深度學習輔助決策醫療器械軟件審評要點
一、適用范圍
本審評要點適用于深度學習輔助決策醫療器械軟件(含獨立軟件、軟件組件)的注冊申報。深度學習輔助決策醫療器械軟件(以下簡稱軟件)即基于醫療器械數據(醫療器械所生成的醫學圖像、醫學數據,以下統稱數據),使用深度學習技術進行輔助決策的軟件。其中,“基于醫療器械數據”是指單獨使用醫療器械數據,或者聯合使用醫療器械數據與非醫療器械數據;“輔助決策”是指通過提供診療活動建議輔助醫務人員進行臨床決策。
使用深度學習技術進行前處理(如成像質量改善、成像速度提升、圖像重建)、流程優化(如一鍵操作)、常規后處理(如圖像分割、數據測量)等非輔助決策的軟件可參考使用本審評要點。使用傳統機器學習技術的軟件亦可參考使用本審評要點。
本審評要點遵循《醫療器械軟件注冊技術審查指導原則》(以下簡稱軟件指導原則)、《醫療器械網絡安全注冊技術審查指導原則》(以下簡稱網絡安全指導原則)、《移動醫療器械注冊技術審查指導原則》(以下簡稱移動器械指導原則)等相關指導原則要求。
本審評要點不含人工智能倫理、數據產權等法律法規層面要求,但生產企業應當在軟件全生命周期過程中考慮相關規定。
二、審評關注重點
從發展驅動要素角度講,深度學習實為基于海量數據和高算力的黑盒算法。本審評要點重點關注軟件的數據質量控制、算法泛化能力、臨床使用風險,臨床使用風險應當考慮數據質量控制、算法泛化能力的直接影響,以及算力所用計算資源(即運行環境)失效的間接影響。
基于風險的全生命周期管理是此類軟件監管的基本方法,相關考量詳見軟件指導原則、網絡安全指導原則、移動器械指導原則以及醫療器械生產質量管理規范獨立軟件附錄。下面結合審評關注重點分別闡述軟件風險管理、軟件設計開發、軟件更新等方面考量。
軟件風險管理活動應當基于軟件的預期用途(目標疾病、臨床用途、重要程度、緊迫程度)、使用場景(適用人群、目標用戶、使用場所、臨床流程)、核心功能(處理對象、數據兼容性、功能類型)予以實施,并貫穿于軟件全生命周期過程。軟件臨床使用風險主要包括假陰性和假陽性,其中假陰性即漏診,可能導致后續診療活動延誤,特別是要考慮快速進展疾病的診療活動延誤風險;假陽性即誤診,可能導致后續不必要的診療活動。進口軟件除考慮假陽性和假陰性風險外,還應當考慮中外人種、流行病學特征、臨床診療規范等方面差異的影響及其風險。生產企業應當采取充分的、適宜的、有效的風險控制措施以保證軟件的安全性和有效性。
軟件典型設計開發過程通常可分為需求分析、數據收集、算法設計、驗證與確認等階段。
(一)需求分析
需求分析應當以軟件的臨床需求與使用風險為導向,結合軟件的預期用途、使用場景和核心功能,綜合考慮法規、標準、用戶、產品、數據、功能、性能、接口、用戶界面、網絡安全、警示提示等方面需求,重點考慮數據收集、算法性能、臨床使用限制等方面要求。
數據收集應當考慮數據來源的合規性和多樣性、目標疾病流行病學特征、數據質量控制要求(詳見下節)。數據來源應當在合規性基礎上保證數據多樣性,以提高算法泛化能力,如盡可能來自多家、不同地域、不同層級的代表性臨床機構,盡可能來自多種、不同采集參數的采集設備。目標疾病流行病學特征包括但不限于疾病構成(如分型、分級、分期)、人群分布(如健康、患者,性別、年齡、職業、地域、生活方式)、統計指標(如發病率、患病率、治愈率、死亡率、生存率)等情況,以及目標疾病并發癥與類似疾病的影響情況。
算法性能應當考慮假陰性與假陽性(指標、關系)、重復性與再現性、魯棒性/健壯性等要求。
臨床使用限制應當考慮臨床禁用、慎用等場景。
(二)數據收集
數據收集應當考慮數據采集、數據預處理、數據標注、數據集構建等活動的質控要求,以保證數據質量和算法設計質量。
