总局关于发布医疗器械网络安全注册技术审查指导原则的通告(2017年第13号) 为加强医疗器械产品注册工作的监督和指导,进一步提高注册审查质量,国家食品药品监督管理总局组织制定了医疗器械网络安全注册技术审查指导原则(见附件),现予发布。本指导原则自2018年1月1日起施行。指导原则施行前,企业可以自主决定是否按照该指导原则要求,提交相关注册申报资料。 特此通告。 附件:医疗器械网络安全注册技术审查指导原则 食品药品监管总局 2017年1月20日 医疗器械网络安全注册技术审查指导原则 本指导原则旨在指导注册申请人提交医疗器械网络安全注册申报资料,同时规范医疗器械网络安全的技术审评要求。 本指导原则是对医疗器械网络安全的一般性要求,注册申请人应根据医疗器械产品特性提交网络安全注册申报资料,判断指导原则中的具体内容是否适用,不适用内容详述理由。注册申请人也可采用其他满足法规要求的替代方法,但应提供详尽的研究资料和验证资料。 本指导原则是在现行法规和标准体系以及当前认知水平下、并参考了国外法规与指南、国际标准与技术报告制定的。随着法规和标准的不断完善,以及认知水平和技术能力的不断提高,相关内容也将适时进行修订。 本指导原则是对注册申请人和审评人员的指导性文件,不包括审评审批所涉及的行政事项,亦不作为法规强制执行,应在遵循相关法规的前提下使用本指导原则。 本指导原则作为《医疗器械软件注册技术审查指导原则》的补充,应结合《医疗器械软件注册技术审查指导原则》的相关要求使用。本指导原则是医疗器械网络安全的通用指导原则,其他涉及网络安全的医疗器械产品指导原则可在本指导原则基础上进行有针对性的调整、修改和完善。 一、适用范围 本指导原则适用于具有网络连接功能以进行电子数据交换或远程控制的第二类、第三类医疗器械产品的注册申报,其中网络包括无线、有线网络,电子数据交换包括单向、双向数据传输,远程控制包括实时、非实时控制。 同时,本指导原则也适用于采用存储媒介以进行电子数据交换的第二类、第三类医疗器械产品的注册申报,其中存储媒介包括但不限于光盘、移动硬盘和U盘。 医疗器械网络安全是指保持医疗器械相关数据的保密性(confidentiality)、完整性(integrity)和可得性[1](availability)(改自GB/T 29246-2012《信息技术安全技术信息安全管理体系概述和词汇》): 1.保密性:指数据不能被未授权的个人、实体利用或知悉的特性,即医疗器械相关数据仅可由授权用户在授权时间以授权方式进行访问; 2.完整性:指保护数据准确和完整的特性,即医疗器械相关数据是准确和完整的,且未被篡改; 3.可得性:指根据授权个人、实体的要求可访问和使用的特性,即医疗器械相关数据能以预期方式适时进行访问和使用。 此外,医疗器械网络安全特性还包括真实性(authenticity)、可核查性(accountability)、抗抵赖(non-repudiation)和可靠性(reliability)等特性,相应定义详见GB/T 29246-2012。 注册申请人应当在医疗器械产品全生命周期过程中持续关注网络安全问题,包括医疗器械产品的设计开发、生产、分销、部署和维护。同时,注册申请人应当结合自身质量管理体系的要求和医疗器械产品特点来保证医疗器械产品的网络安全,包括上市前和上市后的相关要求,如风险管理、设计开发、网络安全维护及用户告知等要求。此外,注册申请人可采用信息安全领域的良好工程[2]实践来完善医疗器械产品的网络安全管理,保证医疗器械产品的安全性和有效性。 注册申请人应当持续跟踪与网络安全相关的国家法律法规(如《中华人民共和国网络安全法》)以及有关部门(如公安部、国家网信办、卫生计生委、工业和信息化部)的规章,医疗器械的网络安全应当符合相应法律法规和部门规章的要求。 医疗器械产品在使用过程中常与非注册申请人预期的设备或系统相连接,这就使得注册申请人自身难以控制和保证医疗器械产品的网络安全。因此,医疗器械的网络安全需要注册申请人、用户和信息技术服务商的共同努力和通力合作才能得以保障。但是这并不意味着注册申请人可以免除医疗器械网络安全的相关责任,注册申请人应当保证医疗器械产品自身的网络安全,并明确与其预期相连设备或系统的接口要求,从而保证医疗器械产品的安全性和有效性。 医疗器械网络安全防护层级可分为产品级和系统级,保证措施包括管理措施、物理措施和技术措施,本指导原则以医疗器械数据安全为核心主要关注产品级的技术保证措施。 鉴于医疗器械网络安全具有影响因素多、涉及面广、扩散性强和突发性高等特点,单独考虑医疗器械产品的软件安全性级别不足以保证其网络安全,因此对于与医疗器械网络安全有关的注册申报资料统一进行要求。
|