為加強獨立軟件類醫療器械生產監管，規范獨立軟件生產質量管理，根據《醫療器械監督管理條例》（國務院令680號）、《醫療器械生產監督管理辦法》（國家食品藥品監督管理總局令第7號），國家藥品監督管理局組織起草了《醫療器械生產質量管理規范附錄獨立軟件》，現予以發布。
　　本附錄是獨立軟件醫療器械生產質量管理規范的特殊要求。獨立軟件類醫療器械生產質量管理體系應當符合《醫療器械生產質量管理規范》及本附錄的要求。
　　特此通告。
　　附件：

國家藥監局
2019年7月5日

附件

醫療器械生產質量管理規范附錄

獨立軟件

第一部分   范圍和原則

　　1.1   本(ben)附錄適用于獨立軟(ruan)件(jian)，軟(ruan)件(jian)組件(jian)參(can)照執行(xing)。

　　1.2   本附錄遵循軟件生存周期過程和(he)網絡安全(quan)的基本原則和(he)通(tong)用要求(qiu)(qiu)，是對(dui)獨立(li)軟件生產質量管理(li)規范的特殊要求(qiu)(qiu)。

第二部分   特殊要求

　　2.1   人(ren)員(yuan)

　　2.1.1   軟件(jian)開(kai)發、測試、維護人員應當(dang)具備與崗位職責要求相適宜的專業知識(shi)、實踐經驗和工作能力。

　　2.1.2   黑盒測試應當保證同(tong)一軟件(jian)項的開發(fa)人(ren)(ren)員(yuan)和測試人(ren)(ren)員(yuan)不得互相兼任。

　　2.1.3   用戶(hu)測試人(ren)員應當具(ju)備適(shi)宜(yi)的(de)軟件(jian)產品使(shi)用經(jing)驗，或經(jing)過培(pei)訓(xun)具(ju)備適(shi)宜(yi)的(de)軟件(jian)產品使(shi)用技能。

　　2.2   設備(bei)

　　2.2.1   應(ying)當在軟件(jian)生存(cun)周期過程(cheng)持續提供充(chong)分、適宜、有(you)效的軟件(jian)開發和測試環(huan)境，包括軟硬件(jian)設備(bei)、開發測試工具、網絡等(deng)資(zi)源以及病(bing)毒防護、數據備(bei)份與恢復等(deng)保(bao)證措施。

　　2.2.2   軟件開(kai)發(fa)和測試環(huan)境維(wei)護(hu)應當形成文件，確定軟件開(kai)發(fa)和測試環(huan)境定期驗證、更新(xin)升(sheng)級、病毒防護(hu)等(deng)活動(dong)要求，保持相關記錄。

　　2.3   設計開發

　　2.3.1   應當結(jie)合軟(ruan)(ruan)件(jian)(jian)(jian)(jian)生存周期模型(xing)特點(dian)建立(li)軟(ruan)(ruan)件(jian)(jian)(jian)(jian)生存周期過程(cheng)(cheng)控(kong)制(zhi)程(cheng)(cheng)序并(bing)形成文(wen)件(jian)(jian)(jian)(jian)，確定軟(ruan)(ruan)件(jian)(jian)(jian)(jian)開發策劃、軟(ruan)(ruan)件(jian)(jian)(jian)(jian)需求分析、軟(ruan)(ruan)件(jian)(jian)(jian)(jian)設計、軟(ruan)(ruan)件(jian)(jian)(jian)(jian)編碼、驗(yan)證與確認、軟(ruan)(ruan)件(jian)(jian)(jian)(jian)更新、風險管理(li)、缺(que)陷管理(li)、可追溯性(xing)分析、配置管理(li)、文(wen)件(jian)(jian)(jian)(jian)與記錄控(kong)制(zhi)、現成軟(ruan)(ruan)件(jian)(jian)(jian)(jian)使用、網(wang)絡安全保證、軟(ruan)(ruan)件(jian)(jian)(jian)(jian)發布、軟(ruan)(ruan)件(jian)(jian)(jian)(jian)部署(shu)、軟(ruan)(ruan)件(jian)(jian)(jian)(jian)停運等(deng)活動要求。

