药监系统官方培训3.CT产品软件注册申报注意事项及案例分析

CT产品软件注册申报注意事项及案例分析审评一部 张宇晶 2019-08目录 医疗器械软件体系与技术审评 CT产品软件注册申报注意事项 案例分析1232医疗器械软件体系与技术审评医疗器械软件软件生存周期过程医疗器械软件体系（YY/T 0287-2017）(YY/T 0644-2008)设计开发过程-软件开发策划 人员 设施设备 设计开发 采购-软件需求分析-软件体系结构设计-软件详细设计-软件单元实施和验证-软件集成和集成测试-软件系统测试 生产管理 质量控制 销售和售后管理 不合格品控制 不良事件监测、分析及改进-软件确认 软件维护过程 软件风险管理过程 软件配置管理 软件问题解决过程3软件产品技术审评主要依据 医疗器械软件注册技术审查指导原则 医疗器械网络安全技术审查指导原则 移动医疗器械注册技术审查指导原则 深度学习辅助决策医疗器械软件审评要点 医疗器械产品技术要求编写指导原则 医疗器械临床试验设计指导原则 医疗器械临床评价技术指导原则 接受医疗器械境外临床试验数据技术指导原则 YY/T0664-2008医疗器械软件 软件生存周期过程 GB/T25000.51-2016系统与软件工程 系统与软件质量要求和评价第51部分：就绪可用软件产品的质量要求和测试细则4CT产品简介产品分类 分类编码为06（医用成像器械）-02-01；第三类医疗器械产品组成 扫描架（高压发生器、准直系统、探测器、X射线管组件）患者支架 控制系统 操作台（计算机、显示器、鼠标、键盘、控制盒）计算机图像处理系统 电源分配机柜 附件预期用途：用于常规临床CT检查。支持冠状动脉CT血管造影扫描，支持为放射治疗提供图像，支持能谱功能成像检查。5CT产品简介软件分类：软件组件、独立软件、专用型独立软件CT产品软件：成像软件、重建软件、高级后处理软件专用型独立软件重建软件：FBP重建软件、能谱重建软件、迭代重建软件高级后处理软件：892.2050 PACS软件：如肝分析、心脏结构可视化，心功能定量分析软件、肝肺结构可视化，半自动分割定量，lung-rads、LI-rads评分、肺结节分割与检测等。892.2080 放射学计算机辅助分类和通知软件：推荐阅片优先级（但仍需对所有检查进行阅片）892.2060 可疑的癌症病变的放射学计算机辅助诊断(CADx)软件疾病评估（例如类型、可能性、诊断、严重性）;结节诊断：为确定结节的良恶性提供参考意见6CT产品软件注册申报注意事项 专用型独立软件/软件组件（FDA/中国）产品预期用途 核心算法成熟度 软件输入/输出 软件参与/不参与成像 基于形态学/基于功能学 机器学习/深度学习 专用型独立软件可单独注册，也可随医疗器械产品注册。7CT软件研究资料注意事项研究资料 应提供性能指标及试验方法的制定依据。提供应符合的国家标准、行业标准，给出其中性能指标不适用项说明，安全标准除外。应提供技术要求中核心条款的企业试验方法的来源。核心条款如测量的方法，高级临床应用软件中量化指标的验证方法。必要时提供文献等。技术特征的设计说明，明确工作原理、软件或硬件的实现方式、临床应用场景、临床预期用途（如适用）、临床价值和工作流。说明验证标准、测试规范、测试体模。8CT产品注册申报注意事项软件描述文档 基本信息结构图及必要注释用户界面关系图及必要注释物理拓扑图及必要注释临床功能与算法的关系 需求分析、数据质量、算法设计、验证确认、软件更新。9软件网络安全描述文档注意事项安全能力必要解释对软件特性影响ALOF 自动登出能力确保器械在所设时段内若未被用户操作，则自动进入保护状态，从而降低上述风险发生的概率保密性提升、完整性提升可得性下降AUDT审核控制能力对器械使用环节的关键信息予以记录保密性提升、完整性提升可核查性下降AUTH 确定用户权限的能确保医疗器械的使用者、管理者、维护者、拥有者得到合适的授权保密性提升完整性提升、可得性下降、可核查性上升力CNFS 网络安全配置能力 开放网络安全相关的配置有利于网络安全在使用场景中的整体部署；但是另一方面器械在有意、无意情况下的配置错误也可能导致不可接受的风险CSUP 网络安全升级能力对器械或器械的运行环境予以修补以抵御新的网络威胁。