医疗器械网络安全注册技术审查指导原则--网络安全文档

发布时间:2023-07-05 文章来源:快可利信息技术 阅读人数:228

分享:

四、网络安全文档
(一)基本考量
      网络安全更新(包括自主开发软件和现成软件)根据其对医疗器械的影响程度可分为以下两类:
1.重大网络安全更新:影响到医疗器械的安全性或有效性的网络安全更新;
2.轻微网络安全更新:不影响医疗器械的安全性与有效性的网络安全更新,如常规安全补丁。
医疗器械产品发生重大网络安全更新应进行许可事项变更,而发生轻微网络安全更新通过质量管理体系进行控制,无需进行注册变更,待到下次注册(注册变更和延续注册)时提交相应注册申报资料。医疗器械同时发生重大和轻微网络安全更新,遵循风险从高原则应进行许可事项变更。
涉及召回的网络安全更新应按照医疗器械召回的相关法规处理,不属于本指导原则讨论范围。
软件版本命名规则应考虑网络安全更新的情况。
       注册申请人在提交注册申报资料时,应根据医疗器械网络安全的具体情况提交网络安全描述文档或常规安全补丁描述文档。网络安全描述文档适用于产品注册、重大网络安全更新,常规安全补丁描述文档适用于轻微网络安全更新。
(二)网络安全描述文档
  1.基本信息
描述医疗器械产品的相关信息:
(1)类型:健康数据、设备数据;
(2)功能:电子数据交换(单向、双向)、远程控制(实时、非实时);
(3)用途:如临床应用、设备维护等;
(4)交换方式:网络(无线网络、有线网络)及要求(如传输协议(标准、自定义)、接口、带宽等),存储媒介(如光盘、移动硬盘、U盘等)及要求(如存储格式(标准、自定义)、容量等);对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规定的证明材料;
(5)安全软件:描述安全软件(如杀毒软件、防火墙等)的名称、型号规格、完整版本、供应商、运行环境要求;
(6)现成软件:描述现成软件(包括应用软件、系统软件、支持软件)的名称、型号规格、完整版本和供应商。
 2.风险管理
    提供医疗器械网络安全风险管理的分析报告和总结报告,确保全部剩余风险均是可接受的。
 3.验证与确认
    提供网络安全测试计划和报告,证明医疗器械产品的网络安全需求(如保密性、完整性、可得性等特性)均已得到满足。同时还应提供网络安全可追溯性分析报告,即追溯网络安全需求规范、设计规范、测试、风险管理的关系表。
对于安全软件,应提供兼容性测试报告。
对于标准传输协议或存储格式,应提供标准符合性证明材料,而对于自定义传输协议或存储格式,应提供完整性测试总结报告。
对于实时远程控制功能,应提供完整性和可得性测试报告。
 4.维护计划
    描述软件(含现成软件)网络安全更新的维护流程,包括更新确认和用户告知。
(三)常规安全补丁描述文档
    提交软件(含现成软件)常规安全补丁的情况说明(补丁描述、影响分析、用户告知计划)、测试计划与报告、新增已知剩余缺陷情况说明(证明新增风险均是可接受的)。

上一篇:已是第一篇
下一篇:已是最后一篇
  • 热门文章1
  • 关于《采用脑机接口技术的医疗器械 术语及定义》等2项医疗器械行业标准立项的通知

  • 创新医疗器械产品注册代办|创新药品和医疗器械上市步伐加快 促进医药产业高质量发展
  • 医疗器械产品注册证代办服务|我国将进一步加快临床急需创新药和医疗器械的审评审批
  • 医疗器械产品注册咨询|一次性使用血液灌流器注册监管思考
  • 医疗器械管理法咨询|中华人民共和国医疗器械管理法 (草案征求意见稿)
  • 医疗器械注册管理咨询|我国首部医疗器械管理法雏形初现
  • 医疗器械生产许可证代办|云南省关于做好应急审批医疗器械延续注册与生产许可衔接工作的通知
  • GMP认证辅导|云南省药品监督管理局促进医疗器械产业高质量发展20条措施
  • 医疗器械飞检辅导机构|贵州省食品药品化妆品医疗器械飞行检查办法(试行)
  • 医疗器械不良事件监测管理|贵州省医疗器械不良事件监测和再评价管理办法实施细则(试行)
  • 医疗器械不良事件监测辅导|产品新上市时应当及时将其信息录入信息系统
  • 热门项目

在线咨询

陈老师

徐老师

王小姐

郭小姐

热线电话

18576401396 18575592846

转发网站

在线留言

回到顶部

请您留言