医疗器械独立软件注册的生产质量管理现场检查会对设计开发有哪些要求?
1、应当结合软件生存周期模型特点建立软件生存周期过程控制程序并形成文件,确定软件开发策划、软件需求分析、软件设计、软件编码、验证与确认、软件更新、风险管理、缺陷管理、可追溯性分析、配置管理、文件与记录控制、现成软件使用、网络安全保证、软件发布、软件部署、软件停运等活动要求。
查看软件生存周期过程控制程序文件是否有相应规定,若使用敏捷开发方法是否明确文件与记录控制要求。
2、软件生存周期过程质量保证活动要求应当与软件安全性级别相适宜。
查看软件质量保证相关文件是否根据软件安全性级别规定相应软件质量保证活动要求。
3、软件安全性级别应当在采取风险控制措施之前,结合软件的预期用途、使用场景和核心功能进行综合判定,并仅可通过外部风险控制措施降低级别。
查看软件质量保证相关文件是否规定软件安全性级别判定方法。
4、应当依据风险管理控制程序实施软件风险管理活动,结合产品识别、分析、评价、控制和监测软件功能、接口、用户界面、现成软件、网络安全等风险,并贯穿于软件生存周期全过程。
查看软件风险管理相关文件是否有相应规定,抽查风险管理相关记录。
5、软件配置管理应当建立控制程序并形成文件,规范软件版本、源代码、文件、工具、现成软件等控制要求,确定配置标识、变更控制、配置状态记录等活动要求。
查看软件配置管理控制程序文件是否有相应规定,抽查配置管理相关记录。
6、使用配置管理工具保证软件质量,并贯穿于软件生存周期全过程。
现场查看软件配置管理工具(或常用办公软件)及其使用记录,抽查配置项相关记录。
7、软件版本控制应当基于合规性要求确定软件版本命名规则,涵盖软件、现成软件、网络安全的全部软件更新类型,各字段含义应当明确且无歧义无矛盾。
查看软件配置管理控制程序文件是否有软件版本命名规则的合理规定。
8、软件版本变更应当符合软件版本命名规则的要求。
结合配置管理工具(或常用办公软件)抽查软件更新记录进行核实。
9、软件可追溯性分析应当建立控制程序并形成文件,涵盖现成软件、网络安全的控制要求,形成软件可追溯性分析报告以供评审。
查看软件可追溯性分析控制程序文件是否有相应规定,查看可追溯性分析报告,抽查相关评审记录。
10、使用可追溯性分析工具保证软件开发、软件更新过程满足可追溯性要求,并贯穿于软件生存周期全过程。
现场查看软件可追溯性分析工具(或常用办公软件)及其使用记录,抽查相关记录。
11、现成软件使用应当形成文件,确定风险管理、验证与确认、缺陷管理、可追溯性分析、软件更新、配置管理、文件与记录控制、网络安全保证等活动要求。遗留软件还应当确定现有文件、上市后使用情况、用户投诉、不良事件、召回情况等评估活动要求。使用开源软件应当遵循相应开源许可协议。
查看现成软件使用相关文件是否有相应规定。
12、软件开发策划应当确定软件需求分析、软件设计、软件编码、验证与确认、风险管理、缺陷管理、可追溯性分析、配置管理、文件与记录控制、现成软件使用、网络安全保证、评审等活动计划,形成相关文件和记录,并适时更新。
查看软件开发计划书,抽查相关评审记录。
13、软件开发策划应当保证软件开发和测试的人员及环境与软件开发要求相适宜。
查看软件开发计划书是否有相应规定。
14、软件需求分析应当综合分析法规、标准、用户、产品、功能、性能、接口、用户界面、网络安全、警示提示等软件需求,确定风险管理、可追溯性分析、现成软件使用评估、软件确认测试计划创建、评审等活动要求,形成软件需求规范和评审记录并经批准,适时更新并经批准。可追溯性分析此时应当分析软件需求与风险管理、软件需求与产品需求的关系。
查看软件需求分析相关文件是否有相应规定;查看软件需求规范/软件需求规格说明(SRS),若适用是否涵盖强制性标准要求;抽查相关评审记录、可追溯性分析记录。
