HIT专家网
来源:国家药监局
【编者按】
2022年3月7日,国家药监局器审中心发布《医疗器械网络安全注册审查指导原则(2022年修订版)》。
《指导原则》适用于医疗器械网络安全的注册申报,包括具备电子数据交换、远程访问与控制、用户访问三种功能当中一种及以上功能的第二、三类独立软件和含有软件组件的医疗器械(包括体外诊断医疗器械);适用于自研软件、现成软件的注册申报。
《指导原则》指出:尽管信息安全、网络安全、数据安全的定义和范围各有侧重,既有联系又有区别,不尽相同,但本指导原则从医疗器械安全有效性评价角度出发对三者不做严格区分,统一采用网络安全进行表述,即从网络安全角度综合考虑医疗器械的信息安全和数据安全。
《指导原则》从医疗器械电子接口、网络安全能力、网络安全验证与确认、网络安全可追溯分析、网络安全事件应急响应、网络安全更新等方面,提出了相应要求。在数据安全方面,《指导原则》指出:医疗数据通常属于重要数据,特别是敏感医疗数据含有个人信息,因此医疗数据出境应符合重要数据、个人信息、人类遗传资源信息出境安全评估相关规定;境外远程维护与升级若可访问医疗数据,亦应符合医疗数据出境要求。
以下为《指导原则》全文及目录。
国家药监局器审中心关于发布医疗器械网络安全注册审查指导原则(2022年修订版)的通告
(2022年第7号)
为进一步规范医疗器械网络安全的管理,国家药监局器审中心组织制定了《医疗器械网络安全注册审查指导原则(2022年修订版)》,现予发布。
特此通告。
附件:
国家药品监督管理局医疗器械技术审评中心
2022年3月7日
《医疗器械网络安全注册审查指导原则(2022年修订版)》
目录大纲
一、适用范围
二、主要概念
(一)医疗器械网络安全
(二)医疗器械相关数据
(三)医疗器械电子接口
(四)医疗器械网络安全能力
(五)网络安全验证与确认
(六)网络安全可追溯性分析
(七)网络安全事件应急响应
(八)医疗器械网络安全更新
三、基本原则
(一)网络安全定位
(二)风险导向
(三)全生命周期质控
四、医疗器械网络安全生存周期过程
五、技术考量
(一)现成软件
(二)医疗数据出境
(三)远程维护与升级
(四)遗留设备
六、医疗器械网络安全研究资料
(一)自研软件网络安全研究报告
(二)自研软件网络安全更新研究报告
(三)现成软件网络安全研究资料
七、注册申报资料补充说明
(一)产品注册
(二)变更注册
(三)延续注册
八、参考文献
精彩不容错过!
【责任编辑:陈曦】
评论前必须登录!
注册