医疗器械产品注册申报时,假如涉及到了软件(包括软件组件和独立软件),是需要提交软件研究资料的,那么软件研究资料一般包含哪些内容呢?
含有软件组件的产品和独立软件,应当提供软件的研究资料,包括基本信息、实现过程、核心功能、结论等内容,详尽程度取决于软件安全性级别(严重、中等、轻微)。其中,基本信息包括软件标识、安全性级别、结构功能、物理拓扑、运行环境、注册历史,实现过程包括开发概况、风险管理、需求规范、生存周期、验证与确认、可追溯性分析、缺陷管理、更新历史,明确核心功能、核心算法、预期用途的对应关系。
具备电子数据交换、远程控制或用户访问功能的独立软件和含有软件组件的产品,应当提供网络安全研究资料,包括基本信息、实现过程、漏洞评估、结论等内容,详尽程度取决于软件安全性级别。其中,基本信息包括软件信息、数据架构、网络安全能力、网络安全补丁、安全软件,实现过程包括风险管理、需求规范、验证与确认、可追溯性分析、更新维护计划,漏洞评估明确已知漏洞相关信息。
产品若使用现成软件,应当根据现成软件的类型、使用方式等情况提供相应软件研究资料和网络安全研究资料。
若医疗器械软件全部使用现成软件组件,提交现成软件组件研究报告条款与自研软件研究报告相同,但需基于现成软件组件(此时即医疗器械软件)的安全性级别予以说明,适用条款至少包括软件标识、安全性级别、运行环境、风险管理、需求规范、验证与确认、缺陷管理、核心功能、结论,不适用条款详述理由。
产品若采用深度学习等人工智能技术实现预期功能与用途,应当提供算法研究资料,包括算法基本信息、数据收集、算法训练、算法性能评估等内容。
产品若通过电子接口与其他医疗器械或非医疗器械交换并使用信息,应当提供互操作性研究资料,包括基本信息、需求规范、风险管理、验证与确认、维护计划等内容。
产品若采用移动计算、云计算、虚拟现实等信息通信技术实现预期功能与用途,应当提供相应技术研究资料,包括基本信息、需求规范、风险管理、验证与确认、维护计划等内容。