标准简介
IEC 62304:2006+A1:2015 是医疗器械软件生命周期过程的国际标准,定义了医疗设备软件开发和维护的生命周期要求。该标准由国际电工委员会(IEC)发布,是医疗器械软件监管合规的基础标准,被美国 FDA、欧盟 MDR、日本 PMDA 等全球主要监管机构认可和引用。IEC 62304 根据软件对患者安全的潜在影响将软件分为三个安全等级:A 级(无伤害或轻微伤害)、B 级(非严重伤害)和 C 级(死亡或严重伤害),不同等级有不同的文档和过程要求。
IEC 62304 规定了软件开发生命周期的关键过程,包括软件开发规划、软件需求分析、软件架构设计、软件详细设计、软件单元实施和验证、软件集成和集成测试、软件系统测试、软件发布以及软件维护。2015 年修订(Amendment 1)的重大变化是引入了「遗留软件」的处理路径,允许对已部署的软件通过风险分析确定安全等级,而无需追溯完整的开发文档。该标准与 ISO 14971(风险管理)和 IEC 62366(可用性工程)紧密关联,共同构成了医疗器械软件的完整监管框架。合规通常需要建立完整的软件质量管理体系,包括配置管理、问题解决和变更控制过程。
软件安全分类
根据潜在伤害将医疗器械软件分为三个安全等级(A、B、C),高风险软件的要求日益严格。
生命周期过程框架
定义了医疗器械软件的策划、需求分析、设计、实现、验证、确认、发布和维护的结构化过程。
融合风险的开发
与 ISO 14971 风险管理相集成,要求在整个开发生命周期中系统识别并降低软件相关的危险源。
list_alt 软件生命周期过程
- 软件开发策划
- 软件需求分析
- 软件体系结构和详细设计
- 软件单元实现与验证
- 软件集成与集成测试
- 软件系统测试与发布
- 软件维护过程
- 软件风险管理(与 ISO 14971 集成)
谁需要合规?
含软件的医疗器械制造商、作为医疗器械的软件(SaMD)以及医疗器械生产或维护中使用的软件。向 FDA、EU MDR 及全球大多数医疗器械监管机构提交注册申报时均要求符合此标准。
关键要求
软件安全分类
将软件系统和软件项分类为安全等级 A(不可能造成伤害)、B(可能造成非严重伤害)或 C(可能造成死亡或严重伤害)。在整个开发过程中采取与等级相适应的严格程度。
软件开发计划
在开发开始前制定全面的软件开发计划,涵盖生命周期模型、交付物、可追溯性、配置管理及验证/确认策略。
需求与可追溯性
定义完整的软件需求,包括功能、性能、接口及安全需求。保持从需求到设计、实现和测试的双向可追溯性。
验证与确认
根据软件安全等级进行单元测试、集成测试和系统测试。在目标环境中确认软件满足用户需求和预期用途。
软件维护
建立维护过程,追踪并评价反馈,实施变更(纠正、增强、适应),并管理变更对安全性和性能的影响。
实施路线图
准备范围、义务和证据模型
围绕医疗器械软件、嵌入式软件、独立软件、SOUP、软件维护、风险控制、需求、架构、验证、发布和问题解决定义医疗器械软件生命周期项目范围。识别适用法律、产品、客户、认证或市场准入义务,并约定证据如何负责、更新和保留。
差距分析和风险分类
依据 IEC 62304 要求和风险背景评估当前实践。审查软件安全分类、开发计划、需求、架构、详细设计、实现、验证、集成、发布、维护、SOUP 管理、配置管理和问题解决,并按市场准入影响、安全或环境风险、客户暴露和文档准备度排列差距优先级。
实施控制、测试和文档
部署所需控制、供应商流程、测试或评估活动、标签或沟通步骤以及技术文档。围绕软件开发计划、安全分类理由、需求追溯、架构和设计记录、验证报告、SOUP 评估、发布记录、异常日志、配置记录和维护计划建立可追溯证据。
评审、维护并响应变化
在监管提交审查或软件生命周期审核前完成准备度评审和纠正措施。产品、供应商、物质、设计、法规、市场或事件变化后保持项目更新。
合规检查清单
checklist 范围与义务
checklist 控制与证据
checklist 监控与维护
处罚与执行
IEC 62304 本身无直接的违规处罚。然而,监管机构(FDA、EU 公告机构)要求医疗器械上市时符合 IEC 62304。不合规可能导致注册申报被拒、产品召回或退出市场。
常见问题解答
谁需要 IEC 62304?
expand_more
IEC 62304 适用于产品、服务或活动落入医疗器械软件、嵌入式软件、独立软件、SOUP、软件维护、风险控制、需求、架构、验证、发布和问题解决的组织。采用动因通常来自市场准入、安全、环境、客户或监管义务。
IEC 62304 的主要目的是什么?
expand_more
实践目的在于为软件安全分类、开发计划、需求、架构、详细设计、实现、验证、集成、发布、维护、SOUP 管理、配置管理和问题解决建立可重复运行的项目。该项目应让义务可见、定义责任人,并维护随产品和规则变化而保持最新的证据。
首先应做什么?
expand_more
先确定范围。在编写流程或委托测试之前,识别覆盖哪些产品、组件、场所、供应商、市场和活动。
实施需要多长时间?
expand_more
窄范围产品族可能只需数周,复杂多市场产品组合可能需要数月。周期取决于测试、供应商证据、技术文档质量以及是否需要第三方评估。
哪些证据最重要?
expand_more
重要证据包括软件开发计划、安全分类理由、需求追溯、架构和设计记录、验证报告、SOUP 评估、发布记录、异常日志、配置记录和维护计划。主管机关、审核员、客户和测试实验室通常期望看到可追溯记录,将要求与决策、测试、标签和声明连接起来。
应如何管理供应商?
expand_more
供应商应提供声明、测试报告、变更通知以及可追溯的材料或组件数据。高风险供应商需要定期评审,并在合同中下传合规要求。
文件应何时更新?
expand_more
法规变化、设计变化、供应商变化、材料变化、事件、投诉或新市场上市后都应更新文件。静态文件在产品合规中很快会失效。
可以与其他项目整合吗?
expand_more
可以。IEC 62304 可与相关质量、安全、环境或产品合规项目共享供应商管理、文件控制、风险管理、测试计划、标签评审和纠正措施流程。