内容提要：人工智能技术为医疗器械创新带来新的契机，人工智能医疗器械软件与传统医疗器械软件相比较呈现出一些新的特点。文章对美国国家食品药品监督管理局（FDA）提出的一项旨在促进人工智能医疗器械自我学习、迭代更新的变更监管框架提议进行介绍。该提议允许企业在软件全生命周期管理条件下，在注册时提交一系列规范文件，为预期变更提前制定计划。

关 键 词：人工智能医疗器械 监管要求 软件变更

近年来人工智能技术的不断发展为医疗器械创新带来新的契机。2018 年FDA审批通过了世界首款人工智能医疗器械IDx-DR上市用于糖尿病视网膜病变的诊断，该产品利用人工智能技术对影像分析后给出诊断结果而无需再经过眼科医生阅片[1]。具备人工智能技术的医疗器械可以依据临床应用过程中产生的海量数据进行学习实现性能和功能上的自我提升，但美国法规规定，软件算法和功能在上市前必须锁死，除非获得新的变更审批[2]。对此，2019 年FDA根据这类产品的生命周期特性，提出一套监管框架提议，让人工智能医疗器械变更审批能够适应产品从真实世界数据的学习和演进，同时保证产品的安全有效性[3]。

1.美国联邦法规对医疗器械软件变更的要求

美国CFR第21 章807.81（a）（3）规定，当医疗器械的改进会“严重影响产品安全有效性”或者导致“预期用途的主要变化”时，应重新提交510（k）申请[4]。1997 年，FDA发布了“已上市医疗器械何时应提交510（k）申请的指导原则”（Deciding When to Submit a 510(k) for a Change to an Existing Device）[5]，对上述法规中的“严重”和“主要”的含义进行了解释，以避免厂商进行不同解读。2017 年，FDA发布“已上市医疗器械软件变更何时应提交510（k）申请的指导原则”（Deciding When to Submit a 510(k) for a Software Change to an Existing Device）[6] 指明，并非所有软件变更都需要进行申报，部分变更可通过质量体系（Quality System）进行控制，即使需要提交新的510（k）申请，也应按照最小负担原则（Least Burdensome Principle）提交必要资料。

按照“已上市医疗器械软件变更何时应提交510（k）申请的指导原则”[5] 要求，以下三种情况应当提交新的510（k）申请：①软件变更引入新的风险或者改变原有风险并可能导致严重伤害。②软件变更引入新的风险控制措施或者改变原有风险控制措施并可能导致严重伤害。③与预期用途有关的软件功能和性能发生显著变化。

针对产品可能发生的变化，FDA给出了一些不需要申请新的510（k）的情形：①如果仅为提高网络安全性而做出的变更，将网络安全更新视为提高系统安全性、保护信息以及减少服务中断的情形，FDA需要制造商针对这些更新给出必要的分析说明、确认和验证，保证这些变更不会影响机械性能和软件功能。②软件变化仅是为了符合最新获批的产品标准，且不能显著影响器械的安全性、有效性或预期用途。

制造商应通过对风险和性能方面的影响分析来评估软件变更是否适用申请新的510（k）。对于软件要求的缺失、不完整、模糊不清或者矛盾可能引发软件更改，可能需要继续判断是否符合前述应提交新510（k）的情形。

FDA在指南中明确，虽然未针对所有医疗器械发生的各种软件变更情况都给出说明，但对制造商如何做出决策和在相关文档上进行记录提供了指导。同时，对于明确显著影响医疗器械安全有效性的软件变更（如功能变化）给出了部分示例。但是，当变更代码没有改变软件功能（如代码维护或者基础性修改），这些变化如果不进行合理控制，可能会为医疗器械引入未知的变化，这些变化有可能影响软件功能。对于这类变化，应该对医疗器械产生的安全有效性造成的潜在影响进行仔细评估。FDA建议对于软件整体架构的设计和开发，以有计划的、模块化的方式进行，可显著降低对代码变化以外内容的影响。如果在不具备清晰架构的代码环境中进行开发，由于功能模块的边界无法清楚的划分，降低了代码在不同功能模块进行清晰描述的能力，这种构造的代码可能对医疗器械的安全有效性造成影响。

