工作做好周全准
备。…要加快补齐我国高端医疗装备短板，加快关键核心技术攻关，突破技术装备瓶颈，实现高端医疗装备自
主可控。…要加强同世界卫生组织沟通交流，同有关国家特别是疫情高发国家在溯源、药物、疫苗、检测等方
面的科研合作，共享科研数据和信息，共同研究提出应对策略，为推动构建人类命运共同体贡献智慧和力量。
356
2020年3月10日湖北省考察新冠肺炎疫情防控工作
…要加强医疗防控物资生产、供应、调配…
2020年6月2日专家学者座谈会
中西医结合、中西药并用，是这次疫情防控的一大特点，也是中医药传承精华、守正创新的生动实
践。要…改革完善中药审评审批机制，促进中药新药研发和产业发展。
2020年8月20日扎实推进长三角一体化发展座谈会
…建立公共卫生等重大突发事件应急体系，强化医疗卫生物资储备。
357
2020年3月26日二十国集团领导人应对新冠肺炎特别峰会
要集各国之力，共同合作加快药物、疫苗、检测等方面科研攻关，力争早日取得惠及全人类的突
破性成果。……要共同维护全球产业链供应链稳定，中国将加大力度向国际市场供应原料药、生
活必需品、防疫物资等产品。
年月日第
2020年5月18日第73届世界卫生大会视频会议开幕式
届世界卫生大会视频会议开幕式
要加强信息分享，交流有益经验和做法，开展检测方法、临床救治、疫苗药物研发国际合作，并
继续支持各国科学家们开展病毒源头和传播途径的全球科学研究。…中国新冠疫苗研发完成并投
入使用后，将作为全球公共产品，为实现疫苗在发展中国家的可及性和可担负性作出中国贡献。
358
2020年8月31日同印尼总统佐科通电话
中印尼积极开展疫苗合作，成为两国抗疫合作的新亮点。中方支持两国企业开展疫苗研发、采
购、生产等合作，为疫苗在两国和全球的可及性和可负担性作出贡献。
2020年9月9日同沙特国王萨勒曼通电话
出中方将继续全力支持沙方抗疫努力，开展疫苗研发合作……推动疫苗成为全球公共产品，争
取让所有国家、所有人群都能买得起、用得上疫苗。
2020年9月14日同欧盟轮值主席国德国总理默克尔、欧洲理事会主席米歇尔、欧盟委员会主席
冯德莱恩共同举行会晤
要加强疫苗研发合作，努力让疫苗成为普惠可及的全球公共产品，充分照顾疫苗在广大发展中
国家的可及性和可负担性。
2020年9月22日第七十五届联合国大会一般性辩论
中国已有多支疫苗进入Ⅲ期临床实验，研发完成并投入使用后将作为全球公共产品，优先向发
展中国家提供。
359
年月日会见联合国秘书长古特雷斯
2020年9月23日
中国将履行承诺，在疫苗研发完成并投入使用后，将其作为全球公共产品，为实现疫苗在发展中
国家可及性和可负担性作出贡献。
2020年9月25日同安哥拉总统洛伦索通电话
中方愿在疫苗研发成功并投入使用后优先同非洲国家共享。
2020年9月29日同越共中央总书记、国家主席阮富仲通电话
中方重视同越方探讨疫苗生产等合作，愿在疫苗研发完成并投入使用后，优先向发展中国家提供。
年月日上海合作组织成员国元首理事会第二十次会议
2020年11月10日
疫苗对人类战胜疫情至关重要。中方已经加入“全球新冠肺炎疫苗实施计划”，愿积极考虑本组
织国家疫苗需求，支持各国保护人民生命安全和身体健康。
360
2020年11月12日第三届巴黎和平论坛
中国愿继续同各国分享抗疫经验和诊疗技术，提供必要医护物资，履行中国疫苗作为全球公
共产品的承诺，帮助国际社会特别是发展中国家提高应对突发公共卫生事件能力，推动构建
人类卫生健康共同体。
2020年11月17日金砖国家领导人第十二次会晤
我倡议五国召开传统医药研讨会，探索传统医药在新冠肺炎防治方面的作用，为全球疫情防
控增添有力武器。
2020年11月20日亚太经合组织第二十七次领导人非正式会议
我们要加强疫苗研发和交流，努力让疫苗成为全球公共产品，促进疫苗在发展中国家的可及
性和可负担性。中方已经加入“新冠肺炎疫苗实施计划”。
361
2020年11月21日二十国集团领导人第十五次峰会第一阶段会议
中国积极支持并参与新冠肺炎疫苗国际合作，已经加入“新冠肺炎疫苗实施计划”，愿同各
国在开展疫苗研发、生产、分配等各环节加强合作。我们将履行承诺，向其他发展中国家提
供帮助和支持，努力让疫苗成为各国人民用得上、用得起的公共产品。
2020年11月27日第十七届中国—东盟博览会和中国—东盟商务与投资峰会开幕式
中方愿同东盟开展公共卫生领域政策对话，完善合作机制，携手抗击新冠肺炎疫情，加强信
息分享和疫苗生产、研发、使用合作。中方将在疫苗投入使用后积极考虑东盟国家需求…
2020年12月30日同德国总理默克尔、法国总统马克龙、欧洲理事会主席米歇尔、欧盟委员会
主席冯德莱恩举行视频会晤
确保疫苗作为全球公共产品得到公平分配，特别是让发展中国家获益。
362
2020年9月11日科学家座谈会
…生物医药、医疗设备等领域科技发展滞后问题日益凸显。对能够快速突破、及时解决问题的技
术，要抓紧推进；对属于战略性、需要久久为功的技术，要提前部署。…在当前形势下，要务实
推进全球疫情防控和公共卫生领域国际科技合作，开展药物、疫苗、检测等领域的研究合作。
年月日全国抗击新冠肺炎疫情表彰大会
2020年9月8日
在没有特效药的情况下，实行中西医结合，先后推出八版全国新冠肺炎诊疗方案，筛选出“三药
三方”等临床有效的中药西药和治疗办法，被多个国家借鉴和使用。无论是抢建方舱医院，还是
