移动医疗的云计算服务

移动医疗器械与云计算相结合使用的情况日益普遍，云计算具有降低信息化成本、减少重复建设、提高资源利用率、增加业务灵活性、提升服务专业性等优势，但也存在着用户对数据控制能力减弱、数据所有权面临挑战、数据保护困难、数据残留难以处理、用户与云服务商责任不清、产生司法管辖权问题、面临网络安全威胁等风险，因此申请人应当权衡采用云计算服务的收益和风险，遵守相关国家法律法规和部门规章的规定，在云计算服务生存周期中保证产品的安全性和有效性。

云计算服务模式主要分为三种：软件即服务（SaaS）、平台即服务（PaaS）和基础设施即服务（IaaS），部署模式主要分为四种：私有云、公有云、社区云和混合云（定义详见GB/T31167—2014《信息安全技术 云计算服务安全指南》）。

申请人应当综合考虑移动医疗器械使用云计算服务的风险和技术要求，明确所用云计算服务的服务模式、部署模式、核心功能（如数据存储、分析处理、数据挖掘等）、数据接口（如网络协议、数据格式等）和网络安全能力（明确保密性、完整性、可得性要求，如数据加密、数据匿名、数据传输校验等）。

对于移动医疗器械而言，云计算服务可视为现成软件，云服务商可视为供应商而非医疗器械制造商，因此申请人可以参考现成软件和供应商的相关要求确定云计算服务的要求。

对于采用云计算服务的情况，申请人应当提供相应注册申报资料，内容包括：基本信息（云计算的名称和配置，云服务商的名称、住所和资质）、技术要求（服务模式、部署模式、核心功能、数据接口、网络安全能力）、风险管理、验证与确认、维护计划（明确云计算服务更新的维护流程）、与云服务商签订的质量协议（明确云计算服务的技术要求、质量要求和双方所承担的质量责任，如数据保护方法、数据残留处理等）。

对于申请人自建云计算平台的情况，申请人应当遵循云服务商的相关规定，美国fda认证自建云计算平台的注册申报资料应当在自主开发独立软件注册申报资料的基础上参照云计算服务的适用要求。