4.4.3 FDA指南:软件验证的一般原则

为了克服更新法规的困难，FDA发布了行业文件指南。其中一个指导性文件是2002年发布的最终版本的软件验证通用原则【32】。

为医疗器械软件的开发提供了良好的指导性文件。问题是，这是由设备和放射卫生中心(CDRH)编写的，其中医疗设备软件没有配置、定制或变更，因为它是受监管的医疗设备的一部分。这与在制药或相关行业工作的受监管的GXP实验室不同，后者通常在使用计算机化系统之前配置软件以匹配实验室的业务流程，因此从医疗设备软件开发的角度编写的整个文档必须谨慎。然而，对于软件验证有一些有用的指导，如:

●规划对于计算机化系统验证至关重要，因为它需要多学科方法。

●●组织必须建立验证程序。

●必须建立验证的控制和执行计划。

●●验证是一个持续的过程，而不是一次性的事件。

●用户需求是强制性的，以定义系统的预期目的。

●需求必须在整个生命周期内都是可追溯的。

●●测试需要客观的有文件证明的证据来支持软件满足用户需求的声明。

●应通过记录系统的预期用途，在生命周期的早期建立测试计划。

系统的部分验证是不可能实现的。

本指南中软件验证的定义(在第5章中给出并讨论)提到了“客观证据”一词。客观证据可以是打印的屏幕截图(它们可以增加可信度)、打印的报告，但也包括在验证过程中生成的任何电子文件。本指南还概述了计算机验证的要求，并解释了为什么需要进行验证，因为软件与硬件不同，软件的许多问题都可以追溯到设计和开发过程中的错误。