欧盟医疗器械注册软件合规要点

在欧盟医疗器械注册中，软件若被归类为医疗器械（如医疗影像分析软件、诊断决策支持软件等），需严格遵循 MDR（法规 (EU) 2017/745）和 IVDR（法规 (EU) 2017/746）的合规要求。以下是软件合规的核心要点解析：

一、软件的医疗器械分类

1. 分类依据
   软件是否属于医疗器械，取决于其 “预期用途”。根据 MDR Article 2，若软件用于 “诊断、预防、监测、预测、治疗或缓解疾病”“恢复、矫正或修改生理功能” 等医疗目的，则被认定为医疗器械。

   
   

2. 示例：用于检测肺癌的 AI 影像分析软件属于诊断类医疗器械；仅用于医院行政管理的软件则不属于。

3. 风险等级划分
   软件的风险等级（I 类、IIa 类、IIb 类、III 类）基于其预期用途和潜在风险，决定了后续合规路径的严格程度：

   
   

4. 低风险：如基础生理参数记录软件（I 类）。

5. 高风险：如用于颅内肿瘤诊断的 AI 软件（III 类）、植入式设备配套的控制软件（通常为 III 类）。

二、质量管理体系（QMS）要求

软件制造商需建立符合ISO 13485:2016的质量管理体系，重点关注软件开发生命周期（SDLC）的管控：

1. 软件开发生命周期（SDLC）

   
   

2. 需文档化 SDLC 流程（如需求分析、设计、编码、测试、验证与确认（V&V）、发布、维护），每阶段可追溯。

3. 强调 “基于风险的开发”：对软件功能进行风险分析（如采用 FME A 方法），并在设计中融入风险控制措施。

4. 配置管理与版本控制

   
   

5. 需明确软件版本号规则，记录版本变更原因、内容及影响范围，每次更新可追溯。

6. 对关键软件组件（如算法模块）的变更需经过验证，避免引入新风险。

三、技术文件与符合性评估

1. 技术文件核心内容
   软件需提交详细技术文件（Technical Documentation），证明其安全性和性能，包括：

   
   

2. 验证：证明软件 “按设计实现”（如单元测试、集成测试）。

3. 确认：证明软件 “满足预期用途”（如临床前测试、用户场景测试、性能测试）。

4. 软件描述：功能、预期用途、适用人群、运行环境（硬件、操作系统、网络要求等）。

5. 风险管理文档：风险分析报告（如软件失效模式对患者的影响）、风险控制措施及验证结果。

6. 软件验证与确认（V&V）报告：
   

7. 临床数据：若为中高风险软件（IIb 类及以上），需提供临床证据（如临床研究数据、同行评议文献），证明其诊断 / 治疗有效性（详见 “临床数据要求”）。

8. 网络安全文档：针对联网软件（如云端医疗软件），需包含网络安全风险评估、数据加密方案、漏洞管理计划等（符合 MDR Article 10 (9) 及相关协调标准）。

9. 符合性评估路径
   根据风险等级选择评估路径：

   
   

10. I 类软件：可由制造商自我声明（Self-Declaration），但需技术文件完整。

11. IIa 类及以上：需通过公告（Notified Body）审核，获得 CE 证书后才可上市。

四、临床数据与性能评估

1. 临床证据要求
   中高风险软件（如 IIb 类、III 类）需提供临床数据，证明其在预期用途中的安全性和性能：

   
   

2. 临床前测试：如模拟数据测试、 phantom（模体）测试（适用于影像类软件）。

3. 临床研究：若软件为创新型或高风险，需开展符合 GCP（Good Clinical Practice）的临床研究，证明其诊断准确性、安全性（如无假阳性 / 假阴性导致的误诊风险）。

4. 等同性论证：若软件与已上市合规软件功能等同，可引用其临床数据（需证明 “等同性”，包括功能、性能、风险特征一致）。

5. 性能评估报告
   需量化软件性能指标（如诊断灵敏度、特异性、算法准确率），并说明测试数据的代表性（如样本量、人群多样性）。

   
   

五、网络安全与数据保护

1. 网络安全合规
   联网软件（如云端软件、可远程访问的软件）需符合 MDR 对网络安全的要求：

   
   

2. 制定网络安全风险管理计划，识别潜在威胁（如数据泄露、恶意攻击），并采取防护措施（如端到端加密、访问权限管理）。

3. 建立漏洞管理流程，定期更新软件补丁，及时响应安全事件（如按 MDR Article 87 报告 cybersecurity incidents）。

4. 数据保护（GDPR 合规）
   若软件处理欧盟用户的健康数据，需符合《通用数据保护条例》（GDPR）：

   
   

5. 获得用户明确同意，明确数据收集目的和存储期限。

6. 数据传输和存储的安全性，采用匿名化或假名化处理（如适用）。

六、标签、说明书与 UDI

1. 标签与使用说明（IFU）

   
   

2. 需标注软件的 CE 标识、UDI（唯一器械标识）、预期用途、运行环境要求、禁忌症、警告信息（如 “仅供医师使用”）。

3. 使用说明需详细描述软件操作流程、数据输入输出要求、故障处理方法，语言需采用上市国的语言。

4. UDI 要求
   软件需分配唯一器械标识（UDI），并在标签、包装及技术文件中体现，可追溯性（符合 MDR Article 24 及相关法规）。

   
   

七、上市后监督（PMS）与更新管理

1. 上市后监督计划
   软件需制定 PMS 计划，持续收集用户反馈、负 面事件（如软件崩溃导致诊断延迟），并定期更新风险管理文档。

   
   

2. 高风险软件（如 III 类）需开展上市后临床跟踪（PMCF），验证长期性能和安全性。

3. 软件更新与变更管理

   
   

4. 轻微变更（如 bug 修复）：可通过内部审核后更新，无需公告重新评估。

5. 重大变更（如新增诊断功能）：需重新进行符合性评估，可能需公告审核。

6. 软件更新（如功能升级、算法优化）需评估对风险等级的影响：
   

总结

欧盟医疗器械软件合规的核心是 “全生命周期风险管理”，从开发、临床验证到上市后维护，需贯穿风险分析、临床证据支持、网络安全保障和可追溯性要求。制造商需根据软件的风险等级，针对性满足技术文件、临床数据、QMS 等要求，并通过公告审核（如适用），获得 CE 标识方可进入欧盟市场。