导图社区医疗器械软件法规要求项目

医疗器械软件法规要求项目

【医疗器械软件全流程指南】从开发到注册，一文掌握核心要点！内容涵盖：医疗器械软件定义、分类及全生命周期管理要求，包括设计输入/输出、验证/确认、可追溯性分析等关键环节详解独立软件注册、现成软件考量及GB/T 25000.51标准实施强调软件更新需从内容与结果双维度评估，确保风险可控通过过程控制与用户测试，保障软件安全有效开发者需建立完整追溯体系，从需求到测试全覆盖，为合规性提供扎实证据链。

编辑于2025-11-21 09:52:42

医疗器械软件
医用应用软件
软件验证确认

同心圆

他的近期作品查看更多>>

医疗器械软件法规要求项目

社区模板帮助中心，点此进入>>

同心圆

他的近期作品查看更多>>

相似推荐
大纲

论语孔子简单思维导图
- 82.4k
- 900
- 1.0k
- 469
- 0
MindMaster
《傅雷家书》思维导图
- 128.9k
- 1.6k
- 2.7k
- 1.2k
- 0
MindMaster
《童年》读书笔记
- 43.1k
- 482
- 981
- 335
- 0
MindMaster
《茶馆》思维导图
- 10.6k
- 173
- 181
- 40
- 0
MindMaster
《朝花夕拾》篇目思维导图
- 24.1k
- 518
- 1.2k
- 294
- 0
MindMaster
《昆虫记》思维导图
- 29.3k
- 266
- 776
- 274
- 0
MindMaster
《安徒生童话》思维导图
- 15.8k
- 274
- 263
- 65
- 0
MindMaster
《鲁滨逊漂流记》读书笔记
- 19.4k
- 301
- 547
- 166
- 0
MindMaster
《这样读书就够了》读书笔记
- 94.9k
- 12.7k
- 9.0k
- 2.2k
- 0
Ethan
妈妈必读：一张0-1岁孩子认知发展的精确时间表
- 8.2k
- 1.7k
- 407
- 40
- 0
Ethan

医疗器械软件相关要求

现场指导原则

设计

软件生存周期过程控制程序

确定软件开发策划、软件需求分析、软件设计、软件编码、验证与确认、软件更新、风险管理、缺陷管理、可追溯性分析、配置管理、文件与记录控制、现成软件使用、网络安全保证、软件发布、软件部署、软件停运等活动要求。

×5.2.1 软件质量保证相关文件是否规定软件安全性级别判定方法

5.3.1风险管理控制程序

结合产品识别、分析、评价、控制和监测软件功能、接口、用户界面、现成软件、网络安全等风险，并贯穿于软件生存周期全过程。

5.4.1 软件配置管理控制程序

规范软件版本、源代码、文件、工具、现成软件等控制要求，确定配置标识、变更控制、配置状态记录等活动要求。

软件版本命名规则

软件版本变更应当符合软件版本命名规则的要求

5.4.2 软件配置管理工具

抽查配置项相关记录。

×5.6.1 软件可追溯性分析控制程序

涵盖现成软件、网络安全的控制要求，形成软件可追溯性分析报告以供评审。

5.7.1 现成软件使用相关文件

子主题

5.8.1 软件开发计划书

软件需求分析、软件设计、软件编码、验证与确认、风险管理、缺陷管理、可追溯性分析、配置管理、文件与记录控制、现成软件使用、网络安全保证、评审等活动计划，形成相关文件和记录

应当保证软件开发和测试的人员及环境与软件开发要求相适宜。

×5.9.1软件需求分析相关文件

综合分析法规、标准、用户、产品、功能、性能、接口、用户界面、网络安全、警示提示等软件需求，确定风险管理、可追溯性分析、现成软件使用评估、软件确认测试计划创建、评审等

5.10.1软件设计相关文件

依据软件需求规范实施软件体系架构、功能、性能、算法、接口、用户界面、单元、网络安全等设计，确定风险管理、可追溯性分析、现成软件使用评估、软件验证测试计划创建、评审等活动要求，形成软件设计规范和评审记录并经批准，

5.11.1 软件编码相关文件

软件设计规范实施，确定源代码编写与注释、现成软件使用、可追溯性分析、各级测试用例创建、评审等活动要求，形成评审记录，并适时更新。源代码编写与注释应当符合软件编码规则文件的要求。测试用例应当保证软件验证与确认测试的充分性、适宜性、有效性。可追溯性分析此时应当分析源代码与软件设计、源代码与测试用例的关系

