序号

立卷审查问题

是

否

备注

存在问题

1

产品是否明确可作为医疗器械管理。

注：需要进行分类界定或属性界定的情形，应选择“否”。

2

本省申报企业，管理类别明确为二类。

注：对尚未列入分类目录的医疗器械，可直接按照同三类申报或者依据分类界定结果申报。

序号

立卷审查问题

是

不适用

否

存在问题

1

分类编码是否准确

2

所申报内容能否作为同一个注册单元。

3

各项文件均以中文形式提供。

4

各项申报资料中的申请内容具有一致性。

适用的通用注册

审查指导原则

医疗器械产品技术要求编写指导原则适用不适用

医疗器械注册单元划分指导原则适用不适用

医疗器械通用名称命名指导原则适用不适用

医疗器械安全和性能的基本原则适用不适用

接受医疗器械境外临床试验数据技术指导原则适用不适用

真实世界数据用于医疗器械临床评价技术指导原则(试行)适用不适用

医疗器械临床试验设计指导原则适用不适用

医疗器械生物学评价和审查指南适用不适用

医疗器械软件注册技术审查指导原则适用不适用

医疗器械网络安全注册技术审查指导原则适用不适用

移动医疗器械注册技术审查指导原则适用不适用

有源医疗器械使用期限注册技术审查指导原则适用不适用

其他：

适用的专用、产品

注册审查指导原则

适用的强制性标准

立卷审查项目表

1.如果提交了相关资料则勾选“是”，如果不做要求则勾选“不适用”，如未能提供则勾选“否”。

2.对任何问题回答“否”都会导致做出“立卷审查不通过”的决定。

电子申报资料项目编号

立卷审查问题

是

不适用

否

备注

存在问题

第1章——监管信息

1.1 

申

请

表

1.1.1 

是否完整填写了所有适用的信息。

1.1.2 

申请人名称是否与营业执照一致。

1.1.3 

产品名称是否与检验报告、技术要求保持一致。

1.1.4 

产品名称是否符合《医疗器械通用名称命名规则》的要求。

1.1.5 

型号规格是否与技术要求保持一致。

1.1.6 

如产品为独立软件，型号规格注明软件发布版本。

1.1.7 

住所是否与营业执照保持一致。

1.1.8 

生产地址是否包含检验报告中产品铭牌上的“生产地址”。

1.1.9 

结构组成保证用语规范性，不应含有“主要”、“等”。

1.1.10 

对于专用型独立软件视为软件组件的情形，结构组成明确软件的名称、型号规格、发布版本。

1.1.11 

如产品为独立软件，结构组成明确交付内容和功能模块，其中交付内容包括软件安装程序、授权文件、外部软件环境安装程序等软件程序文件，功能模块包括客户端、服务器端（若适用）、云端（若适用），若适用注明选装、模块版本。

1.1.12 

产品适用范围不应含有“主要”“等”。

1.1.13 

产品若有辅助决策类软件功能，适用范围需予以体现。

1.2

术语、缩写词列表

如适用，应当根据注册申报资料的实际情况，对其中出现的需要明确含义的术语或缩写词进行定义。

1.3

产品列表

以表格形式列出拟申报产品的型号、规格、结构及组成、附件，以及每个型号规格的标识（如型号或部件的编号，器械唯一标识等）和描述说明（如尺寸、材质等）。

1.4

关联文件

1.4.1

企业营业执照副本或事业单位法人证书的复印件。

1.4.2

按照《创新医疗器械特别审查程序》审批的境内医疗器械申请注册时，是否提交通过创新医疗器械审查的相关说明。

1.4.3

按照《医疗器械应急审批程序》审批的医疗器械产品申请注册时，是否提交通过医疗器械应急审批的相关说明。

1.4.4

委托其他企业生产的，应当提供受托企业资格文件（营业执照副本复印件）、委托合同和质量协议。

1.4.4

是否为注册人制度。

1.4.4.1

是否正确提交受托生产企业的营业执照复印件。

1.4.4.2

是否正确提交注册申请人的质量管理能力自查报告。

1.4.4.3

是否正确提交委托生产合同复印件（明确双方合作生产方式，委托方和受托方的权利、义务与责任，产品验收标准，产品损害赔偿，合同终止条件等）。

1.4.4.4

是否正确提交现场考核评估报告（注册申请人对受托生产企业的生产条件、技术水平、质量管理情况进行现场考核评估，阐述该受托企业与所合作品种的匹配性，以及合作关系确立后的定期审核计划）。

1.4.4.5

是否正确提交委托生产质量协议复印件（明确委托生产的范围，双方在产品质量实现的全过程中各自的质量安全责任、权利和义务，质量管理体系的要求，产品的性能、生产、质控要求，委托生产的变更控制与审批，双方发生分歧的解决等）。

1.4.4.6

是否正确提交知识产权保护协议复印件（明确双方在知识产权保护方面各自的的责任、权利和义务）。

1.4.4.7

是否正确提交转移文件清单（例如技术要求、生产工艺、原材料要求、说明书和标签等技术文件已有效转移给拟受托生产企业，并形成文件清单）。

1.4.5主文档授权信

如适用，申请人是否对主文档引用的情况进行说明。申请人应当提交由主文档所有者或其备案代理机构出具的授权申请人引用主文档信息的授权信。授权信中应当包括引用主文档的申请人信息、产品名称、已备案的主文档编号、授权引用的主文档页码/章节信息等内容。

1.5

申报前与监管机构的联系情况和沟通记录

在产品申报前，如果申请人与监管机构针对申报产品以会议形式进行了沟通，或者申报产品与既往注册申报相关。应当提供下列内容（如适用）：

注1：以下有一条勾选，本项目应选择“是”。以下内容均不勾选，本项目应选择“否”。

注2：立卷审查不对沟通记录提交完整性进行判断。

1.5.1

是否列出监管机构回复的申报前沟通。

1.5.2

是否列出既往注册申报产品的受理号。

1.5.3

是否列出既往申报前沟通的相关资料，如既往申报会议前提交的信息、会议议程、演示幻灯片、最终的会议纪要、会议中待办事项的回复，以及所有与申请相关的电子邮件。

1.5.4

是否列出既往申报（如自行撤销/不予注册上市申请、临床试验审批申请等）中监管机构已明确的相关问题。

1.5.5

是否列出在申报前沟通中，申请人明确提出的问题，以及监管机构提供的建议。

1.5.6

是否列出说明在本次申报中如何解决上述问题。

1.5.7

如不适用，是否明确声明申报产品没有既往申报和/或申报前沟通。

1.6符合性声明

1.6.1

申请人是否声明了本产品符合《医疗器械注册与备案管理办法》和相关法规的要求。

1.6.2

申请人是否声明了本产品符合《医疗器械分类规则》有关分类的要求。

1.6.3

申请人是否声明了本产品符合现行国家标准、行业标准，并提供符合标准的清单。

1.6.4

申报人是否保证所提交资料的真实性。

第2章——综述资料

注：综述资料各内容描述是否符合各审查项目，以是否影响回答其他立卷审查问题为准。

2.1章节目录

章节目录是否包括本章的所有标题和小标题，并注明目录中各内容的页码。

2.2

概述

2.2.1 

是否描述申报产品的通用名称及其确定依据。

2.2.2 

产品名称是否符合《医疗器械通用名称命名指导原则》。

2.2.3 

是否描述了申报产品的管理类别、分类编码。

2.2.4 

产品管理类别的描述是否包括：所属分类子目录名称、一级产品类别、二级产品类别。

2.2.5 

管理类别是否准确。

2.2.6 

医疗器械分类目录中如不包含申报产品，是否有分类界定书。

2.2.7 

是否描述了申报产品适用范围。

2.2.8 

如适用，是否描述有关申报产品的背景信息概述或特别细节，如：申报产品的历史概述、历次提交的信息，与其他经批准上市产品的关系等。

2.3

产品描述

2.3.1有源医疗器械

2.3.1.1

是否提交产品工作原理、作用机理（如适用）。

2.3.1.2

是否提交产品结构组成。

2.3.1.3

是否提交产品主要功能及其组成部件（如关键组件和软件）的功能。

2.3.1.4

是否提交产品产品图示（含标识、接口、操控面板、应用部分等细节）。

2.3.1.5

是否提交产品区别于其他同类产品的特征等内容。

2.3.1.6

含有多个产品组成部分的，是否说明其连接或组装关系。

2.3.2型号规格

2.3.2.1

对于存在多种型号规格的产品，是否明确了各型号规格的区别。

2.3.2.2

对于存在多种型号规格的产品，是否明确各型号规格的区别。是否采用对比表或带有说明性文字的图片、图表，描述各种型号规格的结构组成（或配置）、功能、产品特征和运行模式、技术参数等内容。

