醫療器材軟體（SaMD）特定風險的特徵化考量（七之六）

IMDRF/SaMD WG/N81 FINAL: 2025
醫療器材軟體和軟體特定風險的特徵化考量事項

（見前篇）

© All Rights reserved。 版權聲明。CC BY-SA 4。0。

附錄D：連結特徵特性和風險的示例

本節包括應用第 4 節和第 5 節中描述的考量示例。以下示例旨在幫助說明如何穩健地特徵化軟體並系統地評鑑特徵化因素對軟體風險的影響，從而提供一種共享且更精細的方法討論風險，該方法仍然可以遊移於潛在不同的風險分類結構之間。

吾人從而提供一個應用上述節次討論的注意事項軟體功能的完整示例，以及具體示例，重點介紹特定特徵特性分組的變化如何衝擊風險。雖然以下評鑑事項與醫療器材特徵化的風險有關，但重要的是，任何法規管制評鑑還應考慮使用醫療器材對健康的受益之處，並權衡醫療器材的受益與任何風險。

在評鑑特徵化因素對軟體風險的貢獻時，需要注意的是，軟體產品可能具有多種功能，包括醫療器材和非醫療器材功能。如果醫療器材具有多種功能，則須根據其各自的法規管制症狀對每項功能進行單獨評鑑。如果軟體產品具有非醫療器材功能，則該非醫療器材功能的評鑑僅須與非醫療器材功能對醫療器材功能的衝擊相關。

示例 A: 軟體功能可作為識別糖尿病前期患者的主要診斷

情境: 該軟體旨在分析與健康相關的資料，包括來自電子健康記錄、實驗室試驗和其他診斷試驗的資料，以識別患有糖尿病前期（即糖尿病的早期標誌物）的個體，其輸出由醫療保健從業者審查。

A.1 預期用途/預期目的聲明示例

產品 X 是用於診斷有糖尿病風險的成年人的糖尿病前期的軟體。該軟體旨在供一般醫療保健環境中的醫療專業人員使用。該醫療器材軟體是使用機器學習模型開發的。該醫療器材軟體用於未診斷出糖尿病的患者。該醫療器材軟體使用電子健康記錄 （EHR） 中的特定資料來生成有條件的自動演算法輸出，從而提供患糖尿病的可能性。該等輸出是有條件式獨立/自主的方式（即輸出提交給醫療保健提供者進行審查，超過閾值的百分比值），旨在用作臨床工作流程建議，以便根據既定指南進行額外測試或追蹤隨訪視。

如附錄 C 所述，通過相應的問題處理每個特徵特性有助於評估風險。以下問題按資訊分組列出，以支援對風險考慮的全面討論.

