医疗器械网络安全注册技术审查指导原则.doc

1、医疗器械网络安全注册技术审查指导标准解读为落实落实国家对网络安全要求, 加强医疗器械产品注册工作监督和指导, 保障医疗器械产品网络安全, 国家食品药品监管总局制订颁布了医疗器械网络安全注册技术审查指导标准（以下简称指导标准）。该指导标准于1月1日起施行。一、 指导标准制订背景伴随网络技术发展, 越来越多医疗器械含有网络连接功效以进行电子数据交换或远程控制, 在提升医疗服务质量与效率同时也面临着网络攻击威胁。医疗器械网络安全出现问题不仅可能会侵犯患者隐私, 而且可能会产生医疗器械非预期运行风险, 造成患者、 使用者受到伤害或死亡。所以, 医疗器械网络安全是医疗器械安全性和有效性关键组成部分, 也

2、是国家网络安全组成部分之一。医疗器械网络安全含有影响原因多、 包含面广、 扩散性强和突发性高等特点, 风险相对较高, 所以需要加强对应监管工作, 以确保医疗器械安全性和有效性, 保障人民群众用械安全。指导标准于开启制订工作, 依据中国网络安全法, 在前期中国外文件调研、 企业调研、 教授研讨基础上, 结合中国国情实际情况, 经征求各方意见, 反复讨论修改给予制订, 于1月20日公布, 并于1月1日实施。二、 指导标准关键内容（一）适用范围指导标准适适用于含有网络连接功效以进行电子数据交换或远程控制以及采取存放媒介以进行电子数据交换第二类、 第三类医疗器械产品（包含境内、 进口）注册申报, 适用

3、注册方法包含产品注册、 许可事项变更、 延续注册。（二）注册人责任注册人应该在医疗器械全生命周期过程（包含设计开发、 生产、 分销、 布署、 维护）中确保医疗器械产品本身网络安全, 从而确保其安全性和有效性。注册人应该在医疗器械产品注册申请中提交对应网络安全注册申报资料, 以证实医疗器械产品安全性和有效性。（三）关重视点医疗器械网络安全防护层级包含产品级（即医疗器械产品本身）和系统级（即医疗信息技术网络）, 确保方法包含管理方法（如使用规范等）、 物理方法（如防盗方法等）和技术方法（如加密技术等）, 指导标准以医疗器械数据安全为关键关键关注产品级技术确保方法。（四）医疗器械网络安全医疗器械网络

4、安全是指保持医疗器械相关数据保密性、 完整性和可得性。1.保密性: 指数据不能被未授权个人、 实体利用或知悉特征, 即医疗器械相关数据仅可由授权用户在授权时间以授权方法进行访问; 2.完整性: 指保护数据正确和完整特征, 即医疗器械相关数据是正确和完整, 且未被篡改; 3.可得性: 指依据授权个人、 实体要求可访问和使用特征, 即医疗器械相关数据能以预期方法适时进行访问和使用。（五）医疗器械相关数据医疗器械相关数据包含健康数据和设备数据。1.健康数据: 指标明生理、 心理健康情况私人数据（又称个人数据或敏感数据, 指可用于人员身份识别相关信息）, 包含患者隐私信息; 2.设备数据: 指描述设备

5、运行情况数据, 用于监视、 控制设备运行或用于设备维护保养, 本身不包含患者隐私信息。（六）医疗器械网络安全能力医疗器械网络安全能力包含对网络安全威胁识别、 防护、 探测、 回应、 恢复能力。医疗器械对网络安全威胁应该含有对应识别、 防护能力, 而因为预期用途、 使用环境限制, 医疗器械对网络安全威胁探测、 回应、 恢复能力应该与其产品特征相适应。（七）现成软件网络安全对于属于应用软件现成软件, 应该关键关注其网络安全问题对医疗器械临床应用影响。对于属于系统软件或支持软件现成软件, 应该关键关注安全补丁更新对医疗器械影响。（八）医疗器械网络安全更新医疗器械网络安全更新可分为重大网络安全更新和轻

