CE标志医疗器械独立软件 - MDR和IVDR指南

redmaomail 2024-08-06 17:14 阅读数 56 #vat

如今，医疗设备独立软件在医疗机构内提供医疗保健服务方面发挥着关键作用。例如，它可用于远程监控或控制硬件医疗设备的性能、用于患者管理活动或支持治疗计划。

当独立软件用于医疗目的并符合医疗设备的定义时，它就是医疗设备。根据特定的预期用途，它可能符合医疗器械法规 (MDR) 规定的医疗器械或体外诊断法规 (IVDR) 规定的体外诊断医疗器械的资格。

但是，请注意，并非所有用于医疗保健行业的独立软件都是医疗设备，需要获得 CE 标志批准。例如，记录生活习惯的应用程序通常不需要遵守 CE 标志法规。只有 MDR 或 IVDR 涵盖的医疗设备独立软件才能在欧洲市场上发布销售之前获得 CE 标志。

本文为制造商提供了医疗器械监管流程的一般概述，以及与独立软件特别相关的附加指南。

一、医疗器械单机软件CE认证流程概述

投放到欧洲市场的所有医疗设备、硬件或软件都必须带有 CE 标志。制造商在证明产品符合相关法规的基本产品健康和安全要求后，可以在其产品上加贴 CE 标志。欧洲和非欧洲运营商都可以将医疗设备独立软件投放到欧盟市场。

以下部分概述了医疗器械 CE 标志认证所涉及的步骤：

根据 MDR 或 IVDR 将产品认定为医疗设备或附件
根据 MDR 或 IVDR确定正确的风险等级
选择相关的合格评定程序
确定并满足适用的基本要求
获得认证：
对于 I 类：自我声明符合性
对于 II 类和 III 类：向指定机构提交所需文件以获得认证
在EUDAMED 中注册产品
将产品投放市场
上市后监督

二、独立软件的资格

医疗设备独立软件是指任何符合医疗设备、体外诊断医疗设备或有源可植入医疗设备定义的产品，但不属于硬件医疗设备的一部分。

制造商必须在产品文档（例如使用说明和标签说明）中展示和定义其产品的预期用途。在确定预期用途时，制造商必须指定医疗器械独立软件的所有功能。例如，如果用户可以使用该软件执行许多不同的计算，则必须在产品文档中说明每个计算。此外，如果一个独立软件由多个模块组成但并非都具有医疗用途，则制造商可以仅对符合医疗器械定义的模块进行 CE 标志。但是，制造商在将其产品认定为医疗器械时必须考虑所有模块。

在认证阶段，制造商还必须考虑实现独立软件预期目的的方式。例如：

该软件是否充当其他医疗设备的附件？
预期目的是否有益于个体患者？如果有，有什么好处？
医疗器械的定义是否包括预期用途？
预期用途是否仅限于存储、无损压缩、通信或简单搜索？
将独立软件认证为医疗设备或附件的流程的详细概述，请参见文件“法规 (EU) 2017/745 – MDR 和法规 (EU) 2017/746 – IVDR 中的软件认证和分类指南” '，由医疗器械协调组 (MDCG) 发布

三、医疗器械单机软件风险分类

医疗器械可根据它们给患者带来的风险分为三大类：I、II 和 III 类。I类包括低风险的医疗器械，而III类医疗器械的风险最高。上述指导文件提供了有关如何根据 MDR 和 IVDR 确定独立软件风险分类的说明。

但是，如果制造商难以根据 MDR 或 IVDR 对其独立软件进行资格认证和分类，他们可以联系Clever Compliance 的认证专家团队。

四、选择合适的合格评定程序

简言之，合格评定程序是任何制造商必须遵循的过程，以证明其医疗器械符合相关欧洲法规的产品健康和安全要求。产品的风险等级决定了要遵循的合格评定程序。制造商不能遵循与其他风险等级相关的程序。

但是，制造商必须注意，仅涉及产品测试的合格评定程序通常被认为不适用于独立软件。这是因为标准产品测试并未解决医疗设备独立软件的所有安全要求。因此，制造商应进行合格评定，以便能够充分评估最终出现在独立软件中的任何系统故障。

I 类医疗设备独立软件

医疗器械独立软件 I 类（不包括具有测量功能的软件 I 类）的合格评定程序称为 EC 符合性声明。该程序不需要公告机构 (NB) 的干预。制造商所需要做的就是编制技术文件、建立质量管理体系并签署符合性声明。

所有其他独立软件

对于任何其他医疗设备独立软件，包括具有测量功能的 I 类独立软件，合格评定程序取决于风险分类。欧洲法规（MDR 和 IVDR）规定了与此类产品相关的所有合规程序。通常，它们中的每一个都需要公告机构的干预。