2.3.3包装说明

2.3.3.1

对所有产品组成的包装信息是否作出说明。

2.3.3.2

对于无菌医疗器械，是否说明其无菌屏障系统的信息。

2.3.3.3

对于具有微生物限度要求的医疗器械，是否说明保持其微生物限度的包装信息。

2.3.3.4

对于如何确保最终使用者可清晰地辨识包装的完整性是否作出说明。

2.3.3.5

若使用者在进行灭菌前需要包装医疗器械或附件时，对于正确包装的信息（如材料、成分和尺寸等）是否提供

2.3.4研发历程

2.3.4.1

是否提交阐述申请注册产品的研发背景和目的。

2.3.4.2

如有参考的同类产品或前代产品，是否提交同类产品或前代产品（如有）的信息，并说明选择其作为研发参考的原因（如适用）。

2.3.5与同类和/或前代产品的参考和比较

是否提交列表比较说明申报产品与同类产品和/或前代产品在工作原理、结构组成、制造材料、性能指标、作用方式（如植入、介入），以及适用范围等方面的异同。

2.4

适用范围和禁忌证

2.4.1适用范围

2.4.1.1

是否提交产品可提供的治疗或诊断功能，可描述其医疗过程（如体内或体外诊断、康复治疗监测、避孕、消毒等），并写明申报产品诊断、治疗、预防、缓解或治愈的疾病或病况，将要监测的参数和其他与适用范围相关的考虑。

2.4.1.2

是否提交产品的预期用途，并描述其适用的医疗阶段（如治疗后的监测、康复等）。

2.4.1.3

是否提交目标用户及其操作或使用该产品应当具备的技能/知识/培训。

2.4.1.4

是否明确产品是一次性使用还是重复使用。

2.4.1.5

是否提交说明与其组合使用实现预期用途的其他产品。

2.4.2预期使用环境

2.4.2.1

是否明确产品预期使用的地点，如医疗机构、实验室、救护车、家庭等。

2.4.2.2

是否明确可能会影响其安全性和有效性的环境条件（如温度、湿度、压力、移动、振动、海拔等）。

2.4.3适用人群

2.4.3.1

是否明确目标患者人群的信息（如成人、新生儿、婴儿或者儿童）或无预期治疗特定人群的声明，患者选择标准的信息，以及使用过程中需要监测的参数、考虑的因素。

2.4.3.2

如申报产品目标患者人群包含新生儿、婴儿或者儿童，是否描述预期使用申报产品治疗、诊断、预防、缓解或治愈疾病、病况的非成人特定群体。

2.4.4禁忌证

如适用，通过风险/受益评估后，针对某些疾病、情况或特定的人群（如儿童、老年人、孕妇及哺乳期妇女、肝肾功能不全者），认为不推荐使用该产品，是否明确说明。

注：该部分如不涉及，申请人应提交说明。

2.5

申报产品上市历史

2.5.1上市情况

是否提交截至提交注册申请前，申报产品在各国家或地区的上市批准时间、销售情况。若申报产品在不同国家或地区上市时有差异（如设计、标签、技术参数等），应当逐一描述。

注：该部分如不涉及，申请人应提交说明。

2.5.2不良事件和召回

2.5.2.1

如适用，是否以列表形式分别对申报产品上市后发生的不良事件、召回的发生时间以及每一种情况下申请人采取的处理和解决方案，包括主动控制产品风险的措施，向医疗器械不良事件监测技术机构报告的情况，相关部门的调查处理情况等进行描述。

注：该部分如不涉及，申请人应提交说明。

2.5.2.2

是否对上述不良事件、召回进行分析评价，阐明不良事件、召回发生的原因并对其安全性、有效性的影响予以说明。若不良事件、召回数量大，应当根据事件类型总结每个类型涉及的数量。

注：该部分如不涉及，申请人应提交说明。

2.5.3销售、不良事件及召回率

2.5.3.1

销售、不良事件及召回率：如适用，是否提交申报产品近五年在各国家（地区）销售数量的总结。

注：该部分如不涉及，申请人应提交说明。

2.5.3.2

销售、不良事件及召回率：如适用，是否提供在各国家（地区）的不良事件、召回比率，并进行比率计算关键分析。

如：不良事件发生率＝不良事件数量÷销售数量×100%，召回发生率＝召回数量÷销售数量×100%。发生率可以采用每使用患者年或每使用进行计算，申请人应当描述发生率计算方法。

注：该部分如不涉及，申请人应提交说明。

2.6

其他需说明的内容

2.6.1

如适用，是否明确与申报产品联合使用实现预期用途的其他产品的详细信息。

注：该部分如不涉及，申请人应提交说明。

2.6.2

对于已获得批准的部件或配合使用的附件，是否提供注册证编号和国家药监局官方网站公布的注册证信息。

注：该部分如不涉及，申请人应提交说明。

第三章——非临床资料

注：非临床资料各内容描述是否符合各审查项目，以是否影响回答其他立卷审查问题为准。

3.1章节目录

应当包括本章的所有标题和小标题，注明目录中各内容的页码。

3.2产品风险管理资料

3.2.1 

是否提供了风险管理资料，并说明对于每项已判定危害的下列各个过程的可追溯性。

3.2.2 

风险分析：风险管理资料中是否包括医疗器械适用范围和与安全性有关特征的判定、危害的判定、估计每个危害处境的风险。

3.2.3 

风险评价：风险管理资料中是否包括对于每个已判定的危害处境，评价和决定是否需要降低风险，若需要，描述如何进行相应风险控制。

3.2.4 

风险控制：风险管理资料中是否包括为降低风险所执行风险控制的相关内容。

3.2.5 

风险管理资料中是否包括任何一个或多个剩余风险的可接受性评定。

3.2.6 

风险管理资料中是否包括与产品受益相比，综合评价产品风险可接受。

3.2.7 

如包含云服务，在风险管理资料中，是否体现云计算服务带来的相关风险，并评估风险是否可控。

3.3医疗器械安全和性能基本原则清单

3.3.1 

是否提交了医疗器械安全有效基本要求清单。

3.3.2 

是否判断了各项目的适用性。

3.3.3 

是否对于适用的项目，明确了为符合要求所采用的方法。

3.3.4 

为证明其符合性的资料，对于包含在产品注册申报资料中的文件，是否说明其在申报资料中的具体位置；对于未包含在产品注册申报资料中的文件，是否注明该证据文件名称及其在质量管理体系文件中的编号。

