【广东】人工智能医学软件网络安全技术审评指导原则发布
文章来源:医疗器械创新网发布日期:2022-12-27浏览次数:67 本指导原则是人工智能医学信息系统软件审评指导体系构建的组成部分,基于人工智能医疗器械审评指导原则和医疗器械网络安全注册审查指导原则的通用要求,细化了人工智能医学软件网络安全的一般要求。本指导原则旨在指导注册人规范人工智能医学软件网络安全生存周期过程和为技术审评提供参考。不涉及相关行政审批事项,亦不作为法规强制执行,应在遵循相关法规的前提下使用本指导原则。本指导原则是在现行法规和标准体系以及当前认知水平下制定的,随着法规和标准的不断完善,以及科学技术的不断发展,在使用过程中应对相关内容适时进行调整。本指导原则适用于人工智能医学软件的网络安全的产品注册,人工智能医学软件指采用人工智能技术(AI)实现其预期用途的医学软件,包括人工智能医学独立软件和人工智能医学软件组件。如采用机器学习、模式识别、规则推理等技术实现医疗用途的独立软件和软件组件。通过采取必要措施、防范对数据、模型等攻击、侵入、干扰、破坏和非法使用以及意外事故,使软件设备处于稳定可靠运行的状态,以及保障数据、模型等的完整性、保密性、可得性的能力。此外,人工智能医学软件是基于海量医学数据和高算力算法的软件,医疗数据包含个人标识、健康状况以及医疗情况等相关信息,尽管信息安全、网络安全、数据安全的定义和范围各有侧重,即有联系又有区别,但本指导原则对三者不做严格区分,统一采用网络安全进行表述,综合考虑软件的信息安全和数据安全。数据不被未授权实体(含产品、服务、个人、组织)获得或知悉的特性,即人工智能医学软件相关数据仅可由授权用户在授权时间以授权方式进行访问和使用。数据的创建、传输、存储、显示未以非授权方式进行更改(含删除、添加)的特性,即人工智能医学软件相关数据是准确和完整的,且未被篡改。数据可根据授权实体要求进行访问和使用的特性,即人工智能医学软件自身和相关数据能以预期方式适时进行访问和使用。除保密性、完整性、可得性三个基本特性外,人工智能医学软件产品网络安全还需考虑真实性、抗抵赖性、可核查性、可靠性等特性。注册人应结合人工智能医学软件产品的预期用途、使用场景、核心功能进行综合考量,从而确定人工智能医学软件产品网络安全特性的具体要求。人工智能医学软件网络安全风险与软件风险存在差异,但是网络安全风险作为软件风险的重要组成部分,其风险级别亦可参照软件采用安全性级别进行表述 。在通常情形下,人工智能医学软件网络安全的安全性级别与所属人工智能医学软件的安全性级别相同;在特殊情形下,网络安全的安全性级别可低于软件的安全性级别,如软件运行于不通公网的环境或软件运行于完全受控的环境,此时需详述理由并按网络安全的安全性级别提交相应注册申报资料。人工智能医学软件产品网络安全风险同样结合软件的预期用途、使用场景、核心功能进行综合判定,特别是使用场景。不同使用场景的网络环境不同,甚至存在巨大差异,对于人工智能医学软件产品网络安全的影响亦不同,如门诊、手术、住院、急救、家庭、转运、公共场所等使用场景的网络环境均有所不同,因此对于适用于多个使用场景的人工智能医学软件,注册申请人需保证软件在每个使用场景的网络安全。随着人工智能技术的发展,越来越多医学软件产品使用人工智能技术实现辅助诊断、辅助分析等功能,大部分软件具备网络连接功能以实现电子数据交换或远程控制,在提升医疗服务质量与效率的同时面临着网络攻击的威胁。人工智能医学软件是基于海量医学数据和高算力算法的软件,医疗数据包含个人标识、健康状况以及医疗情况等相关信息,鉴于医疗数据的特殊性,这些信息如被泄露、篡改或滥用,会影响健康护理、医学治疗以及科学研究效果,在更严重的情况下会导致医疗事故发生。另一方面,医疗数据大量涉及个人信息,数据的泄露、滥用和不正当披露会对个人信息安全造成侵害,甚至可能影响个人正常生活。因此,对于人工智能医学软件将带来更多的网络安全方面的考量,为保护个人健康医疗数据需要采取合理和适当的管理和技术保证措施,以达到以下目标:a)保护医疗数据使用和披露过程中的保密性 、完整性和可得性 ;b)确保医疗数据使用和披露过程的隐私性 ,保护个人隐私、个人权益。人工智能医学软件除考虑软件自身网络安全能力建设外,还应当在软件全生命周期过程中考虑网络与数据安全过程控制要求,包括上市前设计开发阶段和上市后使用阶段。上市前设计开发阶段包括算法数据构建阶段、算法训练生成阶段。算法数据构建阶段包括两个过程,分别是数据获取和数据整理:1.数据获取部分是获取用于训练/更新算法的数据,其中数据包括自身私有数据、供应链数据、标准数据集、模型运行反馈数据等从多渠道获取的数据。2.数据整理部分是为将获取的数据整合成为能够作为训练模型使用的数据,包括数据预处理、数据标注、数据集构建等过程及数据存储。人工智能医疗软件,区别一般的医疗器械软件,人工智能医学软件依靠海量数据训练,所以应识别该过程中网络与数据安全风险并进行有效控制。
