医疗设备软件是一个快速发展的领域。 根据市场研究,2023 年全球市场价值约为 242.9 亿美元,预计到 2025 年将达到 380 亿美元左右,预计复合年增长率 (CAGR) 约为 25%。
随着这些产品涉及患者护理的更多方面,FDA 加强了监管,以确保软件安全、有效和可靠。 对于软件即医疗设备 (SaMD) 和人工智能工具来说尤其如此,它们现在面临着更严格的临床验证、网络安全和持续监控要求。 本指南概述了 FDA 为确保医疗设备软件得到正确检查而遵循的主要原则和步骤,无论是内置于设备中还是在设计、开发或制造过程中使用。
软件验证的核心原则
以下是 FDA 进行软件验证的核心原则 -
a。 与软件生命周期集成
验证不是一次性事件,而是集成在整个软件生命周期中的一个过程,从规划和需求到设计、编码、测试、发布和维护。
b. 要求和规范
清楚地定义软件应该做什么(预期用途)。
在开发开始之前记录所有要求和规范。
像 AmpleLogic 这样的平台可以帮助团队更有效地管理验证、测试和合规性,从而使这一过程变得更容易。
c. 验证和确认
验证:检查软件是否按照规范构建(例如,代码审查、设计检查)。
验证:确认软件在现实环境中满足其预期用途(例如,用户现场测试)。
d. 风险管理
评估与软件故障相关的风险,尤其是那些可能影响患者安全的风险。
使用风险分析来确定所需的验证工作水平。
e。 变更管理
对软件的任何变更,无论多小,都必须对其影响进行评估并进行适当验证。
大多数软件召回是由于初始发布后变更过程中引入的问题。
e。 文档
保留计划、要求、设计、测试、验证活动和变更的完整记录。
文档必须足以向 FDA 证明该软件已验证其预期用途。
了解基础知识:验证与验证
验证检查软件是否正确构建以及 是否满足所有技术要求和设计规范。
示例:如果您的设备应该对异常心率发出警报,则验证意味着确认警报功能按照要求中所写的方式工作。
验证询问是否构建了正确的软件,它是否为用户解决了现实世界的问题,并安全地工作
示例:验证意味着查看临床医生是否认为警报在真实的医院环境中有用且可操作
FDA 要求采取这两个步骤来保护患者安全并确保产品质量。
大多数召回(4.8% 的人工智能设备)涉及通过 510(k) 批准的产品 流程。
分步 FDA 软件验证流程
针对医疗器械的 FDA 分步软件验证流程是一种结构化方法,可确保您的软件在发布到市场之前安全、有效并符合监管要求。 以下是根据 FDA 指南和行业最佳实践所涉及的典型步骤的简要概述:
第 1 步:定义并记录要求
列出所有软件功能,包括安全和保障需求。
使用可追溯性矩阵将每个要求与设计、测试和风险控制联系起来。
AmpleLogic 的软件支持更顺畅的验证和验证。
第 2 步:风险评估
对设备的风险级别进行分类(更高的风险=更多的审查)。
重点对功能进行额外验证 可能会影响患者安全。
第 3 步:验证活动
审查代码、设计文档和测试计划。
执行静态(代码审查)和动态(功能)测试。
使用同行评审和检查表尽早发现错误。
第 4 步:验证 活动
在临床或模拟环境中进行用户验收测试。
收集真实用户(临床医生、患者)的反馈。
评估可用性、可靠性和临床价值。
第 5 步:安装、操作和性能验证 (IQ/OQ/PQ)
第 6 步:变更管理 和持续监控
记录所有变更并评估其对安全性和有效性的影响。
更新或错误修复后根据需要重新测试。
对于支持人工智能的设备,持续监控至关重要。 FDA 现在期望获得真实世界的性能数据和上市后监测。
示例:到 2024 年 8 月,FDA 列出了 903 种支持人工智能的医疗设备; 43 种 (4.8%) 已被召回,召回滞后中位数为 1.2 年。
第 7 步:独立审查
确保验证由不参与软件开发的人员执行。
对于复杂或高风险的产品,请考虑第三方或外部审核。
第 8 步:人工审核 因素和可用性测试
尽早让最终用户参与,以确保软件易于使用且安全。
进行可用性研究并记录结果,这对于 AI 和 SaMD 尤其重要。
第 9 步:文档和提交
详细记录需求、测试结果、风险评估、用户反馈和
这些文件是 FDA 审查和未来审计所必需的。
重要见解和当前趋势
支持人工智能的医疗设备正在增加:到 2024 年 8 月,903 种设备获得 FDA 批准,其中超过 73% 仅为软件。
临床 批准时的研究通常很有限:只有大约一半的人工智能设备在 FDA 批准时拥有临床性能数据,并且只有 2% 涉及随机试验。
现在必须进行上市后监测:FDA 希望公司在发布后跟踪设备性能,特别是对于可能随时间变化的基于人工智能/机器学习的软件。
召回并不罕见:4.8% 的人工智能设备被召回,通常在 1-3 年的批准时间,强调了强有力的验证和持续监督的必要性。
成本和资源考虑因素
FDA 批准成本:对于在其他地方事先批准的设备,通常为 20,000-30,000 美元; 由于额外的测试,未经批准的新产品的成本更高。
验证成本:随着设备复杂性和风险等级的增加而增加。
持续改进
安排定期审查,尤其是在更新或监管变更之后。
使用真实数据来提高安全性和有效性
AmpleLogic 如何支持 FDA 软件验证和合规性
AmpleLogic 提供专为医疗设备制造商设计的数字工具,用于管理 FDA 软件验证和持续合规性。
1. 集中文档:
AmpleLogic 平台将验证协议、测试记录、风险评估和合规性文档组织在一处。 这有助于确保 FDA 审核和提交所需的证据准确、可访问且最新。
2. 验证过程自动化:
系统自动执行验证步骤,包括安装验证 (IQ)、操作验证 (OQ) 和性能验证 (PQ)。 自动化工作流程有助于减少人工错误,并确保每个阶段均按照 FDA 和国际标准完成。
3. 集成质量管理系统:
AmpleLogic 包括文档控制、不合格跟踪、纠正和预防措施 (CAPA) 以及 质量管理体系。 这些功能支持合规性并帮助管理产品重新发布后的变更或事件。 已出租。
4。 风险和审计管理:
该平台提供风险评估、缓解跟踪和监控工具。 审计跟踪和自动警报有助于为 FDA 检查做好准备,并支持对调查结果做出及时响应。
5. 监管协调:
AmpleLogic 旨在支持 FDA 21 CFR Part 11、ISO 标准和其他国际法规。 这有助于制造商满足多个市场的需求,而无需重复工作。
6. 持续监控:
系统提供实时分析、报告以及与其他业务系统的集成。 这支持对验证活动的持续监控,并帮助管理上市后要求。
结论
本指南反映了 FDA 的最新期望、现实世界趋势和关键统计数据,以帮助医疗器械团队在快速发展的市场中构建、验证和维护安全、有效的软件。 AmpleLogic 帮助医疗设备制造商管理软件验证并遵守 FDA 的期望。 通过自动化验证步骤、组织合规记录以及支持基于风险的质量管理,AmpleLogic 支持受监管软件的一致、可靠的流程。