3月2日,国家食品药品监督管理总局官方网站发布对《医疗器械网络安全注册技术审查指导原则》的解读。解读指出,医疗器械网络安全是指保持医疗器械相关数据的保密性、完整性和可得性。相关数据必须准确和完整,且未被篡改。
医疗器械相关数据包括,标明生理、心理健康状况,涉及患者隐私信息的私人数据;以及用于监视、控制设备运行或用于设备维护保养等描述设备运行状况的数据。
国家食药监管总局表示,越来越多的医疗器械,如电子血压计等,具备网络连接功能以进行电子数据交换或远程控制,在提高医疗服务质量与效率的同时,也面临着网络攻击的威胁;医疗器械网络安全出现问题不仅可能侵犯患者隐私,而且可能会产生医疗器械非预期运行的风险,导致患者、使用者受到伤害或死亡。因此,该局以医疗器械数据安全为核心制定《指导原则》,并于2017年1月20日发布,自2018年1月1日起施行。
国家食药监管总局明确,《指导原则》适用于具有网络连接功能以进行电子数据交换或远程控制以及采用存储媒介以进行电子数据交换的第二类、第三类医疗器械产品(包括境内、进口)的注册申报,适用的注册方式包括产品注册、许可事项变更、延续注册。
国家食药监管总局指出,医疗器械对网络安全威胁应当具备相应识别、防护能力,由于预期用途、使用环境的限制,其对网络安全威胁的探测、响应、恢复能力应当与其产品特性相适应。产品注册人应在医疗器械全生命周期过程中保证医疗器械产品自身的网络安全,从而保证其安全性和有效性。