医疗器械产品技术要求模板.docx
《医疗器械产品技术要求模板.docx》由会员分享,可在线阅读,更多相关《医疗器械产品技术要求模板.docx(31页珍藏版)》请在冰豆网上搜索。
医疗器械产品技术要求模板
医疗器械产品技术要求
医疗器械产品技术要求编号:
XXX软件
(注:
1、黑色字体不要有任何改动,只改红色部分;
2、附件2附上医学图像存储传输软件(PACS)注册技术审查指导原则编制说明,仅供参阅,不要写在技术要求上。
)
1.产品型号/规格及其划分说明
1.1软件型号规格:
XXX
1.2软件发布版本:
XXX
1.3版本命名规则
明确软件完整版本的全部字段及字段含义
2RUSP的要求
2.1通用要求
2.1.1处理对象
明确软件的处理对象类型,如图像(如CT、MRI、X-ray、PET、US等)、数据(如心电、血压、血氧、血糖等)。
2.1.2最大并发数
明确软件的最大并发用户数、患者数。
2.1.3数据接口
明确软件的通用数据接口(如Dicom、HL7)、产品接口(可联合使用的独立软件、医疗器械硬件)。
明确通用数据接口(如Dicom、HL7)和/或产品接口(可联合使用的独立软件和医疗器械硬件)。
Dicom标准若适用应明确产品支持的DICOM服务(如DICOMQuery/Retrieve、DICOMWorkList、DICOMStorage、DICOMStorageCommitment、DICOMPrint、DICOMMPPS)[PACS适用]
2.1.4特定软硬件
明确软件完成预期用途所必备的独立软件、医疗器械硬件。
2.1.5临床功能
依据说明书明确软件全部临床功能纲要(注明可选)。
2.1.6使用限制
依据说明书明确软件的使用限制。
2.1.7用户访问控制
明确软件的用户访问控制管理机制。
2.1.8版权保护
明确软件的版权保护技术。
2.1.9用户界面
明确软件的用户界面类型。
2.1.10消息
明确软件的消息类型。
2.1.11可靠性
明确软件出错后数据保存与恢复能力。
明确图像传输后图像数据的一致性和完整性。
[PACS适用]
2.1.12维护性
明确软件向用户提供的维护信息类型。
2.1.13效率
明确软件在典型配置条件下完成典型临床功能所需的时间。
明确在指定测试条件下打开图像的时间(包含图像传输与显示的时间),测试条件应明确网络环境是单机、局域网或广域网。
[PACS适用]
2.1.14运行环境
明确软件运行所需的硬件配置、软件环境和网络条件,包括服务器(如适用)和客户端的要求。
2.2质量要求
2.2.1产品说明要求
2.2.1.1可用性
产品说明对于该产品的潜在需方和用户应是可用的。
2.2.1.2内容
2.2.1.2.1产品说明中宜阐明所运行软件的质量特性。
2.2.1.2.2产品说明应包含潜在需方所需的信息,以便评价该软件对其需要的适用性。
2.2.1.2.3产品说明应避免内部的不一致。
2.2.1.2.4产品说明中包括的特性陈述应是可测试的或可验证的。
2.2.1.3标识和标示
2.2.1.3.1产品说明应显示唯一的标识。
2.2.1.3.2RUSP应以其产品标识指称。
产品名称:
XXX
发布版本号:
XXX
型号:
XXX
2.2.1.3.3产品说明应包含供方和(当适用时)供货商、电子商务供货商或零售商的名称和邮政或网络地址。
2.2.1.3.4产品说明应标识该软件能完成的预期的工作任务和服务。
2.2.1.3.5当供方想要声称符合有影响到该RUSP的法律或行政机构规定的文件时,则产品说明应标识出这些需求文档。
2.2.1.3.6产品说明应陈述是否对运行RUSP提供支持。
2.2.1.3.7产品说明应陈述是否提供维护。
如果提供维护,则产品说明应陈述所提供的维护服务。
2.2.1.4映射
产品说明中所提及的全部功能,宜按照软件产品质量特性的说明进行归类。
