本审评规范旨在规范第二类医疗器械独立软件（以下简称独立软件）的技术审评，同时也用于指导注册申请人提交独立软件注册申报资料的准备及撰写。

本审评规范是对技术审评主要关注点的具体要求，应在现行已发布的《医疗器械软件注册审查指导原则（2022年第9号）》、《医疗器械网络安全注册审查指导原则（2022年第7号）》、《移动医疗器械注册技术审查指导原则（2017年第222号）》等相关指导原则的基础上使用。如有能够满足相关法规要求的其他方法，也可以采用，但需要提供详细的研究资料和验证资料。

本审评规范是在现行法规、标准体系以及当前科技能力、认知水平下制定的。随着法规、标准的不断完善，以及科技能力、认知水平的不断提高，相关内容也将适时进行修订。

一、适用范围

本审评规范适用于独立软件的注册申报，在《医疗器械分类目录》中分类编码为21医用软件，医疗器械软件组件可参照相关适用内容。含有人工智能的医疗器械软件须同时参照《人工智能医疗器械注册审查指导原则（2022年第8号）》的相关适用内容。

二、技术审查要点

（一）产品名称

产品命名应符合《医疗器械通用名称命名规则》、《医用软件通用名称命名指导原则（2021年第48号）》的要求。通用名称按“特征词1（如有）+特征词2（如有）+特征词3（如有）+核心词”结构编制。核心词是对具有相同或者相似的预期用途的软件的概括表述，如“处理软件”、“分析软件”等。特征词从使用部位、处理对象、技术特点、适用场景等方面展开。特征词不超过3个。

（二）产品结构及组成

结构及组成至少应包括产品架构、交付内容和功能模块，交付形式不在结构及组成中体现。

产品架构应描述产品的技术架构，如单机、C/S架构、B/S架构、混合式架构（兼具C/S、B/S架构）。

交付内容一般包括软件安装程序、授权文件、外部软件环境安装程序等软件程序文件。功能模块包括单机或客户端、服务器端（若适用）、云端（若适用），若适用注明选装、模块版本。

（三）产品适用范围

产品适用范围一般基于预期用途、使用场景、核心功能予以规范，若适用，分述各功能模块的适用范围。同时保证用语的规范性，区分“分析”与“测量”、“手术模拟”与“手术计划”（牙科、耳鼻喉类），使用“显示”、“接收”而非“浏览”、“采集”。

产品具有图像处理功能的，应在适用范围中明确主要的处理功能，如自动测量、三维重建等。

独立软件中出现部分非医疗用途功能（如教学、语音及视频聊天等），应尽量通过模块化设计予以拆分，若在技术上无法拆分，需将非医疗器械功能作为医疗器械软件的组成部分予以整体考虑。独立软件中出现部分由通用设备（如电脑、手机等）或其他非医疗器械产生的数据，如用于医疗目的（基于相应的医疗指南或专家共识等），可按照医疗器械数据进行规范。非医疗器械功能不应体现在产品适用范围中。

申报软件的适用范围需与申报产品的性能、功能相符，并与非临床研究/临床评价资料结论相一致。

（四）产品工作原理

1.核心算法

应结合产品的核心功能介绍产品核心算法，核心算法应按照处理顺序逐项说明。如产品具有全新算法，注册申请人应注明相关功能并提供算法研究报告。

2.功能

功能应详细阐述产品技术要求中列明的功能及可拆分的非医疗器械功能（如适用）。如功能中包含不可拆分的非医疗器械功能，应对无法拆分的原因进行说明，描述非医疗器械功能对于医疗器械软件的影响，同时分析其可能产生的风险。如功能中包含可拆分的非医疗器械功能，应对耦合性进行说明，用以明确非医疗器械功能对于医疗器械软件的影响。

3.体系结构

体系结构应采用适当的形式给予说明（如分层架构图），详述图示软件模块（即组成模块）的功能、用途、接口以及必备软件、云计算等情况，并对涉及到的必备软件、外部软件环境相关软件用途进行说明。

4.用户界面

产品图示应结合用户界面关系图与界面图示共同说明，应体现产品的总体操作逻辑，如医疗器械功能的组合路径或调用关系，且应与其他申报资料保持一致。如申报产品具备报告功能，应关注输出报告的具体内容。

