
点
击
蓝
字
关
注
我
们

醫療器械行政管理制度
醫療器械軟件及網絡安全
技術參考文件 : TR-007


1.引言

1.1背景
1.1.1在現有的框架下,醫療器械行政管理制度(MDACS)於《醫療器械安全及性能基本原則》中,針對以下兩類醫療器械軟件所涉及的公衆健康風險進行管制,包括醫療器械(MD)中的嵌入的軟件,即醫療器械軟件組件(SiMD),和獨立運作的醫療器械軟件,即醫療器械獨立軟件(SaMD)。隨著科技的發展及全球對醫療器械的管制趨勢變化,需要對軟件組件和獨立軟件的管理,尤其是後者,進行更新和詳細闡述,以尋求在保護病人/消費者安全與促進創新之間取得平衡。
1.1.2醫療器械的數字化和無線連接提升了器械的性能和醫療服務的效率。然而,這可能因網絡的應用而暴露系統漏洞,帶來潛在風險。網絡安全威脅已經成為醫療器械製造商在開發軟件過程中的重要考量,以保護病人數據和臨床服務不會因網絡漏洞而遭受攻擊。
1.1.3醫療器械軟件的產品生命週期(TPLC)涵蓋醫療器械從最初構想到支援終止(EOS)的所有階段。製造商可以將產品生命週期(TPLC)中的考慮納入其開發流程,以確保醫療器械在軟件生命週期中的品質、安全與性能,並有效應對網路安全事項。
1.1.4本文件旨在提供:
(a)為醫療目的而開發的軟件的概述;(b)醫療器械行政管理制度框架下對醫療器械軟件的分級概念和分級原則;
(c)在醫療器械行政管理制度下對醫療器械網絡安全的基本要求。


2.範圍

2.1本文件重點闡述醫療器械軟件的概述和定義。
2.2本文件旨在提供以下定義:
2.2.1當軟件是嵌入在醫療器械中,即醫療器械軟件組件,
2.2.2當獨立運作的軟件被視為醫療器械,即醫療器械獨立軟件。
2.3本文件亦根據醫療器械行政管理制度中的要求,提供與醫療器械軟件相關的表列指引,包括分級規則和網絡安全要求。


3.定義及縮寫

3.1醫療器械獨立軟件(SaMD),是指旨在用於一個或多個醫療用途的軟件,無須作為醫療器械硬件其一部分亦可實現該醫療用途。
註:
(a)醫療器械獨立軟件被視為一種醫療器械(MD),包括一般醫療器械(GMD)和體外診斷醫療器械(lVDMD)。
(b)醫療器械獨立軟件可以在一般用途(非醫療用途)的計算平台上運行,包括硬件和軟件資源(例如操作系統、處理硬件、儲存、軟件庫、顯示器、輸入設備、程式編製語言等)。
(c)「無須作為其一部分」,意指不需要醫療器械硬件也能達到自身原擬醫療用途的軟件。
(d)如軟件的原擬目的是驅動醫療器械硬件,則不符合醫療器械獨立軟件的定義。
(e)醫療器械獨立軟件可以與其他產品(例如以組件模式),包括醫療器械,結合使用。
(f)醫療器械獨立軟件可以與其他醫療器械,包括醫療器械硬件、其他醫療器械獨立軟件和通用軟件進行對接。
(g)符合上述定義的流動應用程式可被視為獨立軟件。
(h)醫療器械獨立軟件亦可:
提供疾病緩解的方法和建議;
提供有關相容性測試、檢測、診斷、監測或治療生理狀況、健康狀況、疾病或先天性畸形的資料;
輔助診斷、篩查、監測、釐定易感性、預知、預測和釐定生理狀況。
3.2醫療器械軟件組件(SiMD),是指旨在用於一個或多個醫療用途的軟件,通過控制和操作醫療器械硬件或運行於醫用計算平台以實現該醫療用途。
3.3醫療器械中的「網絡安全」定義為資訊及系統防範未經授權活動例如存取、使用、揭露、干擾、修改或破壞,使機密性、完整性及可用性的相關風險在整個生命週期中維持在可接受水平的狀態。
3.4本文件内所用術語的定義及縮寫,請參閱《醫療器械行政管理制度中的定義及縮寫》(指南第GN-00號)。


