医疗器械软件描述文档

XXX有限公司【最新整理，下载后即可编辑】医疗器械软件网络安全描述文档软件名称：XXXXXX软件型号：XXXX版本号：XXXX目录1.基本信息 (2)1.1数据类型 (2)1.2功能 (2)1.3用途 (2)1.4数据交换方式 (2)1.5安全软件 (3)1.6现成软件 (3)2.风险管理 (4)3.验证与确认 (4)4.维护计划 (4)1.基本信息1.1类型说明软件包含的数据类型。

1）健康数据：标明生理、心理健康状况的私人数据“Private Data"，又称个人数据“Personal Data"、敏感数据"Sensitive 口31a”，指可用于人员身份识别的相关信息），涉及患者隐私信息；2）设备数据：描述设备运行状况的数据，用于监视、控制设备运行或用于设备的维护保养，本身不涉及患者隐私信息。

1.2功能软件进行电子数据交换的方式（单向、双向）、是否进行远程控制，控制的类型（实时、非实时）。

1.3用途医疗器械软件的用途，如：临床应用、设备维护等。

1.4数据交换方式•交换方式：网络（无线网络、有线网络）产品通过存储媒介进行数据交换，这些存储媒介包括光盘、U盘、移动硬盘等通用外接存储设备。

•传输协议：传输的数据格式、容量等如：数据格式为DICOM,外接存储设备容量不喧嚣与4G。

对于专用无线设备（非通用信息技术设备），还应提交符合无线电管理规定的证明材料；1.5安全软件软件支持通用的安全软件（如360安全卫士、360杀毒、qq电脑管家、金山杀毒等），安全软件应是能够保证计算机系统安全的有效版本。

产品运行环境如下：1.6现成软件2.风险管理医疗器械网络安全风险分析报告见《医疗器械网络安全风险管理报告》。

3.验证与确认见附件《网络安全测试报告》。

4.维护计划4.1维护流程由于软件的复杂性，一个看似很小地方的修正可能对全局系统产生重大影响。

每当软件修正后，验证分析不仅要对此修正进行验证，还要确认此修正对整个软件系统的影响程度。

***软件描述一、基本信息1、产品标识***使用的软件作为医疗器械组成部分的软件，为控制型软件。

2、安全性级别软件功能：本软件通过*******进行一种体外诊断分析，配合仪器硬件系统完成实验检测和生成报告。

预期用途：*****等方面的检测。

适用环境：环境温度5 c 25 C;相对湿度：＜70%室内使用。

本软件在温度，湿度安全的室内环境中使用，分析的对象是体外特定核酸的电信号数据，并且在其预期用途中，无待检核酸和人体接触的情况，无论是对待检人或软件操作者的健康都不会有损害，故安全级别为A级。

3、结构功能本软件是基于windows平台研发的应用软件, 测和配合仪器硬件系统完成实验检报告生成。

分为四大模块：***********软件体系关系图如下：4、 硬 件关系软件系统通过路由器连接PC 机和测试塔，将测试数据返回PC 机器，并通过路由 器进行实时通讯，通过PC 机控制测试塔进行相应操作。

5、 运 行环境Windows Xp sp3（32 位） Visual studio 2008 .Net framework 2.0 无 无 网络环境：以太6、 适 用范围本软件需与 *** 系统配套使用，主要用于分析设备仪器返回的数据并产生报 告。

7、 禁 忌症无。

8、 上 市历史经查询，目前市面上暂无同类产品(包含本软件组件)批准上市。

二、 实现过程1、 开 发综述开发语言： C#.net开发工具： 1)支持软件 Visual Studio 2008 ； 2)应用软件：无 开发方法： 面向对象生存周期模型： 瀑布模型开发人员数量： 1开发时间： 7 个月工作量： 7 月 / 人代码行总数： 40497控制文档总数：软件环境：1) 、系统软2、风险管理详见资料4《安全风险分析管理报告》。

3、需求规格详情见”D** 系统需求规格书.doc”。

4、生存周期本软件开发采用瀑布模型方式进行开发。

首先进行项目立项，经过调研分析，确认方案后，再进行开发设计，设计完成后进行配置测试和缺陷管理。

据CFDA 2015年8月5日发布的《国家食品药品监督管理总局关于发布医疗器械软件注册技术审查指导原则的通告（2015年第50号）》所有包含软件的第二类、第三类医疗器械产品，软件开发方式无论是自主开发、部分采用现成软件和全部采用现成软件，均应在首次注册时提交软件描述文档。

