發布日期：2019-07-18

　　距離正式向AI企業發布《深度學習輔助決策醫療器械軟件審批要點》僅半月，藥監局再次展開了AI器械審批相關的大動作。

　　7月17日，由國家藥品監督管理局醫療器械技術審評中心、中央網絡辦國家計算機網絡與信息安全管理中心、中國信息通信研究院、國家衛生健康委國際交流與交流中心、中國生物技術發展中心、中國生物醫藥工程學會、中國人民解放軍總醫院、中國醫學科學院北京協和醫院、四川大學華西醫院、上海申康醫院發展中心、清華大學、浙江大學、四川大學、華南理工大學聯合主辦的人工智能醫療器械創新推進會在京展開。國家藥品監督管理局局長焦紅、國家藥品監督管理局副局長徐景和、國家藥品監督管理局醫療器械技術審評中心主任孫磊、國家局醫療器械技術審評中心副主任鄧剛、國家工業和信息化部黨組成員、總工程師張峰均出席了本次會議。

　　大會之上，人工智能醫療器械創新合作平臺在此成立。該平臺以構建開放協同共享的人工智能醫療器械創新體系，形成服務于科學監管、科技創新、產品轉化的人工智能醫療器械創新合作平臺為目標愿景，將全力推動醫學人工智能產品審批。

　　在此，動脈網記者對會議的部分內容進行了梳理，嘗試幫助醫療AI的從業人員理清藥監局審批的思路與要點，其內容主要包括以下三個方面：

　　一、人工智能醫療器械創新合作平臺組織架構；

　　二、數據安全問題及相關建議；

　　三、數據庫建立路徑、數據庫種類確立及數據庫監控維護。

　　產學研多方參與平臺搭建

　　人工智能醫療器械創新合作平臺由中央國家機關事業單位、學會、醫療機構與高校共同參與構成。管理委員會統一管轄下屬10個初期工作組，各個工作組又由不同的機構參與管理。

平臺架構

　　從上圖可以看到，器審中心兼任了醫療AI產品審批過程中最為重要的技術法規、標準化研究、臨床評價三個工作組。測評數據庫建設這一重要工作組由上海申康醫院發展中心主要負責。而本次會議中重點提及的安全問題由中央網絡辦國家計算機網絡與信息安全管理中心負責。

各工作組職能分布

　　從10個工作組的職能分布上看，本次會議可謂深思熟慮。創新平臺不僅將審批常見的臨床、數據標準化、網絡安全等問題納入考核之中，還將人工智能人才培養、人工智能國際監督交流等非政府機構職能納入了并行工作組。

　　此外，與數據庫相關的工作組高達三個，分別對檢驗數據庫、真實世界數據、數據檢驗進行獨立研究，足以看出器審中心對于數據這一AI核心要素的重視，這或許意味著數據將成為制約人工智能企業發展的關鍵。

　　數據安全成為AI關注重點

　　網信辦安全中心鄒瀟湘在大會上進行了數據安全相關的主題演講，她表示：“在器審中心的指導下，根據CMDE《醫療器械網絡安全注冊技術審查指導原則》、FFDA《醫療設備網絡安全管理上市前指導原則》等文件，依托網信辦安全中心技術支持，我國已完成三項重要的醫療器械網絡安全測評工作。”這些工作包括：

　　1. 制定20個網絡安全標準測試用例；

　　2. 對8家國內外主流廠商的15款產品開展安全測評；

　　3. 出具15份安全測評報告。

　　在醫療器械網絡安全的測評工作中，網信辦安全中心發現：醫療器械存在較多安全隱患且無法得到及時修復；廠商在設計時沒有考慮相應的安全性問題；而安全性提高需要得到醫院等醫療機構的配合。

　　前期測評中的大部分醫療器械制造商均未考慮健康數據傳輸過程中的保密性問題，在測試中，網信辦安全中心捕獲大量的明文健康數據。

捕獲狀況截圖

　　對于這一狀況，鄒瀟湘表示：“醫療機構在對健康數據進行歸檔、備份等數據傳輸操作時，尤其是通過公共互聯網傳輸敏感數據時，應該對敏感數據進行加密處理，否則可能造成醫療健康數據信息泄露。”

