根据《医疗器械软件注册技术审查指导原则》的要求,对于含软件的医疗器械,均应在注册时提交《软件描述文档》。而软件描述文档的详略程度,直接由软件的安全性级别和复杂程度来决定。因此,确定在编制一个医疗器械软件的描述文档时,首先要确定的就是该软件的安全性级别。
根据YY/T 0664《医疗器械软件软件生存周期过程》的要求,制造商应按照软件系统引起的危害对于患者、操作者或者其他人员的可能影响,赋予每个软件系统一个软件安全性级别(A、B或C)。
基于如下的严重度,应初步赋予软件相应安全性级别:
A级:不可能对健康有伤害和损坏;
B级:可能有不严重的伤害;
C级:可能死亡或严重伤害。
那么,应该如何来确定一个具体的产品的安全性级别呢?
(1)按产品预期用途、使用环境和核心功能进行判定。
预期用途主要考虑软件的临床用途(如诊断、治疗、监护、筛查等)和重要程度(如重要作用、辅助作用、补充作用等),使用环境主要考虑软件的使用场所(如医院、家庭等)、疾病类型(如严重性、紧迫性、传染性等)、患者人群(如成人、儿童、老年、女性等)和用户类型(如专业用户、普通用户、患者等),核心功能主要考虑软件的功能类型(如控制驱动、处理分析等)、实现方法(如CT图像重建采用滤波反投影算法还是迭代算法,异常识别采用常规图像处理算法还是人工智能算法等)和复杂程度(如算法规模、参数数量、运算速度等)。
(2)按风险管理所确定的风险等级进行判定
对每个软件系统,在赋予安全性级别以前。均应应用C级要求。应假定可能引起软件系统未能像规定的那样起作用的失效的概率为100%。
如果软件失效可以引起死亡或严重伤害的风险,随后由制造商结合质量管理体系要求,建立与软件安全性级别相匹配的软件生存周期过程,包括软件开发过程、软件维护过程、配置管理过程、风险管理过程和问题解决过程。同时,制造商可采用良好软件工程实践完善质量管理体系要求,保证软件质量。另外,制造商应保证软件自身的信息安全,确保健康数据的保密性、完整性和可得性。由以上风险控制措施将风险降低到可接受水平(如YY/T0316所规定),或者降低软件失效后果或者降低由失效引起的死亡或严重伤亡的概率,软件安全性级别可从C级降低到B级;如果软件失效引起的非严重伤害风险同样通过上述风险控制措施降低到可接受水平,软件安全性级别可从B级降低到A。
由上述可知,对于软件的安全性级别,没有一个硬性的规定。企业(制造商)应根据自身的情况,包含产品的预期用途、使用环境和核心功能以及企业对风险的识别和控制水平来决定。也就是说对于同样的产品,在不同的企业中可能也会对应不同的安全性级别,因为其控制风险的能力有所不同。