移动医疗器械注册技术审查指导原则

医药网1月3日讯为加强医疗器械产品注册工作的监督和指导, 进一步提高注册审查质量, 国家食品药品监督管理总局组织制定了移动医疗器械注册技术审查指导原则 (见附件) , 现予发布.

特此通告.

附件: 移动医疗器械注册技术审查指导原则

食品药品监管总局

2017年12月22日

移动医疗器械注册技术审查指导原则

本指导原则旨在指导注册申请人对移动医疗器械注册申报资料的准备, 同时也为技术审评部门提供参考.

本指导原则是对移动医疗器械的一般要求, 申请人应依据产品的具体特性确定其中的内容是否适用, 若不适用, 需阐述理由并依据产品的具体特性对注册申报资料的内容进行充实和细化.

本指导原则是供申请人和审查人员使用的指导文件, 不涉及注册审批等行政事项, 亦不作为法规强制执行, 如有能够满足法规要求的其他方法, 也可以采用, 但应提供详细的研究资料和验证资料. 应在遵循相关法规的前提下使用本指导原则.

本指导原则是在现行法规, 标准体系及当前认知水平下制定的, 随着法规, 标准体系的不断完善和科学技术的不断发展, 本指导原则相关内容也将适时进行调整.

本指导原则应结合《医疗器械软件注册技术审查指导原则》 (以下简称软件指导原则) , 《医疗器械网络安全注册技术审查指导原则》 (以下简称网络安全指导原则) 和相关医疗器械产品指导原则的要求进行使用. 本指导原则是移动医疗器械的通用指导原则, 其他涉及移动医疗器械的指导原则可在本指导原则基础上进行有针对性的调整, 修改和完善.

一, 范围

本指导原则适用于移动医疗器械的注册申报, 包括第二类, 第三类医疗器械产品.

二, 移动医疗器械

(一) 移动医疗器械定义

本指导原则所定义的 '移动医疗器械' 是指采用无创 '移动计算终端' 实现一项或多项医疗用途的设备和/或软件 . 其中 '移动计算终端' 是指供个人使用的移动计算技术产品终端, 包括通用 (商业现成) 终端和专用 (自制医用) 终端, 使用形式可以分为手持式 (如平板计算机, 便携式计算机, 智能手机等) , 穿戴式 (如智能眼镜, 智能手表等) 和混合式 (手持式与穿戴式相结合) .

移动医疗器械含有医疗器械软件或本身即为独立软件, 不含医疗器械软件的可移动, 可穿戴医疗器械不属于移动医疗器械.

植入和侵入医疗器械具有特殊性不纳入移动医疗器械范畴, 但若使用 '移动计算终端' 应当考虑本指导原则的适用要求.

(二) 移动医疗器械类型

1.移动医疗设备

移动医疗设备是指采用通用或专用移动计算终端实现一项或多项医疗用途的设备. 此类产品利用移动计算终端自带或外接的传感器, 显示屏等部件实现预期用途, 通常可用于实现或部分实现等效传统医疗器械的功能和用途.

2.移动独立软件

移动独立软件是指采用通用移动计算终端 (含外观改装) 实现一项或多项医疗用途的独立软件. 此类产品与传统独立软件相比预期用途相同, 主要差异在于软件运行环境不同.

3.移动医疗附件

移动医疗附件是指采用通用或专用移动计算终端控制医疗器械运行 (即控制型) 或与医疗器械进行电子数据交换 (即数据型) 的设备或软件. 控制型移动医疗附件作为医疗器械产品的组成部分不能单独实现预期用途, 应随医疗器械产品整体注册. 数据型移动医疗附件可以随医疗器械产品整体注册, 也可以单独注册 (此时视为移动医疗设备或移动独立软件) .

(三) 移动医疗器械判定原则

移动医疗器械与移动健康电子产品不存在清晰的划分界线, 凡符合医疗器械定义的移动计算设备或软件属于移动医疗器械. 申请人应当依据移动计算设备或软件的预期用途判定其是否符合医疗器械定义, 必要时应当申请医疗器械分类界定.