A.2 軟體風險考量:
A.2.1 醫療問題和/或目標

特徵特性	醫療器材軟體風險特徵化分析的考量事項		討論
醫療目的	l 醫療器材軟體是打算作為輔助還是與其他工具或治療一起使用？醫療器材軟體是否旨在取代或增強系統或流程？如果它旨在增強，醫療器材軟體以何種方式具有增強性（例如：軟體輸出是對另一個過程或結果的附加作用還是確認作用）？ l 軟體本身的輸出是用於治療還是治療？軟體輸出是否用於診斷或治療目的的決定？該軟體是否用於監督生理過程或重要的生理參數？該軟體是否具有用於提示立即或短期干預的警報功能？		在考慮醫療目的時， 該醫療器材軟體旨在與其他工具或治療一起使用，即與電子健康記錄中可用的其他診斷測試結果、治療和資料一起使用。 醫療器材軟體旨在增強系統或流程，即軟體輸出用作幫助診斷糖尿病前期的工具。在這裡，考慮到該軟體旨在增強和幫助是有助益的，此點表明輸出可能不是對相關臨床決定點的唯一影響。如果軟體輸出不是會導致患者傷害的單一故障事項，這可能會衝擊吾人對軟體風險的理解。
預期疾病或症狀	l 醫療器材軟體所針對的症狀/疾病（例如：急性或慢性）如何衝擊軟體輸出資料的嚴重性（如果有的話）？ l （軟體做出係稱）症狀/疾病是否會修改所需資訊的時間、或提供該等資訊、或必須使用該等資訊？ l 軟體診斷係稱症狀/疾病是否定義輸入或輸出所需資訊的敏感性或準確性？受到監督的參數變化之性質是否結果會對患者造成直接或短期危險？ l 軟體輸出做出的決定或診斷是否會產生可能導致死亡、或症狀/疾病不可逆轉惡化、或症狀/疾病嚴重惡化、或手術干預的衝擊？	在考慮患者的疾病或症狀時，考慮作為疾病前狀態的一般症狀（即疾病之前的症狀狀態）不會衝擊軟體輸出的嚴重性，此點很有幫助。病情的一般狀態是發病前狀態，決定了在診斷疾病（糖尿病）之前需要或必須使用該等資訊預測隨後該疾病（糖尿病）發展的可能性很高。此外，作為發病前狀態的一般狀態和存在糖尿病前期狀態的可能性（即測試前概率）決定了軟體輸出所需資訊的敏感性和/或準確性。鑑於此等因素，軟體輸出不太可能產生可能導致死亡或症狀/疾病不可逆轉惡化的衝擊，這在評估軟體故障可能對器材風險產生的整體衝擊時會有所幫助。在該種情況下，風險通常可能較低，因為輸出與狀況的關係尚不可能導致不可逆轉的傷害。
目標患者群體	l 預期的目標患者群體是否包括特定的 弱勢亞群？ l  預期的目標患者群體的多樣性如何？資訊需要達到何等通用化才能在目標患者群體中充分發揮作用？具體到什麼程度？ l 軟體輸出提供的決定或診斷是否反映了預期的使用者人口統計資料？	該醫療器材軟體擬使用的預期患者群體包括一般大眾，但可能包括弱勢群體，例如：不同種族或不同年齡組的個體（例如：<40、40-60、>60 歲）。目標患者群體是人口統計資料裡代表當地（可能包括地區、州或國家層級）使用者群體的民眾。該資訊需要廣泛通用化才能適宜地運行。作為診斷輔助工具，軟體的性能必須具有足夠的靈敏度和特異性；然而，性能取決於所測試疾病（即糖尿病前期）的患病率。由於該軟體適用於一般群體，因此該軟體可能需要在運行時考慮到目標群體中的各種患者。

