国家标准计划《风险管理在接入IT网络的医疗器械中的应用 第1部分：联网医疗器械或健康软件在其实施和使用中的安全性、有效性和网络安全》由 TC10（全国医用电器标准化技术委员会）归口 ，主管部门为国家药监局。

主要起草单位 上海市医疗器械检验研究院 、北京怡和嘉业医疗科技股份有限公司 。

本标准等同采用IEC国际标准：IEC 80001-1:2021。

采标中文名称:包含医疗器械的IT网络的风险管理应用 第1部分：联网医疗器械或健康软件在其实施和使用中的安全性、有效性和网络安全。

新一轮科技和产业变革正席卷全球，“数字中国”的建设从量的增长向质的提升转变趋势也愈加明显。

得益于医疗消费需求的释放以及政策对医疗体系政策的引导，中国医疗大健康产业规模已达到13万亿元，数字健康是目前最受追捧的版块之一，其中市场规模最大的是包含院内、院外数字健康管理、数字医疗与医疗信息化在内的医疗服务领域，达到4.7万亿元。

不过从全球经验来看，虽然包含医疗器械的IT网络的风险管理应用已被广泛重视，但联网医疗器械或健康软件在其实施和使用中的安全性、有效性和网络安全造成的潜在意外和不利影响也越来越明显。

IEC 80001-1提出了包含医疗器械的IT网络的风险管理应用的概念，该概念是专门用于联网医疗器械或健康软件在其实施和使用中的安全性、有效性和网络安全，通过定义一系列活动的安全性、有效性以及网络安全的关键属性，规定了在医疗IT基础设施内连接医疗IT系统之前、期间和之后，组织机构对联网医疗器械或健康软件在风险管理流程的要求。

但目前我国还尚未有国家标准或相关行业标准能够统筹且全面的覆盖这样的专门用于联网医疗器械或健康软件在其实施和使用中的安全性、有效性和网络安全，这显然和该市场规模应具备的规范性是不相符的，尤其是与其息息相关的法律已经出台，随着我国《网络安全法》、《数据安全法》和《个人信息保护法》的相继发布实施，亦亟需相关范畴的标准来规范产品。

虽然国家药品监督管理局也对健康软件和健康信息技术系统中满足医疗器械定义的产品提出《医疗器械软件注册审查指导原则》、《移动医疗器械注册审查指导原则》和《医疗器械网络安全注册审查指导原则》，但是其适用范围仅限于医疗器械，这只是健康软件和健康IT系统的一部分，更多的和该类软硬件产品在实施和适用中的安全性、有效性和网络安全并没有一个很好的成体系的标准或者相关部门发布的指南。

因此我国亟需一套这样的标准来规范联网医疗器械或健康软件在其实施和适用中安全性、有效性和网络安全指定一般通用的风险管理程序。

具体来说，联网医疗器械或健康软件在其实施和使用中的安全性、有效性和网络安全，需要采取全面和协调的方法来优化这三种属性。

许多组织和角色参与了包含医疗器械的IT网络的风险管理应用整个生命周期。

因此，对概念、原则和术语的共同理解，对于规范流程和组织间的沟通，支持以协调的方式管理安全性、有效性和网络安全是非常重要的。

本项目将考虑到联网医疗器械软硬件领域不断发展的复杂内部和外部环境，包括人采购、安装、继承、实施、使用、维护和停用。

本标准的技术内容等同采用IEC80001-1。 本标准提供了联网医疗器械或健康软件在其实施和使用中的原则、概念、术语和定义，以及从采购到停用的整个生命周期内安全性、有效性和网络安全的关键属性，如下图所示。它还确定了医疗IT系统所以生命周期阶段的风险管理活动以及风险管理流程。该文件还规定了在医疗IT基础设施内连接医疗IT系统之前、期间和之后相应组织机构在应用风险管理方面的一般要求，同时让适当的利益相关方参与进来。 其应用领域包括了医疗IT基础设施内连接医疗IT系统之前、期间和之后，组织机构在应用风险管理方面的一般要求，包括以下： a) 从技术架构、功能和预期用途方面确定医疗IT系统的范围，以及进行相应的风险分析。 b) 通过实施或使用医疗IT系统时有可能导致伤害的时间或情况进行幸相应的风险识别。 c) 通过发生危害的原因和导致的后果，并结合危害发生的可能性和危害的严重程度进行风险评估。 d) 通过分析可以降低危险发生的可能性或减轻危险后果的严重成程度制定相应的风险控制措施。 e) 定义医疗IT系统的生命周期，包括采购、安装、配置、继承、数据迁移、转换和验证、执行、优化工作流程和培训、运行和维护、停用。 本标准的主要内容将包括： 1、核心主题，其中将包括：概述、风险管理组织结构（风险管理文件、组织结构、风险管理承诺、组织角色划分及职责、资源配置、建立沟通和协商机制、实施、评估和改进）、风险管理流程（风险分析、风险评估、风险控制、生命周期特定需求）。 2、附录A IEC80001-1要求映射表 3、附录B 随附文件信息指南