為貫（guàn）徹落實國家對網絡安全（quán）的要求，加強醫療器械產品注冊工作的監督和指（zhǐ）導，保障（zhàng）醫療器（qì）械產品的網絡安全，國家食品藥品監管總局製定頒布了《醫療器械網絡安（ān）全注冊技術審查指導原則》（以下簡稱《指導原則》）。該《指導原則》於2018年1月1日起施行。

一、《指導原則》製定背景

隨著網絡技術的（de）發展，越來越多的醫療器械具備網絡連接功能（néng）以（yǐ）進行電子數據交（jiāo）換或遠程控製，在提高醫療服（fú）務質量與效率的同（tóng）時也麵臨著（zhe）網（wǎng）絡攻擊（jī）的（de）威脅。醫（yī）療器械網絡安全出現問題不僅可能會侵（qīn）犯患者隱私，而且可能會產生醫療器械非預期運行的風險，導致患者、使用（yòng）者受到傷害（hài）或死亡。因此（cǐ），醫療器械網絡安全是醫療器（qì）械安全（quán）性和有效性的重要組成部分，也是國（guó）家網絡安全的組成部分之一。

醫（yī）療器械網絡安全具有影響因素多、涉及麵廣、擴散性強和突發性高等特（tè）點，風險相對較高，因此需（xū）要加強相應監管工作，以保證醫療器械安全性和有（yǒu）效性，保障人民群眾用（yòng）械安全。

《指導原則》於2014年（nián）啟動製定工（gōng）作，依據《中國人民共（gòng）和國網絡（luò）安全法》，在前期國內外文獻調研、企業調研（yán）、專家研討的基礎上，結合我國國（guó）情實際（jì）情況，經征（zhēng）求各方意（yì）見，反複討論修改予以（yǐ）製定，於2017年1月20日發布，並於2018年（nián）1月1日實施。

二、《指導原則》主要（yào）內容

（一）適用範（fàn）圍

《指導原則》適用於具有網（wǎng）絡連接功能以進（jìn）行電子數據（jù）交換或遠程控製以及（jí）采用存儲媒介以進行電子數據交換的第二（èr）類、第三（sān）類醫療器械產品（包括境（jìng）內、進口）的注冊（cè）申報，適用的注冊方式包括產品注冊、許（xǔ）可事項變更、延續注冊。

（二）注冊人責任

注冊人應當在醫（yī）療器（qì）械全生命周期過程（包括設計（jì）開發、生產、分銷、部署、維護）中保證（zhèng）醫療器械產品自身的網絡安全，從而保證其安全性和有效（xiào）性。

注冊人應當在醫療器械產品注冊（cè）申請中提交相應（yīng）網絡（luò）安全注冊申報資料，以證明醫療器械產品的安（ān）全性和有效性。

（三）關注重點

醫療器（qì）械網絡安全防護（hù）層級（jí）包括產品級（即醫（yī）療（liáo）器（qì）械產品自身）和係統級（即醫療信息技術網絡），保證措施包括（kuò）管理措施（如使（shǐ）用規範等）、物理措施（如防盜措施等）和技術（shù）措施（shī）（如加（jiā）密技術等），《指導原則》以醫療器械（xiè）數據安全為核心主要關注產品級的技術保證措施。

（四）醫療器械網絡（luò）安全

醫療器械網絡安全是指保持醫療器械相關數據（jù）的保密性、完整性和可得性。

1.保密性：指數據不能被未授權的個人、實體利用或知悉（xī）的特性（xìng），即醫（yī）療器械（xiè）相關數據僅可由授權用戶（hù）在授權時間以授權方式進行訪問（wèn）；

2.完整性：指保護數據準確和完整的特性，即醫療器械相關數（shù）據是準（zhǔn）確和完整的，且未被篡改；

3.可得性：指根據授權個人、實體的要求可（kě）訪問和（hé）使用的（de）特性，即醫療器械相關數據能以預期方式適時進行訪問和（hé）使用。

（五）醫療器械相（xiàng）關（guān）數據（jù）

醫療器械相關數據包括健康數據和設備數據。

1.健康（kāng）數據：指標明生理、心理健康狀況的私（sī）人數據（又稱個人（rén）數據或敏感數據，指可用於人員身份識別的相關信息），涉及患者隱私信息（xī）；

2.設（shè）備數據（jù）：指描述設（shè）備運行狀況的數據，用於監視、控製設備運行或用於設備的維護保養，本（běn）身不涉及患者隱私（sī）信息。

（六）醫療器械網（wǎng）絡安全能力

醫療器械網絡安全能力包（bāo）括對網絡安全威脅的識（shí）別、防護、探測（cè）、響應、恢複（fù）的能（néng）力。醫療器械對網絡安全威脅應（yīng）當具備相應識別、防護能力（lì），而由於預期用途、使用環境的限製，醫（yī）療器械對網絡安全（quán）威（wēi）脅的探測、響應、恢複能力應當與其產品特性相適應。

（七）現成軟件網絡安全

對於屬於（yú）應用軟件（jiàn）的現成軟件（jiàn），應當（dāng）重（chóng）點（diǎn）關注其網絡安全問題對醫療器械臨床應用的影響。

對於屬於係統軟件或支持軟（ruǎn）件的（de）現成軟件，應當重點（diǎn）關注安全補丁更新對醫療器（qì）械的影響（xiǎng）。

（八）醫療器械網絡安全更新

醫療器械網絡安全更新可分為重大網絡安全更新和輕微網絡安全（quán）更新。

1.重大網絡安全更新：指影響到醫療器械的安全性（xìng）或有效性的網絡安全更新；

2.輕微網絡安（ān）全更新：指（zhǐ）不影響醫療器械的安全性（xìng）與有效性的網絡安全更新，如常（cháng）規安全補丁。

醫療（liáo）器械（xiè）產品發（fā）生重大網絡安全更新（xīn）應進（jìn）行（háng）許可事項變更（gèng），而發生輕微網絡安全（quán）更新（xīn）通過質量管理體係進行控製，無（wú）需進行許（xǔ）可事項變更，待到下次注冊時提交相應注冊申報資料。