2.2.1.5产品质量——功能性
2.2.1.5.1适用时,产品说明应根据GB/T25000.10-2016包含有关功能性的陈述,要考虑功能完备性、功能正确性、功能适合性以及功能性的依从性,并以书面形式展示可验证的依从性证据。
2.2.1.5.2产品说明应提供该产品中最终用户可调用的功能的概述。
(功能至少写到二级菜单)
2.2.1.5.2.1远程会诊系统
1)申请会诊
启动计算机,启动产品运行,以医生身份登录。
a)新建会诊【符合2.2.1.4.2.11)a)的要求】
输入专家信息、患者的基本信息、会诊信息和附加资料,提交一条新的会诊申请记录。
b)编辑会诊【应符合2.2.1.4.2.11)b)的要求】
修改会诊申请记录并保存。
c)取消会诊【应符合2.2.1.4.2.11)c)的要求】
取消已经提交的会诊申请。
d)重新申请会诊【应符合2.2.1.4.2.11)d)的要求】
对已拒绝的会诊申请执行重新申请操作。
2)审批会诊
启动计算机,启动产品运行。
以医院审批人员的身份登录。
a)审批操作【应符合2.2.1.4.2.12)a)的要求】
审批提交的会诊申请。
浏览远程会诊系统的系统日志记录。
……
2.2.1.5.3产品说明应描述用户可能遭遇关键缺陷的所有功能。
2.2.1.5.4产品说明应给出用户可能碰到的所有已知的限制。
2.2.1.5.5当有软件组件的选项和版本时,应无歧义地予以指明。
2.2.1.5.6当提供对软件的未授权访问(不管是偶然的还是故意的)的预防措施时,则产品说明应包含这种信息。
2.2.1.6产品质量——性能效率
2.2.1.6.1适用时,产品说明应根据GB/T25000.10-2016包含有关性能效率的陈述,要考虑时间特性、资源利用性、容量以及性能效率的依从性,并以书面形式展示可验证的依从性证据。
2.2.1.6.2所有已知的影响性能效率的条件都应说明。
2.2.1.6.3产品说明中应描述系统的容量,尤其与计算机系统相关的容量。
2.2.1.7产品质量——兼容性
2.2.1.7.1适用时,产品说明应根据GB/T25000.10-2016包含有关兼容性的陈述,要考虑共存性、互操作性以及兼容性的依从性,并以书面形式展示可验证的依从性证据。
2.2.1.7.2产品说明应以适当的引用文档指明RUSP在何处依赖于特定软件和(或)硬件。
2.2.1.7.3产品说明应标识用户调用的接口和相关的被调用的软件。
2.2.1.8产品质量——易用性
2.2.1.8.1适用时,产品说明应根据GB/T25000.10-2016包含有关易用性的陈述,要考虑可辩识性、易学性、易操作性、用户差错防御性、用户界面舒适性、易访问性以及易用性的依从性,并以书面形式展示可验证的依从性证据。
2.2.1.8.2产品说明应指明用户接口的类型。
2.2.1.8.3产品说明应指明使用和操作该软件所要求的专门知识。
2.2.1.8.4如适用,产品说明应描述防止用户误操作的功能。
2.2.1.8.5当预防版权侵犯的技术保护妨碍易用性时,则应陈述这种保护。
2.2.1.8.6产品说明应包括可访问性的规定标示,特别是对有残疾的用户和存在语言差异的用户。
2.2.1.9产品质量——可靠性
2.2.1.9.1适用时,产品说明应根据GB/T25000.10-2016包含有关可靠性的陈述,要考虑成熟性、可用性、容错性、易恢复性以及可靠性的依从性,并以书面形式展示可验证的依从性证据。
2.2.1.9.2产品说明应就软件在遇到由用户接口出错、应用程序自身的逻辑出错、系统或网络资源可用性引发差错的情况下的继续运行(即可用)能力作出说明。
2.2.1.9.3产品说明应包括关于数据保存和恢复规程的信息。
2.2.1.10产品质量——信息安全
