俄罗斯医疗器械网络信息安全要求解析-人工智能AI

MedWheat

上期对俄罗斯卫生部“第181n号”法令中关于医疗器械网络信息安全通用软件部分做了解读，本期为读者分享俄罗斯“医疗人工智能AI网络信息安全要求”的精炼版本。

俄罗斯卫生部“第181n号法令”强调AI技术的网络信息安全要求。该法令规定，对于含有AI模块的医疗设备或软件，除了需要符合医疗器械通用软件的基本要求，还必须满足以下网络信息安全要求：

• AI算法描述：必须清楚描述AI算法的工作原理、使用的机器学习方法及其局限性；
• 训练数据来源：需要提供用于训练AI模型的数据来源，确保数据的质量和合法性；
• 模型特性：应对AI模型的准确性、灵敏度和特异性进行详细说明，以便用户理解其可靠性；
• 自动数据报告：AI软件必须能够自动将匿名化的算法结果、诊断准确度统计、系统故障信息等数据实时或每日一次上报给俄罗斯联邦卫生监督局；
• 协议：采用HTTPS协议与TLS 1.3加密，确保数据的安全传输；（对于API插件）
• 数据格式：支持JSON或HL7 FHIR格式，确保与其他医疗系统的兼容性；（对于API插件）
• 加密标准：使用符合GOST R 34.10-2018标准的加密方法保护数据。（对于API插件）