您當前的位置:檢測資訊 > 法規標準
嘉峪檢測網 2025-03-17 12:43
分擔責任是醫療器械 IT 安全IT security的一個關鍵概念。信息共享是實現責任共擔的首選手段。ISO 13485:2016 第7.2.3章規定了與客戶和當局溝通的義務。作為質量管理體系的一部分,必須以“計劃”和記錄的方式進行。至少應考慮以下安全溝通途徑:
制造商需要有關產品目標環境的信息。
那里有哪些安全控制措施?
操作人員對產品有哪些要求?
應達到何種安全級別(IEC 60601-4-5)?
制造商應告知可能對安全產生影響的服務或產品供應商必要的義務,如遵守IEC 81001-5-1(質量保證協議)。
操作人員要求提供有關產品及其安全使用的廣泛信息。制造商應向操作人員提供使用說明或任何其他類型的手冊。此外,產品的MDS2表和SBOM也應移交給操作人員(醫療服務提供者)。
制造商必須及時向運營商通報產品漏洞(漏洞披露)。例如,可以通過自己的網頁、ISAO(信息共享和分析組織)或直接聯系的方式進行。
制造商必須告知操作人員可用的補丁、修復和更新,并且必須安全地提供補丁和更新(如文件完整性檢查)。
運營商必須有可靠的方式向制造商通報安全問題(如網絡表格或專用電子郵件地址)
制造商必須向國家當局報告與安全有關的嚴重事故(醫療器械報告)。在歐洲,可能還需要同時通知公告機構。
此外,對于數據泄露,制造商可能有特定的報告義務(不僅要向相關機構報告,還要向受影響的個人報告)。
如果第三方組件出現安全問題,制造商必須通知相關供應商。
如果發生嚴重的安全事故,制造商還應向律師、媒體和內部負責人通報。
實用建議:為所有可能的利益相關者繪制一張大圖,用不同的線路將他們與制造商連接起來,并考慮在整個產品生命周期中每個連接點可能流動的信息。
來源:MDR小能手
