注冊(cè)申請(qǐng)人應(yīng)在產(chǎn)品技術(shù)要求性能指標(biāo)中明確數(shù)據(jù)接口���、用戶訪問(wèn)控制的要求:
(1)數(shù)據(jù)接口:傳輸協(xié)議/存儲(chǔ)格式��;
(2)用戶訪問(wèn)控制:用戶身份鑒別方法��、用戶類型及權(quán)限��。
3.說(shuō)明書
說(shuō)明書應(yīng)提供關(guān)于網(wǎng)絡(luò)安全的相關(guān)說(shuō)明�,明確運(yùn)行環(huán)境(含硬件配置��、軟件環(huán)境和網(wǎng)絡(luò)條件)����、安全軟件(如殺毒軟件、防火墻等)���、數(shù)據(jù)與設(shè)備(系統(tǒng))接口��、用戶訪問(wèn)控制機(jī)制�����、軟件環(huán)境(含系統(tǒng)軟件����、支持軟件��、應(yīng)用軟件)與安全軟件更新的相關(guān)要求��。
(二)許可事項(xiàng)變更
1.軟件研究資料
醫(yī)療器械許可事項(xiàng)變更應(yīng)根據(jù)網(wǎng)絡(luò)安全更新情況提交變化部分對(duì)產(chǎn)品安全性與有效性影響的研究資料:
(1)涉及重大網(wǎng)絡(luò)安全更新:?jiǎn)为?dú)提交一份網(wǎng)絡(luò)安全描述文檔����,具體要求詳見第四節(jié);
(2)僅發(fā)生輕微網(wǎng)絡(luò)安全更新:?jiǎn)为?dú)提交一份常規(guī)安全補(bǔ)丁描述文檔�,具體要求詳見第四節(jié);
(3)未發(fā)生網(wǎng)絡(luò)安全更新:出具真實(shí)性聲明。
2.產(chǎn)品技術(shù)要求
如適用���,產(chǎn)品技術(shù)要求應(yīng)體現(xiàn)關(guān)于網(wǎng)絡(luò)安全的變更情況�����。
3.說(shuō)明書
如適用����,說(shuō)明書應(yīng)體現(xiàn)關(guān)于網(wǎng)絡(luò)安全的變更內(nèi)容����。
(三)延續(xù)注冊(cè)
如適用,醫(yī)療器械延續(xù)注冊(cè)產(chǎn)品分析報(bào)告第(六)項(xiàng)應(yīng)單獨(dú)提交一份常規(guī)安全補(bǔ)丁描述文檔����,具體要求詳見第四節(jié)。
六���、參考文獻(xiàn)
(一)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(中華人民共和國(guó)主席令第五十三號(hào))
(二)國(guó)務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見(國(guó)辦發(fā)〔2016〕47號(hào))
(三)《醫(yī)療器械注冊(cè)管理辦法》(國(guó)家食品藥品監(jiān)督管理總局令第4號(hào))
(四)《醫(yī)療器械說(shuō)明書和標(biāo)簽管理規(guī)定》(國(guó)家食品藥品監(jiān)督管理總局令第6號(hào))
(五)國(guó)家食品藥品監(jiān)督管理總局關(guān)于公布醫(yī)療器械注冊(cè)申報(bào)資料要求和批準(zhǔn)證明文件格式的公告(國(guó)家食品藥品監(jiān)管總局公告2014年第43號(hào))
(六)國(guó)家食品藥品監(jiān)督管理總局關(guān)于發(fā)布醫(yī)療器械軟件注冊(cè)技術(shù)審查指導(dǎo)原則的通告(國(guó)家食品藥品監(jiān)管總局通告2015年第50號(hào))
(七)《醫(yī)療器械召回管理辦法(試行)》(原衛(wèi)生部令第82號(hào))
(八)《人口健康信息管理辦法(試行)》(國(guó)衛(wèi)規(guī)劃發(fā)〔2014〕24號(hào))
(九)國(guó)家衛(wèi)生計(jì)生委關(guān)于推進(jìn)醫(yī)療機(jī)構(gòu)遠(yuǎn)程醫(yī)療服務(wù)的意見(國(guó)衛(wèi)醫(yī)發(fā)〔2014〕51號(hào))
(十)GB/T 20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》
(十一)GB/T 20984-2007 《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》
(十二)GB/T 22080-2016《信息技術(shù)安全技術(shù)信息安全管理體系要求》
(十三)GB/T 22081-2016《信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則》
(十四)GB/T 29246-2012《信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯》
(十五)GB/Z 24364-2009《信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南》
(十六)YY/T 0287-2003《醫(yī)療器械質(zhì)量管理體系用于法規(guī)的要求》
(十七)YY/T 0316-2016《醫(yī)療器械風(fēng)險(xiǎn)管理對(duì)醫(yī)療器械的應(yīng)用》
(十八)YY/T 0664-2008《醫(yī)療器械軟件軟件生存周期過(guò)程》
(十九)YY/T 1474-2016 《醫(yī)療器械可用性工程對(duì)醫(yī)療器械的應(yīng)用》
(二十)FDA�, Cybersecurity for Networked Medical Devices Containing Off-the-Shelf Software����, 2005-1-14
(二十一)FDA����, Content of Premarket Submissions for Management of Cybersecurity in Medical Devices - Guidance for Industry and Food and Drug Administration Staff����, 2014-10-2
(二十二)FDA����, Radio Frequency Wireless Technology in Medical Devices - Guidance for Industry and Food and Drug Administration Staff, 2013-8-14
(二十三)FDA���, Postmarket Management ofCybersecurity in Medical Devices – Draft Guidance for Industry and Food and Drug Administration Staff���, 2016-1-22
(二十四)FDA, Design Considerations and Pre-market SubmissionRecommendations for InteroperableMedical Devices – Draft Guidance for Industry and Food and Drug Administration Staff����, 2016-1-26
(二十五)IEC 60601-1Edition3.1:2012, Medical electrical equipment - Part 1: General requirements for basic safety and essential performance
(二十六)IEC 82304-1�, Health Software - Part 1: General requirements for product safety
(二十七)IEC80001-1:2010, Application of risk management for IT-networks incorporating medical devices - Part 1: Roles�,responsibilities and activities
(二十八)IEC/TR 80001-2-1:2012, Application of risk management for IT-networks incorporating medical devices - Part 2-1: Step-by-step risk management of medical IT-networks - Practical applications and examples
(二十九)IEC/TR 80001-2-2:2012����, Application of risk management for IT-network