6、微网络安全更新。1.重大网络安全更新: 指影响到医疗器械安全性或有效性网络安全更新; 2.轻微网络安全更新: 指不影响医疗器械安全性与有效性网络安全更新, 如常规安全补丁。医疗器械产品发生重大网络安全更新应进行许可事项变更, 而发生轻微网络安全更新经过质量管理体系进行控制, 无需进行许可事项变更, 待到下次注册时提交对应注册申报资料。（九）与其它指导标准关系指导标准是对医疗器械软件注册技术审查指导标准（以下简称软件指导标准）补充, 应结合软件指导标准相关要求使用指导标准。三、 指导标准实施要求（一）实施过渡期为平衡医疗器械网络安全监管和行业健康发展关系, 确保指导标准顺利实施, 指导标准实施设

7、置了过渡期, 将于1月1日正式施行。在过渡期内, 注册人应该结合指导标准要求做好对应准备工作, 同时能够自主决定是否根据指导标准要求提交医疗器械网络安全注册申报资料。自实施之日起, 注册人应该提交医疗器械网络安全注册申报资料。（二）注册申报资料要求1.产品注册: 注册人应该单独提交一份网络安全描述文档, 在产品技术要求中明确数据界面、 用户访问控制要求, 在说明书中明确网络安全相关要求。2.许可事项变更: 注册人应该依据网络安全更新情况提交网络安全描述文档、 常规安全补丁描述文档或无改变真实性申明, 如适用应该在产品技术要求和说明书中表现网络安全变更内容。3.延续注册: 如适用, 注册人应该单

8、独提交一份常规安全补丁描述文档。（三）医疗器械网络安全文档医疗器械网络安全文档包含网络安全描述文档、 常规安全补丁描述文档。1.网络安全描述文档: 内容包含基础信息、 风险管理、 验证与确定、 维护计划, 适适用于产品注册、 重大网络安全更新; 2.常规安全补丁描述文档: 内容包含情况说明、 测试计划与汇报、 新增已知剩下缺点情况说明, 适适用于轻微网络安全更新。（四）注册人实施要求注册人应该结合本身质量管理体系要求和医疗器械产品特点来确保其网络安全, 包含上市前和上市后要求。注册人还可采取信息安全领域良好工程实践来完善医疗器械产品网络安全管理。注册人应该结合医疗器械产品预期用途、 使用环境、

9、 关键功效以及相连设备情况来确定其网络安全特征, 并采取基于风险管理方法确保其网络安全。注册人应该结合医疗器械相关数据类型、 功效、 用途、 交换方法及要求来考虑医疗器械产品网络安全问题。对于健康数据, 注册人应该遵照患者隐私保护相关法律法规要求。对于设备数据, 注册人应该确保其与健康数据有效隔离。注册人应该依据医疗器械产品特征考虑其网络安全能力要求, 可参考IEC/TR 80001-2-2完善其网络安全能力建设, 确保医疗器械产品对于网络安全威胁含有必需识别、 保护能力和合适探测、 回应、 恢复能力。注册人应该重视现成软件网络安全问题, 结合质量管理体系要求和现成软件类型, 采取基于风险管理

10、方法确保现成软件网络安全。注册人应该区分医疗器械网络安全更新类型, 依据网络安全更新对于医疗器械产品影响程度, 结合质量管理体系要求开展对应质量确保工作, 并按指导标准要求提交对应注册申报资料。软件版本命名规则应考虑网络安全更新情况。注册人应该遵照网络安全相关国家法律法规和相关部门规章要求, 如中国网络安全法、 人口健康信息管理措施（试行）国家卫生计生委相关推进医疗机构远程医疗服务意见等。注册人可参考与网络安全相关国际标准及技术汇报要求来确保医疗器械产品网络安全, 完善质量管理体系相关网络安全体系要求, 如IEC80001系列标准及技术汇报、 IEC 60601-1第三版、 IEC 82304-1、 IEC 27000系列标准及技术汇报、 ISO/DIS 27799等。