A.2.2 器材使用前後環節

特性特徵	醫療器材軟體風險特性分析的考量事項		討論
預期使用者	l 該軟體是否讓新的/不同的使用者能夠完成臨床任務，而不是那些在沒有軟體協助的情況下執行任務的使用者？ l 使用者是否具備專業知識、或存取專業知識管道 （例如：接受特定訓練以使用軟體），以瞭解軟體的輸入和/或輸出？		在考慮預期使用者時， 該醫療器材軟體使新使用者和不同使用者（即不同的醫療保健提供者 （HCP））能夠完成臨床任務（即識別患有糖尿病前期的個體），否則如果沒有該軟體，將無法執行該等任務。該醫療器材軟體可供不同的目標使用者（即不同的初級保健和/或專業 HCP）使用。該軟體係分析電子健康記錄中的健康相關資料，不需要使用者（即 HCP）接受專門訓練。該醫療器材軟體要求使用者（即 HCP）具備必要的專業知識，以理解軟體產生的輸入（即軟體分析的電子健康記錄中的資料類型）和輸出（即糖尿病前期）。
預期使用環境	l 使用醫療器材軟體是否在原本無法提供此類任務或服務的環境中提供臨床任務或服務（例如：允宜專家在場）？ l 該器材是否打算在不受控制或非常規的環境中使用？ l 外部因素，包括物理因素（例如噪音、照明）和數字因素（例如：網路連接）會影響器材的使用、輸入或輸出嗎？ l 預期的虛擬條件和運算環境是否需要額外的軟體相容性查證或確認身份）和/或影響使用者對軟體的存取？		該醫療器材軟體的預期使用環境包括在醫療保健（即臨床）環境中提供服務，並且不蒂望在醫療保健環境之外、或無法透過存取電子健康記錄（即使用紙本記錄的設定）提供醫療保健的環境中運作。外部因素（即可能影響醫療器材軟體功能的因素），例如物理（例如：物理相關因素）和數位（例如：寬頻、網際網路連線、對不同醫療保健資料庫的存取問題）因素，可能對器材的使用、輸入或輸出產生輕微或可忽略不計的影響。 此外，俗限性的預期使用環境減少該軟體必須充分執行的操作條件的可變性。
醫療保健任務/干預措施的時間安排		使用者是否有足夠的時間來檢閱軟體輸出的資訊基礎，或檢閱和整理用作軟體輸入的資訊？ 對於特定使用者或在特定環境中，軟體輸出是否可以啟動醫療保健干預措施，而其他方式無法識別出來（例如：提示患者與醫生討論可能的病症的預篩選資訊）？ 是否存在與醫療保健任務/干預相關的可能傷害或危險，即當軟體輸出後可能會立即或短期發生該等傷害或危險？ 是否存在與醫療保健任務/干預相關的可能傷害或危險，而該等傷害或危險可能發生在遠離軟體使用的地方，但與軟體輸出生成的決定時點有關？		至於醫療保健任務/干預的時間安排，該醫療器材軟體的輸出被認為是常規且非緊急的。使用者有足夠的時間安排來查看此醫療器材軟體的輸出，並策劃和審查用作其輸入的基礎或資訊。由於預期的時間安排，軟體風險的衝擊在總體上可能低於時間迫切或緊急使用案例中的風險。由於如果軟體不提交其產出的案例以供審查，可能會錯過一些可能對其未來護理產生影響的患者，因此使用該軟體可能會造成傷害。
軟體和輸出在醫療保健任務/干預中的作用		l 軟體在工作流程的預期點的錯誤輸出是否會使患者走上後續傷害的道路？ l 軟體輸出頻率是否適合其在工作流程中的角色和時間（例如：是否有潛在的通知疲勞，即使用者對警報、警示或通知不夠敏感）？ l 軟體是否會在臨床任務/干預中造成單一故障？		當考慮軟體和輸出在醫療保健任務/干預中的作用時，作為進一步測試的建議，軟體在工作流程的預期點輸出使患者沿著途徑前進的話，後續傷害的風險很低。軟體的輸出頻率和臨床工作流程中的時間安排不會出現通知失誤的風險。該軟體也不會在臨床任務/干預中出現單一故障，因為患者初級保健程序中的其他資料可用於識別糖尿病前期的症狀

在考慮與器材前後環節相關的問題時，所提供案例中醫療器材軟體的預期使用者，僅限於醫療保健機構預期使用環境中的醫療保健從業人員。此等限制與醫療保健任務/干預中的時機以及軟體的作用以及醫療保健任務/干預中的輸出考量事項相結合，表明這些特徵特性對整體風險特徵化的衝擊較小。

（未完，見續篇）

醫療器材軟體（SaMD）特定風險的特徵化考量（七之五）

IMDRF/SaMD WG/N81 FINAL: 2025
醫療器材軟體和軟體特定風險的特徵化考量事項

（見前篇）

© All Rights reserved。 版權聲明。CC BY-SA 4。0。

附錄A: 預期用途/預期目的聲明示例

為了促進和鼓勵醫療器材軟體的清晰、全面的預期用途聲明，第 4.1.1 節中記錄了預期用途/預期目的聲明的關鍵要素。可以在以下段落找到示例報表指南。請務必注意，並非所有元素都適用於每個醫療器材軟體，第 4.1.1 節及以以下段落提供的資訊僅供製造商在開發醫療器材軟體標籤、文件和法規管制提交時酌情考慮。示例聲明可能不適用於所有醫療器材軟體，視技術和預期用途而定。雖然通常包含在預期用途/預期目的聲明中，但對於某些器材，由於資訊量，禁忌症等資訊可能會包含在醫療器材軟體標籤的其他地方。

The [name of medical device software] is software intended for use in the [medical purposes] of [conditions/diseases/disorders] in [intended patient populations]. This software is intended to be used by [intended user populations] in [intended use environments]. This medical device software is contraindicated for [contraindications]. This medical device software uses [inputs] in order to produce [description of outputs]. These outputs are [description of how the output is intended to be used, how it fits in the clinical or healthcare workflow and how it contributes to the final healthcare decision/action].