2.人工智能医疗器械软件变更监管遇到的问题

人工智能医疗器械软件最大的优势是通过持续学习真实世界海量数据来完善功能、改进性能并增强适应性。这种利用上市后真实世界数据的反馈进行学习的能力，使得人工智能医疗器械软件显著区别于其他医疗器械软件。现有软件变更监管模式在制定规则时没有考虑到，按照当前医疗器械软件变更的审查要求，多数人工智能医疗器械的变更可能都需要经过上市前的审查。这种繁复的审查将减弱人工智能技术为医疗器械带来的巨大优势。高速迭代、自我管理的特性需要一种新的全生命周期监管方法，允许这些软件不断改进，同时提供有效的安全保障措施。FDA期望通过改进监管措施，采用新的监管方法，以保障其审查产品的安全性，同时能够保证产品的有效性和质量。

近年来，FDA审批通过了多款采用人工智能技术的产品，包括临床决策支持、移动健康护理，以及新型数字疗法等类别的产品。大量产品开始进入研发、临床试验和注册申报等阶段。FDA采取了一定措施支持这类产品的创新，将审查重点放在用于诊断或者治疗的高风险部分，鼓励研发人员将新技术有效地纳入其产品中。其中一个重要方法就是通过风险分析，决策判断出哪些组成部分会对产品的安全有效性造成影响。例如，对于采集检测患者心率并将信息远程传输到医院监护设备的产品，只要其传输功能对监护功能的安全性和有效性不产生不利影响，即生产厂商能够证明两种功能之间不存在相互干扰，FDA将只审查心脏监护部分的功能。

3.《人工智能医疗器械软件变更监管框架提议》

FDA在2019 年提出了《人工智能医疗器械软件变更监管框架提议》（讨论稿）（Proposed Regulatory Framework for Modifications to Artificial Intelligence/Machine Learning (AI/ML)-Based Software as a Medical Device (SaMD)）[3]，目的是根据人工智能技术特点改进人工智能医疗器械软件变更监管模式，在安全有效的前提下，定制出一套有利于该类软件产品发挥特长并增加临床获益的监管方式。

新监管框架建议基于以下原则制定：①国际医疗器械监管论坛（IMDRF）风险分类原则。②FDA风险受益框架。③《已上市医疗器械软件变更何时应提交510（k）申请的指导原则》[5] 中的风险管理原则。④数字医疗软件预认证程序（Digital Health Software Precertification (Pre-Cert) Program）中基于生产组织的全生命周期监管[7]。在上述原则的基础上，FDA将人工智能医疗器械软件变更分为性能变更、输入变更以及预期用途变更三个类别。

