俄罗斯医疗器械与欧亚经济体(EAEU)医疗器械注册中:软件验证的解读
根据俄罗斯卫生监督管理局RZN于2017年1月19日颁布的第11n号令《关于制造商(供应商)医疗器械技术和操作文件内容要求的通告》,以及欧亚经济联盟EAEU于2016年2月12日颁布的欧亚经济委员会理事会第46号决议《医疗器械质量、安全性和有效性注册和审查规则》,要求制造商在医疗器械注册过程中都必须提交医疗器械软件验证文档。
医疗器械软件制造商需要保证软件的运行的正确性和稳定性。他们必须仔细检查并确认程序代码中没有任何可能在批量生产中影响医疗器械质量、安全性和有效性的关键错误。所有这些检查应该在医疗器械软件验证的过程中进行。
软件验证是确认软件能够执行指定功能操作的过程。为实现这一目标,验证过程应解决以下任务:
- 软件的识别(名称、版本号和日期);
- 操作系统和硬件的兼容性检查及其标识(在使用时);
- 确认软件完全符合技术和操作文件中医疗器械功能的要求;
- 确认软件不会导致关键故障,包括在极端负载条件下可能发生的故障(器械使用的持续时间、施加在器械上的机械负载、操作的速度和强度、振动负载、电源电压的不稳定性等);
- 确认软件界面在可能对治疗或诊断过程造成危害的情况下,最大限度地拒绝输入不正确或突然的命令。
考虑到软件开发人员在一般情况下是验证结果的利益相关方,建议选择第三方机构进行验证。如果无法选择第三方机构,推荐由未直接参与软件开发的人员执行验证,例如,由质量控制服务的专业人员进行验证。这样可以确保验证过程的客观性和独立性,避免潜在的利益冲突。
医器械软件的验证通常是根据由进行验证的机构与软件的开发者(制造商)共同制定的程序进行的。软件验证程序应包含以下信息:
- 被验证软件的版本和日期;
- 检查的范围、期限和方法;
- 负责验证的人员;
- 测试结果记录的要求。
通常情况下,按照程序进行的验证结果会被记录为一份报告和一份记录文档。但在某些情况下(例如,对于简单的器械),也可以只发布一份记录文档。
记录文档和验证报告应包括已执行检查的结果以及对软件解决特定实际任务的适用性的结论。我们可以使用软件操作结果的照片(或截图),展示用户命令的正确执行,以便对结果进行可视化呈现。
关于医疗器械软件验证的程序、报告和记录文档,并没有严格规定的形式。因此,负责人应基于国际和国家标准的建议,包括一般性和适用于特定软件产品的标准,自行开发上述文件的形式。
应遵循的主要标准是GOST R MEK 62304-2013 医疗器械软件生命周期过程(IEC 62304:2006《医疗器械软件生命周期过程》)和 GOST ISO 14971-2011 对医疗器械的风险管理的应用(ISO 14971:2019对医疗器械的风险管理的应用)。这些标准确定了在验证过程中应进行检查的主要风险,但标准并未包含验证执行的方法。方法应由软件验证的人员负责制定。
如果在验证后的软件进行了重构或更改,则需要进行重复验证。在这种情况下,检查的范围由程序代码的变化决定。与此同时,如果验证负责人决定减小检查的范围(相对于初次验证),必须给出明确解释并获得批准。
软件验证是发布符合高质量、安全性和有效性要求的医疗器械的关键步骤之一。仅仅为了文件而执行软件验证可能会导致在使用医疗器械过程中发生关键性故障,从而给患者和医护人员都带来严重问题。
软件验证应考虑与在实际医疗操作下为患者提供医疗器械的使用相关的所有方面。这要求负责验证的人员在各个领域都具有丰富的经验,包括软件的开发和测试、医疗器械的设计和制造,以及它们实际使用的实际方面。