,
2 min de lecture
La cybersécurité est un élément essentiel de la conception, du développement et du déploiement des dispositifs médicaux. Étant donné que les cyberattaques peuvent manipuler ou détruire des données patient personnelles et sensibles, les agences de réglementation du monde entier renforcent désormais les exigences réglementaires pour assurer la cybersécurité des dispositifs médicaux.
La Chine a mis en place des réglementations concernant la cybersécurité des dispositifs médicaux, conçues pour assurer la sécurité et la confidentialité des informations des patients. Ces réglementations s'appliquent aux fabricants nationaux et étrangers de dispositifs médicaux vendus en Chine.
Le principal organisme de réglementation responsable de la cybersécurité des dispositifs médicaux en Chine est la National Medical Products Administration (NMPA). En plus de la NMPA, la Cybersecurity Administration of China (CAC) réglemente la cybersécurité des dispositifs médicaux.
En 2018, la NMPA a publié de nouvelles réglementations exigeant des fabricants de dispositifs médicaux qu'ils se conforment aux exigences en matière de cybersécurité lors du développement et de l'enregistrement des dispositifs médicaux. Celles-ci incluent :
- Stockage et transmission sécurisés des données : Les dispositifs médicaux doivent assurer le stockage et la transmission sécurisés des données des patients afin de les protéger contre tout accès, modification ou suppression non autorisés.
- Contrôle d'accès : Les dispositifs médicaux doivent disposer de contrôles d'accès appropriés pour limiter l'accès aux données et fonctions sensibles aux seuls utilisateurs autorisés.
- Chiffrement : Les dispositifs médicaux doivent utiliser des technologies de chiffrement pour protéger les données sensibles contre l'interception et l'accès non autorisé.
- Gestion des correctifs : Les fabricants de dispositifs médicaux doivent mettre en œuvre des procédures régulières de gestion des correctifs pour remédier aux vulnérabilités de sécurité connues dans leurs dispositifs.
- Réponse aux incidents : Les fabricants de dispositifs médicaux doivent disposer de plans de réponse aux incidents pour faire face aux incidents de cybersécurité, y compris des procédures de signalement des incidents aux autorités réglementaires et de notification aux patients et aux professionnels de la santé concernés.
- Documentation de conformité : Les fabricants de dispositifs médicaux doivent documenter la conformité aux exigences de cybersécurité et fournir cette documentation aux autorités réglementaires pendant le processus d'enregistrement du dispositif.
En 2020, la NMPA a publié les « Lignes directrices pour l'évaluation de la sécurité des dispositifs médicaux », qui décrivent les exigences relatives aux évaluations de cybersécurité des dispositifs médicaux avant leur approbation pour la vente en Chine. Les lignes directrices exigent des fabricants qu'ils réalisent une évaluation des risques liés à la cybersécurité et qu'ils fournissent des preuves que leurs dispositifs sont sécurisés et conformes aux lois et réglementations chinoises en matière de cybersécurité.
Les lignes directrices exigent également des fabricants qu'ils mettent en œuvre des contrôles de sécurité appropriés et qu'ils fournissent des mises à jour de sécurité et des correctifs continus pour leurs dispositifs. De plus, la NMPA peut effectuer des audits et des inspections afin de s'assurer de la conformité du fabricant aux réglementations en matière de cybersécurité.
Dans l'ensemble, la réglementation concernant la cybersécurité des dispositifs médicaux en Chine vise à garantir l'utilisation sûre et sécurisée des dispositifs médicaux, tout en protégeant la confidentialité et la sécurité des données des patients. Il est important de noter que la réglementation sur la cybersécurité des dispositifs médicaux en Chine est encore en évolution ; par conséquent, les fabricants doivent se tenir informés de tout changement ou de toute nouvelle exigence. Comme dans tout pays, il est crucial pour les fabricants de travailler en étroite collaboration avec les régulateurs pour s'assurer que leurs dispositifs sont conformes et sécurisés.
Pour en savoir plus sur les exigences en matière de cybersécurité pour les dispositifs médicaux en Chine, contactez dès maintenant notre expert en réglementation ! Restez informé. Restez conforme.