适用时,产品说明应根据GB/T25000.10-2016包含有关信息安全性的陈述,要考虑保密性、完整性、抗抵赖性、可核查性、真实性以及信息安全性的依从性,并以书面形式展示可验证的依从性证据。
2.2.1.11产品质量——维护性
2.2.1.11.1适用时,产品说明应根据GB/T25000.10-2016包含有关维护性的陈述,要考虑模块化、可重用性、易分析性、易修改性、易测试性以及维护性的依从性,并以书面形式展示可验证的依从性证据。
2.2.1.11.2产品说明应包括用户所需的维护信息。
2.2.1.11.3当软件能由用户作修改时,则应标识于修改的工具或规程及其使用条件。
2.2.1.12产品质量——可移植性
2.2.1.12.1适用时,产品说明应根据GB/T25000.10-2016包含有关可移植性的陈述,要考虑适应性、易安装性、易替换性以及可移植性的依从性,并以书面形式展示可验证的依从性证据。
2.2.1.12.2产品说明应指明将该软件投入使用的不同配置或所支持的配置(硬件,软件)。
2.2.1.12.3产品说明应提供安装规程信息。
2.2.2用户文档集要求
2.2.2.1可用性
用户文档集对于该产品的用户应是可用的。
2.2.2.2内容
用户文档集包括的功能应是可测试的或可验证的。
2.2.2.3标识和标示
2.2.2.3.1用户文档集应显示唯一的标识。
2.2.2.3.2RUSP应以其产品标识指称。
2.2.2.3.3用户文档集包含供方的名称和邮政或网络地址。
2.2.2.3.4用户文档集应标识该软件能完成的预期工作任务和服务。
2.2.2.4完备性
2.2.2.4.1用户文档集应包含使用该软件必需的信息。
2.2.2.4.2用户文档集应说明在产品说明中陈述的所有功能以及最终用户能调用的所有功能。
2.2.2.4.3用户文档集应列出已处理处置、会引起应用系统失效或终止的差错和缺陷,特别是列出那些最终导致数据丢失的应用系统终止的情况。
2.2.2.4.4用户文档集应给出必要数据的备份和恢复指南。
2.2.2.4.5对于所有关键的软件功能(即失效后会对安全产生影响或会造成重大财产损失或社会损失的软件),用户文档集应提供完备的指导信息和参考信息。
2.2.2.4.6用户文档集应陈述安装所要求的最小磁盘空间。
2.2.2.4.7对用户要执行的应用管理职能,用户文档集应包含所有必要的信息。
2.2.2.4.8如果用户文档集分若干部分提供,在该集合中至少有一处应标识出所有的部分。
2.2.2.5正确性
2.2.2.5.1用户文档集中的所有信息对主要的目标用户应是恰当的。
2.2.2.5.2用户文档集不应有歧义的信息。
2.2.2.6一致性
用户文档集中的各文档不应自相矛盾、互相矛盾以及与产品说明矛盾。
2.2.2.7易理解性
2.2.2.7.1用户文档集应采用该软件特定读者可理解的术语和文体,使其容易被RUSP主要针对的最终用户群理解。
2.2.2.7.2应通过经编排的文档清单为理解用户文档集提供便利。
2.2.2.8产品质量——功能性
用户文档集中应陈述产品说明中所列的所有限制。
2.2.2.9产品质量——兼容性
2.2.2.9.1用户文档集中应提供必要的信息以标识使用该软件的兼容性要求。
2.2.2.9.2用户文档集应以适当的引用文档指明RUSP在何处依赖于特定软件和(或)硬件。
2.2.2.9.3当用户文档集引证已知的、用户可调用的与其他软件的接口时,则应标识出这些接口或软件。
2.2.2.10产品质量——易用性/易学性
用户文档集应为用户学会如何使用该软件提供必要信息。
2.2.2.11产品质量——易用性/易操作性
2.2.2.11.1如果用户文档集不以印刷的形式提供,则文档集应指明是否可以被打印,如果可以打印,那么指出如何获得打印件。
2.2.2.11.2卡片和快速参考指南以外的用户文档集,应给出目次(或主题词列表)和索引。
