互操作性医疗器械的设计考虑事项和上市前申报资料建议：行业和美国食品药品监督管理局工作人员指南 - 全文

互操作性医疗器械的设计考虑事项和上市前申报资料建议行业和美国食品药品监督管理局工作人员指南文件发布日期：2017年9月6日文件草案发布日期：2016年1月26日如对本文件有任何关于CDRH监管器械的问题，请发送电子邮件至：DigitalHealth@fda.hhs.gov. 如对本文件有任何关于CBER监管器械的问题，请致电1-800-835-4709或240-402-8010与通信、推广和发展办公室（OCOD）联系。前言公众意见公众可随时提交电子意见和建议至http://www.regulations.gov，以供FDA考虑。请提交书面意见至美国食品药品监督管理局档案管理工作人员（5630 Fishers Lane, Room 1061, （HFA-305）, Rockville, MD 20852）。所有意见标注[FDA-2015-4852]识别。下次修订或更新文件时，FDA会对评论意见采取行动。更多副本医疗器械和放射健康中心（CDRH）可从互联网获取其他副本。同时，也可发送电子邮件请求至CDRH-Guidance@fda.hhs.gov接收指南副本。请使用文件编号1500015识别贵司请求的指南。生物制品评价和研究中心（CBER）其他副本可从生物制品评价和研究中心（CBER）获取，书面申请至通信、推广和发展办公室（OCOD）（10903 New Hampshire Ave., Bldg. 71, Room 3128, Silver Spring, MD 20993-0002），或致电1-800-835 -4709或240-402-8010，发送电子邮件到以下电子邮箱： ocod@fda.hhs.gov 或登录以下网站： http://www.fda.gov/BiologicsBloodVaccines/GuidanceComplianceRegulatoryInformation/Guidances/default.htm. 目录 I. 前言 1 II. 背景 2 III. 范围 3 IV. 定义 4 V. 互操作性医疗器械的设计考虑事项 5 A. 电子接口的用途 6 B. 预期用户 7 C. 风险管理考虑事项 8 D. 验证和确认考虑事项 10 E. 标记考虑事项 11 F. 共识标准的使用 12 VI. 上市前申报资料内容的建议 12 A. 器械描述 13 B. 风险分析 14 C. 验证和确认 15 D. 标记 16 互操作性医疗器械的设计考虑事项和上市前申报资料建议行业指南和美国食品药品监督管理局工作人员本指南代表美国食品药品监督管理局（FDA）对该主题的当前看法。本文件不赋予任何人任何权利，对FDA或公众不具有约束力。如果替代方法满足适用的情形和法规的要求，则贵司可使用替代方法。如需讨论替代方法，请联系标题页所列负责本指南的FDA工作人员或办公室。I. 前言随着电子医疗器械彼此之间以及与其他技术之间的连接越来越紧密，这些连接系统安全有效地交换信息和使用该信息的能力变得越来越重要。提高医疗器械与其他医疗器械以及其他技术安全有效地交换和使用信息的能力，可潜在地提高照护患者的效率。 FDA拟促进安全有效的互操作性医疗器械的开发和可用性。FDA发布本指南是为了帮助行业和FDA工作人员确定与电子医疗器械安全有效地交换信息和使用交换信息能力相关的具体考虑事项。本文件强调了在开发和设计互操作性医疗器械时应纳入的考虑事项，并就此类器械上市前申报资料的内容和标记提供了建议。有关本文件中FDA认可引用的标准的最新版本，请参见FDA认可的共识标准数据库，网站： http://www.accessdata.fda.gov/scripts/cdrh/cfdocs/cfStandards/search.cfm.” FDA识别并预期FDA和行业可能需要多达60天的时间来实施指南内的政策。如果在发布本指南60天之前或不超过60天时FDA收到的上市前申报资料中不包括本指南中概述的有关器械互操作性的信息，那么CDRH工作人员在审评申报资料期间一般不会要求提供此类信息。