5.物理拓扑

物理拓扑应采用适当的形式给予说明，应明确数据流向与数据内容，同时应包含与其连接的全部设备，如CT机。

产品描述模板详见附录1。

（五）产品风险管理资料

依据GB/T 42062-2022《医疗器械风险管理对医疗器械的应用》、YY/T 1437-2023《医疗器械 GB/T 42062应用指南》及YY/T 1406.1-2016《医疗器械软件 第1部分：YY/T 0316应用于医疗器械软件的指南》，提供产品风险管理报告。

申请人需重点说明：申报产品的研制阶段已对有关可能的危害及产生的风险进行了估计和评价，针对性地实施了降低风险的技术和管理方面的措施。从软件需求规范、软件设计到软件实现，直至软件的验证或确认，对上述措施的实施和有效性进行了验证，达到了通用和专用标准的要求以及企业规定的风险可接受准则。申请人对所有剩余风险进行了评价，全部达到可接受的水平。产品风险分析资料需为申请人关于产品安全性的承诺提供支持。

风险管理报告一般包括以下内容：

1.1申报产品的风险管理组织。

1.2申报产品的组成。

1.3申报产品符合的安全标准。

1.4申报产品的预期用途，与安全性有关的特征的判定。

1.5申报产品的全部可能危害。

1.6对所判定危害采取的控制措施。

1.7对所采取风险控制措施的验证，包括实施的验证和有效性的验证以及可追溯性。

1.8对采取控制措施后的剩余风险进行的估计和评价。

1.9变更或延续注册时，对生产和生产后活动中与软件产品相关的风险信息进行收集和评审。

（六）产品技术要求

产品技术要求应重点审查以下几方面内容：

1.软件版本命名规则

软件版本命名规则中各字段含义应明确且无歧义无矛盾，能够区分重大软件更新和轻微软件更新，保证软件更新的版本变更符合软件版本命名规则要求。各字段含义应进行举例说明。适用时，版本命名规则需考虑医疗器械网络安全指导原则等相关指导原则及要点的要求。

2.功能

产品功能应涵盖产品说明书（以下简称说明书）中对应的供用户调用的全部医疗器械功能（含安全功能），其中对于医学图像、生理参数、体外诊断等数据的测量、处理、模型计算、分析等医疗器械功能应进行详细说明。

产品技术要求中不应包含可拆分的非医疗器械功能，对于不可拆分的非医疗器械功能简述功能即可。

功能描述应具体准确，如图像的测量功能应明确测量的具体内容（角度、长度、面积等）。

3.接口

明确软件供用户调用的应用程序接口（API）、数据接口（含传输协议、存储格式，如DICOM、HL7、JPG、PNG、私有协议与格式）、产品接口（可联合使用的其他医疗器械独立软件、医疗器械硬件产品）。

其中数据接口应包含外部获取信息接口、对外输出信息接口以及内部不同实体间（如适用）的接口。

4.运行环境

运行环境应明确软件正常运行所需的典型运行环境，包括硬件配置（含处理器、存储器、外设器件）、外部软件环境（列明全部软件的名称、完整版本、补丁版本，使用“兼容版本”而非“以上版本”、“更高版本”）、网络条件（含网络架构、网络类型、网络带宽），涵盖客户端、服务器端（若适用）、云端（若适用）要求。无需重复描述必备软硬件。

典型环境并非最低配置，一般硬件设备应避免使用“及以上”等描述。

5.性能效率

性能效率应明确软件在典型运行环境（含云计算）下完成典型核心功能的时间特性，若适用明确规定性能效率下的资源利用性、容量。

典型功能的处理对象如对性能效率产生影响，应明确处理对象的规格，如图像处理类，推荐使用512×512重建矩阵、含有2幅影像的CT序列。

6.最大并发数

最大并发数应明确软件在典型运行环境（含云计算）下的实施典型并发操作的最大并发用户数和/或患者数，注明相应响应时间。

典型操作不应只有登录操作，还应包含主要的医疗器械功能，如PACS中的影像加载。

最大并发数的响应效率应考虑缓存的影响，应说明不受缓存影响下的响应时间，并在检验方法明确具体操作，如提供的响应时间受到缓存影响应进行说明。

产品技术要求模板详见附录2。

（七）软件研究

1.自研软件研究报告

注册申请人应依据《医疗器械软件注册审查指导原则（2022年修订版）》提交软件研究资料（含现成软件研究资料、互操作性研究资料、GB/T 25000.51-2016检测报告等），建议按照中等级别及以上要求提交软件研究资料。

