,
2 min de leitura
A cibersegurança é um componente crítico na conceção, desenvolvimento e implementação de dispositivos médicos. Uma vez que os ciberataques podem manipular ou destruir dados pessoais e sensíveis de pacientes, as Agências Regulamentares em todo o mundo estão agora a reforçar os requisitos regulamentares para garantir a cibersegurança dos dispositivos médicos.
A China tem em vigor regulamentos para a cibersegurança de dispositivos médicos que visam garantir a segurança e a privacidade das informações dos pacientes. Os regulamentos aplicam-se tanto a fabricantes nacionais como estrangeiros de dispositivos médicos vendidos na China.
O principal organismo regulador responsável pela cibersegurança de dispositivos médicos na China é a National Medical Products Administration (NMPA). Além da NMPA, a Cybersecurity Administration of China (CAC) regula a cibersegurança de dispositivos médicos.
Em 2018, a NMPA lançou novos regulamentos exigindo que os fabricantes de dispositivos médicos cumpram os requisitos de cibersegurança ao desenvolver e registar dispositivos médicos. Estes incluem:
- Armazenamento e transmissão seguros de dados: Os dispositivos médicos devem garantir o armazenamento e a transmissão seguros dos dados dos pacientes para os proteger de qualquer acesso, modificação ou eliminação não autorizados.
- Controlo de acesso: Os dispositivos médicos devem ter controlos de acesso adequados implementados para limitar o acesso a dados e funções sensíveis apenas a utilizadores autorizados.
- Encriptação: Os dispositivos médicos devem utilizar tecnologias de encriptação para proteger dados sensíveis contra interceção e acesso não autorizado.
- Gestão de patches: Os fabricantes de dispositivos médicos devem implementar procedimentos regulares de gestão de patches para resolver vulnerabilidades de segurança conhecidas nos seus dispositivos.
- Resposta a incidentes: Os fabricantes de dispositivos médicos devem ter planos de resposta a incidentes em vigor para responder a incidentes de cibersegurança, incluindo procedimentos para notificar incidentes às autoridades reguladoras e informar pacientes e prestadores de cuidados de saúde afetados.
- Documentação de Conformidade: Os fabricantes de dispositivos médicos devem documentar a conformidade com os requisitos de cibersegurança e fornecer a documentação às autoridades regulamentares durante o processo de registo do dispositivo.
Em 2020, a NMPA publicou as ‘Diretrizes para a Avaliação de Segurança de Dispositivos Médicos’, que descrevem os requisitos para as avaliações de cibersegurança de dispositivos médicos antes de serem aprovados para venda na China. As diretrizes exigem que os fabricantes realizem uma avaliação de risco de cibersegurança e forneçam provas de que os seus dispositivos são seguros e cumprem as leis e regulamentos chineses de cibersegurança.
As diretrizes também exigem que os fabricantes implementem controlos de segurança apropriados e forneçam atualizações de segurança e patches contínuos aos seus dispositivos. Além disso, a NMPA pode realizar auditorias e inspeções para garantir a conformidade do fabricante com os regulamentos de cibersegurança.
No geral, os regulamentos relativos à cibersegurança de dispositivos médicos na China visam garantir o uso seguro e protegido de dispositivos médicos, protegendo também a privacidade e a segurança dos dados dos pacientes. É importante notar que os regulamentos de cibersegurança para dispositivos médicos na China ainda estão a evoluir; assim, os fabricantes precisam de se manter atualizados com quaisquer alterações ou novos requisitos. Tal como em qualquer país, é crucial que os fabricantes trabalhem em estreita colaboração com os reguladores para garantir que os seus dispositivos são conformes e seguros.
Para saber mais sobre os requisitos de cibersegurança para dispositivos médicos na China, contacte já o nosso especialista em regulamentação! Mantenha-se informado. Mantenha-se em conformidade.
