Requisitos de segurança cibernética para dispositivos médicos na China | Freyr - Empresa global de soluções e serviços regulatórios

Requisitos de cibersegurança para dispositivos médicos na China

2 min ler

A cibersegurança é um componente crítico da conceção, desenvolvimento e implantação de dispositivos médicos. Como os ciberataques podem manipular ou destruir dados pessoais e sensíveis dos doentes, as agências reguladoras de todo o mundo estão agora a reforçar os requisitos regulamentares para garantir a cibersegurança dos dispositivos médicos.

A China tem em vigor regulamentos para a cibersegurança dos dispositivos médicos, concebidos para garantir a segurança e a privacidade das informações dos doentes. Os regulamentos aplicam-se tanto a fabricantes nacionais como estrangeiros de dispositivos médicos vendidos na China.

O principal organismo regulador responsável pela cibersegurança dos dispositivos médicos na China é a Administração Nacional de Produtos Médicos (NMPA). Para além da NMPA, a Cybersecurity Administration of China (CAC) regula a cibersegurança dos dispositivos médicos.

Em 2018, a NMPA publicou novos regulamentos que exigem que os fabricantes de dispositivos médicos cumpram os requisitos de cibersegurança ao desenvolver e registar dispositivos médicos. Estes incluem:

Armazenamento e transmissão seguros de dados: Os dispositivos médicos devem garantir o armazenamento e a transmissão seguros dos dados dos doentes para os proteger de qualquer acesso, modificação ou eliminação não autorizados.
Controlo do acesso: Os dispositivos médicos devem ter controlos de acesso adequados para limitar o acesso a dados e funções sensíveis apenas a utilizadores autorizados.
Encriptação: Os dispositivos médicos devem utilizar tecnologias de encriptação para proteger os dados sensíveis contra a interceção e o acesso não autorizado.
Gestão de correcções: Os fabricantes de dispositivos médicos devem implementar procedimentos regulares de gestão de correcções para resolver as vulnerabilidades de segurança conhecidas nos seus dispositivos.
Resposta a incidentes: Os fabricantes de dispositivos médicos devem ter planos de resposta a incidentes para responder a incidentes de cibersegurança, incluindo procedimentos para comunicar incidentes às autoridades reguladoras e notificar os doentes e prestadores de cuidados de saúde afectados.
Documentação de conformidade: Os fabricantes de dispositivos médicos devem documentar a conformidade com os requisitos de cibersegurança e fornecer a documentação às autoridades reguladoras durante o processo de registo do dispositivo.

Em 2020, a NMPA publicou as "Diretrizes para a avaliação da segurança dos dispositivos médicos", que descrevem os requisitos para as avaliações da cibersegurança dos dispositivos médicos antes de serem aprovados para venda na China. As diretrizes exigem que os fabricantes realizem uma avaliação dos riscos de cibersegurança e forneçam provas de que os seus dispositivos são seguros e cumprem as leis e regulamentos chineses em matéria de cibersegurança.

As diretrizes também exigem que os fabricantes implementem controlos de segurança adequados e forneçam actualizações e correcções de segurança contínuas aos seus dispositivos. Além disso, a NMPA pode realizar auditorias e inspecções para garantir a conformidade do fabricante com os regulamentos de cibersegurança.

De um modo geral, os regulamentos relativos à cibersegurança dos dispositivos médicos na China visam garantir a utilização segura e protegida dos dispositivos médicos, protegendo também a privacidade e a segurança dos dados dos doentes. É de salientar que a regulamentação relativa à cibersegurança dos dispositivos médicos na China ainda está a evoluir; assim, os fabricantes têm de se manter actualizados em relação a quaisquer alterações ou novos requisitos. Como em qualquer país, é crucial que os fabricantes trabalhem em estreita colaboração com os reguladores para garantir que os seus dispositivos estão em conformidade e são seguros.

Para descodificar mais sobre os requisitos de cibersegurança para dispositivos médicos na China, contacte o nosso especialista em regulamentação agora! Mantenha-se informado. Mantenha-se em conformidade.

