醫療器材軟體（SaMD）特定風險的特徵化考量（七之七）

IMDRF/SaMD WG/N81 FINAL: 2025
醫療器材軟體和軟體特定風險的特徵化考量事項

（見前篇）

© All Rights reserved。 版權聲明。CC BY-SA 4。0。

A.2.3器材功能/用途

在考慮了與器材功能/使用相關的問題後，可以認為輸出類型補充了額外的資訊，以有助於臨床解釋或工作流程建議，在該種情況下是臨床實踐中普遍接受的預測或診斷，或基於合理的科學原理，可能不會對器材的風險產生太大衝擊。然而，具體的閾值計算是套用固定形式，該軟體正在取代對患者記錄的人工審查，並引入了可能會不正確過濾患者以供 HCP 審查的因素。

特性特徵

醫療考慮因素 設備軟體風險描述

討論

輸出類型	l 輸出是否補充其他資訊，以有助於臨床解釋或工作流程建議？它是用於確定臨床解釋、工作流程建議，或作為用於醫療目的的資料的資訊的復位或替換？ l 輸出是在臨床實踐中普遍接受的還是基於合理的科學原理？輸出是套用固定形式嗎？ l 輸出的存取權是否分層或受 使用者或其他他積分型限制？ l 輸出是 布林值，例如：輸出值是 true 還是 false？			在考慮輸出類型時，該醫療器材軟體提供了額外的資訊（即糖尿病前期狀態的診斷），該等資訊以用於醫療目的型資料（例如：生活方式改變和/或治療的建議）補充臨床建議（例如：用於後續診斷測試）。該醫療器材軟體的輸出在臨床實踐中受到普遍地接受（即糖尿病前期的診斷），並且只要輸出結果已通過充分確證並具有適當的使用適應症，且基於合理的科學原理。此醫療器材軟體輸出被認為是套用固定形式，因為達到閾值故將輸出提交給 HCP 進行審查的具體計算是由公司設計的，而不僅僅是眾所周知和眾所接受的閾值或計算結果。然後，訂購使用該軟體的醫護人員可以存取此醫療器材軟體的輸出（即分析未患有糖尿病前期的個人的健康相關資料，以確定該個人是否存在糖尿病前期）。此後，為該個人提供護理的 HCP 可以存取該醫療器材軟體的輸出，並且不會根據特定的產品訪問層級限制而對 HCP 隱瞞資訊。該等資訊並不意味著與各類型使用者共享，以便實施不同層級的存取，例如：如果產品的輸出旨在供患者及其提供者審查，則可能出現上述限制存取的情況。
輸入來源	l 輸入來源是來自人類使用者、醫療器材、非醫療器材還是消費性產品？ l 輸入來源是唯一的？還是可以透過其他方法或來源獲得資料？ l 足夠的輸入來源是否受特定參數控制，例如：速率、靈敏度或精確度（包含和排除標準）？輸入是否相關？ l 輸入資料是直接的還是由其他工具、產品或中介機構告知或轉換的？轉換後的資料是否合適？ l 是否有多個輸入來源或資料類型？它們是相互依存的嗎？			本醫療器材軟體的輸入來源是唯一的，僅限於將使用本軟體的個人之電子健康記錄中可獲得的資料。輸入資料無法透過其他方法或來源取得。該醫療器材軟體的輸入來源由特定參數控制，主要是電子健康記錄中的結構化資料（例如：診斷測試結果、生命體徵測量、人口統計資訊）。係稱醫療器材軟體的輸入資料不會被其他工具或產品轉換。該醫療器材軟體包含一個輸入源（即電子健康記錄中的資料），但包括多個相互依賴的資料元素（例如：人口統計資料、實驗室和診斷測試結果、治療）。這些來自預期品質一致的已知來源的結構化、常規資料輸入似乎不會因引入軟體解決方案而引入新的或修改後的風險。如果軟體未能提供資料，HCP 將審查相同的資料以獨立做出決定。
自治程度		l 使用者是否在資訊迴圈內？資訊迴圈內的使用者是醫療保健專業人員嗎？	就自主程度而言，臨床醫生可以審查軟體標記的任何輸出，並在臨床工作流程中做出後續決定：例如對患者進行後續試驗。但是，未達到軟體視為「有風險」的閾值的患者，則不會告知臨床醫生  。
軟體和輸出的可解釋性（底層邏輯包括所使用的演算法/技術、相關開發資料特徵以及輸出方式）		l 產品的相關功能是否向使用者解釋和獲得理解？ l 產品的相關功能是否向患者以外的使用者解釋和獲得理解？是否向不同的使用者群體或患者提供不同的資訊？ l 相關功能是否部分給出解釋或部分能夠由使用者評估（例如：提供顯著性映射的輸出）？	考慮到軟體和輸出的可解釋性，解釋了該醫療器材軟體的相關功能（即在其使用適應症和給出命令的範圍內）並被使用者理解/可以評估（即輸入資料包括電子健康記錄中的結構化資料元素）。分析事項（即統計出或計算出的方式）部分解釋給使用者。
輸出的目的地/目標		l 輸出是帶動目標下一步措施所需的唯一指令/資料/資訊嗎？	考慮到輸出的目的地/目標， 該軟體可能不會提供作為帶動 HCP 使用者下一步的唯一指令/資料/資訊的輸出。輸出將呈現案例供 HCP 審查並引入單一新資料點（患者已被確定為高於閾值）。除了患者已超過閾值的資訊外，HCP 還將擁有患者的資料以供審查，以幫助他們做出下一步決定。然而，如上所述，HCP 不會收到有關未超過軟體設定閾值的患者之任何資料，此處可能導致 此類患者未能做出任何決定。

