可编程医用电气系统(PEMS)自查表及检查文件清单(2023.docx

附表1：可编程医用电气系统(PEMS)检查文件清单 序号 企业文件编号 企业文件名称 版本号 1 AABBCC 软件开发生命周期计划 XX.1 2 3 4 5 6 7 8 9 10 举例：软件开发生命周期计划、风险管理计划、软件需求规范、软件开发配置、软件测试记录、软件验证报告等 附表2：可编程医用电气系统(PEMS)自查表： 检验项目 条款 标准要求 适用时：文件编号+文件名称+章节 不适用：写明不适用理由 GB 9706.1-2020医用电气设备 第1部分：基本安全和基本性能的通用要求 文档 14.2 第14章要求的文档应按照正式的文档控制程序，进行评审、批准、发布和更改 举例：见AABBCC软件开发生命周期计划，1、文档控制程序。 风险管理计划 14.3 按4.2.2形成的风险管理计划应包括对PEMS确认计划（见14.11）的引用 PEMS开发生命周期 14.4 PEMS开发生命周期应文档化 PEMS开发生命周期应当包含一组已定义的里程碑 在每个里程碑，应确定将要完成的活动和验证这些活动的方法 应确定每个活动，包括其输入和输出 每个里程碑应识别在此里程碑结束前一定有完成的风险管理活动 应通过制定详细的活动、里程碑和进度表计划，来为特定的开发定制PEMS开发生命周期 PEMS开发生命周期应包括对文档的要求 问题解决 14.5 适当时，应在PEMS开发生命周期的所有阶段和活动内或相互间建立和维护一个文档化的问题解决体系 风险管理过程 已知和可预见危险的识别 14.6 14.6.1 在编制已知或可预见的危险（源）列表时，制造商应考虑那些与PEMS软件和硬件方面相关的危险（源），包括PEMS接入IT-网络、第三方来源组件和遗留子系统的危险（源） 风险控制 14.6.2 为实现每个风险控制措施，应选择和确定合适的已确认的工具和程序。这些工具和程序应适用于确保每个风险控制措施能有效地降低已识别的风险 需求规格说明 14.7 对于PEMS及其各子系统（例如：PEMS），应有文档化的需求规格说明 系统或者子系统的需求规格说明，应包含并区分由其自身实施的任何基本性能和任何风险控制措施 体系结构 14.8 对于PEMS及其各子系统，应明确规定符合需求规格说明的体系结构 设计和实现 14.9 适当时，设计应分解为各子系统，每个子系统都有设计和测试规格说明 关于设计环境的描述数据应形成文档 验证 14.10 所有实现基本安全、基本性能或风险控制措施的功能都需要得到验证 应制定验证计划以表明这些功能是如何被验证的。计划应包括： ——在每个里程碑，对各个功能进行验证 ——验证策略、活动、技术及执行验证人员的适当独立程度的选择和形成文档 ——验证工具的选择和运用 ——验证的覆盖准则 验证应根据验证计划执行。验证活动的结果应形成文档 PEMS确认 14.11 PEMS确认计划应当包含基本安全和基本性能的确认 PEMS确认采用的方法应形成文档 应根据PEMS确认计划实施PEMS确认。PEMS确认活动的结果应形成文档 全面负责PEMS确认的人员应独立于设计组。制造商应将独立性程度的解释说明形成文档 设计组成员不应承担其自己设计部分的确认工作 风险管理文档中应记录PEMS确认组成员和设计组成员之间的所有专业关系 修改 14.12 如果任何部分或者全部设计是对早期设计的修改，则作为全新设计适用本章所有条款，或任何早期设计文档的持续有效性应在文档化修改/更改程序下进行评估 当软件被修改时，YY/T 0664—2008中的4.3，第5章、第7章～第9章的要求也应适用于修改 预期接入IT-网络的PEMS 14.13 如果PEMS预期接入未经PEMS制造商确认过的IT-网络，制造商为实现这样的连接应提供有效的说明，包括以下内容： a)PEMS连接到IT-网络的目的 / 举例：不适用，本产品无需接入IT-网络。 b)与PEMS相连的IT-网络所要求的特性 c)与PEMS相连的IT-网络所需的配置 d)PEMS网络连接的技术规格说明，包括数据安全规格说明 e)在PEMS，IT-网络和IT-网络上的其他设备间的预期信息流，以及预期通过IT-网络的路由；和 f)为达到PEMS与IT-网络连接目的所需特性的IT-网络失效时的危险情况清单 在随附文件中，制造商应告知责任方： ——PEMS与包含其他设备的IT-网络的连接可能导致对患者、操作者、第三方带来以往没有识别的风险 ——责任方宜识别、分析、评价和控制这些风险 ——对IT-网络的后续修改可能引入新的风险，需要进行补充分析 ——IT-网络的更改包括： ?IT-网络配置的更改 ?与IT-网络连接的新增项 ?与IT-网络连接中断的项 ?与IT-网络连接的设备的更新 ?与IT-网络连接的设备的升级 YY/T 0664-2020 医疗