多个嵌入式软件竟被发补了这个问题

最近我们接触到多个三类有源医疗器械企业的咨询，这些器械同时具有上位机软件（独立软件作为软件组件）和下位机软件（控制功能的嵌入式软件），被国家局医疗器械审评中心发补了相同的问题。实际上这些问题都是一些最基础的问题，只是企业没有对嵌入式软件投入足够的重视。

发补问题如下：

（一）软件管理文档：请严格按照《医疗器械软件注册审查指导原则（2022 年修订版）》 八（一）的要求重新提交各项内容，提交的文档应包含有效信息 。

（二）网络安全：请按照《医疗器械网络安全注册审查指导原则（2022年修订版）》六（一）的要求重新提交各项内容，提交的文档应包含有效信息。

针对国家局发补的问题：

企业要明确上位机软件（独立软件作为软件组件）和下位机软件（控制功能的嵌入式软件）是按照两个软件进行设计开发控制的，还是说按照一个软件的两个模块进行设计开发控制的。管理方式决定了如何准备软件描述文档和网络安全描述文档。

作为有源医疗器械软件组件的软件，应该像独立软件一样，在体系中形成软件的设计开发文件。在准备注册资料时，严格按照《医疗器械软件注册审查指导原则（2022 年修订版）》去判断软件的安全级别，并准备相应级别的软件描述文档，提交必要的软件设计开发原始文件。注意，嵌入式软件也需要提交按照GB/T 25000.1进行检测的检验报告，这个很容易被忽略。

软件是否需要识别网络安全能力，这个要根据《医疗器械网络安全注册审查指导原则（2022年修订版）》去判断，网络安全能力适用于具备电子数据交换、远程访问与控制、用户访问三种功能当中一种及以上功能的第二、三类独立软件和含有软件组件的医疗器械（包括体外诊断医疗器械），而不是根据产品是否联网进行判定。根据这个原则，判断需要识别网络安全能力的软件，需要严格按照网络注册指导原则去准备网络安全描述文档，并提交网络安全相关的设计开发原始文件。注意，需要进行漏洞评估，中等和严重级别需要提交网络安全漏洞评估报告。