A.2.4 器材變更管理

特性特徵

醫療器材的注意事項 軟體風險描述

討論

學習程度/變更管理自主權	l 醫療器材軟體是否 獨立更改 其底層演算法？ l 醫療器材軟體性能多久查證一次？ l 演算法性能的更新是由非臨床或臨床使用者帶動，還是由製造商帶動，或這些使用者的組合？	在考慮學習/變更管理自主程度時，該醫療器材軟體不會獨立改變其底層演算法。該產品的性能由產品開發人員每年查證一次，並由特定醫療保健站點內的臨床使用者進行確證。演算法性能的更新由臨床使用者和製造商監督。
學習/變更實施領域	l  是否需要特定領域的實踐才能達成足夠的軟體性能？ l  打算在哪裡實施變更，網域的可變動性如何適應？	在學習/變更實施領域中，請注意，當在不同的臨床地點或區域位置使用本軟體時，學習和/或變更管理可能會導致不同的準確性或精確度（即，基於使用此軟體的個別人士的人口統計特徵）。
安裝、更新和矯正基礎設施	u  具體採用什麼分發渠道分發醫療器材軟體？   l  醫療器材軟體是否有多個安裝位置？從哪裡開始矯正？	關於安裝、更新和矯正基礎設施，請注意，此醫療器材軟體的分發渠道是 Web 應用程序，並且軟體安裝由臨床使用者在各個臨床現場的服務器上進行。

總之，對於此類產品，對軟體構成或引入的風險的整體衝擊考慮了跨資訊分組的多種特徵特性，並且與特定器材軟體最相關的特徵特性可能會根據器材的預期用途/預期目的而有所不同。因此，對軟體進行清晰的描述甚為重要，以幫助了解醫療器材軟體的作用及其獨特的實踐方式。對於此處示例的器材，特定軟體解決方案可能會引入與先前手動步驟的自動化和預期工作流程中的新出現之故障點相關的風險。然而，由於器材的醫療目的和使用環境，該等風險可能不會產生明顯的高衝擊效應。在考慮設計係稱軟體解決方案做出決定如何衝擊器材的整體風險或引發不同的危險時，可以將這些考量事項結合起來。

