2022年3月7日,国家药监局器审中心发布《医疗器械网络安全注册审查指导原则(2022年修订版)》。
《指导原则》适用于医疗器械网络安全的注册申报,包括具备电子数据交换、远程访问与控制、用户访问三种功能当中一种及以上功能的第二、三类独立软件和含有软件组件的医疗器械(包括体外诊断医疗器械);适用于自研软件、现成软件的注册申报。
《指导原则》指出:尽管信息安全、网络安全、数据安全的定义和范围各有侧重,既有联系又有区别,不尽相同,但本指导原则从医疗器械安全有效性评价角度出发对三者不做严格区分,统一采用网络安全进行表述,即从网络安全角度综合考虑医疗器械的信息安全和数据安全。
《指导原则》从医疗器械电子接口、网络安全能力、网络安全验证与确认、网络安全可追溯分析、网络安全事件应急响应、网络安全更新等方面,提出了相应要求。在数据安全方面,《指导原则》指出:医疗数据通常属于重要数据,特别是敏感医疗数据含有个人信息,因此医疗数据出境应符合重要数据、个人信息、人类遗传资源信息出境安全评估相关规定;境外远程维护与升级若可访问医疗数据,亦应符合医疗数据出境要求。
以下为《指导原则》全文及目录。