　　智慧醫療云是另一個安全問題的重災區，這一平臺在將封閉孤立的醫療機構推向開放互聯的同時，也承擔著更為嚴峻的安全考驗。

　　統計顯示，僅在2018年，全球便發生了十余起10萬以上數據泄漏事件：俄克拉荷馬州立大學健康中心遭黑客入侵，近28萬名患者醫療賬單信息泄洞；LfeBridge Health公司遭惡意軟件攻擊，約50萬名患者一年多的私人信息泄源；新加坡政府健康數據庫遭黑客攻擊，150萬患者數據泄漏；UnityPoint Health遭釣魚攻擊140萬患者記錄泄漏；美國實古斯塔大學醫療中心遭到網絡釣魚攻擊, 41.7萬份記錄泄露……

　　諸多事件的發生足以顯示網絡安全的重要性，醫聯體各醫院網絡安全防護能力有高有底，只要有一個醫療機構被突破，整個體系存在數據泄漏的可能。因此，鄒瀟湘將醫聯體的網絡安全比作木桶，“一點突破，滿盤皆輸”。

　　目前全國共有657家智慧醫療云平臺，其中北京的云平臺數量超過200家，廣東、浙江約100家，上海近70家，山東近50家，這四個城市是信息化產業生根的主要城市。

　　網信辦安全中心其中對79家進行抽檢，結果顯示，57家平臺存在高危漏洞，13家平臺存在中危漏洞，89%的醫療機構存在較為嚴重的安全風險。

　　黑客利用這些漏洞可以滲透攻擊PACS、HIS、病例管理等系統，嚴重影響平臺的正常運行；刪改患者會診信息，耽誤患者治療；遠程控制患者治療的試劑劑量，嚴重可造成患者死亡；竊取患者治療信息、基因等數據，泄露公民隱私。

　　因此，對于網絡安全中的諸多問題，鄒瀟湘提出了以下建議。

　　01

　　關于標準規范和檢測認證

　　1、研究面向人工智能醫療器械的網絡安全相關標準和可操作的測評規他及萬法，研究相關標準規范，構建網絡安全測試技術體系。

　　2. 對于醫療領域采用的重要系統與關鍵設備，應該實施例行的入網安全檢測與認證，必要時進行全面的網絡安全審看，以全面掌握其安全性狀況。

　　3、通過安全檢測與認證，建立統一的醫療行業網絡安全成脅情報庫和國家獺潤信息共享平臺CNVD。

　　02

　　關于安全檢查和風險評估

　　1、上線前的風險評估：對于有聯網(外)或入網(內)需求的醫療器械，須具備必要的網絡安全風險防控能力。建議由行業主管部門統一組織或授權，針對安全防護措施對其進行上線前的風險評估。

　　2、運行中的安全檢查：對已聯網(外)或入網(內)的醫療器械，建議由行業主管部門統一組織或授權，對其開展不定期的遠程遇檢或現場檢查，以全面掌握國家醫療器械的整體安全性狀況。

評估要素

　　03

　　關于態勢感知和預警

　　1、加強網絡安全主動發現能力建設:通過在網絡空間開展聯網設備、組件及系統的探測發現，有助于我們提前發現幕露在互聯網上的醫療器械及其組件。

　　2、加強網絡安全監測預警能力建設:通過在互聯網關鍵節點對醫療通信流量的監測分析，有助于及時發現醫療器械網絡空間當前狀態，并對下一步的發展態勢快速預測。

　　“‘有些重發展輕安全、重建設輕防護；有的認為關起門來搞更安全，不愿立足開放環境搞安全；有的認為網絡安全是中央的事、專業部門的事，同自己無關’一這些看法都是不正確的。”鄒瀟湘總結到。

　　“要落實醫療器械網絡防護責任，行業、企業作為運營者承擔主體防護責任，主管部門履行好監管責任。針對“云、管、端”暴露的問題，從醫療器械及其配套軟件、智慧云平臺系統安全和應用安全的角度出發設計，建立醫療器械安全防護技術體系，全面提升健康數據保護能力和安全威脅防御能力。”

　　CT肺、腦MRI、冠脈CTA等8種測試樣本數據庫樣本數據將成立，申康中心承擔建設工作

　　未來人工智能測評數據庫將由上海申康醫院發展中心負責建設，上海申康醫院發展中心醫聯中心主任何萍在會上表示：申康中心將整合臨床資源，結合人工智能醫療器械產品特點，以建設面向醫療器械審評的測評數據庫。演講內容由以下幾個要點組成。

　　01

　　數據庫建立方向

　　數據庫的建立是人工智能產品審批的先行之舉，過去僅存在肺結節和眼底兩類影像，而且未確定測試數據庫的類型。本次會議上，何萍先從宏觀層面上講述了數據庫的建立路徑，主要包含以下三點。