FDA认为人工智能医疗器械软件应使用全生命周期管理（Total Product Lifecycle Regulatory，TPLC）方法来评估企业的质控能力和组织管理能力，以确保软件从上市前到上市后的质量都能够得到保障[3]。TPLC方法的目的是让人工智能算法的性能得以持续改进，该方法的主要内容包括：①企业建立覆盖产品研发、生产和维护的全生命周期的深度学习质控体系（Quality Systems and Good Machine Learning Practices，GMLP）。基于人工智能医疗器械软件安全有效依赖于深度学习功能、用户面临的风险以及预期用途等因素，GMLP 要求关注软件分析的数据与临床问题之间具有关联性、数据获取的持续性和相关性、变更方法是否符合预期用途和计划、训练集和测试集是否有效隔离，以及算法和结果输出对终端用户的清晰透明。②企业在首次提交产品申报资料时，同时提交变更计划和变更控制方案到FDA。方案的核心是软件变更规范（SaMD Pre-Specifications，SPS）和算法控制协议（Algorithm Change Protocol，ACP）。SPS描述产品可能发生变更的范围，说明企业期望算法通过学习变成什么样子。ACP描述厂商对预期各种变化带来的风险而规定的控制措施，并对跟踪的数据和流程做好详细的设定，确保变更能够达到预定目标，且依然安全有效。③当包含变更计划和变更控制方案的已上市产品发生变更时，FDA首先按照软件变更指导原则3 判断是否需要重新提交510（k）申请，再查看变更是否处于SPS 和ACP文件的控制范围。在范围之内的变更仅需要完善体系文档，而不再提交510（k）申请；对于不在该范围内的变更申请，FDA审查并通过新的SPS 和ACP文件即可。需要说明的是，如果变更导致产品增加了新的预期用途，仍然需要启动传统意义上的上市前审查。④厂商需注重变更的透明性并监控在真实世界中的性能。人工智能医疗器械软件需要及时变更，产品功能和性能变化的透明性是安全保障的关键。从真实世界中收集数据并对产品运行效果进行监控是企业把控安全、控制风险和评价风险受益的重要机制。

在上述新框架运作下，企业向FDA提交变更申请时，不但应提交与变更有关的申报资料，同时应更新SPS 和ACP文件。在文件中，企业需准确全面的描述逻辑、输入和性能上的变化，并更新相应设计规范。此外，企业还应描述如何将变更引发的产品变化告知终端用户，提供准确的告知内容和可达的告知方法。

4.FDA人工智能医疗器械软件变更监管思路分析

人工智能医疗器械软件变更框架的提出，标志着FDA不再将人工智能医疗器械软件看做传统医疗器械软件，显示出美国监管机构认为人工智能技术对医疗器械产业可能带来重大影响。该框架仍处于讨论和征求意见的阶段，部分内容仍有待进一步明确。例如，FDA对与变更的分类是否能够覆盖报批产品的各种变更情形，SPS 文件应包括哪些必要的内容，ACP文件所包含的控制措施如何才能匹配相应的SPS文件，以及FDA应以什么样的标准审查SPS 和ACP文件等。

FDA对于人工智能医疗器械软件上市后的监管方向，意在通过制定相关变更控制规范，指导企业首次提交申报资料时根据预定的数据管理方法、训练方法、评价方法和验证确认方法对算法和性能变更的预期路径进行规范，并对可能引入的新风险进行预判。当软件发生重大变更启动变更注册申请时，监管部门的审查重点可以放在检查其实质变更是否符合变更控制规范，同时检查由变更引入的新风险是否能够由已知的风险控制措施进行控制，从而保证软件变更后的安全有效性。

5.小结

FDA 2017 年发布了数字健康创新行动计划（Digital Health Innovation Action Plan，DHIAP），并开始试行数字健康与认证试点项目，先后发布了《软件预认证计划:2019年测试计划》（Software Precertification Program:2019 Test Plan）、《开展软件预认证试点计划的监管框架》（Software Precertification Program: Regulatory Framework for Conducting the Pilot Program within Current Authorities）、《开发软件预认证计划的工作模式》（Developing a Software Precertification Program: A Working Model）等文件，目的都是支持和鼓励数字和软件产品创新，利用现有De Novo等申报通道，让部分中低风险产品获得上市许可的路径。近年来，在这样的政策鼓励下，FDA批准了数十款人工智能和数字医疗产品上市。此外，欧盟、日韩等国家近年来也有数款使用深度学习技术的辅助决策产品获批，国际电信联盟（ITU）和世界卫生组织还联合成立了健康医疗人工智能焦点组。可见，人工智能相关标准和评价方法的研究在各国方兴未艾，互联网、大数据和人工智能技术的快速发展，将为传统医疗器械行业带来新的发展机遇，人工智能作为全球战略必争的科技制高点，必将对经济社会产生重大而深远的影响。