「醫療機器サイバーセキュリティ登録審査指導原則(2022年改訂版)」
概 要
國家薬品監督管理局機器審査センターは3月7日、醫療機器のサイバーセキュリティの管理を更に規範化するため、「醫療機器サイバーセキュリティ登録審査指導原則(2022年改訂版)」を制定した。
「指導原則」では、次のことを定めている。この指導原則は、電子データの交換、リモートアクセス及びリモートコントロール、ユーザーアクセスの3つの機能の中の一つ並びに一つ以上の機能を備えた第2種、第3種単獨ソフトウェア、及びソフトウェアコンポーネントを含んだ醫療機器を含む醫療機器のサイバーセキュリティに関する登録申請、及び自ら開発したソフトウェア、既製のソフトウェアの登録申請について適用される。
登録申請者は、醫療機器のリスク管理及びサイバーセキュリティのリスク管理に関する標準と技術報告の要求を結合させて、醫療機器のサイバーセキュリティのリスク管理業務を行うことができる。注意すべき點は、醫療機器のリスク管理及びサイバーセキュリティのリスク管理には、従來より一定の差異が存在するため、この2つを有効に統合させることはできない申請者は、リスク管理行動をそれぞれ単獨で行いそれを記録し、更にそれぞれの種類のリスク管理措置の相互作用の問題を考えに入れなければならない。