1.數據采集
數據采集主要由臨床機構實施,應當考慮采集設備、采集過程以及數據脫敏的質控要求。
采集設備質控應當明確采集設備的兼容性要求和采集要求。兼容性要求應當基于數據生成方式(直接生成、間接生成)提供采集設備兼容性列表或技術要求,明確采集設備的制造商、型號規格、性能指標等要求,若對采集設備無具體要求應當提供相應支持資料。采集要求應當明確采集設備的采集方式(如常規成像、增強成像)、采集協議(如MRI成像序列)、采集參數(如CT加載電壓、加載電流、加載時間、層厚)、采集精度(如分辨率、采樣率)等要求。
采集過程質控應當建立數據采集操作規范,明確采集人員要求和采集過程要求。采集人員要求包括人員的選拔、培訓、考核。采集過程要求包括人員職責、采集流程(如采集步驟、操作要求)。
若使用現有歷史數據,應當明確采集設備要求、數據采集質量評估要求(如人員、方法、指標、通過準則)。
采集的數據應當進行數據脫敏以保護患者隱私。數據脫敏應當明確脫敏的類型(靜態、動態)、規則、程度、方法。
2.數據預處理
脫敏數據由臨床機構轉移至生產企業形成原始數據庫,不同模態的數據在原始數據庫中應當加以區分(下同)。
數據預處理應當基于原始數據庫考慮數據處理、數據清洗的質控要求。數據處理應當明確處理的方法,如濾波、增強、重采樣、尺寸裁剪、均一化等。數據清洗應當明確清洗的規則、方法。
數據處理和清洗應當明確選用軟件工具的名稱、型號規格、完整版本、供應商、運行環境、確認等要求,同時考慮數據處理選用方法對軟件的影響及其風險。
數據經預處理后形成基礎數據庫,應當明確樣本類型、樣本量、樣本分布等信息。樣本類型以適用人群為單位可分為數據序列(由多個單一數據組成,如結構序列、功能序列、時間序列)、單一數據。樣本量應當明確樣本規模及確定依據,需要考慮樣本量不足對軟件的影響及其風險。樣本分布應當依據疾病構成、適用人群、數據來源機構、采集設備、樣本類型等因素明確數據分布情況,需要考慮數據偏性對軟件的影響及其風險。
3.數據標注
數據標注應當考慮標注資源管理、標注過程質控、標注質量評估等要求。
標注資源管理包括人員管理和基礎設施管理。人員管理應當明確標注人員和仲裁人員的選拔(如職稱、工作年限、工作經驗、所在機構,若有國外人員應當明確其資質要求)、培訓、考核(如方法、頻次、指標、通過準則,其中指標應當包括重復性、再現性)等要求。基礎設施管理應當明確標注場所(真實或模擬,環境、照明條件)、標注軟件(名稱、型號規格、完整版本、供應商、運行環境、確認)等要求。
標注過程質控應當建立數據標注操作規范,明確標注人員(如資質、數量、職責)、標注流程(如標注對象、標注形式、標注輪次、標注步驟、操作要求)、臨床診療規范(如臨床指南、專家共識)、分歧處理(如仲裁人員、仲裁方式)、可追溯性(如數據、操作)等要求。
標注質量評估應當明確人員、方法、指標、通過準則等要求。
數據經標注后形成標注數據庫,其樣本類型可分為數據序列、單一數據(由多個數據塊組成)、數據塊(圖像區域、數據片段)。樣本量、樣本分布等要求及風險考量與基礎數據庫相同。
4.數據集構建
基于標注數據庫構建訓練集(用于算法訓練)、調優集[1](若有,用于算法超參數調優)、測試集(用于算法性能評估),明確訓練集、調優集、測試集的劃分方法、劃分依據、數據分配比例。訓練集應當保證樣本分布具有均衡性,測試集、調優集應當保證樣本分布符合臨床實際情況,訓練集、調優集、測試集的樣本應當兩兩無交集。
為解決數據樣本分布不滿足預期目標的問題,可對訓練集、調優集小樣本量數據進行擴增;測試集不宜進行數據擴增,若擴增應當分析對軟件的影響及其風險。數據擴增應當明確擴增的方式(離線、在線)、方法(如翻轉、旋轉、鏡像、平移、縮放、濾波等)、倍數,并考慮擴增方法選用以及擴增倍數過大對軟件的影響及其風險。
