為貫徹落實(shí)國(guó)家對(duì)網(wǎng)絡(luò)安全的要求,加強(qiáng)醫(yī)療器械產(chǎn)品注冊(cè)工作的監(jiān)督和指導(dǎo),保障醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全,國(guó)家食品藥品監(jiān)管總局制定頒布了《醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)技術(shù)審查指導(dǎo)原則》(以下簡(jiǎn)稱《指導(dǎo)原則》)。該《指導(dǎo)原則》于2018年1月1日起施行。 一、《指導(dǎo)原則》制定背景 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,越來(lái)越多的醫(yī)療器械具備網(wǎng)絡(luò)連接功能以進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程控制,在提高醫(yī)療服務(wù)質(zhì)量與效率的同時(shí)也面臨著網(wǎng)絡(luò)攻擊的威脅。醫(yī)療器械網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題不僅可能會(huì)侵犯患者隱私,而且可能會(huì)產(chǎn)生醫(yī)療器械非預(yù)期運(yùn)行的風(fēng)險(xiǎn),導(dǎo)致患者、使用者受到傷害或死亡。因此,醫(yī)療器械網(wǎng)絡(luò)安全是醫(yī)療器械安全性和有效性的重要組成部分,也是國(guó)家網(wǎng)絡(luò)安全的組成部分之一。 醫(yī)療器械網(wǎng)絡(luò)安全具有影響因素多、涉及面廣、擴(kuò)散性強(qiáng)和突發(fā)性高等特點(diǎn),風(fēng)險(xiǎn)相對(duì)較高,因此需要加強(qiáng)相應(yīng)監(jiān)管工作,以保證醫(yī)療器械安全性和有效性,保障人民群眾用械安全。 《指導(dǎo)原則》于2014年啟動(dòng)制定工作,依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,在前期國(guó)內(nèi)外文獻(xiàn)調(diào)研、企業(yè)調(diào)研、專家研討的基礎(chǔ)上,結(jié)合我國(guó)國(guó)情實(shí)際情況,經(jīng)征求各方意見(jiàn),反復(fù)討論修改予以制定,于2017年1月20日發(fā)布,并于2018年1月1日實(shí)施。 二、《指導(dǎo)原則》主要內(nèi)容 (一)適用范圍 《指導(dǎo)原則》適用于具有網(wǎng)絡(luò)連接功能以進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程控制以及采用存儲(chǔ)媒介以進(jìn)行電子數(shù)據(jù)交換的第二類、第三類醫(yī)療器械產(chǎn)品(包括境內(nèi)、進(jìn)口)的注冊(cè)申報(bào),適用的注冊(cè)方式包括產(chǎn)品注冊(cè)、許可事項(xiàng)變更、延續(xù)注冊(cè)。 (二)注冊(cè)人責(zé)任 注冊(cè)人應(yīng)當(dāng)在醫(yī)療器械全生命周期過(guò)程(包括設(shè)計(jì)開(kāi)發(fā)、生產(chǎn)、分銷(xiāo)、部署、維護(hù))中保證醫(yī)療器械產(chǎn)品自身的網(wǎng)絡(luò)安全,從而保證其安全性和有效性。 注冊(cè)人應(yīng)當(dāng)在醫(yī)療器械產(chǎn)品注冊(cè)申請(qǐng)中提交相應(yīng)網(wǎng)絡(luò)安全注冊(cè)申報(bào)資料,以證明醫(yī)療器械產(chǎn)品的安全性和有效性。 。