附錄E：比較特定風險考量的示例

如前述示例 A顯示，透過相應的問題處理每個特徵特性有助於評估風險。以下問題按資訊群組列出，以支援對風險考慮的整體討論。如上所述，雖然以下問題與評估醫療器材的風險有關，但重要的是，任何法規管制評鑑都必須考慮使用醫療器材對健康的受益之處，並權衡醫療器材的受益之處與任何風險。

以下對比係從示例進一步說明，風險分析中要提取的危害可能會根據給定醫療器材軟體的獨有特性而有所不同。

在上述示例 1 的兩種情況下，醫療器材軟體的預期用途是提供減輕和緩解疼痛的治療，其中此類疼痛的原因（即預期疾病或症狀）不是有助於了解醫療器材軟體風險的主要區別特徵。相反，在上述情況，了解醫療器材軟體是否打算輔助使用（即醫療目的）對軟體風險分析中考慮的潛在危害有很大幫助。

在場景 1.2 中，該軟體旨在為無法使用其他止痛療法的患者提供治療。由於該軟體本身旨在作為治療，不能與額外治療一起使用或輔助使用，因此該軟體的風險在情境 1.2 中可能被認為高於 1.1。軟體輸出未能提供有效的治療可以被認為是實現患者減輕或緩解疼痛預期的單一故障；因此，與場景 1.1 中描述的與其他療法結合使用的軟體相比，後者之預期的醫療目的可能更有助於風險分析中考慮潛在的危害。

在類似醫療器材軟體的兩種例舉場景中，在醫療問題和/或客觀資訊分組內，特徵功能會以不同的方式衝擊軟體的風險。對於此類產品，預期疾病或病症不僅衝擊軟體帶來的風險，而且對更詳細了解醫療目的，有助於更全面地了解醫療器材軟體的風險。



在上述示例 2，場景 2.1醫療器材軟體的預期使用者僅限於尋求有關其自身病情之外的更多資訊之患者。在場景 2.2 中，醫療保健提供者包含在預期使用者群組中，除了患者本身之外，醫療專業人員亦可以存取資料。在後者情況，醫療保健專業人員接受過專門訓練，為他們提供額外的背景資訊，以了解醫療器材軟體突出顯示的資料和趨勢，而患者可能未能處理該等資料和趨勢。因此，可以認為，與場景 2.1 相比，場景 2.2 中的預期使用者可能會降低風險分析中考慮的某些相關危害的可能性，因為場景中至少有一個目標使用者

2.2 擁有專業知識和訓練，能夠適當地理解和回應他們收到的資料。醫療保健專業人員可以查看資料，因此患者無需獨立識別是否需要、以及何時應將器材內存資料傳達給主治醫生。

然而，由於引入了臨床醫生使用者，場景 2.2 中醫療器材軟體的預期使用者比場景 2.1 的預期使用者存在更大的變異性，可能亦須納入考量。此種差異也衝擊到對軟體帶來的風險之理解面向，其中資訊必須充分、適當地傳達給不同的使用者群體。多種因素都可能影響特徵相關風險，而臨床醫生或受過訓練的使用者未必會在風險分析時獨立指出適用危害事項的增加或減少。

在上面的示例 3 中，場景 3.1 中的輸入來源僅限於由受法規管制的醫療器材獲得的量測值。在案例 3.2 中，測量值是由穿戴式消費型產品取得，而該產品尚非醫療器材，故未受相關法規管制監督。在該種情況下，穿戴式消費品可能會擴大收集患者資料的機會。然而，穿戴式消費產品的性能方面可能超出開發人員的控制範圍。因此，可以認為場景 3.2 中的輸入源可能比場景 3.1 中對風險分析造成更適用的危險，因為開發軟體的製造商可能無法控制其正在分析的資料源的生命週期，以監督症狀的嚴重程度。在該種情況下，製造商可能需要採取額外的步驟來監督可穿戴消費品的性能，並向使用者傳達性能的任何變化。相比之下，從受法規管制的醫療器材獲得量測結果的場景 3.1受益於獲得核准所需的查證和確證事項（在預期用途適合目的的情況下），這可能會減少適用的危險，因為以預期用途而開發的產品之量測正確度和精確度更高。適用於使用消費性產品執行受管制器材功能的軟體的法規係司法管轄區域而互有差異。

