Requisitos de ciberseguridad para productos sanitarios en China

2 min read

La ciberseguridad es un componente crítico del diseño, desarrollo e implantación de productos sanitarios. Dado que los ciberataques pueden manipular o destruir datos personales y sensibles de los pacientes, los organismos reguladores de todo el mundo están reforzando los requisitos normativos para garantizar la ciberseguridad de los productos sanitarios.

China cuenta con una normativa sobre ciberseguridad de los productos sanitarios diseñada para garantizar la seguridad y la privacidad de la información de los pacientes. La normativa se aplica tanto a fabricantes nacionales como extranjeros de productos sanitarios vendidos en China.

El principal organismo regulador responsable de la ciberseguridad de los productos sanitarios en China es la Administración Nacional de Productos Médicos (NMPA). Además de la NMPA, la Administración de Ciberseguridad de China (CAC) regula la ciberseguridad de los dispositivos médicos.

En 2018, la NMPA publicó nuevas regulaciones que requieren que los fabricantes de dispositivos médicos cumplan con los requisitos de ciberseguridad al desarrollar y registrar dispositivos médicos. Entre ellos se incluyen:

Almacenamiento y transmisión seguros de los datos: Los productos sanitarios deben garantizar el almacenamiento y la transmisión seguros de los datos de los pacientes para protegerlos de cualquier acceso, modificación o eliminación no autorizados.
Control de acceso: Los productos sanitarios deben disponer de controles de acceso adecuados para limitar el acceso a los datos y funciones sensibles únicamente a los usuarios autorizados.
Cifrado: Los productos sanitarios deben utilizar tecnologías de cifrado para proteger los datos sensibles de la interceptación y el acceso no autorizado.
Gestión de parches: Los fabricantes de productos sanitarios deben aplicar procedimientos regulares de gestión de parches para abordar las vulnerabilidades de seguridad conocidas en sus dispositivos.
Respuesta a incidentes: Los fabricantes de dispositivos médicos deben contar con planes de respuesta a incidentes para responder a incidentes de ciberseguridad, incluidos procedimientos para informar de incidentes a las autoridades reguladoras y notificar a los pacientes y proveedores de atención sanitaria afectados.
Documentación de cumplimiento: Los fabricantes de productos sanitarios deben documentar el cumplimiento de los requisitos de ciberseguridad y proporcionar la documentación a las autoridades reguladoras durante el proceso de registro del producto.

En 2020, la NMPA publicó las "Directrices para la evaluación de la seguridad de los dispositivos médicos", que describen los requisitos para las evaluaciones de ciberseguridad de los dispositivos médicos antes de que se apruebe su venta en China. Las directrices exigen que los fabricantes lleven a cabo una evaluación del riesgo de ciberseguridad y aporten pruebas de que sus dispositivos son seguros y cumplen las leyes y normativas chinas en materia de ciberseguridad.

Las directrices también exigen a los fabricantes que apliquen controles de seguridad adecuados y proporcionen actualizaciones y parches de seguridad continuos a sus dispositivos. Además, la NMPA puede realizar auditorías e inspecciones para garantizar el cumplimiento de la normativa de ciberseguridad por parte del fabricante.

En general, las normativas relativas a la ciberseguridad de los productos sanitarios en China tienen como objetivo garantizar el uso seguro de los productos sanitarios, así como proteger la privacidad y la seguridad de los datos de los pacientes. Cabe señalar que la normativa sobre ciberseguridad de los productos sanitarios en China sigue evolucionando, por lo que los fabricantes deben mantenerse al día de cualquier cambio o nuevo requisito. Como en cualquier otro país, es fundamental que los fabricantes colaboren estrechamente con los organismos reguladores para garantizar que sus dispositivos cumplen la normativa y son seguros.

Para obtener más información sobre los requisitos de ciberseguridad para productos sanitarios en China, póngase en contacto con nuestro experto en normativa. Manténgase informado. Cumpla la normativa.

Aspecto	EE.UU.	UE	Australia	China	EAU
Autoridad reguladora	FDA	EFSA y autoridades de los Estados miembros	FSANZ	SAMR Y NHC	ESMA Y MOHAP
Normativa principal que regula el cumplimiento	Ley Federal de Alimentos, Medicamentos y Cosméticos (FFDCA); 21 CFR Parte 110 (Buenas Prácticas de Fabricación Actuales)	Reglamento (CE) nº 178/2002 (legislación alimentaria general); Reglamento (UE) nº 1169/2011 sobre la información alimentaria facilitada al consumidor.	Código de normas alimentarias (Australia New Zealand Food Standards Code)	Ley de Seguridad Alimentaria de la República Popular China (revisada en 2015); Normas GB de Seguridad Alimentaria	UAE.S GSO 9:2017 (Requisitos generales para alimentos preenvasados)
¿Es necesaria la autorización previa a la comercialización?	Sin aprobación previa a la comercialización, salvo para ingredientes nuevos, aditivos de color o declaraciones específicas.	No hay aprobación previa a la comercialización para los alimentos en general, pero los nuevos alimentos o las declaraciones de propiedades saludables requieren la aprobación de la EFSA.	Sin autorización previa a la comercialización, salvo que sea un nuevo alimento o haga alegaciones de salud	Se exige el registro previo a la comercialización de nuevos alimentos, alimentos saludables o productos con nuevos ingredientes.	Determinados alimentos, productos sanitarios y productos con nuevos ingredientes requieren autorización previa a la comercialización.
Requisitos de etiquetado de alimentos procesados	Etiquetado obligatorio según las directrices de la FDA (información nutricional, declaración de ingredientes, alérgenos)	Debe cumplir el Reglamento sobre información alimentaria de la UE (1169/2011); incluye etiquetado sobre alérgenos, nutrición y origen.	Debe seguir el Código de Normas Alimentarias FSANZ para el etiquetado; se requieren paneles nutricionales, alérgenos y listas de ingredientes.	Deben cumplir la norma GB 7718-2011 (Normas Nacionales de Seguridad Alimentaria) en materia de etiquetado; información nutricional obligatoria, alérgenos y caducidad.	Debe seguir la norma GSO 9:2017 para el etiquetado de alimentos preenvasados; es obligatorio el etiquetado en árabe, los alérgenos y la información nutricional.
Calendario de inscripción	No hay plazos fijos: los productos pueden entrar en el mercado una vez que cumplen la normativa.	No hay registro formal a menos que se trate de un nuevo alimento; la aprobación de la EFSA para las declaraciones de propiedades saludables tarda entre 12 y 18 meses.	No hay registro oficial a menos que sea un nuevo alimento o haga alegaciones de salud	Normalmente, de 12 a 24 meses para los nuevos alimentos, y menos para los alimentos procesados habituales.	La aprobación puede tardar entre 6 y 12 meses para determinados productos. Los alimentos procesados normales pueden entrar en el mercado una vez obtenida la aprobación de la etiqueta

Servicios de Reglamentación de Medicamentos

Servicios de regulación de productos sanitarios

Servicios de regulación de cosméticos

Servicios de reglamentación de complementos alimenticios

Servicio de productos alimentarios

Conformidad de los productos alimenticios

Registro de nuevos alimentos

Servicios de regulación de productos químicos

Servicios de Reglamentación de Medicamentos

Servicios de regulación de productos sanitarios

Consumidores

Freyr Digital

Adelántese a los acontecimientos con nuestras innovadoras soluciones de software normativo

Suscribirse al blog de Freyr

Blog reciente

Etiquetas del blog

Blogs relacionados

¿En qué podemos ayudarle?

Comuníquenos sus necesidades y nos pondremos en contacto con usted.