[醫療器材軟體名稱] 是用於 [目標患者群體] 中 [症狀/疾病/症狀] 的 [醫療目的] 的軟體。本軟體旨在供 [預期使用者群體] 在 [預期使用環境] 中使用。本醫療器材軟體禁用[禁忌症]。該醫療器材軟體使用 [輸入] 來生成 [輸出描述]。這些輸出是 [描述輸出的預期使用方式、它如何適應臨床或醫療保健工作流程以及它如何有助於最終的醫療保健決定/行動]。

附錄B: 特徵特性摘要表

下表代表第 4 節「醫療器材軟體說明」中分別呈現的四個表格的匯總版本。

	資訊群集合				特徵特性	潛在特性屬性
	醫療問題和/或目標				醫療目的	診斷 （例如：初步診斷、篩查、分流等）、 預防、 監督、 緩解、 預測、 治療等。
					預期疾病或症狀	重大、 嚴重、 非嚴重症狀或疾病， 包括考慮該症狀的狀態（例如：慢性病或慢性病的急性變化）
					目標患者群體	一般群體 人口的特定亞組 （例如：脆弱和/或易受傷害的亞組；特定年齡組、性別、性別、膚色、種族、殘疾、診斷等） 人口亞組的特定交叉點 （例如：特定年齡組 + 特定性別 + 有特定疾病風險的人）
	醫療器材軟體使用前後環節				適用使用者	非專業使用者/非臨床使用者 （例如：護理人員、患者使用者、沒有醫療資格的使用者） 持牌醫療專業人員、非醫生（例如註冊護士、牙醫、心理學家、放射治療師、物理治療師等） 全科醫生 （例如：基層醫療醫生、家庭醫生、註冊執業護士） 專科醫師 （例如放射科醫生、腫瘤科醫生、皮膚科醫生、病理學家、外科醫生等）
					預期使用環境	非臨床環境 （例如：家庭使用） 一般醫療環境（例如：初級保健診所、虛擬初級醫療） 專科醫療環境（例如醫院、專科診所、虛擬專科醫療）
	醫療保健任務/干預措施的時間安排						早期 （例如：分流、預測未來診斷、對可疑症狀或資訊進行早期調查、生理訊號或醫學影像擷取以用於診斷或治療計劃） 中期 （例如：用於診斷或治療計劃的訊號或局部圖像） 晚期 （例如：考慮的最佳影像引導治療計畫或劑量、輔助診斷建議或第二次檢查、連續血糖監督輸出分析自動驅動基礎胰島素劑量、機器人手術中的影像引導儀器控制） * 注意： 上述這 3 個階段（早期、中期和晚期）作為參考點，說明應該應用哪個階段並不重要。相反，重要的是要描述相對於最終干預、決定或措施的輸出時間，以及產品將如何相對於其他步驟（例如：前置步驟、並行步驟、條件步驟、後續步驟）和當前標準醫療實踐的引入方式的相對時間順序。
	軟體和輸出在醫療保健任務/干預中的作用						軟體和軟體輸出與醫療保健任務/干預步驟的關係，例如：輸出對相關醫療保健決定或措施的貢獻（例如：旨在作為與當前實踐相結合的輔助工具）； 改變標準/現行做法（例如：擬取代或取代全部或部分現行做法，提供新方案等）；  對其他步驟的依賴（例如：使用前置步驟、並行步驟、條件步驟的輸出值或臨床決定）；和/或對其他步驟的影響（例如：為並行步驟、後續步驟、條件步驟或最終干預/決定提供輸入）。
	醫療器材軟體功能/用途				輸出類型		臨床解釋或干預 （例如：診斷、懷疑、概率、預測、檢測、嚴重程度、預測、等級、分期、診斷的直接標誌物、處方、治療/療法、推薦治療、推薦劑量、放射治療計劃） 工作流程建議 （例如：對比染料劑量、建議的成像技術/方式/參數、建議的手術工具選擇、根據既定指導項目建議的額外測試） 用於醫療目的的資料（例如：解剖測量、體積或局部區域、處理過的圖像/圖像重建/消除雜訊圖像、處理過的訊號/波形（例如：處理過的心電圖）
			輸入來源				來自人類使用者、 醫療器材、 非醫療器材 或消費品
			自治程度			獨立/自主（即輸出衝擊後續臨床措施或決定，無需使用者干預） 有條件的獨立/自主 （輸出選擇性地衝擊後續的臨床措施或決定，而無需使用者參與，例如：軟體獨立過濾正常發現，但異常發現將觸發臨床醫生予以審查） 受監督（即，輸出影響後續的臨床措施或決定，無需使用者批准，但需要可以干預或停止器材的使用者監督） 非自主性（使用者在決定決定/操作時考慮的輸出） *注意：自主程度可以用上述術語來描述，也可以酌情利用標準或其他來源中的術語加以描述，前提是溝通了有關自主程度和臨床自主性的必要資訊。
				軟體和輸出的可解釋性（底層邏輯包括所使用的演算法/技術、相關開發資料特徵以及如何達到該項輸出）		邏輯和輸出沒有解釋或無法評估 （例如：黑匣子，邏輯被認為太複雜而無法被目標受眾理解） 邏輯和輸出被部分解釋或可以部分評估 （例如：提供顯著性映射的輸出） 邏輯和輸出被解釋並可以評估 （例如：決定樹流程圖結構顯示基於伴隨訓練資料集特徵的輸入特徵的決定）
		輸出的目的地/目標				輸入給人類使用者； 醫療器材輸入
醫療器材軟體變更管理		學習程度/變更管理自主權				自學習/自主變更 （從醫療器材軟體內部實現和控制自主變更） 外部控制的使用者帶動學習/更改 （由使用者實施和控制的非自主變更） 外部控制的製造商帶動的學習/變更 （由製造商實施和控制的非自主變更）
		學習/變更實施領域				國際、國家、區域、診所/地點特定、患者特定
		安裝、更新和矯正基礎設施				分銷管道 （例如應用程式商店、製造商主頁、網路應用程式） 安裝地點 （手機和平板電腦、穿戴式技術、硬體醫療器材、雲端或使用者的電腦、全球任何地方的伺服器或製造商現場的單一伺服器）