數據經擴增后形成擴增數據庫,應當列表對比擴增數據庫與標注數據庫在樣本量、樣本分布(注明擴增倍數)等方面的差異,以證實擴增數據庫樣本量的充分性以及樣本分布的合理性。
(三)算法設計
算法設計應當考慮算法選擇、算法訓練、網絡安全防護、算法性能評估等活動的質控要求。建議數據驅動與知識驅動相結合進行算法設計,以提升算法可解釋性。
1.算法選擇
算法選擇應當明確所用算法的名稱、結構(如層數、參數規模)、流程圖、現成框架(如Tensorflow、Caffe)、輸入與輸出、運行環境、算法來源依據(或注明原創)等信息。同時應當明確算法選擇與設計的原則、方法和風險考量,如量化誤差、梯度消失、過擬合、白盒化等。
若使用遷移學習技術,除上述內容外還應當補充預訓練模型的數據集構建、驗證與確認等總結信息。
2.算法訓練
算法訓練需要基于訓練集、調優集進行訓練和調優,應當明確評估指標、訓練方法、訓練目標、調優方法、訓練數據量-評估指標曲線等要求。
評估指標建議根據臨床需求進行選擇,如敏感性、特異性等。訓練方法包括但不限于留出法和交叉驗證法。訓練目標應當滿足臨床要求,提供ROC曲線等證據予以證實。調優方法應當明確算法優化策略和實現方法。訓練數據量-評估指標曲線應當能夠證實算法訓練的充分性和有效性。
3.網絡安全防護
網絡安全防護應當結合軟件的預期用途、使用場景和核心功能,基于保密性、完整性、可得性等網絡安全特性,確定軟件網絡安全能力建設要求,以應對網絡攻擊和數據竊取等網絡威脅。相關要求詳見網絡安全指導原則。
此類軟件常見網絡威脅包括但不限于框架漏洞攻擊、數據污染,其中框架漏洞攻擊是指利用算法所用現成框架本身漏洞進行網絡攻擊,數據污染是指通過污染輸入數據進行網絡攻擊。
4.算法性能評估
算法性能評估作為軟件驗證的重要組成部分,需要基于測試集對算法設計結果進行評估,應當明確假陰性與假陽性、重復性與再現性、魯棒性/健壯性等評估要求,以證實算法性能滿足算法設計要求。
同時,應當分析算法性能影響因素及其影響程度,如采集設備、采集參數、疾病構成、病變特征等因素影響,以提升算法可解釋性,并作為軟件驗證、軟件確認的基礎。
(四)驗證與確認
1.軟件驗證
軟件驗證是指通過提供客觀證據認定軟件開發、軟件更新某一階段的輸出滿足輸入要求,包括軟件驗證測試(單元測試、集成測試、系統測試)、設計評審等系列活動。
軟件驗證應當明確法規、標準、用戶、產品、數據、功能、性能、接口、用戶界面、網絡安全、警示提示等測試要求,以驗證軟件的安全性和有效性,并作為軟件確認的基礎。
2.軟件確認
軟件確認是指通過提供客觀證據認定軟件滿足用戶需求和預期目的,包括軟件確認測試(用戶測試)、臨床評價、設計評審等系列活動,其中軟件確認測試應當基于軟件需求在真實或模擬使用場景下予以實施。
(1)基本原則
臨床評價是此類軟件進行軟件確認的主要方式,相關要求詳見《醫療器械臨床評價技術指導原則》。根據軟件指導原則要求,軟件應當提交基于臨床試驗的臨床評價資料,即提交申報產品的臨床試驗資料,或者與申報產品核心算法具有實質等同性的同品種產品或同類軟件功能的臨床試驗資料。
進口軟件應當提供中外人種、流行病學特征、臨床診療規范等方面差異影響的臨床評價資料,若不足以證實申報產品在中國使用的安全性和有效性,應當在中國開展臨床試驗。使用境外臨床試驗數據應當滿足《接受醫療器械境外臨床試驗數據技術指導原則》要求。
(2)臨床試驗
臨床試驗應當符合《醫療器械臨床試驗質量管理規范》要求。可參照《醫療器械臨床試驗設計指導原則》,基于軟件的預期用途、使用場景和核心功能進行試驗設計,確定觀察指標、樣本量估計、入排標準、隨訪以及實施機構等要求,以確認軟件的安全性和有效性。