3.3.5 

不适用的各项要求，是否说明了理由。

3.4产品技术要求

3.4.1

独立软件

产品若为独立软件，请填写3.4.1。

3.4.1.1 

产品技术要求是否符合《医疗器械产品技术要求编写指导原则》的格式要求。

3.4.1.2 

产品名称是否使用中文，并与申请注册（备案）的中文产品名称相一致。

3.4.1.3 

“产品型号/规格及其划分说明”中是否描述软件的型号规格、发布版本、版本命名规则。

3.4.1.4 

软件型号规格：是否明确软件的型号/规格。（型号规格注明软件发布版本，无需体现版本英文缩写V。）

3.4.1.5 

对同一注册单元中存在多种型号和/或规格的产品，是否明确各型号及各规格之间的主要区别（必要时可附相应图示进行说明）。对于型号/规格的表述文本较大的可以在附录中列明。

3.4.1.6 

软件发布版本：是否明确软件发布版本，若软件模块（含医用中间件）单独进行版本控制亦需提供其发布版本。

3.4.1.7 

软件版本命名规则：是否明确软件完整版本全部字段的位数、范围、含义，若软件模块（含医用中间件）单独进行版本控制亦需提供其版本命名规则。软件和软件模块的版本命名规则均应与质量管理体系所用版本命名规则保持一致。

3.4.1.8 

如引用国家标准、行业标准或中国药典等，是否保证其有效性，并注明相应标准的编号和年号以及中国药典的版本号。

性能指标的通用要求中是否明确产品以下内容：

3.4.1.9 

功能:依据说明书明确软件供用户调用的全部功能（含安全功能）纲要，注明选装、自动功能，其中客观物理测量功能明确测量准确性指标，数据资源（如参考数据库）明确数据种类和每类数据的样本量。若核心功能相同但核心算法类型不同，则每类核心算法均需注明。

3.4.1.10 

使用限制：依据说明书明确软件的用户使用限制和技术限制。

3.4.1.11 

输入输出：明确软件的输入数据类型（如医学图像、生理参数、体外诊断等数据）、输出结果类型（如处理、测量、分析等结果）。

3.4.1.12 

接口：明确软件供用户调用的应用程序接口（API）、数据接口（含传输协议、存储格式，如DICOM、HL7、私有协议、JPG、PNG）、产品接口（可联合使用的其他医疗器械独立软件、医疗器械硬件产品）。

3.4.1.13 

必备软硬件：明确软件正常运行所必需的其他的医疗器械独立软件（名称、型号规格、发布版本）及医用中间件（名称、型号规格、发布版本）、医疗器械硬件产品（名称、型号规格）。

3.4.1.14 

运行环境：明确软件正常运行所需的典型运行环境，包括硬件配置（含处理器、存储器、外设器件）、外部软件环境（列明全部软件的名称、完整版本、补丁版本，使用“兼容版本”而非“以上版本”、“更高版本”）、网络条件（含网络架构、网络类型、网络带宽），涵盖客户端、服务器端（若适用）、云端（若适用）要求。无需重复描述必备软硬件。

3.4.1.15 

性能效率：明确软件在典型运行环境（含云计算）下完成典型核心功能的时间特性，若适用明确资源利用性、容量。

3.4.1.16 

最大并发数：明确软件在典型运行环境（含云计算）下的实施典型并发操作的最大并发用户数和/或患者数，注明相应响应时间。

3.4.1.17 

用户界面：明确软件的用户界面类型和用户输入类型。

3.4.1.18 

消息：明确软件向用户提供的消息类型和形式。

3.4.1.19 

用户差错防御：明确软件对导致严重后果的用户操作错误的防御能力。

3.4.1.20 

访问控制：明确软件的用户身份鉴别方法、用户类型及用户访问权限。

3.4.1.21 

版权保护：明确软件的版权保护技术及其对软件正常使用的影响。

3.4.1.22 

可靠性：明确软件出错的数据保存、恢复及继续运行能力。

3.4.1.23 

维护性：明确软件向用户提供的维护功能和维护信息类型。

3.4.1.24 

质量要求：符合GB/T 25000.51第5章要求（使用质量除外）。

3.4.1.25 

专用要求：如YY 0775（若适用）、YY/T 0887（若适用）、YY/T 0889（若适用）、YY/T 0973（若适用）等。注：依据相应标准条款逐条描述。

3.4.1.26 

安全要求：如YY 0709（若适用）、YY 0637（若适用）、YY 0721（若适用）等

注：列明相应安全标准名称即可。

如包含云服务，性能指标是否规定云服务相关要求：

3.4.1.27 

服务模式、部署模式、配置情况、核心功能、数据接口、网络安全能力。

3.4.1.28 

服务模式：SAAS、PaaS、IaaS等。

3.4.1.29 

部署模式：公有云、私有云、混合云等。

3.4.1.30 

配置情况：计算资源、配套软件功能等要求。

3.4.1.31 

核心功能：数据存储、数据传输、数据分析等。

3.4.1.32 

数据接口：如网络协议、数据格式等。

3.4.1.33 

网络安全能力：①保密性：产品应按照网络安全能力说明所陈述的保密性特征来实现。产品应提供该产品生成、存储、使用或传输的所有敏感数据的保密性手段。

3.4.1.34 

网络安全能力：②健康数据中的身份信息：若产品可将个人敏感数据导出，产品应提供移除用来识别患者身份的必要的信息的手段。

注1：这样的手段可能包括了：匿名化、去标识化等

注2：由申请人指定的第三方的工具也是可以被认可的手段，用户文档中应陈述这种第三方工具及必要的指导

3.4.1.35 

网络安全能力：③用户访问控制

产品应按照网络安全能力说明中有关用户访问控制措施的陈述来实现。

若产品预置了供操作者使用的缺省用户名和口令，应提供这样的手段，在操作者第一次访问之后被要求修改用户名或口令。

若产品部署在HDO，应控制对设备、网络资源和健康数据的访问，并生成不可否认的审计跟踪。

注：在紧急访问期间，这个要求是放宽的，参见本文件网络安全能力⑥若产品使用身份验证凭据的机制来进行用户访问控制，则：

a）产品提供的身份验证错误消息应不允许枚举有效凭据。

b) 产品应满足申请人规定的凭证复杂度、不成功尝试的次数、更新频率、强度或长度的要求。

c）产品应没有不能被修改或替代的默认凭证。

3.4.1.36 

如包含云服务，性能指标应规定云服务的网络安全能力：④用户授权产品应按照网络安全能力说明中有关用户授权的陈述来实现，若产品可以基于角色进行配置，则产品的网络安全管理功能应不能配置给临床用户这种角色产品的用户角色分配宜按照最小授权的原则进行分配。

注：如果产品未实现用户访问控制措施，在本文件中则认为是授权给所有可以使用到产品的人。有些场景，如产品

部署在设置了门禁的房间内，被认为是降低了未授权访问的风险，但这并不在本文件的评价范围内。

3.4.1.37 

如包含云服务，性能指标应规定云服务的网络安全能力：⑤自动注销产品应按照网络安全能力说明和用户文档中有关自动注销的陈述来实现。

注1：自动锁定也可以被认为是一种等同于自动注销的方式，但在解锁时应该需要重新登录对有用户访问控制的产品应实施不活动超时或其他适当的机制，以防止永久授权。不活动超时的间隔可由用户配置，或可基于产品对事件或动作的响应类型进行配置。

注2：这样的配置可能包括了自动注销禁用、自动注销时间设置等，产品宜不能使用户因自动锁定而丢失未提交的临床业务，除非有临床需要，否则产品应不能在自动注销后的界面显示健康数据或患者信息。

