（八）医疗器械网络安全更新
　　医疗器械网络安全更新可分为重大网络安全更新和轻微网络安全更新。
　　1.重大网络安全更新：指影响到医疗器械的安全性或有效性的网络安全更新；
　　2.轻微网络安全更新：指不影响医疗器械的安全性与有效性的网络安全更新，如常规安全补丁。
　　医疗器械产品发生重大网络安全更新应进行许可事项变更，而发生轻微网络安全更新通过质量管理体系进行控制，无需进行许可事项变更，待到下次注册时提交相应注册申报资料。

　　（九）与其它指导原则关系
　　《指导原则》是对《医疗器械软件注册技术审查指导原则》（以下简称《软件指导原则》）的补充，应结合《软件指导原则》的相关要求使用《指导原则》。

　　三、《指导原则》实施要求

　　（一）实施过渡期
　　为平衡医疗器械网络安全监管和行业健康发展的关系，保证《指导原则》顺利实施，《指导原则》的实施设置了过渡期，将于2018年1月1日正式施行。
　　在过渡期内，注册人应当结合《指导原则》要求做好相应准备工作，同时可以自主决定是否按照《指导原则》要求提交医疗器械网络安全注册申报资料。自实施之日起，注册人应当提交医疗器械网络安全注册申报资料。

　　（二）注册申报资料要求
　　1.产品注册：注册人应当单独提交一份网络安全描述文档，在产品技术要求中明确数据接口、用户访问控制的要求，在说明书中明确网络安全相关要求。
　　2.许可事项变更：注册人应当根据网络安全更新情况提交网络安全描述文档、常规安全补丁描述文档或无变化真实性声明，如适用应当在产品技术要求和说明书中体现网络安全的变更内容。
　　3.延续注册：如适用，注册人应当单独提交一份常规安全补丁描述文档。

　　（三）医疗器械网络安全文档
　　医疗器械网络安全文档包括网络安全描述文档、常规安全补丁描述文档。
　　1.网络安全描述文档：内容包括基本信息、风险管理、验证与确认、维护计划，适用于产品注册、重大网络安全更新；
　　2.常规安全补丁描述文档：内容包括情况说明、测试计划与报告、新增已知剩余缺陷情况说明，适用于轻微网络安全更新。

　　（四）注册人实施要求
　　注册人应当结合自身质量管理体系的要求和医疗器械产品特点来保证其网络安全，包括上市前和上市后的要求。注册人还可采用信息安全领域良好工程实践来完善医疗器械产品的网络安全管理。
　　注册人应当结合医疗器械产品的预期用途、使用环境、核心功能以及相连设备的情况来确定其网络安全特性，并采用基于风险管理的方法保证其网络安全。
　　注册人应当结合医疗器械相关数据的类型、功能、用途、交换方式及要求来考虑医疗器械产品的网络安全问题。对于健康数据，注册人应当遵循患者隐私保护相关法律法规的规定。对于设备数据，注册人应当保证其与健康数据的有效隔离。
　　注册人应当根据医疗器械的产品特性考虑其网络安全能力的要求，可参照IEC/TR 80001-2-2完善其网络安全能力建设，保证医疗器械产品对于网络安全威胁具备必要的识别、保护能力和适当的探测、响应、恢复能力。
　　注册人应当重视现成软件的网络安全问题，结合质量管理体系的要求和现成软件的类型，采用基于风险管理的方法保证现成软件的网络安全。
　　注册人应当区分医疗器械网络安全更新的类型，根据网络安全更新对于医疗器械产品的影响程度，结合质量管理体系的要求开展相应质量保证工作，并按《指导原则》要求提交相应注册申报资料。软件版本命名规则应考虑网络安全更新的情况。
　　注册人应当遵循网络安全相关国家法律法规和有关部门规章的规定，如《中华人民共和国网络安全法》、《人口健康信息管理办法（试行）》《国家卫生计生委关于推进医疗机构远程医疗服务的意见》等。
　　注册人可参考与网络安全相关的国际标准及技术报告的要求来保证医疗器械产品的网络安全，完善质量管理体系关于网络安全体系的要求，如IEC80001系列标准及技术报告、IEC 60601-1第三版、IEC 82304-1、IEC 27000系列标准及技术报告、ISO/DIS 27799等。

信息来源：医械技术网