《醫療器械網絡注冊技術審查指導原則》（以下簡稱《指導原則》）已經實施一年多了。但有很多企業對《指導原則》中提到的“網絡可追溯性分析報告”仍有疑問，不了解應該如何出具。

《指導原則》要求企業：“提供網絡測試計劃和報告，證明醫療器械產品的網絡需求（如保密性、完整性、可得性等特性）均已滿足。同時還應提供網絡可追溯性分析報告，即追溯網絡需求規范、設計規范、測試、風險管理的關系表。”

從字面上理解，分析報告就是要將網絡的“需求規范”“設計規范”“測試”和“風險管理”這四個部分列出，并給出對應的關系表。需要注意的是，上述四個部分是有限定范圍的，其范圍就是“網絡”，也就是醫療器械相關數據的保密性（confidentiality）、完整性（integrity）和可得性（availability）。只有在這個范圍內的需求規范、設計規范、測試和風險管理才需要編制可追溯性分析報告。

以上內容還可以延伸很多。那么，是不是所有的諸如內窺鏡攝像機、醫用冷光源等產品都需要進行上面這些測試呢？不是的，產品的需求規范、設計規范和測試，都是與產品風險息息相關的。對于風險等級高的部分，企業就要進行大量測試，而風險相對較低的部分，可以只進行必要的測試。

需要注意的是，這些風險分析都需要按照醫療器械的法規要求和風險管理控制程序進行。企業須根據風險分析的結果來確定相應的內容。風險分析是一個動態的過程，可能企業在立項時確定的風險等級，在產品測試時，會發現產品所存在的風險隱患與當初確定的風險等級不符。這時企業需要重新進行風險評估，并根據新的風險等級重新確定需求規范和設計規范，執行開發過程，并進行測試。