（本篇竟）

醫療器材軟體（SaMD）特定風險的特徵化考量（七之六）

IMDRF/SaMD WG/N81 FINAL: 2025
醫療器材軟體和軟體特定風險的特徵化考量事項

（見前篇）

© All Rights reserved。 版權聲明。CC BY-SA 4。0。

附錄D：連結特徵特性和風險的示例

本節包括應用第 4 節和第 5 節中描述的考量示例。以下示例旨在幫助說明如何穩健地特徵化軟體並系統地評鑑特徵化因素對軟體風險的影響，從而提供一種共享且更精細的方法討論風險，該方法仍然可以遊移於潛在不同的風險分類結構之間。

吾人從而提供一個應用上述節次討論的注意事項軟體功能的完整示例，以及具體示例，重點介紹特定特徵特性分組的變化如何衝擊風險。雖然以下評鑑事項與醫療器材特徵化的風險有關，但重要的是，任何法規管制評鑑還應考慮使用醫療器材對健康的受益之處，並權衡醫療器材的受益與任何風險。

在評鑑特徵化因素對軟體風險的貢獻時，需要注意的是，軟體產品可能具有多種功能，包括醫療器材和非醫療器材功能。如果醫療器材具有多種功能，則須根據其各自的法規管制症狀對每項功能進行單獨評鑑。如果軟體產品具有非醫療器材功能，則該非醫療器材功能的評鑑僅須與非醫療器材功能對醫療器材功能的衝擊相關。

示例 A: 軟體功能可作為識別糖尿病前期患者的主要診斷

情境: 該軟體旨在分析與健康相關的資料，包括來自電子健康記錄、實驗室試驗和其他診斷試驗的資料，以識別患有糖尿病前期（即糖尿病的早期標誌物）的個體，其輸出由醫療保健從業者審查。

A.1 預期用途/預期目的聲明示例

產品 X 是用於診斷有糖尿病風險的成年人的糖尿病前期的軟體。該軟體旨在供一般醫療保健環境中的醫療專業人員使用。該醫療器材軟體是使用機器學習模型開發的。該醫療器材軟體用於未診斷出糖尿病的患者。該醫療器材軟體使用電子健康記錄 （EHR） 中的特定資料來生成有條件的自動演算法輸出，從而提供患糖尿病的可能性。該等輸出是有條件式獨立/自主的方式（即輸出提交給醫療保健提供者進行審查，超過閾值的百分比值），旨在用作臨床工作流程建議，以便根據既定指南進行額外測試或追蹤隨訪視。

如附錄 C 所述，通過相應的問題處理每個特徵特性有助於評估風險。以下問題按資訊分組列出，以支援對風險考慮的全面討論.