附錄C：了解與器材設計和預期用途相關的軟體危害的示例考量事項

下表中提到的問題旨在幫助指導徹底考慮醫療器材軟體可能引入的潛在傷害。並非所有問題都適用於每個醫療器材軟體或相關。這並不是醫療器材軟體的預期用途或預期使用者的詳盡或必要考量事項列表，而是在描述軟體風險時可能有助於考慮的可選擇採用示例。

資訊群集合			特徵特性			醫療器材軟體風險特徵化分析的考量事項
醫療問題和/或目標			醫療目的			l  醫療器材軟體是打算作為輔助還是與其他工具或治療一起使用？醫療器材軟體是否旨在取代或增強系統或流程？若是旨在增強，醫療器材軟體以何種方式具有增強性（例如：軟體輸出是對另一個過程或結果的附加作用還是確認效用）？ l  軟體本身的輸出是用於治療還是處理？軟體輸出是否用於診斷或治療目的之決定？該軟體是否用於監督生理過程或重要的生理參數？該軟體是否具有用於提示立即或短期干預的警報功能？
			預期疾病或症狀			l  醫療器材軟體所針對的症狀/疾病（例如急性或慢性）如何影響軟體輸出資料的重要性（如果有的話）？ l  症狀/疾病是否會改變需要、提供或必須使用資訊的時間？ l  症狀/疾病是否定義了軟體輸入或輸出所需資訊的敏感性或準確性？監督參數變化的性質是否會對患者造成直接或短期危險？ l  軟體輸出做出的決定或診斷是否會產生可能導致死亡或症狀/疾病不可逆轉惡化或嚴重的影響 症狀/疾病惡化還是手術干預？
			目標患者群體			l  目標患者群體是否包括特定的弱勢群體？ l  目標患者群體的多樣性如何？資訊需要多普遍才能在目標患者群體中合宜地發揮作用？具體到什麼程度？ l  軟體輸出提供的決定或診斷是否反映了預期的使用者人口統計資料？
醫療器材軟體使用前後環節			適用的使用者			l  醫療器材軟體是否使新/不同的使用者能夠完成臨床任務，而不是那些在沒有軟體的情況下執行任務的使用者？ l  使用者是否需要擁有專業知識或獲得專業知識（例如：使用軟體的特定訓練）才能理解軟體的輸入和/或輸出？
			預期使用環境			l   醫療器材軟體是否在不會提供臨床任務或服務的環境中使用？ l   該器材旨在處於不受控制或非常規的環境中使用？ l   外部因素，包括物理因素（例如：噪音、照明）和數位因素（例如：網路連接性）會影響器材的使用、輸入或輸出嗎？ l   預期的現場條件和運算環境是否需要額外的軟體控制（例如：硬體或軟體相容性查證或身份確認）和/或衝擊使用者對軟體的存取？
	醫療保健任務/干預措施的時間安排			l  使用者是否有 足夠的時間來檢閱 軟體輸出的資訊基礎，或檢閱和整理用作軟體輸入的資訊？ l   軟體輸出是否可以啟動特定使用者或特定環境中無法識別的醫療保健干預措施（例如：提示患者與醫生討論可能的病症的預篩選資訊）？ l   是否存在與醫療保健任務/干預相關的可能傷害或危險，這些危害或危險可能會立即或短期發生在軟體的輸出中？ l   是否存在與醫療保健任務/干預相關的可能傷害或危險，這些傷害或危險可能發生在遠離軟體使用的地方，但與軟體輸出生成的決定點有關？
