近日����,F(xiàn)DA發(fā)布了一份立即實(shí)施的指南文件:《醫(yī)療設(shè)備的網(wǎng)絡(luò)安全:拒絕接受FD&C法案第524B條規(guī)定的網(wǎng)絡(luò)設(shè)備政策》,本指南傳達(dá)了FDA關(guān)于網(wǎng)絡(luò)設(shè)備上市前提交的RTA決定的政策����。
從2023年3月29日開始��,網(wǎng)絡(luò)設(shè)備制造商現(xiàn)在被要求包括證明其網(wǎng)絡(luò)設(shè)備和相關(guān)系統(tǒng)是網(wǎng)絡(luò)安全的合理保證的信息����。
對(duì)2023年10月1日之前提交的網(wǎng)絡(luò)設(shè)備上市提交����,F(xiàn)DA一般不打算僅根據(jù)FD&C法案第524B條要求的信息發(fā)布“拒絕接受”決定。 相反����,F(xiàn)DA將與此類上市前提交的贊助商合作,作為互動(dòng)和/或缺陷審查過程的一部分����。2023年10月1日之后將要求符合網(wǎng)絡(luò)安全的要求,否則將拒絕接受遞交��。
【指南背景】
2022年12月29日��,2023年綜合撥款法案(“Omnibus”)簽署成為法律��。Omnibus第3305條“確保醫(yī)療設(shè)備的網(wǎng)絡(luò)安全”通過增加第524B條“確保設(shè)備的網(wǎng)絡(luò)安全”對(duì)《聯(lián)邦食品����、藥品和化妝品法案》(FD&C法案)進(jìn)行了修訂����。
Omnibus聲明�,F(xiàn)D&C法案修正案將于2023年3月29日綜合撥款法案頒布后90天生效。如Omnibus聲明所述�,網(wǎng)絡(luò)安全要求不適用于2023年3月29日之前提交給FDA的申請(qǐng)或材料。
在2023年10月1日之前��,F(xiàn)DA一般不打算僅根據(jù)FD&C法案第524B節(jié)要求的信息對(duì)網(wǎng)絡(luò)設(shè)備提交的上市前申請(qǐng)發(fā)布RTA決定�,而是與此類上市前申請(qǐng)的主辦方合作,作為互動(dòng)和/或缺陷審查流程的一部分����。從2023年10月1日開始,F(xiàn)DA預(yù)計(jì)這些申辦者將有足夠的時(shí)間準(zhǔn)備包含F(xiàn)D&C法案第524B節(jié)要求的信息的上市前申請(qǐng)����,F(xiàn)DA可能會(huì)拒絕(RTA)不包含這些信息的上市前申請(qǐng)�。
【FD&C法案第524B條規(guī)定的網(wǎng)絡(luò)設(shè)備政策】
第524B條的網(wǎng)絡(luò)安全規(guī)定包括:
(a)一般規(guī)定
根據(jù)第510(k)、513��、515(c)��、515(f)或520(m)節(jié)提交符合本節(jié)規(guī)定的網(wǎng)絡(luò)設(shè)備定義的設(shè)備的申請(qǐng)或提交材料的人員應(yīng)包括[FDA]可能要求的信息,以確保該網(wǎng)絡(luò)設(shè)備符合(b)小節(jié)規(guī)定的網(wǎng)絡(luò)安全要求�。
(b)小節(jié)中所述的申請(qǐng)或提交材料的發(fā)起人應(yīng):
(1)提交一份計(jì)劃,以在合理的時(shí)間內(nèi)監(jiān)控��、識(shí)別和解決上市后網(wǎng)絡(luò)安全漏洞和利用�,包括協(xié)調(diào)的漏洞披露和相關(guān)程序;
(2)設(shè)計(jì)����、開發(fā)和維護(hù)流程和程序,以合理保證設(shè)備和相關(guān)系統(tǒng)的網(wǎng)絡(luò)安全��,并為設(shè)備和相關(guān)系統(tǒng)提供上市后更新和補(bǔ)丁����,以解決—
(A)在合理合理的定期周期內(nèi),已知的不可接受的漏洞����;
(B)盡快消除可能導(dǎo)致不可控風(fēng)險(xiǎn)的關(guān)鍵漏洞;
(3)提供軟件材料清單��,包括商業(yè)��、開放源代碼和現(xiàn)成的軟件組件;以及
(4)遵守可能通過法規(guī)要求的其他要求����,以證明設(shè)備和相關(guān)系統(tǒng)是網(wǎng)絡(luò)安全的合理保證。
(c)定義
在本節(jié)中��,術(shù)語“網(wǎng)絡(luò)設(shè)備cyber device”是指這樣的設(shè)備:
(1)包括由sponsor作為設(shè)備或在設(shè)備中確認(rèn)��、安裝或授權(quán)的軟件�;
(2)具有連接互聯(lián)網(wǎng)的能力;以及
(3)包含sponsor確認(rèn)��、安裝或授權(quán)的任何此類易受網(wǎng)絡(luò)安全威脅的技術(shù)特征����。
京公網(wǎng)安備11010802046783號(hào)