A.2 軟體風險考量:
A.2.1 醫療問題和/或目標

特徵特性	醫療器材軟體風險特徵化分析的考量事項		討論
醫療目的	l 醫療器材軟體是打算作為輔助還是與其他工具或治療一起使用？醫療器材軟體是否旨在取代或增強系統或流程？如果它旨在增強，醫療器材軟體以何種方式具有增強性（例如：軟體輸出是對另一個過程或結果的附加作用還是確認作用）？ l 軟體本身的輸出是用於治療還是治療？軟體輸出是否用於診斷或治療目的的決定？該軟體是否用於監督生理過程或重要的生理參數？該軟體是否具有用於提示立即或短期干預的警報功能？		在考慮醫療目的時， 該醫療器材軟體旨在與其他工具或治療一起使用，即與電子健康記錄中可用的其他診斷測試結果、治療和資料一起使用。 醫療器材軟體旨在增強系統或流程，即軟體輸出用作幫助診斷糖尿病前期的工具。在這裡，考慮到該軟體旨在增強和幫助是有助益的，此點表明輸出可能不是對相關臨床決定點的唯一影響。如果軟體輸出不是會導致患者傷害的單一故障事項，這可能會衝擊吾人對軟體風險的理解。
預期疾病或症狀	l 醫療器材軟體所針對的症狀/疾病（例如：急性或慢性）如何衝擊軟體輸出資料的嚴重性（如果有的話）？ l （軟體做出係稱）症狀/疾病是否會修改所需資訊的時間、或提供該等資訊、或必須使用該等資訊？ l 軟體診斷係稱症狀/疾病是否定義輸入或輸出所需資訊的敏感性或準確性？受到監督的參數變化之性質是否結果會對患者造成直接或短期危險？ l 軟體輸出做出的決定或診斷是否會產生可能導致死亡、或症狀/疾病不可逆轉惡化、或症狀/疾病嚴重惡化、或手術干預的衝擊？	在考慮患者的疾病或症狀時，考慮作為疾病前狀態的一般症狀（即疾病之前的症狀狀態）不會衝擊軟體輸出的嚴重性，此點很有幫助。病情的一般狀態是發病前狀態，決定了在診斷疾病（糖尿病）之前需要或必須使用該等資訊預測隨後該疾病（糖尿病）發展的可能性很高。此外，作為發病前狀態的一般狀態和存在糖尿病前期狀態的可能性（即測試前概率）決定了軟體輸出所需資訊的敏感性和/或準確性。鑑於此等因素，軟體輸出不太可能產生可能導致死亡或症狀/疾病不可逆轉惡化的衝擊，這在評估軟體故障可能對器材風險產生的整體衝擊時會有所幫助。在該種情況下，風險通常可能較低，因為輸出與狀況的關係尚不可能導致不可逆轉的傷害。
目標患者群體	l 預期的目標患者群體是否包括特定的 弱勢亞群？ l  預期的目標患者群體的多樣性如何？資訊需要達到何等通用化才能在目標患者群體中充分發揮作用？具體到什麼程度？ l 軟體輸出提供的決定或診斷是否反映了預期的使用者人口統計資料？	該醫療器材軟體擬使用的預期患者群體包括一般大眾，但可能包括弱勢群體，例如：不同種族或不同年齡組的個體（例如：<40、40-60、>60 歲）。目標患者群體是人口統計資料裡代表當地（可能包括地區、州或國家層級）使用者群體的民眾。該資訊需要廣泛通用化才能適宜地運行。作為診斷輔助工具，軟體的性能必須具有足夠的靈敏度和特異性；然而，性能取決於所測試疾病（即糖尿病前期）的患病率。由於該軟體適用於一般群體，因此該軟體可能需要在運行時考慮到目標群體中的各種患者。