　　2.3.2   軟件(jian)生存周期過程質(zhi)量保證(zheng)活(huo)動要求(qiu)應當(dang)與軟件(jian)安全性級別(bie)相適宜。軟件(jian)安全性級別(bie)應當(dang)在采取風險控制措施之前，結合(he)軟件(jian)的預(yu)期用途、使用場景和核心功能進行綜合(he)判定，并僅可通過外部風險控制措施降低級別(bie)。

　　2.3.3   應(ying)當依據風險(xian)管(guan)理(li)(li)控(kong)制程序(xu)實施軟(ruan)(ruan)件風險(xian)管(guan)理(li)(li)活動(dong)，結合(he)產品(pin)識別、分析(xi)、評價(jia)、控(kong)制和監測軟(ruan)(ruan)件功能、接口、用戶(hu)界面(mian)、現(xian)成(cheng)軟(ruan)(ruan)件、網絡安全等風險(xian)，并貫(guan)穿(chuan)于軟(ruan)(ruan)件生存周期全過程。

　　2.3.4   軟(ruan)件(jian)配置管理應當(dang)建立控制(zhi)程(cheng)序并(bing)形成文(wen)件(jian)，規范軟(ruan)件(jian)版本、源代碼、文(wen)件(jian)、工具、現成軟(ruan)件(jian)等控制(zhi)要求，確定配置標識(shi)、變更(geng)控制(zhi)、配置狀態(tai)記錄(lu)等活動(dong)要求。使用配置管理工具保證(zheng)軟(ruan)件(jian)質量，并(bing)貫穿于軟(ruan)件(jian)生存周期(qi)全過程(cheng)。

　　2.3.5   軟(ruan)件(jian)(jian)(jian)版本控制應當(dang)(dang)基于合規(gui)(gui)性(xing)要(yao)求確定(ding)軟(ruan)件(jian)(jian)(jian)版本命名規(gui)(gui)則(ze)，涵(han)蓋軟(ruan)件(jian)(jian)(jian)、現成軟(ruan)件(jian)(jian)(jian)、網絡安全(quan)的(de)全(quan)部軟(ruan)件(jian)(jian)(jian)更新類型，各字段(duan)含義(yi)應當(dang)(dang)明確且無歧義(yi)無矛(mao)盾。軟(ruan)件(jian)(jian)(jian)版本變(bian)更應當(dang)(dang)符合軟(ruan)件(jian)(jian)(jian)版本命名規(gui)(gui)則(ze)的(de)要(yao)求。

　　2.3.6   軟件(jian)可(ke)追溯性(xing)(xing)分析(xi)應當(dang)建立控(kong)制程序(xu)并(bing)形成文件(jian)，涵蓋現成軟件(jian)、網絡安全(quan)的控(kong)制要(yao)(yao)求，形成軟件(jian)可(ke)追溯性(xing)(xing)分析(xi)報告以供評審。使用可(ke)追溯性(xing)(xing)分析(xi)工具保證(zheng)軟件(jian)開發、軟件(jian)更新(xin)過程滿(man)足可(ke)追溯性(xing)(xing)要(yao)(yao)求，并(bing)貫穿于軟件(jian)生(sheng)存周期全(quan)過程。