然而，如递交，CDRH确实会审查任何此类相关信息。 FDA指南文件，包括本指南，并未规定具有法律强制力的责任。相反，指南描述了FDA对该主题的当前看法，除非引用了具体监管或法定要求，否则应仅视为建议。FDA指南中使用的“应该（should）”一词指建议或推荐进行某一事项，并非强制要求。 II. 背景在医疗保健界，将医疗器械以及其他产品、技术和系统相互连接的需求和意愿正在增长。这种可能包括医疗器械在内的各种产品或系统的相互连结性多被表征为“互操作性”。医疗保健领域的互操作性通过促进跨系统的信息可用性和共享，即使不同制造商之间的产品，从而会鼓励创新和促进新的医疗保健提供模式的出现。在本指南中，我们将互操作性称为两个或多个产品、技术或系统交换信息和使用已交换信息的能力。在这种背景下，信息交换包括传输、接收或两者兼有，无论交换通过何种方式或按照何种方案进行。交换信息的使用可以包括显示、存储、解释、分析，以及自动操作或控制另一个产品。当医疗器械涉及到一个互操作性系统（器械连接的系统，信息通过连接交换和使用，并且至少包括一个医疗器械）时，患者和操作者的安全是最重要的考虑事项。包括互操作性医疗器械的系统可能由现有器械、产品或技术组成，共同作用以实现不同于单个医疗器械的功能。医疗器械可以是独立的，可以广播数据以便任何人都可以访问该数据，可以与其他医疗器械、非医疗器械技术和系统连接和交换信息，或者可以融入到一个复杂的医疗器械和/或非医疗器械技术系统中。增加互操作性医疗器械的使用有可能以更低的成本促进快速创新。然而，适当的安全考虑事项（包括器械设计中没有考虑到的系统层面的安全考虑事项）可能会对患者、术者、器械或系统造成不可预见的安全性和有效性问题。医疗器械互操作性不仅限于单向的患者数据，还包括更复杂的交互，例如对医疗器械执行命令和控制。为具有这种交互的器械建立和实现适当的功能、性能和接口需求非常重要。实现这一目标的一种方法是使用标准化体系结构和通信方案。另一种方法是在标记中指定非标准化接口需求和特征。考虑互操作性考虑事项的器械设计要素可以提高数据的可移植性和患者的安全性。然而，可能会发生由于互操作性不足而产生的错误，例如当接收医疗器械接收了kg的重量信息而预定测量单位为磅时，这可能会导致患者伤害甚至死亡。因此，在产品开发过程中，未能建立和实现适当的功能、性能和接口需求可能会导致不准确、不及时或误导性信息的交换。还可能导致器械故障，包括操作失败，并可能导致患者受伤甚至死亡。特定器械识别信息，如UDI（医疗器械唯一标识）和特定患者数据，如ECG（心电图）波形，可以对患者护理和改善患者结局发挥重要作用。此外，这些信息和数据可以与权威数据源（如全球医疗器械唯一标识数据库（GUDID））一起使用，以填充电子健康记录，并允许患者及其家属和医护人员做出更明智的医疗决策。FDA已采取措施促进医疗器械数据的使用，并促进安全和有效的互操作性。例如，FDA已经认可了支持医疗器械互操作性的各种共识标准。本指南旨在强调医疗器械制造商应考虑的以下事项，以合理确保其互操作性医疗器械的安全性和有效性：1）以互操作性为目的设计系统；2）进行适当的验证、确认和风险管理活动； 3）以使用者可用的方式指定相关的功能、性能和接口特征，如标记。 III. 范围本指南为制造商在开发互操作性医疗器械时提供设计考虑事项，并就上市前申报资料和器械标记中应包括的信息提供建议。本文件重点在于通过连接（如通用串行总线（USB）、无线连接）交换的信息内容。本文件重点不在于物理兼容性方面，如物理连接器，但确实建议制造商指定支持电子接口的连接类型。本文件预期并不就特定产品或产品的修改是否需要上市前递交提供指导。我们打算将本文件作为其他FDA指导文件的补充。本指南内的上市前讨论适用于以下互操作性医疗器械的上市前申报资料； • 上市前通知（510（k）），包括传统、特殊和简化510（k）递交； • 重新申请； • 上市前批准申请（PMAs）； • 产品开发方案（PDPs）； • 人道主义器械豁免（HDE）递交；和 • 生物制品注册证申请（BLAs）。 IV. 