软件描述文档的详略程度、条款要求均因安全性级别和开发方式的不同而有所差异。

1.针对自主研发的医疗器械软件，软件描述文档包括基本信息、实现过程和核心算法（详见附件）。

2.部分采用现成软件对于部分采用现成软件的方式，三种安全性级别的现成软件的要求相同，制造商均应在软件描述文档相应条款中描述（详见表1）。

3.全部采用现成软件对于全部采用现成软件的方式，三种现成软件的要求有所不同：（1）成品软件：制造商应提供外购合同复印件或声明、软件描述文档（不适用条款说明理由），成品软件如已在中国上市提供注册证复印件；（2）遗留软件：制造商应提供遗留软件证明性文件（如YY/T 0664或IEC 62304实施之前的注册证或上市批书复印件）、软件描述文档（不适用条款说明理由）、上市后临床评价资料；（3）外包软件：制造商应提供外包合同复印件或声明、软件描述文档（不适用条款说明理由）。

1.基本信息1.1产品标识软件名称：型号:版本号：制造商：生产地址：1.2安全性级别明确软件安全性级别（A级、B级、C级），详述确定理由。

1.3结构功能本软件是基于Windows平台研发的应用于PC平台的软件，包含XXXXXXXXXX等X个部分。

1.3.1软件体系结构图：1.3.2用户界面关系图1.3.3功能描述：1.3.3.1XXXX模块功能描述1.3.3.2XXXX模块功能描述1.3.4外部接口1.4硬件关系1.4.1物理拓扑图：1.4.2关系描述：1.5运行环境1.5.1网络布局1.5.2服务器硬件配置1.5.3客户端配置要求1.6适用范围1.7禁忌症1.8注册历史中国情况：国外情况：2.实现过程2.1开发综述开发语言：开发工具：管理工具：开发人员数量：开发时间：工作量：代码行总数：控制文档总数：2.2风险管理详见资料8《安全风险分析管理报告》2.3需求规范详见《软件需求说明书》。

医疗器械软件网络安全描述文档1.引言现代医疗器械软件在医疗行业中起到了重要的作用，通过软件可以实现医疗设备的控制和监测，大大提高了医疗工作的效率和准确性。

然而，由于软件的特殊性质，医疗器械软件网络安全问题也愈加突显。

本文将详细描述医疗器械软件的网络安全要求和措施，以保护医疗设备和患者的隐私和安全。

2.网络安全要求2.1完整性：应确保医疗器械软件的完整性，防止被恶意篡改或修改。

2.2可用性：医疗器械软件应能够持续稳定地运行，不受网络攻击影响。

2.3机密性：医疗器械软件中的医疗数据和患者隐私应得到有效保护，防止未经授权的访问或泄露。

2.4身份验证和授权：只有经过身份验证和授权的用户才能访问医疗器械软件，限制非法访问。

2.5审计：医疗器械软件需要有完善的审计机制，记录用户操作和系统行为，以便追踪和分析潜在的网络安全问题。

3.网络安全措施为了满足上述网络安全要求，医疗器械软件需要采取一系列的安全措施，如下所示：3.1加密通信：所有与医疗器械软件进行通信的数据应进行加密处理，以防止数据在传输过程中被窃取或篡改。

3.2访问控制：医疗器械软件应采用身份验证和授权机制，限制非法用户的访问。

同时，应对用户进行适度的权限控制，确保用户只能访问其所需的功能和数据。

3.3防火墙和入侵检测系统：针对医疗器械软件的网络环境，应设置防火墙和入侵检测系统，及时发现和阻止潜在的网络攻击行为。

3.4安全更新和维护：医疗器械软件需要持续进行安全更新和维护，及时修补已知的安全漏洞和弱点，以保持系统的安全性和稳定性。

3.5审计日志：医疗器械软件应记录用户操作和系统行为的审计日志，以便追踪和分析潜在的网络安全问题。

同时，应保护好审计日志的机密性，防止被篡改或删除。

4.网络安全培训和意识推广除了上述安全措施外，医疗器械软件的网络安全还需要全员参与，提高网络安全意识和技能。

因此，医疗机构应定期组织网络安全培训，向员工介绍医疗器械软件的网络安全要求和措施，强调保护医疗数据和患者隐私的重要性，并提供相关的网络安全操作指南和实践。

医疗器械软件描述文档1医疗器材软件描绘文档基本信息1.1.产品表记系统名称：远程抢救医疗信息系统制造商：珠海德瑞斯科技有限企业生产地点：广东省珠海市香洲区人民东路245号名都大厦10071.2.安全性级别专业加密狗加锁；采纳不行逆加密算法登录账号；支持分级用户权限管理，采纳数据流加密技术，保证网络通讯安全。