ㄈ╆P(guān)注重點(diǎn) 醫(yī)療器械網(wǎng)絡(luò)安全防護(hù)層級(jí)包括產(chǎn)品級(jí)(即醫(yī)療器械產(chǎn)品自身)和系統(tǒng)級(jí)(即醫(yī)療信息技術(shù)網(wǎng)絡(luò)),保證措施包括管理措施(如使用規(guī)范等)、物理措施(如防盜措施等)和技術(shù)措施(如加密技術(shù)等),《指導(dǎo)原則》以醫(yī)療器械數(shù)據(jù)安全為核心主要關(guān)注產(chǎn)品級(jí)的技術(shù)保證措施。 (四)醫(yī)療器械網(wǎng)絡(luò)安全 醫(yī)療器械網(wǎng)絡(luò)安全是指保持醫(yī)療器械相關(guān)數(shù)據(jù)的保密性、完整性和可得性。 1.保密性:指數(shù)據(jù)不能被未授權(quán)的個(gè)人、實(shí)體利用或知悉的特性,即醫(yī)療器械相關(guān)數(shù)據(jù)僅可由授權(quán)用戶在授權(quán)時(shí)間以授權(quán)方式進(jìn)行訪問(wèn); 2.完整性:指保護(hù)數(shù)據(jù)準(zhǔn)確和完整的特性,即醫(yī)療器械相關(guān)數(shù)據(jù)是準(zhǔn)確和完整的,且未被篡改; 3.可得性:指根據(jù)授權(quán)個(gè)人、實(shí)體的要求可訪問(wèn)和使用的特性,即醫(yī)療器械相關(guān)數(shù)據(jù)能以預(yù)期方式適時(shí)進(jìn)行訪問(wèn)和使用。 。ㄎ澹┽t(yī)療器械相關(guān)數(shù)據(jù) 醫(yī)療器械相關(guān)數(shù)據(jù)包括健康數(shù)據(jù)和設(shè)備數(shù)據(jù)。 1.健康數(shù)據(jù):指標(biāo)明生理、心理健康狀況的私人數(shù)據(jù)(又稱個(gè)人數(shù)據(jù)或敏感數(shù)據(jù),指可用于人員身份識(shí)別的相關(guān)信息),涉及患者隱私信息; 2.設(shè)備數(shù)據(jù):指描述設(shè)備運(yùn)行狀況的數(shù)據(jù),用于監(jiān)視、控制設(shè)備運(yùn)行或用于設(shè)備的維護(hù)保養(yǎng),本身不涉及患者隱私信息。 。┽t(yī)療器械網(wǎng)絡(luò)安全能力 醫(yī)療器械網(wǎng)絡(luò)安全能力包括對(duì)網(wǎng)絡(luò)安全威脅的識(shí)別、防護(hù)、探測(cè)、響應(yīng)、恢復(fù)的能力。醫(yī)療器械對(duì)網(wǎng)絡(luò)安全威脅應(yīng)當(dāng)具備相應(yīng)識(shí)別、防護(hù)能力,而由于預(yù)期用途、使用環(huán)境的限制,醫(yī)療器械對(duì)網(wǎng)絡(luò)安全威脅的探測(cè)、響應(yīng)、恢復(fù)能力應(yīng)當(dāng)與其產(chǎn)品特性相適應(yīng)。 。ㄆ撸┈F(xiàn)成軟件網(wǎng)絡(luò)安全 對(duì)于屬于應(yīng)用軟件的現(xiàn)成軟件,應(yīng)當(dāng)重點(diǎn)關(guān)注其網(wǎng)絡(luò)安全問(wèn)題對(duì)醫(yī)療器械臨床應(yīng)用的影響。 對(duì)于屬于系統(tǒng)軟件或支持軟件的現(xiàn)成軟件,應(yīng)當(dāng)重點(diǎn)關(guān)注安全補(bǔ)丁更新對(duì)醫(yī)療器械的影響。 。ò耍┽t(yī)療器械網(wǎng)絡(luò)安全更新 醫(yī)療器械網(wǎng)絡(luò)安全更新可分為重大網(wǎng)絡(luò)安全更新和輕微網(wǎng)絡(luò)安全更新。 1.重大網(wǎng)絡(luò)安全更新:指影響到醫(yī)療器械的安全性或有效性的網(wǎng)絡(luò)安全更新; 2.