数字医疗(Digital Health)是指以计算机技术为基础的信息通信技术(ICT)与医疗器械的交叉融合,涉及软件、网络安全、人工智能、大数据、移动计算、云计算、5G、虚拟现实等技术领域。数字医疗具有自身特点,其监管问题已成为国际医疗器械监管研究的焦点之一。
我国自2012年4月发布《关于医疗器械软件注册申报基本要求的说明》以来,大力推进医疗器械数字医疗指导原则体系构建工作,陆续发布多项数字医疗指导原则,涵盖分类界定、产品命名、技术审评、体系核查等方面。
今年3月,《医疗器械软件注册审查指导原则(2022年修订版)》《医疗器械网络安全注册审查指导原则(2022年修订版)》《人工智能医疗器械注册审查指导原则》发布,标志着我国医疗器械数字医疗指导原则体系构建工作已取得重要阶段性进展。
1► 优化医疗器械软件注册审查要求 2015年8月发布实施的《医疗器械软件注册技术审查指导原则》为第一版医疗器械软件指导原则,在指导企业准备注册申报资料和规范审评要求等方面发挥了重要作用。不过,由于当时行业发展水平较低,第一版医疗器械软件指导原则的审评要求整体低于欧美国家和地区,但也有自身特色,如重大软件更新判定原则更细致,突出核心算法并根据算法成熟度区分要求,现成软件根据使用方式(部分使用、全部使用)区分要求并提出遗留软件概念,引入软件质量度量要求等。 《医疗器械软件注册审查指导原则(2022年修订版)》(以下简称第二版软件指导原则)基于前版修订,主要有五方面考量:一是行业发展水平已有较大进步,审评要求需要适当调整;二是审评经验积累较为充足,需要归纳总结;三是国际监管研究进展较快,需要参考借鉴,特别是国际医疗器械监管机构论坛(IMDRF)相关文件成果;四是需要满足医疗器械数字医疗指导原则体系构建的规划要求;五是需要与医疗器械新法规相协调。 第二版软件指导原则是医疗器械数字医疗指导原则体系的基础,也是医疗器械软件的通用指导原则。该指导原则包括适用范围、主要概念、基本原则、现成软件、质量管理软件、医疗器械软件生存周期过程、技术考量、医疗器械软件研究资料、注册申报资料补充说明、附录等内容;适用于医疗器械软件的注册申报,包括第二、三类独立软件(本身即为医疗器械的软件,SaMD)和含有软件组件(医疗器械内含的软件,SiMD)的医疗器械;适用于自研软件(企业进行完整生存周期控制的软件)、现成软件(企业无法证明或未进行完整生存周期控制的软件)的注册申报,也可用作医疗器械软件、质量管理软件(医疗器械质量管理所用软件,非医疗器械软件)的体系核查参考。 第二版软件指导原则明确,需结合软件特性,采用基于风险的、全生命周期管理的方法实现医疗器械软件科学监管。“基于风险”是指医疗器械软件的监管要求取决于其风险程度,软件风险程度越高,生存周期质控要求越严格,注册申报资料越详尽。软件风险程度采用软件安全性级别表述,分为轻微、中等、严重三个级别,可结合预期用途、使用场景、核心功能进行综合判定。“全生命周期管理”是指在医疗器械全生命周期中考虑软件质控要求,并将风险管理、配置管理、缺陷管理、可追溯性分析贯穿全程。 第二版软件指导原则较前版主要有以下修订: 首先,明晰概念以帮助理解。软件概念众多,相互交叉,同词异义、异词同义的现象较为普遍,增加了理解和操作难度。因此,第二版软件指导原则着重介绍医疗器械软件、系统软件、应用软件、中间件、支持软件、软件生存周期、软件测试、软件验证、软件确认、软件可追溯性分析、软件更新、软件版本、软件算法、软件功能、软件用途等概念和要求,以及现成软件、现成软件组件(医疗器械软件的组成部分)、外部软件环境(医疗器械软件运行环境的组成部分)、遗留软件、成品软件、外包软件等概念和要求。 其次,扩展内容以提升能力。第二版软件指导原则结合审评工作实践和国际监管研究进展,新增互操作性、测量功能、非医疗器械功能、植入物产品设计软件、使用期限、通用计算平台、中间件、人因与可用性等要求;调入2017年发布的《移动医疗器械注册技术审查指导原则》关于云计算的要求、《医疗器械网络安全注册技术审查指导原则》关于接口和访问控制的要求;可追溯性分析由高风险医疗器械软件扩至全部医疗器械软件,现成软件由应用软件扩至应用软件、系统软件、中间件、支持软件;细化重大软件更新判定原则;考虑到行业实际情况,软件可靠性、功能安全仅作为建议,异常处理、新技术仅作原则性说明,待时机成熟时纳入考量;鼓励提交产品市场宣传材料,该材料仅作为审评参考材料以补充产品信息,既非审评对象,也不作为审评决策依据。 