　　1. 將申康醫聯大數據基礎上,建立起可高效用于人工智能研究和研發的專用“人工智能+醫學影像類系統的審評技術及專業數據庫”的標準、規范管理條例以及倫理學標準。

　　2. 開展示范應用,以不斷改進和提升“人工智能+醫學影像類系統的審評技術及專業數據庫”。

　　3. 在此基礎上建成“人工智能+醫學影像類系統的審評技術及專業數據庫” ,為全國大規模應用推廣建立基礎。

　　02

　　建庫模式

　　在確立數據庫的建設方向之后，數據的選擇則是更為困難的一個問題。在這一方面，何萍提出了測試數據選擇的多項要求，并聲明企業可簡潔參與。

　　1. 來源真實世界、擁有數據所有權、動態增長、多中心多樣化的醫療數據。具體包括：采集38家三甲醫院的全量診療數據+合作單位醫療數據目錄庫（動態增長）；天然滿足多中心、多設備、多模態等要求（多中心）；保證未來測試數據具有多樣、真實、可靠的數據來源（多樣性）；醫療數據的標準、種類、體量能滿足各類數據抽樣方法的要求（超大樣本）。

　　2. 嚴格的數據資產管控

　　建設醫療大數據管控平臺，更好地管理大數據資產（標準規范）；完善的數據治理制度、標準、流程和系統（安全可控）。

　　3. 企業參與模式

　　在建設主體單位擁有建設主導權的情況下，企業可間接參與。

　　03

　　建設目標

　　那么，申康中心將在短期之后進行怎樣的具體工作呢？何萍將其總結為“一二三四八”五點。

　　一指1個門戶網站，即國家人工智能醫學軟件測評服務門戶；

　　二指2個平臺，即醫學軟件測評數據中臺、醫學軟件測評服務平臺；

　　三指3個數據中心，即全樣本大數據中心、標注數據中心、測評數據中心；

　　四指4級數據質量治理技術體系，即醫療數據規范性質控、數據采集校驗質控、數據融合質控、數據開發利用；

　　八指8種以上測試樣本數據庫：即CT肺、CT肝、 CT骨折、腦MRI、心臟MRI、冠脈CTA、心電、眼科......

　　此外，上海申康醫院發展中心還將建立多個醫學軟件臨床評價試驗基地，包括上海申康、301、 四川華西、北京協和等。

　　同時，申康中心還將建設人工智能產品具體測評平臺，其工作運行方式由下圖所示。

　　04

　　平臺服務模式說明(數據管理)

　　構建數據庫完成后，怎樣使用數據庫，并確保數據安全同樣成為了本次演講的重點，其內容可總結四點。

　　1. 構建“人工智能+醫學影像類系統的審評技術及專業數據庫”，統匯總各方數據目錄，并提供搜索引擎及目錄樹，并將搜索的結果整合為最終結果反貴給用戶，用戶依據搜索結果與數據主體醫院合作。門戶運營方負責保證數據目錄在各個主體之　間、及對外反饋結果過程中的安全合規性。

　　2. 醫院數據中心、區域數據中心：共同構建數據管控和應用平臺，聯合治理和管控好數據,并為各機構內部的臨床研究、成果轉化、人工智能應用需求提供服務。

　　3. 醫院、區域等數據：數據不出機構，通過管控平臺，僅提供數據目錄給用戶方進行索引。

　　4. 醫院、區域等數據：提供結果分析數據給用戶使用時，進行嚴格的數據監管，保障數據安全。

　　05

　　數據庫監控

　　除去數據庫建設、數據收集、規章制定外，申康中心還制定的嚴格的監控程序，這一點在過去未曾提及。

　　1. 資源計量統計報表：周期性對每個項目下的資源進行計量報表，并通過多種統計圖表展現各個項目的資源使用量以及資源使用趨勢,讓管理員可以清晰地看到各個項目下資源的總量分析、趨勢分析,為業務決策提供幫助;  

　　2. 資源池容量分析：對數據中心以及對現網運營設備按負載率持續性、機型、負載指標統計出容量數據，及時發現低負載的空閑設備，提高資源的使用率,降低運營成本;

　　3. 周期報表：統計各類資源的用戶使用量、每類資源的使用情況,如基礎云平臺、業務系統的CPU、內存、存儲、IP的資源總量及占用量。周期性生成報表,并通過設置的郵件地址自動發送報表郵件。

