國際監(jiān)管動態(tài) | 國際醫(yī)療器械數(shù)字安全風(fēng)險監(jiān)管概述

當(dāng)前，物聯(lián)網(wǎng)、云計算、區(qū)塊鏈、人工智能等數(shù)字化技術(shù)的廣泛應(yīng)用，為醫(yī)療器械產(chǎn)業(yè)帶來了巨大的技術(shù)創(chuàng)新空間，越來越多的醫(yī)療器械具備了計算機智能、處理復(fù)雜邏輯、聯(lián)網(wǎng)等功能。在醫(yī)療設(shè)備向智能化、網(wǎng)絡(luò)化、可移動化方向發(fā)展的同時，數(shù)字安全問題也日益突顯，成為各國醫(yī)療器械監(jiān)管機構(gòu)關(guān)注的焦點。

　　經(jīng)濟合作與發(fā)展組織（OECD）發(fā)布的《委員會關(guān)于重要活動數(shù)字安全的建議》（Recommendation of the Council on Digital Security of Critical Activities）中提到，數(shù)字化轉(zhuǎn)變帶來了大量數(shù)字安全風(fēng)險，數(shù)字安全風(fēng)險是由潛在的隱患或未識別的威脅帶來的一種風(fēng)險。這些安全風(fēng)險帶來的漏洞利用和風(fēng)險爆發(fā)導(dǎo)致的生產(chǎn)事故嚴重影響生產(chǎn)過程的可用性、完整性以及數(shù)據(jù)保密性，同時，也影響生產(chǎn)過程所依賴數(shù)據(jù)、硬件、軟件和網(wǎng)絡(luò)的機密性。因此，美國、歐盟、日本、國際醫(yī)療器械監(jiān)管機構(gòu)論壇（IMDRF）、電氣和電子工程師協(xié)會（IEEE）等國家、地區(qū)和國際組織也制定了相關(guān)政策和文件。

　　美國  美國食品藥品管理局（FDA）早在2013年9月便已制定識別醫(yī)療設(shè)備軟件和移動醫(yī)療設(shè)備產(chǎn)品的有關(guān)規(guī)則，經(jīng)過多次修改，美國FDA于2019年9月發(fā)布《醫(yī)療設(shè)備軟件功能和移動醫(yī)療應(yīng)用政策》。該文件定義了移動平臺、移動醫(yī)療應(yīng)用、常規(guī)醫(yī)療設(shè)備等術(shù)語，設(shè)置了設(shè)備軟件功能的管理方法，并列出重點監(jiān)管的應(yīng)用示例，如測量心臟信號、測量心肺復(fù)蘇信號、用于進行聽力評估與協(xié)助診斷耳科疾病、用于診斷睡眠呼吸暫停等特定疾病的軟件等。

　　近年來，美國FDA著重于創(chuàng)建可識別風(fēng)險及保護消費者的全新醫(yī)療器械網(wǎng)絡(luò)安全監(jiān)管架構(gòu)，嘗試建設(shè)醫(yī)療設(shè)備病患安全網(wǎng)，以保障數(shù)字化醫(yī)療設(shè)備的軟件功能安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等。美國FDA通過建立“企業(yè)資質(zhì)+設(shè)計文檔+風(fēng)險測試”的監(jiān)管體系，制定上市前和上市后的“產(chǎn)品全生命周期”策略，從而保障醫(yī)療設(shè)備數(shù)字安全。

　　歐盟  歐盟醫(yī)療器械協(xié)調(diào)小組（MDCG）于2019年10月發(fā)布《醫(yī)療器械軟件定義與分類指導(dǎo)文件》。該文件提出對醫(yī)療設(shè)備軟件的要求：醫(yī)療設(shè)備軟件（MDSW）本身必須具有醫(yī)療目的。該文件還列出了一種醫(yī)療設(shè)備軟件的安全分級方法：依據(jù)醫(yī)療設(shè)備軟件涉及場景或病人的嚴重程度（危急場景/病人，嚴重場景/病人，非嚴重場景/病人），并根據(jù)醫(yī)療設(shè)備軟件對醫(yī)療的作用（治療或診斷，推動臨床管理，通知臨床管理）將醫(yī)療設(shè)備軟件分為III類、IIb類與IIa類。

　　日本與澳大利亞  日本負責(zé)醫(yī)療衛(wèi)生和社會保障的主要部門厚生勞動省（MHLW）于2014年11月發(fā)布了醫(yī)療器械軟件的基本概念