4.醫療器械軟件

4.1醫用軟件包括醫療器械軟件組件和醫療器械獨立軟件。
4.1.1醫療器械軟件組件(SiMD),是指旨在用於一個或多個醫療用途的軟件,通過控
制和操作醫療器械硬件或運行於醫用計算平台以實現該醫療用途。例子:
(a)血糖機的軟件,擬用於讀取血糖/酮體試紙、趨勢指標、記錄劑量及胰島素指引。
(b)嵌入在心電圖(ECG)器械中的軟件,擬用於控制該器械以獲取病人的心電圖數據並打印結果。
4.1.2醫療器械獨立軟件(SaMD),是指旨在用於一個或多個醫療用途的軟件,無須作為醫療器械硬件其一部分亦可實現該醫療用途。
4.1.3醫療器械獨立軟件亦可:
(a)提供疾病緩解的方法和建議;
(b)提供有關相容性測試、檢測、診斷、監測或治療生理狀況、健康狀況、疾病或先天性畸形的資料;或
(c)輔助診斷、篩查、監測、釐定易感性、預知、預測和釐定生理狀況。
4.1.4以下是醫療器械獨立軟件的例子:
(a)用作分析心律數據,並輔助醫療人員診斷心律不正的軟件。
(b)進行數據插值來提供對病人的電腦斷層掃描影像的三維重建,使肺組織内的支氣管樹結構變得可視化,以協助置入導管及放置標記物,從而指導放射手術及胸腔手術的軟件。
(c)透過分析由智能手機中的相機拍攝的尿液試紙影像,判釋顏色變化並報告分析物結果,從而篩查泌尿道感染的軟件。
(d)用作分析診斷檢測以協助評估先天性異常的風險,例如唐氏綜合症、愛德華氏綜合症、巴陶氏綜合症及開放性脊柱裂的軟件。
4.1.5如果軟件的原擬用途不符合第GN-00號指南文件《(醫療器械行政管理制度中的定義及縮寫指南》之醫療器械定義,則不會被視為醫療器械。以下為非醫療器械軟件的例子:
(a)醫院資訊系統/工作流程管理系統,僅限於臨床環境中及與病人治療和診斷無關的溝通和管理應用例如預約安排、收費和工作流程管理。
(b)電子健康記錄,用於儲存和瀏覽病人資料而不作處理或分析。
(c)用作促進個人一般健身、保健與健康,而不具有針對疾病或其他狀況進行診斷的特定用途,亦不涉治癒、緩解、治療或預防疾病的軟件。
4.1.6醫療用途的軟件亦包括人工智能醫療器械,其附加表列要求,請參閱技術參考文件第TR-008號《人工醫療器械》。