	軟體和輸出在醫療保健任務/干預中的作用			l   軟體在工作流程的預期點的錯誤輸出是否會使患者走上後續傷害的途徑？ l   輸出頻率是否適合其在工作流程中的角色和時間（例如：是否有潛在的通知疲乏，即使用者對警報、警報或通知不敏感）？ l  軟體是否會在臨床任務/干預中造成單一故障？
器材功能/用途	輸出類型			l   輸出是否補充了其他資訊，以有助於臨床解釋或工作流程建議？它是用於確定臨床解釋、工作流程建議或作為用於醫療目的的資料的資訊的復位或替換？ l   輸出是在臨床實踐中普遍接受的還是基於合理的科學原理？輸出是套用固定形式嗎？ l   輸出的存取權是否分層、或受限於到使用者、或其他積分型限制？ l   輸出是布林值，例如：輸出值是 true 還是 false？
		輸入來源			l  輸入來源是來自人類使用者、醫療器材、非醫療器材還是消費性產品？ l  輸入來源是唯一的、還是可以透過其他方法或來源獲得資料？ l  足夠的輸入來源是否受特定參數限制，例如：速率、靈敏度或精確度（包含和排除標準）？輸入是否相關？ l  輸入資料是直接的還是由其他工具、產品或中介機構告知或轉換的？轉換後的資料是否合適？ l  是否有多個輸入來源 或資料類型？他們是相互依存嗎？ l  軟體正在處理的資料是否準確反映了將要使用軟體的群體之人口統計、背景和特徵？
		自治程度			l   使用者是否在資訊迴圈內？資訊迴圈內的使用者是醫療保健專業人員嗎？
		軟體和輸出的可解釋性（底層邏輯包括所使用的演算法/技術、相關開發資料特徵以及輸出的實現方式			l  產品的相關功能是否給出足夠的解釋、且得到患者合理的理解？ l  產品的相關功能是否被患者以外的使用者解釋和理解？是否向不同的使用者群體或患者提供不同的資訊？ l  相關功能是否部分解釋或部分能夠由使用者評估（例如：提供顯著對應的輸出）？
		輸出的目的地/目標			l   輸出是唯一的必要指令/資料/資訊以推動目標的下一步行動嗎？
醫療器材軟體變更管理		學習程度/變更管理自主權			l  醫療器材軟體是否 獨立變更自身的底層算法？ l  醫療器材軟體性能多久查證一次？ l  演算法性能的更新是由非臨床或臨床使用者帶動，還是由製造商帶動，還是上述使用者的組合方式帶動？
		學習/變更實施領域			l  是否需要特定領域的實踐才能達到足夠的軟體性能？ l   打算在哪裡實施變更？這些領域的可變動程度如何？
		安裝、更新和矯正基礎設施			l  使用哪些具體通路分發醫療器材軟體？ l  醫療器材軟體是否有 多個安裝地點？從何處開始變更？ l  如何推送/部署變更（例如：自動或手動、遠端或現場）？

（未完，見續篇）