|
|
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,越來越多的醫(yī)療器械具備網(wǎng)絡(luò)連接功能以進行電子數(shù)據(jù)交換或遠程控制�,在提高醫(yī)療服務(wù)質(zhì)量與效率的同時也面臨著網(wǎng)絡(luò)攻擊的威脅�。由于醫(yī)療器械網(wǎng)絡(luò)安全具有影響因素多、涉及面廣����、擴散性強和突發(fā)性高等特點��,風險相對較高�。因此�����,注冊人實施醫(yī)療器械網(wǎng)絡(luò)安全注冊應滿足要求:
一�����、注冊人應當結(jié)合自身質(zhì)量管理體系的要求和醫(yī)療器械產(chǎn)品特點來保證其網(wǎng)絡(luò)安全�����,包括上市前和上市后的要求�����。注冊人還可采用信息安全領(lǐng)域良好工程實踐來完善醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全管理����。
二、注冊人應當結(jié)合醫(yī)療器械產(chǎn)品的預期用途��、使用環(huán)境��、核心功能以及相連設(shè)備的情況來確定其網(wǎng)絡(luò)安全特性���,并采用基于風險管理的方法保證其網(wǎng)絡(luò)安全����。
三��、注冊人應當結(jié)合醫(yī)療器械相關(guān)數(shù)據(jù)的類型��、功能����、用途、交換方式及要求來考慮醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全問題�。對于健康數(shù)據(jù),注冊人應當遵循患者隱私保護相關(guān)法律法規(guī)的規(guī)定��。對于設(shè)備數(shù)據(jù)�����,注冊人應當保證其與健康數(shù)據(jù)的有效隔離����。
四���、注冊人應當根據(jù)醫(yī)療器械的產(chǎn)品特性考慮其網(wǎng)絡(luò)安全能力的要求,可參照IEC/TR 80001-2-2完善其網(wǎng)絡(luò)安全能力建設(shè)�,保證醫(yī)療器械產(chǎn)品對于網(wǎng)絡(luò)安全威脅具備必要的識別、保護能力和適當?shù)奶綔y�、響應、恢復能力���。
五���、注冊人應當重視現(xiàn)成軟件的網(wǎng)絡(luò)安全問題,結(jié)合質(zhì)量管理體系的要求和現(xiàn)成軟件的類型�����,采用基于風險管理的方法保證現(xiàn)成軟件的網(wǎng)絡(luò)安全��。
六����、注冊人應當區(qū)分醫(yī)療器械網(wǎng)絡(luò)安全更新的類型,根據(jù)網(wǎng)絡(luò)安全更新對于醫(yī)療器械產(chǎn)品的影響程度���,結(jié)合質(zhì)量管理體系的要求開展相應質(zhì)量保證工作�����,并按醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導原則要求提交相應注冊申報資料�。在軟件版本號定義里,應該注意考慮網(wǎng)絡(luò)安全更新的內(nèi)容�。
七���、注冊人應當遵循網(wǎng)絡(luò)安全相關(guān)國家法律法規(guī)和有關(guān)部門規(guī)章的規(guī)定����,如國家衛(wèi)生計生委關(guān)于推進醫(yī)療機構(gòu)遠程醫(yī)療服務(wù)的意見等����。
八、注冊人可參考與網(wǎng)絡(luò)安全相關(guān)的國際標準及技術(shù)報告的要求來保證醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全��,完善質(zhì)量管理體系關(guān)于網(wǎng)絡(luò)安全體系的要求�,如IEC80001系列標準及技術(shù)報告、IEC 60601-1第三版�、IEC 82304-1、IEC 27000系列標準及技術(shù)報告�、ISO/DIS 27799等。
|
|
020-29820-234
[復制鏈接]
發(fā)表于 2019-2-15 17:11:41
收藏
分享
淘帖