关于快可利
深圳快可利信息技术有限公司发起成立的生物医药产业服务联盟,整合了国内外从事生物医药产业化服务的十几家专业单位和各种资源,形成了从工程设计、施工改造、全球产品注册和临床指导、GMP认证辅导、专业培训、验厂咨询、符合性工厂审计到医药技术服务平台的生物医药全程服务体系和整体解决方案。管理咨询核心业务是良好生产质量管理规范(GMP)认证辅导,执行标准包括:中国/美国/欧盟及全球药品GMP和原料药Q7,医疗器械ISO13485/QSR820/中国医疗器械GMP,中国保健食品GMP及美国食品/营养补充剂GMP、全球食品ISO22000、BRC、IFS等,欧盟/美国/东盟化妆品GMP及全球化妆品GMP(即ISO22716)等。
关于快可利
深圳快可利信息技术有限公司发起成立的生物医药产业服务联盟,整合了国内外从事生物医药产业化服务的十几家专业单位和各种资源,形成了从工程设计、施工改造、全球产品注册和临床指导、GMP认证辅导、专业培训、验厂咨询、符合性工厂审计到医药技术服务平台的生物医药全程服务体系和整体解决方案。管理咨询核心业务是良好生产质量管理规范(GMP)认证辅导,执行标准包括:中国/美国/欧盟及全球药品GMP和原料药Q7,医疗器械ISO13485/QSR820/中国医疗器械GMP,中国保健食品GMP及美国食品/营养补充剂GMP、全球食品ISO22000、BRC、IFS等,欧盟/美国/东盟化妆品GMP及全球化妆品GMP(即ISO22716)等。
关于快可利
深圳快可利信息技术有限公司发起成立的生物医药产业服务联盟,整合了国内外从事生物医药产业化服务的十几家专业单位和各种资源,形成了从工程设计、施工改造、全球产品注册和临床指导、GMP认证辅导、专业培训、验厂咨询、符合性工厂审计到医药技术服务平台的生物医药全程服务体系和整体解决方案。管理咨询核心业务是良好生产质量管理规范(GMP)认证辅导,执行标准包括:中国/美国/欧盟及全球药品GMP和原料药Q7,医疗器械ISO13485/QSR820/中国医疗器械GMP,中国保健食品GMP及美国食品/营养补充剂GMP、全球食品ISO22000、BRC、IFS等,欧盟/美国/东盟化妆品GMP及全球化妆品GMP(即ISO22716)等。
快可利新闻 快可利公告
行业动态 学术论坛
发布时间:2023-07-05 文章来源:快可利信息技术 阅读人数:228 微信 贴吧 QQ空间 邮箱
四、网络安全文档
(一)基本考量
网络安全更新(包括自主开发软件和现成软件)根据其对医疗器械的影响程度可分为以下两类:
1.重大网络安全更新:影响到医疗器械的安全性或有效性的网络安全更新;
2.轻微网络安全更新:不影响医疗器械的安全性与有效性的网络安全更新,如常规安全补丁。
医疗器械产品发生重大网络安全更新应进行许可事项变更,而发生轻微网络安全更新通过质量管理体系进行控制,无需进行注册变更,待到下次注册(注册变更和延续注册)时提交相应注册申报资料。医疗器械同时发生重大和轻微网络安全更新,遵循风险从高原则应进行许可事项变更。
涉及召回的网络安全更新应按照医疗器械召回的相关法规处理,不属于本指导原则讨论范围。
软件版本命名规则应考虑网络安全更新的情况。
注册申请人在提交注册申报资料时,应根据医疗器械网络安全的具体情况提交网络安全描述文档或常规安全补丁描述文档。网络安全描述文档适用于产品注册、重大网络安全更新,常规安全补丁描述文档适用于轻微网络安全更新。
(二)网络安全描述文档
1.基本信息
描述医疗器械产品的相关信息:
(1)类型:健康数据、设备数据;
(2)功能:电子数据交换(单向、双向)、远程控制(实时、非实时);
(3)用途:如临床应用、设备维护等;
(4)交换方式:网络(无线网络、有线网络)及要求(如传输协议(标准、自定义)、接口、带宽等),存储媒介(如光盘、移动硬盘、U盘等)及要求(如存储格式(标准、自定义)、容量等);对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规定的证明材料;
(5)安全软件:描述安全软件(如杀毒软件、防火墙等)的名称、型号规格、完整版本、供应商、运行环境要求;
(6)现成软件:描述现成软件(包括应用软件、系统软件、支持软件)的名称、型号规格、完整版本和供应商。
2.风险管理
提供医疗器械网络安全风险管理的分析报告和总结报告,确保全部剩余风险均是可接受的。
3.验证与确认
提供网络安全测试计划和报告,证明医疗器械产品的网络安全需求(如保密性、完整性、可得性等特性)均已得到满足。同时还应提供网络安全可追溯性分析报告,即追溯网络安全需求规范、设计规范、测试、风险管理的关系表。
对于安全软件,应提供兼容性测试报告。
对于标准传输协议或存储格式,应提供标准符合性证明材料,而对于自定义传输协议或存储格式,应提供完整性测试总结报告。
对于实时远程控制功能,应提供完整性和可得性测试报告。
4.维护计划
描述软件(含现成软件)网络安全更新的维护流程,包括更新确认和用户告知。
(三)常规安全补丁描述文档
提交软件(含现成软件)常规安全补丁的情况说明(补丁描述、影响分析、用户告知计划)、测试计划与报告、新增已知剩余缺陷情况说明(证明新增风险均是可接受的)。
关于《采用脑机接口技术的医疗器械 术语及定义》等2项医疗器械行业标准立项的通知
在线咨询
陈老师
徐老师
王小姐
郭小姐
热线电话
转发网站
微信
贴吧
QQ空间
邮箱
在线留言
回到顶部