《医疗器械软件注册审查指导原则（2022年修订版）》适用于医疗器械软件的注册申报，包括第二、三类独立软件和含有软件组件的医疗器械（包括体外诊断医疗器械）；同时适用于自研软件、现成软件的注册申报；也可用作医疗器械软件、质量管理软件的体系核查参考。

鉴于软件特性，只有综合考虑风险管理、质量管理和软件工程的要求才能保证软件的安全有效性。注册申请人需基于软件风险程度，采用良好软件工程实践完善质量管理体系，针对算法、接口、更新、异常处理等软件召回主要原因，尽早、重点、全面开展软件质量保证工作。

综合考虑软件使用的普遍性、监管资源的有限性和风险分级管理导向，软件风险程度不同，其生存周期质控要求和注册申报资料要求亦不同。基于软件风险程度分为轻微、中等、严重三个级别，安全性级别越高，生存周期质控要求越严格，注册申报资料也越详尽。软件组件需与所属医疗器械整体开展风险管理工作。注册申请人应结合质量管理体系要求建立相应软件生存周期过程，并开展与软件安全性级别相匹配的软件质量保证工作。

应在医疗器械全生命周期中考虑软件质控要求，并将软件风险管理、软件配置管理、软件缺陷管理、软件可追溯性分析贯穿于医疗器械生命周期全程。

上市前开展充分有效的软件验证与确认活动，识别软件可预见的风险并将其降至可接受水平。

上市后继续开展软件质量保证工作，结合用户投诉、不良事件和召回等情况识别前期未预见的风险，并采取必要措施保证软件质量；同时，基于软件更新需求的评估，实施软件更新活动以满足用户新需求，并开展与之相适宜的软件验证与确认活动，以保证软件更新质量；此外，软件停运考虑用户告知与后续服务、数据迁移、患者数据与隐私保护等要求。

《人工智能医疗器械注册审查指导原则》适用于人工智能医疗器械的注册申报，包括第二类、第三类人工智能独立软件和含有人工智能软件组件的医疗器械（包括体外诊断医疗器械）；同时适用于自研软件的注册申报，现成软件组件参照执行，不适用于外部软件环境。本指导原则也可用作人工智能医疗器械的体系核查参考。此外，质量管理软件若采用人工智能技术实现其功能或用途，亦可参考本指导原则的适用要求。

从监管角度出发，人工智能医疗器械安全有效性评价基于其预期用途、使用场景、核心功能，以算法特性为核心重点关注其泛化能力，以模型/数据为基础重点关注其质控情况，同时从风险管理角度兼顾算力不足与失效的影响。注册申请人需结合人工智能医疗器械的预期用途、使用场景、核心功能选择与之相适宜的人工智能算法或算法组合，基于算法特性并结合风险管理开展相应验证与确认工作。

人工智能医疗器械的风险水平亦可用软件安全性级别进行表述，软件安全性级别越高，其生存周期质控要求越严格，注册申报资料越详尽。注册申请人应结合人工智能医疗器械的预期用途、使用场景、核心功能开展风险管理活动，采取风险控制措施将风险降至可接受水平，并贯穿于人工智能医疗器械全生命周期过程。

注册申请人应结合质量管理体系要求，参考软件、人工智能相关标准和良好工程实践，建立人工智能医疗器械生存周期过程，开展与软件安全性级别相匹配的产品质量保证工作，将风险管理、可追溯分析贯穿于生存周期全程，形成记录以供体系核查。

上市前开展充分、适宜、有效的验证与确认活动，保证算法泛化能力满足用户需求，识别可预见风险并将其降至可接受水平，明确产品使用限制（含技术限制）和必要警示提示信息。

上市后持续开展算法泛化能力研究，同时结合用户投诉、不良事件和召回等情况识别前期未预见的风险，并采取有效的风险控制措施将风险降至可接受水平。此外，根据产品更新需求，经评估后实施更新活动，开展与之相适宜的验证与确认活动，保证算法泛化能力持续满足用户需求。

《医疗器械网络安全注册审查指导原则（2022年修订版）》适用于医疗器械网络安全的注册申报，包括具备电子数据交换、远程访问与控制、用户访问三种功能当中一种及以上功能的第二、三类独立软件和含有软件组件的医疗器械（包括体外诊断医疗器械）；也适用于自研软件、现成软件的注册申报。其中，网络包括无线、有线网络，电子数据交换包括基于网络、存储媒介的单向、双向数据传输，远程访问与控制包括基于网络的实时、非实时的访问与控制，用户（如医务人员、患者、维护人员等）访问包括基于软件用户界面、电子接口的人机交互方式。本指导原则也可用作医疗器械软件、质量管理软件的体系核查参考。

信息共享是保障医疗器械网络安全的基本原则。及时获得网络安全漏洞、事件等相关信息有助于识别、评估和应对网络安全风险，保证医疗器械的安全有效性以及医疗活动的业务持续性，因此，鼓励所有利益相关方在医疗器械全生命周期中主动积极共享网络安全相关信息。注册申请人需充分利用网络安全漏洞披露机制加强医疗器械网络安全的设计开发和上市后监测，如基于国家互联网应急中心（CNCERT/CC，www.cert.org.cn）的国家信息安全漏洞共享平台（CNVD，www.cnvd.org.cn），或其互认的国际信息安全漏洞库所披露的漏洞信息，定期开展网络安全风险管理工作。

注册申请人需保证医疗器械产品自身的网络安全，明确预期的网络环境和电子接口要求，持续监测、评估、应对、分享网络安全相关风险，与其他利益相关者密切合作，从而保证医疗器械的安全有效性。并持续跟踪相关法律法规和部门规章的制修订情况，并满足相应适用要求。

通常情形下，医疗器械网络安全的安全性级别与所属医疗器械软件的安全性级别相同；在特殊情形下，网络安全的安全性级别可低于软件的安全性级别，此时需详述理由并按网络安全的安全性级别提交相应注册申报资料。

医疗器械网络安全风险同样结合医疗器械的预期用途、使用场景、核心功能进行综合判定，特别是使用场景。对于适用于多个使用场景的医疗器械，注册申请人需保证医疗器械在每个使用场景的网络安全。注册申请人可结合医疗器械风险管理和网络安全风险管理相关标准和技术报告的要求，开展医疗器械网络安全风险管理工作。

值得注意的是，医疗器械风险管理与网络安全风险管理在传统上存在一定差异，注册申请人若无法对二者进行有效整合，则需分别独立开展相应风险管理活动并予以记录，同时考虑不同类型风险控制措施的相互影响问题。

注册申请人还应在医疗器械全生命周期中持续关注网络安全问题，包括上市前、上市后等阶段。

医疗器械上市前结合质量管理体系要求和医疗器械产品特性开展网络安全质控工作，保证医疗器械的安全有效性。

上市后根据网络安全更新情况开展更新请求评估、验证与确认、风险管理、用户告知等活动，持续保证医疗器械的安全有效性。同时，建立网络安全事件应急响应过程，定期开展医疗器械网络安全漏洞风险评估工作，根据网络安全漏洞披露相关要求，及时将必要的网络安全相关信息以及应对措施告知用户。此外，可采用信息安全领域的良好工程实践来完善医疗器械网络安全质控工作，以保证医疗器械的安全有效性。

附：

医疗器械网络安全注册审查指导原则（2022年修订版）.docx

医疗器械软件注册审查指导原则（2022年修订版）.docx

人工智能医疗器械注册审查指导原则.docx