醫療器材軟體和軟體特定風險的特徵化考量事項
(見前篇)
4.2.3 醫療器材軟體功能和/或用途
醫療器材軟體的功能和使用可以通過多個面向予以描述,例如:其輸入、產生輸出、輸出本身以及該輸出如何適應護理途徑。運用資料流程圖(data flow diagram)和架構圖(architecture diagram)可以幫助支援這些元素的通訊.醫療器材軟體提供的輸出類型可以是臨床解釋型或干預型、工作流程建議型,或用於醫療目的之資料或資訊。臨床解釋型或干預措施型可以包括例如:疾病或症狀的概率、預測、檢測、診斷、嚴重程度、預測、等級或階段;或疾病或症狀的處方、治療、療法、推薦劑量或治療計劃。相比之下,工作流程建議型並不是對臨床決定或措施的解釋,而是工作流程裡的中間步驟,例如:推薦的對比染料劑量、成像技術、模式或參數;手術工具選擇;補充醫學檢查等。 用於醫療目的之資料由醫療器材軟體輸出用於醫療目的,通常更客觀,例如:解剖測量或體積、分段或器官輪廓、組織、經過(軟體)處理、重建或消除雜訊的圖像、處理過的訊號或波形,例如:來自心電圖儀器或腦電圖機。
醫療器材軟體的輸入會影響器材的功能,對於瞭解醫療器材軟體、輸出以及相關的風險和注意事項甚為重要。該等輸入的來源可能是人類使用者 (例如:患者輸入的病情症狀或對話)、醫療器材 (例如:醫學影像)、非醫療器材 (例如:來自病患圖表、病歷或電子健康記錄的資料) 或 消費性產品 (例如:智慧型手機相片、健身追蹤器資料)。值得注意的是,醫療器材軟體的輸入不一定是醫療資訊或來自醫療器材。法規主管機關可能會考慮非醫療資料或資料源對醫療器材軟體的安全性和有效性的衝擊。然而,在醫療器材軟體中使用非醫療資料源並不會改變非醫療資料源的法規管制狀態。
自主程度是獨立於使用者的指導、干預和監督而運作的能力或自由作業的範圍。自主型器材或醫療器材軟體提供的輸出會衝擊後續的臨床措施或決定,而無需任何使用者干預。有條件地自主輸出將選擇性地滿足此條件(例如:針對某些結果、輸入特徵或依情況而定)。受到監督的輸出會衝擊後續的臨床措施或決定,而無需使用者批准該等輸出,而是在使用者的監督下進行操作。非自主型輸出通常旨在幫助使用者做出決定或如何操作。臨床自主性程度可以通過具體描述臨床使用者此等面向以資明確認知。
底層邏輯的可解釋性水準也是醫療器材軟體的一個重要特徵。這可以包括有關所使用的軟體演算法或技術的資訊(例如:決定性公式、機器學習方式、數學模擬等)、開發中使用的資料集的相關特徵化,以及有關如何達到輸出或結果的資訊、或決定乃至措施的基礎。此等面向可以特徵化成為
(i) 邏輯和輸出得到解釋和評估(例如:顯示基於輸入特徵的決定依照決定樹流程圖結構);
(ii) 邏輯和輸出被部分解釋或部分可評估(例如:提供顯著性圖形輸出);
(iii) 邏輯和輸出沒有解釋或無法評估(例如:黑匣子,底層邏輯被認為太複雜而無法被目標受眾理解)。
提供的資訊水準可能取決於該等資訊的目標受眾及其預期的理解程度。醫療器材軟體的可解釋性程度有助於評鑑風險和不確定性,並支持證據的預期心理。
輸出的目的地或目標可能包括人類使用者或醫療器材 (有或是沒有人類使用者居中參與使用)。
下表總結了有助於描述器材功能和/或使用的已識別特性和屬性。請注意,本表中的內容也總結在附錄B中。
表3 醫療器材軟體功能和/或用途特徵的特點和屬性
|
特性特徵 |
潛在特徵屬性 |
|
輸出類型 |
臨床解釋或干預 (例如:診斷、懷疑、機率、預測、檢測、嚴重程度、預後、等級、分期、診斷的直接標誌物、處方、治療/療法、推薦治療、推薦劑量、放射治療計劃) 工作流程建議 (例如:對比染料劑量、建議的成像技術/方式/參數、建議的手術工具選擇、根據既定指導綱要建議的額外測試) 用於醫療目的的資料(例如:解剖測量、體積或區塊分割、軟體處理過的圖像/圖像重建/消除雜訊的圖像、處理過的訊號/波形(例如:處理過的心電圖)) |
|
輸入來源 |
來自 人類使用者、 醫療器材、 非醫療器材或消費性產品 |