一般情况下, 预期用于健康管理的, 目标人群为健康人群的, 记录统计健康信息的移动计算设备或软件不具有医疗目的, 不属于移动医疗器械; 而预期用于疾病管理的, 目标人群为医护人员和患者的, 控制驱动医疗器械的, 处理分析监测医疗数据/图像的移动计算设备或软件具有医疗目的, 属于移动医疗器械 .

例如, 预期用于辅助医生进行疾病诊断, 治疗等移动计算设备或软件属于移动医疗器械, 预期用于患者康复训练, 肥胖症治疗, 自闭症治疗等移动计算设备或软件属于移动医疗器械, 而预期用于健康人群锻炼健身, 体重控制, 生活方式记录等移动计算设备或软件不属于移动医疗器械.

三, 基本原则

移动医疗器械作为移动计算技术与医疗器械的结合, 其监管要求除考虑传统医疗器械的要求之外还需综合考虑移动计算技术的特点和风险. 本指导原则重点关注医疗器械采用移动计算技术所引入的风险及其控制措施.

申请人应当根据移动医疗器械的类型, 预期用途, 使用环境和核心功能以及所用移动计算终端的类型和特点进行风险管理, 保证移动医疗器械的安全性和有效性.

移动医疗设备的风险管理应当综合考虑其等效的传统医疗器械的风险 (如电气安全, 生物相容性等) 以及所用移动计算终端的风险, 移动独立软件的风险管理应当综合考虑传统独立软件的风险以及所用移动计算终端的风险, 控制型移动医疗附件的风险管理应当结合医疗器械产品进行整体考虑, 数据型移动医疗附件的风险管理应当参照移动医疗设备或移动独立软件的情况. 患者使用 (特别是在家庭环境使用) 的移动医疗器械还应考虑使用环节的风险.

移动计算终端的风险主要表现为显示屏尺寸小, 分辨率低, 亮度低, 受环境光影响大, 电池容量小, 数据传输失真等, 未必能够满足全部临床要求. 通用终端与专用终端相比设计用途并非用于医疗目的, 性能指标未必能够满足全部临床要求, 同时通用终端的软件运行环境通常不受控, 可能会导致产品非预期工作, 使用风险相对较高. 因此, 申请人应当选取合适的移动计算终端, 并保证所用移动计算终端能够满足全部临床要求.

移动医疗器械通常具有网络连接功能以进行电子数据交换或远程控制, 同时与云计算, 大数据相结合使用的情况日益普遍. 因此, 申请人应当持续跟踪与网络安全, 云计算, 大数据相关的国家法律法规和部门规章的规定, 以及国家标准, 行业标准的要求, 保证移动医疗器械产品自身的网络安全, 保护患者隐私.

移动医疗器械产品种类繁多, 使用形式多样, 临床要求和性能指标差异较大, 难以统一注册申报资料要求. 申请人应当根据移动医疗器械的类型, 所用移动计算终端的特点以及临床要求提交相应注册申报资料, 证明产品的安全性和有效性.

四, 技术考量

移动医疗器械通常可用于实现或部分实现传统医疗器械的功能和用途, 因此其性能指标可参照等效传统医疗器械的相关要求, 并应与其预期用途, 使用环境和核心功能相匹配, 满足临床要求. 常见的共性技术问题包括但不限于:

(一) 网络安全能力

移动医疗器械通常具有网络连接功能以进行电子数据交换或远程控制, 存在网络安全风险. 移动医疗器械的种类不同, 对网络安全能力的要求也不同. 因此, 申请人应当根据网络安全指导原则明确产品关于网络安全能力的要求, 并提供验证资料.

例如, 预期用于诊断的移动图像处理软件应当具有保证健康数据不可得性的功能, 如软件在医护人员退出登录后能够自动清除下载至本地的健康数据, 或者采用加密技术保证下载至本地的健康数据具有不可得性, 验证资料应当包括相应性能验证资料.

(二) 显示屏限制

移动医疗器械的种类不同, 临床要求也不同, 对显示屏的要求亦不同, 有些产品的显示屏仅用于向患者提供参考信息, 而有些产品的显示屏则用于向医护人员提供诊断, 监护信息. 因此, 申请人应当根据移动医疗器械产品的类型, 预期用途, 使用环境和核心功能确定产品所用显示屏的技术要求 (如屏幕尺寸, 分辨率和亮度等) 及确定依据, 并提供验证资料 (必要时含临床评价资料) .

