Exigences en matière de cybersécurité pour les dispositifs médicaux en Chine

2 min lire

La cybersécurité est un élément essentiel de la conception, du développement et du déploiement des dispositifs médicaux. Les cyberattaques pouvant manipuler ou détruire les données personnelles et sensibles des patients, les agences de réglementation du monde entier renforcent désormais les exigences réglementaires afin de garantir la cybersécurité des dispositifs médicaux.

La Chine a mis en place une réglementation relative à la cybersécurité des dispositifs médicaux qui vise à garantir la sécurité et la confidentialité des informations relatives aux patients. Cette réglementation s'applique aux fabricants nationaux et étrangers de dispositifs médicaux vendus en Chine.

Le principal organisme de réglementation responsable de la cybersécurité des dispositifs médicaux en Chine est l'Administration nationale des produits médicaux (NMPA). Outre la NMPA, l'Administration chinoise de la cybersécurité (CAC) réglemente également la cybersécurité des dispositifs médicaux.

En 2018, la NMPA de nouvelles réglementations exigeant des fabricants de dispositifs médicaux qu'ils se conforment aux exigences en matière de cybersécurité lors du développement et de l'enregistrement de dispositifs médicaux. Ces exigences comprennent :

Stockage et transmission sécurisés des données : Les dispositifs médicaux doivent garantir la sécurité du stockage et de la transmission des données relatives aux patients afin de les protéger contre tout accès, modification ou suppression non autorisés.
Contrôle d'accès : Les dispositifs médicaux doivent être dotés de contrôles d'accès appropriés afin de limiter l'accès aux données et fonctions sensibles aux seuls utilisateurs autorisés.
Cryptage : Les dispositifs médicaux doivent utiliser des technologies de cryptage pour protéger les données sensibles contre l'interception et l'accès non autorisé.
Gestion des correctifs : Les fabricants de dispositifs médicaux doivent mettre en œuvre des procédures régulières de gestion des correctifs afin de remédier aux failles de sécurité connues de leurs dispositifs.
Réponse aux incidents : Les fabricants de dispositifs médicaux doivent mettre en place des plans d'intervention en cas d'incidents de cybersécurité, y compris des procédures pour signaler les incidents aux autorités réglementaires et notifier les patients et les prestataires de soins de santé concernés.
Documentation sur la conformité : Les fabricants de dispositifs médicaux doivent documenter la conformité aux exigences en matière de cybersécurité et fournir cette documentation aux autorités réglementaires au cours de la procédure d'enregistrement des dispositifs.

En 2020, la NMPA les « Lignes directrices pour l'évaluation de la sécurité des dispositifs médicaux », qui décrivent les exigences en matière d'évaluation de la cybersécurité des dispositifs médicaux avant leur mise en vente en Chine. Ces lignes directrices exigent des fabricants qu'ils procèdent à une évaluation des risques liés à la cybersécurité et fournissent des preuves que leurs dispositifs sont sûrs et conformes aux lois et réglementations chinoises en matière de cybersécurité.

Les directives exigent également que les fabricants mettent en œuvre des contrôles de sécurité appropriés et fournissent des mises à jour et des correctifs de sécurité continus pour leurs appareils. En outre, la NMPA effectuer des audits et des inspections afin de s'assurer que le fabricant respecte les réglementations en matière de cybersécurité.

Dans l'ensemble, les réglementations relatives à la cybersécurité des dispositifs médicaux en Chine visent à garantir une utilisation sûre et sécurisée des dispositifs médicaux, tout en protégeant la confidentialité et la sécurité des données des patients. Il convient de noter que les réglementations relatives à la cybersécurité des dispositifs médicaux en Chine continuent d'évoluer ; les fabricants doivent donc se tenir au courant de tout changement ou de toute nouvelle exigence. Comme dans n'importe quel pays, il est essentiel que les fabricants travaillent en étroite collaboration avec les autorités de réglementation pour s'assurer que leurs dispositifs sont conformes et sécurisés.

Pour en savoir plus sur les exigences en matière de cybersécurité applicables aux dispositifs médicaux en Chine, reach dès maintenant notre expert en réglementation! Restez informé. Restez en conformité.

