醫療軟體 SaMD（歐盟）完整指南

醫療軟體 SaMD 在 EU MDR 2017/745 下的分類規則、CE 認證流程與合規要求解析

醫療軟體（SaMD, Software as a Medical Device）已成為歐盟醫療器械監管的重點領域。無論是 AI 診斷系統、影像分析平台、遠距監測 App，或臨床決策支援系統，只要其功能涉及診斷、預防、監測或治療，即可能受 Regulation (EU) 2017/745（EU MDR 2017/745）監管。

本文完整解析歐盟醫療軟體 SaMD 的分類邏輯、技術文件要求、臨床證據與公告機構審查重點，協助企業順利取得 CE 認證並合規進入歐盟市場。

一、什麼是 SaMD（Software as a Medical Device）？

SaMD 指的是：

本身即為醫療器械的軟體，而非單純嵌入硬體的附屬系統。

若軟體具備以下功能，通常會被視為醫療器械：

診斷疾病

預測疾病風險

提供治療建議

分析影像並給出醫療結論

監測患者健康數據並影響臨床決策

二、SaMD 在 MDR 下的分類規則

MDR Annex VIII Rule 11 對醫療軟體有明確規定。

Rule 11 核心原則

若軟體提供資訊用於：

診斷或治療決策 → 通常 Class IIa 或以上

可能導致嚴重健康風險 → Class IIb

可能導致死亡或不可逆傷害 → Class III

多數 SaMD 至少為 Class IIa。

三、SaMD CE 認證流程

1. 確認軟體是否屬於醫療器械
2. 判定分類（依 Rule 11）
3. 建立品質管理系統（ISO 13485）
4. 軟體生命週期管理（IEC 62304）
5. 風險管理（ISO 14971）
6. 建立臨床評價（CER）
7. 提交公告機構審查（IIa 以上）
8. 加貼 CE 標誌

四、醫療軟體的核心技術文件要求

1. 軟體生命週期管理（IEC 62304）

需包含：

軟體架構設計

版本控制

驗證與確效（V&V）

缺陷管理

風險控制措施

2. 風險管理（ISO 14971）

必須分析：

錯誤診斷風險

演算法偏差

數據安全與完整性

使用者誤用風險

3. 臨床評價（CER）

SaMD 的 CER 必須證明：

演算法有效性

診斷準確率

臨床敏感性與特異性

AI 軟體更需解釋模型邏輯與驗證數據。

五、AI 醫療軟體的特殊挑戰

AI 型 SaMD 需額外注意：

訓練資料來源透明度

模型更新管理（版本控制）

持續學習模型的變更控制

偏差與公平性分析

若模型持續學習，必須有明確變更管理流程。

六、公告機構審查重點

公告機構通常關注：

Rule 11 分類是否正確

軟體開發文件是否完整

驗證與確效是否充分

臨床證據是否支持宣稱

軟體更新管理是否可控

SaMD 審查常集中於邏輯一致性與數據可信度。

七、企業常見錯誤

認為 App 不屬於醫療器械

忽略 Rule 11 分類

未建立完整軟體生命週期文件

臨床證據不足

AI 模型未建立變更管理

軟體合規難度往往被低估。

八、SaMD 與一般軟體的差異

SaMD 是受高度監管的醫療產品。

九、常見問題 FAQ

Q1：健康管理 App 是否屬於 SaMD？

若僅提供生活建議，可能不屬於；若涉及診斷或治療，可能受監管。

Q2：AI 模型更新是否需重新審查？

視更新影響程度而定，重大變更需評估。

Q3：是否一定需要公告機構？

Class IIa 以上必須。

Q4：SaMD 是否一定需要臨床試驗？

依風險與宣稱而定，多數需臨床數據支持。

十、實務合規建議

在開發初期即納入法規設計

建立完整版本控制系統

設計演算法驗證策略

將資安與數據完整性納入風險管理

提前準備公告機構審查

SaMD 合規必須與技術團隊緊密合作。

結語

醫療軟體 SaMD 在 EU MDR 2017/745 架構下，監管強度已顯著提升。正確分類、完善的軟體生命週期管理與充分臨床證據，是成功取得 CE 認證的關鍵。

隨著 AI 與數位醫療快速發展，建立穩健合規體系將是企業長期競爭優勢。

ODI MORGAN 專業支援

若企業面臨：

無法判定軟體是否屬於 SaMD

Rule 11 分類困難

IEC 62304 文件建置問題

AI 模型合規疑慮

CE 認證整體規劃需求

ODI MORGAN 技術顧問團隊提供醫療軟體 SaMD 歐盟 CE 認證全流程輔導服務，協助企業建立品質系統、技術文件與臨床證據架構，降低法規風險並加速產品上市。

歡迎與 ODI MORGAN 聯繫，為您的數位醫療產品打造專業、合規且可持續的歐盟市場准入策略。