当地时间2025年1月7日，美国食品和药物管理局 (FDA)发布了人工智能设备软件功能生命周期管理及上市提交建议草案。

 

草案就包含(AI)-enabled device software function设备的上市申请内容提出了建议，包括支持FDA评估安全性和有效性的文件和信息。这些建议反映了在整个设备产品生命周期 (TPLC) 中风险管理的综合方法。为了支持FDA对设备进行评估所需的适当文档的开发，本指南草案还对AI-enabled device的设计、开发和实施提出了建议。

 

这意味着制造商在将AI医疗设备推向市场时，有了更明确的方向，需精心准备详尽资料，确保设备从研发到上市的每个环节都经得起严格审查。

 

适用范围

 

在本指南中，FDA将符合设备定义的软件功能称为 “设备软件功能”。设备软件功能 “是指符合《联邦食品、药品和化妆品法》（FD&C Act）第201(h)节中设备定义的软件功能。正如FDA在其他指南中讨论的那样，”功能 "一词是产品的特定用途，可以是产品的预期用途或预期用途的子集。

 

如何使用本指南

 

本指南就上市申请中应包含的文件和信息提出了建议，以支持FDA对包含AI-DSF的设备进行审查。

 

本指南的某些部分描述了与TPLC多个阶段相关的信息。以下是一个示例，说明本指南中的各部分内容如何与TPLC保持一致：

 

开发阶段：风险评估、数据管理以及模型描述和开发；

 

验证阶段：数据管理和验证；

 

最终设备描述：设备描述、模型描述和开发、用户界面和标签、公开提交摘要；

 

上市后监管：设备性能监控和网络安全。

 

本指南通常描述了在软件开发、验证和确认过程中生成和记录的信息。然而，支持市场授权所需的信息将根据每个AI-enabled device的具体情况而有所不同，在上市前审查中，FDA可能会要求提供额外信息以评估提交内容。

 

网络安全

 

草案分章节说明了设备描述、用户界面和标签、风险评估、数据管理、模型描述和开放、验证、设备性能监控、网络安全、公开提交摘要等内容。

 

网络安全为什么要被包含在提交的内容中？与集成到医疗器械中的任何数字或软件组件一样，人工智能也可能带来网络安全风险。

 

对于符合FD&C Act第524B(c)节中“网络设备”定义的AI-enabled devices，本指南的这部分建议旨在帮助制造商履行其在FD&C Act第524B节下的义务。受网络安全威胁影响的人工智能风险示例包括但不限于数据投毒、模型窃取、数据泄露、模型偏差等。

 

提交文件应包含的内容：根据2023年上市前网络安全指南中关于与AI组件或功能相关的网络安全控制和安全风险管理的推荐文档，Sponsor应包括以下类型的信息：

 

网络安全风险管理报告、威胁建模、网络安全风险评估、标签和其他可交付成果中与AI网络安全相关的独特考虑因素中的任何其他要素；

 

关于网络安全测试如何适合应对模型相关风险的解释，至少包括模糊测试、渗透测试； 

 

安全用例视图，涵盖设备的人工智能考虑因素；

 

描述为解决数据漏洞和防止数据泄露而实施的控制措施。

 

 

来源：Internet

关键词： 人工智能设备软件