注册人实施医疗器械网络安全注册的要求

　　随着网络技术的发展，越来越多的医疗器械具备网络连接功能以进行电子数据交换或远程控制，在提高医疗服务质量与效率的同时也面临着网络攻击的威胁。医疗器械网络安全出现问题不仅可能会侵犯患者隐私，而且可能会产生医疗器械非预期运行的风险，导致患者、使用者受到伤害或死亡。因此，为贯彻落实国家对网络安全的要求，加强医疗器械产品注册工作的监督和指导，保障医疗器械产品的网络安全，国家食品药品监管总局将于2018年1月1日起施行医疗器械网络安全注册技术审查指导原则。

　　该原则适用于具有网络连接功能以进行电子数据交换或远程控制以及采用存储媒介以进行电子数据交换的第二类、第三类医疗器械产品的注册申报，适用的注册方式包括产品注册、许可事项变更、延续注册。缘兴医疗专业致力于医疗器械注册与备案等服务，现就医疗器械网络安全注册技术审查指导原则对注册人的实施要求进行说明。

　　1.注册人应当结合自身质量管理体系的要求和医疗器械产品特点来保证其网络安全，包括上市前和上市后的要求，注册人也可采用信息安全领域良好工程实践来完善医疗器械产品的网络安全管理。

　　2.注册人应当结合医疗器械产品的预期用途、使用环境、核心功能以及相连设备的情况来确定其网络安全特性，并采用基于风险管理的方法保证其网络安全。

　　3.注册人应当结合医疗器械相关数据的类型、功能、用途、交换方式及要求来考虑医疗器械产品的网络安全问题。对于健康数据，注册人应当遵循患者隐私保护相关法律法规的规定。对于设备数据，注册人应当保证其与健康数据的有效隔离。

　　4.注册人应当根据医疗器械的产品特性考虑其网络安全能力的要求，可参照IEC/TR 80001-2-2完善其网络安全能力建设，保证医疗器械产品对于网络安全威胁具备必要的识别、保护能力和适当的探测、响应、恢复能力。

　　5.注册人应当重视现成软件的网络安全问题，结合质量管理体系的要求和现成软件的类型，采用基于风险管理的方法保证现成软件的网络安全。

　　6.注册人应当区分医疗器械网络安全更新的类型，根据网络安全更新对于医疗器械产品的影响程度，结合质量管理体系的要求开展相应质量保证工作，并按该原则要求提交相应注册申报资料。在软件版本号定义里，应该注意考虑网络安全更新的内容。

　　7.注册人应当遵循网络安全相关国家法律法规和有关部门规章的规定，例如中华人民共和国网络安全法、人口健康信息管理办法（试行）、国家卫生计生委关于推进医疗机构远程医疗服务的意见等。

　　8.注册人可参考与网络安全相关的及技术报告的要求来保证医疗器械产品的网络安全，完善质量管理体系关于网络安全体系的要求，如IEC80001系列标准及技术报告、IEC 60601-1第三版、IEC 82304-1、IEC 27000系列标准及技术报告、ISO/DIS 27799等。

　　医疗器械注册，欢迎咨询缘兴医疗(www.yuanxingmed.com)，我们专业为医疗器械生产及经营企业提供医疗器械技术咨询服务，主要包括医疗器械产品注册咨询代理、医疗器械生产许可证、医疗器械经营许可证、一类医疗器械生产企业产品备案及生产备案、CE认证、FDA注册、ISO13485质量管理体系认证、GMP认证等服务。