一、EC 62304与YY/T 0664的核心定位与关系
IEC 62304(IEC 62304)是国际通用的医疗器械软件生命周期管理标准,适用于所有包含软件的医疗器械(如嵌入式软件、独立软件、移动应用等),其核心目标是确保软件的安全性、可靠性和合规性。标准将软件安全等级分为A/B/C三级(对应无伤害/非严重伤害/死亡或严重伤害的可能性),并要求根据等级实施差异化的开发、验证和风险管理流程。
YY/T 0664是中国等同采用IEC 62304的国家医药行业标准,于2020年更新(替代2008版),进一步结合中国医疗器械监管要求。其适用范围与IEC 62304一致,但强化了网络安全、数据完整性等本土化要求。
二、核心框架与生命周期管理对比
1. EC 62304的核心要求:
- 软件安全分类:根据潜在风险划分A/B/C类,例如血糖仪嵌入式软件若错误可能导致低血糖昏迷则归为C类,需最高级别控制。
- 风险管理整合:需与ISO 14971结合,建立故障树分析(FTA)和失效模式与影响分析(FMEA),覆盖从需求分析到退役的全周期风险控制。
- 验证与确认:要求通过单元测试、集成测试、系统测试及可追溯性矩阵(RTM)确保需求覆盖。
2. YY/T 0664的特殊性:
- 网络安全要求:明确要求对数据加密、访问控制、漏洞管理进行验证(如心电图软件需防范数据篡改)。
- 文档本地化:开发文档需符合中国《医疗器械软件注册技术审查指导原则》,例如需提交软件需求规格书(SRS)和软件维护计划的简体中文版本。
三、关键流程差异与实施难点
| 对比维度 | IEC 62304 | YY/T 0664 |
|---|---|---|
| 适用对象 | 全球市场(欧盟CE、美国FDA等认可) | 中国市场(NMPA强制要求) |
| 网络安全要求 | 一般性要求(如IEC 82304补充) | 明确要求符合GB/T 37061-2018等国家标准 |
| 文档语言 | 接受多语言版本 | 需提供中文技术文档 |
| 变更管理 | 强调变更影响分析 | 额外要求向药监部门报告重大软件更新(如算法核心逻辑修改) |
四、实际应用中的协同与挑战
1. 协同点:
- 两者均要求建立软件开发生命周期(SDLC),覆盖需求分析、设计、编码、测试、部署和维护阶段,且需通过配置管理工具(如Git、SVN)追踪版本变更。
2. 挑战:
- 双重合规成本:出口企业需同时满足EC 62304的追溯性审计和YY/T 0664的网络安全测试(如渗透测试)。
- 独立软件的特殊性:YY/T 0664对独立软件(如AI辅助诊断系统)要求更严格,需额外提供临床评价报告,而IEC 62304依赖第三方标准(如IEC 82304-1)补充