定义电子接口：就本指南而言，电子接口是系统相互交互和/或通信的媒介，从而允许系统之间交换信息。电子接口包括连接类型（例如USB端口、无线连接）和信息内容。其是医疗器械与其他设备或其他医疗器械交换和使用信息的媒介。互操作性医疗器械：就本指南而言，互操作性医疗器械指《联邦食品、药品和化妆品法案》（《FD&C法案》）第201（h）条中定义的能够通过电子接口与其他医疗/非医疗产品、系统或器械交换和使用信息的器械。互操作性医疗器械可以涉及到向另一器械或产品的简单单向数据传输或更复杂的交互，例如对一个或多个医疗器械执行命令和控制。互操作性医疗器械也可以是包含多个医疗器械的复杂系统的一部分。 V. 互操作性医疗器械的设计考虑事项制造商可以从许多设计解决方案中进行选择，以创建互操作性医疗器械。在互操作性医疗器械的设计和开发过程中，应考虑信息模型（数据属性）、功能模型（在互操作性系统中发挥的作用）和体系结构模型（器械如何在系统中连接）。设计输入应包括电子接口所需的功能和性能特征。互操作性医疗器械的制造商应进行风险分析并进行适当的测试，考虑与互操作性、预期用户、合理可预见的误用以及合理可预见的可导致危险情况的事件组合。一般来说，制造商可以采取的一项措施是在器械标价中明确规定其电子接口的功能和性能要求，来降低风险并促进安全有效的互操作性标记。在互操作性系统中提供这些器械的接口或使用限制特征，可以最大限度地降低未能按预期交换和使用数据相关的风险。作为21 CFR第820部分中全面质量体系的一部分，医疗器械制造商必须管理包括与医疗器械中集成的电子接口相关的风险。以下考虑事项应根据选定的接口技术以及医疗器械的预期用途和使用环境进行适当调整。 1. 电子接口的用途：器械制造商应考虑每个电子接口的用途。这应包括数据交换发生的类型（例如，发送、接收、发出命令和控制）。 2. 预期用户：制造商应确定每个电子接口的预期用户。使用者的示例包括：临床使用者、生物医学工程师、家庭医疗使用者、信息技术（IT）专业人员、系统集成商、系统设计师、患者、研究人员和医疗器械设计师。 3. 风险管理：制造商应考虑缓解风险分析中识别的风险。这包括电子接口的其他连接所产生的风险。 4. 验证和确认：制造商应建立、维护和实施适当的验证和确认，以确保其带有电子接口的器械在交付前、集成过程中、在使用中继续工作以及维护过程中和软件更新发布时能够正常工作。 5. 标记考虑事项：制造商应包括使用者可能需要的信息，以便可预测且安全地连接到接口以达到预期目的。 6. 共识标准的使用：制造商应考虑使用与医疗器械互操作性相关的共识标准。 A. 电子接口的用途作为器械设计的一部分，制造商应明确确定医疗器械上电子接口的用途，并在设计器械（包括电子接口）和开发器械说明时考虑该用途。有时，接口的用途包含在预期用途中，而其他情况，接口发挥很小的用途，因此不包含在预期用途中。在设计医疗器械的电子接口时，制造商应考虑实现接口用途所需的互操作性级别，以及描述接口所需的信息。标记应足够详细，以允许预期用户按预期连接并使用医疗器械和接口。不同类型的电子接口的设计考虑事项可能有所不同。与向信息系统传递信息的接口相比，预期为了同步目的而传递电脉冲的接口有不同的要求。在设计器械的电子接口时应考虑的要素包括但不限于以下内容： • 预期连接的器械类型； • 发生的数据交换的类型（例如，发送、接收、发出命令和控制）； • 标准的使用（例如，数据格式、传输、接口标准、标准术语）； • 时间同步的需求； • 数据传输的方法； • 数据必需的及时性和可靠性（如取样率、传输率）； • 使用者在使用电子接口时应做或不应做的事，包括使用交换信息的禁忌症、警告及注意事项； • 在接口中使用交换信息的临床背景，例如用于在重症监护病房中将麻醉剂输送给镇静患者的输液泵； • 使用接口的互操作性场景，例如，制造商如何预期被使用的接口。例如，在一项新生儿8小时研究中，将脉搏血氧仪的接口用于把数据发送到计算机系统以评估睡眠情况。计算机系统也从心电图中收集信息。因此，脉搏血氧仪和心电图的信息需要时间同步，并以特定的速率采集数据。