為貫徹落實國家對網絡安全的要求,加強醫療器械產品注冊工作的監督和指導,保障醫療器械產品的網絡安全,國家食品藥品監管總局制定頒布了《醫療器械網絡安全注冊技術審查指導原則》(以下簡稱《指導原則》)。該《指導原則》于2018年1月1日起施行。
一、《指導原則》制定背景
隨著網絡技術的發展,越來越多的醫療器械具備網絡連接功能以進行電子數據交換或遠程控制,在提高醫療服務質量與效率的同時也面臨著網絡攻擊的威脅。醫療器械網絡安全出現問題不僅可能會侵犯患者隱私,而且可能會產生醫療器械非預期運行的風險,導致患者、使用者受到傷害或死亡。因此,醫療器械網絡安全是醫療器械安全性和有效性的重要組成部分,也是國家網絡安全的組成部分之一。
醫療器械網絡安全具有影響因素多、涉及面廣、擴散性強和突發性高等特點,風險相對較高,因此需要加強相應監管工作,以保證醫療器械安全性和有效性,保障人民群眾用械安全。
《指導原則》于2014年啟動制定工作,依據《中國人民共和國網絡安全法》,在前期國內外文獻調研、企業調研、專家研討的基礎上,結合我國國情實際情況,經征求各方意見,反復討論修改予以制定,于2017年1月20日發布,并于2018年1月1日實施。
二、《指導原則》主要內容
(一)適用范圍
《指導原則》適用于具有網絡連接功能以進行電子數據交換或遠程控制以及采用存儲媒介以進行電子數據交換的第二類、第三類醫療器械產品(包括境內、進口)的注冊申報,適用的注冊方式包括產品注冊、許可事項變更、延續注冊。
(二)注冊人責任
注冊人應當在醫療器械全生命周期過程(包括設計開發、生產、分銷、部署、維護)中保證醫療器械產品自身的網絡安全,從而保證其安全性和有效性。
注冊人應當在醫療器械產品注冊申請中提交相應網絡安全注冊申報資料,以證明醫療器械產品的安全性和有效性。
(三)關注重點
醫療器械網絡安全防護層級包括產品級(即醫療器械產品自身)和系統級(即醫療信息技術網絡),保證措施包括管理措施(如使用規范等)、物理措施(如防盜措施等)和技術措施(如加密技術等),《指導原則》以醫療器械數據安全為核心主要關注產品級的技術保證措施。
(四)醫療器械網絡安全
醫療器械網絡安全是指保持醫療器械相關數據的保密性、完整性和可得性。
1.保密性:指數據不能被未授權的個人、實體利用或知悉的特性,即醫療器械相關數據僅可由授權用戶在授權時間以授權方式進行訪問;
2.完整性:指保護數據準確和完整的特性,即醫療器械相關數據是準確和完整的,且未被篡改;
3.可得性:指根據授權個人、實體的要求可訪問和使用的特性,即醫療器械相關數據能以預期方式適時進行訪問和使用。
(五)醫療器械相關數據
醫療器械相關數據包括健康數據和設備數據。
1.健康數據:指標明生理、心理健康狀況的私人數據(又稱個人數據或敏感數據,指可用于人員身份識別的相關信息),涉及患者隱私信息;
2.設備數據:指描述設備運行狀況的數據,用于監視、控制設備運行或用于設備的維護保養,本身不涉及患者隱私信息。
(六)醫療器械網絡安全能力
醫療器械網絡安全能力包括對網絡安全威脅的識別、防護、探測、響應、恢復的能力。醫療器械對網絡安全威脅應當具備相應識別、防護能力,而由于預期用途、使用環境的限制,醫療器械對網絡安全威脅的探測、響應、恢復能力應當與其產品特性相適應。
(七)現成軟件網絡安全
對于屬于應用軟件的現成軟件,應當重點關注其網絡安全問題對醫療器械臨床應用的影響。
對于屬于系統軟件或支持軟件的現成軟件,應當重點關注安全補丁更新對醫療器械的影響。
(八)醫療器械網絡安全更新
醫療器械網絡安全更新可分為重大網絡安全更新和輕微網絡安全更新。
1.重大網絡安全更新:指影響到醫療器械的安全性或有效性的網絡安全更新;