Aspeto	EUA	UE	Austrália	China	EMIRADOS ÁRABES UNIDOS
Autoridade reguladora	FDA	EFSA e Autoridades dos Estados-Membros	FSANZ	SAMR E NHC	AEVMM E MOHAP
Principais regulamentos que regem o cumprimento	Federal Food, Drug, and Cosmetic Act (FFDCA); 21 CFR Parte 110 (Boas Práticas de Fabrico Actuais)	Regulamento (CE) n.º 178/2002 (legislação alimentar geral); Regulamento (UE) n.º 1169/2011 relativo à informação sobre os géneros alimentícios prestada aos consumidores	Código de Normas Alimentares (Código de Normas Alimentares da Austrália e da Nova Zelândia)	Lei de Segurança Alimentar da República Popular da China (revista em 2015); Normas GB para a Segurança Alimentar	UAE.S GSO 9:2017 (Requisitos gerais do CCG para alimentos pré-embalados)
É necessária uma aprovação antes da comercialização?	Sem aprovação antes da comercialização, exceto para ingredientes novos, aditivos corantes ou alegações específicas	Não há aprovação antes da comercialização para alimentos em geral, mas os novos alimentos ou as alegações de saúde requerem a aprovação da AESA.	Não há aprovação prévia à comercialização, exceto se se tratar de um novo alimento ou se fizer alegações de saúde	O registo pré-comercialização é exigido para novos alimentos, alimentos saudáveis ou produtos com novos ingredientes	A aprovação prévia à comercialização é necessária para determinados alimentos, produtos de saúde e produtos com novos ingredientes
Conformidade com a rotulagem de alimentos processados /Requisitos de rotulagem	Rotulagem obrigatória de acordo com as diretrizes da FDA (Factos Nutricionais, Declaração de Ingredientes, Alergénios)	Deve cumprir o Regulamento da UE relativo à informação sobre os géneros alimentícios (1169/2011); inclui a rotulagem de alergénios, nutrição e origem.	Deve seguir o Código de Normas Alimentares da FSANZ para a rotulagem; são necessários painéis nutricionais, alergénios e listas de ingredientes	Deve seguir a norma GB 7718-2011 (Normas Nacionais de Segurança Alimentar) para rotulagem; factos nutricionais obrigatórios, alergénios e prazo de validade	Deve seguir a norma GSO 9:2017 para a rotulagem de alimentos pré-embalados; é necessária a rotulagem árabe, alergénios e informação nutricional
Calendário para o registo	Sem prazo fixo: os produtos podem entrar no mercado assim que estiverem em conformidade	Não há registo formal, a menos que se trate de um novo alimento; a aprovação da AESA para alegações de saúde demora 12-18 meses	Não há registo formal, a menos que se trate de um novo alimento ou que faça alegações de saúde	Normalmente, 12-24 meses para os novos alimentos, menos tempo para os alimentos transformados normais	A aprovação pode demorar 6-12 meses para certos produtos. Os alimentos transformados normais podem entrar no mercado após a obtenção da aprovação do rótulo

Serviços de regulamentação de medicamentos

Serviços de regulamentação de dispositivos médicos

Serviços de regulamentação dos produtos cosméticos

Serviços de regulamentação de suplementos alimentares

Serviço de produtos alimentares

Conformidade dos produtos alimentares

Registo de novos alimentos

Serviços de regulamentação de produtos químicos

Serviços de regulamentação de medicamentos

Serviços de regulamentação de dispositivos médicos

Consumidores

Freyr Digital

Fique à frente da curva com as nossas soluções inovadoras de software de regulamentação

Requisitos de cibersegurança para dispositivos médicos na China

Subscrever o Blogue do Freyr

Blogue recente

Etiquetas do blogue

Blogues relacionados

Como é que o podemos ajudar?

Informe-nos das suas necessidades e entraremos em contacto consigo.