　　2.3.7   現(xian)成軟件(jian)使用(yong)應(ying)當形(xing)成文(wen)件(jian)，確(que)定風(feng)險管(guan)理、驗證與確(que)認(ren)、缺陷(xian)管(guan)理、可追溯性分析、軟件(jian)更(geng)新、配置管(guan)理、文(wen)件(jian)與記錄控制、網絡安全保(bao)證等(deng)活動要(yao)求。遺(yi)留軟件(jian)還(huan)應(ying)當確(que)定現(xian)有文(wen)件(jian)、上市后使用(yong)情(qing)況、用(yong)戶投訴、不良事件(jian)、召回情(qing)況等(deng)評估(gu)活動要(yao)求。使用(yong)開(kai)源軟件(jian)應(ying)當遵循相應(ying)開(kai)源許可協議。

　　2.3.8   軟(ruan)件(jian)(jian)開發策劃(hua)應當(dang)(dang)確(que)定軟(ruan)件(jian)(jian)需求分析(xi)(xi)、軟(ruan)件(jian)(jian)設計、軟(ruan)件(jian)(jian)編碼、驗證(zheng)與(yu)確(que)認、風(feng)險管(guan)理(li)、缺陷管(guan)理(li)、可追溯性(xing)分析(xi)(xi)、配置管(guan)理(li)、文(wen)(wen)件(jian)(jian)與(yu)記錄控制(zhi)、現(xian)成軟(ruan)件(jian)(jian)使用、網絡安全保證(zheng)、評(ping)審(shen)等活動計劃(hua)，形(xing)成相(xiang)(xiang)關文(wen)(wen)件(jian)(jian)和(he)記錄，并適(shi)時更新。軟(ruan)件(jian)(jian)開發策劃(hua)應當(dang)(dang)保證(zheng)軟(ruan)件(jian)(jian)開發和(he)測(ce)試(shi)的人員(yuan)及(ji)環(huan)境(jing)與(yu)軟(ruan)件(jian)(jian)開發要(yao)求相(xiang)(xiang)適(shi)宜。

　　2.3.9   軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)需求(qiu)(qiu)分(fen)析(xi)(xi)應當綜合(he)分(fen)析(xi)(xi)法規、標準(zhun)、用戶、產品、功(gong)能、性能、接口(kou)、用戶界(jie)面、網(wang)絡安全(quan)、警示提示等軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)需求(qiu)(qiu)，確(que)定風險管(guan)理、可追溯(su)性分(fen)析(xi)(xi)、現成軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)使用評(ping)估、軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)確(que)認測試計(ji)劃創建、評(ping)審等活動要求(qiu)(qiu)，形(xing)成軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)需求(qiu)(qiu)規范和評(ping)審記錄并經批準(zhun)，適時(shi)更新并經批準(zhun)。可追溯(su)性分(fen)析(xi)(xi)此時(shi)應當分(fen)析(xi)(xi)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)需求(qiu)(qiu)與(yu)(yu)風險管(guan)理、軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)需求(qiu)(qiu)與(yu)(yu)產品需求(qiu)(qiu)的關系。

　　2.3.10   軟(ruan)(ruan)件(jian)(jian)設(she)(she)計(ji)(ji)應當(dang)依(yi)據軟(ruan)(ruan)件(jian)(jian)需(xu)求規范(fan)實施(shi)軟(ruan)(ruan)件(jian)(jian)體系架構、功能、性(xing)能、算法、接口、用戶界面、單元、網絡安(an)全等(deng)設(she)(she)計(ji)(ji)，確定風險管理、可追(zhui)溯(su)性(xing)分(fen)析(xi)、現(xian)成軟(ruan)(ruan)件(jian)(jian)使用評(ping)(ping)估、軟(ruan)(ruan)件(jian)(jian)驗證測試計(ji)(ji)劃(hua)創建、評(ping)(ping)審(shen)等(deng)活動要求，形成軟(ruan)(ruan)件(jian)(jian)設(she)(she)計(ji)(ji)規范(fan)和評(ping)(ping)審(shen)記錄并經批準(zhun)，適(shi)時(shi)更新(xin)并經批準(zhun)。可追(zhui)溯(su)性(xing)分(fen)析(xi)此時(shi)應當(dang)分(fen)析(xi)軟(ruan)(ruan)件(jian)(jian)設(she)(she)計(ji)(ji)與軟(ruan)(ruan)件(jian)(jian)需(xu)求之間的關系。