（九）與其它指導原則關係

《指導原則》是對《醫療器械軟件注冊技術審（shěn）查（chá）指導原則》（以下簡稱《軟件（jiàn）指導原則（zé）》）的（de）補充，應結合《軟件指導原則》的相關要求使用《指（zhǐ）導（dǎo）原則》。

三、《指導原則》實施要求

（一）實施過渡期

為平衡醫（yī）療器械網絡安全監管和行業健康（kāng）發展的關係，保證《指導（dǎo）原則》順利實（shí）施，《指導原（yuán）則》的實施設（shè）置了過渡期，將於2018年1月1日正式施行。

在過渡期內，注冊人應當結合《指導原則》要求做好相應（yīng）準（zhǔn）備工作，同時可以自（zì）主決定是否按（àn）照（zhào）《指導（dǎo）原則》要求提交醫療器械網絡安全（quán）注冊申報資料。自（zì）實施之日起（qǐ），注冊人應當提交醫療器械網絡（luò）安全注（zhù）冊申報資料。

（二）注冊申報資（zī）料要求

1.產品注冊：注冊人應（yīng）當單獨提交一份網絡安全描述（shù）文檔（dàng），在產品技（jì）術（shù）要求中明確數據（jù）接口、用戶訪（fǎng）問控製（zhì）的要求，在說明書中明確網絡安全相關要求。

2.許可（kě）事項變更：注冊人（rén）應當根據網絡安全更新情況（kuàng）提交網絡安（ān）全描述文檔、常（cháng）規安全（quán）補（bǔ）丁描述（shù）文檔或（huò）無變化真實性聲明，如適用應當在產品技術要求和說明書中（zhōng）體現網絡安全（quán）的變更內容。

3.延續注冊：如適用，注冊人應當單獨提交一份常（cháng）規安全補丁描述文檔。

（三）醫療器械網絡安全文檔（dàng）

醫療器械網絡安全文檔包括網絡安全描述文檔、常規安全補丁描述文檔。

1.網絡安全描述文檔：內容包（bāo）括基本信息、風險管理、驗證與確認、維護（hù）計劃，適用於產品注冊、重大網絡安全（quán）更新；

2.常規安（ān）全補丁（dīng）描述文檔：內容（róng）包括情況說明、測試計劃與報告、新增（zēng）已知剩餘缺陷情況（kuàng）說明，適用於輕微網絡（luò）安（ān）全更新（xīn）。

（四）注冊人實施要求

注冊人應（yīng）當結合自身（shēn）質量管理體係的（de）要求和醫療（liáo）器械產（chǎn）品特點來保（bǎo）證其網絡安全，包括上市前和上市後的要求。注冊人還可采用信息安全領域良好工程實踐來完善醫療器械產品的網絡安全管理。

注（zhù）冊人（rén）應當結合醫療器械產品的預期用途、使用環境、核心（xīn）功能以及相連設備的情（qíng）況來確定其網絡安全特性，並采用基於風險管理的方法保證其網絡安全。

注冊人應當結（jié）合（hé）醫療器械相關數據的類型、功能、用途、交換方（fāng）式及要求來考慮醫（yī）療器械產品的網絡安全問題。對於健康數據，注（zhù）冊人（rén）應當（dāng）遵循患者隱私（sī）保護相關法律法規的（de）規（guī）定。對於（yú）設備數據（jù），注冊人應當保證其與（yǔ）健康數據的有效隔離。

注冊人應當根據醫療器械的產品特性考慮（lǜ）其網絡安（ān）全（quán）能力的要求，可參照IEC/TR 80001-2-2完善其（qí）網絡安（ān）全能力建設，保證醫療器械產品對於網絡安全威脅具備必要的識別、保護能力和適（shì）當（dāng）的探測、響應、恢複能力。

注冊人應當重視現成軟件的網絡安全（quán）問題，結合質量管理體係的要（yào）求和現成軟件的類型，采（cǎi）用基於風險管理的方法保證現成軟件（jiàn）的網絡安全。

注冊人應當（dāng）區分醫療器械網絡安全（quán）更新的類型，根據網絡安全更新對於醫療器械產品（pǐn）的影響程度，結合質量管理體係的要（yào）求開展相應質量保證工作，並（bìng）按《指導原則》要求提交相（xiàng）應注冊申報資料。軟件版本命（mìng）名規則應考慮網絡安全更（gèng）新的情況。

注（zhù）冊人應當（dāng）遵循網絡安全相關國家法律法規和有關部門規章的規定（dìng），如《中華人民共和國網絡（luò）安全（quán）法》、《人口（kǒu）健康信息管理辦法（試行）》《國家（jiā）衛生計生委關於推進醫療機構遠程醫療服（fú）務的意見》等。

注冊（cè）人可參考與網絡安全相（xiàng）關的國（guó）際（jì）標準及技術報告的要求來（lái）保證（zhèng）醫療器械（xiè）產品的網絡安全，完善質（zhì）量管理體係關於網絡安全體係（xì）的要求，如IEC80001係列標準及技術（shù）報告、IEC 60601-1第三版（bǎn）、IEC 82304-1、IEC 27000係列標（biāo）準及技術報告、ISO/DIS 27799等。

本文關鍵詞：醫（yī）療器械網絡（luò）安全注冊技術審查指導原則