移动医疗设备, 控制型移动医疗附件关于显示屏的技术要求可以参考等效的传统医疗器械的相应要求, 如标准, 指导原则等. 移动独立软件, 数据型移动医疗附件关于显示屏的技术要求可以参考传统独立软件的要求.

例如, 预期用于诊断的移动图像处理软件应当明确移动计算终端所用显示屏的最小尺寸, 最低分辨率和最低亮度以及确定依据, 由于目前业内尚未形成共识, 验证资料应当包括性能验证资料, 临床评价资料.

(三) 环境光影响

移动医疗器械的使用环境易发生变化, 环境光的变化可能会导致医护人员误诊误判, 产生相应风险. 移动医疗器械的种类不同, 对环境光抗干扰能力的要求也不同. 因此, 申请人应当根据移动医疗器械产品的类型, 预期用途, 使用环境和核心功能明确产品对环境光抗干扰能力的方法 (如具有环境光检测功能, 显示屏亮度矫正功能等) , 并提供验证资料 (必要时含临床评价资料) .

例如, 预期用于诊断的移动图像处理软件应当具有环境光检测功能, 显示屏亮度矫正功能, 验证资料应当包括性能验证资料以及产品在不同典型使用环境下的临床评价资料.

(四) 电池容量限制

移动医疗器械体积小, 重量轻, 电池容量有限, 电池续航时间可能无法满足临床要求, 产生相应风险. 移动医疗器械的种类不同, 对电池续航能力的要求也不同. 因此, 申请人应当根据移动医疗器械产品的类型, 预期用途, 使用环境和核心功能明确产品对电池续航能力的要求 (如容量, 续航时间, 剩余电量提示等) , 并提供验证资料以证明电池续航能力可以满足临床要求.

例如, 穿戴式动态心电记录仪应当明确电池的容量, 续航时间, 验证资料应当包括相应性能验证资料.

(五) 云计算服务

移动医疗器械与云计算相结合使用的情况日益普遍, 云计算具有降低信息化成本, 减少重复建设, 提高资源利用率, 增加业务灵活性, 提升服务专业性等优势, 但也存在着用户对数据控制能力减弱, 数据所有权面临挑战, 数据保护困难, 数据残留难以处理, 用户与云服务商责任不清, 产生司法管辖权问题, 面临网络安全威胁等风险, 因此申请人应当权衡采用云计算服务的收益和风险, 遵守相关国家法律法规和部门规章的规定, 在云计算服务生存周期中保证产品的安全性和有效性.

云计算服务模式主要分为三种: 软件即服务 (SaaS) , 平台即服务 (PaaS) 和基础设施即服务 (IaaS) , 部署模式主要分为四种: 私有云, 公有云, 社区云和混合云 (定义详见GB/T 31167—2014《信息安全技术云计算服务安全指南》) .

申请人应当综合考虑移动医疗器械使用云计算服务的风险和技术要求, 明确所用云计算服务的服务模式, 部署模式, 核心功能 (如数据存储, 分析处理, 数据挖掘等) , 数据接口 (如网络协议, 数据格式等) 和网络安全能力 (明确保密性, 完整性, 可得性要求, 如数据加密, 数据匿名, 数据传输校验等) .

对于移动医疗器械而言, 云计算服务可视为现成软件, 云服务商可视为供应商而非医疗器械制造商, 因此申请人可以参考现成软件和供应商的相关要求确定云计算服务的要求.

对于采用云计算服务的情况, 申请人应当提供相应注册申报资料, 内容包括: 基本信息 (云计算的名称和配置, 云服务商的名称, 住所和资质) , 技术要求 (服务模式, 部署模式, 核心功能, 数据接口, 网络安全能力) , 风险管理, 验证与确认, 维护计划 (明确云计算服务更新的维护流程) , 与云服务商签订的质量协议 (明确云计算服务的技术要求, 质量要求和双方所承担的质量责任, 如数据保护方法, 数据残留处理等) .