　　2.3.11   軟(ruan)(ruan)件(jian)(jian)編(bian)碼(ma)(ma)(ma)應(ying)當(dang)依據軟(ruan)(ruan)件(jian)(jian)設計(ji)規(gui)范實施，確定源(yuan)代碼(ma)(ma)(ma)編(bian)寫與注(zhu)釋、現成軟(ruan)(ruan)件(jian)(jian)使用、可追溯(su)性(xing)(xing)分(fen)析(xi)、各級(ji)測試(shi)用例(li)創建(jian)、評審等活(huo)動要(yao)求(qiu)(qiu)，形(xing)成評審記錄(lu)，并適時(shi)(shi)更新。源(yuan)代碼(ma)(ma)(ma)編(bian)寫與注(zhu)釋應(ying)當(dang)符合軟(ruan)(ruan)件(jian)(jian)編(bian)碼(ma)(ma)(ma)規(gui)則文件(jian)(jian)的(de)(de)要(yao)求(qiu)(qiu)。測試(shi)用例(li)應(ying)當(dang)保(bao)證(zheng)(zheng)軟(ruan)(ruan)件(jian)(jian)驗證(zheng)(zheng)與確認測試(shi)的(de)(de)充分(fen)性(xing)(xing)、適宜(yi)性(xing)(xing)、有(you)效性(xing)(xing)。可追溯(su)性(xing)(xing)分(fen)析(xi)此時(shi)(shi)應(ying)當(dang)分(fen)析(xi)源(yuan)代碼(ma)(ma)(ma)與軟(ruan)(ruan)件(jian)(jian)設計(ji)、源(yuan)代碼(ma)(ma)(ma)與測試(shi)用例(li)的(de)(de)關系。

　　2.3.12   軟(ruan)(ruan)件驗證應當確定源代碼(ma)審核、靜態分析、動態分析、單元測(ce)試、集成(cheng)測(ce)試、系統測(ce)試、評(ping)審等活動要求，涵蓋現(xian)成(cheng)軟(ruan)(ruan)件、網絡安全的驗證要求，并保持相關記錄(lu)。白盒測(ce)試應當確定語句、判定、條件、路(lu)徑等測(ce)試覆蓋率要求，并與軟(ruan)(ruan)件安全性(xing)級別相適宜。

　　2.3.13   單元測(ce)(ce)(ce)(ce)(ce)試(shi)、集成(cheng)(cheng)測(ce)(ce)(ce)(ce)(ce)試(shi)、系(xi)統(tong)測(ce)(ce)(ce)(ce)(ce)試(shi)應(ying)當(dang)依(yi)據相應(ying)測(ce)(ce)(ce)(ce)(ce)試(shi)計劃實施(shi)，涵蓋現成(cheng)(cheng)軟件(jian)、網絡安全的(de)測(ce)(ce)(ce)(ce)(ce)試(shi)要求，確定缺陷管(guan)理、風險管(guan)理、可(ke)追溯性(xing)分析(xi)、評(ping)審等活動要求，形成(cheng)(cheng)相應(ying)軟件(jian)測(ce)(ce)(ce)(ce)(ce)試(shi)記錄、測(ce)(ce)(ce)(ce)(ce)試(shi)報(bao)告以及(ji)評(ping)審記錄，并適(shi)時更(geng)新(xin)。可(ke)追溯性(xing)分析(xi)此時應(ying)當(dang)分析(xi)各(ge)級測(ce)(ce)(ce)(ce)(ce)試(shi)用例(li)與(yu)軟件(jian)設計、系(xi)統(tong)測(ce)(ce)(ce)(ce)(ce)試(shi)與(yu)軟件(jian)需求、系(xi)統(tong)測(ce)(ce)(ce)(ce)(ce)試(shi)與(yu)風險管(guan)理的(de)關(guan)系(xi)。

