FDA最近发布了最终指南,依据《FD&C法案》第524B条,引入了一项针对网络器械和相关系统的新的拒收政策。该政策概述了制造商必须在上市前提交的资料中所包含的必要信息。虽然新要求立即生效,但FDA将在2023年10月1日之前行使执法自由裁量权,与即将到来的eSTAR提交实施日期保持一致。
Send and Track Medical Device Premarket Submissions Online: CDRH Portal
https://www.fda.gov/medical-devices/industry-medical-devices/send-and-track-medical-device-premarket-submissions-online-cdrh-portal
在此期间,FDA将审查上市前提交是否符合新政策,但制造商在执法自由裁量期结束之前不会因不符合而受到处罚。
新政策的四条关键要求包括以下内容:
- 提交监测、识别和解决上市后网络安全漏洞和漏洞利用的计划
- 开发并维护流程和程序,为器械和相关系统的网络安全提供合理保证
- 提供软件物料清单,以及
- 符合FDA可能通过法规提出的其他要求,以论证器械和相关系统网络安全得到合理保证。
去年4月,FDA还发布了关于医疗器械上市前提交的网络安全指南的更新草案。
Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions Draft Guidance for Industry and Food and Drug Administration Staff
https://www.fda.gov/regulatory-information/search-fda-guidance-documents/cybersecurity-medical-devices-quality-system-considerations-and-content-premarket-submissions
本指南名为“医疗器械网络安全:上市前提交中质量体系考量因素和内容”,为制造商提供了将网络安全纳入其器械设计和开发流程的建议,以及在上市前提交中要包含哪些信息用以论证网络安全风险管理。
总的来说,FDA最近的措施表明它致力于应对日益严重的医疗器械网络攻击威胁。通过实施更强有力的网络安全政策并与行业利益相关方合作,FDA正在帮助确保医疗器械的安全,并最终保护患者免受伤害。
Qserve常常与制造商合作,根据FDA的指南和要求,识别和消减网络安全风险。
您可以在此处获取完整的指南文件:
Cybersecurity in Medical Devices: Refuse to Accept Policy for Cyber Devices and Related Systems Under Section 524B of the FD&C Act Guidance for Industry and Food and Drug Administration Staff
https://www.fda.gov/regulatory-information/search-fda-guidance-documents/cybersecurity-medical-devices-refuse-accept-policy-cyber-devices-and-related-systems-under-section