「によると、医療機器の登録ソフトウェアテクニカルレビューガイドラインの医療機器のためのソフトウェアなどの要件が」、「登録の際に提出しなければならないソフトウェアの記述文書を。」詳細ソフトウェア記述文書のレベルは、直接セキュリティとソフトウェアの複雑さのレベルによって決まります。そのため、医療機器ソフトウェアの説明文書の作成に決意は、最初のソフトウェアのことを確認してセキュリティレベルを作ります。
YY / T 0664「医療機器ソフトウェアソフトウェアライフサイクルプロセス」の要件によると、メーカーはそれぞれに、ソフトウェア、システムソフトウェアのセキュリティレベルを与え、患者に影響を与える可能性があり、システムソフトウェア、オペレータまたは他の者によって引き起こされる害ばなりません( 、B又はC)。
重大度に基づいて、ソフトウェアセキュリティの適切な初期レベル与えられるべきである:
グレード:害することは不可能と健康被害;
クラスB:重大な傷害があってないかもしれない;
Cグレード:可能な死亡または重傷。
だから、どのように特定の製品、それのセキュリティレベルを決定するには?
(1)製品の使用目的、環境判定のコア機能に応じ。
重要度(例えば、診断、治療、モニタリング、スクリーニングなど)主な考慮事項臨床使用のソフトウェアの使用目的、環境の使用(そのような重要な役割、役割を支持、補完など)などの病院、家庭など敷地内のソフトウェアの使用(の主な考慮事項病気の)、タイプ(など)など、など、大人、子供、高齢者、女性など)やユーザーの種類として患者集団(などプロユーザー、一般ユーザ、患者、感染性および他の深刻さ、緊急性、()、メインの配慮ソフトウェアのコア機能関数の種類(例えば、ドライブを制御する、工程分析)、インプリメンテーション(例えば、CT画像再構成フィルタ補正逆投影アルゴリズム又は反復アルゴリズム、従来の画像処理アルゴリズムまたは人工知能アルゴリズムを用いて、異常識別、等を使用して)と複雑なアルゴリズムの(例えば、サイズ、パラメータの数、計算速度)。
(2)リスク管理によって識別リスクのレベルを決定します
各ソフトウェアシステム、前のセキュリティレベルを与えます。Cレベルの要件を適用しなければなりません。これは、ソフトウェアの確率は100%と定義され、システムが機能するために失敗のように失敗する原因となることを前提とすべきです。
ソフトウェア障害は、品質マネジメントシステム要求事項と併せて、製造業者が続く死亡または重傷のリスクを引き起こす可能性があります場合は、ソフトウェア開発、ソフトウェア保守プロセス、構成管理プロセス、リスクを含むソフトウェアライフサイクルプロセスとソフトウェアのセキュリティレベルの試合の確立管理プロセスと問題解決のプロセス。同時に、メーカーは品質管理システムの要件、ソフトウェアの品質保証を向上させる優れたソフトウェアエンジニアリングの実践のものとすることができます。また、製造業者は、健康データの機密性、完全性、可用性を確保するために、その彼らの情報セキュリティソフトウェアを確実にしなければなりません。(YY / T0316は、指定されたように)、または確率又は故障または重大な死傷者、ソフトウェア・セキュリティ・レベルによる死亡を減少させるソフトウェアの障害の影響を減らす許容レベルまでリスクを低減するために、上記のリスク対策からBへのクラスCから減少させることができますレベル;ソフトウェアは、上記により、リスク対策の許容可能なレベルまで低減同様に起因する損傷の非深刻なリスクを失敗した場合、ソフトウェアのセキュリティレベルは、AとクラスBから減少させることができます
以上のことから、ソフトウェアのセキュリティレベルのために、何のハードと高速のルールがありません。ビジネス(メーカーは)決定する製品、環境およびコア機能とエンタープライズリスクの識別と制御レベルの使用目的を含め、自分の状況に基づくべきです。異なる企業内の同じ製品は、また、セキュリティの異なるレベルに対応することができるため、それは異なるためであるリスクを制御する能力です。