　　2.3.14   軟(ruan)件(jian)確認應(ying)當確定用戶測試、臨(lin)床評(ping)價、評(ping)審等活動要(yao)求(qiu)，涵蓋現成軟(ruan)件(jian)、網(wang)絡安全(quan)的(de)確認要(yao)求(qiu)，并(bing)保(bao)持相關(guan)記錄。保(bao)證軟(ruan)件(jian)滿足用戶需求(qiu)和預期(qi)目的(de)，且軟(ruan)件(jian)已(yi)知剩余缺陷(xian)的(de)風(feng)險均可接(jie)受。

　　2.3.15   用(yong)戶(hu)測(ce)(ce)試應(ying)當依據用(yong)戶(hu)測(ce)(ce)試計劃在真實(shi)使(shi)用(yong)環境或(huo)模(mo)擬使(shi)用(yong)環境下實(shi)施，涵蓋現(xian)成軟(ruan)件(jian)、網絡安全(quan)的測(ce)(ce)試要求(qiu)，確(que)定缺陷管理、風險(xian)管理、可追溯性分(fen)(fen)析、評(ping)審等活動要求(qiu)，形成用(yong)戶(hu)測(ce)(ce)試記(ji)錄(lu)、測(ce)(ce)試報告以及(ji)評(ping)審記(ji)錄(lu)并經批(pi)準(zhun)，適(shi)時更(geng)新并經批(pi)準(zhun)。可追溯性分(fen)(fen)析此(ci)時應(ying)當分(fen)(fen)析用(yong)戶(hu)測(ce)(ce)試與(yu)用(yong)戶(hu)需求(qiu)、用(yong)戶(hu)測(ce)(ce)試與(yu)風險(xian)管理的關系。

　　2.3.16   軟(ruan)件(jian)更(geng)(geng)(geng)新(xin)(xin)(xin)應(ying)當形(xing)成文件(jian)，涵蓋現(xian)成軟(ruan)件(jian)、網絡安(an)全的(de)變更(geng)(geng)(geng)控制要求(qiu)，確定軟(ruan)件(jian)更(geng)(geng)(geng)新(xin)(xin)(xin)請求(qiu)評(ping)估、軟(ruan)件(jian)更(geng)(geng)(geng)新(xin)(xin)(xin)策劃、軟(ruan)件(jian)更(geng)(geng)(geng)新(xin)(xin)(xin)實(shi)施、風(feng)險管理、驗證(zheng)與確認、缺陷管理、可追(zhui)溯性分(fen)析、配(pei)置(zhi)管理、文件(jian)與記錄控制、評(ping)審、用戶(hu)告知等活動要求(qiu)，形(xing)成相關文件(jian)和記錄并(bing)經(jing)批(pi)準，適(shi)時(shi)更(geng)(geng)(geng)新(xin)(xin)(xin)并(bing)經(jing)批(pi)準。軟(ruan)件(jian)版本(ben)變更(geng)(geng)(geng)應(ying)當與軟(ruan)件(jian)更(geng)(geng)(geng)新(xin)(xin)(xin)情況相匹配(pei)。驗證(zheng)與確認應(ying)當根據軟(ruan)件(jian)更(geng)(geng)(geng)新(xin)(xin)(xin)的(de)類型、內容和程度(du)實(shi)施相適(shi)宜的(de)回歸測試(shi)、用戶(hu)測試(shi)等活動。