建議優先選擇同品種產品或臨床參考標準(即臨床金標準)進行非劣效對照設計,若無同品種產品且難以獲取臨床參考標準(如違背倫理學要求)可選擇替代方法,如選擇用戶結合軟件聯合決策與用戶單獨決策進行優效對照設計。非劣效界值或優效界值的確定應當有充分的臨床依據。此外考慮到用戶的差異性,可選擇多閱片者多病例(MRMC)試驗設計。
建議結合適用人群、病變等層面選擇觀察指標,原則上選擇敏感性、特異性、ROC/AUC作為主要觀察指標,亦可在此基礎上根據軟件特點選擇敏感性/特異性衍生指標、ROC/AUC衍生指標、組內相關系數、Kappa系數、時間效率、數據有效使用率等指標作為觀察指標。
入排標準應當基于目標疾病流行病學特征,保證陽性樣本和陰性樣本選取的合理性和充分性。
建議臨床試驗結果由第三方獨立評價。
實施機構應當具備代表性和廣泛性,不同于訓練數據主要來源機構,地域分布盡可能廣泛,機構數量盡可能多,以確認算法泛化能力。
例如,預期以提高輔助診斷時間效率為首要目標的某軟件,無同品種產品且難以獲取臨床參考標準,其臨床試驗設計可選擇用戶結合軟件聯合決策與用戶單獨決策進行交叉對照設計,以敏感性、特異性、時間效率作為主要觀察指標,其中敏感性、特異性可為非劣性對照,時間效率指標應當為優效對照。
(3)回顧性研究
臨床評價可采用基于現有歷史數據的回顧性研究。回顧性研究應當在設計時考慮并必須嚴格控制偏倚,如選擇偏倚、臨床參考標準偏倚、測量偏倚、記憶偏倚等。回顧性研究原則上應當包含多個不同地域臨床機構(非訓練數據主要來源機構)的同期數據,結合分層分析、第三方獨立評價等方法控制偏倚,以保證真實、準確評價軟件的安全性和有效性。
回顧性研究應當基于軟件安全性級別考慮使用問題。對于安全性級別為C級的高風險軟件,原則上應當開展臨床試驗,此時回顧性研究可用作臨床預試驗,為臨床試驗設計提供參考依據,或者在少見亞組病例入組時間過長等情況下,用作臨床試驗的補充。對于安全性級別為B、A級的中低風險軟件,回顧性研究可用作臨床預實驗或替代臨床試驗。
軟件安全性級別應當基于軟件的預期用途、使用場景和核心功能進行綜合判定,判定方法詳見軟件指導原則。例如,預期用于病理圖像輔助篩查或者危重疾病輔助識別的軟件,其安全性級別通常為C級。
三、軟件更新
(一)基本原則
軟件更新應當考慮對軟件安全性和有效性的影響,包括正面影響和負面影響。若為重大軟件更新(即影響到軟件安全性或有效性的軟件更新)應當申請許可事項變更,若為輕微軟件更新(即未影響軟件安全性和有效性的軟件更新)則無需申請許可事項變更,通過質量管理體系進行控制。
(二)重大軟件更新
除軟件更新基本類型外,此類軟件常見更新類型又可分為算法驅動型和數據驅動型。其中,算法驅動型軟件更新是指軟件所用算法、算法結構、算法流程、現成框架、輸入與輸出等發生改變,包括算法重新訓練(即棄用原有訓練數據);數據驅動型軟件更新是指僅由訓練數據量增加而促使軟件發生更新,實為算法驅動型軟件更新的特殊情況。
算法驅動型軟件更新通常屬于重大軟件更新。數據驅動型軟件更新是否屬于重大軟件更新原則上以算法性能評估結果為準,若算法性能評估結果發生顯著性改變(即與前次注冊所批準的算法性能評估結果相比存在統計學顯著差異)則屬于重大軟件更新。其他類型重大軟件更新的判定準則詳見軟件指導原則、網絡安全指導原則相關要求。
(三)驗證與確認
無論何種軟件更新,均應當按照質量管理體系的要求,開展與軟件更新類型、內容和程度相適宜的驗證與確認活動。
對于算法驅動型軟件更新和數據驅動型軟件更新,應當開展算法性能評估、臨床評價等驗證與確認活動,以保證軟件更新的安全性和有效性。
