1.基本信息

描述需要申请注册的医疗器械软件产品相关信息:

(1)类型:健康数据、设备数据;

(2)功能:电子数据交换(单向、双向)、远程控制(实时、非实时);

(3)用途:如临床应用、设备维护等;

(4)交换方式:网络(无线网络、有线网络)及要求(如传输协议(标准、自定义)、接口、带宽等),存储媒介(如光盘、移动硬盘、U盘等)及要求(如存储格式(标准、自定义)、容量等);对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规定的证明材料;

(5)安全软件:描述安全软件(如杀毒软件、防火墙等)的名称、型号规格、完整版本、供应商、运行环境要求;

(6)现成软件:描述医疗器械现成软件(包括应用软件、系统软件、支持软件)的名称、型号规格、完整版本和供应商。

2.风险管理

提供医疗器械软件网络安全风险管理的分析报告和总结报告,确保全部剩余风险均是可接受的。

3.验证与确认

提供网络安全测试计划和报告,证明医疗器械产品的网络安全需求(如保密性、完整性、可得性等特性)均已得到满足。同时还应提供网络安全可追溯性分析报告,即追溯网络安全需求规范、设计规范、测试、风险管理的关系表。

对于安全软件,应提供兼容性测试报告。

对于标准传输协议或存储格式,应提供标准符合性证明材料,而对于自定义传输协议或存储格式,应提供完整性测试总结报告。

对于实时远程控制功能,应提供完整性和可得性测试报告。

4.维护计划

描述医疗器械软件(含现成医疗器械软件)网络安全更新的维护流程,包括更新确认和用户告知。

常规安全补丁描述文档

提交医疗器械软件(含现成医疗器械软件)常规安全补丁的情况说明(补丁描述、影响分析、用户告知计划)、测试计划与报告、新增已知剩余缺陷情况说明(证明新增风险均是可接受的)。

道和思源专业团队可提供全程指导,避免上述问题,提高注册成功率。