　　2.3.17   軟(ruan)(ruan)件(jian)缺(que)陷(xian)管理(li)應(ying)當形成文件(jian)，確(que)定軟(ruan)(ruan)件(jian)缺(que)陷(xian)評估、軟(ruan)(ruan)件(jian)缺(que)陷(xian)修復、回歸測試、風(feng)險管理(li)、配置管理(li)、評審(shen)等活(huo)動要求，形成軟(ruan)(ruan)件(jian)缺(que)陷(xian)分析報(bao)告以供評審(shen)。使用缺(que)陷(xian)管理(li)工具保證軟(ruan)(ruan)件(jian)質(zhi)量(liang)，并貫穿于(yu)軟(ruan)(ruan)件(jian)生存周(zhou)期全過程。

　　2.4   采購

　　2.4.1   現(xian)成軟件(jian)采購應(ying)(ying)當(dang)形(xing)成文件(jian)，根據(ju)現(xian)成軟件(jian)的(de)類型、使用方式、對產品質(zhi)量影響程(cheng)度，確定分類管理、質(zhi)量控(kong)制、供(gong)應(ying)(ying)商審核等(deng)活動要(yao)求。

　　2.4.2   應當與供應商(shang)簽訂外包軟(ruan)件質量(liang)協(xie)議，明(ming)確外包軟(ruan)件需求分析、交付形式、驗收方式與準則、設計(ji)開發(fa)文件交付、知識產權歸屬、維護(hu)等要求以及雙方質量(liang)責任(ren)承擔要求。

　　2.4.3   云(yun)計(ji)算服務協議應當明(ming)確網絡(luo)安全(quan)保證、患者數據(ju)與隱(yin)私保護等(deng)責任承(cheng)擔要求。

　　2.5   生產管理

　　2.5.1   軟件發布應(ying)當形(xing)成文(wen)件，確定軟件產(chan)品(pin)文(wen)件創建、軟件產(chan)品(pin)與(yu)文(wen)件歸(gui)檔備份(fen)、軟件版本識別與(yu)標記、交付形(xing)式(shi)評(ping)估與(yu)驗證(zheng)、病毒(du)防護(hu)等活動要求，保證(zheng)軟件發布的(de)可重復(fu)性(xing)。

　　2.5.2   物(wu)理交付(fu)(fu)方(fang)式應(ying)(ying)當確定(ding)軟件產(chan)品(pin)復制、許可授(shou)權以(yi)及存儲媒介(jie)包裝(zhuang)、標(biao)記、防護等要(yao)求，網絡交付(fu)(fu)方(fang)式應(ying)(ying)當確定(ding)軟件產(chan)品(pin)標(biao)記、許可授(shou)權、網絡安全(quan)保(bao)證等要(yao)求。

　　2.6   質量控(kong)制

　　2.6.1   軟(ruan)件產品(pin)放行應當形成文件，確定軟(ruan)件版(ban)本識別(bie)、安(an)裝卸載測試、產品(pin)完整性檢查、放行批準等活動要求，保持相(xiang)關記錄(lu)。

　　2.7   銷售和售后服務

　　2.7.1   軟件部(bu)署應當(dang)形成文件，確定交(jiao)付、安裝(zhuang)、設置(zhi)、配置(zhi)、用戶(hu)培訓等(deng)活動要求，保持(chi)相關記(ji)錄。

　　2.7.2   軟件停(ting)運應當形成文件，確定停(ting)運后續用戶(hu)服務、數(shu)據(ju)遷移、患者數(shu)據(ju)與隱私(si)保護、用戶(hu)告(gao)知等活動要求，保持相關記錄。

　　2.8   不(bu)良事件監測、分析和改(gai)進

　　2.8.1   數(shu)據分析控制程序應(ying)當涵蓋(gai)軟(ruan)件缺陷、網(wang)絡安全事件要(yao)求。

　　2.8.2   網絡安(an)全事(shi)件應(ying)急響應(ying)應(ying)當(dang)形成文件，確定(ding)網絡安(an)全事(shi)件風險管理、應(ying)急響應(ying)措施驗(yan)證、用(yong)戶告知、召(zhao)回(hui)等活動要(yao)求，保持(chi)相關記(ji)錄。