輕微網(wǎng)絡(luò)安全更新:指不影響醫(yī)療器械的安全性與有效性的網(wǎng)絡(luò)安全更新,如常規(guī)安全補(bǔ)丁。 醫(yī)療器械產(chǎn)品發(fā)生重大網(wǎng)絡(luò)安全更新應(yīng)進(jìn)行許可事項(xiàng)變更,而發(fā)生輕微網(wǎng)絡(luò)安全更新通過(guò)質(zhì)量管理體系進(jìn)行控制,無(wú)需進(jìn)行許可事項(xiàng)變更,待到下次注冊(cè)時(shí)提交相應(yīng)注冊(cè)申報(bào)資料。 。ň牛┡c其它指導(dǎo)原則關(guān)系 《指導(dǎo)原則》是對(duì)《醫(yī)療器械軟件注冊(cè)技術(shù)審查指導(dǎo)原則》(以下簡(jiǎn)稱《軟件指導(dǎo)原則》)的補(bǔ)充,應(yīng)結(jié)合《軟件指導(dǎo)原則》的相關(guān)要求使用《指導(dǎo)原則》。 三、《指導(dǎo)原則》實(shí)施要求 (一)實(shí)施過(guò)渡期 為平衡醫(yī)療器械網(wǎng)絡(luò)安全監(jiān)管和行業(yè)健康發(fā)展的關(guān)系,保證《指導(dǎo)原則》順利實(shí)施,《指導(dǎo)原則》的實(shí)施設(shè)置了過(guò)渡期,將于2018年1月1日正式施行。 在過(guò)渡期內(nèi),注冊(cè)人應(yīng)當(dāng)結(jié)合《指導(dǎo)原則》要求做好相應(yīng)準(zhǔn)備工作,同時(shí)可以自主決定是否按照《指導(dǎo)原則》要求提交醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)申報(bào)資料。自實(shí)施之日起,注冊(cè)人應(yīng)當(dāng)提交醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)申報(bào)資料。 。ǘ┳(cè)申報(bào)資料要求 1.產(chǎn)品注冊(cè):注冊(cè)人應(yīng)當(dāng)單獨(dú)提交一份網(wǎng)絡(luò)安全描述文檔,在產(chǎn)品技術(shù)要求中明確數(shù)據(jù)接口、用戶訪問(wèn)控制的要求,在說(shuō)明書(shū)中明確網(wǎng)絡(luò)安全相關(guān)要求。 2.許可事項(xiàng)變更:注冊(cè)人應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)安全更新情況提交網(wǎng)絡(luò)安全描述文檔、常規(guī)安全補(bǔ)丁描述文檔或無(wú)變化真實(shí)性聲明,如適用應(yīng)當(dāng)在產(chǎn)品技術(shù)要求和說(shuō)明書(shū)中體現(xiàn)網(wǎng)絡(luò)安全的變更內(nèi)容。 3.延續(xù)注冊(cè):如適用,注冊(cè)人應(yīng)當(dāng)單獨(dú)提交一份常規(guī)安全補(bǔ)丁描述文檔。 。ㄈ┽t(yī)療器械網(wǎng)絡(luò)安全文檔 醫(yī)療器械網(wǎng)絡(luò)安全文檔包括網(wǎng)絡(luò)安全描述文檔、常規(guī)安全補(bǔ)丁描述文檔。 1.網(wǎng)絡(luò)安全描述文檔:內(nèi)容包括基本信息、風(fēng)險(xiǎn)管理、驗(yàn)證與確認(rèn)、維護(hù)計(jì)劃,適用于產(chǎn)品注冊(cè)、重大網(wǎng)絡(luò)安全更新; 2.常規(guī)安全補(bǔ)丁描述文檔:內(nèi)容包括情況說(shuō)明、測(cè)試計(jì)劃與報(bào)告、新增已知剩余缺陷情況說(shuō)明,適用于輕微網(wǎng)絡(luò)安全更新。 (四)注冊(cè)人實(shí)施要求 注冊(cè)人應(yīng)當(dāng)結(jié)合自身質(zhì)量管理體系的要求和醫(yī)療器械產(chǎn)品特點(diǎn)來(lái)保證其網(wǎng)絡(luò)安全,包括上市前和上市后的要求。