1.3.构造功能21.4.硬件关系3医疗器械软件描述文档41.5.运转环境服务器：硬件：IBMX3400M3服务器以上配置塔式服务器。

四核英特尔至强办理器E5606(8MB可扩展至2个办理器。

1x4GBDDR3RDIMM内存1TB以上硬盘三级缓存，最高支持1066MHz内存频次，GT/sQPI),软件：Windows2003Server 以上操作系统，SqlServer2005 以上数据库，.NetFramework。

网络：视安装车辆多少而调整，介绍10M光纤速度，客户端：硬件：介绍配置：1440*900。

P4 双核办理器，2G内存，独立显卡显示分辨率能达到1280*1024 以上，最正确分辨率：软件：WindowsXp 以上操作系统，.NetFramework 。

3.网络：4M以上互联网速度。

4. 1.6.合用范围5. 1.7.禁忌症6. 1.8.上市历史7.实现过程8.开发综述9.该系统鉴于平台开发，使用微软件主流开发技术，分别采纳了C#语言、C++语言以及java语言Android手持10.终端开发。

C/S模式设计散布式布署。

11.开发工具:Visualstudio2005、eclipse9、SqlServer200512. 2.2.风险管理13. 2.3.需求规格14. 2.4.生计周期15. 2.5.考证与确认16. 2.6.缺点管理17. 2.7.订正历史18. 2.8.临床评论19.中默算法医疗器械软件描述文档5附表：医疗器材软件描绘文档申报要求描绘文档A 级（稍微）B 级（中等）C 级（严重）产品表记 描绘软件名称、型号、版本号、制造商和生产地点 安全性级别 描绘软件安全性级别，并详述安全性级别确立原因构造功能 依照系统构造图，描绘软件的构成模块、模块功能、模块关系、外面接口和用户界面 基 硬件关系依照物理拓扑图，描绘软件、通用计算机和医疗器材硬件的连结关系本信 运转环境 描绘软件运转所需的硬件配置、软件环境和网络条件 息适应范围 描绘软件的合用范围和合用人群禁忌症 描绘软件的禁忌症和不合用人群上市历史 描绘软件在中国、原产国等主要国家地域的上市时间、版本号和管理类型 开发综述 描绘开发语言、工具、方法、模型、人员、时间、工作量、代码行数和控制文档数 风险管理 供给风险管理资料需求规格需求规格的功能、性能要求 需求规格全文，包括硬件、功能、性能、输入输出、接口界面、警告信息、保密安全、数据和数据库、文档和法例的要求。

一、适用范围本文件适用的医疗器械产品注册类型包括境外产品首次注册与重新注册、境内III类产品首次注册与重新注册，适用的开发方式包括自主开发、部分采用现成软件和全部采用现成软件。

具体包括：1、独立软件：本身是医疗器械或附件的软件，如处理型软件、数据型软件；2、软件组件：作为医疗器械、部件或附件组成部分的软件，如嵌入式软件、控制型软件；3、专用软件：其他有特定用途的软件，如个体化定制型软件。

一、申报要求制造商应提供一份单独的医疗器械软件描述文档，包括基本信息、实现过程和核心算法三部分内容，详尽程度取决于医疗器械软件的安全性级别和复杂程度。

软件安全性级别（YY/T 0664-2008）基于医疗器械软件损害严重度分为：A级：不可能对健康有伤害和损坏；B级：可能有不严重的伤害；C级：可能死亡或严重伤害。

对于B级和C级的医疗器械软件，软件描述文档的部分内容应提供原始文件医疗器械软件描述文档的具体内容要求如下：1、基本信息1.1 产品标识描述医疗器械软件的名称、型号、版本号、制造商和生产地址，软件组件为内部标识。