5.12.1 软件验证相关文件

应当确定源代码审核、静态分析、动态分析、单元测试、集成测试、系统测试、评审等活动要求，涵盖现成软件、网络安全的验证要求，并保持相关记录。白盒测试应当确定语句、判定、条件、路径等测试覆盖率要求，并与软件安全性级别相适宜。

5.14.1 软件确认相关文件

应当确定用户测试、临床评价、评审等活动要求，涵盖现成软件、网络安全的确认要求，并保持相关记录

×5.14.2 查看软件已知剩余缺陷风险管理记录，若适用是否符合强制性标准要求

5.16.1 软件更新相关文件

更新应当形成文件，涵盖现成软件、网络安全的变更控制要求，确定软件更新请求评估、软件更新策划、软件更新实施、风险管理、验证与确认、缺陷管理、可追溯性分析、配置管理、文件与记录控制、评审、用户告知等活动要求，形成相关文件和记录并经批准，适时更新并经批准。

5.17.1 软件缺陷管理相关文件

应当形成文件，确定软件缺陷评估、软件缺陷修复、回归测试、风险管理、配置管理、评审等活动要求，形成软件缺陷分析报告以供评审。

5.17.2 现场查看软件缺陷管理工具（或常用办公软件）及其使用记录，抽查相关记录。

生产

独立软件注册要求

医疗器械软件生存周期过程

软件开发过程

1、软件开发策划

确定软件开发的目标和可行性

开发策划

2、软件需求分析

将法规、标准、用户、产品等要求转换为软件需求规范/软件需求规格说明（SRS）

设计输入

3、软件设计

通过设计活动将软件需求规范转换为软件设计规范/软件设计规格说明（SDS）。

4、软件编码

通过编写源代码将软件设计规范转换为软件系统

设计输出

5、软件测试/验证

通过各类测试活动保证软件系统质量

设计验证

6、软件确认

软件确认是基于过程控制的设计确认，包括用户测试、临床评价、设计评审等系列活动，即要保证软件满足用户需求和预期用途，又要确保软件已知剩余缺陷的风险均可接受。

设计确认

7、软件发布

软件系统予以产品定型

设计转换

软件部署

指软件系统的交付、安装、设置和配置

软件维护

对软件系统发布后的更新需求予以实现

软件停运

指终止软件系统的销售和售后服务，售后服务停止时间通常晚于停售时间。

软件维护过程

包括软件更新需求评估

软件更新策划

软件更新实施

软件验证

软件确认

软件发布

用户告知等活动。

适用于发布后增强类软件更新

软件风险管理过程

包括风险分析、风险评价、风险控制、综合剩余风险评价等活动基于医疗器械风险管理过程予以实施，可采用医疗器械常用风险管理方法。

软件配置管理过程

配置项识别、更改控制、配置状态记录等活动，基于软件版本命名规则进行软件版本控制，可使用配置管理工具或常用办公软件予以实施。

软件版本命名规则明确字段的位数、范围、含义，字段含义明确且无歧义无矛盾，涵盖自研软件、现成软件、网络安全的全部软件更新类型，能够区分重大软件更新和轻微软件更新，保证软件更新的版本变更符合软件版本命名规则要求[软件更新与软件版本命名规则若不匹配应采取纠正预防措施（CAPA）并予以记录。

软件缺陷管理过程

适用于发布前和发布后纠正类软件更新，包括软件缺陷评估、软件缺陷修复、回归测试等活动，可使用缺陷管理工具或常用办公软件予以实施。

软件风险管理过程、软件配置管理过程、软件缺陷管理过程贯穿于软件开发过程、软件维护过程。

软件测试

测试依据角度

黑盒测试

指基于输入与输出的测试

白盒测试

指基于源代码的测试

白盒测试根据是否运行源代码又可分为静态、动态分析/测试。

灰盒测试

黑盒测试与白盒测试可组合使用，即灰盒测试

测试进程角度

单元测试（对软件单元进行测试，通常采用白盒测试）

集成测试

是对软件项（由若干软件单元组成，即软件模块）进行测试，白盒测试、黑盒测试、灰盒测试相结合

系统测试

是对软件系统（由若干软件项组成）进行测试，通常采用黑盒测试，其从测试内容角度又可分为功能测试、性能测试、并发测试、压力测试、接口测试、内存测试、兼容性测试、用户界面测试、安装卸载测试、安全测试等。