如GB/T 25000.51-2016检测报告为自测报告，应按照GB/T 25000.51-2016第6章、第7章提供相应证明及过程资料。

如产品具有全新算法，注册申请人应提交算法研究报告。算法研究报告通常包括算法基本信息、算法风险管理、算法需求规范、算法质控要求、算法验证与确认、算法可追溯性分析、结论等内容。如产品使用数据资源（如参考数据库），应明确数据种类以及每类数据的样本量、数据分布等情况。

如产品未使用全新算法，但具有非流程性的复杂处理功能，如器官分割，原则上应提交证明产品可满足临床应用要求的验证资料。

自研软件研究报告模板详见附录3。

2.网络安全研究资料

注册申请人应依据《医疗器械网络安全注册审查指导原则（2022年第7号）》提交网络安全研究资料，建议按照中等级别及以上要求提交网络安全研究资料。

如软件产品按照B/S架构开发，但声称按照单机的网络架构使用，需在网络安全研究资料中的适当位置进行说明，并在说明书中明确相应要求，如禁止网络连接、关闭访问端口等。

如产品的网络类型为局域网，但涉及敏感信息的存储，应考虑系统性数据被窃取的风险。例如局域网内使用的PACS产品，未添加任何防护措施，可能导致所有影像数据被窃取的风险。

如产品的网络类型为广域网，应提供渗透测试报告，外部软件环境应具备持续更新的能力，并在软件研究资料中提供相应资料，满足网络安全要求，并在说明书及其他相应资料中明确相应要求。

网络安全研究资料模板详见附录4。

3.可用性研究资料

注册申请人应依据《医疗器械可用性工程注册审查指导原则（2024年第13号）》，提交使用错误评估报告。若前期已开展可用性工程研究，亦可提交可用性工程研究报告，用于替代使用错误评估报告。

4.其他资料

产品若采用移动计算、云计算、虚拟现实等信息通信技术实现预期功能与用途，应提交相应的研究资料。

（八）产品说明书和标签样稿

说明书、标签和包装标识需符合《医疗器械说明书和标签管理规定》、《医疗器械软件注册审查指导原则（2022年第9号）》、《医疗器械网络安全注册审查指导原则（2022年第7号）》等相关文件的规定。

1.说明书

说明书需体现软件的功能、使用限制、输入输出数据类型（如：CT、MRI、US）、必备软硬件、最大并发数、接口、访问控制、运行环境（如适用）、性能效率（如适用）等信息，明确软件发布版本。

其中，软件功能包括全部核心功能（含安全功能），注明选装、自动功能，其中测量功能明确测量准确性指标，图形学测量功能还需提供关于测量准确性的警示信息，数据资源明确数据种类和每类数据的样本量。接口逐项说明每个供用户调用软件接口的预期用户、使用场景、预期用途、技术特征、使用限制、故障应对措施。

软件功能中对于可拆分的非医疗器械功能应予以删除或注明为非医疗器械功能，对于不可拆分医疗的非医疗器械功能应注明为非医疗器械功能。

说明书提供网络安全说明和使用指导，明确用户访问控制机制、电子接口（含网络接口、电子数据交换接口）及其数据类型和技术特征、网络安全特征配置、数据备份与灾难恢复、运行环境（含硬件配置、外部软件环境、网络环境，如适用）、安全软件兼容性列表（如适用）、外部软件环境与安全软件更新（如适用）、现成软件清单（SBOM，如适用）等要求。

2.标签样稿

对于物理交付方式，产品标签应符合相应规定。对于网络交付方式，提交产品网络交付页面照片。

此外，建议在“关于”或“帮助”等软件用户界面体现产品注册信息。

（八）产品变更

1.产品更新

软件更新分为：

（1）重大软件更新：影响到医疗器械安全性或有效性的重大增强类软件更新，应申请变更注册。

（2）轻微软件更新：不影响医疗器械安全性与有效性的增强类更新、纠正类更新，包括轻微增强类软件更新、纠正类软件更新，通过质量管理体系进行控制，原则上无需申请变更注册，待下次变更注册时提交相应注册申报资料，但若涉及产品技术要求内容变化也应申请变更注册。