请注意，在评估 I 类软件与测量功能的一致性时，NB 的干预是有限的。公告机构仅评估产品是否符合计量要求。

五、确定并满足相关基本要求

制造商负责确定与其医疗设备独立软件相关的所有法律规定。MDR 和 IVDR 规定了适用于医疗产品的所有要求。以下是与独立软件相关的基本要求示例：

关于软件的兼容性：如果医疗器械要与其他医疗器械或设备组合使用，整个组合，加上连接系统，必须安全无害，不得降低设备的规定性能。产品标签或使用说明应注明任何使用限制。
关于软件的验证：对于医疗器械，包括软件或医疗器械软件本身，软件必须根据最先进的技术进行验证，同时考虑到开发生命周期、风险管理、验证和验证的原则。

一些特定的基本要求可能根本不适用于独立软件——例如，化学成分或生物相容性。

在证明符合确定的基本要求时，制造商必须保留所有采用的解决方案的文件。

六、技术文档（又名技术文件）

制造商必须拥有一份技术文件，证明其独立软件符合适用法规的相应规定。技术文档包括与产品的设计、制造和 CE 符合性相关的各种类型的信息。适当的合格评定程序决定了技术文件中包含的信息类型。

以下部分涵盖了医疗设备独立软件制造商的一些特定注意事项：

1. 统一标准

根据协调标准制造的任何医疗设备独立软件都可以从符合相关法律要求的推定中受益。制造商可以选择是否使用统一标准。但是，如果他们决定不采用完全统一的标准，则他们需要证明他们的决定是合理的，并提供额外的数据，详细说明为满足相关基本要求而采用的解决方案。一些协调标准涵盖与所有医疗设备相关的程序，而另一些则与独立软件更直接相关。

此外，制造商必须保留一份全部或部分应用于其产品的所有相关协调标准的清单。可以在欧盟委员会的网站上找到适用于医疗器械的所有协调标准的完整和更新列表。

2. 单机软件的设计与维护

在设计和维护医疗器械独立软件时，制造商应考虑生命周期方法的原则。这种方法有助于确保医疗设备软件的安全设计和维护。一些协调标准为生命周期方法提供了框架。在此类框架内考虑并在产品技术文档中指出的关键方面包括：

医疗器械软件设计规划，以确保符合预期目的的可重复性、可靠性和性能，
软件开发计划（例如验证和确认计划），
软件需求分析（例如软件需求和用户）
软件的实施和验证，
软件的维护（例如修改计划），
软件配置管理（例如变更控制和管理）。

3. 风险管理体系

风险管理系统旨在帮助制造商：

识别与其医疗设备独立软件相关的危害，
估计和评估相关风险，
控制风险并监控该控制的有效性。

总的来说，风险管理系统有助于确保与使用特定医疗设备软件相关的任何风险都符合高水平的健康保护和安全。此外，当权衡医疗设备用户的利益时，风险必须是可以接受的。但是，制造商必须始终牢记，与其医疗设备独立软件相关的临床风险的性质可能会对用户造成直接或间接的伤害（例如误诊和决策延迟）。

所使用的风险管理系统应适合独立软件的复杂性和风险等级。此外，它应该基于国际或其他公认的标准。风险管理系统应贯穿医疗器械独立软件的整个生命周期。

4. 临床评价

临床评估是一项适用于所有医疗设备、硬件和软件的要求，无论其风险分类如何。它必须遵循基于以下之一的定义明确且方法论上合理的程序：

对当前可用且与医疗器械的安全性、性能、设计和预期用途相关的相关科学文献的批判性评估。在这里，需要演示设备与数据相关设备的等效性。数据应充分证明符合适用的基本要求。
对所有临床研究结果的批判性评估。
对上述两个选项中提供的合并临床数据的评估。

七、医疗器械独立软件的公告机构评估

在某些情况下，公告机构需要通过审查其技术文档和质量管理体系来评估医疗器械独立软件。I 类软件的制造商可以自行声明其医疗设备符合相关法规。但是，II 类和 III 类产品以及具有测量功能的 I 类软件的制造商需要通过公告机构评估。

指定根据 MDR 和 IVDR 评估医疗器械的所有指定机构的列表可在Nando 数据库中找到。

八、数据保护和网络安全

有时，独立软件的一部分功能是收集和存储用户的健康数据。在这种情况下，制造商必须确保遵守有关数据保护的相关法律。

所有制造商都应从其独立软件的设计阶段就考虑用户数据的安全性和保护。

为确保数据隐私，医疗设备独立软件的制造商应：

描述对硬件、IT 网络特性和 IT 安全措施的最低要求，包括。防止未经授权的访问。
实施安全工具，例如数据加密和身份验证机制。
实施适当的上市前和上市后措施以防止网络安全攻击。此类措施应在设备的开发和设计阶段采取。此外，制造商应该有详细的网络安全风险管理程序和通信协议以供上市后使用。

九、使用说明和标签

投放到欧盟市场的任何医疗设备独立软件都必须附有有关制造商的信息和使用说明 (IFU)。潜在用户必须能够理解 IFU。IFU 无需 IFU 即可安全使用的 I 类医疗器械。在这种情况下，应在技术文件中记录不提供 IFU 的理由。但是，独立软件的制造商在考虑对 IFU 的需求时必须考虑其软件使用的所有方面。例如系统要求、可预见的医疗紧急情况和下载说明。

可以通过以下方式之一向用户提供医疗设备独立软件：