了解这个场景可以证明对特定功能的需求； • 获取交换信息后该器械的功能和性能要求； • 通过应用程序编程接口（API）的预期信息流或信息交换，需考虑可接受和不可接受命令对接口的影响，以及该接口对器械安全性和有效性的影响；和 • 元数据的传输（例如，医疗器械唯一标识（UDI）、软件版本、配置、设置）。 B. 预期用户确定电子接口的预期用户和确定电子接口的用途同样重要和。确定预期用户将有助于适当应用风险管理策略，如制定适当的使用说明和设置器械使用限制，包括禁忌症、警告和注意事项。制造商应识别其器械的预期用户，以及器械预期如何在互操作性系统中被使用。制造商应提供足够的信息，以便预期用户能够安全有效地使用电子接口。不同类型的使用者可能需要不同的信息。例如： • 使用者、操作员和临床医生需要了解与使用环境和预期临床任务相关的临床应用和潜在风险； • 器械维护人员和医院临床工程师需要知道应采取什么措施来验证正确的配置和操作。他们需要确保系统按规定发挥功能； • IT专业人员需要了解连接到他们维护和运营的网络的器械的性能需求和安全要求； • 系统集成商，系统设计者和医疗器械设计者负责其系统或器械的安全有效运行，并需要了解他们使用的组件的功能，以便他们能够执行适当的风险管理和确认；和 • 患者可能需要如何在家庭环境中使用其器械的具体说明。制造商在设计器械（包括电子接口）和开发器械说明时，都应考虑不同的使用者。这些考虑事项可能会影响制造商是限制器械的使用者，还是对器械的使用方式施加限制。为不同的使用者开发不同的说明可能有助于缓解风险。制造商的风险管理策略应考虑器械的预期用户、合理可预见的器械误用以及可能导致危险情况的合理可预见的事件组合相关的风险。然而，FDA认识到，制造商不可能对接口目的以外的所有可能用途负责。基于合理可预见的使用和误用相关的风险，制造商可能更改器械的设计和预期的互操作性场景，或在器械标记中包含警告、注意事项或禁忌症，以将风险降低到可接受水平。 C. 风险管理考虑事项在医疗器械上包括电子接口可能会影响风险管理考虑事项，包括医疗器械、网络和其对接器械的安全性。应对有意和无意访问接口医疗器械所造成的风险进行分析。FDA认识到，管理互操作性医疗器械包括平衡如何允许预期访问，同时实施安全功能以限制对医疗器械的非预期访问。 FDA建议制造商在其风险管理方法中特别关注包含电子接口时引入的潜在危险、安全隐患和安全问题。例如，作为评价和设计流程的一部分，制造商应考虑以下事项： • 接口的实施和使用是否会降低器械的基本安全或风险控制； • 接口的实施和使用是否会降低IEC 60601-1中定义的器械的基本性能； • 设计中是否包含适当的安全功能；和 • 器械是否具有处理已损坏或超出适当参数的数据的能力。请注意，此列表并非旨在全面列出制造商应针对其单个医疗器械解决的问题。制造商应自行评估并解决在风险管理活动中识别出的问题。此外，现有的通信和互操作性标准可用于决定在电子接口的风险分析中应解决哪些问题或隐患。 FDA认为，互操作性系统应在正常和故障条件下保持基本安全和基本性能。制造商设计的互操作性医疗器械，，应能够适当缓解与可能的错误场景相关的风险，例如： • 直接或间接连接目标器械导致的失效或故障； • 无效命令导致的失效或故障； • 接收和处理错误的数据或命令导致的失效或故障；和 • 由于不符合通信规范的非功能性要求而导致的失效或故障。对于非功能性要求，FDA参考了ASTM 2761-09（2013）中列出的示例（例如，带宽、延迟、时间同步）。医疗器械制造商应完成对其连接的风险评定，其中应考虑合理可预见的使用和误用。制造商应确保风险已降低。对于包含多个医疗器械的复杂系统，识别和管理风险可能相当复杂。若要处理包含多个医疗器械的复杂系统，制造商应使用系统方法并应用本部分中列出的考虑事项。作为符合21 CFR第820部分的风险管理过程的一部分，制造商应在医疗器械的整个生命周期中建立、记录和维护一个持续的过程，用于识别危险、估计和评价相关风险、控制这些风险以及监测控制措施的有效性。这一过程应包括风险分析、风险评价、风险控制以及生产和生产后信息的合并。FDA认识到，医疗器械互操作性是利益相关者之间的共同风险，包括医疗保健机构、患者、提供者和医疗器械制造商。