1.2 安全性级别依据软件的功能、预期用途和使用环境说明医疗器械软件的安全性级别，并详细说明安全性级别的确定理由。

1.3 结构功能依据软件设计规格（SDS）给出体系结构图，图示医疗器械软件组成模块之间、组成模块与外部接口之间的关系。

依据体系结构图描述组成模块的功能、模块关系、模块与外部接口关系以及用户界面。

组成模块应注明选装、版本号及现成软件的名称、版本号、制造商和类型（外包、成品、遗留）。

1.4 硬件关系依据软件设计规格（SDS）给出物理拓扑图，图示医疗器械软件、通用计算机、医疗器械硬件相互之间的物理连接关系。

依据物理拓扑图描述医疗器械软件（或组成模块）与通用计算机、医疗器械硬件的物理连接关系。

1.5 运行环境描述医疗器械软件运行所需的硬件配置、软件环境和网络条件。

硬件配置包括包括处理器、存储器、外设器件和IO设备，软件环境包括系统软件、支持软件、必备软件、选配软件和杀毒软件，网络条件包括网络接口、网络类型（局域网、广域网）和网络架构（CS、BS）。

如何编制医疗器械软件描述文档
首先，我们要清楚一个问题：哪些医疗器械需要准备软件描述文档？
通常含软件的有源医疗器械都需要准备软件描述文档，这其中包括独立的医疗器械软件。

其次，我们为什么要准备软件描述文档？
那是因为医疗器械软件性能好坏会影响医疗器械的安全和有效，所以我们需要在注册资料或技术文件中表明医疗器械中所含的软件是安全和有效的，不会影响整个医疗器械的安全性和有效性。

如何准备软件描述文档？
1、依据
国药总局2015年发布的《医疗器械软件注册技术审查指导原则》
YY/T 0664《医疗器械软件软件生存周期过程》
2、医疗器械软件的分类
3、基本原则
3.1 医疗器械软件只有综合考虑风险管理、质量管理和软件工程的要求才能保证安全性与有效性。

3.2 软件安全性级别基于软件损害严重度分为：
A级：不可能对健康有伤害和损坏；
B级：可能有不严重的伤害；
C级：可能死亡或严重伤害。

3.3 软件安全性级别应结合软件的预期用途、使用环境和核心功能（软件在预期使用环境完成预期用途所必需的功能）进行判定。

其中，预期用途主要考虑软件的临床用途（如诊断、治疗、监护、筛查等）和重要程度（如重要作用、辅助作用、补充作用等）；
使用环境主要考虑软件的使用场所（如医院、家庭等）、疾病类型（如严重性、紧迫性、传染性等）、患者人群（如成人、儿童、老年、女性等）和用户类型（如专业用户、普通用户、
患者等）；
核心功能主要考虑软件的功能类型（如控制驱动、处理分析等）、实现方法（如CT图像重建采用滤波反投影算法还是迭代算法，异常识别采用常规图像处理算法还是人工智能算法等）和复杂程度（如算法规模、参数数量、运算速度等）。

4、软件描述文档的组成。

目录目录 (3)第1章基本信息 .................................................................................................... 错误！未定义书签。

1.1概述................................................................................................... 错误！未定义书签。

1.2类型................................................................................................... 错误！未定义书签。

1.2.1 1.2功能..................................................................................... 错误！未定义书签。

1.2.2 1.3用途..................................................................................... 错误！未定义书签。

1.2.3 1.4数据交换方式..................................................................... 错误！未定义书签。

1.2.4 1.5安全软件............................................................................. 错误！未定义书签。

1.2.5 1.6现成软件............................................................................. 错误！未定义书签。

医疗器械软件描述文档1.基本信息1.1.产品标识软件名称：软件型号：软件版本号：软件制造商：软件生产地址：1.2.安全性级别软件的安全性级别为A/B/C级。

理由如下：a)软件的预期用途为：b)软件的功能包括：c)如果软件失效，可能导致以下后果（按软件各功能失效逐条描述，如果软件失效的时候由硬件降低失效后果或危害发生概率，可以做说明，并由此降低安全性级别）：1）……2）……3）……1.3.结构功能1.3.1.组成模块、各模块功能及模块相互关系依据软件设计规格给出体系结构图（如图1.3-1所示）。

嵌入式软件（SDS）体系结构图——示例1独立式软件（SDS）体系结构图——示例2图1.3-1 XXX体系结构图1.3.2各模块功能说明注：1、每个软件模块一份表单。