注冊(cè)人還可采用信息安全領(lǐng)域良好工程實(shí)踐來(lái)完善醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全管理。 注冊(cè)人應(yīng)當(dāng)結(jié)合醫(yī)療器械產(chǎn)品的預(yù)期用途、使用環(huán)境、核心功能以及相連設(shè)備的情況來(lái)確定其網(wǎng)絡(luò)安全特性,并采用基于風(fēng)險(xiǎn)管理的方法保證其網(wǎng)絡(luò)安全。 注冊(cè)人應(yīng)當(dāng)結(jié)合醫(yī)療器械相關(guān)數(shù)據(jù)的類型、功能、用途、交換方式及要求來(lái)考慮醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全問(wèn)題。對(duì)于健康數(shù)據(jù),注冊(cè)人應(yīng)當(dāng)遵循患者隱私保護(hù)相關(guān)法律法規(guī)的規(guī)定。對(duì)于設(shè)備數(shù)據(jù),注冊(cè)人應(yīng)當(dāng)保證其與健康數(shù)據(jù)的有效隔離。 注冊(cè)人應(yīng)當(dāng)根據(jù)醫(yī)療器械的產(chǎn)品特性考慮其網(wǎng)絡(luò)安全能力的要求,可參照IEC/TR 80001-2-2完善其網(wǎng)絡(luò)安全能力建設(shè),保證醫(yī)療器械產(chǎn)品對(duì)于網(wǎng)絡(luò)安全威脅具備必要的識(shí)別、保護(hù)能力和適當(dāng)?shù)奶綔y(cè)、響應(yīng)、恢復(fù)能力。 注冊(cè)人應(yīng)當(dāng)重視現(xiàn)成軟件的網(wǎng)絡(luò)安全問(wèn)題,結(jié)合質(zhì)量管理體系的要求和現(xiàn)成軟件的類型,采用基于風(fēng)險(xiǎn)管理的方法保證現(xiàn)成軟件的網(wǎng)絡(luò)安全。 注冊(cè)人應(yīng)當(dāng)區(qū)分醫(yī)療器械網(wǎng)絡(luò)安全更新的類型,根據(jù)網(wǎng)絡(luò)安全更新對(duì)于醫(yī)療器械產(chǎn)品的影響程度,結(jié)合質(zhì)量管理體系的要求開(kāi)展相應(yīng)質(zhì)量保證工作,并按《指導(dǎo)原則》要求提交相應(yīng)注冊(cè)申報(bào)資料。軟件版本命名規(guī)則應(yīng)考慮網(wǎng)絡(luò)安全更新的情況。 注冊(cè)人應(yīng)當(dāng)遵循網(wǎng)絡(luò)安全相關(guān)國(guó)家法律法規(guī)和有關(guān)部門(mén)規(guī)章的規(guī)定,如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《人口健康信息管理辦法(試行)》《國(guó)家衛(wèi)生計(jì)生委關(guān)于推進(jìn)醫(yī)療機(jī)構(gòu)遠(yuǎn)程醫(yī)療服務(wù)的意見(jiàn)》等。 注冊(cè)人可參考與網(wǎng)絡(luò)安全相關(guān)的國(guó)際標(biāo)準(zhǔn)及技術(shù)報(bào)告的要求來(lái)保證醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全,完善質(zhì)量管理體系關(guān)于網(wǎng)絡(luò)安全體系的要求,如IEC80001系列標(biāo)準(zhǔn)及技術(shù)報(bào)告、IEC 60601-1第三版、IEC 82304-1、IEC 27000系列標(biāo)準(zhǔn)及技術(shù)報(bào)告、ISO/DIS 27799等。 |