多个嵌入式软件竟被发补了这个问题

最近我们接触到多个三类有源医疗器械企业的咨询，这些器械同时具有上位机软件（独立软件作为软件组件）和下位机软件（控制功能的嵌入式软件），被国家局医疗器械审评中心发补了相同的问题。实际上这些问题都是一些最基础的问题，只是企业没有对嵌入式软件投入足够的重视。

发补问题如下：

（一）软件管理文档：请严格按照《医疗器械软件注册审查指导原则（2022 年修订版）》八（一）的要求重新提交各项内容，提交的文档应包含有效信息。

（二）网络安全：请按照《医疗器械网络安全注册审查指导原则（2022年修订版）》六（一）的要求重新提交各项内容，提交的文档应包含有效信息。

针对国家局发补的问题：

01企业要明确上位机软件（独立软件作为软件组件）和下位机软件（控制功能的嵌入式软件）是按照两个软件进行设计开发控制的，还是说按照一个软件的两个模块进行设计开发控制的。管理方式决定了如何准备软件描述文档和网络安全描述文档。

02作为有源医疗器械软件组件的软件，应该像独立软件一样，在体系中形成软件的设计开发文件。在准备注册资料时，严格按照《医疗器械软件注册审查指导原则（2022 年修订版）》去判断软件的安全级别，并准备相应级别的软件描述文档，提交必要的软件设计开发原始文件。注意，嵌入式软件也需要提交按照GB/T 25000.1进行检测的检验报告，这个很容易被忽略。

03软件是否需要识别网络安全能力，这个要根据《医疗器械网络安全注册审查指导原则（2022年修订版）》去判断，网络安全能力适用于具备电子数据交换、远程访问与控制、用户访问三种功能当中一种及以上功能的第二、三类独立软件和含有软件组件的医疗器械（包括体外诊断医疗器械），而不是根据产品是否联网进行判定。根据这个原则，判断需要识别网络安全能力的软件，需要严格按照网络注册指导原则去准备网络安全描述文档，并提交网络安全相关的设计开发原始文件。注意，需要进行漏洞评估，中等和严重级别需要提交网络安全漏洞评估报告。

扫描下方的二维码订阅“CIRS医械合规动态”！实时传递最新医疗器械监管法规动态，分享医疗器械注册成功经验及经典案例跟踪医疗器械最新产品安全与法规监管动态，获得最新一手资讯。

医疗器械

① 凡本网注明"稿件来源：“杭州瑞旭科技集团有限公司"的所有文字、图片和音视频稿件，版权均属杭州瑞旭科技集团有限公司所有，任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站，在下载使用时必须注明"稿件来源：杭州瑞旭科技集团有限公司"，违者本网将依法追究责任。

② 本网未注明"稿件来源：杭州瑞旭科技集团有限公司 "的文/图等稿件均为转载稿，本网转载出于传递更多信息之目的，并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用，必须保留本网注明的"稿件来源"，并自负版权等法律责任。如擅自篡改为"稿件来源：杭州瑞旭科技集团有限公司"，本网将依法追究责任。如对稿件内容有疑议，请及时与我们联系。

③ 如本网转载稿涉及版权等问题，请作者在两周内速来电或来函与杭州瑞旭科技集团有限公司联系。