進行510(k)申請時，哪些情形下需遞交網絡安全文件？

FDA認證 510k 網絡安全

隨著互聯網在醫療器械領域的廣泛應用，全球各地監管部門對醫療器械網絡安全提出了越來越嚴格的要求。近期我們輔導的FDA 510(k)案例中，也有不少產品是需要提交網絡安全資料的（如肺功能測試儀），那麼本期文章我們就來分享一下：提交FDA510(k)申請時，哪些情形下必須遞交網絡安全文件？

0 1

FDA網絡安全要求背景

在2022年簽署的《2023年綜合撥款法案》（the Consolidated Appropriations Act, 2023）中，第3305節-“確保醫療設備的網絡安全”通過增加第524B節“確保設備的網絡安全”修訂了《聯邦食品、藥品和化妝品法案》(即FD&C法案)。根據FD&C法案第524B(a)條，對於符合FD&C法案第524B(c)條中定義的“網絡設備”的器械，必須滿足該法案的要求，以確保網絡器械符合FD&C法案第524B的網絡安全要求。

0 2

誰需要準備網絡安全文件

根據FD&C法案524B(c)將“網絡設備”（cyber device）定義為：

①製造商作為設備或在設備中驗證、安裝或授權的軟件；

②具備連接互聯網的能力；

③包含經申請人驗證、安裝或授權的可能受到網絡安全威脅的技術特征。

2024年3月，FDA又發布指南草案Select Updates for the Premarket Cybersecurity Guidance: Section 524B of the FD&C Act，以對現有指南“醫療器械網絡安全：質量體係考量和上市前提交內容”提出選擇更新。該草案中列舉了（包括但不限於）能夠連接到互聯網的以下設備：

①Wi-Fi或蜂窩網絡；

②網絡、服務器或雲服務提供商連接；

③藍牙或低功率藍牙；

④射頻通信；

⑤感應通信；

⑥能夠連接互聯網的硬件連接器（如USB、以太網、串口）。

根據FD&C法案第524B(a)節，任何人（包括製造商）以510(k)、De Novo、HDE、PDP和PMA路徑提交符合524B (c)中“網絡設備”定義的產品的上市前申請，均需遞交相關網絡安全資料，以自證確保該設備符合FD&C法案第524B (b)中關於網絡安全的要求。

FDA官網指出，如果製造商不確定設備是否屬於“網絡設備”，可以向FDA進行谘詢。

0 3

網絡安全相關指南文件

了解完需要遞交網絡安全文件的情形，我們整理了FDA發布的部分與網絡安全有關的（包括上市前和上市後）指南文件，以供大家參考：