GB/T 44585.1-2024 风险管理在接入IT网络的医疗器械中的应用 第1部分：联网医疗器械或健康软件在其实施和使用中的安全、有效性和网络安全

ICS

35.240.80

CCS

C30

中华人民共和国国家标准

GB/T44585.1—2024

风险管理在接入IT网络的

医疗器械中的应用

第1部分：联网医疗器械或健康软件

在其实施和使用中的安全、

有效性和网络安全

ApplicationofriskmanagementformedicaldeviceconnectingIT-network—

Part1:Safety,effectivenessandsecurityintheimplementationanduseof

connectedmedicaldevicesorconnectedhealthsoftware

（IEC80001-1:2021,ApplicationofriskmanagementforIT-networks

incorporatingmedicaldevices—

Part1:Safety,effectivenessandsecurityintheimplementationanduseof

connectedmedicaldevicesorconnectedhealthsoftware,MOD）

2024-09-29发布2026-04-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T44585.1—2024

目次

前言

·····································································································

Ⅲ

引言

·····································································································

Ⅳ

1

范围

··································································································

1

2

规范性引用文件

······················································································

1

3

术语和定义

···························································································

1

4

原则

··································································································

6

5

框架

··································································································

7

5.1

概述

······························································································

7

5.2

领导作用和承诺

·················································································

7

5.3

整合风险管理

····················································································

7

5.4

设计/计划

························································································

7

5.5

实施

·····························································································

10

5.6

评价

·····························································································

10

5.7

改进

·····························································································

10

6

风险管理过程

·······················································································

10

6.1

通用要求

························································································

10

6.2

生存周期的特定要求

···········································································

14

附录A（资料性）本文件要求映射表

································································

17

附录B（资料性）随附文件信息指南

································································

23

参考文献

································································································

28

Ⅰ

GB/T44585.1—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则

第1部分：标准化文件的结构和起草规则》的规

定起草。

本文件是GB/T44585《风险管理在接入IT网络的医疗器械中的应用》的第1部分。GB/T44585

已经发布了以下部分：

—第1部分：联网医疗器械或健康软件在其实施和使用中的安全、有效性和网络安全。

本文件修改采用IEC80001﹘1:2021《包含医疗器械的IT网络的风险管理应用

第1部分：联网医

疗器械或健康软件在其实施和使用中的安全、有效性和网络安全》。

本文件与IEC80001﹘1:2021的技术差异及其原因如下：

—增加了“安全”“保证案例”“变更﹘发布管理”“风险”“风险分析”“风险估计”“风险

管理”“风险控制”“风险评估”“风险评价”“关键属性”“管理员”“集成商”“健康

IT”“健康IT基础设施”“健康IT系统”“健康软件”“角色”“可用性”“伤害”“社会

技术生态系统”“剩余风险”“随附文档”“随附文件”“随附资料”“网络安全”“网络

安全能力”“危险”“威胁”“验证”“严重度”“医疗服务提供机构”“用户”“制造

商”“资产”“组件”“组织”“最高管理者”的术语和定义（见第3章）（IEC80001﹘1:2021

继承了ISO81001﹘1:2021的术语，但ISO81001﹘1:2021并未转化为我国标准，因此基于差异，增

加了ISO81001﹘1:2021中提及的使用在IEC80001﹘1:2021的术语）；

—更改了“验证”“过程”术语的定义，与GB/T19000—2016相统一。

本文件做了下列编辑性改动：

—将标准名称改为《风险管理在接入IT网络的医疗器械中的应用

第1部分：联网医疗器械或健

康软件在其实施和使用中的安全、有效性和网络安全》；

—更改了附录B的内容表述格式。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由国家药品监督管理局提出。