|
自治程度 |
獨立/自主 (即輸出影響後續臨床措施或決定,無需使用者干預) 有條件獨立/自主 (輸出選擇性地影響後續的臨床措施或決定,而無需使用者參與循環。例如:軟體獨立過濾正常發現,但異常發現將觸發臨床醫生予以審查) 受監督(即輸出事項衝擊到後續的臨床措施或決定,無需使用者批准,但需要使用者監督,以便其可以干預或停止器材運行) 非自主 性(使用者在做出決定/操作時考慮的輸出) *注意:自主程度可以用該等術語來描述,也可以酌情利用標準或其他來源中的術語來描述,前提是做到溝通有關自主程度和臨床自主性的必要資訊。 |
|
軟體和輸出的可解釋性(底層邏輯包括所使用的演算法/技術、相關開發資料特徵以及如何達到輸出) |
邏輯和輸出沒有解釋或無法評估 (例如:黑匣子,邏輯被認為太複雜而無法被目標受眾理解) 邏輯和輸出部分可以解釋或可以部分評估 (例如:提供顯著性映射的輸出) 邏輯和輸出被解釋並可以評估 (例如:決定樹流程圖結構顯示基於伴隨訓練資料集特徵的輸入特徵的決定) |
|
輸出的目的地/目標 |
輸入給人類使用者;輸入到醫療器材 |
4.2.2. Medical Device Software Change Management醫療器材軟體變更管理
器材預期如何做出變更也是器材特徵化的一個考慮事項。可能包括實踐自主功能的變更程度、領域(domain)變更亦適用之,以及支援基礎架構,例如:安裝位置和分配路徑。學習程度或變更管理自主的程度描述在醫療器材軟體的訓練、學習和更新的實施和控制方面的人工監督程度。此功能中會有的屬性可以包括自我學習(自主地收集資料、再訓練、和/或從醫療器材軟體內部實施和控制的更新)和外部控制學習(由製造商和/或使用者執行和控制的非自主型更新)。
學習領域或實施的變更係指變更的範圍或適用程度。可以描述為適用於大至國際、國家、區域、或小至特定診所或特定患者的規模。例如:醫療器材軟體更新可以是根據特定病患資料的調適性模型,僅供該病患使用,而另一個醫療器材軟體更新可能是全區域的模型更新,旨在套用至指定國家/地區中所有已安裝該軟體或應用在實務的作業。
軟體變更管理的另一個面向是安裝、更新和修正錯誤的基礎架構。可以依照軟體故障、網路保全漏洞、錯誤、改進機會、關鍵性能更新和召回等,提供軟體更新和變更。軟體特定風險和風險控制可能取決於軟體供應鏈分銷渠道(意即:應用程式商店、製造商主頁、網路應用程式等)和軟體安裝位置(如:手機和平板電腦、穿戴式技術、硬體醫療器材、雲端或使用者的個人電腦 (PC)、全球任何地方的伺服器或製造商現場的單一伺服器)。
分銷渠道,例如:提供醫療器材軟體的應用程序商店,可能並非在所有司法管轄區都受到法規管制,並且醫療器材製造商可能對其進行不同程度的控制。若是在召回、現場安全矯正措施和傳遞資訊的情況下,可能會出現監督挑戰和責任不明確的情況。
此外,軟體安裝位置可能會影響存取更新或停用錯誤軟體或召回軟體的有效性和速度,以及受到影響之安裝和使用者的可追溯性。
下表摘要說明已識別的特性和屬性,可協助描述器材變更管理的特性,包括變更自主性程度、安裝、更新及錯誤更正的變更網域及基礎結構。請注意,本表中的內容也總結在附錄B中。
表4 醫療器材軟體變更管理特徵的特性和屬性
|
特性特徵 |
潛在特徵屬性 |
|
學習程度/變更管理自主權 |
自行學習/自主變更 (從醫療器材軟體內部實現和控制自主變更) 外部控制的使用者帶動學習/變更 (由使用者實施和控制的非自主變更) 外部控制的製造商帶動的學習/變更 (由製造商實施和控制的非自主變更) |
|
學習/變更實施領域 |
國際、國家、區域、診所/地點特定、特定供個別患者 |
|
安裝、更新和矯正基礎設施 |
分銷管道 (例如應用程式商店、製造商主頁、網路應用程式) 安裝地點 (手機和平板電腦、穿戴式技術、硬體醫療器材、雲端或使用者的電腦、世界任何地方的伺服器或製造商現場的單一伺服器) |
(未完,見續篇)
沒有留言:
張貼留言