测试实施方角度

内部测试

指注册申请人实施的测试，包括单元测试、集成测试、系统测试，白盒测试、黑盒测试、灰盒测试相结合

用户测试

指预期用户在真实或模拟使用场景对软件系统进行测试，采用黑盒测试；

第三方测试

指第三方机构对软件系统进行测试，通常采用黑盒测试。

回归测试

指用于确定软件更新没有产生不良影响且未引入风险不可接受新缺陷的软件测试。

需根据软件更新的类型、内容和程度，开展与之相适宜的单元测试、集成测试、系统测试、用户测试、第三方测试等测试活动。

软件验证

指通过提供客观证据认定软件开发、软件维护某一阶段的输出满足输入要求。

软件验证包括源代码审核、静态和动态分析/测试、单元测试、集成测试、系统测试、设计评审等系列活动，是软件确认的基础。

软件确认

指通过提供客观证据认定软件满足用户需求和预期用途。

软件可追溯性分析

注册申请人应建立软件可追溯性分析过程，规范软件可追溯性分析相关活动要求，以保证软件验证、软件确认的质量。考虑到行业实际情况，源代码追溯分析活动追溯至软件单元（列明名称）即可。

软件可追溯性分析作为软件验证、软件确认的重要活动之一，是指追踪软件需求、软件设计、源代码、软件测试、软件风险管理之间的关系，分析已识别关系的正确性、一致性、完整性、准确性。

软件更新

更新结果角度

重大更新和

轻微更新

重大增强类更新

轻微增强类更新

更新内容角度

增强类更新

增强类更新又可分为完善型更新和适应型更新，其中完善型更新是指改变功能、性能、接口等软件属性的软件更新，适应型更新是指适应新运行环境的软件更新

纠正类更新

修正型更新

修正型更新是指修复软件存在且已造成运行故障缺陷的软件更新

预防型更新

预防型更新是指修复软件存在但尚未造成运行故障缺陷的软件更新；其通常属于轻微更新，除非影响到医疗器械安全性或有效性。

注册要求

（1）重大软件更新：影响到医疗器械安全性或有效性的增强类更新，即重大增强类软件更新，应申请变更注册。

（2）轻微软件更新：不影响医疗器械安全性与有效性的增强类更新、纠正类更新，包括轻微增强类软件更新、纠正类软件更新，通过质量管理体系进行控制，无需申请变更注册，待下次变更注册时提交相应注册申报资料。

其它相关

软件定义

自主软件

注册申请人进行完整生存周期控制的软件称为自研软件（若无明示简称为软件）

现成软件

注册申请人未（含无法证明）完整生存周期控制的软件称为现成软件，包括遗留软件、成品软件、外包软件。

遗留软件

指注册申请人以前开发但现在不能得到足够开发记录的软件，即注册申请人无法证明其进行完整生存周期控制的软件，涉及应用软件、中间件

成品软件

指第三方开发的且通常可得到的软件，即注册申请人未进行完整生存周期控制的软件，涉及系统软件、应用软件、中间件、支持软件，如开源/闭源软件、免费/付费软件等。

外包软件

指注册申请人委托第三方开发的软件，即注册申请人仅进行部分生存周期控制的软件，涉及应用软件、中间件。

现成软件与医疗器械的关系

现成软件组件（医疗监管对象）

遗留软件

成品软件

外包软件

医用应用软件医用中间件

外部软件环境（非监管对象）

成品软件

系统软件通用应用软件通用中间件、支持软件

软件类型

内嵌型软件组件+外部软件环境

自研软件+现成软件组件相结合

现成软件组件+外部软件环境

软件版本

软件发布版本

软件完整版本

现成软件通用考量

现成软件组件

现成软件组件的软件更新、软件版本相关要求与自研软件基本相同，同样遵循风险从高原则。

现成软件组件若发生重大软件更新亦应申请变更注册，若发生轻微软件更新通过质量管理体系进行控制，无需申请变更注册。

外部软件环境

根据风险控制要求，医疗器械软件必要时需具备外部软件环境自检功能，以确保自身能够正常运行。同理，说明书必要时需明确外部软件环境所含全部现成软件的交付、安装、设置、配置、更新以及使用限制、警示提示等内容。

通常补丁更新、与医疗器械软件兼容的版本更新属于轻微软件更新，而产品更新、为解决与医疗器械软件不兼容问题的版本更新属于重大软件更新，同样遵循风险从高原则。

GB/T 25000.51实施要求

注册申请人需在软件研究资料中提交GB/T 25000.51自测报告，亦可提交自检报告或检验报告代替自测报告

医疗器械软件研究资料框架

自研软件

自研软件研究报告

自研究软件更新研究报告

自研软件完善型更新研究报告

自研软件适应型更新研究报告

自研软件纠正更新研究报告

现成软件

现成软件组件

部分使用方式

现成软件组件研究资料

现成软件组件更新研究资料

全部使用方式

现成软件组件研究报告

现成软件组件更新研究报告

外部软件环境

外部软件环境评估报告