3.4.1.38 

网络安全能力：⑥紧急访问（若适用）

产品应符合网络安全能力说明中有关紧急访问的陈述，如适用，在紧急情况下，应提供可以访问健康数据的手段紧急访问的行为应被记录并可供核查。

3.4.1.39 

网络安全能力：⑦传输完整性

产品应符合网络安全能力说明中有关传输完整性的陈述。

注：在相对开放的网络或环境中传输敏感数据，在这些网络或环境中，应更着重关注敏感数据的完整性，但对于风险可控的情景下，用于报告产品状态、不提供命令和控制功能的或不传输敏感数据等的远程接口，可能不需要关注传输完整性。

3.4.1.40 

网络安全能力：⑧数据备份与灾难恢复

产品应按照网络安全能力说明中有关数据备份与灾难恢复的陈述进行实现。

适用时，应提供一种手段确保在系统故障或遭受损害后可以恢复存储在产品上的持久性系统设置和健康数据。

3.4.1.41 

检验方法中明确软件产品HASH值（如MD5值）、软件测试环境（与典型运行环境相同）。

3.4.1.42 

检验方法中通用要求符合性检验：

通过检查说明书、实际操作、软件测试等方法逐条说明性能指标中通用要求各条款的检验方法，并验证各条款的符合性。若核心功能相同但核心算法类型不同，则每类核心算法均需检测。

3.4.1.43 

检验方法中质量要求符合性检验：依据GB/T 25000.51第7章方法验证性能指标中质量要求的符合性（使用质量除外）。

3.4.1.44 

检验方法中专用要求符合性检验：依据YY 0775（若适用）、YY/T 0887（若适用）、YY/T 0889（若适用）、YY/T 0973（若适用）的方法进行检验。

3.4.1.45 

检验方法中安全要求符合性检验：依据YY 0709（若适用）、YY 0637（若适用）、YY 0721（若适用）的方法进行检验。

3.4.1.46 

术语（若适用）：明确软件所用术语（缩写）含义。

3.4.1.47 

提供附录1：体系结构图及必要注释。

3.4.1.48 

提供附录2：用户界面关系图与主界面图示及必要注释。

3.4.1.49 

提供附录3：物理拓扑图及必要注释。

3.4.2非独立软件

产品如为非独立软件，请填写3.4.2

3.4.2.1 

产品技术是否符合《医疗器械产品技术要求编写指导原则》的格式要求。

3.4.2.2 

产品名称应是否使用中文，并与申请注册（备案）的中文产品名称相一致。

3.4.2.3 

是否明确产品型号和/或规格，以及其划分的说明。说明产品灭菌或非灭菌供货状态。

3.4.2.4 

对同一注册单元中存在多种型号、规格的产品，是否明确不同型号、规格的划分说明（推荐采用图示和/或表格的方式），表述文本较多的内容可以在附录中列明。

3.4.2.5 

产品型号/规格及其划分说明中，对包含软件的产品，是否明确软件发布版本和软件版本命名规则、软件运行环境。

3.4.2.6 

“产品型号/规格及其划分说明”中软件组件是否明确软件的名称、型号规格（若适用）、发布版本、版本命名规则，软件模块（含医用中间件）若有单独的版本、版本命名规则均需说明。

3.4.2.7 

是否包含了所有适用的现行的国家标准、行业标准及相应的指导原则的要求。

3.4.2.8 

如引用国家标准、行业标准或中国药典等，是否保证其有效性，并注明相应标准的编号和年号以及中国药典的版本号。

3.4.2.9 

是否包含正常工作条件。

3.4.2.10 

性能指标是否明确具体要求，不应以“见随附资料”“按供货合同”等形式提供。

3.4.2.11 

性能指标是否包括软件组件的功能、接口、访问控制、运行环境（若适用）、性能效率（若适用）、软件质量等要求。

3.4.2.12 

功能中是否明确软件组件的全部核心功能（含安全功能）纲要，注明选装、自动功能，其中客观物理测量功能明确测量准确性指标，数据资源（如参考数据库）明确数据种类和每类数据的样本量，若核心功能相同但核心算法类型不同则每类核心算法均需注明。

3.4.2.13 

是否明确软件组件的接口包括供用户调用的应用程序接口、数据接口、产品接口；访问控制是否明确软件的用户身份鉴别方法、用户类型及用户访问权限。

3.4.2.14 

是否明确软件组件的运行环境、性能效率适用于外控型软件组件、专用型独立软件视为软件组件，其中运行环境（含云计算）明确典型配置，包括硬件配置、外部软件环境、网络条件。性能效率明确明确软件在典型运行环境下完成典型核心功能的时间特性，若适用明确资源利用性、容量。

如包含云服务，性能指标是否规定云服务相关要求

3.4.2.15 

服务模式、部署模式、配置情况、核心功能、数据接口、网络安全能力。

3.4.2.16 

服务模式：SAAS、PaaS、IaaS等。

3.4.2.17 

部署模式：公有云、私有云、混合云等。

3.4.2.18 

配置情况：计算资源、配套软件功能等要求。

3.4.2.19 

核心功能：数据存储、数据传输、数据分析等。

3.4.2.20 

数据接口：如网络协议、数据格式等。

3.4.2.21 

网络安全能力：①保密性：产品应按照网络安全能力说明所陈述的保密性特征来实现。产品应提供该产品生成、存储、使用或传输的所有敏感数据的保密性手段。

3.4.2.22 

网络安全能力：②健康数据中的身份信息：若产品可将个人敏感数据导出，产品应提供移除用来识别患者身份的必要的信息的手段。

注1：这样的手段可能包括了：匿名化、去标识化等。

注2：由申请人指定的第三方的工具也是可以被认可的手段，用户文档中应陈述这种第三方工具及必要的指导。

3.4.2.23 

网络安全能力：③用户访问控制产品应按照网络安全能力说明中有关用户访问控制措施的陈述来实现。若产品预置了供操作者使用的缺省用户名和口令，应提供这样的手段，在操作者第一次访问之后被要求修改用户名或口令，若产品部署在HDO，应控制对设备、网络资源和健康数据的访问，并生成不可否认的审计跟踪。

注：在紧急访问期间，这个要求是放宽的，参见本文件网络安全能力⑥若产品使用身份验证凭据的机制来进行用户访问控制，则：

a）产品提供的身份验证错误消息应不允许枚举有效凭据。

b) 产品应满足申请人规定的凭证复杂度、不成功尝试的次数、更新频率、强度或长度的要求。

c）产品应没有不能被修改或替代的默认凭证。

3.4.2.24 

网络安全能力：④用户授权产品应按照网络安全能力说明中有关用户授权的陈述来实现，若产品可以基于角色进行配置，则产品的网络安全管理功能应不能配置给临床用户这种角色，产品的用户角色分配宜按照最小授权的原则进行分配。

注：如果产品未实现用户访问控制措施，在本文件中则认为是授权给所有可以使用到产品的人。有些场景，如产品

部署在设置了门禁的房间内，被认为是降低了未授权访问的风险，但这并不在本文件的评价范围内。

3.4.2.25 

网络安全能力：⑤自动注销产品应按照网络安全能力说明和用户文档中有关自动注销的陈述来实现。

注1：自动锁定也可以被认为是一种等同于自动注销的方式，但在解锁时应该需要重新登录，对有用户访问控制的产品应实施不活动超时或其他适当的机制，以防止永久授权。不活动超时的间隔可由用户配置，或可基于产品对事件或动作的响应类型进行配置。

注2：这样的配置可能包括了自动注销禁用、自动注销时间设置等，产品宜不能使用户因自动锁定而丢失未提交的临床业务，除非有临床需要，否则产品应不能在自动注销后的界面显示健康数据或患者信息。