Aspect	ÉTATS-UNIS	L'UE	Australie	Chine	EAU
Autorité de régulation	FDA	EFSA et autorités des États membres	FSANZ	SAMR & NHC	ESMA & MOHAP
Principaux règlements régissant la conformité	Federal Food, Drug, and Cosmetic Act (FFDCA) ; 21 CFR Part 110 (Current Good Manufacturing Practices)	Règlement (CE) n° 178/2002 (législation alimentaire générale) ; règlement (UE) n° 1169/2011 concernant l'information des consommateurs sur les denrées alimentaires.	Code des normes alimentaires (Australia New Zealand Food Standards Code)	Loi sur la sécurité alimentaire de la République populaire de Chine (révisée en 2015) ; normes GB pour la sécurité alimentaire	UAE.S GSO 9:2017 (Exigences générales du CCG pour les denrées alimentaires préemballées)
L'autorisation préalable à la mise sur le marché est-elle nécessaire ?	Pas d'approbation préalable à la mise sur le marché, sauf pour les nouveaux ingrédients, les additifs colorants ou les allégations spécifiques	Pas d'autorisation préalable à la mise sur le marché pour les aliments généraux, mais les nouveaux aliments ou les allégations de santé doivent être approuvés par EFSA .	Pas d'autorisation préalable à la mise sur le marché, sauf s'il s'agit d'un novel food ou d'une allégation de santé	L'enregistrement préalable à la mise sur le marché est requis pour les nouveaux aliments, les aliments diététiques ou les produits contenant de nouveaux ingrédients.	Une autorisation préalable à la mise sur le marché est requise pour certains aliments, produits de santé et produits contenant de nouveaux ingrédients.
Conformité de l'étiquetage des denrées alimentaires transformées / Exigences en matière d'étiquetage	Étiquetage obligatoire conformément aux directives de FDA (valeur nutritive, déclaration des ingrédients, allergènes)	Doit être conforme au règlement de l'UE sur l'information alimentaire (1169/2011) ; comprend l'étiquetage des allergènes, de la nutrition et de l'origine.	Doit respecter le code des normes alimentaires de la FSANZ pour l'étiquetage ; des tableaux nutritionnels, des allergènes et des listes d'ingrédients sont requis.	Doit respecter la norme GB 7718-2011 (normes nationales de sécurité alimentaire) pour l'étiquetage, les informations nutritionnelles obligatoires, les allergènes et la durée de conservation.	Doit respecter l'OSG 9:2017 pour l'étiquetage des denrées alimentaires préemballées ; l'étiquetage en arabe, les allergènes et les informations nutritionnelles sont requis.
Calendrier d'inscription	Pas de délai fixe : les produits peuvent entrer sur le marché une fois qu'ils sont conformes.	Pas d'enregistrement formel, sauf s'il s'agit d'novel food; l'approbation de l EFSA pour les allégations de santé prend de 12 à 18 mois.	Pas d'enregistrement formel, sauf s'il s'agit d'un novel food ou d'une allégation de santé	En général, 12 à 24 mois pour les nouveaux aliments, moins longtemps pour les aliments transformés ordinaires.	L'approbation peut prendre de 6 à 12 mois pour certains produits. Les aliments transformés ordinaires peuvent être mis sur le marché une fois que l'étiquette a été approuvée.

Services de réglementation des Medicinal Products

Services de réglementation des dispositifs médicaux

Services de réglementation des cosmétiques

Services de réglementation des compléments alimentaires

Service des produits alimentaires

Conformité des produits alimentaires

Enregistrement des Novel Food

Services de réglementation des produits chimiques

Services de réglementation des Medicinal Products

Services de réglementation des dispositifs médicaux

Consommateurs

Freyr Digital

Garder une longueur d'avance grâce à nos solutions logicielles réglementaires innovantes

S'abonner au blog de Freyr

Blog récent

Tags du blog

Blogs associés

Comment pouvons-nous vous aider ?

Veuillez us faire part de vos besoins et nous vous contacterons.