發(fā)布日期：2017-03-03

為貫徹落實國家對網(wǎng)絡安全的要求，加強醫(yī)療器械產(chǎn)品注冊工作的監(jiān)督和指導，保障醫(yī)療器械產(chǎn)品的網(wǎng)絡安全，國家食品藥品監(jiān)管總局制定頒布了《醫(yī)療器械網(wǎng)絡安全注冊技術審查指導原則》（以下簡稱《指導原則》）。該《指導原則》于2018年1月1日起施行。

　　一、《指導原則》制定背景

　　隨著網(wǎng)絡技術的發(fā)展，越來越多的醫(yī)療器械具備網(wǎng)絡連接功能以進行電子數(shù)據(jù)交換或遠程控制，在提高醫(yī)療服務質(zhì)量與效率的同時也面臨著網(wǎng)絡攻擊的威脅。醫(yī)療器械網(wǎng)絡安全出現(xiàn)問題不僅可能會侵犯患者隱私，而且可能會產(chǎn)生醫(yī)療器械非預期運行的風險，導致患者、使用者受到傷害或死亡。因此，醫(yī)療器械網(wǎng)絡安全是醫(yī)療器械安全性和有效性的重要組成部分，也是國家網(wǎng)絡安全的組成部分之一。 　　醫(yī)療器械網(wǎng)絡安全具有影響因素多、涉及面廣、擴散性強和突發(fā)性高等特點，風險相對較高，因此需要加強相應監(jiān)管工作，以保證醫(yī)療器械安全性和有效性，保障人民群眾用械安全。 　　《指導原則》于2014年啟動制定工作，依據(jù)《中國人民共和國網(wǎng)絡安全法》，在前期國內(nèi)外文獻調(diào)研、企業(yè)調(diào)研、專家研討的基礎上，結(jié)合我國國情實際情況，經(jīng)征求各方意見，反復討論修改予以制定，于2017年1月20日發(fā)布，并于2018年1月1日實施。

　　二、《指導原則》主要內(nèi)容

　?。ㄒ唬┻m用范圍 　　《指導原則》適用于具有網(wǎng)絡連接功能以進行電子數(shù)據(jù)交換或遠程控制以及采用存儲媒介以進行電子數(shù)據(jù)交換的第二類、第三類醫(yī)療器械產(chǎn)品（包括境內(nèi)、進口）的注冊申報，適用的注冊方式包括產(chǎn)品注冊、許可事項變更、延續(xù)注冊。

　?。ǘ┳匀素熑?　　注冊人應當在醫(yī)療器械全生命周期過程（包括設計開發(fā)、生產(chǎn)、分銷、部署、維護）中保證醫(yī)療器械產(chǎn)品自身的網(wǎng)絡安全，從而保證其安全性和有效性。 　　注冊人應當在醫(yī)療器械產(chǎn)品注冊申請中提交相應網(wǎng)絡安全注冊申報資料，以證明醫(yī)療器械產(chǎn)品的安全性和有效性。

　　（三）關注重點 　　醫(yī)療器械網(wǎng)絡安全防護層級包括產(chǎn)品級（即醫(yī)療器械產(chǎn)品自身）和系統(tǒng)級（即醫(yī)療信息技術網(wǎng)絡），保證措施包括管理措施（如使用規(guī)范等）、物理措施（如防盜措施等）和技術措施（如加密技術等），《指導原則》以醫(yī)療器械數(shù)據(jù)安全為核心主要關注產(chǎn)品級的技術保證措施。

　　（四）醫(yī)療器械網(wǎng)絡安全 　　醫(yī)療器械網(wǎng)絡安全是指保持醫(yī)療器械相關數(shù)據(jù)的保密性、完整性和可得性。 　　1.保密性：指數(shù)據(jù)不能被未授權的個人、實體利用或知悉的特性，即醫(yī)療器械相關數(shù)據(jù)僅可由授權用戶在授權時間以授權方式進行訪問； 　　2.完整性：指保護數(shù)據(jù)準確和完整的特性，即醫(yī)療器械相關數(shù)據(jù)是準確和完整的，且未被篡改； 　　3.可得性：指根據(jù)授權個人、實體的要求可訪問和使用的特性，即醫(yī)療器械相關數(shù)據(jù)能以預期方式適時進行訪問和使用。