本文件由全国医用电器标准化技术委员会（SAC/TC10）归口。

本文件起草单位：上海市医疗器械检验研究院、北京怡和嘉业医疗科技股份有限公司、国家药品监

督管理局医疗器械技术审评中心、中国食品药品检定研究院、东软医疗系统股份有限公司、深圳迈瑞生

物医疗电子股份有限公司、首都医科大学宣武医院、上海交通大学医学院附属瑞金医院。

本文件主要起草人：刘重生、陈兴文、彭亮、李澍、陶华、史大鹏、费晓璐、朱立峰、陈士妹、

陈蓓。

Ⅲ

GB/T44585.1—2024

引言

虽然数字医疗的优势已被广泛接受，但是对健康软件和健康IT系统的安全、有效性和网络安全造

成的潜在意外和不利影响也越来越明显。当今先进的健康软件和健康IT系统提供了先进的决策支持，

但除了患者和医疗系统的获益外，同时也增加了因软件引起的不良事件对患者和医疗机构造成伤害的可

能性。医疗服务提供机构依赖安全的、有效的和具备网络安全的系统作为运营的关键因素。然而，对联

网系统的实施和使用的管理不力可能会威胁到其提供医疗服务的能力。

提供健康服务的联网系统通常涉及多个软件应用程序、多种医疗设备和复杂的健康IT系统，这些

系统依赖于健康IT基础设施，包括有线或无线网络、点对点连接、应用服务器和数据存储、接口引

擎、安全和性能管理软件等。健康IT基础设施通常用于临床功能（例如，患者监测系统）和非临床组

织功能（例如，会计、日程安排、社交网络、多媒体、文件共享）。通过健康IT基础设施连接的系统

涉及小型的部门级网络，也涉及跨越多个地点的大型集成基础设施，以及由第三方运营提供的基于云的

服务。本文件中的要求则适用于将风险管理应用于包括健康IT系统和/或健康IT基础设施在内的系统

的多种利益相关方。

管理健康软件和健康IT系统（包括医疗器械）的安全、有效性和网络安全，需要采取全面和协调

的方法来优化这三种属性，许多组织和角色参与了健康软件和健康IT系统的整个生存周期（见图1）。

本文件则是覆盖了该生存周期的实施阶段及临床使用阶段，而本文件的其他关联文件将从不同的技术特

性的层面在此阶段的应用提出指南或要求，如无线网络的指南、通用的实施指南、分布式报警系统的指

南等。

本文件有助于组织在可行的情况下使用或调整现有的工作实践和流程、人员和工具来满足本文件的

要求。例如，如果组织有现有的风险管理流程，则使用或调整该流程来支持安全、有效性和网络安全这

三个关键属性。定义要求以便对其进行评估，并因此支持组织验证和证明对本文件的符合程度。

GB/T44585《风险管理在接入IT网络的医疗器械中的应用》规定了各利益相关方对于联网医疗器

械或健康软件在其生存周期中如何应用风险管理的一般要求，拟由一个部分组成。

—第1部分:联网医疗器械或健康软件在其实施和使用中的安全、有效性和网络安全。目的在于规

范在健康IT基础设施内连接健康IT系统之前、期间和之后,组织机构通过同时让适当的利益相

关方参与进来的方式处理这三个关键属性应用风险管理方面的一般要求。

Ⅳ

GB/T44585.1—2024

图1涉及健康软件和健康IT系统的安全、有效性和网络安全的生存周期框架

Ⅴ

GB/T44585.1—2024

风险管理在接入IT网络的

医疗器械中的应用

第1部分：联网医疗器械或健康软件

在其实施和使用中的安全、

有效性和网络安全

1范围

本文件规定了在健康IT基础设施内连接健康IT系统之前、期间和之后，组织机构通过同时让适当

的利益相关方参与进来的方式处理安全、有效性和网络安全这三个关键属性应用风险管理方面的一般

要求。

本文件适用于联网医疗器械或健康软件在生存周期实施和使用阶段的风险管理。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

后果consequence

某事件对目标影响的结果。

注1：后果可能是确定的，也可能是不确定的，它可能对目标产生积极或消极的直接或间接影响。

注2：后果可能是定性或定量表述。

注3：任何后果都可能通过连锁反应和累积效应升级。

[来源：GB/T24353—2022，3.6，有修改]

3.2

医疗healthcare

与个体或人群医疗相关的护理活动、服务、管理或用品。

注：这不仅包括为护理对象执行程序。例如，它包括在医疗健康提供框架内对有关患者、医疗状况和关系的信息的

管理，还可能包括对临床知识的管理。

[来源：ISO13940:2015，3.1.1，有修改]

3.3

事故incident

服务的意外中断、服务质量的降低或尚未影响客户或用户服务的事件。

[来源：ISO/IEC20000﹘1:2018，3.2.5]

3.4

初始风险initialrisk

在考虑任何保留的风险控制措施的情况下，风险评估出的风险。

1

GB/T44585.1—2024

[来源：ISO/IEC/IEEE15026﹘1:2019，3.3.3，有修改]

3.5

可能性likelihood

某件事发生的概率。

注1：在风险管理术语中，无论是以客观的或主观的、定性或定量的方式来定义、度量或确定，还是用一般词汇或

数学术语来描述（如概率，或一定时间内的频率），“可能性”都用来标识某件事发生的概率。

注2：“可能性（likelihood）”这一英语词汇在一些语言中没有直接与之对应的词汇，因此经常用“概率（probabil﹘

ity）”这个词代替。不过，在英语中，“概率”常常被狭义地理解为一个数学词汇。因此，在风险管理术语

中，“可能性”有着与许多语言中使用的“概率”一词相同的解释，而不局限于英语中“概率”一词的

意义。

[来源：GB/T24353—2022，3.7]

