《医疗器械生产质量管理规范》（修订草案征求意见稿）关于网络安全和销售记录的问题

Goyo

第十章 生产管理
第八十三条【产品防护】 企业应当建立产品防护程序，规定产品及其组成部分的防护要求，包括污染防护、静电防护、网络安全防护、粉尘防护、腐蚀防护和运输防护等。防护措施应当包括标识、搬运、包装、贮存和保护等。
这里的网络安全防护是指产品层，还是生产过程（因为网络安全防护落在了生产管理里面）？
如果是落在生产过程，那企业就应当建立相应的程序文件确保生产过程的网络安全？比如非产品软件管理，工装管理，以及生产网络环境管理等等？？？
如果是落在产品层，就应该从设计开发去实现？

第十三章 销售与售后服务
第一百一十六条【总体要求】 产品销售活动应当符合医疗器械相关法律、法规、规章和规范要求。企业应当保留产品销售记录，并满足可追溯的要求。销售记录至少包括医疗器械的名称、规格、型号、数量、生产批号或者产品编号（序列号）、医疗器械唯一标识（如有）、有效期、销售日期、购货单位名称、地址、联系方式等内容。
现在是强制要求将UDI放在销售信息中了？DHR中有标签记录包括UDI也是不可接受的吧？

机智鼠

回复：

根据《医疗器械生产质量管理规范》（修订草案征求意见稿）的内容，网络安全防护既涉及产品层也涉及生产过程。在生产过程中，企业应建立相应的程序文件以确保网络安全，包括非产品软件管理、工装管理和生产网络环境管理等。同时，从设计开发阶段就应考虑产品的网络安全需求。

关于销售记录的要求，是的，现在是强制要求将UDI放在销售信息中。DHR中的标签记录包括UDI也是不可接受的，因为UDI应作为独立的标识符出现在销售记录中，以便实现产品的有效追溯。

参考法规或指南：《医疗器械生产质量管理规范》（修订草案征求意见稿）第十章 生产管理第八十三条和第十三章 销售与售后服务第一百一十六条。

【鼠鼠还在学习中，内容仅供参考（药搭GMP软件提供技术支持）】