醫(yī)療器械網(wǎng)絡安全注冊技術(shù)審查指導原則_第1頁
醫(yī)療器械網(wǎng)絡安全注冊技術(shù)審查指導原則_第2頁
醫(yī)療器械網(wǎng)絡安全注冊技術(shù)審查指導原則_第3頁
醫(yī)療器械網(wǎng)絡安全注冊技術(shù)審查指導原則_第4頁
醫(yī)療器械網(wǎng)絡安全注冊技術(shù)審查指導原則_第5頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

《醫(yī)療器械網(wǎng)絡安全注冊技術(shù)審查指導標準》解讀為落實落實國家對網(wǎng)絡安全要求,加強醫(yī)療器械產(chǎn)品注冊工作監(jiān)督和指導,保障醫(yī)療器械產(chǎn)品網(wǎng)絡安全,國家食品藥品監(jiān)管總局制訂頒布了《醫(yī)療器械網(wǎng)絡安全注冊技術(shù)審查指導標準》(以下簡稱《指導標準》)。該《指導標準》于1月1日起施行。一、《指導標準》制訂背景伴隨網(wǎng)絡技術(shù)發(fā)展,越來越多醫(yī)療器械含有網(wǎng)絡連接功效以進行電子數(shù)據(jù)交換或遠程控制,在提升醫(yī)療服務質(zhì)量與效率同時也面臨著網(wǎng)絡攻擊威脅。醫(yī)療器械網(wǎng)絡安全出現(xiàn)問題不僅可能會侵犯患者隱私,而且可能會產(chǎn)生醫(yī)療器械非預期運行風險,造成患者、使用者受到傷害或死亡。所以,醫(yī)療器械網(wǎng)絡安全是醫(yī)療器械安全性和有效性關(guān)鍵組成部分,也是國家網(wǎng)絡安全組成部分之一。

醫(yī)療器械網(wǎng)絡安全含有影響原因多、包含面廣、擴散性強和突發(fā)性高等特點,風險相對較高,所以需要加強對應監(jiān)管工作,以確保醫(yī)療器械安全性和有效性,保障人民群眾用械安全。

《指導標準》于開啟制訂工作,依據(jù)《中國網(wǎng)絡安全法》,在前期中國外文件調(diào)研、企業(yè)調(diào)研、教授研討基礎(chǔ)上,結(jié)合中國國情實際情況,經(jīng)征求各方意見,反復討論修改給予制訂,于1月20日公布,并于1月1日實施。二、《指導標準》關(guān)鍵內(nèi)容(一)適用范圍

《指導標準》適適用于含有網(wǎng)絡連接功效以進行電子數(shù)據(jù)交換或遠程控制以及采取存放媒介以進行電子數(shù)據(jù)交換第二類、第三類醫(yī)療器械產(chǎn)品(包含境內(nèi)、進口)注冊申報,適用注冊方法包含產(chǎn)品注冊、許可事項變更、延續(xù)注冊。(二)注冊人責任

注冊人應該在醫(yī)療器械全生命周期過程(包含設計開發(fā)、生產(chǎn)、分銷、布署、維護)中確保醫(yī)療器械產(chǎn)品本身網(wǎng)絡安全,從而確保其安全性和有效性。

注冊人應該在醫(yī)療器械產(chǎn)品注冊申請中提交對應網(wǎng)絡安全注冊申報資料,以證實醫(yī)療器械產(chǎn)品安全性和有效性。(三)關(guān)重視點

醫(yī)療器械網(wǎng)絡安全防護層級包含產(chǎn)品級(即醫(yī)療器械產(chǎn)品本身)和系統(tǒng)級(即醫(yī)療信息技術(shù)網(wǎng)絡),確保方法包含管理方法(如使用規(guī)范等)、物理方法(如防盜方法等)和技術(shù)方法(如加密技術(shù)等),《指導標準》以醫(yī)療器械數(shù)據(jù)安全為關(guān)鍵關(guān)鍵關(guān)注產(chǎn)品級技術(shù)確保方法。(四)醫(yī)療器械網(wǎng)絡安全

