| 放射科设备 |
| 超声科设备 |
| 手术室设备 |
| 检验科设备 |
| 实验室设备 |
| 理疗科设备 |
| 急救室设备 |
| 儿科设备 |
| 眼科设备 |
| 牙科设备 |
| 妇科男科设备 |
| 灭菌消毒设备 |
| 医用教学模型 |
| 美容仪器设备 |
| 家庭保健器具 |
| CR病床 推车 柜 |
| ABS病床轮椅 |
| 医用耗材 |
新闻中心
FDA正式发布《生产和质量体系软件的计算机软件保障(CSA)要求》指南
2025年9月24日,美国FDA正式发布《生产和质量体系软件的计算机软件保障(CSA)要求》指南。
该指南以21 CFR Part 820(设备质量体系法规)为基础,整合ISO 13485:2016标准,取代原《软件验证通则》中“自动化过程设备验证”章节,为医疗设备生产及质量体系中的计算机软件提供全流程合规路径。
而对于医疗器械企业而言,此次变革堪称“颠覆性重构”——尤其对依赖第三方软件、计算平台、云工具或自动化流程支撑生产或质量管理体系(QMS)的企业,影响更为深远。
关于该指南,这里简单概述一番。
本次指南以21 CFR Part 820与ISO 13485:2016为基石,替代原《软件验证通则》中“自动化过程设备验证”章节
其主要体现在以下几个方面:○明确预期用途与功能分类:软件功能首次按“直接影响生产/质量”与“辅助支持”分层。
○基于风险的等级判定:制造商必须根据软件功能对患者安全和产品质量的潜在影响,来调整验证工作的严格程度。这意味着高风险的软件功能需要更为严格的保证活动,而低风险功能则可以采取简化的方法
○变更管理差异化申报:涉及PMA/HDE获批设备的变更,若影响安全性需提交“30天通知”,否则纳入年度报告。例如生产参数报警阈值修改需FDA前置审批,而用户权限调整可通过ISO 13485流程复用。
○保障活动适配选择:根据预期用途和风险,选择与风险相称的保证活动(脚本测试、无脚本/探索性测试、供应商证据、自动化测试、持续监控等)。
○结合现有的质量管理体系:体系协同降负:依托现有质量管理体系(QMS)资源,整合流程控制(如变更管理、偏差处理)、供应商评估(含软件供应商专项审核)、网络安全控制(如漏洞扫描、访问权限管理)及其他组织级质量活动,通过功能复用与流程衔接,避免合规工作重复投入,有效减轻 CSA 实施新增负担。
无脚本测试的合法化与规范化
FDA 明确要求:企业需在软件风险评估结果的基础上,针对性开展必要的验证与测试活动,核心方法包括两类,且需与风险等级精准匹配:
✅脚本化测试:以预设的、可记录、可重复的测试用例为核心,通过标准化流程验证软件功能。其核心价值在于确保测试过程的可追溯性与结果的可审计性,因此更适用于高 / 中风险场景 —— 如生产控制软件的关键参数控制功能、质量体系软件的批记录审批模块,需通过固定脚本确保每一项核心功能的稳定性与合规性。
✅无脚本测试:涵盖情景测试、探索性测试及错误猜测等灵活方式,FDA 明确认可其作为风险导向保障策略的合法组成部分。这类测试无需预设固定流程,可通过模拟真实使用场景、随机触发异常工况等方式挖掘潜在风险,尤其适用于两类场景:一是低风险软件的功能验证(如设备维护提醒软件的消息推送功能),二是高风险软件的 “边界性风险排查”(如起搏器编程软件的异常数据输入响应测试),能有效补充脚本化测试的覆盖盲区。
面对新规,医疗器械制造商应该如何做?
值得注意的是FDA 充分考量行业实际痛点 —— 部分情况下制造商对软件供应商的管控能力存在局限,因此明确建议:⭕️企业需以风险为核心开展供应商评估,重点核查关键证明材料,包括但不限于:供应商审计报告、ISO 体系认证文件、软件开发生命周期相关工件(如需求文档、测试记录)、网络安全专项资料(含软件物料清单 SBOM、威胁分析模型);同时需通过协议明确供应商的变更通知义务,并签订权责清晰的服务条款。
⭕️对于SaaS,FDA 建议签订涵盖安全性、数据完整性、变更管理的服务协议,并在自动更新时通过基于风险的评估进行保障。
面对FDA CSA新规,医疗器械制造商需要系统性调整其软件质量和安全保障策略:✅软件功能映射与分类:首先,制造商需要明确软件的预期用途,并根据其对患者安全和产品质量的潜在风险进行分类。这是构建风险为本的软件保障体系的基础。
✅测试策略设计:高风险功能采用“脚本化+非脚本化”组合测试,低风险功能引入探索性测试;同时建立供应商协同机制,签订涵盖安全性、变更管理的服务协议,定期评估供应商ISO认证与网络安全文档。
✅更新供应商合同和 SOP,确保变更管理可见性和网络安全控制。
虽然CSA指南主要针对生产和质量体系软件,但其核心理念与医疗器械网络安全高度契合,对医疗器械网络安全实践产生了深远影响。这里也建议医疗器械制造商可以依据CSA的风险框架,优化网络安全测试资源的分配。对高风险网络安全功能(如访问控制、数据加密)采用严格的测试方法,而对低风险功能则可以采用更灵活的方法。
写在最后
FDA CSA指南的落地,不仅是监管机构对软件快速迭代特性的回应,更是对“质量源于设计”理念的深化。企业唯有将风险导向思维融入软件全生命周期,才能在满足监管要求的同时,实现合规成本与质量保障的最优平衡。
对于计划或已进入美国市场的医疗器械企业而言,这既是挑战,更是提升生产质量、构建数字化质量体系的历史机遇——越早适应CSA框架,就越能在日益复杂的软件环境中保持竞争力,赢得市场信任。
本文由广州佳誉医疗器械有限公司/佛山浩扬医疗器械有限公司联合编辑