制造商应有一个明确的流程，以系统地进行风险评价，并确定风险是可接受还是不可接受。本指南无法描述与医疗器械互操作性相关的所有危险和风险。一个示例是第三方非预期使用接口相关的风险。FDA建议制造商定义并记录在整个器械生命周期中客观评估其医疗器械的可预见使用和合理可预见误用的流程。 D. 验证和确认考虑事项所需要的验证和确认将取决于与器械相关的风险等级、接口的用途、器械在目标系统中的预期用途以及器械的预期用途。互操作性医疗器械应经过适当级别的测试，以证明电子接口上的交互按预期进行。医疗器械制造商应根据接口的用途测试电子接口，并应确保其符合预期规范。对于要与有限数量的特定器械配合使用的器械，进行相关适当的测试，以证明这些联用特定器械的安全运行。对于要与多个器械配合使用的器械，可能适合针对接口规格和典型器械进行测试以完成验证。如果医疗器械将用作更大的互操作性系统的一部分，制造商应进行测试，以合理地保证医疗器械在按照其说明进行组装、安装和维护时能够继续安全有效地实现其预期用途。例如，制造商应： • 验证并确认当数据损坏时，可以检测到数据并进行适当管理； • 执行测试以确保器械在以超出指定参数范围的方式接收数据时继续安全运行。确定如何或是否可以检测到这一点以及这将对系统的其他部分产生什么影响； • 实施容错设计并验证其性能； • 为关键功能建立和指定故障安全状态（例如，传递能量，实时监测）； • 如果符合共识标准，则验证并确认设计是否符合标准中确定的目的和范围； • 验证只允许授权用户（个人、器械和系统）与互操作性医疗器械交换信息； • 确认用户界面。确定使用者能够正确地使用界面； • 确保合理可预见的相互作用不会导致其他网络化系统的不正确操作；以及 • 进行模拟器械真实世界使用的测试。作为互操作性医疗器械规范的一部分，制造商还应考虑开发适当的测试场景，以允许使用者评估医疗器械在并入预期互操作性系统时是否保持了基本的安全性和有效性。 E. 标记考虑事项降低风险和促进安全有效的医疗器械互操作性的一种方法是在标记中包括可用于将医疗器械与其他电子器械连接的电子接口的功能和性能要求。标记选项可能包括器械包装内的材料、使用说明或制造商网站上发布的特定器械信息。制造商应根据预期用户和风险分析确定提供信息的适当方式。即使器械不需要进行上市前递交，第VI.D部分中的建议也可能有助于制定清晰的标记并将风险降至最低。第VI.D部分为上市前申报资料标记建议。 F. 共识标准的使用 FDA认识到在医疗器械的设计中，特别是在互操作性医疗器械的开发中，依赖已发布的共识标准的优势。因此，FDA认可了许多与互操作性医疗器械的开发和设计相关的共识标准，并鼓励使用这些共识标准。在许多情况下，支持互操作性的标准不仅可供医疗器械制造商使用，还可供许多其他利益相关者使用，如医疗保健提供机构，包括系统集成商、系统设计师和在医疗保健机构中工作的信息技术专业人员。目前支持医疗器械互操作性的许多可用标准都是设计标准。这些标准可能会在上述其他设计考虑事项方面为制造商提供帮助。例如，标准可以指定数据格式、互操作性体系结构设计或与互操作性相关的其他方面。对于医疗器械制造商来说，遵守公认的共识标准是自愿行为。FDA对设计标准的认可并不意味着FDA推荐该设计标准而不是另一种。FDA对支持互操作性的设计标准的认可意味着鼓励制造商、医疗保健机构和其他机构以标准化方式实施互操作性。或者，制造商可以选择将他们自己的设计偏好用于他们的医疗器械的界面（而不是已发布的共识标准）。无论怎样，通过使所有使用者公开获得功能、性能和接口需求，可以最大限度地减少互操作性医疗器械的问题或误用。 FDA继续评价待认可的支持医疗器械互操作性的标准。此外，FDA欢迎已发布的共识标准的建议以考虑认可情况（http://www.fda.gov/MedicalDevices/DeviceRegulationandGuidance/Standards/ucm123739. htm）。