15、软件设计应当依据软件需求规范实施软件体系架构、功能、性能、算法、接口、用户界面、单元、网络安全等设计,确定风险管理、可追溯性分析、现成软件使用评估、软件验证测试计划创建、评审等活动要求,形成软件设计规范和评审记录并经批准,适时更新并经批准。可追溯性分析此时应当分析软件设计与软件需求之间的关系。
查看软件设计相关文件是否有相应规定;查看软件设计规范/软件设计规格说明(SDS),若适用是否明确强制性标准要求;抽查相关评审记录、可追溯性分析记录。
16、软件编码应当依据软件设计规范实施,确定源代码编写与注释、现成软件使用、可追溯性分析、各级测试用例创建、评审等活动要求,形成评审记录,并适时更新。源代码编写与注释应当符合软件编码规则文件的要求。测试用例应当保证软件验证与确认测试的充分性、适宜性、有效性。可追溯性分析此时应当分析源代码与软件设计、源代码与测试用例的关系。
查看软件编码相关文件是否有相应规定,抽查相关评审记录、可追溯性分析记录。查看软件编码规则文件规定,现场抽查源代码编写与注释是否符合软件编码规则文件规定。抽查相关测试用例创建记录、评审记录。
17、软件验证应当确定源代码审核、静态分析、动态分析、单元测试、集成测试、系统测试、评审等活动要求,涵盖现成软件、网络安全的验证要求,并保持相关记录。白盒测试应当确定语句、判定、条件、路径等测试覆盖率要求,并与软件安全性级别相适宜。
查看软件验证相关文件是否有相应规定。
18、单元测试、集成测试、系统测试应当依据相应测试计划实施,涵盖现成软件、网络安全的测试要求,确定缺陷管理、风险管理、可追溯性分析、评审等活动要求,形成相应软件测试记录、测试报告以及评审记录,并适时更新。可追溯性分析此时应当分析各级测试用例与软件设计、系统测试与软件需求、系统测试与风险管理的关系。
抽查相关测试记录与报告、缺陷管理记录、风险管理记录、评审记录、可追溯性分析记录。
19、软件确认应当确定用户测试、临床评价、评审等活动要求,涵盖现成软件、网络安全的确认要求,并保持相关记录。
查看软件确认相关文件是否有相应规定。
20、软件确认应当保证软件满足用户需求和预期目的,且软件已知剩余缺陷的风险均可接受。
查看软件已知剩余缺陷风险管理记录,若适用是否符合强制性标准要求。
21、用户测试应当依据用户测试计划在真实使用环境或模拟使用环境下实施,涵盖现成软件、网络安全的测试要求,确定缺陷管理、风险管理、可追溯性分析、评审等活动要求,形成用户测试记录、测试报告以及评审记录并经批准,适时更新并经批准。可追溯性分析此时应当分析用户测试与用户需求、用户测试与风险管理的关系。
抽查相关测试记录与报告、缺陷管理记录、风险管理记录、评审记录、可追溯性分析记录。
22、软件更新应当形成文件,涵盖现成软件、网络安全的变更控制要求,确定软件更新请求评估、软件更新策划、软件更新实施、风险管理、验证与确认、缺陷管理、可追溯性分析、配置管理、文件与记录控制、评审、用户告知等活动要求,形成相关文件和记录并经批准,适时更新并经批准。
查看软件更新相关文件是否有相应规定,抽查相关开发计划、开发记录、测试记录与报告、缺陷管理记录、风险管理记录、评审记录、可追溯性分析记录。
23、软件版本变更应当与软件更新情况相匹配。
结合配置管理工具(或常用办公软件)抽查相关软件更新记录进行核实。
24、验证与确认应当根据软件更新的类型、内容和程度实施相适宜的回归测试、用户测试等活动。
查看软件更新开发计划书是否有相应规定。
25、软件缺陷管理应当形成文件,确定软件缺陷评估、软件缺陷修复、回归测试、风险管理、配置管理、评审等活动要求,形成软件缺陷分析报告以供评审。
查看软件缺陷管理相关文件是否有相应规定,抽查相关评审记录。
26、使用缺陷管理工具保证软件质量,并贯穿于软件生存周期全过程。
现场查看软件缺陷管理工具(或常用办公软件)及其使用记录,抽查相关记录。
以上就是医疗器械独立软件注册的生产质量管理现场检查会对设计开发的要求,希望本文对你有所帮助。
编辑:Cikey TAG:/医疗器械独立软件注册/设计开发/现场检查