2.輕微網絡安全更新:指不影響醫療器械的安全性與有效性的網絡安全更新,如常規安全補丁。
醫療器械產品發生重大網絡安全更新應進行許可事項變更,而發生輕微網絡安全更新通過質量管理體系進行控制,無需進行許可事項變更,待到下次注冊時提交相應注冊申報資料。
(九)與其它指導原則關系
《指導原則》是對《醫療器械軟件注冊技術審查指導原則》(以下簡稱《軟件指導原則》)的補充,應結合《軟件指導原則》的相關要求使用《指導原則》。
三、《指導原則》實施要求
(一)實施過渡期
為平衡醫療器械網絡安全監管和行業健康發展的關系,保證《指導原則》順利實施,《指導原則》的實施設置了過渡期,將于2018年1月1日正式施行。
在過渡期內,注冊人應當結合《指導原則》要求做好相應準備工作,同時可以自主決定是否按照《指導原則》要求提交醫療器械網絡安全注冊申報資料。自實施之日起,注冊人應當提交醫療器械網絡安全注冊申報資料。
(二)注冊申報資料要求
1.產品注冊:注冊人應當單獨提交一份網絡安全描述文檔,在產品技術要求中明確數據接口、用戶訪問控制的要求,在說明書中明確網絡安全相關要求。
2.許可事項變更:注冊人應當根據網絡安全更新情況提交網絡安全描述文檔、常規安全補丁描述文檔或無變化真實性聲明,如適用應當在產品技術要求和說明書中體現網絡安全的變更內容。
3.延續注冊:如適用,注冊人應當單獨提交一份常規安全補丁描述文檔。
(三)醫療器械網絡安全文檔
醫療器械網絡安全文檔包括網絡安全描述文檔、常規安全補丁描述文檔。
1.網絡安全描述文檔:內容包括基本信息、風險管理、驗證與確認、維護計劃,適用于產品注冊、重大網絡安全更新;
2.常規安全補丁描述文檔:內容包括情況說明、測試計劃與報告、新增已知剩余缺陷情況說明,適用于輕微網絡安全更新。
(四)注冊人實施要求
注冊人應當結合自身質量管理體系的要求和醫療器械產品特點來保證其網絡安全,包括上市前和上市后的要求。注冊人還可采用信息安全領域良好工程實踐來完善醫療器械產品的網絡安全管理。
注冊人應當結合醫療器械產品的預期用途、使用環境、核心功能以及相連設備的情況來確定其網絡安全特性,并采用基于風險管理的方法保證其網絡安全。
注冊人應當結合醫療器械相關數據的類型、功能、用途、交換方式及要求來考慮醫療器械產品的網絡安全問題。對于健康數據,注冊人應當遵循患者隱私保護相關法律法規的規定。對于設備數據,注冊人應當保證其與健康數據的有效隔離。
注冊人應當根據醫療器械的產品特性考慮其網絡安全能力的要求,可參照IEC/TR 80001-2-2完善其網絡安全能力建設,保證醫療器械產品對于網絡安全威脅具備必要的識別、保護能力和適當的探測、響應、恢復能力。
注冊人應當重視現成軟件的網絡安全問題,結合質量管理體系的要求和現成軟件的類型,采用基于風險管理的方法保證現成軟件的網絡安全。
注冊人應當區分醫療器械網絡安全更新的類型,根據網絡安全更新對于醫療器械產品的影響程度,結合質量管理體系的要求開展相應質量保證工作,并按《指導原則》要求提交相應注冊申報資料。在軟件版本號定義里,應該注意考慮網絡安全更新的內容。
注冊人應當遵循網絡安全相關國家法律法規和有關部門規章的規定,《中華人民共和國網絡安全法》、《人口健康信息管理辦法(試行)》《國家衛生計生委關于推進醫療機構遠程醫療服務的意見》等。
注冊人可參考與網絡安全相關的國際標準及技術報告的要求來保證醫療器械產品的網絡安全,完善質量管理體系關于網絡安全體系的要求,如IEC80001系列標準及技術報告、IEC 60601-1第三版、IEC 82304-1、IEC 27000系列標準及技術報告、ISO/DIS 27799等。