再次,细化要求以便于操作。自研软件研究报告删除适用范围、禁忌症、临床评价三个重复条款,细化接口、用户界面、云计算、开发测试环境等要求,可追溯性分析单独设立条款,核心算法改为核心功能并明确全新的算法、功能和用途均需评价,增加结论以体现企业主体责任;自研软件更新研究报告由两类细分为三类,将增强类软件更新研究报告拆分为完善型和适应型软件更新研究报告,前者细化要求,后者简化要求,同时调整纠正类软件更新研究报告体例。现成软件研究资料细分为现成软件组件研究资料和外部软件环境评估报告,前者根据使用方式细化要求,后者统一要求。删除软件版本命名规则真实性声明要求以避免重复,延续注册删除轻微软件更新、重大软件更新特殊情况以简化要求。独立软件结构组成信息由交付形式(如光盘)改为交付内容(如安装程序),产品技术要求模板调整了条款顺序;软件组件产品技术要求补充使用限制、接口、访问控制、运行环境、性能效率等要求。GB/T 25000.51适用范围由独立软件扩至医疗器械软件,在软件研究资料中提交自测报告或自检报告(含检验报告),不再要求在产品技术要求中体现。 最后,审评与体系核查相结合。强化与《医疗器械生产质量管理规范附录独立软件》及其现场检查指导原则的关联性,细化软件生存周期过程(含敏捷开发)质控要求,包括软件测试、软件验证、软件确认、软件可追溯性分析等内容。以软件版本命名规则为切入点,实现审评与体系核查的联动,注册申报资料所述软件版本命名规则需与质量管理体系保持一致,软件更新的版本变更需符合软件版本命名规则,若不符合需采取纠正预防措施(CAPA)并记录。考虑到行业实际情况,全部源代码均需测试,但可采用多种测试方法予以实现,源代码追溯分析活动追溯至软件单元(列明名称)即可。质量管理软件按照《医疗器械生产质量管理规范》要求需进行确认,可参照成品软件、自研软件的适用要求开展确认工作。考虑到某些植入物产品设计软件对植入式医疗器械安全有效性影响较为显著,虽为质量管理软件,也需提交相应注册申报资料。明确遗留软件判定时间以《医疗器械生产质量管理规范》全面实施日期(2018年1月1日)为准。 2► 加强医疗器械网络安全管理 2017年1月发布的《医疗器械网络安全注册技术审查指导原则》是《医疗器械软件注册技术审查指导原则》的重要补充,有力推动了医疗器械网络安全水平的提升。鉴于当时行业发展水平不高,该指导原则设置了过渡期,于2018年1月1日正式实施,同时审评要求低于欧美国家和地区。《医疗器械网络安全注册审查指导原则(2022年修订版)》(以下简称第二版网络安全指导原则)基于前版修订,遵循第二版软件指导原则的修订思路,并强化二者的协调关系。 第二版网络安全指导原则是医疗器械数字医疗指导原则体系的重要组成部分,也是医疗器械网络安全的通用指导原则。该指导原则包括适用范围、主要概念、基本原则、医疗器械网络安全生存周期过程、技术考量、医疗器械网络安全研究资料、注册申报资料补充说明等内容;适用于医疗器械网络安全的注册申报,包括具备电子数据交换、远程访问与控制、用户访问三种功能其中一种及以上功能的第二、三类独立软件和含有软件组件的医疗器械;同样适用于自研软件、现成软件的注册申报,也可用作医疗器械软件、质量管理软件的体系核查参考。该指导原则明确,医疗器械网络安全是医疗器械安全有效性的重要组成部分,采用基于风险的全生命周期管理的方法实现科学监管,并需充分利用网络安全漏洞披露机制。 第二版网络安全指导原则较前版主要有以下修订: 首先,重点介绍医疗器械网络安全、医疗器械相关数据、医疗器械电子接口、医疗器械网络安全能力、网络安全验证与确认、网络安全可追溯性分析、网络安全事件应急响应、医疗器械网络安全更新等概念和要求。 其次,根据我国网络安全法律法规要求,结合审评工作实践和国际监管研究进展,新增网络安全事件应急响应、漏洞评估、远程维护与升级、医疗数据出境、遗留设备等要求,补充重大网络安全更新判定原则以便操作。考虑到行业实际情况,以网络安全能力建设为抓手,帮助行业提升医疗器械网络安全水平,由前版19项能力升级为22项能力。 