多条技术路线研发疫苗…都为战胜疫情提供了强大科技支撑！…要加大药品和疫苗科研攻关力度，
深入开展爱国卫生运动，加强公共卫生设施建设…
2020年11月12日浦东开发开放30周年庆祝大会
要聚焦关键领域发展创新型产业，加快在集成电路、生物医药、人工智能等领域打造世界级产业
集群。
363
2021年
2021年1月4日同阿根廷总统费尔南德斯互致信函
…双方就进一岁深化两国关系和抗疫等领域合作交换意见。中方愿同阿方加强疫苗研发和使用合
作，继续为阿方抗疫提供力所能及的支持和帮助。
2021年1月21日同老挝人民革命党中央总书记通伦通电话
...中方将继续支持老方抗击疫情的努力，愿积极考虑向老方援助一批新冠肺炎疫苗。
2021年1月28日同玻利维亚总统阿尔塞通电话
...新冠肺炎疫情暴发后，中方通过多种渠道为玻方抗击疫情提供物资和技术援助。中方愿同玻方
加强疫苗合作，继续尽己所能支持玻方抗疫斗争。
2021年2月9日中国—中东欧国家领导人峰会
...中国愿积极考虑中东欧国家疫苗合作需求。
364
年月日同圭亚那总统阿里通电话
2021年3月16日
...中方愿同圭方加强新冠疫苗合作，继续为圭亚那经济社会发展提供力所能及的帮助和支持。
2021年2月25日同法国总统马克龙通电话
...中方愿同法方一道努力，支持世卫组织在国际抗疫合作中发挥作用，共同积极参与“全球合作
加速开发、生产、公平获取新冠肺炎防控新工具”倡议和“新冠肺炎疫苗实施计划”
2021年4月7日同德国总理默克尔通电话
...疫苗是用来防病救人的，中方反对将疫苗政治化或搞“疫苗民族主义”，愿同德方在内的国际
社会一道，促进疫苗公平合理分配，支持和帮助广大发展中国家获取疫苗，为人类共同早日战胜疫
情作出贡献。
2021年4月16 中法德领导人视频峰会
...加强抗疫等领域合作。中方反对“疫苗民族主义”，反对人为制造免疫鸿沟,愿同包括法、德在
内的国际社会一道，支持和帮助发展中国家及时获得疫苗。中方愿同国际奥委会合作，向准备参加
奥运会的运动员提供疫苗。
365
年月日博鳌亚洲论坛2021年年会开幕式
2021年4月20日博鳌亚洲论坛年年会开幕式
...加强新冠肺炎疫苗国际合作，全面加强全球公共卫生安全治理，共同构建人类卫生健康共同
体。
2021年5月7日同塞拉利昂总统比奥通电话
中方愿同塞方加强抗疫合作，为塞方抗击疫情提供支持和帮助。
2021年5月21日全球健康峰会
...要解决好疫苗产能和分配问题，增强发展中国家的可及性和可负担性。疫苗研发和生产大国
要负起责任，多提供一些疫苗给有急需的发展中国家...中国已向全球供应3亿剂疫苗，将尽己
所能对外提供更多疫苗。中国支持本国疫苗企业向发展中国家进行技术转让，开展合作生产。
中国已宣布支持新冠脱肺炎疫苗知识产权豁免，也支持世界贸易组织等国际机构早日就此作出
决定。中国倡议设立疫苗合作国际论坛，由疫苗生产研发国家、企业、利益攸关方一道探讨如
何推进全球疫苗公平合理分配。
366
2021年2月19日中央全面深化改革委员会第十八次会议
全面加强药品监管能力建设，要坚持人民至上、生命至上,深化审评审批制度度改革,推进监管
创新，加强监管队伍建设，建立健全科学、高效、权威的药品监管体系，坚决守住药品安全底
线。要系统总结这次抗疫的经验做法，健全完善突发重特大公共卫生事件中检验检测、体系核
查、审评审批、监监测评价、紧急使用等工作机制，提升药品监管应急处置能力。
2021年3月6日看望参加全国政协十三届四次会议的医药卫生界、教育界委员
...围绕完善基层卫生体系、促进中医药高质量发展。要深化医药卫生体制改革,努力在健全分级
诊疗制度、现代医院管理制度、全民医保制度、药品供应保障制度、综合监管制度等方面取得突
破。要做好中医药守正创新、传承发展工作,建立符合中医药特点的服务体系、服务模式、管理
模式、人才培养模式，使传统中医药发扬光大大。要科学总结和评估中西药在治疗新冠冠肺炎方
面的效果，用科学的方法说明中药在治疗新冠肺炎中的疗效。要集中力量开展关键核心技术攻关，
加快解决一批药品、医疗器械、医用设备、疫苗等领域“卡脖子”问题。
367
2021年3月25日福建考察
...三明医改以药品耗材治理改革为突破口，坚持医药、医保、医疗改革联动，为全国医改探索
了宝贵经验。
...要始终绷紧疫情防控这根弦,坚持外防输入、内防反弹，抓好疫苗接种,推进疫情国际联防联
控。
2021年5月28日中国科学院第二十次院士大会、中国工程院第十五次院士大会和中国科学技术协
会第十次全国代表大会
...科技界为党和政府科学应对疫情提供了科技和决策支撑。成功分离出世界上首个新冠病毒毒
株，完成病毒基因组测序，开发一批临床救治药物、检测设备和试剂,研发应用多款疫苗，科技
在控制传染、病毒溯源、疾病救治、疫苗和药物研发、复工复产等方面提供了有力支撑，打了一
场成功的科技抗疫战。
368
新时代药品监管工作的定位
药品监管是严肃的政治问题、重大的经济问题、基本的民生
问题和严谨的技术问题。药品安全是重大的公共安全问题，是国
家安全的重要组成部分，药品安全治理体系是国家治理体系建设
的重要组成部分。
369
无法显示图像。计算机可能没有足够的内存以打开该图像，也可能是该图像已损坏。请重新启动计算机，然后重新打开该文件。如果仍然显示红色 “x”，则可能需要删除该图像，然后重新将其插入。
谢谢
370

