YY/T 1708.1-2020 医用诊断X射线影像设备连通性符合性基本要求 第1部分：通用要求

ICS1104050

C43..

中华人民共和国医药行业标准

YY/T17081—2020

.

医用诊断X射线影像设备连通性符合性

基本要求第1部分通用要求

:

Basicrequirementsofcommunicationandcomformanceformedicaldiagnostic

X-raimaeeuiment—Part1Generalreuirements

ygqp:q

2020-06-30发布2021-06-01实施

国家药品监督管理局发布

YY/T17081—2020

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

通用要求

4…………………2

兼容性

4.1………………2

可靠性

4.2………………2

网络安全

4.3……………3

维护性

4.4………………5

可移植性

4.5……………5

试验方法

5…………………5

兼容性

5.1………………5

可靠性

5.2………………5

网络安全

5.3……………6

维护性

5.4………………6

可移植性

5.5……………6

附录资料性附录标准内容概述

A()DICOM……………7

附录规范性附录产品网络安全能力声明模板

B()……………………16

附录规范性附录测试规范

C()…………19

附录规范性附录设备连通性符合性测试工具基本要求

D()…………23

附录资料性附录部分条款说明

E()……………………24

YY/T17081—2020

.

前言

医用诊断射线影像设备连通性符合性基本要求分为如下部分

YY/T1708《X》:

第部分通用要求

———1:;

第部分射线计算机体层摄影设备

———2:X;

第部分数字化摄影射线机

———3:X(DR);

第部分数字减影血管造影射线机

———4:X(DSA);

第部分乳腺射线机

———5:X;

第部分口腔射线机

———6:X。

本部分为的第部分

YY/T17081。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能会涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由国家药品监督管理局提出

。

本部分由全国医用电器标准化技术委员会医用射线设备及用具分技术委员会

X(SAC/TC10/

归口

SC1)。

本部分起草单位辽宁省医疗器械检验检测院国家药品监督管理局医疗器械技术审评中心国家

:、、

计算机网络应急技术处理协调中心

。

本部分主要起草人金玉博彭亮刘重生邹潇湘方喆君卓子寒孙智勇

:、、、、、、。

Ⅰ

YY/T17081—2020

.

引言

医用射线影像设备连通性是一个广义的概念它表达了医用射线影像设备如何安全地有效

X,X、

地存储及传输健康数据的能力

。

随着医用射线影像设备应用场景的不断拓展医用射线影像设备在临床得到广泛应用同一

X,X,

组射线诊断图像在不同的设备上的使用需求不断增强医用射线影像设备不论是单机使用还是

X,X,

在局域网广域网中使用其软件组件的正确运行对于医用射线影像设备的安全性有效性至关重

、,X、

要因此本标准基于健康信息学医学数字成像和通讯包括工作流程和

。,ISO12052:2017—(DICOM)

数据管理

(Healthinformatics———Digitalimagingandcommunicationinmedicine(DICOM)including

包含医疗设备的网络的风险管理应用

workflowanddatamanagement)、IEC/TR80001-2-2:2012IT

第部分医疗设备安全需求风险和控制的披露和通报指南

2-2、)(Applicationofriskmanagementfor

IT—networksincorporatingmedicaldevices—Part2-2:Guidanceforthedisclosureand

系统与

communicationofmedicaldevicesecurityneeds,risksandcontrols)、GB/T25000.10—2016

软件工程系统与软件质量要求和评价第部分系统与软件质量模型

(SQuaRE)10:、GB/T25000.51—

系统与软件工程系统与软件质量要求和评价第部分就绪可用软件产品

2016(SQuaRE)51:

的质量要求和测试细则给出了医用射线影像设备及其相关软件组件连通性符合性的基本

(RUSP),X

要求包括了兼容性可靠性网络安全维护性可移植性

,:、、、、。

对于兼容性的要求本部分基于国际标准标准中定义的协议的符合性明确了

,ISO12052DICOM,

医用射线影像设备是否符合制造商所公布的符合性声明来验证其在临床应用中的互联

XDICOM

互通性

。

对于网络安全的要求本部分基于结合了医用射线影像设备的特性将医用

,IEC/TR80001-2-2,X,

射线影像设备理解为一个网络中的节点

X。

本部分中各条款的要求基于医用射线影像设备在健康的网络环境当中对于网络环境的部署和

X,

安全评估并不在本部分的要求范围内

,。

Ⅱ

YY/T17081—2020

.