对于申请人自建云计算平台的情况, 申请人应当遵循云服务商的相关规定, 自建云计算平台的注册申报资料应当在自主开发独立软件注册申报资料的基础上参照云计算服务的适用要求.

(六) 其他

患者使用 (特别是在家庭环境使用) 的移动医疗器械若有用户界面, 应具备产品注册信息用户确认功能, 如登录界面明示产品注册信息待用户确认后方可使用, 或者登录后弹出产品注册信息对话框待用户确认后方可使用.

采用通用终端的移动医疗器械 (特别是移动独立软件) 应具备运行环境开机自检功能, 验证运行环境符合要求后方可使用.

采用专用终端的移动医疗器械若为无线设备应符合无线电管理的相关规定.

采用穿戴式计算技术 (如柔性计算技术) 的移动医疗器械除考虑上述技术因素外, 还应明确可用性 (人机工效学或人因工程) 和可靠性的要求, 并提供验证资料.

五, 注册申报资料要求

(一) 移动医疗设备

移动医疗设备通常可用于替代或部分替代等效的传统医疗器械, 因此申请人应当结合本指导原则, 等效传统医疗器械指导原则 (如有) , 软件指导原则, 网络安全指导原则的要求提交相应注册申报资料.

风险管理应当综合考虑等效传统医疗器械的风险以及移动计算终端的风险.

产品技术要求应当包含等效传统医疗器械适用的性能指标以及移动计算终端的性能指标 (如软件功能, 软件运行环境等) .

临床评价可以选取等效传统医疗器械进行实质等同对比, 并满足《医疗器械临床评价技术指导原则》的要求.

说明书应当明确移动计算终端的性能指标和使用方法, 特别是对由患者使用, 在家庭环境使用的产品.

若采用云计算服务, 申请人应当根据本指导原则的要求提交云计算服务的注册申报资料.

(二) 移动独立软件

移动独立软件与传统独立软件相比主要差异在于移动独立软件运行于通用移动计算终端 (含外观改装) . 因此申请人应当结合本指导原则, 传统独立软件指导原则 (如有) , 软件指导原则, 网络安全指导原则的要求提交相应注册申报资料.

若采用云计算服务, 申请人应当根据本指导原则的要求提交云计算服务的注册申报资料.

(三) 移动医疗附件

控制型移动医疗附件应随医疗器械产品整体注册, 申请人应当在医疗器械产品注册申报资料中根据本指导原则的适用要求, 补充控制型移动医疗附件的技术要求并提供相应验证资料.

数据型移动医疗附件若随医疗器械产品整体注册则参照控制型移动医疗附件的注册申报资料要求, 若单独注册则参照移动医疗设备或移动独立软件的注册申报资料要求.

六, 参考文献

[1]《中华人民共和国网络安全法》 (中华人民共和国主席令第53号)

[2]国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见 (国办发〔2016〕47号)

[3]《个人信息和重要数据出境安全评估办法 (征求意见稿) 》 (国家互联网信息办公室, 2017.4)

[4]《医疗器械注册管理办法》 (国家食品药品监督管理总局令第4号)

[5]《医疗器械 说明书和标签管理规定》 (国家食品药品监督管理总局令第6号)

[6]《医疗器械分类规则》 (国家食品药品监督管理总局令第15号)

[7]《医疗器械注册申报资料要求和批准证明文件格式》 (国家食品药品监督管理总局公告2014年第43号)

[8]《医疗器械生产企业供应商审核指南》 (国家食品药品监督管理总局通告2015年第1号)

[9]《医疗器械临床评价技术指导原则》 (国家食品药品监督管理总局通告2015年第14号)

[10]《医疗器械软件注册技术审查指导原则》 (国家食品药品监督管理总局通告2015年第50号)

[11]《医疗器械网络安全注册技术审查指导原则》 (国家食品药品监督管理总局通告2017年第13号)

[12]《医学图像存储传输软件 (PACS) 注册技术审查指导原则》 (国家食品药品监督管理总局通告2016年第27号)

[13]《人口健康信息管理办法 (试行) 》 (国卫规划发〔2014〕24号)

[14]国家卫生计生委关于推进医疗机构远程医疗服务的意见 (国卫医发〔2014〕51号)