2.更新资料要求

2.1软件研究资料

医疗器械变更注册应根据软件更新情况，提交软件变化部分对产品安全性与有效性影响的研究资料：

1）涉及完善型软件更新：适用于自研软件发生完善型更新，或合并适应型更新、纠正类更新的情形，此时提交自研软件完善型更新研究报告（或自研软件研究报告）、外部软件环境评估报告（若适用）以及GB/T 25000.51-2016检测报告；

2）涉及适应型软件更新：适用于自研软件发生适应型更新，或合并纠正类更新，但未发生完善型更新的情形，此时提交自研软件适应型更新研究报告（或自研软件研究报告）；

3）仅发生纠正类软件更新：适用于自研软件仅发生纠正类更新的情形，此时提交自研软件纠正类更新研究报告；

4）未发生软件更新：出具真实性声明，明确对此承担法律责任。

2.2产品技术要求

独立软件产品技术要求体现软件更新情况，包括“产品型号/规格及其划分说明”、“性能指标”、“附录”。

2.3说明书

若适用，提交说明书变化情况说明。

2.4产品标签样稿

若适用，提交产品标签样稿及其变化情况说明。

三、审查关注点

审查中需重点关注以下几个方面：

（一）本规范适用于独立软件产品注册审查。该产品管理类别为II类，分类编码为21医用软件。

（二）产品技术要求性能指标是否清晰明确。

（三）说明书中必须告知用户的信息是否完整，如应明确本产品预期使用的环境、适用人群和限制使用的情况。

（四）注册申请表、综述资料、风险管理报告、说明书、临床评价资料等申报资料对产品预期用途的描述是否一致。是否明确了产品的适用人群，以及使用场所。

四、参考文献

[1]国家市场监督管理总局.医疗器械注册与备案管理办法:国家市场监督管理总局令第47号[Z].

[2]国家食品药品监督管理总局.医疗器械说明书和标签管理规定:国家食品药品监督管理总局令第6号[Z].

[3]国家食品药品监督管理局.医疗器械通用名称命名规则:国家食品药品监督管理总局令第19号[Z].

[4]国家药品监督管理局.医疗器械注册申报资料要求和批准证明文件格式:国家药监局公告2021年第121号[Z].

[5]国家食品药品监督管理局.医疗器械分类目录:国家食品药品监督管理总局公告2017年第104号[Z].

[6]国家药品监督管理局.医疗器械产品技术要求编写指导原则:国家药监局通告2022年第8号[Z].

[7]国家药品监督管理局医疗器械审评中心.医疗器械网络安全注册审查指导原则（2022年修订版）:国家药监局器审中心通告2022年第7号[Z].

[8]国家药品监督管理局医疗器械审评中心.人工智能医疗器械注册审查指导原则:国家药监局器审中心通告2022年第8号[Z].

[9]国家药品监督管理局医疗器械审评中心.医疗器械软件注册审查指导原则（2022年修订版）:国家药监局器审中心通告2022年第9号[Z].

[10]国家药品监督管理局医疗器械审评中心.移动医疗器械注册技术审查指导原则:国家药监局器审中心通告2017年第222号[Z].

[11]GB/T 42062-2022,医疗器械 风险管理对医疗器械的应用[S].

[12]GB/T 25000.51-2016,软件工程 软件产品质量要求与评价(SQuaRE)商业现货(COTS)软件产品的质量要求和测试细则[S].

[13]YY/T 0664-2020,医疗器械软件 软件生存周期过程[S].

[14]GB/T 42984.1-2023,健康软件 第1部分：产品安全的通用要求[S].

[15]YY/T 1861-2023,医学影像存储与传输系统软件专用技术条件[S].

[16]YY/T 1862-2023, 冠状动脉CT影像处理软件专用技术条件[S].

[17]YY/T 1843-2022, 医用电气设备网络安全基本要求[S].

[18]YY/T 1437-2023，医疗器械  GB/T 42062应用指南[S].

[19]YY/T 1406.1-2016，医疗器械软件 第1部分 YY/T 0316 应用于医疗器械软件的指南[S].