隨著信息通訊技術的迅猛發(fā)展，軟件在醫(yī)療器械中的應用日益普遍，作用日趨重要，開發(fā)形式靈活多變，新技術層出不窮。但隨之而來的質量問題也日益增多，醫(yī)療器械召回數(shù)據(jù)表明軟件相關召回數(shù)量持續(xù)增加，明顯高于同期醫(yī)療器械整體水平，同時軟件失效導致患者死亡或嚴重傷害的召回事件也屢見不鮮，因此軟件質量問題的嚴重性不容忽視，需要基于軟件特性加強軟件質量保證工作。

軟件特征：

軟件沒有物理實體，在開發(fā)和使用過程中人為因素影響無處不在，軟件測試由于時間和成本的限制不能窮盡所有情況，所以軟件缺陷無法避免。同時，軟件更新頻繁且迅速，細微更新可能導致嚴重后果，并存在累積效應和退化問題（即每修復若干個缺陷就會產生一個新缺陷），所以軟件缺陷無法根除。因此，軟件缺陷可視為軟件的固有屬性之一，這也是軟件質量問題較為突出的根源所在。

鑒于軟件特性，只有綜合考慮風險管理、質量管理和軟件工程的要求才能保證軟件的安全有效性。需基于軟件風險程度，采用良好軟件工程實踐完善質量管理體系，針對算法、接口、更新、異常處理等軟件召回主要原因，盡早、重點、全面開展軟件質量保證工作。

軟件風險等級：

綜合考慮軟件使用的普遍性、監(jiān)管資源的有限性和風險分級管理導向，軟件風險程度不同，其生存周期質控要求和注冊申報資料要求亦不同。

軟件風險程度采用軟件安全性級別進行表述，軟件安全性級別越高，生存周期質控要求越嚴格，注冊申報資料也越詳盡。軟件安全性級別基于軟件風險程度分為輕微、中等、嚴重三個級別，其中輕微級別即軟件不可能產生傷害，中等級別即軟件可能直接或間接產生輕微（不嚴重）傷害，嚴重級別即軟件可能直接或間接產生嚴重傷害或導致死亡。

    輕微級別、中等級別、嚴重級別分別與YY/T 0664所定義的A級、B級、C級相對應。

軟件安全性級別也可根據(jù)風險管理所確定的風險等級進行判定，軟件安全性級別與風險等級的分級可以不同，但二者存在對應關系，因此可根據(jù)風險等級來判定軟件安全性級別，但應在采取風險控制措施之前進行判定，后續(xù)可通過外部風險控制措施（含軟件措施、硬件措施）降低初始軟件安全性級別。

軟件風險管理：

軟件風險管理需要注意：軟件本身不是危險，但可能會引發(fā)危險情況；軟件失效雖表現(xiàn)為隨機性失效但實為系統(tǒng)性失效，同時軟件失效所致危險的發(fā)生概率難以統(tǒng)計，故軟件風險程度基于傷害嚴重度并可結合危險情況所致傷害的概率進行判定；軟件組件需與所屬醫(yī)療器械整體開展風險管理工作。

軟件安全等級參考：

軟件安全性級別亦可參考已上市同類醫(yī)療器械軟件的不良事件和召回情況進行判定，即已上市同類醫(yī)療器械軟件若發(fā)生嚴重不良事件或一級召回屬于嚴重級別，發(fā)生不良事件或二級召回屬于中等級別，未發(fā)生不良事件且僅發(fā)生三級召回或無召回屬于輕微級別。

軟件全生命周期管理：

由于軟件本身的復雜性和軟件測試的局限性，軟件開發(fā)過程的質量保證活動不足以保證軟件的安全有效性，因此應在醫(yī)療器械全生命周期中考慮軟件質控要求，并將軟件風險管理、軟件配置管理、軟件缺陷管理、軟件可追溯性分析貫穿于醫(yī)療器械生命周期全程。

    上市前開展充分有效的軟件驗證與確認活動，識別軟件可預見的風險并將其降至可接受水平。上市后繼續(xù)開展軟件質量保證工作，結合用戶投訴、不良事件和召回等情況識別前期未預見的風險，并采取必要措施保證軟件質量；同時，基于軟件更新需求的評估，實施軟件更新活動以滿足用戶新需求，并開展與之相適宜的軟件驗證與確認活動，以保證軟件更新質量；此外，軟件停運考慮用戶告知與后續(xù)服務、數(shù)據(jù)遷移、患者數(shù)據(jù)與隱私保護等要求。

最后，對于醫(yī)療器械軟件，其質量管理主要在設計開發(fā)階段，應制定軟件設計開發(fā)程序有效的管理企業(yè)軟件設計開發(fā)過程。