医疗器械网络安全注册审查指导原则修订变化对比表.docx

序号与

项目

旧版

新版

1指导

原则的地位

本指导原则作为《医疗器械软件注册技术审查指导原则》的补充，应结合《医疗器械软件注册技术审查指导

原则》的相关要求使用。

本指导原则是数字医疗（DigitalHealth）指导原则体系的重要组成部分，亦是医疗器械软件指导原则的补充

2.范围

本指导原则适用于具有网络连接功能以进行电子数据交换或远程控制的第二类、第三类医疗器械产品的注册申报。本指导原则也适用于采用存储媒介以进行电子数据交换的第二类、第三类医疗器械产品的注册申报，其中存储媒介包括但不限于光

本指导原则适用于医疗器械网络安全的注册申报，包括具备电子数据交换、远程访问与控制、用户访问三种功能当中一种及以上功能的第二、三类独立软件和含有软件组件的医疗器械（包括体外诊断医疗器械）；适用于自研软件、现成软件的注册申报。本指导原则也可用作医疗器械软件、质量管理软件的体系核查参考。

盘、移动硬盘和U盘。

3.主要概念

健康数据：标明生理、心理

健康状况的私人数据（“Priv

医疗数据是指医疗器械所产生的、使用的与医疗活动相关的数据（含日志），从个人信息保护角度又可分为敏感医疗数

据、非敏感医疗数据，其中敏感医疗数据是指含有个人信息

ateData”，又称个人数据“P

的医疗数据[1]，反之即为非敏感医疗数据。个人信息是指以

电子或者其他方式记录的能够单独或与其他信息结合识别自

ersonalData”、敏感数据“S

然人个人身份的各种信息，如自然人的姓名、出生日期、身

份证件号码、个人生物识别信息（含容貌信息）、住址、电

ensitiveData”，指可用于人

话号码等。

员身份识别的相关信息），

涉及患者隐私信息；

设备数据：描述设备运行状

设备数据是指记录医疗器械运行状况的数据（含日志），用

况的数据，用于监视、控制

于监视、控制医疗器械运行或者医疗器械的维护与升级，不

设备运行或用于设备的维护

得含有个人信息。

保养，本身不涉及患者隐私

信息。

/

医疗器械电子接口（含硬件接口、软件接口）包括网络接口、

电子数据交换接口，若无明示均指外部接口，分体式医疗器

械各独立部分的内部接口视为外部接口，如服务器与客户端、

主机与从机的内部接口。

1.网络：通过网络（包括无

网络接口是指基于网络的电子接口。医疗器械可通过网络接

口（含转接接口）进行电子数据交换或远程访问与控制，此

线网络、有线网络）进行电

时需考虑网络的技术特征要求，包括但不限于网络形式（有

子数据交换或远程控制，需

线、无线）、网络类型（如广域网、局域网、个域网）、接

要考虑网络相关要求（如接

口形式（如电口、光口）、数据接口（此时即数据协议，含

口、带宽等），数据传输协

标准协议、私有协议）、远程访问与控制方式（实时、非实

议需考虑是否为标准协议

时）、性能指标（如端口、传输速率、带宽）等。

（即业内公认标准所规范的

协议），远程控制需考虑是

否为实时控制；

否为实时控制；

/

无线网络包括Wi-Fi（IEEE802.11）、蓝牙（IEEE802.15）

射频、红外、4G/5G等形式，其中医用无线专用设备（即未

采用通用无线通信技术的医疗器械）应符合中国无线电管理相关规定。

存储媒介：通过存储媒介（如

电子数据交换接口是指基于非网络的电子接口。医疗器械可

光盘、移动硬盘、U盘等）

通过非网络接口的其他电子接口（如串口、并口、USB口、

进行电子数据交换，数据储存格式需考虑是否为标准格式（即业内公认标准所规范的格式）。

视频接口、音频接口，含调试接口、转接接口）或存储媒介

（如光盘、移动硬盘、U盘）进行电子数据交换。此时需考

虑其他电子接口或数据存储的技术特征要求。数据存储的技术特征要求包括但不限于存储媒介形式、数据接口（此时即文件存储格式，含标准格式、私有格式）、数据压缩方式（有损、无损）、性能指标（如传输速率、容量）等。标准格式

即业内公认标准所规范的文件存储格式，如JPEG、PNG等

需考虑其文件格式完整性问题；私有格式需考虑兼容性问题。

4.网络

安全能力

19项网络安全能力：自动注销（ALOF）、审核控制（AUDT）、授权（AUTH）、安全特性配置（CNFS）、网络安全产品升级（CSUP）、健康数据身份信息去除（DIDT）、数据备份与灾难恢复（DTBK）、紧急访问（EMRG）健康数据完整性与真实性（IGAU）、恶意软件探测与防护（MLDP）、网络节点鉴别

（NAUT）、人员鉴别（PAUT）、物理锁（PLOK）、

第三方组件维护计划（RDM

22项网络安全能力：1.自动注销（ALOF）：产品在无人值守期间阻止非授权用户访问和使用的能力。2.审核（A