　　（五）醫(yī)療器械相關數(shù)據(jù) 　　醫(yī)療器械相關數(shù)據(jù)包括健康數(shù)據(jù)和設備數(shù)據(jù)。 　　1.健康數(shù)據(jù)：指標明生理、心理健康狀況的私人數(shù)據(jù)（又稱個人數(shù)據(jù)或敏感數(shù)據(jù)，指可用于人員身份識別的相關信息），涉及患者隱私信息； 　　2.設備數(shù)據(jù)：指描述設備運行狀況的數(shù)據(jù)，用于監(jiān)視、控制設備運行或用于設備的維護保養(yǎng)，本身不涉及患者隱私信息。

　?。┽t(yī)療器械網(wǎng)絡安全能力 　　醫(yī)療器械網(wǎng)絡安全能力包括對網(wǎng)絡安全威脅的識別、防護、探測、響應、恢復的能力。醫(yī)療器械對網(wǎng)絡安全威脅應當具備相應識別、防護能力，而由于預期用途、使用環(huán)境的限制，醫(yī)療器械對網(wǎng)絡安全威脅的探測、響應、恢復能力應當與其產(chǎn)品特性相適應。

　?。ㄆ撸┈F(xiàn)成軟件網(wǎng)絡安全 　　對于屬于應用軟件的現(xiàn)成軟件，應當重點關注其網(wǎng)絡安全問題對醫(yī)療器械臨床應用的影響。 　　對于屬于系統(tǒng)軟件或支持軟件的現(xiàn)成軟件，應當重點關注安全補丁更新對醫(yī)療器械的影響。

　?。ò耍┽t(yī)療器械網(wǎng)絡安全更新 　　醫(yī)療器械網(wǎng)絡安全更新可分為重大網(wǎng)絡安全更新和輕微網(wǎng)絡安全更新。 　　1.重大網(wǎng)絡安全更新：指影響到醫(yī)療器械的安全性或有效性的網(wǎng)絡安全更新； 　　2.輕微網(wǎng)絡安全更新：指不影響醫(yī)療器械的安全性與有效性的網(wǎng)絡安全更新，如常規(guī)安全補丁。 　　醫(yī)療器械產(chǎn)品發(fā)生重大網(wǎng)絡安全更新應進行許可事項變更，而發(fā)生輕微網(wǎng)絡安全更新通過質(zhì)量管理體系進行控制，無需進行許可事項變更，待到下次注冊時提交相應注冊申報資料。

　?。ň牛┡c其它指導原則關系 　　《指導原則》是對《醫(yī)療器械軟件注冊技術審查指導原則》（以下簡稱《軟件指導原則》）的補充，應結(jié)合《軟件指導原則》的相關要求使用《指導原則》。

　　三、《指導原則》實施要求

　?。ㄒ唬嵤┻^渡期 　　為平衡醫(yī)療器械網(wǎng)絡安全監(jiān)管和行業(yè)健康發(fā)展的關系，保證《指導原則》順利實施，《指導原則》的實施設置了過渡期，將于2018年1月1日正式施行。 　　在過渡期內(nèi)，注冊人應當結(jié)合《指導原則》要求做好相應準備工作，同時可以自主決定是否按照《指導原則》要求提交醫(yī)療器械網(wǎng)絡安全注冊申報資料。自實施之日起，注冊人應當提交醫(yī)療器械網(wǎng)絡安全注冊申報資料。

　?。ǘ┳陨陥筚Y料要求 　　1.產(chǎn)品注冊：注冊人應當單獨提交一份網(wǎng)絡安全描述文檔，在產(chǎn)品技術要求中明確數(shù)據(jù)接口、用戶訪問控制的要求，在說明書中明確網(wǎng)絡安全相關要求。 　　2.許可事項變更：注冊人應當根據(jù)網(wǎng)絡安全更新情況提交網(wǎng)絡安全描述文檔、常規(guī)安全補丁描述文檔或無變化真實性聲明，如適用應當在產(chǎn)品技術要求和說明書中體現(xiàn)網(wǎng)絡安全的變更內(nèi)容。 　　3.延續(xù)注冊：如適用，注冊人應當單獨提交一份常規(guī)安全補丁描述文檔。