请参考FDA认可的共识标准数据库，了解当前认可的标准列表（http://www.accessdata.fda.gov/scripts/cdrh/cfdocs/cfStandards/search.cfm）。 VI. 上市前申报资料内容的建议并不是所有互操作性医疗器械都需要向FDA提交上市前申报资料。本部分为需要上市前递交的互操作性医疗器械提供指导。上市前申报可能只包括互操作性系统中一个器械，或者可能覆盖整个系统。在准备上市前递交时，请考虑适用于该器械的任何其他相关FDA指南或特殊控制措施。对于旨在与其他产品、技术或系统交换和使用信息的医疗器械，FDA建议申办方提供与通常用于支持医疗器械其他功能或特征类似的基本信息。具体地说，当考虑电子接口的存在时，我们建议考虑本文件“互操作性医疗器械的设计考虑事项”部分中讨论的要素。与任何递交一样，在宣称器械与其他器械、技术或产品交换和使用信息时，递交的信息应足以支持该声明。 A. 器械描述作为通常在上市前申报资料中递交的器械描述的一部分，申办方应包括对器械上每个面向外部的电子接口、每个接口的用途以及接口的预期用户的讨论。申办方还应描述每个接口的使用方式和/或接口使用的限制。如果该接口预期仅供制造商使用，则应明确说明这一点。如果该接口预期仅与特定器械配合使用，则应明确指定这些器械。如果器械旨在与其他医疗器械、产品、技术或系统交换或使用数据，则应包括对交换信息、交换方式以及交换信息对器械或其他受影响器械的影响的描述。根据对医疗器械进行的数据交换和使用的声明，这可能包括以下部分或全部要素： • 解释接口的用途以及器械在互操作性系统中发挥的作用。这可能很简单，如同特定标准中所述，只需声明器械旨在向特定产品、技术或系统体系结构提供器械数据； • 指定接口是否旨在传输、接收或交换信息； • 指定使用的任何标准，包括相关版本编号和日期。 • 描述信息及时性和完整性的要求（例如取样率，传输率）； • 描述通信格式、速率和传输方法； • 讨论限制（使用者不应做什么）、禁忌症、注意事项和警告； • 描述功能和性能要求；和 • 如果器械是可供其他软件、医疗器械或系统使用的软件，请列出应用程序编程接口（API）。请注意，必要的详细级别可能取决于制造商期望使用互操作性医疗器械的预期互操作性场景。 B. 风险分析制造商的风险分析应考虑与互操作性、合理可预见的误用以及可能导致危险情况的合理可预见的事件组合相关的风险。基于这些风险，制造商可能希望变更器械的设计、预期的互操作性场景，或者包括器械限制和/或警告，以将风险降低到可接受水平。正如ISO 14971中的讨论内容所示，对于广泛可接受的风险，可能没有必要采取风险控制措施；这些决策应包含在风险分析证明文件中。 FDA强调，当考虑包含多个连接的医疗器械的系统时，可以使用相同的过程定义危险情况、风险和缓解措施。在这些情况下，可能还会出现其他危险情况。制造商应具体说明实施哪些缓解措施，以及哪些缓解措施对于安全使用是必要的，但可能需要其他方实施，如负责设置或安装的一方。这些内容应包括在申报资料的风险分析部分。对于执行21 CFR 820.30（g）中风险分析的器械，FDA建议对器械上包括的一个或多个接口、预期连接以及该连接可能对器械性能产生的任何影响进行分析。递交的正常风险分析应包括所考虑的危险源、可能的危险情况、每种危险情况可能导致的风险以及如何处理危险和风险。您递交的分析应包括风险分析中的正常要素，并说明： • 将不可接受的风险降至可接受水平的风险控制措施； • 容错行为、边界条件和故障安全行为，例如器械如何处理延迟、损坏的数据、以错误格式提供的数据、不同步或时间不匹配的数据，以及与数据接收和传输有关的任何其他问题； • 由于电子接口涉及的安全漏洞可能产生的任何风险；以及 • 正常使用和合理可预见的误用所产生的风险。例如，制造商可能希望在标记中包含可能导致伤害的可预见使用的明确警告。重要的是要注意，有多种方法（包括保证案例）可用于采集有关风险的信息，以及在设计和实施器械时如何处理风险信息。本文件没有具体说明应使用哪种方法；而是强调了采集此信息的必要性。 C. 验证和确认作为通常在上市前申报资料中递交的器械性能测试的一部分，申办方应包括器械上电子接口的验证和确认测试结果。