YY/T0664标准定义了医疗器械制造商的责任,强调了软件安全级别的重要性。改造后的医疗器械制造商需承担法律责任,而仅添加联系方式的经销商不算制造商。标准涵盖了软件开发过程中的交付物,如需求、风险控制和测试记录。遗留软件同样需要风险管理,信息安全关注点包括保密性、完整性和可用性。软件安全级别分为A、B、C三级,未指定级别的默认为C级,制造商需提供风险管理文档。
YY/T 0664--20XX标准
部分重要信息提取:
关于制造商:
组装或修改后不改变预期用途的任何自然人和法人不是制造商;
不以原制造商名义更改用途或者改进的自然人和法人认为是改造后的医疗器械制造商;
不覆盖或改变现有标记,只将自己地址和联系方式加在包装上的授权代表、经销商或进口商不算制造商
嵌入式软件输入标准监管范围
回归测试:在对测试项或其运行环境修改后进行的测试,和可复现性测试不一样
开发过程中要交付物:需求、体系结构、风险控制措施,软件系统测试记录等
发布:为特定目的提供一个配置项的特定版本
遗留软件:合法投入市场且仍在销售的医疗器械软件,但开发符合本标准现行版本的客观证据不充分
遗留软件也要做风险管理,生产反馈和产后信息要形成文档,遗留软件版本和继续使用的理由要形成文件
信息安全:保密性、完整性、可得性、可核查性、可用性
软件安全级别:A,软件不失效/失效引起的风险可接受
B 非严重损伤
C 严重损伤/死亡
对于B或者C,如果制造商可实施外部风险控制措施,可重新赋予新的软件安全级别
对于软件系统,没有赋予安全级别时,默认为C级
制造商提供的风险管理文档应包含每个软件系统的安全级别文件
软件项分解出来的软件项要继承原项的安全级别,如果不继承,开发商要提供说明理由文档,并就此子项,形成新的软件安全级别文件
软件开发计划中要包括或引用有关在如阿健开发生存周期中要生成的文件的信息,对每个已识别的文件或文件类型要包括或引用一下信息:标题、名称或者命名规定;目的;开发、评审、批准和修改的规程和职责;
扫一扫
740
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
