要让 SaMD 的 510(k) 顺利通过,核心是证明实质等同性、展示安全有效的性能,并提供符合 FDA 预期的证据。以下清单可作为起点,需根据设备风险等级、适用范围和对比器(predicate)策略做调整。
1)定位与对比器策略
- 明确适用范围/适应症,并写清设备描述。
- 找到合适的对比器,并解释实质等同性(技术路线、性能、临床场景)。
- 说明限制条件、禁忌症和用户画像(专业人员 vs. 患者)。
- 解释软件角色(决策支持还是自动化)以及是否有人工监督。
2)核心 510(k) 文档
- 附函和 351(k) 声明(如适用)。
- 适用范围、设备描述、与对比器的对比表。
- 真实性与准确性声明、Class III 摘要、财务证明(如需)。
- 标签包:IFU、界面截图、警示语、符号、UDI 方案。
3)软件文档(参考 FDA SaMD 指南)
- 风险等级/关注度(level of concern)判定及架构图。
- 软件需求规格与风险的双向追溯。
- 算法说明、输入数据、模型更新策略和版本管理。
- 变更记录、配置管理、SOUP 清单及许可证。
- 网络安全文档:威胁模型、SBOM、漏洞处理、访问控制、日志策略。
4)验证、确认与可用性
- 单元/集成测试覆盖及验收准则。
- 系统级验证与需求的追溯;附关键测试报告。
- 可用性验证(IEC 62366)及人因问题与解决方案。
- 性能/临床验证数据(数据集代表性、偏倚检查、统计方法)。
- 可靠性测试(压力、故障恢复、数据丢失预防)与数据完整性检查。
5)风险管理与质量体系
- ISO 14971 风险管理文件、危害分析和剩余风险论证。
- 软件失效模式(FMEA/FTA)与缓解措施、验证步骤的对应。
- 上市后监测计划和投诉处理流程。
- 质量体系与 21 CFR 820(QMSR)及 ISO 13485 的符合性。
6)SaMD 网络安全重点
- 身份认证/授权模型、会话控制、最小权限。
- 传输与存储加密、密钥管理、密钥轮换。
- 安全更新机制、回滚策略、漏洞披露流程。
- 日志/监控覆盖与篡改检测。
7)MedReg AI 如何协助
- 上传设计历史文件,自动比对 FDA SaMD 要求,标出缺失或薄弱环节。
- 生成需求、测试、风险控制的追溯,强化风险管理文件。
- 输出简洁的差距报告,供法规/质量团队在预提交或正式提交前审阅。
下一步:对现有资料跑一次差距分析,并结合对比器对照表完善提交包。如需价格,请查看 /pricing,或通过 /contact 联系我们。
