网络监管支持

所有行业参与者(包括医院管理人员、医疗保健提供者以及医疗器械开发人员和制造商)都有责任增强互联医疗器械的安全性,以应对网络攻击威胁。 在保护机密的患者数据以确保患者安全方面,开发人员和制造商要做到的不仅仅是满足最低的监管法规要求。 他们需要全面评估并解决与其产品相关的潜在网络安全风险——不仅仅是在产品开发阶段,在产品的预期使用期限内也是如此。

世界各地的监管机构已开始制定有关网络安全和数据隐私的监管要求,以确保 Health IoT 器械不仅安全有效,而且有效控制网络安全风险。

  • 美国: FDA 已经针对网络安全的考量发布了上市前和上市后要求指导文件。 此外,根据您的产品类型、所处理的数据类型和您企业组织的性质,您可能还需要直接(法律)或间接(商业)考虑到《健康保险携带和责任法案》(HIPAA)。
  • 欧盟: 此外,根据您的产品类型、所处理的数据类型和您企业组织的性质,您可能还需要直接(法律)或间接(商业)考虑到包含与网络安全有关要求的《欧盟一般数据保护条例》(GDPR)、《欧盟网络和信息系统安全指令 2016/1148》(NIS Directive 2016/1148)、《欧盟医疗器械法规 2017/745》(MDR Regulation 2017/745)和《欧盟体外诊断医疗器械法规 2017/746》(IVDR Regulation 2017/746)。
  • 加拿大: 加拿大卫生部发布了适用于所有风险类别医疗器械网络安全的上市前要求指南。
  • 澳大利亚: 澳大利亚治疗用品管理局(TGA)针对所有医疗器械风险类别,发布了适用于行业以及用户的医疗器械网络安全上市前要求指南。
  • 韩国: 韩国食品和药品安全部(MFDS)根据美国 FDA 的指南和建议发布了医疗器械网络安全风险管理指南。
  • 中国: 中国国家药品监督管理局(NMPA)发布了医疗器械独立软件的规范草案,包括相关网络安全要求。

我们的服务范围包括组织隐私安全研讨会,为您的企业组织打好基础;提供差距分析服务,在设计阶段尽早发现不合规和错误问题;提供咨询服务,支持您的企业组织进行注册信息提交,并确保符合必要的网络安全规定要求。

Emergo by UL 可以帮助您:

  • 增强网络安全性能,并建立内部网络安全能力
  • 在网络安全领域找到正确的方向
  • 提供网络安全产品设计资源
  • 为您科室部门的内部网络安全流程提供建议和支持

针对 FDA 要求的文档递交和网络安全要求提供咨询服务

审查、评估、建议和开发:

  • 美国 FDA 上市前注册申请材料提交
  • 您公司的风险管理政策
  • 您公司在设计、开发和维护过程中使用的风险评估方法
  • 质量管理体系
  • 产品和/或系统开发流程

我们可以提供有关以下方面的模板、培训、行业最佳实践方式和指导:

  • 网络安全管理方案
  • 危害分析及缓解措施
  • 组织成熟度评估及规划
  • 供应链控制和程序
  • 风险管理政策和程序
  • 风险管理表格