2、软件功能项目列表需列出与测试相关的所有功能（包括各级子功能）。

3、功能说明栏目应填写：功能项目概述、边界值规定（数据有效性）、安全说明等信息。

4、功能列表上所列出来的功能必须是可以实现或演示的。

5、功能名称与软件、文档保持一致。

6、软件功能项目列表根据需要列出（可增加或删减子功能列）。

1.3.2.用户界面设计采用广泛应用的图形用户界面（GUI），即诸如窗口、菜单、对话框、滚动条等。

用户主界面见图1.3-2。

图1.3-2 XXX用户主界面1.3.3.外部接口XXX可使用VISUAL C++ 提供的对SQL SERVER 的接口，进行对数据库的所有访问。

XXX可使用SQL SERVER 的对数据库的备分命令，以做到对数据的保存。

在网络软件接口方面，使用一种无差错的传输协议，采用滑动窗口方式对数据进行网络传输及接收。

1.4.硬件关系1.4.1.物理拓扑图嵌入式软件物理拓扑关系表格形式——示例1硬件软件分类零件种类功能显示部分血压显示7工具LED 血压值显示最高血压・最低血压、脈拍を表示时刻显示7工具LED 時刻显示显示现在时刻压力单位显示LED mmHg / kPa 显示显示血压值以及压力值的单位开关部分开始/关闭开关开始/关闭开关读取控制开始测量血压测量时停止测量背面功能设定开关背面功能设定开关读取控制时刻的设定等、主机功能设定的更改打印部分打印切纸打印控制测量结果的打印、打印后切纸血压测量部分泵、电磁阀、压力传感器血压测定控制测量时加压、减压控制、脉搏信号处理以及测量值的确定安全监视用压力传感器压力安全检测控制压力监测、急排控制袖带驱动部分袖带驱动用马达袖带控制袖带的卷曲、固定、开放语音部分扬声器语音控制测量通知外部进出力部串行通信串行进出力测量结果出力、指令输入记忆存储U盘设定值记忆存储控制功能设定内容的保持嵌入式软件物理拓扑关系表格形式——示例2独立式软件物理拓扑关系表格形式——示例3图1.4-1物理拓扑图1.4.2.连接关系描述与PC连接与医疗器械硬件连接1.5.运行环境1.5.1.硬件配置处理器:储存器外设器件输入/输出设备……1.5.2.软件环境系统软件：支持软件：必备软件：选配软件：杀毒软件：……1.5.3.网络条件网卡：网络类型:网络架构：1.6.适用范围独立软件：软件的适用范围和适用人群。

XXX有限公司【最新整理，下载后即可编辑】医疗器械软件网络安全描述文档软件名称：XXXXXX软件型号：XXXX版本号：XXXX【最新整理，下载后即可编辑】目录1.基本信息 (2)1.1数据类型 (2)1.2功能 (2)1.3用途 (2)1.4数据交换方式 (2)1.5安全软件 (3)1.6现成软件 (3)2.风险管理 (4)3.验证与确认 (4)4.维护计划 (4)1.基本信息1.1类型说明软件包含的数据类型。

1)健康数据：标明生理、心理健康状况的私人数据（“Private Data”，又称个人数据“Personal Data”、敏感数据“Sensitive Data”，指可用于人员身份识别的相关信息），涉及患者隐私信息；2)设备数据：描述设备运行状况的数据，用于监视、控制设备运行或用于设备的维护保养，本身不涉及患者隐私信息。

1.2功能软件进行电子数据交换的方式（单向、双向）、是否进行远程控制，控制的类型（实时、非实时）。

1.3用途医疗器械软件的用途，如：临床应用、设备维护等。

1.4数据交换方式●交换方式：网络（无线网络、有线网络）产品通过存储媒介进行数据交换，这些存储媒介包括光盘、U盘、移动硬盘等通用外接存储设备。

●传输协议：传输的数据格式、容量等如：数据格式为DICOM，外接存储设备容量不喧嚣与4G。

对于专用无线设备（非通用信息技术设备），还应提交符合无线电管理规定的证明材料；1.5安全软件软件支持通用的安全软件（如360安全卫士、360杀毒、qq电脑管家、金山杀毒等），安全软件应是能够保证计算机系统安全的有效版本。

产品运行环境如下：1.6现成软件2.风险管理医疗器械网络安全风险分析报告见《医疗器械网络安全风险管理报告》。

3.验证与确认见附件《网络安全测试报告》。

4.维护计划4.1维护流程由于软件的复杂性，一个看似很小地方的修正可能对全局系统产生重大影响。

每当软件修正后，验证分析不仅要对此修正进行验证，还要确认此修正对整个软件系统的影响程度。