# 中国NMPA医疗器械软件合规要求

## 主要法规框架

### 层级

| 层级 | 法规 | 说明 |
|------|------|------|
| 行政法规 | 《医疗器械监督管理条例》(国务院令第739号) | 最高层级 |
| 部门规章 | 《医疗器械注册与备案管理办法》 | NMPA令第47号 |
| 规范性文件 | 《医疗器械软件注册审查指导原则》(2022) | 具体指导 |
| 标准 | GB 9706.1, YY/T 0664, GB/T 25000 | 技术标准 |

## 医疗器械软件分类

### 按监管类别

| 类别 | 定义 | 示例 | 注册要求 |
|------|------|------|----------|
| **第一类** | 风险程度低 | 医院管理软件 | 备案 |
| **第二类** | 中等风险 | 监护仪、输液泵 | 省级药监局注册 |
| **第三类** | 高风险 | 手术机器人、人工心肺 | 国家药监局注册 |

### 按软件类型

| 类型 | 说明 | 监管要求 |
|------|------|----------|
| **医疗器械软件 (SaMD)** | 独立软件，用于医疗目的 | 需注册 |
| **软件组件** | 嵌入在医疗设备中 | 随设备注册 |

## YY/T 0664-2020 要求

等同于 IEC 62304，要求相同：

### 软件安全分类

| 等级 | 伤害严重程度 | 示例 |
|------|-------------|------|
| A | 无伤害可能 | 数据处理软件 |
| B | 可能产生非严重伤害 | 体温计 |
| C | 可能产生死亡或严重伤害 | 手术机器人 |

### 文档要求（按等级）

| 文档 | A类 | B类 | C类 |
|------|-----|-----|-----|
| 软件开发计划 | ✓ | ✓ | ✓ |
| 软件需求规格 | ✓ | ✓ | ✓ |
| 软件架构设计 | ✓ | ✓ | ✓ |
| 软件详细设计 | - | ✓ | ✓ |
| 软件单元实现 | ✓ | ✓ | ✓ |
| 软件单元验证 | ✓ | ✓ | ✓ |
| 软件集成与测试 | ✓ | ✓ | ✓ |
| 系统集成测试 | ✓ | ✓ | ✓ |
| 软件发布 | ✓ | ✓ | ✓ |
| 风险管理 | ✓ | ✓ | ✓ |

### 测试覆盖率要求

| 等级 | 语句覆盖率 | 分支覆盖率 | MC/DC |
|------|-----------|-----------|-------|
| A | 推荐 | - | - |
| B | >70% | >70% | - |
| C | >90% | >90% | >90% |

## GB 9706.1-2020 电气安全

适用于有源医疗设备：

### 关键要求

- **绝缘要求**：患者保护绝缘（MOPP）
- **漏电流**：防护限制
- **机械强度**：外壳、结构
- **防护**：防进液、灭菌
- **标识**：铭牌、警告标识

### 软件相关

- **软件生命周期**：纳入风险管理
- **软件故障**：不能导致基本安全危害
- **控制功能**：独立于软件故障保护

## 网络安全要求

### 《医疗器械网络安全注册技术审查指导原则》

#### 基本要求

1. **网络安全能力**
   - 身份鉴别：用户身份验证
   - 访问控制：权限分级
   - 审计：日志记录
   - 加密：数据传输加密
   - 完整性：数据完整性保护

2. **数据安全**
   - 数据分类分级
   - 数据存储安全
   - 数据传输安全
   - 数据删除/过期处理

3. **漏洞管理**
   - 已知漏洞更新
   - 应急响应机制

#### 文档要求

- 网络安全描述文档
- 网络安全风险评估
- 网络安全验证与确认
- 上市后网络安全更新计划

## 注册申报资料

### 第二类/第三类医疗器械软件

| 序号 | 资料名称 | 说明 |
|------|----------|------|
| 1 | 产品概述 | 功能、用途、适用范围 |
| 2 | 产品技术要求 | 性能指标、检验方法 |
| 3 | 软件研究资料 | 软件描述、生存周期、风险管理 |
| 4 | 软件描述文档 | (详见下方) |
| 5 | 验证与确认报告 | 测试报告、覆盖率 |
| 6 | 说明书 | 使用说明、注意事项 |

### 软件描述文档框架

```
1. 产品概述
2. 规格功能
3. 安全性级别判定依据
4. 风险管理
5. 软件需求规格
6. 软件设计
7. 软件实现
8. 软件验证与确认
9. 软件更新
10. 修订历史
```

## 数据安全法合规

### 《数据安全法》

- 数据分类分级保护
- 重要数据出境管理
- 安全审查要求

### 《个人信息保护法》

- 知情同意
- 最小必要原则
- 医疗健康信息作为敏感个人信息

### 医疗数据特殊要求

| 数据类型 | 保护级别 | 要求 |
|---------|---------|------|
| 基因数据 | 高度敏感 | 严格保护 |
| 病历数据 | 敏感 | 加密存储 |
| 健康数据 | 敏感 | 访问控制 |
| 设备运行数据 | 一般 | 基本保护 |

## 常见合规问题

### 文档类
- 缺少软件版本说明
- 追溯性文档不完整
- 风险分析不充分
- 测试报告不完整

### 技术类
- 单元测试覆盖率不足
- 缺少安全测试
- 网络安全评估不足
- 算法描述不清楚

### 流程类
- 开发过程不规范
- 变更管理不完善
- 供应商管理缺失
- 上市后监测不足

## 审查关注点

### NMPA重点审查

1. **软件安全等级判定** — 依据是否充分
2. **风险管理** — 危害分析是否完整
3. **验证测试** — 覆盖率是否达标
4. **网络安全** — 能力是否描述清楚
5. **更新维护** — 变更管理是否规范

### 整改常见问题

- 补充软件需求/设计文档
- 增加测试用例提高覆盖率
- 完善网络安全评估
- 补充风险分析

## 参考链接

- NMPA官网: https://www.nmpa.gov.cn
- 医疗器械注册技术审查指导原则: https://www.cmde.org.cn
- GB 9706.1-2020: 医用电气设备安全通用要求
- YY/T 0664-2020: 医疗器械软件 软件生命周期过程