3.4.2.26 

网络安全能力：⑥紧急访问（若适用）

产品应符合网络安全能力说明中有关紧急访问的陈述

如适用，在紧急情况下，应提供可以访问健康数据的手段

紧急访问的行为应被记录并可供核查

3.4.2.27 

网络安全能力：⑦传输完整性产品应符合网络安全能力说明中有关传输完整性的陈述。

注：在相对开放的网络或环境中传输敏感数据，在这些网络或环境中，应更着重关注敏感数据的完整性，但对于风险可控的情景下，用于报告产品状态、不提供命令和控制功能的或不传输敏感数据等的远程接口，可能不需要关注传输完整性。

3.4.2.28 

网络安全能力：⑧数据备份与灾难恢复

产品应按照网络安全能力说明中有关数据备份与灾难恢复的陈述进行实现。

适用时，应提供一种手段确保在系统故障或遭受损害后可以恢复存储在产品上的持久性系统设置和健康数据。

3.4.2.29 

如适用，产品符合GB9706系列和GB4793系列相关标准的要求。

3.4.2.30 

如适用，产品符合电磁兼容（如YY0505/YY9706.102、GB/T 18268等）相关标准的要求。

3.4.2.31 

医疗器械产品技术要求中的检验方法各项内容的编号原则上应和性能指标各项内容的编号相对应。

3.4.2.32 

必要时，检验方法还需明确样品的制备方法。

3.4.2.33 

对于医疗器械产品，必要时可在附录中更为详尽地注明某些描述性特性内容，如产品灭菌或非灭菌供货状态、产品有效期、主要原材料、生产工艺、产品主要安全特征、关键的技术规格、关键部件信息、磁共振兼容性等。

3.4.2.34 

对于专用型独立软件视为软件组件，“附录”亦需提供体系结构图、用户界面关系图与主界面图示、物理拓扑图以及必要的注释。

注：除国家局在发布、实施标准文件中另有规定外，在新标准实施之日前受理注册检验的产品，仍按照原标准进行检验、审评和审批。

3.5

产品检验报告

是否提交以下任一形式的检验报告：

申请人出具的自检报告。

委托有资质的医疗器械检验机构出具的检验报告。

3.5.1

全项目委托检验：

3.5.1.1

是否提交了委托有资质的医疗器械检验机构出具的全项目检验报告，并由注册申请人签章。

3.5.1.2

检验报告检测结果是否符合产品技术要求。

注1：查看是否提交了证明符合产品技术要求的检验报告，若检验报告结论为符合产品技术要求，是否涵盖产品技术要求中的每项指标，可不做详细审查。

注2：对2021年1月1日（含）之后出具的检测报告，对产品技术要求完全采用国家标准、行业标准的，检验报告应加盖资质认定标志CMA章；若产品技术要求不涉及或部分涉及国家标准、行业标准的，检验报告未加盖CMA章时，应在报告书备注中对承检能力予以自我声明，承担相应的法律责任。

3.5.2

是否出具关于型号覆盖的说明或检验报告中样品描述是否包含了所有申报型号、规格、产品组成。

注：关于检验型号覆盖的情形，仅对是否提交了典型型号声明进行审查，检验型号的可代表性不予审查。

3.5.3

全项目自检、部分项目自检+部分项目委托检验

3.5.3.1

是否提交了加盖注册申请人签章的全项目检验报告。

3.5.3.2

检验报告格式是否符合 “医疗器械注册自检报告（模板）”的要求。

3.5.3.3

检验报告检测结果是否符合产品技术要求。

3.5.3.4

是否出具报告真实性自我保证声明。

注1：查看是否提交了证明符合产品技术要求的检验报告，若检验报告结论为符合产品技术要求，是否涵盖产品技术要求中的每项指标，可不做详细审查。

注2：委托生产的注册申请人可以委托受托生产企业开展自检，并由注册申请人出具相应自检报告。若受托生产企业的检验能力不能覆盖产品技术要求中所有条款，则注册申请人应当将相应部分条款委托有资质的医疗器械检验机构进行检验。注册申请人应对所有的检验报告进行汇总，并按本规定要求出具自检报告。

3.5.3.5

是否出具具有相应自检能力的声明。

3.5.3.6

是否提交《医疗器械注册自检管理规定》中附件2：医疗器械自检用设备（含标准品/参考品）配置表和附件3：医疗器械自检检验人员信息表。

3.5.3.7

涉及集团公司或其子公司经集团公司授权由相应实验室开展自检的，应当提交授权书。

3.5.4

部分项目自检+部分项目委托检验

3.5.4.1

注册申请人应当对受托方出具的报告进行汇总，结合注册申请人自行完成的检验项目（如有），形成完整的自检报告。除在备注栏中注明受托的检验机构外，还应当附有委托检验报告原件。

3.5.4.2

核实检验报告是否由具有医疗器械检验资质的医疗器械检验机构出具。

注：含有委托有资质的医疗器械检验机构进行检验的，对2021年1月1日（含）之后出具的检测报告，对产品技术要求完全采用国家标准、行业标准的，检验报告应加盖资质认定标志CMA章；若产品技术要求不涉及或部分涉及国家标准、行业标准的，检验报告未加盖CMA章时，应在报告书备注中对承检能力予以自我声明，承担相应的法律责任。

3.6研究资料

3.6.1化学和物理性能研究

3.6.1.1

物理和/或机械性能：是否提交了产品物理和/或机械性能的研究资料；

是否明确了相关指标的确定依据、设计输入来源以及临床意义；

是否明确了所采用的标准或方法、采用的原因及理论基础。

3.6.1.2

化学/材料表征：是否提交了产品化学/材料表征性能的研究资料；

是否明确了相关指标的确定依据、设计输入来源以及临床意义；

是否明确了所采用的标准或方法、采用的原因及理论基础。

3.6.1.3

暴露于易燃、易爆物质或与其他可燃物、致燃物联合使用的医疗器械，是否提交了燃爆风险研究资料。

3.6.1.4

联合使用：如申报产品预期与其他医疗器械、药品、非医疗器械产品联合使用实现同一预期用途，是否提交了证明联合使用安全有效的研究资料。

是否明确了互联基本信息（连接类型、接口、协议、最低性能）、联合使用风险及控制措施、联合使用上的限制是否提交了兼容性研究资料，联合药物使用的，是否提交了药物相容性研究资料。

3.6.1.5

量效关系和能量安全：对于向患者是否提供能量或物质治疗的医疗器械，是否提交了量效关系和能量安全性研究资料，是否提供了证明治疗参数设置的安全性、有效性、合理性，是否提交了除预期靶组织外，能量不会对正常组织造成不可接受的伤害的研究资料。

3.6.2电气系统安全、机械和环境保护以及电磁兼容研究

若提交了电气安全、机械和环境保护以及电磁兼容的研究资料。

是否说明了适用的标准以及开展的研究。

3.6.3辐射安全研究

对于具有辐射或潜在辐射危害（包括电离辐射和非电离辐射）的产品，是否提交了辐射安全的研究资料。

（1）符合的辐射安全通用及专用标准,对于标准中的不适用条款详细说明了理由。

（2）辐射的类型并提供了辐射安全验证资料。

（3）减少使用者、他人和患者在运输、贮存、安装、使用中辐射吸收剂量的防护措施，避免误用的方法。对于需要安装的产品，明确了有关验收和性能测试、验收标准及维护程序的信息。