软件及人工智能产品专题网络培训班 讲义 PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

软件及人工智能产品专题网络培训班 讲义 PDF

Uploaded by

Copyright:

Available Formats

YY/T0664-2020 标准解读...................................................... .. .. .. .....223

软件 网络安全 移动计算 人工智能 人因与 5G与

软件项 软件单元 软件项 软件项

软件单元 软件单元 软件单元

软件单元 软件单元 软件单元

白盒测试 灰盒测试 黑盒测试

单元测试 集成测试 系统测试

软件风险管理 软件需求规范 软件设计规范 源代码 软件测试报告

RM1 RS1 DS1 SC A

RM2 RS2 DS2 SC-B ST2

RM4 RS4 DS3 SC-C ST3

... ... ... ... ...

• 移动医疗器械 = 医疗器械 + 移动计算技术

2021. 10. 1.实施

规章（8） 规范性文件（约70） 指导原则（400余项）

• 医疗器械注册与备案管理办法 • 医疗器械、体外诊断试剂注册申报资料 • 医疗器械注册单元划分指导原则

第一章 总则 第六章 医疗器械备案

第二章 基本要求 第七章 工作时限

第三章 医疗器械注册 第八章 监督管

第四章 特殊注册程序 第九章

第五章 变更与延续 第十章 附则

临床试验 已有临床文献资料 临床数据不足以确认产品安全 有效的医疗

创新产品注册程序 优先注册程序 应急注册程序

• 核心技术发明专利 • 用于诊治罕见病、恶性肿瘤，老年人特 突发公共卫生事件

• 专人负责 • 优先安排 • 统一指挥

注册证载明的 备案： 注册证载明的

□国家药监局 国家卫生健康委关于发布定制式医疗器械监督管理规定（试行）的公告（2019年 第53号），

要点五：以史为鉴 开创未来 强调“九个必须”

必须不断推动 必须进行具有许 必须不断推进

You might also like

软件及人工智能产品专题网络培训班讲义 PDF

软件及人工智能产品专题网络培训班讲义 PDF

软件网络安全移动计算人工智能人因与 5G与

软件项软件单元软件项软件项

软件单元软件单元软件单元

软件单元软件单元软件单元

白盒测试灰盒测试黑盒测试

单元测试集成测试系统测试

软件风险管理软件需求规范软件设计规范源代码软件测试报告

规章（8）规范性文件（约70）指导原则（400余项）

第一章总则第六章医疗器械备案

第二章基本要求第七章工作时限

第三章医疗器械注册第八章监督管

第四章特殊注册程序第九章

第五章变更与延续第十章附则

临床试验已有临床文献资料临床数据不足以确认产品安全有效的医疗

创新产品注册程序优先注册程序应急注册程序

• 核心技术发明专利 • 用于诊治罕见病、恶性肿瘤，老年人特突发公共卫生事件

注册证载明的备案：注册证载明的

□国家药监局国家卫生健康委关于发布定制式医疗器械监督管理规定（试行）的公告（2019年第53号），

要点五：以史为鉴开创未来强调“九个必须”

必须不断推动必须进行具有许必须不断推进