醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導(dǎo)原則

《醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導(dǎo)原則》解讀為貫徹貫徹國家對網(wǎng)絡(luò)安全的規(guī)定，加強(qiáng)醫(yī)療器械產(chǎn)品注冊工作的監(jiān)督和指導(dǎo)，保障醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全，國家食品藥品監(jiān)管總局制定頒布了《醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導(dǎo)原則》（以下簡稱《指導(dǎo)原則》）。該《指導(dǎo)原則》于2023年1月1日起施行。一、《指導(dǎo)原則》制定背景隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來越多的醫(yī)療器械具有網(wǎng)絡(luò)連接功能以進(jìn)行電子數(shù)據(jù)互換或遠(yuǎn)程控制，在提高醫(yī)療服務(wù)質(zhì)量與效率的同時(shí)也面臨著網(wǎng)絡(luò)襲擊的威脅。醫(yī)療器械網(wǎng)絡(luò)安全出現(xiàn)問題不僅也許會侵犯患者隱私，并且也許會產(chǎn)生醫(yī)療器械非預(yù)期運(yùn)營的風(fēng)險(xiǎn)，導(dǎo)致患者、使用者受到傷害或死亡。因此，醫(yī)療器械網(wǎng)絡(luò)安全是醫(yī)療器械安全性和有效性的重要組成部分，也是國家網(wǎng)絡(luò)安全的組成部分之一。醫(yī)療器械網(wǎng)絡(luò)安全具有影響因素多、涉及面廣、擴(kuò)散性強(qiáng)和突發(fā)性高等特點(diǎn)，風(fēng)險(xiǎn)相對較高，因此需要加強(qiáng)相應(yīng)監(jiān)管工作，以保證醫(yī)療器械安全性和有效性，保障人民群眾用械安全。《指導(dǎo)原則》于2023年啟動(dòng)制定工作，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，在前期國內(nèi)外文獻(xiàn)調(diào)研、公司調(diào)研、專家研討的基礎(chǔ)上，結(jié)合我國國情實(shí)際情況，經(jīng)征求各方意見，反復(fù)討論修改予以制定，于2023年1月20日發(fā)布，并于2023年1月1日實(shí)行。二、《指導(dǎo)原則》重要內(nèi)容（一）合用范圍《指導(dǎo)原則》合用于具有網(wǎng)絡(luò)連接功能以進(jìn)行電子數(shù)據(jù)互換或遠(yuǎn)程控制以及采用存儲媒介以進(jìn)行電子數(shù)據(jù)互換的第二類、第三類醫(yī)療器械產(chǎn)品（涉及境內(nèi)、進(jìn)）的注冊申報(bào)，合用的注冊方式涉及產(chǎn)品注冊、許可事項(xiàng)變更、延續(xù)注冊。（二）注冊人責(zé)任注冊人應(yīng)當(dāng)在醫(yī)療器械全生命周期過程（涉及設(shè)計(jì)開發(fā)、生產(chǎn)、分銷、部署、維護(hù)）中保證醫(yī)療器械產(chǎn)品自身的網(wǎng)絡(luò)安全，從而保證其安全性和有效性。注冊人應(yīng)當(dāng)在醫(yī)療器械產(chǎn)品注冊申請中提交相應(yīng)網(wǎng)絡(luò)安全注冊申報(bào)資料，以證明醫(yī)療器械產(chǎn)品的安全性和有效性。（三）關(guān)注重點(diǎn)醫(yī)療器械網(wǎng)絡(luò)安全防護(hù)層級涉及產(chǎn)品級（即醫(yī)療器械產(chǎn)品自身）和系統(tǒng)級（即醫(yī)療信息技術(shù)網(wǎng)絡(luò)），保證措施涉及管理措施（如使用規(guī)范等）、物理措施（如防盜措施等）和技術(shù)措施（如加密技術(shù)等），《指導(dǎo)原則》以醫(yī)療器械數(shù)據(jù)安全為核心重要關(guān)注產(chǎn)品級的技術(shù)保證措施。（四）醫(yī)療器械網(wǎng)絡(luò)安全醫(yī)療器械網(wǎng)絡(luò)安全是指保持醫(yī)療器械相關(guān)數(shù)據(jù)的保密性、完整性和可得性。