隨著互聯網在醫療器械領域的廣泛應用,全球各地監管部門對醫療器械網絡安全提出了越來越嚴格的要求。近期我們輔導的FDA 510(k)案例中,也有不少產品是需要提交網絡安全資料的(如肺功能測試儀),那麼本期文章我們就來分享一下:提交FDA510(k)申請時,哪些情形下必須遞交網絡安全文件?
在2022年簽署的《2023年綜合撥款法案》(the Consolidated Appropriations Act, 2023)中,第3305節-“確保醫療設備的網絡安全”通過增加第524B節“確保設備的網絡安全”修訂了《聯邦食品、藥品和化妝品法案》(即FD&C法案)。根據FD&C法案第524B(a)條,對於符合FD&C法案第524B(c)條中定義的“網絡設備”的器械,必須滿足該法案的要求,以確保網絡器械符合FD&C法案第524B的網絡安全要求。
根據FD&C法案524B(c)將“網絡設備”(cyber device)定義為:
①製造商作為設備或在設備中驗證、安裝或授權的軟件;
②具備連接互聯網的能力;
③包含經申請人驗證、安裝或授權的可能受到網絡安全威脅的技術特征。
2024年3月,FDA又發布指南草案Select Updates for the Premarket Cybersecurity Guidance: Section 524B of the FD&C Act,以對現有指南“醫療器械網絡安全:質量體係考量和上市前提交內容”提出選擇更新。該草案中列舉了(包括但不限於)能夠連接到互聯網的以下設備:
①Wi-Fi或蜂窩網絡;
②網絡、服務器或雲服務提供商連接;
③藍牙或低功率藍牙;
④射頻通信;
⑤感應通信;
⑥能夠連接互聯網的硬件連接器(如USB、以太網、串口)。
根據FD&C法案第524B(a)節,任何人(包括製造商)以510(k)、De Novo、HDE、PDP和PMA路徑提交符合524B (c)中“網絡設備”定義的產品的上市前申請,均需遞交相關網絡安全資料,以自證確保該設備符合FD&C法案第524B (b)中關於網絡安全的要求。
FDA官網指出,如果製造商不確定設備是否屬於“網絡設備”,可以向FDA進行谘詢。
了解完需要遞交網絡安全文件的情形,我們整理了FDA發布的部分與網絡安全有關的(包括上市前和上市後)指南文件,以供大家參考:
醫療器械注冊谘詢認準金飛鷹
深圳:0755-86194173
廣州:020 - 82177679
四川:028 - 68214295
湖南:0731-22881823
湖北:181-3873-5940
江蘇:135-5494-7827
廣西:188-2288-8311
海南:135-3810-3052