健康数据若直接用于非医疗用途，则存在隐私数据保护方面的风险面临着数据被破坏甚至丢失的风险时，保持数据备份与灾难恢复的能力DIDT 健康数据去标识化保密性提升、可核查性下降完整性提升、可得性提升可得性提升、可靠性下降能力DTBK数据备份与灾难恢复能力EMRG 紧急访问隐私数医疗器械是以提供预防、诊断、治疗为天然属性，部分情况下器械、数据的可得性受损会导致不可接受的风险据的能力10软件网络安全描述文档注意事项IGAU 数据完整性真实性确认能力 当数据的完整性受损会导致不可接受的风险时，医疗器械具备此项能力可以确可靠性提升可靠性提升保健康数据的来源可靠且未经篡改与破坏MLDP 恶意软件的防止、检测与清除能力对已知恶意软件进行探测、报告并防止其侵害确保数据的发送方与接收方相互识别并被授权进行数据传输。确保器械的使用者是经过授权认证的NAUT 通信对象、通信节点的身份验证能力PAUT 验证合法用户的能力PLOK 物理保护能力重点关注敏感信息的存储介质（可移动介质除外）是否不借助工具就能被取出保密性下降、完整性下降RDMP 第三方组件管理能力SAHD 系统与应用加固能力责任方若对此类组件不知情，则不利于此类组件未来的网络安全管理，也不利于未来网络安全事件的责任划分，可能导致不可接受的风险。与预期用途无关的配置，可能会成为网络攻击者所利用的通道，从而造成不可接受的风险，对这些配置予以关闭有利于降低风险发生的概率。SGUD 对操作者与管理员提供网络 对使用者提供产品说明、提供可索取的披露资料、予以培训等，均有利于降低安全指导的能力使用者操作不当的风险。STCF 存储保密能力健康数据的明文存储有损于产品的保密性，对数据存储予以加密有利于降低数据泄露相关的风险。保密性下降保密性下降TXCF 传输保密能力健康数据的明文传输有损于产品的保密性，对数据传输予以加密有利于降低数据泄露相关的风险。TXIG 保障数据传输完整性的能力采用技术手段确保所接受到的数据与所发送出数据具有一致性11CT软件风险管理注意事项风险管理报告应补充采取风险控制措施前后的风险矩阵总表。a)初始风险分布b)措施后风险分布严重度总计严重度总计概率432中度01轻度0概率4321轻度0灾难 严重灾难 严重中度经常5430100020573经常5430000010020143有时偶尔非常少22有时偶尔非常少1411210003210003极少总计230228175极少总计0001241632011风险管理结论：所有剩余风险共同影响下的作用结果，产品综合剩余风险可以接受。12CT产品软件注册申报注意事项 1.2 软件发布版本 1.2.1嵌入式软件机架控制软件V1.0扫描控制软件V1.0限束器控制软件V1.0 1.2.2 工作站软件系统软件V1.0 1.3 软件完整版本命名规则XX XXXXXX阶段版本号次版本号主版本号13CT产品软件注册申报注意事项 说明：1）主版本号：当功能模块有较大的变动，比如增加功能模块或者整体架构发生变化。以十进制数表示：0、19。2）次版本号：当模块功能有一定的增加或变化，但不对安全性能产生实质性变化的，比如增加了对权限控制，增加自定义视图功能等。以十进制数表示：0、19。3）阶段版本号：表示软件bug修复的不同阶段，修复一个严重的Bug也可发布一个修订版。14CT产品软件注册申报注意事项技术要求：性能指标图像噪声重建方式迭代降噪扫描条件滤波反投影全迭代重建典型成人头部（断层）典型成人头部（螺旋）典型成人体部（断层）典型成人体部（螺旋）典型儿童头部（断层）典型儿童头部（螺旋）典型儿童体部（断层）典型儿童体部（螺旋）最大准直15CT产品软件注册申报注意事项技术要求：软件功能1.