3.6.4软件研究

是否提交了软件研究报告（适用于自研软件、现成软件）。

3.6.4.1自研软件研究报告基本信息

3.6.4.1.1软件标识

是否明确软件的名称、型号规格、发布版本、HASH值（如MD5值）以及注册申请人、设计开发地址。

3.6.4.1.2安全性级别

是否明确软件的安全性级别，详述判定理由。

3.6.4.1.3结构功能

是否提交了软件的体系结构图、用户界面关系图与主界面图示，其中体系结构图区分医疗器械软件、必备软件、外部软件环境，用户界面关系图明确主界面、一级和二级用户界面的相互关系。

依据体系结构图详述图示软件模块（即组成模块）的功能、用途、接口以及必备软件、云计算等情况，并注明各组成模块的安全性级别。依据用户界面关系图（若适用）详述图示软件模块（即功能模块）的功能、用途、接口，依据主界面图示（若适用）详述主界面的布局、选项、功能。

若适用，组成模块和功能模块均需注明选装、模块版本。接口包括供用户调用的应用程序接口、数据接口、产品接口，逐项说明各接口的预期用户、使用场景、预期用途、技术特征、使用限制、故障应对措施。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.1.4物理拓扑

是否提交软件的物理拓扑图（含云计算），依据物理拓扑图详述软件/组成模块、通用计算平台、医疗器械硬件产品/部件、必备软件之间的物理连接关系，包括全部外围设备。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.1.5运行环境

是否明确软件（软件模块）正常运行所需的典型运行环境，包括硬件配置、外部软件环境、必备软件、网络条件。其中，硬件配置包括处理器、存储器、外设器件等要求；外部软件环境包括系统软件、通用应用软件、通用中间件、支持软件，注明全部软件的名称、完整版本、补丁版本，使用“兼容版本”而非“以上版本”、“更高版本”；若适用，必备软件明确名称、型号规格、发布版本、注册人；网络条件包括网络架构（如BS架构、CS架构、混合架构）、网络类型（如广域网、局域网、个域网）、网络带宽等要求。

若使用云计算，明确云计算的名称、服务模式、部署模式、配置以及云服务商的名称、住所、服务资质。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.1.6注册历史

是否明确软件在中国、原产国的注册情况，列明历次注册的日期、发布版本、管理类别。软件组件明确所属医疗器械的注册情况。此外，亦可提供软件在其他主要国家和地区的注册情况。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.1.7开发概况

是否明确软件所用开发方法（如面向过程、面向对象、敏捷开发等）、编程语言、开发测试环境（含软硬件设备、开发测试工具、网络条件、云计算），其中开发测试工具明确名称、完整版本、开发商；提供开发测试的人员总数、时长、工作量（人月数）、代码行总数的概数。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.1.8风险管理

是否提交软件风险管理流程图，依据流程图详述软件风险管理过程的具体活动。提供软件的风险分析报告、风险管理报告，涵盖功能、性能、接口、运行环境、必备软件、云计算等情况，并提供采取风险控制措施前后的风险矩阵汇总表，另附软件开发所形成的原始文件。

软件组件提供所属医疗器械的风险管理文档，并注明软件组件所在位置。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.1.9需求规范

是否提交了软件需求规范文档，是否明确了软件的功能、性能、接口、运行环境、必备软件、云计算等方面需求，是否提交了软件开发所形成的原始文件（软件组件若无单独文档，可提供所属医疗器械的产品需求规范文档，并注明软件组件所在位置）。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.1.10生存周期

轻微级别：是否明确了软件开发过程、软件维护过程、软件配置管理过程的具体活动。

中等级别：是否提交了软件开发、软件维护、软件配置管理流程图，是否明确了软件开发过程、软件维护过程、软件配置管理过程的具体活动。

严重级别：是否提交了软件开发、软件维护、软件配置管理流程图，是否明确了软件开发过程、软件维护过程、软件配置管理过程的具体活动。是否提交了软件设计历史文档集（DHF）索引表和软件编码规则文档。

若使用敏捷开发，是否提交了文件与记录控制文档。

软件生存周期过程和活动是否提交了软件生存周期过程控制程序文档或软件生存周期过程标准核查表，用于替代相应描述。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.1.11验证与确认

轻微级别：是否提交了系统测试、用户测试的计划与报告。

中等级别：是否明确了软件开发过程质量保证活动；是否提交了系统测试、用户测试的计划与报告。

严重级别：是否提交了软件开发质量保证流程图，是否明确了软件开发过程的具体质量保证活动；是否提交了集成测试、系统测试、用户测试的计划与报告。

测试计划和报告是否明确了软件的功能、性能、接口、运行环境、必备软件、云计算等方面情况，是否提交了软件开发所形成的原始文件。

软件开发过程质量保证活动是否提交了软件开发质量保证计划文档，用于替代相应描述。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.1.12可追溯性分析

是否提交软件可追溯性分析流程图，依据流程图详述软件可追溯性分析过程的具体活动。提供软件可追溯性分析报告，汇总列明软件需求规范文档、软件设计规范文档、源代码（明确软件单元名称即可）、软件测试报告、软件风险分析报告之间的对应关系，另附软件开发所形成的原始文件。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.1.13缺陷管理

轻微级别：是否明确了软件缺陷管理过程，是否明确了软件已知缺陷总数和剩余缺陷数。

中等、严重级别：是否提交了软件缺陷管理流程图，是否明确了软件缺陷管理过程的具体活动；是否明确了软件已知缺陷总数和剩余缺陷数，是否明确了软件已知剩余缺陷的内容、影响、风险。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.1.14更新历史

轻微级别：是否明确了软件版本命名规则，举例说明了完整版本各字段含义，是否明确了软件发布版本、软件完整版本；是否明确了自前次注册以来至本次申报历次软件更新的完整版本、日期、类型。

中等级别：是否明确了软件版本命名规则，举例说明了完整版本各字段含义，是否明确了软件发布版本、软件完整版本；是否明确了自前次注册以来至本次申报历次软件更新的完整版本、日期、类型、具体内容。

严重级别：是否提供了软件版本命名规则，举例说明完整版本各字段含义，是否明确了软件发布版本、软件完整版本；列明自首次注册以来至本次申报历次软件更新的完整版本、日期、类型、具体内容。

软件模块（含医用中间件）若单独进行版本控制，其版本命名规则亦需提供，并明确与软件版本命名规则的关系；软件和软件模块的版本命名规则均需与质量管理体系保持一致。软件更新类型注明重大更新或轻微更新。初次发布列明软件开发阶段历次软件更新情况。软件更新历史可另付文件。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.1.15核心功能

轻微级别：是否明确了软件核心功能的名称、所用核心算法、预期用途，对全新的核心功能、核心算法、预期用途均需注明。

中等、严重级别：是否明确了软件核心功能的名称、所用核心算法、预期用途，全新的核心功能、核心算法、预期用途均需注明，并提供相应安全有效性研究资料。

全新算法是否提交了算法研究报告，是否明确了算法基本信息、算法风险管理、算法需求规范、算法质控要求、算法验证与确认、算法可追溯性分析、结论等内容。

测量功能的软件是否提供了测量准确性的研究资料

数据资源（如参考数据库）是否明确了数据种类以及每类数据的样本量、数据分布情况。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.1.16结论

软件实现过程的规范性和核心功能的正确性，判定软件的安全有效性是否满足要求，受益是否大于风险。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.2现成软件类型判定依据

