随着移动终端、互联网设备、传感器、人工智能、穿戴设备等数字技术的流行，智能化为数字医疗领域提供支持。

然而，开发商业化的产品必须满足对同样增长的安全和隐私的需求。医疗器械公司需要展示其产品的网络安全性和解决隐私保护的能力，这不仅是为了解决无数的法规遵从性和数据隐私条例，更是为了建立患者和护理人员对其产品的信心。展示隐私和网络安全能力不仅为用户创造价值，还带来市场差异化。

医疗器械公司应该如何设计能够提供隐私和网络安全功能的医疗产品和软件？

隐私与网络安全的关系

虽然网络安全和隐私是相关的，但它们并不等同。了解隐私和网络安全之间的界限和相似之处是确定何时可以利用现有的网络安全解决隐私问题以及需要填补哪些空白的关键。

相关机构将网络安全定义为“防止对电子信息和通信系统的损害、未经授予的使用、利用和恢复以确保其可用性、完整性、认证、保密性，以及不可否认性。”

有效的网络安全：

●不向未经授予的个人、实体或流程提供或披露信息。

●数据（存储和传输中的）仅以指定和授予的方式更改。

●数字医疗产品或服务以不受损害的方式执行其预期功能，没有故意或无意的未经授予的操纵。

●对信息访问或使用的中断较小。

通过限制对数据的访问，强有力的网络安全措施可以帮助保护隐私或者至少将个人数据被泄露的可能性降到较低。然而，对个人信息的授予处理也会引起隐私问题。隐私适用于个人信息的收集、控制、保护、共享和使用。医疗器械隐私要求应定义仪器提供的保护能力、性能和行为特征，以及用于证明仪器或软件满足这些要求的客观证据。

设计隐私可以带来：

●可管理性，提供对用户信息进行精细化管理的能力，包括更改、删除和选择性披露；

●可分离性，使信息处理与个人或医疗产品或服务无关；

●可预测性，使个人能够做出可靠的假设，并通过信息系统进行处理。

通过设计实现安全性

网络安全格局在不断演变，需要不断监测，不能非正式或临时管理。为了使医疗器械具有网络安全性，必须从一开始就考虑到网络安全。医疗器械网络安全需要正式的、持续的过程来采取适当的纠正或预防措施，因为对患者和使用者的潜在伤害可能引起身体伤害或错误诊断。

网络安全必须内置于医疗器械中，而不是事后弥补，这要求实施“设计安全”原则，包括了解与仪器相关的网络安全漏洞，使医疗器械公司能够生产出安全（或至少不太可能遭受）来自原因的攻击的系统。

通过制定风险管理策略、应用标准和网络安全渗透测试，早期制定设计安全进一步加强开发和商业化的计划。将设备或软件的使用环境（网络连接、数据传输或存储）与用户体验和人为因素工程结合以创建安全、直观和易于使用的产品。此外，为了更好地监控设备或软件的漏洞，制造商应维护软件日常运营，以便在发现漏洞时更好地评估风险，同时减少依赖用户进行诈骗的社会威胁。结尾，您必须考虑产品生命周期中的所有接触点和利益相关者，包括设计师、制造商、供应商、医院、医疗专业人员、患者和其他人，及时共享信息，避免网络安全成为患者的安全问题。

通过设计实现隐私

设计隐私是指在开发过程中，从新产品的概念到详细的系统设计、实现和操作，都要满足隐私要求。隐私保护必须是核心的，且有价值的功能，而不是在设计完成后增加。重要的是要建立产品隐私生命周期，在此期间，不应在数据保护或数据责任方面存在漏洞。医疗器械开发商应明确制定所有隐私相关的政策和程序，以确保用户和患者都能按照承诺和标准来执行隐私相关的业务实践和技术控制。此外，为用户和患者建立和推广补救机制也至关重要，除法律另有规定外，应授予每个用户同意收集、使用或披露其信息。

隐私设计原则：

●主动的，而不是被动的；预防的，而不是补救的：采取主动的方法，预见隐私风险并在隐私入侵事件发生之前预防它们。

●隐私作为默认设置：自动保护医疗器械中的个人信息作为默认设置。医疗器械应确保其仅处理实现其特定目的所需的数据，并确保个人识别信息在收集、存储、使用和传输过程中受到保护。而患者和使用者不需要刻意采取行动来保护他们的个人信息。

隐私嵌入设计：将隐私保护嵌入医疗器械设计中，确保隐私成为其核心功能之一。

●端到端的安全性：在所涉及信息的整个生命周期内采取强有力的安全措施。安全地处理个人信息，然后在不再需要时安全地销毁。

●可见性和透明度，保持开放性：确保医疗器械按照规定的承诺和标准运行，并可独立验证。让用户和患者了解所收集的个人信息及其目的。

●尊重用户隐私，以用户为重：在系统或服务的设计和实现中，个人利益至上。您可以通过提供强大的隐私默认值和用户友好的选项，以及确保提供适当的通知来做到这一点。

这些原则是指导医疗器械隐私计划的基本原则，医疗器械公司必须将其转化为具体实践，可以从实用的框架创建自己的系统流程，以风险为导向，通过设计将医疗器械生命周期内的隐私原则转化为实用和可操作的过程，使隐私成为医疗器械设计的一个组成部分，以使医疗器械尽可能隐私友好。

隐私和网络安全往往是事后才想到的，在医疗器械设计完成后才将其纳入其中。有一些用户认为强大的安全性和隐私性阻碍了医疗器械的功效性和用户友好操作。通过设计保护隐私和安全性，可以在实现高度实用性和可用性的同时，为隐私和安全提供保障，从而提高消费者或用户的信心和信任。而当下，这种信任已被证明能够推动市场差异化和更广泛的医疗器械市场选择。

ITL集团迄今为止成功开发了600多个符合美国FDA和欧盟CE法规要求的医疗器械产品，在快速发展的移动设备（智能手机和平板电脑）与便携式医疗产品的交叉领域拥有技术专长和丰富的经验，为客户和消费者提供符合法规要求和市场需求的软件安全设计和隐私保护设计，确保产品的安全性，可靠性和可用性，消灭可能威胁医疗产品的网络安全和隐私安全的各种潜在隐患，从而赢得了客户和用户的信任。如果您有医疗器械隐私设计和安全设计方面有疑问，请跟我们联系，让我们为您提供建设性的建议。