基本功能明确到2级目录，如：图像处理功能（包括可选功能）（1）二维图像处理功能图像反色，翻转，测量，标记，图像缩放（2）三维图像重建功能去床板，头颈部自动去骨、肋骨提取2.应包括所有产品功能。迭代降噪，金属伪影校正功能，剂量调制功能，全迭代重建功能（如不适用应说明不适用理由，研究资料对性能指标考虑进行说明）16CT产品软件注册申报注意事项技术要求：软件功能3.测量（1）测量长度，测量角度，测量面积（2）准确度（如不适用应说明不适用理由，明确说明书声称，研究资料对性能指标考虑进行说明）4.DICOM3.0的要求（检测项）产品应符合DICOM3.0的要求。5.用户访问控制（检测项）17CT软件组件临床评价注意事项1.成像设备与专用独立软件组件可以分成不同模块进行评价扫描相关的软件依赖采集放入成像设备中评价不依赖采集的软件回顾式研究（无需新的采集，使用已有原始数据）2.进口产品接受境外数据：原产国临床数据。中国临床评价资料中应有申报产品真实世界数据，中国人数据。3.同品种比对4.非临床实验室性能试验5.临床数据18CT软件组件临床评价注意事项同品种比对 同品种器械应合法上市 新器械与同品种器械具有相同预期用途 确认新器械与同品种器械的技术特征 确认新器械与同品种器械的技术特征差异 判定技术特征方面的差异是否会引发不同的安全性和有效性问题 性能数据的类型和数量取决于器械及/或器械类型。可能需要性能数据来解决多种安全性和有效性问题，而性能数据可从不同类型的试验和研究生成。19CT软件组件临床评价注意事项 非临床实验室性能试验包括多种试验方法，具体取决于实际器械的细节，包括但不仅限于：机械、电气以及生物工程性能，比如疲劳、磨损、抗拉强度、压迫、流量、爆裂压力；电磁兼容性（EMC）；无菌性；稳定性/货架期；软件确认；其它非临床形式，包括器械所特有的形式。20CT软件组件临床评价注意事项非临床实验室性能试验形式及内容要求1测试报告摘要 执行的测试 测试目标 简要说明测试方法样本量、测试装置和使用的任何一致标准 预先定义的通过/失败标准 结果总结 讨论和结论 完整测试报告的位置 也可以提供一个表格摘要来组织测试报告摘要21CT软件组件临床评价注意事项 非临床实验室性能试验形式及内容要求 2完整的测试报告 执行的测试 测试目的 测试方法说明测试样本信息测试样本大小/选择测试方法 通过/失败标准 数据分析计划 测试结果数据数据分析协议偏差 讨论和结论 测试协议22CT软件组件临床评价注意事项临床数据：新适应症或修改后适应症预期用途相同 技术差异 适应症或器械技术导致非临床试验方法有限或不合适当分析研究数据、非临床实验室性能试验数据或非临床动物及/或生物相容性研究不充分，或者现有科学方法不可接受（例如：科学方法因为未得到临床确认或无有效的科学依据支持而被视为不可接受）时，FDA可要求提供临床性能数据以支持实质等同判定。23软件组件临床评价注意事项临床数据形式及内容要求1.临床数据评价摘要 研究设计回顾式研究 对照试验软件与同品种软件典型部位/选择头颈、胸、腹、心脏/血管、四肢评价标准5分李斯特评分量表 阅片方法放射科医生，资质，经验，数量，独立评审/内部评审24CT软件组件临床评价注意事项 样本大小/选择 结果总结 讨论和结论 完整临床数据报告的位置 也可以提供一个表格摘要来组织临床数据摘要25软件组件临床评价注意事项2完整临床数据评价报告 研究评价目的 图像来源 图像质量控制方案 评价人员 评价地点 评价设备 评价时间 采集参数 评价设计 评价指标26软件组件临床评价注意事项 评价标准 适用部位/选择 评价方法 数据分析计划 样本大小/选择 结果总结 讨论和结论27CT产品软件说明书注册申报注意事项 说明书软件功能与技术要求的对应关系列表自查，未申报的功能应注明或删除。明确软件发布版本。网络安全的相关说明明确运行环境（含硬件配置、软件环境和网络条件）安全软件（如杀毒软件、防火墙等）数据与设备（系统）接口用户访问控制机制软件环境（含系统软件、支持软件、