《高价值医疗器械数据资产识别指南》征求意见稿.docx

1

T/GZAAXXX—2024

高价值医疗器械数据资产识别指南

1范围

本文件规定了医疗器械中高价值数据资产的识别原则、数据资产分类和管理要求。

本文件适用于需要识别和管理医疗器械高价值数据资产的医疗机构、设备制造商及相关服务提供方。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

ISO27001:2013信息安全、网络安全和隐私保护信息安全管理体系要求ISO55013:2024资产管理数据资产管理指南

3术语和定义

ISO55013:2024界定的及下列术语和定义适用于本文件。

3.1

数据资产dataasset

指医疗器械运营、维护和管理中所生成或使用的所有具有价值的数据集合，包括但不限于设备状态数据、使用数据、维护记录、患者数据、操作日志和分析数据等。数据资产的管理应涵盖数据的采集、存储、分析、使用、共享和销毁等全过程。

3.2

数据质量dataquality

指数据的准确性、一致性、完整性和时效性，以确保数据能有效支持医疗器械的运营、管理和决策。数据质量是衡量数据是否能够满足使用需求的重要指标，应通过建立数据质量管理体系予以保障。

4识别原则

4.1支持设备性能

4.1.1识别对医疗器械运行性能至关重要的数据资产。

4.1.2这些数据资产包括设备的实时运行参数、关键部件状态以及环境条件数据（如温度、湿度等），通过监控这些数据，医疗设备的运行情况可以得到及时反馈，有助于维持设备的稳定性和性能。

2

T/GZAAXXX—2024

4.2保护患者安全

4.2.1识别直接影响患者安全的数据资产。

4.2.2这些数据资产包括设备的警报信息、用户操作记录、设备与患者交互的数据（如血氧浓度、心率等）。确保这些数据的准确性和完整性可以有效保护患者安全，防止因数据错误而导致的误诊或治疗失败。

4.3符合合规性要求

4.3.1识别满足法规和合规性要求的数据资产。

4.3.2法规相关数据资产包括质量检测记录、校准报告、证书文件等，这些数据应严格遵守行业法规和ISO/IEC27001:2022，确保设备在监管机构的检查中合格，降低企业的合规风险。

4.4运营决策支持

4.4.1识别对设备管理和运营决策具有关键支持作用的数据资产。

4.4.2数据如设备利用率、维护成本、故障统计等，是设备管理决策的重要依据。这些数据能够支持设备的使用优化、资产配置和更新策略的制定，提高运营效率，降低设备运行的整体成本。

5数据资产分类

5.1关键数据类型

5.1.1设备状态数据

应包括设备的运行状态、维护历史和故障信息，涵盖温度、湿度、电源电压等设备环境数据。

数据可用于监控设备性能、预测潜在故障，并制定维护计划，以确保设备的稳定运行。如通过分析设备的振动数据，可以判断设备是否出现机械故障的前兆，提前进行维护，减少意外停机的风险。

5.1.2质量检测数据

应包括质量检测记录、校准信息及法规认证文件。数据应对设备的生产和运行的合规性至关重要。

数据应满足相关法规和标准的合规性要求，以确保设备安全性和性能可靠性。如，对于血液透析机，质量检测数据可用于确保设备在预定的流量和压力下运行，保证治疗过程的安全。

5.1.3使用记录数据

应包括设备的操作日志、故障报告及使用频次，记录设备在不同科室或医院中的使用情况。

数据可用于分析设备的实际使用情况，评估设备使用过程中的潜在风险，并提供优化设备操作的依据。如手术机器人使用频次高的数据可以帮助管理者决定是否需要增加相应的设备资源以满足需

求。

5.2数据类型分类

5.2.1基于数据作用进行分类

数据应根据其对设备运营管理的具体作用进行分类，以确保不同类型的数据得到适当的管理和使用，具体场景参见附录A。分类可以分为以下几种作用：

3

T/GZAAXXX—2024

a)设备性能优化。与设备维护、检测等紧密相关的数据，主要用于设备的预防性维护和运行状态监控。

b)患者安全保障。与患者直接交互的数据，用于监控患者的健康状况，确保治疗的安全性。

c)法规和合规审计。满足设备监管和质量控制要求的数据，便于在监管机构检查时提供证明。

d)运营效率提升。用于设备资源配置优化、成本控制及运营效率提高的数据。

5.2.2分类的具体要求

数据类型分类具体要求包括：

a)设备性能数据应识别和分类对设备运行状态和维护决策有直接影响的数据，这些数据可用于设备维护、保养