医疗器械网络安全注册技术审查指导原则年第号.pdfVIP

医疗器械网络安全注册技术审查指导原则年第号--第1页

附件

医疗器械网络安全注册技术审查指导原则

本指导原则旨在指导注册申请人提交医疗器械网络安全注

册申报资料,同时规范医疗器械网络安全的技术审评要求;

本指导原则是对医疗器械网络安全的一般性要求,注册申请

人应根据医疗器械产品特性提交网络安全注册申报资料,判断指

导原则中的具体内容是否适用,不适用内容详述理由;注册申请

人也可采用其他满足法规要求的替代方法,但应提供详尽的研究

资料和验证资料;

本指导原则是在现行法规和标准体系以及当前认知水平下、

并参考了国外法规与指南、国际标准与技术报告制定的;随着法

规和标准的不断完善,以及认知水平和技术能力的不断提高,相

关内容也将适时进行修订;

本指导原则是对注册申请人和审评人员的指导性文件,不包

括审评审批所涉及的行政事项,亦不作为法规强制执行,应在遵

循相关法规的前提下使用本指导原则;

本指导原则作为医疗器械软件注册技术审查指导原则的补

充,应结合医疗器械软件注册技术审查指导原则的相关要求使用;

本指导原则是医疗器械网络安全的通用指导原则,其他涉及网络

安全的医疗器械产品指导原则可在本指导原则基础上进行有针

对性的调整、修改和完善;

一、适用范围

医疗器械网络安全注册技术审查指导原则年第号--第1页

医疗器械网络安全注册技术审查指导原则年第号--第2页

本指导原则适用于具有网络连接功能以进行电子数据交换

或远程控制的第二类、第三类医疗器械产品的注册申报,其中网

络包括无线、有线网络,电子数据交换包括单向、双向数据传输,

远程控制包括实时、非实时控制;

同时,本指导原则也适用于采用存储媒介以进行电子数据交

换的第二类、第三类医疗器械产品的注册申报,其中存储媒介包

括但不限于光盘、移动硬盘和U盘;

二、基本原则

随着网络技术的发展,越来越多的医疗器械具备网络连接功

能以进行电子数据交换或远程控制,在提高医疗服务质量与效率

的同时也面临着网络攻击的威胁;医疗器械网络安全出现问题不

仅可能会侵犯患者隐私,而且可能会产生医疗器械非预期运行的

风险,导致患者或使用者受到伤害或死亡;因此,医疗器械网络安

全是医疗器械安全性和有效性的重要组成部分之一;

医疗器械网络安全是指保持医疗器械相关数据的保密性

1

confidentiality、完整性integrity和可得性availability改自

GB/T29246-2012信息技术安全技术信息安全管理体系概述和词

汇：

1.保密性：指数据不能被未授权的个人、实体利用或知悉的

特性,即医疗器械相关数据仅可由授权用户在授权时间以授权方

式进行访问；

2.完整性：指保护数据准确和完整的特性,即医疗器械相关

1在信息安全领域availability译为可用性，而在医疗器械领域译为可用性，为避免引

起歧义本指导原则将译为可得性。

医疗器械网络安全注册技术审查指导原则年第号--第2页

医疗器械网络安全注册技术审查指导原则年第号--第3页

数据是准确和完整的,且未被篡改；

3.可得性：指根据授权个人、实体的要求可访问和使用的特

性,即医疗器械相关数据能以预期方式适时进行访问和使用;

此外,医疗器械网络安全特性还包括真实性authenticity、

可核查性accountability、抗抵赖non-repudiation和可靠性

reliability等特性,相应定义详见GB/T29246-2012;