[15]《大数据安全标准化白皮书 (2017) 》 (全国信息安全标准化技术委员会, 2017.4)

[16] GB/T 32400—2015《信息技术云计算概览与词汇》

[17] GB/T 31167—2014《信息安全技术云计算服务安全指南》

[18] GB/T 31168—2014《信息安全技术云计算服务安全能力要求》

[19]国家标准《信息安全技术数据出境安全评估指南》征求意见稿

[20]国家标准《信息安全技术个人信息去标识化指南》征求意见稿

[21]国家标准《信息安全技术网络存储安全技术要求》征求意见稿

[22]国家标准《信息安全技术云计算服务运行监管框架》征求意见稿

[23]国家标准《信息安全技术云计算安全参考架构》征求意见稿

[24]国家标准《信息安全技术云计算服务安全能力评估方法》征求意见稿

[25]国家标准《信息安全技术大数据安全管理指南》征求意见稿

[26]国家标准《信息安全技术大数据服务安全能力要求》征求意见稿

[27]国家标准《信息安全技术个人信息安全规范》征求意见稿

[28]国家标准《信息安全技术移动智能终端个人信息保护技术要求》征求意见稿

[29]国家标准《信息安全技术移动应用网络安全评价规范》征求意见稿

[30]国家标准《信息安全技术移动终端安全保护技术要求》征求意见稿

[31]国家标准《信息安全技术移动终端安全管理平台技术要求》征求意见稿

[32]国家标准《信息安全技术移动智能终端应用软件安全技术要求和测试评价方法》征求意见稿

[33]国家标准《信息安全技术移动智能终端操作系统安全测试评价方法》征求意见稿

[34]国家标准《信息安全技术移动智能终端数据存储安全技术要求和测试评价方法》征求意见稿

[35]国家标准《信息安全技术移动智能终端安全架构》征求意见稿

[36] YY/T 0287—2017《医疗器械质量管理体系用于法规的要求》

[37] YY/T 0316—2016《医疗器械风险管理对医疗器械的应用》

[38] YY/T 0664—2008《医疗器械软件软件生存周期过程》

[39] YY/T 1474—2016《医疗器械可用性工程对医疗器械的应用》

[40] YY/T 0910.1—2013《医用电气设备医学影像显示系统第1部分: 评价方法》

[41] IEC 60601-1-6: 2013 Medical electrical equipment - Part 1-6: General requirements for basic safety and essential performance - Collateral standard: Usability

[42] IEC 62366-1: 2015 Medical devices - Part 1: Application of usability engineering to medical devices

[43] IEC TR 62366-2: 2016 Medical devices - Part 2: Guidance on the application of usability engineering to medical devices

[44] ANSI HE74: 2009 Human factors design process for medical devices

[45] ANSI HE75: 2013 Human factors engineering - Design of medical devices

[46] FDA, Mobile Medical Applications – Guidance for Industry and Food and Drug Administration Staff, 2015.2.9

[47] FDA, General Wellness: Policy for Low Risk Devices – Guidance for Industry and Food and Drug Administration Staff, 2016.7.29

[48] FDA, Applying Human Factors and Usability Engineering to Medical Devices - Guidance for Industry and Food and Drug Administration Staff, 2016.2.3

[49] FDA, List of Highest Priority Devices for Human Factors Review - Draft Guidance for Industry and Food and Drug Administration Staff, 2016.2.3

[50] MEDDEV 2.1/6, Qualification and Classification of Standalone Software, 2016.7

[51] MHRA, Guidance: Medical Device Stand-alone Software including Apps, 2017.4.21

[52] IMDRF/SaMD WG/N10 FINAL: 2013, Software as a Medical Device (SaMD) : Key Definitions, 2013.12.18

[53] IMDRF/SaMD WG/N12 FINAL: 2014, Software as a Medical Device (SaMD) : Possible Framework for Risk Categorization and Corresponding Considerations, 2014.9.18

[54] IMDRF/SaMD WG/N23 FINAL: 2015, Software as a Medical Device (SaMD) : Application of Quality Management System, 2015.10.2

[55] IMDRF/SaMD WG/N41 FINAL: 2017, Software as a Medical Device (SaMD) : Clinical Evaluation, 2017.9.21