(一)適用範圍 《指導原則》適用於具有網路連線功能以進行電子資料交換或遠端控制以及採用儲存媒介以進行電子資料交換的第二類、第三類醫療器械產品(包括境內、進口)的註冊申報,適用的註冊方式包括產品註冊、許可事項變更、延續註冊。
(二)註冊人責任 註冊人應當在醫療器械全生命週期過程(包括設計開發、生產、分銷、部署、維護)中保證醫療器械產品自身的網路安全,從而保證其安全性和有效性。 註冊人應當在醫療器械產品註冊申請中提交相應網路安全註冊申報資料,以證明醫療器械產品的安全性和有效性。
(三)關注重點 醫療器械網路安全防護層級包括產品級(即醫療器械產品自身)和系統級(即醫療資訊科技網路),保證措施包括管理措施(如使用規範等)、物理措施(如防盜措施等)和技術措施(如加密技術等),《指導原則》以醫療器械資料安全為核心主要關注產品級的技術保證措施。
(四)醫療器械網路安全 醫療器械網路安全是指保持醫療器械相關資料的保密性、完整性和可得性。 1.保密性:指資料不能被未授權的個人、實體利用或知悉的特性,即醫療器械相關資料僅可由授權使用者在授權時間以授權方式進行訪問; 2.完整性:指保護資料準確和完整的特性,即醫療器械相關資料是準確和完整的,且未被篡改; 3.可得性:指根據授權個人、實體的要求可訪問和使用的特性,即醫療器械相關資料能以預期方式適時進行訪問和使用。
(五)醫療器械相關資料 醫療器械相關資料包括健康資料和裝置資料。 1.健康資料:指標明生理、心理健康狀況的私人資料(又稱個人資料或敏感資料,指可用於人員身份識別的相關資訊),涉及患者隱私資訊; 2.裝置資料:指描述裝置執行狀況的資料,用於監視、控制裝置執行或用於裝置的維護保養,本身不涉及患者隱私資訊。
(六)醫療器械網路安全能力 醫療器械網路安全能力包括對網路安全威脅的識別、防護、探測、響應、恢復的能力。醫療器械對網路安全威脅應當具備相應識別、防護能力,而由於預期用途、使用環境的限制,醫療器械對網路安全威脅的探測、響應、恢復能力應當與其產品特性相適應。
(七)現成軟體網路安全 對於屬於應用軟體的現成軟體,應當重點關注其網路安全問題對醫療器械臨床應用的影響。 對於屬於系統軟體或支援軟體的現成軟體,應當重點關注安全補丁更新對醫療器械的影響。
(八)醫療器械網路安全更新 醫療器械網路安全更新可分為重大網路安全更新和輕微網路安全更新。 1.重大網路安全更新:指影響到醫療器械的安全性或有效性的網路安全更新; 2.輕微網路安全更新:指不影響醫療器械的安全性與有效性的網路安全更新,如常規安全補丁。 醫療器械產品發生重大網路安全更新應進行許可事項變更,而發生輕微網路安全更新透過質量管理體系進行控制,無需進行許可事項變更,待到下次註冊時提交相應註冊申報資料。
(九)與其它指導原則關係 《指導原則》是對《醫療器械軟體註冊技術審查指導原則》(以下簡稱《軟體指導原則》)的補充,應結合《軟體指導原則》的相關要求使用《指導原則》。
(一)適用範圍 《指導原則》適用於具有網路連線功能以進行電子資料交換或遠端控制以及採用儲存媒介以進行電子資料交換的第二類、第三類醫療器械產品(包括境內、進口)的註冊申報,適用的註冊方式包括產品註冊、許可事項變更、延續註冊。
(二)註冊人責任 註冊人應當在醫療器械全生命週期過程(包括設計開發、生產、分銷、部署、維護)中保證醫療器械產品自身的網路安全,從而保證其安全性和有效性。 註冊人應當在醫療器械產品註冊申請中提交相應網路安全註冊申報資料,以證明醫療器械產品的安全性和有效性。
(三)關注重點 醫療器械網路安全防護層級包括產品級(即醫療器械產品自身)和系統級(即醫療資訊科技網路),保證措施包括管理措施(如使用規範等)、物理措施(如防盜措施等)和技術措施(如加密技術等),《指導原則》以醫療器械資料安全為核心主要關注產品級的技術保證措施。
(四)醫療器械網路安全 醫療器械網路安全是指保持醫療器械相關資料的保密性、完整性和可得性。 1.保密性:指資料不能被未授權的個人、實體利用或知悉的特性,即醫療器械相關資料僅可由授權使用者在授權時間以授權方式進行訪問; 2.完整性:指保護資料準確和完整的特性,即醫療器械相關資料是準確和完整的,且未被篡改; 3.可得性:指根據授權個人、實體的要求可訪問和使用的特性,即醫療器械相關資料能以預期方式適時進行訪問和使用。
(五)醫療器械相關資料 醫療器械相關資料包括健康資料和裝置資料。 1.健康資料:指標明生理、心理健康狀況的私人資料(又稱個人資料或敏感資料,指可用於人員身份識別的相關資訊),涉及患者隱私資訊; 2.裝置資料:指描述裝置執行狀況的資料,用於監視、控制裝置執行或用於裝置的維護保養,本身不涉及患者隱私資訊。
(六)醫療器械網路安全能力 醫療器械網路安全能力包括對網路安全威脅的識別、防護、探測、響應、恢復的能力。醫療器械對網路安全威脅應當具備相應識別、防護能力,而由於預期用途、使用環境的限制,醫療器械對網路安全威脅的探測、響應、恢復能力應當與其產品特性相適應。
(七)現成軟體網路安全 對於屬於應用軟體的現成軟體,應當重點關注其網路安全問題對醫療器械臨床應用的影響。 對於屬於系統軟體或支援軟體的現成軟體,應當重點關注安全補丁更新對醫療器械的影響。
(八)醫療器械網路安全更新 醫療器械網路安全更新可分為重大網路安全更新和輕微網路安全更新。 1.重大網路安全更新:指影響到醫療器械的安全性或有效性的網路安全更新; 2.輕微網路安全更新:指不影響醫療器械的安全性與有效性的網路安全更新,如常規安全補丁。 醫療器械產品發生重大網路安全更新應進行許可事項變更,而發生輕微網路安全更新透過質量管理體系進行控制,無需進行許可事項變更,待到下次註冊時提交相應註冊申報資料。
(九)與其它指導原則關係 《指導原則》是對《醫療器械軟體註冊技術審查指導原則》(以下簡稱《軟體指導原則》)的補充,應結合《軟體指導原則》的相關要求使用《指導原則》。