5.醫療器械行政管理制度中的醫療器械軟件表列

5.1根據醫療器械行政管理制度下,醫用軟件也被視為醫療器械。
5.2醫療器械軟件的分級須根據技術參考文件第TR-003號《一般醫療器械分級》和第TR-006號《體外診斷醫療器械分級》之風險分級原則。
5.2.1醫療器械軟件組件通常是作為醫療器械硬件的組件/配件並結合使用,其分級應根據整個器械組合的原擬用途來分級。申請人宜將此軟件與相關的醫療器械硬件一併表列。申請人如欲獨立表列醫療器械軟件組件,則須於表列申請中提供充分理由,詳細説明獨立表列該軟件組件的必要性,並明確聲明相關的醫療器械硬件是否將納入醫療器械行政管理制度中的進行表列。此類申請須經由醫療器械科(MDD)的批准方可獲得表列。
5.2.2醫療器械獨立軟件通常是獨立運作及無須與醫療器械硬件配合使用。一般情況下,獨立軟件應單獨表列,並根據技術參考文件第TR-003號和第TR-006號之分級規則進行分級。
5.3適用的分級規則
5.3.1根據醫療器械行政管理制度下的分級規則,醫療器械軟件被視作為有源醫療器械。
5.3.2對於醫療器械軟件組件,該軟件是嵌入/安裝在醫療器械硬件內以執行特定醫療用途,通常應與醫療器械硬件一併表列。如需獨立表列/分級,應參考以下規則:
(a)規則11可適用於:當軟件能夠控制或影響醫療器械硬件,以將藥物製品、體液或其他物質輸入身體及/或將之從身體移除。
(b)規則12適用於不直接控制任何醫療器械硬件,或不以獨立方式提供任何醫療用途的軟件。例子:臨床資料傳輸和僅用作於顯示醫療影像等。此類器械並不屬於醫療器械行政管理制度中的表列範圍内。
5.3.3對於醫療器械獨立軟件,如該原擬用途分別與治療和診斷目的相關,則適用於規則9和規則10。
5.4提交的技術文件須包括但不限於以下要素:
5.4.1已認可的品質管理系統(QMS)
5.4.1.1所有醫療器械製造商應具備已認可的品質管理系統,以確保醫療器械的製造質量,包括醫療器械軟件在内。ISO13485《醫療器械—質量管理體系—用於法規的要求》標準或同等標準,已指定和闡述品質管理系統的要求,醫療器械製造商可以在醫療器械的生命周期過程中採用相關標準。
5.4.1.2製造商須設有品質管理系統,並註明該系統是屬於完整還是部分品質管理系統。
如為部分品質管理系統,則須註明所涵蓋的程序範圍和品質管理系統核證的機構。
5.4.2醫療器械安全及性能基本原則(技術參考文件第TR-004號)。
5.4.2.1所有醫療器械,包括軟件,的安全及性能,均須符合國際標準。醫療器械行政管理制度中的「符合基本原則核對表」(表格MD-CLL或IVDMD-CCL)已表明醫療器械的基本設計和生產要求。特定醫療器械的相關要求亦須被識別。如該器械並無適用要求,該原因則須妥善記錄和以書面留檔。
5.4.2.2製造商須了解技術參考文件第TR-004號之全面檢查表要求。如任何在指南第GN-02號提及的市場銷售核准在2004年12月31日或之前獲得,則須應要求提交「符合基本原則核對表」。否則,則須夾附已填妥的「符合基本原則核對表」。
5.4.2.3或者,如申請人如能提供已按照歐盟的醫療器械相關指令或規例備妥「基本規定核對表」(EssentialRequirementsChecklist)或「一般安全和性能要求核對表」(GeneralSafetyandPerformanceRequirementsChecklist),及有足夠證明顯示該產品亦同時符合醫療器械行政管理制度所訂的規定,申請人可選擇提交該「基本規定核對表」(EssentialRequirementsChecklist)另附加「符合基本原則聲明」。
5.4.3標籤要求
5.4.3.1器械標籤(實體標籤、使用説明、使用手冊等)是使用者用作識別器械的重要資料,以便相關人士有效地傳達安全及性能的相關事宜。它亦有助於確保器械的可追溯性。為了正確識別某醫療器械軟件,製造商應在器械標籤上提供器械型號、產品代碼和軟件版本等資料。
5.4.3.2申請人須提交所有標籤,包括説明、手冊、器械和包裝標籤(按照技術參考文件第TR-005號《醫療器械標籤附加規定》所註明),及「特別表列資料」(按照指南第GN-01號《醫療器械行政管理制度概覽》所註明)。不過,由於醫療器械獨立軟件可能不存在實體產品,只能從互聯網下載,製造商須向使用者提供獲取器械標籤的方式,例如從網站下載的電子版使用説明。申請人亦須提供相關的網站,並在表列申請時提交及證明獲取標籤的過程,例如提供相關使用説明網站的截圖。
5.4.4風險管理
醫療器械軟件的風險管理至關重要,以便識別和減輕所有在整個器械使用壽命内可預見的安全及性能相關的風險。根據潛在風險的嚴重性和發生頻率,製造商須在實際可行的範圍内採取相應的補救措施,並評估其有效性。製造商應參考ISO14971《醫療器械-風險管理在醫療器械中的應用》或同等標準所規定的準則。對於包含網絡應用的醫療器械軟件,製造商亦須遵循本文件關於網絡安全的要求。
5.4.5臨床評估
5.4.5.1臨床評估意指對有關的科學文獻的系統性審查,及/或對臨床研究收集所得的數據進行分析和評估(請參照指南第GN-00號所載關於臨床研究的定義)。這個過程旨在確定器械符合技術參考文件第TR-004中相關的基本原則,並證明器械性能與製造商的原擬設計一致。臨床評估確立當與器械的效益一起衡量時,器械的風險及副作用是否可以接受。臨床評估及其結果均須載於臨床評估報告內。
5.4.6醫療器械行政管理制度認可的市場銷售核准。
5.4.6.1申請人須提供指南第GN-02號或指南第GN-06號所述的司法管轄區的市場銷售核准。
以下表格對醫療器械科的出版文件,以及與之對應技術文件相關的認可標準(或同等標準)作出簡述。