2.2.2.11.3用户文档集应对所用到的术语和缩略语加以定义,以便用户可以理解文档中的用词。
2.2.2.12产品质量——可靠性
用户文档集应描述可靠性的特征及其操作。
2.2.2.13产品质量——信息安全性
用户文档集应对用户管理的每一项数据所对应的软件信息安全级别给出必要的信息。
2.2.2.14产品质量——维护性
用户文档集应陈述是否提供维护。
如果提供维护,则用户文档应陈述和软件发布计划
相应的维护服务。
2.2.3软件质量要求
2.2.3.1产品质量——功能性
2.2.3.1.1安装之后,软件的功能是否能执行应是可识别的。
2.2.3.1.2在给定的限制范围内,使用相应的环境设施、器材和数据,用户文档集中所陈述的所有功能应是可执行的。
2.2.3.1.3软件应符合产品说明所引用的任何需求文档中的全部要求。
2.2.3.1.4软件不应自相矛盾,并且不与产品说明和用户文档集矛盾。
2.2.3.1.5由遵循用户文档集的最终用户对软件运行进行的控制与软件的行为应是一致的。
2.2.3.2产品质量——性能效率
软件应符合产品说明中有关性能效率的陈述。
2.2.3.3产品质量——兼容性
2.2.3.3.1如果用户可以进行安装操作,则软件应提供一种方式来控制已安装组件的兼容性。
2.2.3.3.2软件应按照用户文档集和产品说明中所定义的兼容性特征来执行。
2.2.3.3.3如果软件需要提前配置环境和参数,以执行已定义的兼容性,应在用户文档集中明确说明。
2.2.3.3.4在用户文档集中应明确指明兼容性、功能、数据或流的类型。
2.2.3.3.5软件应能识别出哪个组件负责兼容性。
2.2.3.3.6如果用户可以进行安装操作,且软件在安装时对组件有共存性的约束条件,则在安装前应予以明示。
2.2.3.4产品质量——易用性
2.2.3.4.1用户在看到产品说明或者第一次使用软件后,应能确认产品或系统是否符合其需要。
2.2.3.4.2有关软件执行的各种问题、消息和结果都应是易理解的。
2.2.3.4.3每个软件出错消息应指明如何改正差错或向谁报告差错。
2.2.3.4.4出自软件的消息应设计成使最终用户易于理解的形式。
2.2.3.4.5屏幕输入格式、报表和其他输出对用户来说应是清晰且易理解的。
2.2.3.4.6对具有严重后果的功能执行应是可撤消的,或者软件应给出这种后果的明显警告,并且在这种命令执行前要求确认。
2.2.3.4.7借助用户接口、帮助功能或用户文档集提供的手段,最终用户应能够学习如何使用某一种功能。
2.2.3.4.8当执行某一功能时,若响应时间超出通常预期限度,应告知最终用户。
2.2.3.4.9每一元素(数据媒体、文件等)均应带有产品标识,如果有两种以上的元素,则应附上标识号或标识文字。
2.2.3.4.10用户界面应能使用户感觉到愉悦和满意。
2.2.3.5产品质量——可靠性
2.2.3.5.1软件应按照用户文档集中定义的可靠性特征来执行。
2.2.3.5.2与差错处置相关的功能应与产品说明和用户文档集中陈述一致。
2.2.3.5.3在用户文档集陈述的限制范围内使用时,软件不应丢失数据。
2.2.3.5.4软件应识别违反句法条件的输入,并且不应作为许可的输入加以处理。
2.2.3.5.5软件应具有从致命性错误中恢复的能力,并对用户是明显易懂的。
2.2.3.6产品质量——信息安全性
2.2.3.6.1软件应按照用户文档集中定义的信息安全性特征来运行。
2.2.3.6.2软件应能防止对程序和数据的未授权访问(不管是无意的还是故意的)。
2.2.3.6.3软件应能识别出对结构数据库或文件完整性产生损害的事件,且能阻止该事件,并通报给授权用户。
2.2.3.6.4软件应按照信息安全要求,对访问权限进行管理。
2.2.3.6.5软件应能对保密数据进行保护,只允许授权用户访问。
2.2.3.7产品质量——维护性
