《醫療器械網絡安全注冊(ce) 技術審查指導原則》解讀
為(wei) 貫徹落實國家對網絡安全的要求,加強醫療器械產(chan) 品注冊(ce) 工作的監督和指導,保障醫療器械產(chan) 品的網絡安全,國家食品藥品監管總局製定頒布了《醫療器械網絡安全注冊(ce) 技術審查指導原則》(以下簡稱《指導原則》)。該《指導原則》於(yu) 2018年1月1日起施行。
一、《指導原則》製定背景
隨著網絡技術的發展,越來越多的醫療器械具備網絡連接功能以進行電子數據交換或遠程控製,在提高醫療服務質量與(yu) 效率的同時也麵臨(lin) 著網絡攻擊的威脅。醫療器械網絡安全出現問題不僅(jin) 可能會(hui) 侵犯患者隱私,而且可能會(hui) 產(chan) 生醫療器械非預期運行的風險,導致患者、使用者受到傷(shang) 害或死亡。因此,醫療器械網絡安全是醫療器械安全性和有效性的重要組成部分,也是國家網絡安全的組成部分之一。
醫療器械網絡安全具有影響因素多、涉及麵廣、擴散性強和突發性高等特點,風險相對較高,因此需要加強相應監管工作,以保證醫療器械安全性和有效性,保障人民群眾(zhong) 用械安全。
《指導原則》於(yu) 2014年啟動製定工作,依據《中國人民共和國網絡安全法》,在前期國內(nei) 外文獻調研、企業(ye) 調研、專(zhuan) 家研討的基礎上,結合我國國情實際情況,經征求各方意見,反複討論修改予以製定,於(yu) 2017年1月20日發布,並於(yu) 2018年1月1日實施。
二、《指導原則》主要內(nei) 容
(一)適用範圍
《指導原則》適用於(yu) 具有網絡連接功能以進行電子數據交換或遠程控製以及采用存儲(chu) 媒介以進行電子數據交換的第二類、第三類醫療器械產(chan) 品(包括境內(nei) 、進口)的注冊(ce) 申報,適用的注冊(ce) 方式包括產(chan) 品注冊(ce) 、許可事項變更、延續注冊(ce) 。
(二)注冊(ce) 人責任
注冊(ce) 人應當在醫療器械全生命周期過程(包括設計開發、生產(chan) 、分銷、部署、維護)中保證醫療器械產(chan) 品自身的網絡安全,從(cong) 而保證其安全性和有效性。
注冊(ce) 人應當在醫療器械產(chan) 品注冊(ce) 申請中提交相應網絡安全注冊(ce) 申報資料,以證明醫療器械產(chan) 品的安全性和有效性。
(三)關(guan) 注重點
醫療器械網絡安全防護層級包括產(chan) 品級(即醫療器械產(chan) 品自身)和係統級(即醫療信息技術網絡),保證措施包括管理措施(如使用規範等)、物理措施(如防盜措施等)和技術措施(如加密技術等),《指導原則》以醫療器械數據安全為(wei) 核心主要關(guan) 注產(chan) 品級的技術保證措施。
(四)醫療器械網絡安全
醫療器械網絡安全是指保持醫療器械相關(guan) 數據的保密性、完整性和可得性。
1.保密性:指數據不能被未授權的個(ge) 人、實體(ti) 利用或知悉的特性,即醫療器械相關(guan) 數據僅(jin) 可由授權用戶在授權時間以授權方式進行訪問;
2.完整性:指保護數據準確和完整的特性,即醫療器械相關(guan) 數據是準確和完整的,且未被篡改;
3.可得性:指根據授權個(ge) 人、實體(ti) 的要求可訪問和使用的特性,即醫療器械相關(guan) 數據能以預期方式適時進行訪問和使用。
(五)醫療器械相關(guan) 數據
醫療器械相關(guan) 數據包括健康數據和設備數據。
1.健康數據:指標明生理、心理健康狀況的私人數據(又稱個(ge) 人數據或敏感數據,指可用於(yu) 人員身份識別的相關(guan) 信息),涉及患者隱私信息;
2.設備數據:指描述設備運行狀況的數據,用於(yu) 監視、控製設備運行或用於(yu) 設備的維護保養(yang) ,本身不涉及患者隱私信息。
(六)醫療器械網絡安全能力
醫療器械網絡安全能力包括對網絡安全威脅的識別、防護、探測、響應、恢複的能力。醫療器械對網絡安全威脅應當具備相應識別、防護能力,而由於(yu) 預期用途、使用環境的限製,醫療器械對網絡安全威脅的探測、響應、恢複能力應當與(yu) 其產(chan) 品特性相適應。
(七)現成軟件網絡安全
對於(yu) 屬於(yu) 應用軟件的現成軟件,應當重點關(guan) 注其網絡安全問題對醫療器械臨(lin) 床應用的影響。
對於(yu) 屬於(yu) 係統軟件或支持軟件的現成軟件,應當重點關(guan) 注安全補丁更新對醫療器械的影響。
(八)醫療器械網絡安全更新
醫療器械網絡安全更新可分為(wei) 重大網絡安全更新和輕微網絡安全更新。
1.重大網絡安全更新:指影響到醫療器械的安全性或有效性的網絡安全更新;