A.2.2 器材使用前後環節

特性特徵	醫療器材軟體風險特性分析的考量事項		討論
預期使用者	l 該軟體是否讓新的/不同的使用者能夠完成臨床任務，而不是那些在沒有軟體協助的情況下執行任務的使用者？ l 使用者是否具備專業知識、或存取專業知識管道 （例如：接受特定訓練以使用軟體），以瞭解軟體的輸入和/或輸出？		在考慮預期使用者時， 該醫療器材軟體使新使用者和不同使用者（即不同的醫療保健提供者 （HCP））能夠完成臨床任務（即識別患有糖尿病前期的個體），否則如果沒有該軟體，將無法執行該等任務。該醫療器材軟體可供不同的目標使用者（即不同的初級保健和/或專業 HCP）使用。該軟體係分析電子健康記錄中的健康相關資料，不需要使用者（即 HCP）接受專門訓練。該醫療器材軟體要求使用者（即 HCP）具備必要的專業知識，以理解軟體產生的輸入（即軟體分析的電子健康記錄中的資料類型）和輸出（即糖尿病前期）。
預期使用環境	l 使用醫療器材軟體是否在原本無法提供此類任務或服務的環境中提供臨床任務或服務（例如：允宜專家在場）？ l 該器材是否打算在不受控制或非常規的環境中使用？ l 外部因素，包括物理因素（例如噪音、照明）和數字因素（例如：網路連接）會影響器材的使用、輸入或輸出嗎？ l 預期的虛擬條件和運算環境是否需要額外的軟體相容性查證或確認身份）和/或影響使用者對軟體的存取？		該醫療器材軟體的預期使用環境包括在醫療保健（即臨床）環境中提供服務，並且不蒂望在醫療保健環境之外、或無法透過存取電子健康記錄（即使用紙本記錄的設定）提供醫療保健的環境中運作。外部因素（即可能影響醫療器材軟體功能的因素），例如物理（例如：物理相關因素）和數位（例如：寬頻、網際網路連線、對不同醫療保健資料庫的存取問題）因素，可能對器材的使用、輸入或輸出產生輕微或可忽略不計的影響。 此外，俗限性的預期使用環境減少該軟體必須充分執行的操作條件的可變性。
醫療保健任務/干預措施的時間安排		使用者是否有足夠的時間來檢閱軟體輸出的資訊基礎，或檢閱和整理用作軟體輸入的資訊？ 對於特定使用者或在特定環境中，軟體輸出是否可以啟動醫療保健干預措施，而其他方式無法識別出來（例如：提示患者與醫生討論可能的病症的預篩選資訊）？ 是否存在與醫療保健任務/干預相關的可能傷害或危險，即當軟體輸出後可能會立即或短期發生該等傷害或危險？ 是否存在與醫療保健任務/干預相關的可能傷害或危險，而該等傷害或危險可能發生在遠離軟體使用的地方，但與軟體輸出生成的決定時點有關？		至於醫療保健任務/干預的時間安排，該醫療器材軟體的輸出被認為是常規且非緊急的。使用者有足夠的時間安排來查看此醫療器材軟體的輸出，並策劃和審查用作其輸入的基礎或資訊。由於預期的時間安排，軟體風險的衝擊在總體上可能低於時間迫切或緊急使用案例中的風險。由於如果軟體不提交其產出的案例以供審查，可能會錯過一些可能對其未來護理產生影響的患者，因此使用該軟體可能會造成傷害。
軟體和輸出在醫療保健任務/干預中的作用		l 軟體在工作流程的預期點的錯誤輸出是否會使患者走上後續傷害的道路？ l 軟體輸出頻率是否適合其在工作流程中的角色和時間（例如：是否有潛在的通知疲勞，即使用者對警報、警示或通知不夠敏感）？ l 軟體是否會在臨床任務/干預中造成單一故障？		當考慮軟體和輸出在醫療保健任務/干預中的作用時，作為進一步測試的建議，軟體在工作流程的預期點輸出使患者沿著途徑前進的話，後續傷害的風險很低。軟體的輸出頻率和臨床工作流程中的時間安排不會出現通知失誤的風險。該軟體也不會在臨床任務/干預中出現單一故障，因為患者初級保健程序中的其他資料可用於識別糖尿病前期的症狀

在考慮與器材前後環節相關的問題時，所提供案例中醫療器材軟體的預期使用者，僅限於醫療保健機構預期使用環境中的醫療保健從業人員。此等限制與醫療保健任務/干預中的時機以及軟體的作用以及醫療保健任務/干預中的輸出考量事項相結合，表明這些特徵特性對整體風險特徵化的衝擊較小。

（未完，見續篇）