+886-2-2826-7000 #66302

chingfu.wang@nycu.edu.tw

醫療器材軟體確效與風險評估

醫療器材軟體確效

  比照美國和歐盟所制訂的 IEC 62304 標準,以作為軟體確效基本實行辦法的參考,軟體生命週期管理部分有多個項目與 ISO 13485 軟體確效的流程相關,主要分為其中「軟體開發」和「軟體風險管理」兩個流程如以下介紹,首先先確定軟體的大致結構,接著再通過軟體單元驗證、軟體整合測試、系統測試,最後才發布軟體,流程中每個部分都要將步驟過程與結果製成文件留存記錄,且程式安全性依照出錯時對人體造成危害的程度分為A、B、C三級,其所規範的文件需求也有所差異。

(1) 軟體開發流程

  (1-1) 軟體開發計畫 (Software Development Planning, SW DM Plan)

  (1-2) 軟體需求分析 (Software Requirements Analysis, SRS)

  (1-3) 軟體架構設計 (Software Architectural Design, SAD)

  (1-4) 軟體細節設計 (Software Detailed Design, SDD)

  (1-5) 軟體單元驗證 (Software Unit Implementation & Verification)

  (1-6) 軟體整合測試 (Software Integration and Integration testing)

  (1-7) 軟體系統測試 (Software System Testing)

  (1-8) 軟體發布 (Software Release)

(2) 軟體風險管理流程:

  除了軟體開發流程之外,風險管理的流程也相當重要,需評估各種可能發生的意外事件臚列出來,並計算可能發生的機率與估計可能造成損害的程度,綜合評估之後將風險程度用數字量化出來。如果風險太高如致死可能,則必須額外附加控制措施,以降低事故的發生機率或損害程度,將各種風險程度皆下降至可接受的範圍之內。

風險評估

  隨著近年來 ISO 13485、歐盟醫療器材法規接續更新,風險管理的標準 ISO 14971:2019 醫療器材風險管理標準已正式發行,由於醫療器材品質管理系統以及歐盟產品註冊指令皆要求於產品實現過程中進行風險管理。如何有效鑑別評估和控制風險。計畫出真正落實公司流程運作的風險管理,不僅符合衛生主管機關的法規要求,進一步更利用此工具,避免累積過多風險所造成的損害,更有效地促進公司和產品的效益,根據標準每一個方面需以文件形式詳細說明,用於證明生產商致力於在特定醫療器材設計的整個過程中控制風險發生,其內容包括:

(1) 風險分析 (Risk Analysis)

(2) 風險評估 (Risk Evaluation)

(3) 風險控制 (Risk Control)

(4) 整理殘餘風險的評估 (Evaluation of Overall Residual Risk)

(5) 風險管理審查 (Risk Management Review)

(6) 生產與生產後活動 (Production and Post Production Activities)