今天帶大家了解中國����、美國和歐盟對醫(yī)療器械網(wǎng)絡安全文檔的要求,以及如何準備����。
前言
這個系列的微課是年前播出的,距離本期微課隔了一個難忘的春節(jié)��,所以今天先帶大家回顧前三期課的內(nèi)容��。第一課介紹了什么是醫(yī)療器械的網(wǎng)絡安全��,第二課的主要內(nèi)容介紹了用風險分析的方法開展醫(yī)療器械的網(wǎng)絡安全工作��,第三課主要介紹了19項網(wǎng)絡安全功能��。
了解了什么是網(wǎng)絡安全�,如何做網(wǎng)絡安全,接下來我們就來看如何準備網(wǎng)絡安全文檔�。
在準備文檔之前,我們先來看看中國����、美國和歐盟有哪些指南文件。
中國有三個指南文件:
-
醫(yī)療器械軟件注冊技術審查指導原則(2015年第50號)
-
醫(yī)療器械網(wǎng)絡安全注冊技術審查指導原則(2017年第13號)
-
北京市藥品監(jiān)督管理局關于發(fā)布醫(yī)療器械網(wǎng)絡安全注冊審查指導原則實施指南的通知(2019年12月20日)
美國FDA的指南文件是FDA, Content of Premarket Submissions for Management of Cybersecurity in Medical Devices - Guidance for Industry and Food and Drug Administration Staff, 2014-10-2
歐盟目前暫時沒有指南文件��。
NMPA網(wǎng)絡安全文檔的要求
在《醫(yī)療器械網(wǎng)絡安全注冊技術審查指導原則》第四章節(jié)����,給出網(wǎng)絡安全文檔的具體要求��,主要包括四個部分:
一����、基本信息
在這個部分需要描述醫(yī)療器械產(chǎn)品的相關信息:
-
類型:健康數(shù)據(jù)�、設備數(shù)據(jù);
-
功能:電子數(shù)據(jù)交換(單向�、雙向)、遠程控制(實時�、非實時)�;
-
用途:如臨床應用、設備維護等��;
-
交換方式:網(wǎng)絡(無線網(wǎng)絡����、有線網(wǎng)絡)及要求(如傳輸協(xié)議(標準����、自定義)、接口��、帶寬等),存儲媒介(如光盤����、移動硬盤、U盤等)及要求(如存儲格式(標準��、自定義)����、容量等);對于專用無線設備(非通用信息技術設備)����,還應提交符合無線電管理規(guī)定的證明材料;
-
安全軟件:描述安全軟件(如殺毒軟件�、防火墻等)的名稱、型號規(guī)格�、完整版本、供應商�、運行環(huán)境要求;
-
現(xiàn)成軟件:描述現(xiàn)成軟件(包括應用軟件����、系統(tǒng)軟件、支持軟件)的名稱、型號規(guī)格�、完整版本和供應商。
二����、風險管理
提供醫(yī)療器械網(wǎng)絡安全風險管理的分析報告和總結報告,確保全部剩余風險均是可接受的��。
三�、驗證與確認
四��、維護計劃
描述軟件(含現(xiàn)成軟件)網(wǎng)絡安全更新的維護流程�,包括更新確認和用戶告知。
FDA網(wǎng)絡安全文檔的要求
FDA要求的網(wǎng)絡安全文檔主要包括五個部分:
CE網(wǎng)絡安全文檔
目前����,在歐盟醫(yī)療器械法規(guī)MDR 2017/745的附錄二和附錄三中,沒有特別要求準備網(wǎng)絡安全文檔��。關于網(wǎng)絡安全的內(nèi)容�,會體現(xiàn)在風險管理文檔、軟件描述文檔和可用性工程文檔中����。
如何準備網(wǎng)絡安全文檔
網(wǎng)絡安全是與器械的風險管理相關,在設計開發(fā)階段就要考慮網(wǎng)絡安全的內(nèi)容����。在設計開發(fā)階段,我們把網(wǎng)絡安全相關的內(nèi)容都考慮到�,這個時候我們只需按照指南文件要求的內(nèi)容匯總在一起就可以了。
今天的微課主要介紹了中國�、美國和歐盟對醫(yī)療器械網(wǎng)絡安全文檔的要求,以及如何準備����。這個系列微課的內(nèi)容到此全部結束��,目的是帶大家了解醫(yī)療器械網(wǎng)絡安全的要求。要做好這個工作��,需要我們從設計開發(fā)階段就要考慮網(wǎng)絡安全相關的要求����,最后只需匯總起來就可以形成網(wǎng)絡安全文檔。
京公網(wǎng)安備11010802046783號