軟件更新臨床評價應當與軟件安全性級別相適宜。對于安全性級別為C級的高風險軟件,適用范圍實質變更原則上應當開展臨床試驗,其他變更情況可使用回顧性研究進行軟件更新臨床評價;對于安全性級別為B、A級的中低風險軟件,可使用回顧性研究進行軟件更新臨床評價。
(四)軟件版本命名規則
軟件版本命名規則應當涵蓋算法驅動型軟件更新和數據驅動型軟件更新,明確并區分重大軟件更新和輕微軟件更新,其中重大軟件更新應當列舉全部典型情況。
四、相關技術考量
(一)適用范圍擴展
1.基本原則
軟件所含全部深度學習、傳統機器學習功能(以下統稱軟件功能)均應當開展需求分析、數據收集、算法設計、驗證與確認等活動,且每項軟件功能應當分別開展需求分析、數據收集、算法設計、驗證與確認等活動。
2.深度學習非輔助決策軟件功能
對于深度學習非輔助決策軟件功能,其驗證與確認要求如下:前處理軟件功能原則上應當開展算法性能評估、臨床評價;流程優化軟件功能開展算法性能評估即可,無需開展臨床評價;常規后處理軟件功能原則上開展算法性能評估即可,全新功能應當開展臨床評價。此時臨床評價可參照傳統醫療器械評價方法。
3.傳統機器學習軟件功能
傳統機器學習技術與深度學習技術的主要區別在于:前者特征提取通常需要人為干預,而后者自動完成特征提取。因此,對于傳統機器學習輔助決策軟件功能,應當明確特征提取信息,包括但不限于特征分類(如人口統計學、生物學、形態學)、特征屬性(如形態、紋理、性質、尺寸、邊界)和特征展現方式(如形狀、尺寸、邊界、顏色、數量)。
對于傳統機器學習非輔助決策軟件功能,其要求參照深度學習非輔助決策軟件功能,同時明確特征提取信息。
(二)第三方數據庫
第三方數據庫可視為回顧性研究的一種特殊形式,可用于算法性能評估,但其類型、用途等情況各不相同,未必能夠完全滿足軟件確認測試的要求。因此,使用第三方數據庫進行軟件確認測試,應當評估其滿足軟件確認測試條件的充分性、適宜性和有效性。
可用于軟件確認測試的第三方數據庫(以下簡稱測評數據庫)應當滿足數據平臺建設的通用要求(如網絡與數據安全等,不再贅述)和專用要求,其中專用要求包括:
1.權威性:考慮到數據質量主要取決于數據標注質量,因此測評數據庫創建單位應當包括相應臨床專業領域的權威機構(如國家臨床醫學研究中心),數據標注人員、標注分歧仲裁人員應當分別具備適宜的、豐富的臨床實踐經驗。
2.科學性:為保證能夠真實、準確的反映臨床實際情況,測評數據庫樣本量應當通過統計學計算確定以控制抽樣誤差,樣本分布應當符合目標疾病的流行病學特征情況,不能進行數據擴增;單次測試所用數據量應當予以規定,測試數據應當根據測評數據庫樣本分布情況進行等比例隨機抽取。
3.規范性:測評數據庫的數據采集、數據脫敏、數據處理、數據清洗、數據標注、數據管理、網絡安全防護等數據治理活動以及測評過程均應當建立質控程序并形成文件,并滿足可追溯性要求。
4.多樣性:測評數據庫的數據應當來源于多個臨床機構,以保證測評數據庫能夠用于評價算法泛化能力;在滿足倫理學要求的前提下可包含適當比例的對抗數據樣本,以用于評價算法的魯棒性/健壯性。
5.封閉性:為保證能夠充分、客觀的評價算法質量,測評數據庫應當封閉管理,且樣本量應當遠大于單次測試所用數據量;測評過程同樣應當保證封閉性。
6.動態性:測評數據庫應當定期更換一定比例的數據,以保證測評數據庫具有持續的多樣性和封閉性;被更換的數據可用于構建公開數據庫以服務于行業發展。
此外,第三方公開數據庫(以下簡稱公開數據庫)因不具備封閉性而不能用作測評數據庫,但可用于算法性能評估。公開數據庫不宜用于算法訓練,若用于算法訓練應當評估其使用的適宜性和有效性。
(三)網絡與數據安全過程控制