醫(yī)療器械網(wǎng)絡安全是指保持醫(yī)療器械相關(guān)數(shù)據(jù)保密性、完整性和可得性。

1.保密性:指數(shù)據(jù)不能被未授權(quán)個人、實體利用或知悉特征,即醫(yī)療器械相關(guān)數(shù)據(jù)僅可由授權(quán)用戶在授權(quán)時間以授權(quán)方法進行訪問;

2.完整性:指保護數(shù)據(jù)正確和完整特征,即醫(yī)療器械相關(guān)數(shù)據(jù)是正確和完整,且未被篡改;

3.可得性:指依據(jù)授權(quán)個人、實體要求可訪問和使用特征,即醫(yī)療器械相關(guān)數(shù)據(jù)能以預期方法適時進行訪問和使用。(五)醫(yī)療器械相關(guān)數(shù)據(jù)

醫(yī)療器械相關(guān)數(shù)據(jù)包含健康數(shù)據(jù)和設備數(shù)據(jù)。

1.健康數(shù)據(jù):指標明生理、心理健康情況私人數(shù)據(jù)(又稱個人數(shù)據(jù)或敏感數(shù)據(jù),指可用于人員身份識別相關(guān)信息),包含患者隱私信息;

2.設備數(shù)據(jù):指描述設備運行情況數(shù)據(jù),用于監(jiān)視、控制設備運行或用于設備維護保養(yǎng),本身不包含患者隱私信息。(六)醫(yī)療器械網(wǎng)絡安全能力

醫(yī)療器械網(wǎng)絡安全能力包含對網(wǎng)絡安全威脅識別、防護、探測、回應、恢復能力。醫(yī)療器械對網(wǎng)絡安全威脅應該含有對應識別、防護能力,而因為預期用途、使用環(huán)境限制,醫(yī)療器械對網(wǎng)絡安全威脅探測、回應、恢復能力應該與其產(chǎn)品特征相適應。(七)現(xiàn)成軟件網(wǎng)絡安全

對于屬于應用軟件現(xiàn)成軟件,應該關(guān)鍵關(guān)注其網(wǎng)絡安全問題對醫(yī)療器械臨床應用影響。

對于屬于系統(tǒng)軟件或支持軟件現(xiàn)成軟件,應該關(guān)鍵關(guān)注安全補丁更新對醫(yī)療器械影響。(八)醫(yī)療器械網(wǎng)絡安全更新

醫(yī)療器械網(wǎng)絡安全更新可分為重大網(wǎng)絡安全更新和輕微網(wǎng)絡安全更新。

1.重大網(wǎng)絡安全更新:指影響到醫(yī)療器械安全性或有效性網(wǎng)絡安全更新;

2.輕微網(wǎng)絡安全更新:指不影響醫(yī)療器械安全性與有效性網(wǎng)絡安全更新,如常規(guī)安全補丁。

醫(yī)療器械產(chǎn)品發(fā)生重大網(wǎng)絡安全更新應進行許可事項變更,而發(fā)生輕微網(wǎng)絡安全更新經(jīng)過質(zhì)量管理體系進行控制,無需進行許可事項變更,待到下次注冊時提交對應注冊申報資料。(九)與其它指導標準關(guān)系

《指導標準》是對《醫(yī)療器械軟件注冊技術(shù)審查指導標準》(以下簡稱《軟件指導標準》)補充,應結(jié)合《軟件指導標準》相關(guān)要求使用《指導標準》。三、《指導標準》實施要求(一)實施過渡期

為平衡醫(yī)療器械網(wǎng)絡安全監(jiān)管和行業(yè)健康發(fā)展關(guān)系,確?!吨笇藴省讽樌麑嵤?《指導標準》實施設置了過渡期,將于1月1日正式施行。

在過渡期內(nèi),注冊人應該結(jié)合《指導標準》要求做好對應準備工作,同時能夠自主決定是否根據(jù)《指導標準》要求提交醫(yī)療器械網(wǎng)絡安全注冊申報資料。自實施之日起,注冊人應該提交醫(yī)療器械網(wǎng)絡安全注冊申報資料。(二)注冊申報資料要求