有關一般醫療器械和體外診斷醫療器械的詳細表列要求,請分別參閲指南第GN-02號和指南第GN-06號。
5.5醫療器械軟件的表列還需要一些特定文件要求,其中包括但不限於:
(a)軟件驗證及確認;
(b)軟件版本控制及可追溯性;
(c)器械涉及無線或網絡傳輸的網絡安全管理。
5.5.1軟件的驗證及確認
5.5.1.1除了臨床研究外,驗證及確認都是證明軟件的安全有效性,以及證明其聲稱的原擬用途的重要流程。申請人須應要求提交軟件描述以及系統和軟件的架構圖,以便為驗證和確認過程提供更多資訊。
5.5.1.2在一般軟件的開發生命周期,驗證旨在確保軟件規格能從預設的數據輸入提供預期的結果,亦允許製造商確保軟件的設計符合其規格。另一方面,確認旨在提供證據以證明該軟件的開發符合原擬用途和使用者需求。
5.5.1.3如果確認報告中測試的軟件版本與表列申請的版本不同,申請人須證明該報告與表列申請的版本具有相關性和適用性。申請人應考慮進行特定確認以處理兩個軟件版本間的顯著差異。
5.5.1.4申請人可以參閲國際標準,例如lEC62304《醫療器械軟件—軟件生命週期過程》或同等標準,以證明器械符合其要求。
5.5.2軟件版本控制及可追溯性
5.5.2.1軟件版本控制對推出市場後事件(例如醫療事件、產品投訴或安全警示等)的追蹤尤為重要。申請人須確保所表列的軟件與已提交的技術文件版本相等。此外,請儘可能在市場銷售核准文件中清楚識別軟件版本。
5.5.2.2如軟件有任何版本更新,本地負責人(LRP)須根據指南第GN-10號《表列醫療器械的改動指南》之要求提交改動申請。
5.5.3醫療器械的網絡安全
5.5.3.1現時,醫療器械傾向通過無線連接或網絡(例如互聯網)進行互聯。這可能會帶來風險,例如在網絡連接的器械進行數據傳輸時洩露病人資料。因此,在整個產品生命周期中,須考慮和實施必要的資訊保安措施和保護,以防止在網絡漏洞遭受攻擊。
5.5.3.2製造商須儘可能透過實施經驗證及確認的風險控制措施以識別和減輕可預見的網絡安全風險。製造商亦有責任評估和管理任何危害病人、使用者或其他人健康和安全的網絡安全風險。如應用產品包含任何醫療器械軟件,製造商需要在醫療器械的使用壽命内處理有關網絡安全風險,包括但不限於:
(a)一般考慮因素,例如開發方法、管理常規、標準應用、風險管理策略、基礎設施、製造和供應鏈管理,以及為使用者提供的資料;
(b)技術考慮因素,例如網絡安全滲透測試、模組化設計架構、操作平台安全性、新興軟件及信任存取和内容提供;
(c)器械原擬用途的環境考慮因素,例如網絡連接、上傳或下載數據;
(d)實體考慮因素,例如器械及界面上的機械鎖、物理網絡安全和廢物管理(防止泄露敏感紙本信息);
(e)社會考慮因素,例如消除或減少社會-工程威脅(例如網絡釣魚、冒充、誘騙和尾隨)。
5.5.4基本網絡安全要求
5.5.4.1符合醫療器械行政管理制度之基本網絡安全要求的醫療器械軟件,可代表製造商已經:
(a)將網絡安全風險和漏洞視為醫療器械整個使用壽命内全面風險管理的一部分。
(b)採取措施避免使用普遍默認密碼。使用密碼時,每台醫療器械的密碼須為獨特或由使用者自行更改。使用預設密碼時,每台器械的密碼須為獨特和具有足夠的隨機性。此外,醫療器械須配備一種機制,使對其身份驗證機制的暴力破解攻擊變得不可行。
(c)建立漏洞披露系統以管理漏洞呈報。
(d)制定持續的計劃,以主動監測、識別和修復新發現的漏洞,並確保醫療器械在整個使用壽命内的性能及安全性。
(e)制定修補和更新計劃,概述定期或於發現漏洞後的軟件更新安排,以維持器械的持續性能及安全性。
(f)制定復原計劃,以供製造商、使用者或雙方在網路安全事故後令器械回復正常操作狀態
5.5.5技術文件須涵蓋上述考慮因素和要求,包括風險管理報告及其他補充文件。由於網絡安全風險可能影響醫療器械的安全性,相關風險的評估和緩解措施必須符合醫療器械行政管理制度中的基本原則的規定,並反映在風險管理過程中。
5.5.6申請人可以參閲有關標準或同等標準,例如但不限於:
(a)ISO27032《網路安全—互聯網安全指南》
(b)ISO/IEC27001《資訊安全、網路安全與隱私保護—資訊安全管理體系》
5.5.7申請人須注意並遵循中華人民共和國香港特別行政區政府數字政策辦公室發出的相關網絡安全良好實務、要求或建議(如適用)。