保密性：指數(shù)據(jù)不能被未授權(quán)的個(gè)人、實(shí)體運(yùn)用或知悉的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)僅可由授權(quán)用戶在授權(quán)時(shí)間以授權(quán)方式進(jìn)行訪問；完整性：指保護(hù)數(shù)據(jù)準(zhǔn)確和完整的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)是準(zhǔn)確和完整的，且未被篡改；可得性：指根據(jù)授權(quán)個(gè)人、實(shí)體的規(guī)定可訪問和使用的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)能以預(yù)期方式適時(shí)進(jìn)行訪問和使用。（五）醫(yī)療器械相關(guān)數(shù)據(jù)醫(yī)療器械相關(guān)數(shù)據(jù)涉及健康數(shù)據(jù)和設(shè)備數(shù)據(jù)。健康數(shù)據(jù)：指標(biāo)明生理、心理健康狀況的私人數(shù)據(jù)（又稱個(gè)人數(shù)據(jù)或敏感數(shù)據(jù)，指可用于人員身份辨認(rèn)的相關(guān)信息），涉及患者隱私信息；設(shè)備數(shù)據(jù)：指描述設(shè)備運(yùn)營狀況的數(shù)據(jù)，用于監(jiān)視、控制設(shè)備運(yùn)營或用于設(shè)備的維護(hù)保養(yǎng)，自身不涉及患者隱私信息。（六）醫(yī)療器械網(wǎng)絡(luò)安全能力醫(yī)療器械網(wǎng)絡(luò)安全能力涉及對網(wǎng)絡(luò)安全威脅的辨認(rèn)、防護(hù)、探測、回應(yīng)、恢復(fù)的能力。醫(yī)療器械對網(wǎng)絡(luò)安全威脅應(yīng)當(dāng)具有相應(yīng)辨認(rèn)、防護(hù)能力，而由于預(yù)期用途、使用環(huán)境的限制，醫(yī)療器械對網(wǎng)絡(luò)安全威脅的探測、回應(yīng)、恢復(fù)能力應(yīng)當(dāng)與其產(chǎn)品特性相適應(yīng)。（七）現(xiàn)成軟件網(wǎng)絡(luò)安全對于屬于應(yīng)用軟件的現(xiàn)成軟件，應(yīng)當(dāng)重點(diǎn)關(guān)注其網(wǎng)絡(luò)安全問題對醫(yī)療器械臨床應(yīng)用的影響。對于屬于系統(tǒng)軟件或支持軟件的現(xiàn)成軟件，應(yīng)當(dāng)重點(diǎn)關(guān)注安全補(bǔ)丁更新對醫(yī)療器械的影響。（八）醫(yī)療器械網(wǎng)絡(luò)安全更新醫(yī)療器械網(wǎng)絡(luò)安全更新可分為重大網(wǎng)絡(luò)安全更新和輕微網(wǎng)絡(luò)安全更新。重大網(wǎng)絡(luò)安全更新：指影響到醫(yī)療器械的安全性或有效性的網(wǎng)絡(luò)安全更新;輕微網(wǎng)絡(luò)安全更新：指不影響醫(yī)療器械的安全性與有效性的網(wǎng)絡(luò)安全更新，如常規(guī)安全補(bǔ)丁。醫(yī)療器械產(chǎn)品發(fā)生重大網(wǎng)絡(luò)安全更新應(yīng)進(jìn)行許可事項(xiàng)變更，而發(fā)生輕微網(wǎng)絡(luò)安全更新通過質(zhì)量管理體系進(jìn)行控制，無需進(jìn)行許可事項(xiàng)變更，待到下次注冊時(shí)提交相應(yīng)注冊申報(bào)資料。（九）與其它指導(dǎo)原則關(guān)系《指導(dǎo)原則》是對《醫(yī)療器械軟件注冊技術(shù)審查指導(dǎo)原則》（以下簡稱《軟件指導(dǎo)原則》）的補(bǔ)充，應(yīng)結(jié)合《軟件指導(dǎo)原則》的相關(guān)規(guī)定使用《指導(dǎo)原則》。三、《指導(dǎo)原則》實(shí)行規(guī)定（一）實(shí)行過渡期為平衡醫(yī)療器械網(wǎng)絡(luò)安全監(jiān)管和行業(yè)健康發(fā)展的關(guān)系，保證《指導(dǎo)原則》順利實(shí)行，《指導(dǎo)原則》的實(shí)行設(shè)立了過渡期，將于2023年1月1日正式施行。在過渡期內(nèi)，注冊人應(yīng)當(dāng)結(jié)合《指導(dǎo)原則》規(guī)定做好相應(yīng)準(zhǔn)備工作，同時(shí)可以自主決定是否按照《指導(dǎo)原則》規(guī)定提交醫(yī)療器械網(wǎng)絡(luò)安全注冊申報(bào)資料。自實(shí)行之日起，注冊人應(yīng)當(dāng)提交醫(yī)療器械網(wǎng)絡(luò)安全注冊申報(bào)資料。