医用软件注册的主要风险及安全性级别划分要求

通过《医疗软件产品技术审评规范（2017版）》，我们可以看到医用软件注册的主要风险及安全性级别划分要求有以下几个：

软件产品在进行风险管理时应符合YY/T 0316-2016《医疗器械风险管理对医疗器械的应用》的要求，与产品有关的安全性特征判定可参考YY/T 0316-2016的附录C，危害、可预见的事件序列和危害处境判断可参考YY/T 0316-2016附录E、I，风险控制的方案与实施、综合剩余风险的可接受性评价及生产和生产后监视相关方法可参考YY/T 0316-2016附录F、G、J。

软件没有物理实体，在开发和使用过程中人为因素影响无处不在，软件测试由于时间和成本的限制不能穷尽所有情况，所以软件缺陷无法避免。同时，软件更新频繁且迅速，轻微更新也可能导致严重后果，而且还存在退化问题（即每修复若干个缺陷就会产生一个新缺陷），所以软件缺陷无法根除。因此，软件缺陷可视为软件的固有属性之一，软件的质量问题不容忽视。

鉴于软件的特殊性，医疗器械软件需要综合考虑风险管理、质量体系管理和软件工程等要求才能保证安全性与有效性。

医疗器械软件的风险水平采用软件安全性级别（YY/T 0664《医疗器械软件软件生存周期过程》）进行分级，软件安全性级别基于软件损害严重度分为：

A级：不可能对健康有伤害和损坏；

B级：可能有不严重的伤害；

C级：可能死亡或严重伤害。

软件安全性级别应结合软件的预期用途、使用环境和核心功能（软件在预期使用环境完成预期用途所必需的功能）进行判定。其中预期用途主要考虑软件的临床用途（如诊断、治疗、监护、筛查等）和重要程度（如重要作用、辅助作用、补充作用等），使用环境主要考虑软件的使用场所（如医院、家庭等）、疾病类型（如严重性、紧迫性、传染性等）、患者人群（如成人、儿童、老年、女性等）和用户类型（如专业用户、普通用户、患者等），核心功能主要考虑软件的功能类型（如控制驱动、处理分析等）、实现方法（如CT图像重建采用滤波反投影算法还是迭代算法，异常识别采用常规图像处理算法还是人工智能算法等）和复杂程度（如算法规模、参数数量、运算速度等）。

软件安全性级别也可根据风险管理所确定的风险等级进行判定，软件安全性级别与风险等级的分级可以不同，但二者存在对应关系，因此可根据风险等级来判定软件安全性级别。

企业应在采取风险缓解措施之前判定软件安全性级别，并结合质量管理体系要求，建立与软件安全性级别相匹配的软件生存周期过程，包括软件开发过程、软件维护过程、配置管理过程、风险管理过程和问题解决过程。同时，企业可采用良好软件工程实践完善质量管理体系要求，保证软件质量。另外，企业应保证软件自身的信息安全，确保健康数据的保密性、完整性和可得性。

企业应基于软件安全性级别提交相应注册申报资料。注册申报资料均源自软件生存周期过程所形成的文件资料，详尽程度取决于软件的安全性级别和复杂程度。

独立软件和软件组件尽管在结构和功能上有所不同，风险情况也不尽相同，但软件生存周期过程基本一致，故二者注册申报资料要求的基本原则相同，具体要求有所差异。