3.6

过程process

利用输入实现预期结果的相互关联或相互作用的一组活动。

[来源：GB/T19000—2016，3.4.1，有修改]

3.7

健康IT风险经理healthITriskmanager

负责健康IT系统风险管理的人员。

3.8

风险管理计划riskmanagementplan

描述如何在组织或项目中实施风险管理过程的要素和资源。

[来源：ISO/IEC/IEEE24765:2017，3.3529]

3.9

安全safety

免除了不可接受的风险的状态。

[来源：GB/T42062—2022，3.26，有修改]

3.10

保证案例assurancecase

创建合理可审计的人工制品，以支持最高级别要求（或一组要求）得到满足的论点，包括系统的论

证及其基本证据和支持该要求的明确假设。

注：保证案例包含以下内容及其关系：

—一项或多项有关属性的要求；

—证据和任何假设与要求之间有逻辑联系的论证；

—支持这些论证的一系列证据和可能的假设；

—选择最高级别要求和推理方法的理由。

[来源：ISO/IEC/IEEE15026﹘1:2019，3.1.2]

3.11

变更-发布管理change-releasemanagement

确保对健康IT基础设施及其组件的所有变更以受控的方式进行评估、批准、实施和审查，确保变

更的交付、分发和跟踪，从而以受控的方式进行发布变更并以配置管理的方式进行适当的输入和输出的

过程。

3.12

风险risk

伤害发生的概率和该伤害严重度的组合。

2

GB/T44585.1—2024

注：发生的概率包括暴露于危害处境以及避免或限制损害的可能性。

[来源：GB/T42984.1—2023，3.13]

3.13

风险分析riskanalysis

系统性地使用可获得的信息以识别危险和估计风险。

[来源：GB/T42984.1—2023，3.14]

3.14

风险估计riskestimation

用于对伤害发生概率和该伤害严重度赋值的过程。

[来源：GB/T42062—2022，3.22]

3.15

风险管理riskmanagement

用以风险分析、评价、控制和监视工作的管理方针、程序及其实践的系统运用。

[来源：GB/T42984.1—2023，3.18]

3.16

风险控制riskcontrol

做出决策并实施措施，以便降低风险或将风险维持在规定水平的过程。

[来源：GB/T42984.1—2023，3.16]

3.17

风险评估riskassessment

包括风险分析和风险评价的全过程。

[来源：GB/T42062—2022，3.20]

3.18

风险评价riskevaluation

将已估计的风险和给定的风险准则进行比较，以确定风险可接受性的过程。

[来源：GB/T42984.1—2023，3.17]

3.19

关键属性keyproperties

安全、有效性和网络安全三个风险管理特征。

3.20

管理员administrator

负责实施健康IT系统的持续运行并确保其得到持续保护和维护的角色。

3.21

集成商integrator

负责将组件纳入医疗服务提供机构使用的健康IT基础设施的实体。

注：包括技术安装、配置和数据迁移。

3.22

健康IThealthIT

记录并预期应用信息技术来收集、储存、处理、检索和交流与健康、患者护理和身心健康有关的信

息的技术。

3.23

健康IT基础设施healthITinfrastructure

个人或组织用来开发、配置、整合、维护和使用IT服务并支持健康、患者护理和其他组织目标的

IT资产的组合。

3

GB/T44585.1—2024

注：健康IT基础设施包括但不限于以下内容：

a）数据和信息；

b）健康软件；

c）医疗器械；

d）IT硬件和服务，包括移动和桌面设备、IT网络、数据中心、网络安全、软件开发、IT运营和外部提供的服务，

如互联网、软件即服务（SoftwareasaService，SaaS）和云计算；

e）个人，以及他们的资质、技能和经验；

f）管理和支持健康IT基础设施的技术程序和文件；

g）通过利用上述资产、配置和实施健康IT系统，以实现组织目标；

h）无形资产，如声誉和形象。

3.24

健康IT系统healthITsystem

以支持和实现个人或组织的特定健康目标来配置和实现的相互作用的健康IT元素的组合。

注：这些元素包括健康软件、医疗器械、IT硬件、接口、数据、程序和文档。

3.25

健康软件healthsoftware

专门用于管理、维护或改善个人健康或提供护理的软件，或为集成入医疗器械而开发的软件。

注：健康软件包括医疗器械独立软件（SoftwareasaMedicalDevice，SaMD）。

[来源：GB/T42984.1—2023，3.6，有修改]