（二）注冊申報(bào)資料規(guī)定產(chǎn)品注冊：注冊人應(yīng)當(dāng)單獨(dú)提交一份網(wǎng)絡(luò)安全描述文檔，在產(chǎn)品技術(shù)規(guī)定中明確數(shù)據(jù)界面、用戶訪問控制的規(guī)定，在說明書中明確網(wǎng)絡(luò)安全相關(guān)規(guī)定。許可事項(xiàng)變更：注冊人應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)安全更新情況提交網(wǎng)絡(luò)安全描述文檔、常規(guī)安全補(bǔ)丁描述文檔或無變化真實(shí)性聲明，如合用應(yīng)當(dāng)在產(chǎn)品技術(shù)規(guī)定和說明書中體現(xiàn)網(wǎng)絡(luò)安全的變更內(nèi)容。延續(xù)注冊：如合用，注冊人應(yīng)當(dāng)單獨(dú)提交一份常規(guī)安全補(bǔ)丁描述文檔。（三）醫(yī)療器械網(wǎng)絡(luò)安全文檔醫(yī)療器械網(wǎng)絡(luò)安全文檔涉及網(wǎng)絡(luò)安全描述文檔、常規(guī)安全補(bǔ)丁描述文檔。網(wǎng)絡(luò)安全描述文檔：內(nèi)容涉及基本信息、風(fēng)險(xiǎn)管理、驗(yàn)證與確認(rèn)、維護(hù)計(jì)劃，合用于產(chǎn)品注冊、重大網(wǎng)絡(luò)安全更新；常規(guī)安全補(bǔ)丁描述文檔：內(nèi)容涉及情況說明、測試計(jì)劃與報(bào)告、新增已知剩余缺陷情況說明，合用于輕微網(wǎng)絡(luò)安全更新。（四）注冊人實(shí)行規(guī)定注冊人應(yīng)當(dāng)結(jié)合自身質(zhì)量管理體系的規(guī)定和醫(yī)療器械產(chǎn)品特點(diǎn)來保證其網(wǎng)絡(luò)安全，涉及上市前和上市后的規(guī)定。注冊人還可采用信息安全領(lǐng)域良好工程實(shí)踐來完善醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全管理。注冊人應(yīng)當(dāng)結(jié)合醫(yī)療器械產(chǎn)品的預(yù)期用途、使用環(huán)境、核心功能以及相連設(shè)備的情況來擬定其網(wǎng)絡(luò)安全特性，并采用基于風(fēng)險(xiǎn)管理的方法保證其網(wǎng)絡(luò)安全。注冊人應(yīng)當(dāng)結(jié)合醫(yī)療器械相關(guān)數(shù)據(jù)的類型、功能、用途、互換方式及規(guī)定來考慮醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全問題。對于健康數(shù)據(jù)，注冊人應(yīng)當(dāng)遵循患者隱私保護(hù)相關(guān)法律法規(guī)的規(guī)定。對于設(shè)備數(shù)據(jù)，注冊人應(yīng)當(dāng)保證其與健康數(shù)據(jù)的有效隔離。注冊人應(yīng)當(dāng)根據(jù)醫(yī)療器械的產(chǎn)品特性考慮其網(wǎng)絡(luò)安全能力的規(guī)定，可參照IEC/TR801-2-2完善其網(wǎng)絡(luò)安全能力建設(shè)，保證醫(yī)療器械產(chǎn)品對于網(wǎng)絡(luò)安全威脅具有必要的辨認(rèn)、保護(hù)能力和適當(dāng)?shù)奶綔y、回應(yīng)、恢復(fù)能力。注冊人應(yīng)當(dāng)重視現(xiàn)成軟件的網(wǎng)絡(luò)安全問題，結(jié)合質(zhì)量管理體系的規(guī)定和現(xiàn)成軟件的類型，采用基于風(fēng)險(xiǎn)管理的方法保證現(xiàn)成軟件的網(wǎng)絡(luò)安全。注冊人應(yīng)當(dāng)區(qū)分醫(yī)療器械網(wǎng)絡(luò)安全更新的類型，根據(jù)網(wǎng)絡(luò)安全更新對于醫(yī)療器械產(chǎn)品的影響限度，結(jié)合質(zhì)量管理體系的規(guī)定開展相應(yīng)質(zhì)量保證工作，并按《指導(dǎo)原則》規(guī)定提交相應(yīng)注冊申報(bào)資料。軟件版本命名規(guī)則應(yīng)考慮網(wǎng)絡(luò)安全更新的情況。注冊人應(yīng)當(dāng)遵循網(wǎng)絡(luò)安全相關(guān)國家法律法規(guī)和有關(guān)部門規(guī)章的規(guī)定，如《中華人民共和國網(wǎng)絡(luò)安全法》、《人健康信息管理辦法（試行）》《國家衛(wèi)生計(jì)生委關(guān)于推動(dòng)醫(yī)療