3.6.4.2.1

遗留软件是否提交了《医疗器械生产质量管理规范》实施日期（2018年1月1日）之前的产品注册证信息或产品上市证明性材料。

成品软件是否提交了外购合同等证明性材料，已在中国上市的提交了产品注册证信息。

外包软件是否提交了外包合同或协议等证明性材料。

3.6.4.2.2

是否提交了外部软件环境评估报告。

3.6.4.2.3安全性级别

是否明确了外部软件环境的安全性级别。

3.6.4.2.4软件标识

是否按照系统软件、应用软件、中间件、支持软件四种类型，分类是否描述了外部软件环境所含全部现成软件的名称、完整版本、补丁版本、发布日期、供应商。

3.6.4.2.5 功能用途

是否按照系统软件、应用软件、中间件、支持软件四种类型，分类是否描述了外部软件环境所含全部现成软件的功能、用途、与医疗器械软件的关系、使用限制、选择依据。

3.6.4.2.6 运行环境

是否按照系统软件、应用软件、中间件、支持软件四种类型，分类是否描述了外部软件环境所含全部现成软件的运行环境，结合兼容性考虑医疗器械软件运行环境的确定依据。

3.6.4.2.7 风险管理

是否提交了外部软件环境所含全部现成软件的风险分析报告和软件开发所形成的原始文件。提供医疗器械软件的风险分析报告，并注明了外部软件环境所在位置。

3.6.4.2.8 验收管理

轻微级别：是否明确了外部软件环境验收管理过程相关活动。

中等级别：依据流程图详细是否明确了外部软件环境验收管理过程相关活动。

严重级别：依据流程图详细是否明确了外部软件环境验收管理过程相关活动，是否提交了外部软件环境兼容性测试计划、报告和软件开发所形成的原始文件。

3.6.4.2.9

维护计划：

轻微级别：是否明确了外部软件环境更新管理过程相关活动，包括补丁更新、版本更新、产品更新。

中等级别：依据流程图详细是否明确了外部软件环境更新管理过程相关活动，包括补丁更新、版本更新、产品更新。

严重级别：依据流程图详细是否明确了外部软件环境更新管理过程相关活动，包括补丁更新、版本更新、产品更新；是否提交了现成软件停运后续维护方案，如云计算服务终止的无损数据迁移方案。

3.6.4.2.10

结论：是否明确了外部软件环境所含全部现成软件的质量是否满足要求。

网络安全：医疗器械软件若具备电子数据交换、远程访问与控制、用户访问三种功能当中一种及以上功能，均需考虑网络安全问题。是否提交了网络安全研究报告（适用于自研软件、现成软件）。

注1：对适用性进行判定。若适用，仅关注相关内容是否给出，资料的充分性、科学性等问题不作为不予立卷的理由。

注2：注意查看是否按照相应软件安全性级别提交相应资料。软件安全性级别判定的准确性不作为立卷审查的要求。

3.6.4.3基本信息

3.6.4.3.1软件信息

是否明确了申报医疗器械软件的名称、型号规格、发布版本以及软件安全性级别。

若网络安全的安全性级别低于软件的安全性级别，是否明确了理由并按网络安全的安全性级别提交了相应注册申报资料。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.3.2数据架构

是否提交了申报医疗器械在每个使用场景（含远程维护与升级，下同）下的网络环境和数据流图，并依据图示描述了医疗器械相关数据和电子接口的基本情况。

数据情况是否明确了医疗器械相关数据的类型（敏感与非敏感医疗数据、设备数据），并依据数据类型明确了每类数据的具体内容（如个人信息、医疗活动信息、设备运行信息）、功能（如单向、双向电子数据交换，实时、非实时远程控制）、用途（如医疗活动、设备维护）等。

电子接口情况是否逐项说明了每个网络接口、电子数据交换接口的预期用户、使用场景、预期用途、数据类型、技术特征、使用限制。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.3.3网络安全能力

对于《医疗器械网络安全注册审查指导原则》中的网络安全能力，是否逐项明确了申报医疗器械对于该项网络安全能力的适用性，是否详细明确了网络安全能力的实现方法。若适用，是否提交了其他网络安全能力的适用情况说明。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.3.4网络安全补丁

是否提交了申报医疗器械（含必备软件、外部软件环境）的网络安全补丁列表，是否明确了网络安全补丁的名称、完整版本、发布日期。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.3.5安全软件

是否明确了申报医疗器械兼容或所用的安全软件（如杀毒软件、防火墙等）的名称、型号规格、完整版本、供应商、运行环境、防护规则配置要求。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.4实现过程

3.6.4.4.1风险管理

是否提交了申报医疗器械网络安全（含远程维护）的风险分析报告、风险管理报告和网络安全开发所形成的原始文件。或提交医疗器械软件的风险管理文档，需明确网络安全情况。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.4.2需求规范

是否提交了申报医疗器械的网络安全需求规范文档和网络安全开发所形成的原始文件，或提交医疗器械软件的需求规范文档，并明确了网络安全情况。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.4.3验证与确认

是否提交了申报医疗器械的网络安全测试计划、报告和网络安全开发所形成的原始文件。

或提交医疗器械软件的系统测试计划和报告，明确了网络安全情况。

对于安全软件，是否提供兼容性测试报告。对于标准传输协议或存储格式，若其满足医疗器械网络安全需求出具真实性声明即可，反之提供相应证明材料；对于私有传输协议或存储格式，是否提供完整性测试总结报告。对于实时远程访问与控制功能，是否提供完整性和可得性等网络安全特性的测试报告。对于医用无线专用设备，是否提供符合无线电管理相关规定的证明材料。

对于部分使用的现成软件组件，是否提交了该部分资料。

3.6.4.4.4可追溯性分析

是否提交医疗器械的网络安全可追溯性分析报告，汇总列明网络安全需求规范文档、网络安全设计规范文档、源代码（明确软件单元名称即可）、网络安全测试报告、网络安全风险分析报告之间的对应关系。亦可提供医疗器械软件的可追溯性报告，但需注明网络安全情况。

对于部分使用的现成软件组件，是否提交该部分资料。

3.6.4.4.5维护计划

轻微级别：是否提交申报医疗器械网络安全更新的流程图，并依据图示明确相关活动。

中等、严重级别：在轻微级别的基础上，是否提交网络安全事件应急响应的流程图，并依据图示明确了相关活动；或提交网络安全事件应急响应预案文档。

若适用，全部级别是否提交远程维护的流程图，并依据图示明确相关活动。

对于部分使用的现成软件组件，是否提交该部分资料。

3.6.4.3漏洞评估

轻微级别：是否按照现行有效的通用漏洞评分系统（CVSS）所定义的漏洞等级，是否明确申报医疗器械（含必备软件、外部软件环境）已知漏洞总数和已知剩余漏洞数。

中等级别：是否提交网络安全漏洞自评报告，明确漏洞扫描所用软件工具、漏洞库的基本信息（如名称、完整版本、发布日期、供应商等），按照CVSS漏洞等级明确申报医疗器械（含必备软件、外部软件环境）已知漏洞总数和已知剩余漏洞数，明确已知剩余漏洞的内容、对产品的影响及综合剩余风险。或提交第三方网络安全漏洞评估报告。

