医疗器械软件开发之云计算服务概述
发布日期:2023-10-10 阅读量:次
随着云计算服务与医疗器械的结合使用的情况日益普遍,云计算服务作为医疗器械的一个重要部分,在医疗器械注册过程对云计算功能提出了新的要求。要求医疗器械注册申请人权衡采用云计算服务的收益和风险,遵守相关国家法律法规和部门规章的规定,在云计算服务生存周期中保证产品的安全性和有效性。
云计算服务模式主要分为三种:
1.软件即服务(SaaS):软件即服务是其服务的一类,通过互联网提供按需软件付费应用程序,云计算提供商托管和管理软件应用程序,并允许其用户连接到应用程序并通过全球互联网访问应用程序。
2.平台即服务(PaaS):平台即服务是一种服务类别,为开发人员提供通过全球互联网构建应用程序和服务的平台。Paas为开发、测试和管理软件应用程序提供按需开发环境。
3.基础设施即服务(IaaS):基础设施即服务是主要的服务类别之一,它向云计算提供商的个人或组织提供虚拟化计算资源,如虚拟机、存储、网络和操作系统。
云计算服务的部署模式主要分为四种:
私有云、公有云、社区云和混合云(定义详见GB/T 31167—2014《信息安全技术 云计算服务安全指南》)。
鉴于云计算的种类较多,医疗器械注册申请人应当综合考虑医疗器械使用云计算服务的风险和技术要求,明确所用云计算服务的服务模式、部署模式、核心功能(如数据存储、分析处理、数据挖掘等)、数据接口(如网络协议、数据格式等)和网络安全能力(明确保密性、完整性、可得性要求,如数据加密、数据匿名、数据传输校验等)。
在医疗器械软件开发时按所采用的模式满足以下要求:
若为采购的服务商的云计算服务,应当视为现成软件,云计算服务商可视为供应商而非医疗器械制造商,因此申请人可以参考《医疗器械软件注册审查指导原则》中部分采用现成软件和供应商的相关要求确定云计算服务需要提供的《软件描述文档》和《网络安全描述文档》及相关内容。
《软件描述文档》具体信息如下:
(1)软件标识:云计算的名称和配置,云服务商的名称、住所和资质;
(2)结构功能(技术要求):服务模式、部署模式、核心功能、数据接口、网络安全能力;
(3)风险管理:提供云计算的风险管理资料;
(4)验证与确认:提供云计算的验证与确认资料;
(5)与云服务商签订的质量协议(明确云计算服务的技术要求、质量要求和双方所承担的质量责任,如数据保护方法、数据残留处理等)。
由于云服务软件也存在着电子数据交换,因此,也需要符合《医疗器械软件注册技术审查指导原则》的相关要求,并在网络安全描述文档中明确云计算服务更新的维护流程。
若为申请人自建云计算平台的情况,申请人应当遵循云服务商的相关规定,自建云计算平台的注册申报资料应当在自主开发独立软件注册申报资料的基础上参照云计算服务的适用要求。
成为云服务商需按下述要求进行:
1.选择类别:即SaaS(软件即服务)、PaaS(平台即服务)、IaaS基础架构即服务中的任意一类。
2.遵循各自的标准,建立完善的网络安全措施,进行详尽的测试及验证。
3.获得相应网络安全能力的认证。
附:云服务商相关参考标准示例如下:
GA/T 1345-2017 信息安全技术 云计算网络入侵防御系统安全技术要求
GA/T 1390.2-2017 信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求
GA/T 1527-2018 信息安全技术 云计算安全综合防御产品安全技术要求
GB/T 31167-2014 信息安全技术 云计算服务安全指南
GB/T 31168-2014 信息安全技术 云计算服务安全能力要求
GB/T 32399-2015 信息技术 云计算 参考架构
GB/T 32400-2015 信息技术 云计算 概览与词汇
GB/T 34942-2017 信息安全技术 云计算服务安全能力评估方法
GB/T 34982-2017 云计算数据中心基本要求
GB/T 35279-2017 信息安全技术 云计算安全参考架构
GB/T 35293-2017 信息技术 云计算 虚拟机管理通用要求
GB/T 35301-2017 信息技术 云计算 平台即服务(PaaS)参考架构
GB/T 36325-2018 信息技术 云计算 云服务级别协议基本要求
GB/T 36326-2018 信息技术 云计算 云服务运营通用要求
GB/T 36327-2018 信息技术 云计算 平台即服务(PaaS)应用程序管理要求
GB/T 36623-2018 信息技术 云计算 文件服务应用接口
GB/T 37732-2019 信息技术 云计算 云存储系统服务接口功能
GB/T 37734-2019 信息技术 云计算 云服务采购指南
GB/T 37735-2019 信息技术 云计算 云服务计量指标
GB/T 37736-2019 信息技术 云计算 云资源监控通用要求
GB/T 37737-2019 信息技术 云计算 分布式块存储系统总体技术要求
GB/T 37738-2019 信息技术 云计算 云服务质量评价指标
GB/T 37739-2019 信息技术 云计算 平台即服务部署要求
GB/T 37740-2019 信息技术 云计算 云平台间应用和数据迁移指南
GB/T 37741-2019 信息技术 云计算 云服务交付要求
GB/T 37972-2019 信息安全技术 云计算服务运行监管框架
GB/T 51399-2019 云计算基础设施工程技术标准
T/CCSA 229-2018 云计算安全威胁和需求
T/CCSA 233-2018 公有云计算基础设施即服务(IaaS)安全技术要求
T/CCSA 234-2018 公有云计算安全即服务体系架构
YD/T 2806-2015 云计算基础设施即服务(IaaS)功能要求与架构
YD/T 3148-2016云计算安全框架
YD/T 3218-2017 智能型通信网络 云计算数据中心网络服务质量(QoS)管理要求
YD/T 3219-2017 智能型通信网络 支持云计算的广域网互联技术要求
YD/T 3764.11-2020 云计算服务客户信任体系能力要求 第11部分:应用托管容器服务
YD/T 3764.12-2020 云计算服务客户信任体系能力要求 第12部分:云缓存服务
YD/T 3764.13-2020 云计算服务客户信任体系能力要求 第13部分:云分发服务
YD/T 5227-2015 云计算资源池系统设备安装工程设计规范
YD/T 5236-2018 云计算资源池系统设备安装工程验收规范
YDB 144-2014 云计算服务协议参考框架
来源:CIRS
站点声明
本网站所提供的信息仅供参考之用,并不代表本网赞同其观点,也不代表本网对其真实性负责。图片版权归原作者所有,如有侵权请联系我们,我们立刻删除。如有关于作品内容、版权或其它问题请于作品发表后的30日内与本站联系,本网将迅速给您回应并做相关处理。
郑州思途医疗科技有限公司专注于医疗器械产品政策与法规规事务服务,提供产品注册备案申报代理、临床试验、体系建立辅导、分类界定、申请创新办理服务。
行业资讯
知识分享