MDCG 2023-4为使用硬件或硬件部件(通常非医疗器械)实现其预期用途的医疗器械软件(MDSW)提供了关键的监管框架。但是,需使用非器械通用软件(操作系统、浏览器等)的MDSW该如何处理呢?本篇博文是有关MDCG 2023-4的新视角,将其关键原则扩展应用于MDSW与非器械通用软件的结合。
在2021年,谷歌安卓操作系统的一次软件更新导致一款胰岛素泵发生故障,给患者带来潜在的严重风险。此次更新改变了在智能手机上运行的该泵的配套医疗器械软件(MDSW或SaMD)与泵通信的方式,导致泵无法及时向患者输送胰岛素。一些患者因他们的血糖水平的不正常上升意识到了器械的潜在问题,并迅速引起了制造商的注意。幸运的是,制造商在严重事件发生前迅速发布了补丁解决了这个问题,但这一事件凸显了第三方非器械软件对MDSW构成的潜在安全风险。
2023年10月初,针对与MDSW相结合的硬件或硬件部件(包括智能手机和可穿戴器械),欧盟公布了MDCG 2023-4指导文件。该指导文件概述了医疗软件与硬件组合的3种监管选项,即
- 将硬件作为MDSW的附件投放市场。
- 将硬件作为医疗器械投放市场。可以作为系统的一部分(MDR第22条),或与另一医疗器械的组合(MDR第2(1)条),或作为MDSW的组成部分。
- 将硬件作为消费类产品投入市场。它既不是医疗器械也不是器械附件,也没有预期医疗用途。
对于选项1和2,硬件被分类为医疗器械附件或医疗器械,因此需要全面的MDR合规。对于选项3,硬件是通用消费类产品,但MDSW制造商应确保该硬件在支持MDSW预期医疗用途方面的安全,性能和可复现性。这种器械与非器械组合,作为一个系统,需要进行MDR符合性审核。
尽管该指导文件侧重于讲述MDSW与硬件的组合,但其中所提到的原则同样也可以推演到另一种与MDSW相关的组合情况-- MDSW和非器械软件的组合。例如MDSW与操作系统或网络浏览器等通用软件的组合。在操作层面上,对于MDSW制造商来说,寻求非器械通用软件的MDR合规是不现实的。这使得选项3成为实践中处理MDSW和通用软件组合最恰当的方式。
MDCG 2023-4中相关概念及其拓展(基于第 5 节第3项)
- MDSW 制造商需要对支持 MDSW 预期目的的任何非器械硬件的安全、性能和再现性负责。
这同样可以应用于非器械的通用软件。这意味着在一个 MDSW 的生态系统中,制造商需确保针对 MDSW 所依赖的非器械通用软件进行适当的风险管理、性能测试、网络安全和上市后监督。MDSW 制造商不能因通用软件的非器械性质而免除自身对其的监管责任。
- MDSW 的风险管理应涵盖非器械硬件及其与 MDSW 的交互所致风险。
这同样也适用于非器械软件。软件异常、可用性问题、网络安全漏洞以及非器械软件的版本更新都可能会给 MDSW 带来危险。制造商需要对整个MDSW的生态系统主动的实施风险管理。
- MDSW 制造商必须提供所有预期配置相关的临床证据(例如,MDSW 运行的所有平台)。对于软件配置或平台也是如此。
- 上市后监督必须监控非器械硬件的安全性和性能。
这同样适用于与 MDSW 结合的非器械软件。不良事件需要在整个系统的背景下进行分析。
- 对非器械硬件的更改可能会对 MDSW 的安全和有效性带来影响。
同样,对于非器械软件也是如此。非器械软件的更新可能会频繁发生,并且每次更新都可能给 MDSW 带来安全和/或性能挑战。MDSW 制造商需要建立机制来及时监控此类变化并通过回归测试及时评估其对MDSW的影响。
对制造商的影响