為貫徹落實國家對網路安全的要求,加強醫療器械產品註冊工作的監督和指導,保障醫療器械產品的網路安全,國家食品藥品監管總局制定頒布了《醫療器械網路安全註冊技術審查指導原則》(以下簡稱《指導原則》)。該《指導原則》於2018年1月1日起施行。
《指導原則》制定背景
隨著網路技術的發展,越來越多的醫療器械具備網路連線功能以進行電子數據交換或遠程控制,在提高醫療服務質量與效率的同時也面臨著網路攻擊的威脅。醫療器械網路安全出現問題不僅可能會侵犯患者隱私,而且可能會產生醫療器械非預期運行的風險,導致患者、使用者受到傷害或死亡。因此,醫療器械網路安全是醫療器械安全性和有效性的重要組成部分,也是國家網路安全的組成部分之一。
醫療器械網路安全具有影響因素多、涉及面廣、擴散性強和突發性高等特點,風險相對較高,因此需要加強相應監管工作,以保證醫療器械安全性和有效性,保障人民民眾用械安全。
《指導原則》於2014年啟動制定工作,依據《中華人民共和國網路安全法》,在前期國內外文獻調研、企業調研、專家研討的基礎上,結合我國國情實際情況,經徵求各方意見,反覆討論修改予以制定,於2017年1月20日發布,並於2018年1月1日實施。
《指導原則》主要內容
(一)適用範圍
《指導原則》適用於具有網路連線功能以進行電子數據交換或遠程控制以及採用存儲媒介以進行電子數據交換的第二類、第三類醫療器械產品(包括境內、進口)的註冊申報,適用的註冊方式包括產品註冊、許可事項變更、延續註冊。
(二)註冊人責任
註冊人應當在醫療器械全生命周期過程(包括設計開發、生產、分銷、部署、維護)中保證醫療器械產品自身的網路安全,從而保證其安全性和有效性。
註冊人應當在醫療器械產品註冊申請中提交相應網路安全註冊申報資料,以證明醫療器械產品的安全性和有效性。
(三)關注重點
醫療器械網路安全防護層級包括產品級(即醫療器械產品自身)和系統級(即醫療信息技術網路),保證措施包括管理措施(如使用規範等)、物理措施(如防盜措施等)和技術措施(如加密技術等),《指導原則》以醫療器械數據安全為核心主要關注產品級的技術保證措施。
(四)醫療器械網路安全
醫療器械網路安全是指保持醫療器械相關數據的保密性、完整性和可得性。
1.保密性:指數據不能被未授權的個人、實體利用或知悉的特性,即醫療器械相關數據僅可由授權用戶在授權時間以授權方式進行訪問;
2.完整性:指保護數據準確和完整的特性,即醫療器械相關數據是準確和完整的,且未被篡改;
3.可得性:指根據授權個人、實體的要求可訪問和使用的特性,即醫療器械相關數據能以預期方式適時進行訪問和使用。
(五)醫療器械相關數據
醫療器械相關數據包括健康數據和設備數據。
1.健康數據:指標明生理、心理健康狀況的私人數據(又稱個人數據或敏感數據,指可用於人員身份識別的相關信息),涉及患者隱私信息;
2.設備數據:指描述設備運行狀況的數據,用於監視、控制設備運行或用於設備的維護保養,本身不涉及患者隱私信息。
(六)醫療器械網路安全能力
醫療器械網路安全能力包括對網路安全威脅的識別、防護、探測、回響、恢復的能力。醫療器械對網路安全威脅應當具備相應識別、防護能力,而由於預期用途、使用環境的限制,醫療器械對網路安全威脅的探測、回響、恢復能力應當與其產品特性相適應。
(七)現成軟體網路安全
對於屬於套用軟體的現成軟體,應當重點關注其網路安全問題對醫療器械臨床套用的影響。
對於屬於系統軟體或支持軟體的現成軟體,應當重點關注安全補丁更新對醫療器械的影響。
(八)醫療器械網路安全更新
醫療器械網路安全更新可分為重大網路安全更新和輕微網路安全更新。
1.重大網路安全更新:指影響到醫療器械的安全性或有效性的網路安全更新;