　　（三）醫(yī)療器械網(wǎng)絡安全文檔 　　醫(yī)療器械網(wǎng)絡安全文檔包括網(wǎng)絡安全描述文檔、常規(guī)安全補丁描述文檔。 　　1.網(wǎng)絡安全描述文檔：內(nèi)容包括基本信息、風險管理、驗證與確認、維護計劃，適用于產(chǎn)品注冊、重大網(wǎng)絡安全更新； 　　2.常規(guī)安全補丁描述文檔：內(nèi)容包括情況說明、測試計劃與報告、新增已知剩余缺陷情況說明，適用于輕微網(wǎng)絡安全更新。

　　（四）注冊人實施要求 　　注冊人應當結(jié)合自身質(zhì)量管理體系的要求和醫(yī)療器械產(chǎn)品特點來保證其網(wǎng)絡安全，包括上市前和上市后的要求。注冊人還可采用信息安全領域良好工程實踐來完善醫(yī)療器械產(chǎn)品的網(wǎng)絡安全管理。 　　注冊人應當結(jié)合醫(yī)療器械產(chǎn)品的預期用途、使用環(huán)境、核心功能以及相連設備的情況來確定其網(wǎng)絡安全特性，并采用基于風險管理的方法保證其網(wǎng)絡安全。 　　注冊人應當結(jié)合醫(yī)療器械相關數(shù)據(jù)的類型、功能、用途、交換方式及要求來考慮醫(yī)療器械產(chǎn)品的網(wǎng)絡安全問題。對于健康數(shù)據(jù)，注冊人應當遵循患者隱私保護相關法律法規(guī)的規(guī)定。對于設備數(shù)據(jù)，注冊人應當保證其與健康數(shù)據(jù)的有效隔離。 　　注冊人應當根據(jù)醫(yī)療器械的產(chǎn)品特性考慮其網(wǎng)絡安全能力的要求，可參照IEC/TR 80001-2-2完善其網(wǎng)絡安全能力建設，保證醫(yī)療器械產(chǎn)品對于網(wǎng)絡安全威脅具備必要的識別、保護能力和適當?shù)奶綔y、響應、恢復能力。 　　注冊人應當重視現(xiàn)成軟件的網(wǎng)絡安全問題，結(jié)合質(zhì)量管理體系的要求和現(xiàn)成軟件的類型，采用基于風險管理的方法保證現(xiàn)成軟件的網(wǎng)絡安全。 　　注冊人應當區(qū)分醫(yī)療器械網(wǎng)絡安全更新的類型，根據(jù)網(wǎng)絡安全更新對于醫(yī)療器械產(chǎn)品的影響程度，結(jié)合質(zhì)量管理體系的要求開展相應質(zhì)量保證工作，并按《指導原則》要求提交相應注冊申報資料。在軟件版本號定義里，應該注意考慮網(wǎng)絡安全更新的內(nèi)容。 　　注冊人應當遵循網(wǎng)絡安全相關國家法律法規(guī)和有關部門規(guī)章的規(guī)定，如《中華人民共和國網(wǎng)絡安全法》、《人口健康信息管理辦法（試行）》《國家衛(wèi)生計生委關于推進醫(yī)療機構遠程醫(yī)療服務的意見》等。 　　注冊人可參考與網(wǎng)絡安全相關的國際標準及技術報告的要求來保證醫(yī)療器械產(chǎn)品的網(wǎng)絡安全，完善質(zhì)量管理體系關于網(wǎng)絡安全體系的要求，如IEC80001系列標準及技術報告、IEC 60601-1第三版、IEC 82304-1、IEC 27000系列標準及技術報告、ISO/DIS 27799等。

來源：CFDA