Requisitos de ciberseguridad para dispositivos médicos en China | Freyr Empresa global de soluciones y servicios normativos

Requisitos de ciberseguridad para productos sanitarios en China

2 min de lectura

La ciberseguridad es un componente fundamental del diseño, desarrollo e implementación de dispositivos médicos. Dado que los ciberataques pueden manipular o destruir datos personales y confidenciales de los pacientes, las agencias reguladoras de todo el mundo están reforzando los requisitos normativos para garantizar Dispositivos Médicos .

China cuenta con normativas sobre Dispositivos Médicos diseñadas para garantizar la seguridad y la privacidad de la información de los pacientes. Las normativas se aplican tanto a los fabricantes nacionales como extranjeros de dispositivos médicos vendidos en China.

El principal organismo regulador responsable de Dispositivos Médicos en China es la Administración Nacional de Productos Médicos (NMPA). Además de la NMPA, la Administración de Ciberseguridad de China (CAC) regula Dispositivos Médicos .

En 2018, la NMPA nuevas regulaciones que exigen a Dispositivos Médicos cumplir con los requisitos de ciberseguridad al desarrollar y registrar dispositivos médicos. Estos incluyen:

Almacenamiento y transmisión seguros de los datos: Los productos sanitarios deben garantizar el almacenamiento y la transmisión seguros de los datos de los pacientes para protegerlos de cualquier acceso, modificación o eliminación no autorizados.
Control de acceso: Los productos sanitarios deben disponer de controles de acceso adecuados para limitar el acceso a los datos y funciones sensibles únicamente a los usuarios autorizados.
Cifrado: Los productos sanitarios deben utilizar tecnologías de cifrado para proteger los datos sensibles de la interceptación y el acceso no autorizado.
Gestión de parches: Dispositivos Médicos deben implementar procedimientos regulares de gestión de parches para abordar las vulnerabilidades de seguridad conocidas en sus dispositivos.
Respuesta ante incidentes: Dispositivos Médicos deben contar con planes de respuesta ante incidentes para hacer frente a incidentes de ciberseguridad, incluidos procedimientos para informar de los incidentes a las autoridades reguladoras y notificar a los pacientes y proveedores de atención médica afectados.
Documentación de cumplimiento: Dispositivos Médicos deben documentar el cumplimiento de los requisitos de ciberseguridad y proporcionar la documentación a las autoridades reguladoras durante el proceso de registro del dispositivo.

En 2020, la NMPA las «Directrices para la evaluación de la seguridad de los dispositivos médicos», que describen los requisitos para las evaluaciones de ciberseguridad de los dispositivos médicos antes de que se apruebe su venta en China. Las directrices exigen a los fabricantes que realicen una evaluación de los riesgos de ciberseguridad y proporcionen pruebas de que sus dispositivos son seguros y cumplen con las leyes y normativas chinas en materia de ciberseguridad.

Las directrices también exigen a los fabricantes que implementen controles de seguridad adecuados y proporcionen actualizaciones y parches de seguridad continuos para sus dispositivos. Además, la NMPA realizar auditorías e inspecciones para garantizar el cumplimiento de la normativa de ciberseguridad por parte del fabricante.

En general, las normativas relativas a Dispositivos Médicos en China tienen como objetivo garantizar el uso seguro de los dispositivos médicos, protegiendo también la privacidad y la seguridad de los datos de los pacientes. Cabe señalar que las normativas de ciberseguridad para dispositivos médicos en China siguen evolucionando, por lo que los fabricantes deben mantenerse al día de cualquier cambio o nuevo requisito. Al igual que en cualquier otro país, es fundamental que los fabricantes colaboren estrechamente con los organismos reguladores para garantizar que sus dispositivos sean conformes y seguros.

Para obtener más información sobre los requisitos de ciberseguridad para dispositivos médicos en China, reach con nuestro experto en normativa ahora mismo. Manténgase informado. Cumpla con la normativa.