1.產(chǎn)品注冊:注冊人應該單獨提交一份網(wǎng)絡安全描述文檔,在產(chǎn)品技術(shù)要求中明確數(shù)據(jù)界面、用戶訪問控制要求,在說明書中明確網(wǎng)絡安全相關(guān)要求。

2.許可事項變更:注冊人應該依據(jù)網(wǎng)絡安全更新情況提交網(wǎng)絡安全描述文檔、常規(guī)安全補丁描述文檔或無改變真實性申明,如適用應該在產(chǎn)品技術(shù)要求和說明書中表現(xiàn)網(wǎng)絡安全變更內(nèi)容。

3.延續(xù)注冊:如適用,注冊人應該單獨提交一份常規(guī)安全補丁描述文檔。(三)醫(yī)療器械網(wǎng)絡安全文檔

醫(yī)療器械網(wǎng)絡安全文檔包含網(wǎng)絡安全描述文檔、常規(guī)安全補丁描述文檔。

1.網(wǎng)絡安全描述文檔:內(nèi)容包含基礎(chǔ)信息、風險管理、驗證與確定、維護計劃,適適用于產(chǎn)品注冊、重大網(wǎng)絡安全更新;

2.常規(guī)安全補丁描述文檔:內(nèi)容包含情況說明、測試計劃與匯報、新增已知剩下缺點情況說明,適適用于輕微網(wǎng)絡安全更新。(四)注冊人實施要求

注冊人應該結(jié)合本身質(zhì)量管理體系要求和醫(yī)療器械產(chǎn)品特點來確保其網(wǎng)絡安全,包含上市前和上市后要求。注冊人還可采取信息安全領(lǐng)域良好工程實踐來完善醫(yī)療器械產(chǎn)品網(wǎng)絡安全管理。

注冊人應該結(jié)合醫(yī)療器械產(chǎn)品預期用途、使用環(huán)境、關(guān)鍵功效以及相連設備情況來確定其網(wǎng)絡安全特征,并采取基于風險管理方法確保其網(wǎng)絡安全。

注冊人應該結(jié)合醫(yī)療器械相關(guān)數(shù)據(jù)類型、功效、用途、交換方法及要求來考慮醫(yī)療器械產(chǎn)品網(wǎng)絡安全問題。對于健康數(shù)據(jù),注冊人應該遵照患者隱私保護相關(guān)法律法規(guī)要求。對于設備數(shù)據(jù),注冊人應該確保其與健康數(shù)據(jù)有效隔離。

注冊人應該依據(jù)醫(yī)療器械產(chǎn)品特征考慮其網(wǎng)絡安全能力要求,可參考IEC/TR80001-2-2完善其網(wǎng)絡安全能力建設,確保醫(yī)療器械產(chǎn)品對于網(wǎng)絡安全威脅含有必需識別、保護能力和合適探測、回應、恢復能力。

注冊人應該重視現(xiàn)成軟件網(wǎng)絡安全問題,結(jié)合質(zhì)量管理體系要求和現(xiàn)成軟件類型,采取基于風險管理方法確?,F(xiàn)成軟件網(wǎng)絡安全。

注冊人應該區(qū)分醫(yī)療器械網(wǎng)絡安全更新類型,依據(jù)網(wǎng)絡安全更新對于醫(yī)療器械產(chǎn)品影響程度,結(jié)合質(zhì)量管理體系要求開展對應質(zhì)量確保工作,并按《指導標準》要求提交對應注冊申報資料。軟件版本命名規(guī)則應考慮網(wǎng)絡安全更新情況。

注冊人應該遵照網(wǎng)絡安全相關(guān)國家法律法規(guī)和相關(guān)部門規(guī)章要求,如《中國網(wǎng)絡安全法》、《人口健康信息管理措施(試行)》《國家衛(wèi)生計生委相關(guān)推進

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論