「医療機器サイバーセキュリティ登録審査指導原則(2022年改訂版)」
概 要
国家薬品監督管理局機器審査センターは3月7日、医療機器のサイバーセキュリティの管理を更に規範化するため、「医療機器サイバーセキュリティ登録審査指導原則(2022年改訂版)」を制定した。
「指導原則」では、次のことを定めている。この指導原則は、電子データの交換、リモートアクセス及びリモートコントロール、ユーザーアクセスの3つの機能の中の一つ並びに一つ以上の機能を備えた第2種、第3種単独ソフトウェア、及びソフトウェアコンポーネントを含んだ医療機器を含む医療機器のサイバーセキュリティに関する登録申請、及び自ら開発したソフトウェア、既製のソフトウェアの登録申請について適用される。
登録申請者は、医療機器のリスク管理及びサイバーセキュリティのリスク管理に関する標準と技術報告の要求を結合させて、医療機器のサイバーセキュリティのリスク管理業務を行うことができる。注意すべき点は、医療機器のリスク管理及びサイバーセキュリティのリスク管理には、従来より一定の差異が存在するため、この2つを有効に統合させることはできない申請者は、リスク管理行動をそれぞれ単独で行いそれを記録し、更にそれぞれの種類のリスク管理措置の相互作用の問題を考えに入れなければならない。