　　在完成對申康中心的職能介紹后，何萍將申康中心的工作目標總結為以下四點。

　　1. 申康中心在國家藥監局器審中心的帶領下，聯合好工作組和課題組，牢牢把握重要戰略機遇期的科學判斷，堅持推動高質量發展，加快推進醫療人工智能的建設發展。

　　2. 承擔好人工智能醫療器械測評庫數據方面的子課題負責人職能，建成基于人工智能的醫療測評數據庫，對臨床醫療數據進行編目、匯聚、整合，保障數據安全、推動醫療數據在人工智能醫療器械方面的利用;率先形成一套數據標準和管理規范。

　　3. 打通醫療人工智能研發應用所需的應用場景和數據，研究完善臨床科研管理及創新體系,逐步形成未來智能醫療生態體系中價值貢獻者的資源共建共享、業務協同、利益共享平臺。

　　4. 激發醫療和科研機構創新活力，利用全球創新要素，探索從科學研究、到臨床驗證、再到技術轉化的新模式，培育人工智能醫療與健康科技產業。

　　總結

　　大會同樣提到了人工智能醫療器械審評指導原則體系構建。本次大會上的演講主要是對6月28日國家藥品監督管理局醫療器械技術審評中心發布的《深度學習輔助決策醫療器械軟件審批要點》進行解讀，其內容由適用范圍、審批關注要點、軟件更新、相關技術考量、注冊申報資料說明五個方面組成。動脈網在《藥監局發布醫療AI產品審批要點，人工智能企業是否準備就緒？》中已做梳理分析，這里不再贅述。

　　從整個會議內容來看，動脈網將其中的亮點提取為以下六點：

　　1. 體制的完善

　　在外部看來，過去的審批體制并不透明。相關各項職能集中于器審中心，但具體職能劃分從外部難以洞察。此次創新合作平臺的出現不僅將整個醫療AI審批的各項職能劃分到了各個工作組，還將各個工作組分配到了不同機構。如今，整個流程已成體系，職能劃分明確，這將極大推動AI產品審批進展。

　　2. 多方參與

　　創新合作平臺的運作將不再由中央國家機關事業單位獨立主導，學會、醫療機構以及高校紛紛加入其中。在當前階段，醫療AI談不上成熟，市場卻需求強烈，所以產學研結合的模式既能一定程度上保障市場需求，又能在現有基礎上繼續深入研究。

　　3. 云平臺安全問題

　　云平臺安全問題一直飽受詬病，而此次網信辦安全中心的調查則以數字的方式向各位展示了互聯互通大環境下的真實狀況。而需求孕育創新，為保障醫聯體的安全運行，國家將會加大在醫院數據安全方面的投入，而這一痛點或許也將孕育一批新的緊跟市場的巨頭。

　　4. 新的測試數據庫建立計劃

　　大會提出，CT肺、CT肝、 CT骨折、腦MRI、心臟MRI、冠脈CTA、心電、眼科等影像測試數據庫建設將成為上海申康中心的目標，這八類產品囊括了市面上大部分人工智能產品。這項動作充分顯示出了企業對政策的助推作用；同時，該計劃也為醫生使用這些產品打下了一針強心劑，藥監局在一定程度上認可了這些產品未來；最后，數據庫的建立意味著這幾項產品將大概率先一步獲得審批。

　　5. 明確的數據管理制度

　　在上海申康醫院發展中心醫聯中心主任何萍的發言之中，我們能看到藥監局嚴格規定了不同醫療機構、區域數據的流轉規定及院方職能。這意味著過去部分院企打擦邊球的手段將得到遏制。當然，更嚴格的監管意味著數據更難以獲取，初創企業需要付出更多的成本，并以新的合作形式獲取數據，已訓練出成熟算法的公司或將因此壁壘高筑。

　　6. 風險評估指標制定

　　人工智能醫療器械審評指導原則體系強調了假陽性和假陰性的標準，在當前情況下，企業提供的數據多是來源不明的，準確性與敏感性都存在問題。該體系的制定或許會給予AI產品一個明確的質量判定指標。

　　從六點中可以看出，國藥監局已在醫療AI產品審批推動方面下足了決心，但其中的臨床評價事務仍值得注意。從平臺體系可以看到，臨床評價這一項工作依舊由器審中心負責，而當前的實際形式是各家企業仍難以通過臨床實驗評估。

　　真實數據應用組的工作或將有助于幫助企業通過臨床試驗，但這仍意味著企業需要對人工智能在真實世界的應用能力進行提升，要想AI落地于醫院，這是AI企業永遠繞不過的坎。所以，想要在醫療AI領域跑通，企業方還需繼續求索。

來源：動脈網