20、医疗级软件开发：标准要求与风险管理

医疗级软件开发：标准要求与风险管理

1. 标准要求分析

在医疗级软件开发中，ISO 13485 和 IEC 62304 这两个标准对软件维护和风险管理提出了重要要求。

1.1 ISO 13485 的期望

• 对于产品修改分析，ISO 13485 要求采取积极主动的方法。在实施每个预期变更之前，必须对其进行识别、审查、验证和（适当情况下）验证。这里的验证是指在变更生效并对开发之外产生任何影响之前进行的验证。
• 组织需要确定拟议变更对医疗设备的功能、可用性、安全性以及适用法规要求的重要性。审查还需考虑对组成部分、正在处理或已交付的产品、风险管理（输入和输出）以及产品实现过程的影响。同时，必须保留审查和必要行动的记录。

1.2 IEC 62304 的期望

• 问题和修改分析 ：
  • 监测反馈 ：制造商需监测针对特定预期用途发布的医疗设备软件的反馈，记录并评估反馈以发现产品可能存在的问题。若发现问题，需记录问题报告，包括实际或潜在的不良事件以及与规格的偏差，并评估报告以确定产品安全性是否受影响以及是否需要对产品进行更改。
  • 问题解决过程 ：使用问题解决过程处理问题报告，该过程可能会建议更改软件安全分类，若有更改需在解决过程完成后记录并沟通。
  • 分析变更请求 ：分析变更请求，评估变更对组织、产品（考虑预期用途）以及与之接口的系统的影响。自 2015 年修订后，