如何實施醫(yī)療器械網絡安全注冊

test4

　　隨著網絡技術的發(fā)展，越來越多的醫(yī)療器械具備網絡連接功能以進行電子數據交換或遠程控制，在提高醫(yī)療服務質量與效率的同時也面臨著網絡攻擊的威脅。由于醫(yī)療器械網絡安全具有影響因素多、涉及面廣、擴散性強和突發(fā)性高等特點，風險相對較高。因此，注冊人實施醫(yī)療器械網絡安全注冊應滿足要求：

　　一、注冊人應當結合自身質量管理體系的要求和醫(yī)療器械產品特點來保證其網絡安全，包括上市前和上市后的要求。注冊人還可采用信息安全領域良好工程實踐來完善醫(yī)療器械產品的網絡安全管理。

　　二、注冊人應當結合醫(yī)療器械產品的預期用途、使用環(huán)境、核心功能以及相連設備的情況來確定其網絡安全特性，并采用基于風險管理的方法保證其網絡安全。

　　三、注冊人應當結合醫(yī)療器械相關數據的類型、功能、用途、交換方式及要求來考慮醫(yī)療器械產品的網絡安全問題。對于健康數據，注冊人應當遵循患者隱私保護相關法律法規(guī)的規(guī)定。對于設備數據，注冊人應當保證其與健康數據的有效隔離。

　　四、注冊人應當根據醫(yī)療器械的產品特性考慮其網絡安全能力的要求，可參照IEC/TR 80001-2-2完善其網絡安全能力建設，保證醫(yī)療器械產品對于網絡安全威脅具備必要的識別、保護能力和適當的探測、響應、恢復能力。

　　五、注冊人應當重視現成軟件的網絡安全問題，結合質量管理體系的要求和現成軟件的類型，采用基于風險管理的方法保證現成軟件的網絡安全。

　　六、注冊人應當區(qū)分醫(yī)療器械網絡安全更新的類型，根據網絡安全更新對于醫(yī)療器械產品的影響程度，結合質量管理體系的要求開展相應質量保證工作，并按醫(yī)療器械網絡安全注冊技術審查指導原則要求提交相應注冊申報資料。在軟件版本號定義里，應該注意考慮網絡安全更新的內容。

　　七、注冊人應當遵循網絡安全相關國家法律法規(guī)和有關部門規(guī)章的規(guī)定，如國家衛(wèi)生計生委關于推進醫(yī)療機構遠程醫(yī)療服務的意見等。

　　八、注冊人可參考與網絡安全相關的國際標準及技術報告的要求來保證醫(yī)療器械產品的網絡安全，完善質量管理體系關于網絡安全體系的要求，如IEC80001系列標準及技術報告、IEC 60601-1第三版、IEC 82304-1、IEC 27000系列標準及技術報告、ISO/DIS 27799等。