严重级别：是否提供网络安全漏洞自评报告、网络安全评估机构出具的网络安全漏洞评估报告，明确已知剩余漏洞的维护方案，确保产品综合剩余风险均可接受。

对于部分使用的现成软件组件，是否提交该部分资料。

3.6.4.4

结论

是否明确申报医疗器械的网络安全实现过程的规范性和网络安全漏洞评估结果，是否明确申报医疗器械的网络安全是否满足要求，受益是否大于风险。

对于部分使用的现成软件组件，是否提交该部分资料。

人工智能：采用深度学习等人工智能技术实现预期功能与用途，是否提交算法研究资料，包括算法基本信息、数据收集、算法训练、算法性能评估等内容。

注：对适用性进行判定。若适用，仅对是否提交相关资料进行审查，资料的充分性、科学性等问题不作为不予立卷的理由。

互操作性：通过电子接口与其他医疗器械和非医疗器械交换并使用信息，是否提交了互操作性研究资料，包括基本信息、需求规范、风险管理、验证与确认、维护计划等内容。

注：对适用性进行判定。若适用，仅对是否提交相关资料进行审查，资料的充分性、科学性等问题不作为不予立卷的理由。

产品若采用移动计算、云计算、虚拟现实等信息通信技术实现预期功能与用途，是否提供了相应技术研究资料，包括基本信息、需求规范、风险管理、验证与确认、维护计划等内容。

注：对适用性进行判定。若适用，仅对是否提交相关资料进行审查，资料的充分性、科学性等问题不作为不予立卷的理由。

是否适用移动医疗：

3.6.4.5网络安全能力

是否根据网络安全指导原则明确产品关于网络安全能力的要求，并提供验证资料。

3.6.4.6显示屏限制

是否根据移动医疗器械产品的类型、预期用途、使用环境和核心功能确定产品所用显示屏的技术要求（如屏幕尺寸、分辨率和亮度等）及确定依据，并提供验证资料（必要时含临床评价资料）。

3.6.4.7环境光影响

是否根据移动医疗器械产品的类型、预期用途、使用环境和核心功能明确产品对环境光抗干扰能力的方法（如具有环境光检测功能、显示屏亮度矫正功能等），并提供验证资料（必要时含临床评价资料）。

3.6.4.8电池容量限制

是否根据移动医疗器械产品的类型、预期用途、使用环境和核心功能明确产品对电池续航能力的要求（如容量、续航时间、剩余电量提示等），并提供验证资料以证明电池续航能力可以满足临床要求。

是否适用云计算服务

3.6.4.9

对于采用云计算服务的情况，申请人是否提供了相应注册申报资料，内容包括：基本信息（云计算的名称和配置，云服务商的名称、住所和资质）。

3.6.4.10

对于采用云计算服务的情况，申请人是否提供了相应注册申报资料，内容包括：技术要求（服务模式、部署模式、核心功能、数据接口、网络安全能力）。

3.6.4.11

对于采用云计算服务的情况，申请人是否提供了相应注册申报资料，内容包括：风险管理、验证与确认、维护计划（明确云计算服务更新的维护流程）。

3.6.4.12

对于采用云计算服务的情况，申请人是否提供了相应注册申报资料，内容包括：与云服务商签订的质量协议（明确云计算服务的技术要求、质量要求和双方所承担的质量责任，如数据保护方法、数据残留处理等）。

3.6.4.13

对于申请人自建云计算平台的情况，申请人是否遵循云服务商的相关规定，自建云计算平台的注册申报资料是否在自主开发独立软件注册申报资料的基础上参照云计算服务的适用要求。

3.6.4.14

采用穿戴式计算技术（如柔性计算技术）的移动医疗器械除考虑上述技术因素外，还应明确可用性（人机工效学或人因工程）和可靠性的要求，是否提供验证资料。

3.6.5生物学特性研究

3.6.5.1

生物学评价研究资料包括：

是否描述产品所用材料及与人体接触性质，设计和生产过程中可能引入的污染物和残留物，设计和生产过程中可能产生的析出物（包括滤沥物和/或蒸发物）、降解产物、加工残留物，与医疗器械直接或间接接触的包装材料等相关信息。

是否描述申报产品的物理和/或化学信息并考虑材料表征（如适用），如器械的物理作用会产生生物学风险，应当进行评价。

已有数据和结果的评价。

是否提供选择或豁免生物学试验的理由和论证。

是否提供完成生物学评价所需的其他数据。

3.6.5.2

若医疗器械材料会释放颗粒进入患者和使用者体内，从而产生与颗粒尺寸和性质相关风险，如纳米材料，对所有包含、产生或由其组成的医疗器械，是否提交了相关生物学风险研究资料。

3.6.5.3

若根据申报产品预期用途，其会被人体吸收、代谢，如可吸收产品，是否提交了所用材料/物质与人体组织、细胞和体液之间相容性的研究资料。

3.6.5.4

生物学评价资料中认为需要开展的生物学试验，是否提交了完整试验报告。

3.6.5.5

生物学试验是否在具有医疗器械检验资质认定、在其承检范围之内的生物学实验室开展。

3.6.5.6

若是国外实验室出具的生物学试验报告，是否附有国外实验室表明其符合GLP实验室要求的质量保证文件。

3.6.6生物源材料的安全性研究

3.6.6.1

含有同种异体材料、动物源性材料或生物活性物质等具有生物安全风险的产品，是否提交了相应生物安全性研究资料。

是否明确了相应材料或物质的情况，包括组织、细胞和材料的获取、加工、保存、测试和处理过程。

3.6.6.2

阐述了相应材料或物质的来源，说明了生产过程中灭活和去除病毒和/或传染性因子的工艺过程，是否提交了有效性验证数据或相关资料。

3.6.6.3

说明了降低免疫原性物质的方法和/或工艺过程，是否提交了质量控制指标与验证性实验数据或相关资料。

3.6.6.4

是否提交了支持生物源材料安全性的其他资料。

3.6.7清洁、消毒、灭菌研究

3.6.7.1

无菌：是否提交了产品无菌性能的研究资料。

是否明确了相关指标的确定依据、设计输入来源以及临床意义。

是否明确了所采用的标准或方法、采用的原因及理论基础。

3.6.7.2

产品中所有生产企业灭菌部分，是否明确了灭菌工艺（方法和参数）和无菌保证水平（SAL），并提供了灭菌验证及确认报告。

3.6.7.3

产品中所有使用者灭菌部分，是否明确了推荐的灭菌工艺（方法和参数），所推荐的灭菌工艺的确定依据，并提交了工艺验证的相关研究资料。

3.6.7.4

产品中所有可耐受两次或多次灭菌的终端用户灭菌部分，是否提供了产品相关推荐的灭菌工艺耐受性的研究资料。

3.6.7.5

产品中所有终端用户清洁和消毒部分，是否明确了推荐的清洗和消毒工艺（方法和参数）以及工艺的确定依据，并提供了工艺验证的相关研究资料。

3.6.7.6

残留毒性：

是否提交了产品残留毒性性能的研究资料。

是否明确了相关指标的确定依据、设计输入来源以及临床意义。

是否明确了所采用的标准或方法、采用的原因及理论基础。

3.6.7.7

对于产品中所有灭菌或消毒使用的方法容易出现残留的部分，是否明确了残留物信息及采取的处理方法，并提供了研究资料。

3.6.7.8

以非无菌状态交付，且使用前需灭菌的医疗器械，是否提交了证明包装能减少产品受到微生物污染的风险，且适用于生产企业规定灭菌方法的研究资料。

3.6.8动物试验研究

3.6.8.1

（1）根据《医疗器械动物实验研究技术审查指导原则 第一部分：决策原则》要求提供了是否开展动物试验研究的决策论证/说明资料。

（2）经决策通过动物试验研究验证/确认产品风险控制措施有效性的，是否提供了动物试验研究资料，研究资料包括试验目的、实验动物信息、受试器械和对照信息、动物数量、评价指标和试验结果、动物试验设计要素的确定依据等内容。

注1：理论上讲，是否需要开展动物试验，应在评估其他研究的充分性基础上进行判定，立卷审查环节很难对所有情况进行准确的判断。但对于有明确要求的（例如有相关的指导原则要求）或其他在立卷环节可明确进行判断的情形，立卷审查人员可给出结论。不属于上述情形的，可勾选“不适用”，在审评环节再进一步进行判断。

注2：若虽然未依照相关要求提交临床前动物试验研究资料，但基本合理阐述了理由，可勾选“不适用”。