2.輕微網路安全更新:指不影響醫療器械的安全性與有效性的網路安全更新,如常規安全補丁。
醫療器械產品發生重大網路安全更新應進行許可事項變更,而發生輕微網路安全更新通過質量管理體系進行控制,無需進行許可事項變更,待到下次註冊時提交相應註冊申報資料。
(九)與其它指導原則關係
《指導原則》是對《醫療器械軟體註冊技術審查指導原則》(以下簡稱《軟體指導原則》)的補充,應結合《軟體指導原則》的相關要求使用《指導原則》。
《指導原則》實施要求
(一)實施過渡期
為平衡醫療器械網路安全監管和行業健康發展的關係,保證《指導原則》順利實施,《指導原則》的實施設定了過渡期,將於2018年1月1日正式施行。
在過渡期內,註冊人應當結合《指導原則》要求做好相應準備工作,同時可以自主決定是否按照《指導原則》要求提交醫療器械網路安全註冊申報資料。自實施之日起,註冊人應當提交醫療器械網路安全註冊申報資料。
(二)註冊申報資料要求
1.產品註冊:註冊人應當單獨提交一份網路安全描述文檔,在產品技術要求中明確數據接口、用戶訪問控制的要求,在說明書中明確網路安全相關要求。
2.許可事項變更:註冊人應當根據網路安全更新情況提交網路安全描述文檔、常規安全補丁描述文檔或無變化真實性聲明,如適用應當在產品技術要求和說明書中體現網路安全的變更內容。
3.延續註冊:如適用,註冊人應當單獨提交一份常規安全補丁描述文檔。
(三)醫療器械網路安全文檔
醫療器械網路安全文檔包括網路安全描述文檔、常規安全補丁描述文檔。
1.網路安全描述文檔:內容包括基本信息、風險管理、驗證與確認、維護計畫,適用於產品註冊、重大網路安全更新;
2.常規安全補丁描述文檔:內容包括情況說明、測試計畫與報告、新增已知剩餘缺陷情況說明,適用於輕微網路安全更新。
(四)註冊人實施要求
註冊人應當結合自身質量管理體系的要求和醫療器械產品特點來保證其網路安全,包括上市前和上市後的要求。註冊人還可採用信息安全領域良好工程實踐來完善醫療器械產品的網路安全管理。
註冊人應當結合醫療器械產品的預期用途、使用環境、核心功能以及相連設備的情況來確定其網路安全特性,並採用基於風險管理的方法保證其網路安全。
註冊人應當結合醫療器械相關數據的類型、功能、用途、交換方式及要求來考慮醫療器械產品的網路安全問題。對於健康數據,註冊人應當遵循患者隱私保護相關法律法規的規定。對於設備數據,註冊人應當保證其與健康數據的有效隔離。
註冊人應當根據醫療器械的產品特性考慮其網路安全能力的要求,可參照IEC/TR80001-2-2完善其網路安全能力建設,保證醫療器械產品對於網路安全威脅具備必要的識別、保護能力和適當的探測、回響、恢復能力。
註冊人應當重視現成軟體的網路安全問題,結合質量管理體系的要求和現成軟體的類型,採用基於風險管理的方法保證現成軟體的網路安全。
註冊人應當區分醫療器械網路安全更新的類型,根據網路安全更新對於醫療器械產品的影響程度,結合質量管理體系的要求開展相應質量保證工作,並按《指導原則》要求提交相應註冊申報資料。軟體版本命名規則應考慮網路安全更新的情況。
註冊人應當遵循網路安全相關國家法律法規和有關部門規章的規定,如《中華人民共和國網路安全法》、《人口健康信息管理辦法(試行)》《國家衛生計生委關於推進醫療機構遠程醫療服務的意見》等。
註冊人可參考與網路安全相關的國際標準及技術報告的要求來保證醫療器械產品的網路安全,完善質量管理體系關於網路安全體系的要求,如IEC80001系列標準及技術報告、IEC60601-1第三版、IEC82304-1、IEC27000系列標準及技術報告、ISO/DIS27799等。