【原创】医疗器械软件注册申报之云计算服务概述

随着云计算服务与医疗器械的结合使用的情况日益普遍,云计算服务作为医疗器械的一个重要部分,在医疗器械注册过程对云计算功能提出了新的要求。要求医疗器械注册申请人权衡采用云计算服务的收益和风险,遵守相关国家法律法规和部门规章的规定,在云计算服务生存周期中保证产品的安全性和有效性。

云计算服务模式主要分为三种:

1.软件即服务(SaaS):软件即服务是其服务的一类,通过互联网提供按需软件付费应用程序,云计算提供商托管和管理软件应用程序,并允许其用户连接到应用程序并通过全球互联网访问应用程序。

2.平台即服务(PaaS):平台即服务是一种服务类别,为开发人员提供通过全球互联网构建应用程序和服务的平台。Paas为开发、测试和管理软件应用程序提供按需开发环境。

3.基础设施即服务(IaaS):基础设施即服务是主要的服务类别之一,它向云计算提供商的个人或组织提供虚拟化计算资源,如虚拟机、存储、网络和操作系统。

云计算服务的部署模式主要分为四种:私有云、公有云、社区云和混合云(定义详见GB/T 31167—2014《信息安全技术 云计算服务安全指南》)。

鉴于云计算的种类较多,医疗器械注册申请人应当综合考虑医疗器械使用云计算服务的风险和技术要求,明确所用云计算服务的服务模式、部署模式、核心功能(如数据存储、分析处理、数据挖掘等)、数据接口(如网络协议、数据格式等)和网络安全能力(明确保密性、完整性、可得性要求,如数据加密、数据匿名、数据传输校验等)。

在医疗器械软件注册申报时按所采用的模式满足以下要求:

若为采购的服务商的云计算服务,应当视为现成软件,云计算服务商可视为供应商而非医疗器械制造商,因此申请人可以参考《医疗器械软件注册审查指导原则》中部分采用现成软件和供应商的相关要求确定云计算服务需要提供的《软件描述文档》和《网络安全描述文档》及相关内容。

《软件描述文档》具体信息如下:

(1)软件标识 :云计算的名称和配置,云服务商的名称、住所和资质;

(2)结构功能(技术要求): 服务模式、部署模式、核心功能、数据接口、网络安全能力;

(3)风险管理 :提供云计算的风险管理资料;

(4)验证与确认:提供云计算的验证与确认资料;

(5)与云服务商签订的质量协议(明确云计算服务的技术要求、质量要求和双方所承担的质量责任,如数据保护方法、数据残留处理等)。

由于云服务软件也存在着电子数据交换,因此,也需要符合《医疗器械软件注册技术审查指导原则》的相关要求,并在网络安全描述文档中明确云计算服务更新的维护流程。

若为申请人自建云计算平台的情况,申请人应当遵循云服务商的相关规定,自建云计算平台的注册申报资料应当在自主开发独立软件注册申报资料的基础上参照云计算服务的适用要求。

成为云服务商需按下述要求进行:

1.选择类别:即SaaS(软件即服务)、PaaS(平台即服务)、IaaS基础架构即服务中的任意一类。

2.遵循各自的标准,建立完善的网络安全措施,进行详尽的测试及验证。

3.获得相应网络安全能力的认证。

附:云服务商相关参考标准示例如下:

GA/T 1345-2017信息安全技术云计算网络入侵防御系统安全技术要求

GA/T 1390.2-2017信息安全技术网络安全等级保护基本要求第2部分:云计算安全扩展要求

GA/T 1527-2018信息安全技术云计算安全综合防御产品安全技术要求

GB/T 31167-2014信息安全技术云计算服务安全指南

GB/T 31168-2014信息安全技术云计算服务安全能力要求

GB/T 32399-2015信息技术云计算参考架构

GB/T 32400-2015信息技术云计算概览与词汇

GB/T 34942-2017信息安全技术云计算服务安全能力评估方法

GB/T 34982-2017 云计算数据中心基本要求

GB/T 35279-2017信息安全技术云计算安全参考架构

GB/T 35293-2017信息技术云计算虚拟机管理通用要求

GB/T 35301-2017信息技术云计算平台即服务(PaaS)参考架构

GB/T 36325-2018信息技术云计算云服务级别协议基本要求

GB/T 36326-2018信息技术云计算云服务运营通用要求

GB/T 36327-2018信息技术云计算平台即服务(PaaS)应用程序管理要求

GB/T 36623-2018信息技术云计算文件服务应用接口

GB/T 37732-2019信息技术云计算云存储系统服务接口功能

GB/T 37734-2019信息技术云计算云服务采购指南

GB/T 37735-2019信息技术云计算云服务计量指标

GB/T 37736-2019信息技术云计算云资源监控通用要求

GB/T 37737-2019信息技术云计算分布式块存储系统总体技术要求

GB/T 37738-2019信息技术云计算云服务质量评价指标

GB/T 37739-2019信息技术云计算平台即服务部署要求

GB/T 37740-2019信息技术云计算云平台间应用和数据迁移指南

GB/T 37741-2019信息技术云计算云服务交付要求

GB/T 37972-2019信息安全技术云计算服务运行监管框架

GB/T 51399-2019 云计算基础设施工程技术标准

T/CCSA 229-2018 云计算安全威胁和需求

T/CCSA 233-2018公有云计算基础设施即服务(IaaS)安全技术要求

T/CCSA 234-2018 公有云计算安全即服务体系架构

YD/T 2806-2015云计算基础设施即服务(IaaS)功能要求与架构

YD/T 3148-2016云计算安全框架

YD/T 3218-2017智能型通信网络云计算数据中心网络服务质量(QoS)管理要求

YD/T 3219-2017智能型通信网络支持云计算的广域网互联技术要求

YD/T 3764.11-2020云计算服务客户信任体系能力要求第11部分:应用托管容器服务

YD/T 3764.12-2020云计算服务客户信任体系能力要求第12部分:云缓存服务

YD/T 3764.13-2020云计算服务客户信任体系能力要求第13部分:云分发服务

YD/T 5227-2015 云计算资源池系统设备安装工程设计规范

YD/T 5236-2018 云计算资源池系统设备安装工程验收规范

YDB 144-2014 云计算服务协议参考框架


① 凡本网注明"稿件来源:“欧洲杯决赛竞猜网站"的所有文字、图片和音视频稿件,版权均属欧洲杯决赛竞猜网站所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明"稿件来源:欧洲杯决赛竞猜网站",违者本网将依法追究责任。
② 本网未注明"稿件来源:欧洲杯决赛竞猜网站 "的文/图等稿件均为转载稿,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。如擅自篡改为"稿件来源:欧洲杯决赛竞猜网站",本网将依法追究责任。如对稿件内容有疑议,请及时与我们联系。
③ 如本网转载稿涉及版权等问题,请作者在两周内速来电或来函与欧洲杯决赛竞猜网站联系。
联系我们
总部(杭州):
电话:0571-87206527
邮箱:md@cirs-group.com
北京:
电话:010-83123902
邮箱:md@cirs-group.com
爱尔兰:
电话:+353 (1) 477 3710
邮箱:service@cirs-reach.com
韩国:
电话:+82 2 6347 8801
邮箱:service@cirs-reach.com
活动信息