醫(yī)療器械想要順利完成出海上市��,就意味著需熟知當(dāng)?shù)貒蚁嚓P(guān)政策要求���。如今是軟件定義一切的時代,各國對流通產(chǎn)品的軟件系統(tǒng)安全性要求逐漸嚴(yán)格���,醫(yī)療器械也不例外����。
去年下半年開始�,網(wǎng)安云就不斷接收到醫(yī)療行業(yè)客戶的咨詢,了解醫(yī)療器械美國上市網(wǎng)絡(luò)安全相關(guān)的問題��。今天�����,小編就把之前調(diào)研過的 “醫(yī)療器械FDA注冊網(wǎng)絡(luò)安全要求” 詳情梳理出來�,與大家共享,希望對大家有所幫助。
1�����、FDA認(rèn)證 = 醫(yī)療器械上市美國流通的“通行證”
美國食品和藥品管理局(FDA)負(fù)責(zé)美國所有有關(guān)食品���,藥品�,化妝品及輻射性儀器的管理�����,它也是美國早的消費者保護機構(gòu)���。
醫(yī)療器械企業(yè)產(chǎn)品要在美國上市流通�,必須要做FDA備案或者注冊�����,否則美國FDA有權(quán)對貨物采取行動��,包括對貨物扣留�����、拒絕入境甚至銷毀、企業(yè)被列入黑名單等�。
2、《2023年綜合撥款法案》新增“ 確保醫(yī)療器械網(wǎng)絡(luò)安全”要求
《2023年綜合撥款法案》于2022年12月29日得以簽署成為法律��。其中綜合法案第3305節(jié)通過添加第524B節(jié)“ 確保醫(yī)療器械網(wǎng)絡(luò)安全”從而修訂了《聯(lián)邦食品�、藥品和化妝品法》(FD&C法案)����。
該法案于2023年3月29日頒布后90天生效,且2023年10月1日之后����,F(xiàn)DA就會要求申請企業(yè)據(jù)FD&C法案第524B條準(zhǔn)備申請資料,如果不符合新條款要求的申請FDA有可能會直接拒絕�。
(FD&C法案第524B條內(nèi)容)
3、FDA《醫(yī)療器械的網(wǎng)絡(luò)安全指南》版發(fā)布
2023年9月27日���,美國食品和藥品監(jiān)督管理局(后續(xù)簡稱FDA)發(fā)布了《醫(yī)療器械的網(wǎng)絡(luò)安全指南:質(zhì)量體系需考慮的因素和上市前需提交的材料》����。醫(yī)療器械產(chǎn)品設(shè)備進入美國市場前����,需提交用于證明設(shè)備有效性及安全性的材料(即上市前提交材料)����。
《指南》為眾多醫(yī)療器械生產(chǎn)商提供了上市前提交材料(主要是安全性方面)的內(nèi)容建議��。對于想要通過FDA認(rèn)證并進入美國市場的廠商來說�����,是非常重要的參考來源���。
(安全性方面需提交的技術(shù)文件類型參考)
另外���,F(xiàn)DA在指南中反復(fù)提到SBOM文件(軟件物料清單)對醫(yī)療器械企業(yè)“自證產(chǎn)品網(wǎng)絡(luò)安全性”的重要性,從上圖中我也可窺見一斑��。
安全風(fēng)險管理與SBOM:為了為記錄醫(yī)療器械系統(tǒng)的安全風(fēng)險管理活動��,F(xiàn)DA 建議制造商制定安全風(fēng)險管理計劃和報告�����,對于安全風(fēng)險管理報告��,F(xiàn)DA在《指南》中明確建議在 安全風(fēng)險管理報告中����,需包含SBOM�。
第三方軟件與SBOM:醫(yī)療器械納入第三方軟件時�����,軟件的安全風(fēng)險應(yīng)成為整個醫(yī)療器械系統(tǒng)風(fēng)險管理計劃中的一部分�����,而SBOM 是一種有助于管理供應(yīng)鏈風(fēng)險以及明確識別和跟蹤設(shè)備所含軟件的重要工具���。
網(wǎng)絡(luò)安全透明度與SBOM:對于網(wǎng)絡(luò)安全透明度來說,持續(xù)性的信息更新是一項重要指標(biāo)�����。當(dāng)軟件組件發(fā)生了版本的變更或者更替��,那么其對應(yīng)的風(fēng)險也將產(chǎn)生變化��,所以《指南》建議制造商定期更新SBOM����。
