《医疗器械网络安全注册技术审查指导原则》解读为贯彻贯彻国家对网络安全的规定,加强医疗器械产品注册工作的监督和指导,保障医疗器械产品的网络安全,国家食品药品监管总局制定颁布了《医疗器械网络安全注册技术审查指导原则》(以下简称《指导原则》)。该《指导原则》于 2025 年 1 月 1日起施行。一、《指导原则》制定背景随着网络技术的进展,越来越多的医疗器械具有网络连接功能以进行电子数据互换或远程控制,在提高医疗服务质量与效率的同时也面临着网络袭击的威胁。医疗器械网络安全出现问题不仅也许会侵犯患者隐私,并且也许会产生医疗器械非预期运营的风险,导致患者、使用者受到损害或死亡。因此,医疗器械网络安全是医疗器械安全性和有效性的重要组成部分,也是国家网络安全的组成部分之一。医疗器械网络安全具有影响因素多、涉及面广、扩散性强和突发性高等特点,风险相对较高,因此需要加强相应监管工作,以保证医疗器械安全性和有效性,保障人民群众用械安全。《指导原则》于 2025 年启动制定工作,依据《中华人民共和国网络安全法》,在前期国内外文献调研、公司调研、专家研讨的基础上,结合我国国情实际情况,经征求各方意见,反复讨论修改予以制定,于 2025 年 1 月 20 日发布,并于 2025 年 1 月1 日实行。二、《指导原则》重要内容(一)合用范围《指导原则》合用于具有网络连接功能以进行电子数据互换或远程控制以及采纳存储媒介以进行电子数据互换的第二类、第三类医疗器械产品(涉及境内、进)的注册申报,合用的注册方式涉及产品注册、许可事项变更、延续注册。(二)注册人责任注册人应当在医疗器械全生命周期过程(涉及设计开发、生产、分销、部署、维护)中保证医疗器械产品自身的网络安全,从而保证其安全性和有效性。注册人应当在医疗器械产品注册申请中提交相应网络安全注册申报资料,以证明医疗器械产品的安全性和有效性。(三)关注重点医疗器械网络安全防护层级涉及产品级(即医疗器械产品自身)和系统级(即医疗信息技术网络),保证措施涉及管理措施(如使用法律规范等)、物理措施(如防盗措施等)和技术措施(如加密技术等),《指导原则》以医疗器械数据安全为核心重要关注产品级的技术保证措施。(四)医疗器械网络安全医疗器械网络安全是指保持医疗器械相关数据的保密性、完整性和可得性。1. 保密性:指数据不能被未授权的个人、实体运用或知悉的特性,即医疗器械相关数据仅可由授权...