Aspecto	EE. UU.	UE	Australia	China	EAU
Autoridad Reglamentaria	FDA	EFSA y Autoridades de los Estados miembros	FSANZ	SAMR y NHC	ESMA y MOHAP
Principal Regulación que rige el Cumplimiento	Ley Federal de Alimentos, Medicamentos y Cosméticos (FFDCA); 21 CFR Part 110 (Buenas Prácticas de Fabricación Vigentes)	Reglamento (CE) n.º 178/2002 (Ley Alimentaria General); Reglamento (UE) n.º 1169/2011 sobre la información alimentaria facilitada al consumidor	Código de Normas Alimentarias (Código de Normas Alimentarias de Australia y Nueva Zelanda)	Ley de Seguridad Alimentaria de la República Popular China (Revisada en 2015); Normas GB para la Seguridad Alimentaria	UAE.S GSO 9:2017 (Requisitos Generales del CCG para Alimentos Preenvasados)
¿Se requiere aprobación previa a la comercialización?	No se requiere aprobación previa a la comercialización, excepto para ingredientes novedosos, aditivos colorantes o declaraciones específicas.	No se requiere aprobación previa a la comercialización para alimentos generales, pero los Novel Food o las declaraciones de propiedades saludables requieren la aprobación de la EFSA.	No se requiere aprobación previa a la comercialización a menos que sea un Novel Food o haga declaraciones de propiedades saludables	Se requiere registro previo a la comercialización para Novel Food, alimentos saludables o productos con ingredientes nuevos.	Se requiere aprobación previa a la comercialización para ciertos alimentos, productos para la salud y productos con ingredientes nuevos.
Cumplimiento del etiquetado de alimentos procesados / Requisitos de etiquetado	Etiquetado obligatorio según las directrices de la FDA (Información nutricional, Declaración de ingredientes, Alérgenos)	Debe cumplir con el Reglamento de Información Alimentaria de la UE (1169/2011); incluye el etiquetado de alérgenos, nutrición y origen.	Debe seguir el Código de Normas Alimentarias de FSANZ para el etiquetado; se requieren paneles nutricionales, alérgenos y listas de ingredientes.	Debe seguir la norma GB 7718-2011 (Normas Nacionales de Seguridad Alimentaria) para el etiquetado; son obligatorios los datos nutricionales, los alérgenos y la vida útil.	Debe seguir la norma GSO 9:2017 para el etiquetado de alimentos preenvasados; se requiere etiquetado en árabe, alérgenos y datos nutricionales.
Plazo de registro	Sin plazo fijo: los productos pueden entrar al mercado una vez que cumplen con los requisitos.	No hay registro formal a menos que sea un Novel Food; la aprobación de la EFSA para las declaraciones de propiedades saludables tarda entre 12 y 18 meses	No hay registro formal a menos que sea un Novel Food o haga declaraciones de propiedades saludables	Normalmente, 12-24 meses para Novel Food, más corto para alimentos procesados regulares.	La aprobación puede tardar 6-12 meses para ciertos productos. Los alimentos procesados regulares pueden entrar al mercado una vez que se obtiene la aprobación del etiquetado.

Servicios Reglamentarios para Productos Medicinales

Servicios Reglamentarios para Dispositivos Médicos

Servicios reglamentarios para cosméticos

Servicios reglamentarios para suplementos alimenticios

Servicio de productos alimenticios

Cumplimiento de Productos Alimenticios

Registro de Novel Food

Servicios Reglamentarios para Productos Químicos

Servicios Reglamentarios para Productos Medicinales

Servicios Reglamentarios para Dispositivos Médicos

Consumidores

Freyr Digital

Anticípese con nuestras innovadoras soluciones de software reglamentario

Requisitos de ciberseguridad para productos sanitarios en China

Suscribirse al Blog de Freyr

Blog reciente

Etiquetas del blog

Blogs relacionados

¿Cómo podemos ayudarle?

Por favor, háganos saber sus requisitos y nos pondremos en contacto con usted.