医用诊断X射线影像设备连通性符合性

基本要求第1部分通用要求

:

1范围

的本部分规定了医用诊断射线影像设备及其相关软件组件连通性符合性的术语和

YY/T1708X

定义通用要求试验方法

、、。

本部分适用于具有可通过数字介质存储或通过网络传输健康数据功能的医用诊断射线设备及

X

其相关软件组件

。

本部分不适用于不具备数字介质存储功能和通过网络传输健康数据功能的医用诊断射线设备

X

及其相关软件组件

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

医用射线设备术语和符号

GB/T10149X

软件工程软件产品质量要求与评价指南

GB/T25000.1—2010(SQuaRE)SQuaRE

医疗器械风险管理对医疗器械的应用

YY/T0316—2016

包含医疗设备的网络的风险管理应用第部分医疗设备安全

IECTR80001-2-2:2012IT2-2

需求风险和控制的披露和通报指南

、(ApplicationofriskmanagementforIT-networksincorporating

medicaldevices—Part2-2:Guidanceforthedisclosureandcommunicationofmedicaldevicesecurity

needs,risksandcontrols)

3术语和定义

界定的以及下列术语和定义适用于本文件为了便于使用以下列出了

GB/T10149。,GB/T25000.1—

的某些术语和定义

2010、YY/T0316—2016、IECTR80001-2-2:2012。

31

.

最终用户enduser

最终受益于系统结果的单独个体

。

定义

[GB/T25000.1—2010,4.14]

32

.

健康数据healthdata

表明身体或心理健康的隐私数据

。

注医学影像是一种典型的健康数据

:。

定义

[IECTR80001-2-2:2012,3.7]

33

.

隐私数据privatedata

与已识别或可识别的个人相关的任何信息

1

YY/T17081—2020

.

定义

[IECTR80001-2-2,3.15]

34

.

预期用途intendeduse

按照制造商提供的规范说明书和信息对产品过程或服务的预期使用

、,、。

定义

[YY/T0316—2016,2.5]

35

.

制造商manufacturer

对产品的设计制造包装或标记对产品的组装或对产品的改动负责的自然人或法人不论这些

、、,,,

活动是由其还是代表其的第三方执行

。

注改写定义

:IEC60601-1:2012,3.55。

4通用要求

41兼容性

.

411DICOM符合性

..

制造商应提供参见附录中给出的中相关内容概述符合性

DICOM(AISO12052:2017DICOM)

声明并应至少包含下列信息

,:

在符合性声明中应说明类所对应的软件版本信息

a),SOP。

在符合性声明中应明确对于中文英文及非英文的字符编码的支持种类及编码集对于中

b),、。

文字符集的支持应列出所支持的数据名称及字符集

,。

在符合性声明中应明确记述产品唯一标识产品名称及版本信息

c),、。

注1医用射线设备的符合性声明描述了其实现支持的类是医用射线设备能否相互

:XDICOMDICOMSOP,X

连通的重要参考

。

注2符合性声明允许使用者确定特定的医用诊断射线影像设备支持标准的哪些可选部分以及医用

:XDICOM,

诊断射线影像设备附加了哪些附加的扩展或专有的类使用者可以通过比较两个不同的医用诊断

XSOP。

射线影像设备的符合性声明确定两者之间是否有通讯支持及支持程度以便进行更恰当的医疗用途

X,,。

注3一个声称符合标准的医用诊断射线影像设备不一定需要使用标准的所有可选择部分

:DICOMXDICOM。

在满足最低的通用要求的基础上一个符合的医用射线影像设备可能会使用完成既定任务所需

,DICOMX

的类通讯协议介质应用框架文件可选择属性编码及受控术语等此外标准允许

SOP,,,(Type3),。,DICOM

一个医用射线影像设备扩展或专有化定义的类以及定义私有类

XDICOMSOP,SOP。

412安全软件

..