2.輕微網絡安全更新:指不影響醫療器械的安全性與(yu) 有效性的網絡安全更新,如常規安全補丁。
醫療器械產(chan) 品發生重大網絡安全更新應進行許可事項變更,而發生輕微網絡安全更新通過質量管理體(ti) 係進行控製,無需進行許可事項變更,待到下次注冊(ce) 時提交相應注冊(ce) 申報資料。
(九)與(yu) 其它指導原則關(guan) 係
《指導原則》是對《醫療器械軟件注冊(ce) 技術審查指導原則》(以下簡稱《軟件指導原則》)的補充,應結合《軟件指導原則》的相關(guan) 要求使用《指導原則》。
三、《指導原則》實施要求
(一)實施過渡期
為(wei) 平衡醫療器械網絡安全監管和行業(ye) 健康發展的關(guan) 係,保證《指導原則》順利實施,《指導原則》的實施設置了過渡期,將於(yu) 2018年1月1日正式施行。
在過渡期內(nei) ,注冊(ce) 人應當結合《指導原則》要求做好相應準備工作,同時可以自主決(jue) 定是否按照《指導原則》要求提交醫療器械網絡安全注冊(ce) 申報資料。自實施之日起,注冊(ce) 人應當提交醫療器械網絡安全注冊(ce) 申報資料。
(二)注冊(ce) 申報資料要求
1.產(chan) 品注冊(ce) :注冊(ce) 人應當單獨提交一份網絡安全描述文檔,在產(chan) 品技術要求中明確數據接口、用戶訪問控製的要求,在說明書(shu) 中明確網絡安全相關(guan) 要求。
2.許可事項變更:注冊(ce) 人應當根據網絡安全更新情況提交網絡安全描述文檔、常規安全補丁描述文檔或無變化真實性聲明,如適用應當在產(chan) 品技術要求和說明書(shu) 中體(ti) 現網絡安全的變更內(nei) 容。
3.延續注冊(ce) :如適用,注冊(ce) 人應當單獨提交一份常規安全補丁描述文檔。
(三)醫療器械網絡安全文檔
醫療器械網絡安全文檔包括網絡安全描述文檔、常規安全補丁描述文檔。
1.網絡安全描述文檔:內(nei) 容包括基本信息、風險管理、驗證與(yu) 確認、維護計劃,適用於(yu) 產(chan) 品注冊(ce) 、重大網絡安全更新;
2.常規安全補丁描述文檔:內(nei) 容包括情況說明、測試計劃與(yu) 報告、新增已知剩餘(yu) 缺陷情況說明,適用於(yu) 輕微網絡安全更新。
(四)注冊(ce) 人實施要求
注冊(ce) 人應當結合自身質量管理體(ti) 係的要求和醫療器械產(chan) 品特點來保證其網絡安全,包括上市前和上市後的要求。注冊(ce) 人還可采用信息安全領域良好工程實踐來完善醫療器械產(chan) 品的網絡安全管理。
注冊(ce) 人應當結合醫療器械產(chan) 品的預期用途、使用環境、核心功能以及相連設備的情況來確定其網絡安全特性,並采用基於(yu) 風險管理的方法保證其網絡安全。
注冊(ce) 人應當結合醫療器械相關(guan) 數據的類型、功能、用途、交換方式及要求來考慮醫療器械產(chan) 品的網絡安全問題。對於(yu) 健康數據,注冊(ce) 人應當遵循患者隱私保護相關(guan) 法律法規的規定。對於(yu) 設備數據,注冊(ce) 人應當保證其與(yu) 健康數據的有效隔離。
注冊(ce) 人應當根據醫療器械的產(chan) 品特性考慮其網絡安全能力的要求,可參照IEC/TR 80001-2-2完善其網絡安全能力建設,保證醫療器械產(chan) 品對於(yu) 網絡安全威脅具備必要的識別、保護能力和適當的探測、響應、恢複能力。
注冊(ce) 人應當重視現成軟件的網絡安全問題,結合質量管理體(ti) 係的要求和現成軟件的類型,采用基於(yu) 風險管理的方法保證現成軟件的網絡安全。
注冊(ce) 人應當區分醫療器械網絡安全更新的類型,根據網絡安全更新對於(yu) 醫療器械產(chan) 品的影響程度,結合質量管理體(ti) 係的要求開展相應質量保證工作,並按《指導原則》要求提交相應注冊(ce) 申報資料。在軟件版本號定義(yi) 裏,應該注意考慮網絡安全更新的內(nei) 容。
注冊(ce) 人應當遵循網絡安全相關(guan) 國家法律法規和有關(guan) 部門規章的規定,如《中華人民共和國網絡安全法》、《人口健康信息管理辦法(試行)》《國家衛生計生委關(guan) 於(yu) 推進醫療機構遠程醫療服務的意見》等。
注冊(ce) 人可參考與(yu) 網絡安全相關(guan) 的國際標準及技術報告的要求來保證醫療器械產(chan) 品的網絡安全,完善質量管理體(ti) 係關(guan) 於(yu) 網絡安全體(ti) 係的要求,如IEC80001係列標準及技術報告、IEC 60601-1第三版、IEC 82304-1、IEC 27000係列標準及技術報告、ISO/DIS 27799等。