2.2.3.7.1软件应按照用户文档集中定义的维护性特征来执行。
2.2.3.7.2软件应能识别出每一个基本组件的发布号,相关的质量特性、参数和数据模型。
2.2.3.7.3软件应能在任何时候都识别出每一个基本组件的发布号,包括安装的版本,以及对软件特征产品的影响。
2.2.3.8产品质量——可移植性
2.2.3.8.1如果用户能够实施安装,遵循安装文档中的信息应能够成功地安装软件。
2.2.3.8.2对于软件应用程序的成功安装和正确运行,应就产品说明中列出的所有支持平台和系统加以证实。
2.2.3.8.3软件应向用户提供移去或卸载所有已安装的组件的方法。
2.3外观
1)介质外观
光盘的外观不得有划痕、破损、变形等缺陷;
2)标识信息
光盘及其外包装、用户手册上应有软件名称、软件版本号、生产厂家等标识;
3)印刷资料
产品的用户手册的印刷版本应清晰、明确。
3检验方法
3.1通用要求符合性检验
通过检查说明书、实际操作验证2.1的符合性。
3.2质量要求符合性检验
依据GB/T25000.51第7章方法验证2.2的符合性。
3.2.1测试环境
产品运行的硬件环境基于计算机组成的局域网。
测试时产品运行的硬件和软件环境应不低于本标准的条款中描述的要求。
3.2.2软件资料
软件用户手册、软件安装服务手册、软件管理员手册
3.2.3测试活动
产品说明、用户文档、程序和任何要交付的数据都作为软件包的组成部分,对产品说明和用户文档的测试通过文档的检查测试来进行;对程序及数据的测试采取黑盒测试的方法来进行,且应按GB/T25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:
就绪可用软件产品(RUSP)的质量要求和测试细则》第5章中的要求进行符合性测试,且宜按其第5章中的建议进行符合性测试。
3.2.3.1产品说明测试
检查产品说明的内容,应符合本技术要求2.2.1的要求。
3.2.3.2用户文档集的测试
检查用户文档集的内容应符合本技术要求2.2.2的要求。
3.2.3.3软件质量的测试
3.2.3.3.1功能性测试
测试该软件功能是否满足手册中描述的功能以及本技术要求2.2.1.5中所描述的功能,测试方法如下:
3.2.3.3.1.1远程会诊系统
1)申请会诊
启动计算机,启动产品运行,以医生身份登录。
a)新建会诊【符合2.2.1.4.2.11)a)的要求】
输入专家信息、患者的基本信息、会诊信息和附加资料,提交一条新的会诊申请记录。
b)编辑会诊【应符合2.2.1.4.2.11)b)的要求】
修改会诊申请记录并保存。
c)取消会诊【应符合2.2.1.4.2.11)c)的要求】
取消已经提交的会诊申请。
d)重新申请会诊【应符合2.2.1.4.2.11)d)的要求】
对已拒绝的会诊申请执行重新申请操作。
2)审批会诊
启动计算机,启动产品运行。
以医院审批人员的身份登录。
a)审批操作【应符合2.2.1.4.2.12)a)的要求】
审批提交的会诊申请。
浏览远程会诊系统的系统日志记录。
3.2.3.3.2性能效率测试
测试验证系统软件的时间特性、资源利用性、容量等效率指标是否满足项目建设需求。
1)时间特性方面:
可测试软件配置项的响应时间、平均响应时间、相应极限时间;还可测试软件配置项的吞吐量、平均吞吐量;测试软件配置项的周转时间、平均周转时间、周转时间极限。
2)资源利用性方面:
可测试软件配置项的输入/输出设备、内测和传输资源。
3)容量方面:
可测试产品或系统参数的最大限量满足需求的程度。
4)测试软件在2M带宽、最大并发用户数(本系统为10个,参见本技术要求2.2.1.3.6条)下,调用软件功能检查是否符合本技术要求2.2.3.2的要求
3.2.3.3.3兼容性测试
测试验证系统软件实现的共存性、互操作性等兼容性指标指标是否满足项目建设需求。