如果产品可由用户进行软件安装的操作制造商应规定产品与安全软件的兼容性这样的规定应在

,,

随机文件中陈述并应对制造商规定的安全软件进行兼容性验证参见附录

,(E)。

注安全软件一般包括杀毒软件辅助安全软件和反流氓软件等

:、。

42可靠性

.

421容错性

..

当网络数据传输中断时健康数据不应丢失

,。

注传输中断的可能原因例如网络异常失去电源使用者错误的操作应用程序自身逻辑出错等

:,:、、、。

422易恢复性

..

当数据传输过程中若响应时间超出了通常的预期限度应告知最终用户

,,。

2

YY/T17081—2020

.

注系统响应超时的时间在是否合理的范围内需要实际测试时对设备实际的应用场景进行评估

:,。

423数据丢失的防止

..

产品在随机文件陈述的正常工作条件下使用时健康数据不应丢失即使在下面的情况下健康数

,。

据也不应丢失

:

利用的存储容量达到制造商规定的极限

———;

试图利用超出制造商规定极限的存储容量

———;

最终用户造成的非预期的输入参见附录

———(E)。

43网络安全

.

431保密性

..

4311存储保密性

...

制造商应在随机文件中陈述健康数据的存储是否被加密若制造商提供了存储加密的手段这种手

;,

段应是可用的参见附录

(E)。

注责任方根据当地法规要求通过控制设备的访问以确保数据保密性并考虑本地数据存储保密的必要性

:,。

4312传输保密性

...

当设备在进行网络数据传输时应使用节点认证的方式例如白名单用户名口令证书等当设

,(:、、);

备预期在公用网络进行网络数据传输时应提供确保传输过程中健康数据保密性的手段参见附录

,(E)。

4313患者隐私的保护

...

若健康数据可以被导出尤其是包含了可能识别患者身份的隐私信息应提供保护其隐私性的

,,

手段

。

例如这样的隐私信息通常包括了

:

患者姓名

———;

患者地理位置信息

———;

患者联系方式

———;

患者唯一标识

———;

患者照片

———。

数据的匿名化功能属于保护患者隐私性的手段的一种

。

432完整性

..

4321产品应提供确保应用程序或数据只有在被授权时才能被访问的手段

...。

注一般情况下产品具有基于角色的访问控制在这样的机制当中系统管理员级别的用户可对其他角色的用户

:,,,

进行可访问的授权这样的授权功能允许每个用户只能访问被批准的应用程序或数据参见附录

,(E)。

4322产品应提供适当的技术手段用于防止未授权用户登录若提供用户名口令则用户名口令应

...。,

允许用户设置高等级的口令和口令复杂度管理用户可以根据医疗器械的使用需求和安全需求来决定

。

口令管理策略产品应支持一种或多种口令策略的配置方式至少应允许管理员配置口令复杂度要求和

,,

口令过期时间

。

注这样的技术手段可能包括

::

用户名口令

———;

生物特征识别

———;

3

YY/T17081—2020

.

密钥设备

———USB;

射频身份识别卡

———。

4323产品应提供用户会话在预设的无操作时间之后自动锁定或注销的手段被授权的管理员应能

...,

对这个时间进行设置产品也应提供手动锁定的手段参见附录

。(E)。

433可得性

..

4331产品应确保授权用户能够正常的访问数据

...。

4332若产品能够进行健康数据的本地存储应提供手段以使得系统软件故障恢复后发生故障前存

...,

储的健康数据可获得并应提供健康数据的备份和或归档恢复的手段

,()、。

4333如适用制造商应在随机文件中规定推荐的健康数据备份和或归档的方法和周期

...,()。

注例如通过将健康数据存储在非易失性介质或经由网络传输至数据归档系统来完成归档

:。

4334如适用在紧急情况下用户应能通过紧急访问直接完成产品的预期医疗用途而无需进行身

...,,,

份验证同时

。:

这种紧急访问的行为应能被检测和记录

———;

这种记录应符合审计控制参见的要求

———