「醫(yī)療機(jī)器サイバーセキュリティ登録審査指導(dǎo)原則(2022年改訂版)」
概 要
國(guó)家薬品監(jiān)督管理局機(jī)器審査センターは3月7日、醫(yī)療機(jī)器のサイバーセキュリティの管理を更に規(guī)範(fàn)化するため、「醫(yī)療機(jī)器サイバーセキュリティ登録審査指導(dǎo)原則(2022年改訂版)」を制定した。
「指導(dǎo)原則」では、次のことを定めている。この指導(dǎo)原則は、電子データの交換、リモートアクセス及びリモートコントロール、ユーザーアクセスの3つの機(jī)能の中の一つ並びに一つ以上の機(jī)能を備えた第2種、第3種単獨(dú)ソフトウェア、及びソフトウェアコンポーネントを含んだ醫(yī)療機(jī)器を含む醫(yī)療機(jī)器のサイバーセキュリティに関する登録申請(qǐng)、及び自ら開発したソフトウェア、既製のソフトウェアの登録申請(qǐng)について適用される。
登録申請(qǐng)者は、醫(yī)療機(jī)器のリスク管理及びサイバーセキュリティのリスク管理に関する標(biāo)準(zhǔn)と技術(shù)報(bào)告の要求を結(jié)合させて、醫(yī)療機(jī)器のサイバーセキュリティのリスク管理業(yè)務(wù)を行うことができる。注意すべき點(diǎn)は、醫(yī)療機(jī)器のリスク管理及びサイバーセキュリティのリスク管理には、従來(lái)より一定の差異が存在するため、この2つを有効に統(tǒng)合させることはできない申請(qǐng)者は、リスク管理行動(dòng)をそれぞれ単獨(dú)で行いそれを記録し、更にそれぞれの種類のリスク管理措置の相互作用の問題を考えに入れなければならない。
