IVD类设备软件和网络安全的安全性级别该如何考虑?
软件安全性级别可结合软件的预期用途、使用场景、核心功能进行综合判定。软件安全性级别基于软件风险程度分为轻微、中等、严重三个级别,其中轻微级别即软件不可能产生伤害,中等级别即软件可能直接或间接产生轻微(不严重)伤害,严重级别即软件可能直接或间接产生严重伤害或导致死亡。申请人需结合IVD类设备的具体预期用途及可能导致的伤害综合判定产品风险和软件安全性级别,按照相应的软件安全性级别提交软件研究资料。
通常情形下,IVD类设备的网络安全性级别与所属设备的软件安全性级别相同;特殊情形下,网络安全的安全性级别可低于软件的安全性级别,此时需要详细描述具体理由。申请人应当按照相应的级别提供网络安全研究资料。在漏洞评估方面,网络安全严重级别除了应提供网络安全漏洞自评报告,还应提供有资质的网络安全评估机构出具的网络安全漏洞评估报告,明确已知剩余漏洞的维护方案,确保产品综合剩余风险均可接受。
IVD类设备安全性级别举例:预期用于胎儿染色体非整倍体筛查、肿瘤基因伴随诊断检测的基因测序仪类产品;预期用于血型检测及交叉配血等的仪器设备产品,其给出的辅助诊断结果有可能导致严重伤害或死亡,其软件应被视为严重级别。预期用于病原体基因检测和人类基因突变检测的PCR分析仪类产品,其软件应不低于中等级别。
【关于我们】
南京西格玛医学技术股份有限公司,总部地处南京,业务覆盖全国。西格玛医学是一家专业从事医疗器械临床研究的创新型CRO,证券代码:873450,致力于为医疗器械提供临床试验专项服务、临床研究、方案撰写、统计分析、数据管理、临床监查、器械SMO、受试者招募、器械第三方稽查和器械注册申报的整体解决方案。
自2009年成立至今,先后更名为南京西格玛咨询中心,南京西格玛医药技术。多年评为江苏高新技术企业,江苏省医疗器械协会会员,通过ISO9001质量体系和多家国内外企业现场认证,和苏州大学,东南大学、南京医科大学成立联合工作站,已成功为遍布25个省份的国内外近千家客户提供专业技术服务,成功完成方案设计撰写、临床监查、数据管理、统计分析、稽查、注册申报等,并建立长期稳定的合作关系。涉及主要的30余个治疗领域,骨科、眼科、肾内科、护理部、整形外科、医疗美容、检验科、ICU、心内科,心外科,病理科、皮肤科等,与全国25个省份近千家医院开展合作,并在国内主要省市设立一站式服务,与全国80%的临床试验机构密切合作,拥有一支稳定并按照国内NMPA、国际标准(ICH-GCP)临床操作的专业团队,具有完整规范详细的标准操作规程(SOP),提供符合NMPA、FDA、EU MDR要求的试验及报告,成功完成NMPA医疗器械Ⅲ类产品临床试验1000余个。项目多次通过国家局、省局和外部审核和稽查。为更好服务和方便客户,我们在全国多个省市开设了上海南格分公司、北京、苏州、西安、长沙、广东等办事处。
【联系我们】
地址:江苏省南京市鼓楼区汉中路180号星汉大厦20楼AB座、CD座
电话:025-86210646
手机:同微信13585209568、13913960642