1)共存性方面:
测试软件与其他软件共同运行的情况。
2)互操作性:
测试软件需求规格说明(含接口需求规格说明)和接口设计文档规定的软件与外部设备的接口、与其他系统的接口。
测试接口的格式和内容,包括数据交换的数据格式和内容;测试接口之间的协调性;测试软件对系统每一个真实接口的正确性;测试软件从接口接收和发送数据的能力;测试数据的约定、协议的一致性;测试软件对外围设备接口特性的适应性。
3.2.3.3.4易用性测试
测试验证系统软件实现的可辨识性、易学性、易操作性、用户差错防御性、易访问性等易用性指标是否满足项目建设需求。
1)可辨识性方面:
测试软件的各项功能,确认它们是否容易被识别和被理解;测试软件要求具有演示能力的功能,确认演示是否容易被访问、演示是否充分和有效;测试软件界面的输入和输出,确认输入和输出的格式和含义是否容易被理解和识别。
2)易学性方面:
测试软件的在线帮助,确认在线帮助是否容易定位,是否有效;对照用户手册或操作手册执行软件,测试用户文档的有效性。
3)易操作性方面:
确认软件是否对输入数据进行有效性检查;要求具有中断执行的功能,确认它们能否在动作完成之前被取消;要求具有还原功能,确认它们能否在动作完成之后被撤销;包含参数设置的功能,确认参数是否易于选择、是否有缺省值;要求具有解释的消息,确认它们是否明确;要求具有界面提示能力的界面元素,确认它们是否有效;要求具有容错能力的功能和操作,确认软件能否提示差错的风险、能否容易纠正错误的输入、能否从错误中恢复;要求具有定制能力的功能和操作,确认定制能力的有效性;要求具有运行状态监控能力的功能,确认它们的有效性。
4)用户差错防御性:
验证软件出错消息是否指明如何改正或向谁报告。
验证对具有严重后果的功能执行是否是可撤销的,或者软件是否给出这种后果的明显警告,并且在这种命令执行前要求确认。
5)用户界面舒适性:
验证是否具有吸引的用户界面,界面外观是否易定制。
6)易访问性方面:
验证借助用户接口、帮助功能或用户文档集提供的手段,最终用户是否能够学习如何使用某一功能。
3.2.3.3.5可靠性测试
1)容错性测试
用无效的数据执行软件的功能,通过用户界面与应用程序进行交互,并对交互的输出和结果进行分析,以此来验证当使用无效数据时,是否得到了预期的错误或警告。
2)恢复性测试
采取人工手段使软件出错,使系统不能正常工作,检验系统的自我恢复的能力。
把软件置于极端的条件下,以产生故障。
然后检测软件,核实软件和数据已得到了正确的恢复。
恢复测试意在测试软件能否成功完成故障转移,并能从导致意外数据损失或数据完整性破坏的各种硬件、软件或网络故障中恢复。
3.2.3.3.6信息安全性测试
测试验证系统软件实现的保密性、完整性、抗抵赖性、可核查性、真实性等信息安全性指标是否满足项目建设需求。
1)保密性:
测试软件及其数据访问的可控制性;测试软件防止非法操作的模式,包括防止非授权的创建、删除或修改程序或信息,必要时做强化异常操作的测试;测试软件防止数据被讹误和被破坏的能力;测试软件的加密和解密功能。
2)完整性:
验证对软件产品是否具有对未授权用户非法访问的控制能力;在模拟非法入侵攻击事件的条件下,验证软件产品是否有控制和处理能力;验证软件产品对非授权人创建、删除或修改信息是否有控制处理能力。
3)抗抵赖性:
测试软件是否具有在请求的情况下为数据原发者提供数据原发证据的功能;测试软件是否具有在请求的情况下为数据接收者提供数据接收证据的功能。
4)可核查性:
测试系统是否将用户进程与所有者用户相关联,使用户进程的行为可以追溯到进程的所有者用户;测试系统是否将将系统进程动态地与当前服务要求者用户相关联,使系统进程的行为可以追溯到当前服务要求者用户。
5)真实性:
验证软件是否具有当前使用系统的
升级会员 