6.醫療器械軟件的改動

6.1製造商和本地負責人須評估該改動對醫療器械軟件的功能、原擬用途、基本設計和對醫療器械軟件的製造特性及其分級(包括醫療器械軟件與其他醫療器械組合的分級)所造成的潛在影響。如軟件的功能或原擬用途受到影響,則須進行適當的風險評估,並在風險管理報告加以説明。製造商亦須在軟件推出市場使用前,進行適當的確認及驗證。
6.2有關申請改動的程序和要求,請參閲指南第GN-10號。


7.醫療器械軟件推出市面後的管理

7.1任何與軟件相關的醫療事件,包括影響器械性能或安全的網路安全事故,本地負責人須向衞生署醫療器械科報告。有關本地負責人呈報醫療事件的詳細要求請參閱指南第GN-03號《本地負責人醫療事件呈報指南》。


8.查詢

8.1如對本文件及醫療器械行政管理制度有疑問,請按下述聯絡方法提出查詢:
衞生署
衞生署醫療器械科
電話號碼:31078484
傳真號碼:31571286
電郵地址:mdd@dh.gov.hk
網頁:www.mdd.gov.hk
8.2與醫療器械行政管理制度有關的指南及表列申請表可於網站https://www.mdd.gov.hk下載。


9.參考資料

9.1國際醫療器械監管機構論壇《醫療器械獨立軟件:核心定義》
9.2國際醫療器械監管機構論壇《醫療器械獨立軟件:風險分類框架及相應考量》(第SaMDWGN12號)
9.3國際醫療器械監管機構論壇《醫療器械獨立軟件:品質管制體系應用》
9.4國際醫療器械監管機構論壇《醫療器械獨立軟件:臨床評估》
9.5國際醫療器械監管機構論壇《醫療器械網路安全的原則與實踐》
9.6衞生署《醫療器械行政管理制度中的定義及縮寫指南》(第GN-00號指南)
9.7衞生署《醫療器械行政管理制度概覽指南》(第GN-01號指南)
9.8衞生署《第II/III/IV級一般醫療器械表列指南》(第GN-02號指南)
9.9衞生署《本地負責人醫療事件呈報指南》(第GN-03號指南)
9.10衞生署《第B,C及D級體外診斷醫療器械表列指南》(第GN-06號指南)
9.11衞生署《表列醫療器械的改動指南》(第GN-10號指南)
9.12衞生署《一般醫療器械分級》(第TR-003號技術參考文件)
9.13衞生署《醫療器械安全及性能基本原則》(第TR-004號技術參考文件)
9.14衞生署《體外診斷醫療器械分級》(第TR-006號技術參考文件)
9.15國際標準組織ISO13485:2016《醫療器械—質量管理體系—用於法規的要求》
9.16國際標準組織ISO14971:2019《醫療器械—風險管理在醫療器械中的應用》
9.17國際標準組織ISO14155:2020《醫療器械用於臨床受試者之臨床研究–良好臨床規範》
9.18國際標準組織ISO15223-1:2021《醫療器械—用於醫療器械標籤、標記和提供資訊的符號—第1部分:通用要求》
9.19國際電工委員會IEC62304:2006《醫療器械軟件—軟件生命週期過程》
9.20國際標準組織ISO27032:2012《網路安全—互聯網安全指南》
9.21國際標準組織/國際電工委員會ISO/IEC27001:2022《資訊安全、網路安全與隱私保護—資訊安全管理體系》
9.22加拿大衛生部指導文件:《醫療器械軟件(SaMD):分類範例》
9.23新加坡衛生科學局《軟體醫療器械監管指南—生命週期管理方法》第3.0版2022年4月
9.24新加坡網絡安全局《醫療器械網路安全標籤計畫》技術規範第2號檔第0.5版2023年10月
9.25 Therapeutic Goods Administration. Medical device cyber security guidance for industry.
9.26國家藥品監督管理局《醫療器械軟件注冊技術審查指導原則》
9.27國家藥品監督管理局《醫療器械網絡安全注冊技術審查指導原則》
9.28歐盟醫療器械協調小組《歐盟第(EU)2017/745編號和第(EU)2017/746編號法規下軟件認定和分類指南》(第MDCG2019-11號文件)
9.29歐盟醫療器械協調小組《醫療器械網路安全指南》(第MDCG2019-16號文件)
注:学术性文章更新只为更好的共享优质文章,并非作者原创,如有异议,请联系负责人:王经理,15811516399
夜雨聆风