再次,细化网络安全研究资料要求。网络安全研究资料由统一要求改为基于软件安全性级别区别要求,中低风险产品降低要求。自研软件网络安全研究报告参照第二版软件指导原则体例,补充数据架构、网络安全能力、网络安全补丁、需求规范、网络安全事件应急响应、漏洞评估等要求,增加结论以体现企业主体责任。现成软件研究资料细分为现成软件组件研究资料和外部软件环境评估报告,前者根据使用方式细化要求,后者与第二版软件指导原则要求相同,无须重复提交。延续注册删除轻微网络安全更新以简化要求。 最后,考虑到行业实际情况,不要求单独建立医疗器械网络安全生存周期过程,而是将其作为医疗器械软件生存周期过程的重要组成部分予以整体考虑,满足《医疗器械生产质量管理规范附录独立软件》及其现场检查指导原则即可,后续待时机成熟时予以考量。同时,鉴于网络安全事件具有特殊性,审评和体系核查均加强网络安全事件应急响应要求。 3► 实现人工智能医疗器械科学监管 我国于2019年7月在全球率先发布《深度学习辅助决策医疗器械软件审评要点》(以下简称《深度学习审评要点》),明确人工智能医疗器械审评关注重点,引发国际广泛关注。《人工智能医疗器械注册审查指导原则》(以下简称《人工智能医疗器械指导原则》)基于《深度学习审评要点》,结合20余项产品审评工作经验和监管科学研究成果制定,遵循第二版软件指导原则的修订思路,并强化二者的协调关系。 《人工智能医疗器械指导原则》是医疗器械数字医疗指导原则体系的重要组成部分,也是人工智能医疗器械的通用指导原则。该指导原则包括适用范围、主要概念、基本原则、人工智能医疗器械生存周期过程、技术考量、算法研究资料、注册申报资料补充说明等内容,适用于人工智能医疗器械的注册申报,包括第二类、第三类人工智能独立软件和含有人工智能软件组件的医疗器械;适用于自研软件的注册申报,现成软件组件参照执行,不适用于外部软件环境;也可用作人工智能医疗器械的体系核查参考,质量管理软件若采用人工智能技术实现其功能或用途亦可参考使用。明确需结合算法特性(如黑盒算法可解释性),采用基于风险的全生命周期管理的方法实现人工智能医疗器械的科学监管。 《人工智能医疗器械指导原则》较《深度学习审评要点》主要有以下修订: 首先,重点介绍了人工智能医疗器械、人工智能医疗器械类型、人工智能算法更新以及人工智能新技术等概念,以帮助理解。 其次,基于行业发展水平,结合监管科学研究成果和国际监管研究进展,新增强化学习、联邦学习、生成对抗网络、持续学习/自适应学习、压力测试、对抗测试、人工智能算法编程框架、人工智能芯片、人因与可用性等要求。考虑到持续学习/自适应学习具有特殊性,明确其不得用于临床,仅可用于算法训练或医学研究。其他人工智能新技术仅作原则性要求。对于黑盒算法可解释性,要求开展算法性能影响因素分析,明确使用限制并在说明书予以提示,同时建议与现有医学知识建立关联。 再次,细化注册申报资料要求。补充算法研究资料要求,明确算法研究报告、算法更新研究报告的使用条件和内容要求。细化第三方数据库、白盒算法、迁移学习、注册单元与检测单元、自动标注、在线标注、算法性能评估结果比较分析、算法性能综合评价等要求。说明书要求需根据算法性能影响因素分析结果、算法性能综合评价结果明确产品使用限制,辅助决策类产品需明确决策指标定义或其来源依据。中高风险产品若为全新类型,需提交算法研究资料,若为成熟类型,明确算法基本信息即可;低风险产品无论是全新类型还是成熟类型,明确算法基本信息即可。 最后,考虑到很多企业刚进入医疗器械行业,对于医疗器械质量管理体系要求的理解和认识有所欠缺,故基于《医疗器械生产质量管理规范附录独立软件》及其现场检查指导原则,以有监督深度学习产品为例,详细说明了人工智能医疗器械生存周期过程质控要求,涵盖需求分析、数据收集、算法设计、验证与确认、更新控制等阶段。 目前,我国医疗器械数字医疗指导原则体系已基本涵盖数字医疗全部内容,监管要求与欧美国家和地区整体相当,并根据我国国情适当调整,具有自身特色。随着信息通信技术的快速发展,数字医疗新技术新产品将层出不穷,需要持续推进医疗器械数字医疗监管研究及其指导原则体系构建工作,及时有效应对监管挑战,促进行业健康发展。