數位醫療的明日之星：IEC 62304

在數位醫療快速發展的今天，軟體已逐漸成為醫療器材的核心。從血糖機到 AI 輔助診斷系統，軟體不僅支撐功能，更直接影響病患安全。然而，與硬體不同，軟體的失效模式往往難以預測，一行程式碼的錯誤，可能導致劑量計算偏差、警報延遲，甚至造成嚴重危害。也因此，世界各國對醫療器材軟體的要求也日益嚴格。
在這樣的背景下，IEC 62304 成為醫療軟體合規與安全管理最重要的國際標準之一。

什麼是IEC 62304

Medical device software – Software life cycle processes
它並不是規定產品「應該具備什麼功能」，而是考量醫療器材軟體的開發與維護流程應如何被管理、控制與追溯。
換句話說，IEC 62304 的概念在於安全有效的醫療軟體，必須建立在可控且可追溯的生命開發流程之上。
無論是醫療器材的嵌入式軟體，或是 SaMD，在申請 FDA、CE 或 TFDA 認證時，IEC 62304 幾乎都是基本要求。

軟體風險分級：

IEC 62304將軟體依照「風險程度」分為三個等級。

執行上Class A仍須進行驗證與文件化，只是深度與嚴格程度可以相對簡化；而 Class C 則要求從架構設計、單元測試到整合驗證，都必須具備完整且可追溯的證據鏈。這樣的分級制度也代表了風險越高，管理與要求應該更嚴謹。

五大核心流程

IEC 62304 將醫療器材軟體生命週期拆解為五個主要流程，成為企業建立軟體品質系統的架構基礎。

1. 軟體開發流程

涵蓋從需求到測試的完整開發路徑：

• 軟體需求分析：將使用者需求轉化為技術規格，並特別考量安全需求。
• 架構與詳細設計： 定義軟體各模組之間的交互作用。
• 單元實作與驗證： 撰寫程式碼並進行單元測試。
• 軟體整合與系統測試： 確保各模組組合後能正常運作，並符合最初的需求。

2. 軟體維護流程（Software Maintenance Process）

醫療軟體上市後仍需持續更新與修補，例如 Bug 修正或需要更新功能時，必須遵循維護程序，評估更新是否會影響現有的安全性。

3. 軟體風險管理流程

這是 IEC 62304 的執行重點，並與 ISO 14971 融合，例如：

• 劑量設定到一半關機
• 數據傳輸延遲，導致警報沒響
• 數據傳輸異常

並必須設計風險控制措施，如檢查、警示機制或防呆設計。

4. 軟體配置流程

要求對原始碼、開發工具、文件與測試結果進行嚴格的版本管控，確保在任何時間點都能精確追溯回某個特定的發佈版本。

5. 問題解決流程

當測試或上市後發現問題時，必須有標準化流程來記錄、分析、修正與關閉問題，防止錯誤重複發生。

SOUP（來源不明軟體）

包括第三方函式庫、開源軟體、作業系統等。由於現代開發幾乎無法完全避免使用SOUP，因此也成為了稽核的重點之一，針對SOUP應考量：

• 列出所有使用的 SOUP
• 分析其失效是否影響安全
• 驗證其功能符合預期

遵循 IEC 62304，不僅是為了取得合規認證，更是為了確保患者安全、降低法律風險，並建立企業在數位醫療時代的可信任能力。
當醫療產業邁入 AI、雲端與軟體驅動的新時代，軟體開發已無法僅依賴敏捷速度或工程直覺。IEC 62304 提供的不是束縛，而是一套可被驗證、可被追溯的科學路徑。