引言
在医疗器械监管领域,“医用软件”和“PEMS”(可编程电气医疗系统)是两个密切相关但又存在重要区别的概念。对于医疗器械制造商、研发人员和注册申报人员而言,清晰理解二者的定义、适用范围以及对应的文件要求,是确保产品合规上市的关键。本文将系统阐述医用软件与PEMS的核心区别,并详细梳理各自对应的法规文件体系。
1. 核心概念定义
1.1 医用软件 (Medical Device Software, MDSW)
医用软件是指独立或作为医疗器械一部分的软件,其本身被用作医疗器械。其预期用途是为一个或多个医疗目的提供信息,用于疾病的诊断、预防、监测、治疗或缓解,或用于解剖/生理过程的研究、替代或修正。
关键特征:
- 其本身即被定义为医疗器械。
- 预期用途直接服务于医疗目的。
- 遵循医疗器械软件(如IEC 62304)和医疗器械(如ISO 13485)的生命周期标准。
1.2 可编程电气医疗系统 (Programmable Electrical Medical System, PEMS)
PEMS是指包含一个或多个可编程电子子系统的医疗设备或系统。这里的“软件”是作为该电气/电子医疗设备的一个组成部分(组件)而存在。
关键特征:
- 主体是一个电气/电子医疗设备(硬件),软件是其内嵌的组成部分。
- 整个系统的安全性和有效性依赖于软件的正确运行。
- 遵循包含软件安全要求的电气医疗设备标准(如IEC 60601-1)。
2. 主要区别对比
| 对比维度 | 医用软件 (MDSW) | 可编程电气医疗系统 (PEMS) |
|---|---|---|
| 本质 | 软件即医疗器械(Software AS a Medical Device, SaMD) | 包含软件的医疗器械(Software IN a Medical Device, SiMD) |
| 核心 | 软件算法、数据、处理逻辑 | 硬件设备,软件是其控制核心 |
| 监管视角 | 作为独立的医疗器械进行审批和监管 | 作为整体医疗器械的一部分进行审批和监管 |
| 典型示例 | 医学影像AI辅助诊断软件、医院信息系统中的独立诊断模块、移动健康APP(用于特定疾病管理) | 监护仪、呼吸机、输液泵、MRI设备中的控制软件 |
| 生命周期标准 | IEC 62304 (医疗器械软件生命周期过程) 是核心标准 | IEC 60601-1 (医用电气设备安全通用要求) 及其并列标准是核心,其中软件安全要求参考IEC 62304 |
简单比喻:
- 医用软件:像一个“医生顾问APP”,它本身提供诊断建议。
- PEMS:像一个“智能手术机器人”,机器人(硬件)的执行依赖其内部的控制软件。
3. 对应文件体系
尽管核心标准不同,但二者在软件开发和质量管理上共享许多通用文件。以下是基于通用医疗器械生命周期管理的文件清单,需根据产品具体类型(MDSW或PEMS)进行裁剪和侧重。
3.1 通用管理与策划文件
这些文件是两类产品都需要建立的顶层框架。
- 质量手册:依据ISO 13485建立的质量管理体系纲领性文件。
- 软件安全计划:定义软件安全相关的活动、职责和生命周期模型。
- 软件配置管理计划:规定软件版本、变更控制的流程。
- 软件风险管理计划:依据ISO 14971,规划软件风险管理的活动。
- 验证与确认总体计划:规划整个产品的V&V活动。
3.2 需求与设计文件
- 系统需求规格说明(SyRS):描述整个产品(对PEMS)或软件(对MDSW)的用户需求和预期用途。
- 软件需求规格说明(SRS):将系统需求转化为具体的、可测试的软件功能和非功能需求。
- 体系结构设计文档:描述软件的顶层组件、模块及其相互关系。
- 详细设计文档:描述每个模块/单元的详细算法、逻辑和数据结构。
- 用户界面(UI)设计规范。
3.3 实现与验证文件
- 源代码:带有适当注释的代码本身。
- 单元测试计划、用例与报告:针对软件最小可测试单元的验证。
- 集成测试计划、用例与报告:测试软件组件之间的接口和交互。
- 代码审查记录。
- 静态分析报告。
3.4 系统验证与确认文件(核心区别体现区)
这部分文件最能体现MDSW和PEMS的侧重点不同。
对于PEMS(硬件集成侧重点):
- 硬件-软件集成测试报告:确保软件在目标硬件上正确运行。
- 系统测试计划/报告:测试整个医疗器械系统(含硬件)是否符合系统需求。
- 性能测试报告(如精度、速度、容量)。
- 环境测试报告(如温湿度、电磁兼容性EMC):遵循IEC 60601-1系列标准。
- 可用性工程文件(依据IEC 62366-1):包括可用性计划、风险分析、形成性评估和总结性评估报告。
对于医用软件MDSW(算法与临床侧重点):
- 算法性能验证报告:通过回顾性临床数据验证算法的准确性、敏感性、特异性等。
- 临床评价报告(依据MDR/IVDR或各国法规):提供临床证据证明其安全有效性。
- 数据管理文件:包括训练数据集、测试数据集的描述、数据预处理方法、数据隐私与安全措施。
- 网络安全性文件(若适用):如网络安全计划、漏洞评估报告。
3.5 风险管理文件
- 风险管理文档:包括风险分析、评估、控制和报告,贯穿整个生命周期。
- 软件故障树分析(FTA)或失效模式与影响分析(FMEA)报告。
3.6 部署与维护文件
- 发布说明:描述软件版本包含的变更、已知问题。
- 安装指南、用户手册。
- 问题跟踪与变更控制记录。
- 售后监测计划与报告(如PMCF)。
4. 总结与建议
| 方面 | 医用软件 (MDSW) | PEMS |
|---|---|---|
| 文件体系核心 | IEC 62304 + 临床评价 | IEC 60601-1 + IEC 62304 |
| 文件侧重点 | 算法验证、数据管理、临床证据、网络安全 | 硬件-软件集成、系统性能、环境安全(EMC)、可用性工程 |
| 申报关键 | 证明软件算法本身的临床有效性和安全性 | 证明包含软件的整个电气系统的安全性和有效性 |
建议:
- 明确产品归属:在项目启动初期,就应根据预期用途和实现方式,明确产品属于MDSW还是PEMS,这将决定整个研发和注册策略的主线。
- 建立融合的文件体系:许多基础文件(如需求、代码管理、单元测试)是通用的。建议建立一个核心文件库,再根据产品类型扩展特定的验证和确认文件。
- 关注法规动态:特别是人工智能医用软件(AI SaMD),各国监管机构正在更新指南,需密切关注。
理解医用软件与PEMS的区别并构建对应的文件体系,是确保医疗器械软件质量、安全性和合规性的基石。希望本文能为您的产品开发与注册工作提供清晰的指引。
)