确认的性质和范围取决于与器械相关的风险等级、接口的用途、器械在互操作性系统中的预期用途以及器械的预期用途。制造商应考虑设计考虑事项中V.D.部分强调的方面。对于那些预期仅与有限数量的特定器械配合使用的器械，证明使用这些特定器械进行的适当测试的证明文件。对于那些预期与某类器械连接或由任何器械或计算机系统使用的器械，向该类器械的代表或在系统环境中适当测试的证明文件可能更合适。申报资料中应包括证明以下性能测试的证明文件： • 验证器械接口是否符合其设计规范； • 确认器械接口是否按预期发挥作用； • 确定和验证应提供给使用者以连接到接口并允许使用者确保已正确进行连接的信息；以及 • 验证器械在正常条件和合理可能发生的异常条件下使用时是否在规范范围内安全运行（例如，接收规范外的数据，连接到非预期器械或系统，在使用接口时不会锁定系统）。文件化程度可以根据与器械相关的风险等级、接口的用途、器械在互操作性系统中的预期用途以及器械的预期用途而有所不同。对于那些使用标准的界面要素，证明符合该标准可能已足够。例如，如果接口的用途以及使用该接口的预期场景不会给医疗器械的操作增加重大风险，则测试总结可能已足够。以下示例描述了递交给FDA的不同文件化程度；一种情况下应递交完整的测试报告，另一种情况下仅应递交测试总结。 • 如果输液泵预期从多种器械（例如脉搏血氧仪，呼吸机和电子血压计）接收患者数据并使用这些数据变更输液泵设置，则应在计划的申报资料中向FDA提供完整的测试报告；和 • 如果无创电子血压计具有预期允许将历史数据下载到计算机的接口，则在该接口上执行的测试的总结可能已足够。 D. 标记以下建议旨在帮助准备满足21 CFR第801和809部分要求的标记（视情况而定）。请注意，在将医疗器械引入州际贸易之前，标记必须符合21 CFR第801和809部分的要求（视情况而定）。有关开发标记的额外信息，请查阅FDA指南：标记-用于医疗器械的法规要求 (http://www.fda.gov/downloads/MedicalDevices/DeviceRegulationandGuidance/GuidanceDocuments/UCM095308.pdf) 标记中应包含有关器械电子接口的信息，以便器械能够安全有效地用于其预期用途。此信息应使使用者能够以指定方式连接到器械，并应提供有关如何按照设计方式使用器械连接的正确说明。制造商还应在标记中包括连接的任何限制，以防止任何误用该器械的行为。注意事项、警告和禁忌症也应包括在器械标记中。关于使用电子接口的标记的确认应考虑人为因素（视情况而定）。如果该器械预期仅与几个特定器械交互，则标记应明确说明该医疗器械预期与列出的特定器械（包括版本）连接，并且不应与其他医疗器械或非医疗器械技术一起使用。如果该接口仅供制造商的技术人员用于软件更新或诊断，则应在标记中明确说明。在适当的情况下，标记应包括说明器械上的电子接口不用于连接到其他医疗器械或非医疗器械技术，并且电子接口的使用仅保留给制造商的代表。 FDA建议根据医疗器械接口的用途，在器械标记中包含以下信息（视情况而定）： • 接口的用途包括与其连接的任何器械、器械类型、接口标准/规范或软件（包括软件版本）； • 预期用户； • 连接是否预期控制另一个器械的操作； • 每个接口的规格（例如生理波形、探头类型、准确度、响应频率、更新速率、数据速率、带宽），以及来自器械的与数据/控制的发送或接收相关的必要性能和功能要求； • 可交换的数据属性列表； • 在验证互操作性声明的接口上执行的测试总结以及为使用者验证安全操作而建议任何活动。在对接口规格进行测试并用代表性器械进行验证的情况下，制造商应指定使用的代表性器械； • 使用的相关标准和收到的认证； • 用于时间同步的任何方法； • 对允许使用者理解如何正确使用界面的关键功能（例如，传递能量）的任何容错行为、边界条件测试或故障安全的描述； • 任何已知限制（使用者不应做什么）、禁忌症、注意事项和警告； • 推荐的连接； • 推荐的电子接口设置或配置；以及 • 提供给特定使用者（如IT人员）的有关如何连接或安装以及断开或卸载器械的说明。