第三部分   術   語

　　3.1 下列術語的含義(yi)是(shi)：

　　獨立軟件：具有一(yi)個(ge)(ge)或多個(ge)(ge)醫(yi)療(liao)目(mu)的，無(wu)需醫(yi)療(liao)器械(xie)硬件即可(ke)完成自身預期目(mu)的，運(yun)行于通用計算(suan)平臺的軟件。

　　軟件組(zu)件：具有一個或多個醫療目的(de)，控制、驅動醫療器械硬件或運行于醫用計(ji)算平臺的(de)軟件。

　　軟(ruan)件(jian)安全性級別(bie)：基于軟(ruan)件(jian)風險程度分(fen)為輕(qing)(qing)微、中等和嚴重，其中輕(qing)(qing)微即(ji)軟(ruan)件(jian)不可(ke)能(neng)產(chan)生(sheng)傷(shang)(shang)害，中等即(ji)軟(ruan)件(jian)可(ke)能(neng)直接或(huo)間接產(chan)生(sheng)輕(qing)(qing)微傷(shang)(shang)害，嚴重即(ji)軟(ruan)件(jian)可(ke)能(neng)直接或(huo)間接產(chan)生(sheng)嚴重傷(shang)(shang)害或(huo)導致死亡。

　　軟件(jian)(jian)驗證：通(tong)過提供客觀證據認定軟件(jian)(jian)開(kai)發、軟件(jian)(jian)更新某(mou)一(yi)階段(duan)的輸出滿足輸入要求。

　　軟件確認(ren)：通過提(ti)供客觀證據(ju)認(ren)定軟件滿足用戶需求和預期目(mu)的。

　　軟(ruan)件(jian)(jian)可追溯性(xing)(xing)分(fen)析(xi)：追蹤軟(ruan)件(jian)(jian)需求、軟(ruan)件(jian)(jian)設計、源代碼、軟(ruan)件(jian)(jian)測試、軟(ruan)件(jian)(jian)風險管理之間的(de)關(guan)系，分(fen)析(xi)已(yi)識(shi)別關(guan)系的(de)正確性(xing)(xing)、一致性(xing)(xing)、完整性(xing)(xing)和(he)準確性(xing)(xing)。

　　軟(ruan)件更(geng)新(xin)：生(sheng)產企業在(zai)軟(ruan)件生(sheng)存(cun)周(zhou)期全過程對軟(ruan)件所(suo)做(zuo)的任一修改(gai)，亦稱軟(ruan)件變更(geng)或軟(ruan)件維護。

　　軟件(jian)停運：生產企業(ye)在軟件(jian)生存(cun)周期過程末期終止對軟件(jian)的售后(hou)服務和銷(xiao)售，亦稱軟件(jian)退市。

　　現成軟(ruan)(ruan)件(jian)：生(sheng)產(chan)企業未(wei)進行完整生(sheng)存周期控制(zhi)的軟(ruan)(ruan)件(jian)，包(bao)括遺留(liu)軟(ruan)(ruan)件(jian)、成品軟(ruan)(ruan)件(jian)、外包(bao)軟(ruan)(ruan)件(jian)。

　　遺留軟(ruan)件：生產企業以(yi)前開發但(dan)現在不能得到足夠開發記(ji)錄的軟(ruan)件。

　　成品軟(ruan)件：已開發且(qie)通常可得(de)到的，但生產企業(ye)未進行(xing)完(wan)整生存周期控制的軟(ruan)件。

　　外包軟件：生(sheng)產企業委托第三方開發的軟件。

　　網(wang)絡安全：保持醫療器械相(xiang)關數據的保密性、完(wan)整性和可得性。

第四部分   附　則

　　4.1   本附錄(lu)由國家藥品監督管理(li)局負責(ze)解釋。

　　4.2   本附錄自(zi)2020年7月1日起施(shi)行。