3.26

角色role

组织中被赋予用户具有相应的权力和责任的一种职能。

[来源：GB/T25062—2010，3.5]

3.27

可用性usability

为了便于使用以及在预期使用环境中建立有效性、效率和用户满意度的用户接口特性。

注：包括有效性、效率和用户满意度在内的可用性的所有属性会提高或降低安全。

[来源：IEC62366﹘1:2015，3.16]

3.28

伤害harm

对人健康的损伤或损害，或对财产或环境的损害。

[来源：GB/T42062—2022，3.3]

3.29

社会技术生态系统sociotechnicalecosystem

由软件与其他系统、技术、基础结构和领域（人员、组织和外部环境）紧密集成的，并被配置为支

持本地临床及业务过程的复杂的“生态系统”或“社会技术系统”环境。

3.30

剩余风险residualrisk

实施风险控制措施后还存在的风险。

[：GB/T42062—20223.17]

来源，

4

GB/T44585.1—2024

3.31

随附文档accompanyingdocumentation

随附文件accompanyingdocument

随附资料accompanyinginformation

健康IT、产品或用户附件或负责安装、使用、处理、维护、停运和处置医疗器械或附件的随附或标

记信息，特别是有关安全使用的信息。

3.32

网络安全security；cybersecurity

说明信息和系统受到免于未经授权活动的保护，如访问、使用、披露、破坏、修改或毁坏，但违反

保密性、完整性和可得性有关的风险程度在整个生存周期内保持在可接受的水平。

注：考虑到security和cybersecurity在本文件中含义完全相同，因此均译为网络安全。

3.33

网络安全能力securitycapability

管理数据和系统的保密性、完整性、可得性和责任性风险的技术、行政或组织控制的大类。

3.34

危险hazard

可能导致伤害的潜在根源。

[来源：GB/T42062—2022，3.4]

3.35

威胁threat

违反安全的可能性。

注：当存在可能违反网络安全并造成伤害的情况、能力、行动或事件时，存在这种可能性。

[来源：IECGuide120:2023，3.35，有修改]

3.36

验证verification

通过提供客观证据对规定要求已得到满足的认定。

注1：验证所需的客观证据可能是检验结果或其他形式的确定结果，如变换方法进行计算或文件评审。

注2：为验证所进行的活动有时被称为鉴定过程。

注3：“已验证”一词用于表明相应的状态。

[来源：GB/T19000—2016，3.8.12]

3.37

严重度severity

危险可能后果的度量。

[来源：GB/T42062—2022，3.27]

3.38

医疗服务提供机构healthcaredeliveryorganization；HDO

提供医疗服务的设施或企业。

注：例如，诊所或医院。

3.39

用户user

为满足健康相关目的使用该系统的人员。

注：用户可能是直接的护理对象，或协助（作为代理）护理对象的个人。

5

GB/T44585.1—2024

3.40

制造商manufacturer

负责设计或制造产品的组织。

3.41

资产asset

对个人、组织或政府具有价值的任何物理或数字实体。

[来源：GB/T25069—2022，3.806，有修改]

3.42

组件component

系统资源的集合，其：

—构成系统的物理或逻辑部分；

—具有特定的功能和接口；

—视为独立于系统的其他部分而存在（例如，通过政策或规范）。

[来源：IETFRFC4949:2007，有修改]

3.43

组织organization

为实现目标，由职责、权限和相互关系构成自身功能的一个人或一组人。

注：组织的概念包括，但不限于代理商、公司、集团、商行、企事业单位、行政机构、合营公司、协会、慈善机构

或研究机构，或上述组织的部分或组合，无论是否为法人组织，公有的或私有的。

[来源：GB/T19000—2016，3.2.1，有修改]

3.44

最高管理者topmanagement

在最高层指挥和控制组织的一个人或一组人。

注：最高管理者在组织内有授权和提供资源的权力。

[来源：GB/T19000—2016，3.1.1，有修改]

4原则

以下原则为风险管理奠定了基础。这些原则传达了风险管理的价值、意图和目的，并且这些原则的

应用支持在健康IT基础设施内，在实施和使用健康IT系统期间，保护其关键属性。

—风险管理是组织在健康IT系统生存周期各个阶段活动的组成部分。

—风险管理过程的责任仍由HDO承担。

—HDO可将健康IT系统和/或健康IT基础设施的风险管理责任分配给不同的组织，如健康IT系

统、健康IT基础设施的供应商或HDO的合作方。

风险管理将创造并保护价值。在被连入的健