医疗器械软件GB/T25000.51-2016检测报告
解答:我司拥有医疗器械软件产品质量要求和标准GB/T25000.51检测能力,网络安全可追溯性分析报告,拥有CNAS和国家级CMA资质,出具的软件安全检测报告,可直接用于医疗器械注册或备案,顺便可帮助客户进行PEMS审查辅导,欢迎来电咨询!
GB/T25000.51属于注册检验内容吗?
医疗器械软件注册审查指导原则(2022年修订版)规定的GB/T 25000.51自测报告属于研究资料部分,不属于产品技术要求对应的产品检验报告,无需按《医疗器械注册自检管理规定》管理。但若申请人将该自测报告纳入注册自检管理范围,则需符合《医疗器械注册自检管理规定》要求。
发补资料案例
根据《医疗器械软件注册审查指导原则(2022年修订版)》,应包含以下要求:软件的功能、使用限制、接口、访问控制、运行环境(若适用)、性能效率(若适用)等要求。其中,功能明确软件的全部核心功能(含安全功能)纲要,注明选装、自动功能,客观物理测量功能明确测量准确性指标,数据资源(如参考数据库)明确数据种类和每类数据的样本量,若核心功能相同但核心算法类型不同则每类核心算法均需备注;使用限制包括用户使用限制和技术限制;接口包括供用户调用的应用程序接口、数据接口(含传输协议、存储格式,如wifi、蓝牙、GPRS、USB、DICOM、HL7、JPG、PNG等)、产品接口(可联合使用的其他医疗器械独立软件、医疗器械硬件产品);访问控制明确软件的用户身份鉴别方法、用户类型及用户访问权限;运行环境、性能效率适用于外控型软件组件、专用型独立软件视为软件组件,其中运行环境(含云计算)明确典型配置,包括硬件配置、外部软件环境、网络条件,性能效率明确软件在典型运行环境下完成典型核心功能的时间特性,若适用明确资源利用性、容量。
《医疗器械网络安全注册技术审查指导原则》(以下简称“指导原则”)已经实施了一年了。但相信不少企业,对指导原则提到的“网络安全可追溯性分析报告”,还有有点搞不明白。今天我们对这份分析报告进行一点探讨。
先列出指导原则的原文:“提供网络安全测试计划和报告,证明医疗器械产品的网络安全需求(如保密性、完整性、可得性等特性)均已得到满足。同时还应提供网络安全可追溯性分析报告,即追溯网络安全需求规范、设计规范、测试、风险管理的关系表。”
从字面上理解,就是将网络安全的“需求规范”、“设计规范”、“测试”、“风险管理”这四个部分列出,并给出对应的关系表。简简单单一句话,做起来却不是那么简单。我们先分析一下。
上述的四个部分是有限定范围的,是指“网络安全”范围的。因此,我们的可追溯分析报告是圈定在网络安全范围的。也就是医疗器械相关数据的保密(confidentiality)、完整性(integrity)和可得性 (availability)。
只有在这个范围内的需求规范、设计规范、测试和风险管理才需要编制可追溯分析报告。
其次,我们对上面四个名词进行解读
“需求规范”网络安全范围的需求规范包括哪些?可以从以下几个方面来说:
数据交换
网线连接:无线连接(蓝牙,WiFi,RFID)?
采用的数据协议:DICOM ? 蓝牙?TCP/IP ?又或者是自定的串口协议?
数据加密or 脱敏
是否对数据加密?加密方式是什么?是否采用通用的加密方式?
是
问:每个质量特性符合一条即可,比如功能性的完备性。性能效率是不是要多做几条才被认可?
答:100%覆盖,尽可能的穷尽。
问:1.5.3.1.2的限制范围是不是也是技术要求中软件技术限制?
答:是的
问:有源设备的软件测试通过后,软件发布前还需要做系统验证确认么?
答:1)免于临床评价产品:用户测试;2)临床评价:临床试验数据。
问:专用型软件要按独立软件执行吗?
需要,详见按《医疗器械软件注册审查指导原则2022年修订版》(2022年9号)要求(十七)GB/T 25000.51实施要求
GB/T 25000.51适用于医疗器械软件,其中“产品说明要求”、“用户文档集要求”适用于说明书,“软件质量要求”适用于软件本身,同时“使用质量”不适用。
注册申请人需在软件研究资料中提交GB/T 25000.51自测报告,亦可提交自检报告或检验报告代替自测报告,下同。
问:软件组件也要执行25000.51的测试吗?
要执行
问:标准里的这些要求是每一条都要做测试并出报告吗?
是的 ,出25000.51测试报告。
问:测试用例是根据产品的功能所有的列出来?
是的,100%覆盖,尽可能的穷尽。
问:控制产品的微信小程序也需要按照软件组件的设计开发流程进行吗?
是的,PEMS的生存周期参考YY/T 0664
问:仪器变更注册,软件有升级也要按25000出自测报告吗?
需要,原注册资料没有,现需补充。
| 序号 | 大类 | 类别 | 产品/项目/参数 | 标准名称 | 标准编号 |
| 1 | 四、医用电气设备 | 医疗行业软件 | 可靠性 | 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则 | GB/T25000.51-2016 |
| 2 | 四、医用电气设备 | 医疗行业软件 | 信息安全性 | 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则 | GB/T25000.51-2016 |
| 3 | 四、医用电气设备 | 医疗行业软件 | 维护性 | 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则 | GB/T25000.51-2016 |
| 4 | 四、医用电气设备 | 医疗行业软件 | 可移植性 | 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则 | GB/T25000.51-2016 |
| 5 | 四、医用电气设备 | 医疗行业软件 | 性能效率 | 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则 | GB/T25000.51-2016 |
| 6 | 四、医用电气设备 | 医疗行业软件 | 产品说明 | 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则 | GB/T25000.51-2016 |
| 7 | 四、医用电气设备 | 医疗行业软件 | 用户文档集 | 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则 | GB/T25000.51-2016 |
| 8 | 四、医用电气设备 | 医疗行业软件 | 功能性 | 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则 | GB/T25000.51-2016 |
| 9 | 四、医用电气设备 | 医疗行业软件 | 兼容性 | 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则 | GB/T25000.51-2016 |
| 10 | 四、医用电气设备 | 医疗行业软件 | 易用性 | 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则 | GB/T25000.51-2016 |
机构名称:医疗器械第三方检测机构(报告单位拥有CNAS资质,国家级CMA资质,药监局直接认可报告)
联系方式:何工 130-4935-4532 (点击拨打电话),QQ:527687553
关于我们:我们是一家综合性的医疗器械第三方检测机构,提供医疗设备的检测、信息咨询、注册代理等。优势项目:电磁兼容EMC检测,YY9706.102-2021检测,安全安规检测,GB9706.1-2020检测,软件安全测试GB/T25000.51-2016检测,网络安全检测、漏洞扫描、白盒测试,性能及各种专用标准检测,环境试验 GB/T14710-2009等,各大省所直接认可检测报告,医疗器械产品注册检验报告(加盖国家级CMA资质章,药监局认可),保障医疗产品全生命周期服务,欢迎来电咨询……
