- IEC62304强调医疗软件在明确和满足其预期用途的前提下,不能引发不可接受的风险
- 62304提供一个医疗软件开发的框架,并指出框架下每个过程的要求,62304将过程分解为若干活动,活动分解为若干任务
- IEC认为开发高质量的医疗软件必须结合ISO13485质量管理体系和ISO14971风险管理体系
- IEC认为软件既可以引入风险也可以作为其他部分的风险控制措施
- IEC认为软件开发和软件维护是同样重要的事情
图1 软件开发过程
图2 软件维护过程
-
除了软件开发和维护的过程,IEC认为软件配置管理过程、软件问题管理过程也应该是软件质量控制的一部分
图 3 软件配置管理过程
- 62304中没有关于组织结构方面的要求,唯一的要求是要满足62304中提出的过程、活动、任务,已达到符合62304的目标
- 62304中并没有指定某一份设计文档要叫什么名字,这由企业自己来决定,但是,需要记录62304中的任务
- 62304中没有指定特定的软件生命周期模型,这依赖组织或团队来自行决定
- 62304中的shall表示强制要求、should表示推荐执行、may表示可以达到某一目标的某种方法、establish表示定义、记录、实现;as
appropriate表示一个过程是强制执行了,除非你能证明你有更好的流程 - 62304适用于那些自身是医疗设备的软件或是作为医疗设备的一个部件的所有软件
- 62304并不包含医疗设备的确认过程,无论是作为医疗设备的部分还是软件本身就是医疗设备
- 62304与60601-1、ISO13485、ISO14971的部分由对应关系
- 遵从62304是基于内部或外部对于软件安全等级的评估,再来决定哪些过程是必须要的,如Class
A的软件过程比Class B的软件少很多,当然,IEC也认为虽然标准制定了,但是可以有一定的弹性,这个就不好说了,在有条件先完全符合才是最好的做法 - 术语和定义
英语 |
中文 |
定义 |
ACTIVITY |
|
任务的集合 |
ABNOMALY |
异常 |
任何与预期的需求规格不一致 |
|
|
|
- 医疗设备的制造商要能证明医疗设备软件既能满足客户的需求,又能符合法规的要求,这个证明可以通过质量管理系统,可以是ISO13485或一个当地(国家的)的质量管理体系
- 风险管理需要遵循ISO14971
- 制造商应该对所设计生产的软件系统赋予一个安全级别,
-
A -
B -
C -
如果某种危害是因 -
-
-
-
如果 -
- 软件开发计划应该包含
-
-
活 -
系 -
包含SOUP在内的 -
-
除此之外,
- 如果软件的安全等级是C,软件开发计划中应该包含或引用开发软件项的工具、方法和标准
- 软件验证计划应该包含
-
需要 -
每个生命周期活 -
可交付物