通過《醫(yī)療軟件產品技術審評規(guī)范（2017版）》，我們可以看到醫(yī)用軟件注冊的主要風險及安全性級別劃分要求有以下幾個：

軟件產品在進行風險管理時應符合YY/T 0316-2016《醫(yī)療器械風險管理對醫(yī)療器械的應用》的要求，與產品有關的安全性特征判定可參考YY/T 0316-2016的附錄C，危害、可預見的事件序列和危害處境判斷可參考YY/T 0316-2016附錄E、I，風險控制的方案與實施、綜合剩余風險的可接受性評價及生產和生產后監(jiān)視相關方法可參考YY/T 0316-2016附錄F、G、J。

軟件沒有物理實體，在開發(fā)和使用過程中人為因素影響無處不在，軟件測試由于時間和成本的限制不能窮盡所有情況，所以軟件缺陷無法避免。同時，軟件更新頻繁且迅速，輕微更新也可能導致嚴重后果，而且還存在退化問題（即每修復若干個缺陷就會產生一個新缺陷），所以軟件缺陷無法根除。因此，軟件缺陷可視為軟件的固有屬性之一，軟件的質量問題不容忽視。

鑒于軟件的特殊性，醫(yī)療器械軟件需要綜合考慮風險管理、質量體系管理和軟件工程等要求才能保證安全性與有效性。

醫(yī)療器械軟件的風險水平采用軟件安全性級別（YY/T 0664《醫(yī)療器械軟件軟件生存周期過程》）進行分級，軟件安全性級別基于軟件損害嚴重度分為：

A級：不可能對健康有傷害和損壞；

B級：可能有不嚴重的傷害；

C級：可能死亡或嚴重傷害。

軟件安全性級別應結合軟件的預期用途、使用環(huán)境和核心功能（軟件在預期使用環(huán)境完成預期用途所必需的功能）進行判定。其中預期用途主要考慮軟件的臨床用途（如診斷、治療、監(jiān)護、篩查等）和重要程度（如重要作用、輔助作用、補充作用等），使用環(huán)境主要考慮軟件的使用場所（如醫(yī)院、家庭等）、疾病類型（如嚴重性、緊迫性、傳染性等）、患者人群（如成人、兒童、老年、女性等）和用戶類型（如專業(yè)用戶、普通用戶、患者等），核心功能主要考慮軟件的功能類型（如控制驅動、處理分析等）、實現(xiàn)方法（如CT圖像重建采用濾波反投影算法還是迭代算法，異常識別采用常規(guī)圖像處理算法還是人工智能算法等）和復雜程度（如算法規(guī)模、參數(shù)數(shù)量、運算速度等）。

軟件安全性級別也可根據風險管理所確定的風險等級進行判定，軟件安全性級別與風險等級的分級可以不同，但二者存在對應關系，因此可根據風險等級來判定軟件安全性級別。

企業(yè)應在采取風險緩解措施之前判定軟件安全性級別，并結合質量管理體系要求，建立與軟件安全性級別相匹配的軟件生存周期過程，包括軟件開發(fā)過程、軟件維護過程、配置管理過程、風險管理過程和問題解決過程。同時，企業(yè)可采用良好軟件工程實踐完善質量管理體系要求，保證軟件質量。另外，企業(yè)應保證軟件自身的信息安全，確保健康數(shù)據的保密性、完整性和可得性。

企業(yè)應基于軟件安全性級別提交相應注冊申報資料。注冊申報資料均源自軟件生存周期過程所形成的文件資料，詳盡程度取決于軟件的安全性級別和復雜程度。

獨立軟件和軟件組件盡管在結構和功能上有所不同，風險情況也不盡相同，但軟件生存周期過程基本一致，故二者注冊申報資料要求的基本原則相同，具體要求有所差異。