除考慮軟件自身網絡安全能力建設外,還應當在軟件全生命周期過程中考慮網絡與數據安全過程控制要求,包括上市前設計開發階段和上市后使用階段。
脫敏數據由臨床機構轉移至生產企業應當明確數據轉移方法、數據污染防護措施。數據預處理、數據集構建、算法訓練、算法性能評估、軟件驗證等內部活動應當在封閉的網絡環境下開展,以防止數據污染。數據標注、軟件確認等涉及外方的活動若在開放的網絡環境下開展,應當明確網絡安全防護措施,以防止數據污染。數據采集、上市后使用應當考慮與臨床機構網絡與數據安全要求相銜接的接口問題。
各數據庫(集)應當進行數據備份以保證數據安全,數據備份應當明確備份的方法、頻次以及數據恢復方法。
(四)云計算服務與移動計算終端
使用云計算服務應當明確服務模式、部署模式、核心功能、數據接口、網絡安全能力和服務(質量)協議等要求。使用移動計算終端應當結合終端的類型、特點和使用風險明確相應性能指標要求。相關要求詳見移動器械指導原則。
云計算服務與移動計算終端的網絡安全要求詳見網絡安全指導原則。
五、注冊申報資料說明
注冊申報資料應當在相關公告基礎上滿足軟件指導原則、網絡安全指導原則、移動器械指導原則等相關指導原則要求。輔助決策軟件還應當考慮下述要求,不適用項應當提供合理解釋。非輔助決策軟件可參照輔助決策軟件的適用要求。
(一)產品名稱
輔助決策獨立軟件產品名稱應當符合獨立軟件通用名稱命名規范要求,體現處理對象(如CT圖像、眼底照片)、目標疾病(含病變、疾病屬性)、臨床用途(如輔助篩查、輔助識別)等特征詞。
軟件組件相應輔助決策軟件功能名稱可參照輔助決策獨立軟件要求。
(二)適用范圍
輔助決策獨立軟件適用范圍應當明確預期用途、使用場景和核心功能,包括但不限于處理對象、目標疾病、臨床用途、適用人群、目標用戶、使用場所、采集設備要求、臨床使用限制。
軟件組件相應輔助決策軟件功能適用范圍可參照輔助決策獨立軟件要求,并在產品適用范圍中予以體現。
(三)研究資料
除軟件描述文檔、網絡安全描述文檔、軟件版本命名規則外,研究資料還應當提供以下資料:
軟件描述文檔核心算法部分應當結合本審評要點提供相應算法研究資料,包括數據來源合規性聲明、算法性能影響因素分析資料以及各類測試場景下算法性能評估結果比較分析資料。
研究資料“其他資料”應當提供網絡與數據安全過程控制研究資料,包括公開數據庫、測評數據庫的基本信息(如名稱、創建者、數據量、數據分布)和使用情況。
對于公開數據庫,若用于算法訓練,使用情況應當明確數據使用量、數據分布、訓練集所占比例,并提供其滿足算法訓練要求的評估資料;若用于算法性能評估,使用情況應當明確數據使用量、數據分布、測試集所占比例、評估指標與結果。
對于測評數據庫,若用于算法性能評估,使用情況應當明確評估指標與結果;若用于軟件確認測試,使用情況應當提供其滿足軟件確認測試條件要求的評估資料。
其他類型第三方數據庫申報資料參照公開數據庫、測評數據庫適用要求。
(四)說明書
說明書應當符合《醫療器械說明書和標簽管理規定》要求。
輔助決策軟件說明書應當明確軟件的適用范圍、臨床使用限制、注意事項、用戶培訓、采集設備要求、數據采集操作規范、輸入與輸出、算法性能評估總結(測試集基本信息、評估指標與結果)、軟件臨床評價總結(臨床數據基本信息、評價指標與結果)、運行環境等內容。
深度學習輔助決策軟件說明書除上述內容外還應當補充算法訓練總結信息(訓練集基本信息、訓練指標與結果)。
前期已開發軟件若不滿足本審評要點的適用要求,應當開展差距分析并進行必要限定。
總之,技術審評將基于審評關注重點綜合權衡軟件的風險和受益,系統評價軟件的安全性和有效性,協調上市前與上市后的監管要求,兼顧公眾健康保護與促進技術創新的關系。