2026年SaMD的新时代:为什么云基础设施是数字健康的基石
TL;DR · AI 摘要
云基础设施将成为2026年数字健康的基础,通过合规即代码和三层模型实现持续审计准备。
核心要点
- FDA QMSR与ISO 13485:2016的融合加强了云原生模式的价值。
- 欧盟AI法案引入了严格的医疗设备数据治理和透明度要求。
- 三层模型将技术执行与监管责任分离,确保持续审计准备状态。
结构提纲
按章节快速跳转。
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- 云基础设施成为数字健康基础
- 2026年监管环境变化
- FDA QMSR与ISO 13485:2016融合
- 欧盟AI法案实施
- 合规即代码(CaC)
- 程序化表达合规性
- 三层模型设计
- 数据平面
- 控制平面
- 技术平面
金句 / Highlights
值得收藏与分享的关键句。
2026年初的监管环境由国际协调和基于风险的监督所定义。
替代传统的网络周界,访问权限通过身份感知代理(IAP)在评估用户身份后授予。
为了实现这种持续的审计准备状态,我们将我们的架构组织成三个不同的层面。
标题: 为什么云基础设施是2026年数字健康的基础
原文链接: https://cloud.google.com/blog/products/identity-security/why-cloud-infrastructure-is-the-foundation-for-digital-health-in-2026/
发布日期: 2026-05-13
在医疗保健和生命科学行业中,速度可以挽救生命,但监管要求和其他行政负担常常会阻碍软件作为医疗设备(SaMD)制造商的步伐。这些设备包括用于癌症检测的AI图像分析、用于查看MRI的诊断移动应用以及可以计算胰岛素剂量的软件。
如今,医疗器械行业正处于一个转折点。我们正从被动诊断转向主动、预测性学习系统。现代SaMD是一个复合系统,其中临床功能源自嵌入式固件、移动应用和云托管服务之间的交互。
这种转变需要从根本上重新构想如何展示控制状态。云基础设施不仅是一种替代本地服务器的选择,而且已成为受监管的医疗软件的优越基础。
**2026年的监管环境:FDA QMSR和欧盟AI法案**
2026年初的监管环境定义了向国际协调化和基于风险的监督过渡的趋势。对于全球运营的组织而言,合规路线图上的两个主要里程碑占据了主导地位。
FDA QMSR过渡今年早些时候,FDA将质量管理体系法规(QMSR)21 CFR Part 820与ISO 13485:2016对齐,强化了自动文档控制和变更管理的云原生模式的价值。
根据新的医疗器械制造商检查计划,FDA已经放弃了旧的质量系统检查技术(QSIT)子系统,转而采用一种基于风险的战略,该战略优先考虑变更控制和外包等领域。在这种模型中,数字保留和自动审计轨迹现在被视为主要目标证据,减少了行业对手动文件的依赖。
欧盟AI法案适用性自2024年8月2日起,欧盟AI法案进入全面适用阶段,适用于高风险AI系统的义务。对于SaMD制造商而言,这些要求引入了严格的数据治理、透明度和人为监督。
**从手动行政控制到合规即代码**
我们认为,在不断更新的设备平台世界中,手动行政控制模型无法扩展。相反,我们应该拥抱合规即代码(CaC)。五年前,CaC是一种竞争优势,但现在它已成为一种监管必需。
在这个模型中,合规性以编程方式表达,并通过系统声明性地强制执行。由于控制措施被实现为平台策略,因此可以在管道门禁处实施变更控制,且证据作为系统运行的持续副产品生成。由于系统无法在未定义的控制之外运行,我们能够为监管机构提供持久且可辩护的记录。
**技术蓝图:三层模型**
为了实现这种持续审计准备状态,我们将架构组织成三个不同的层面。这种分离明确了技术执行与监管问责之间的区别。
1. 数据平面涵盖了临床或设备数据如何在系统中流动以实现其医疗目的——无论是来自可穿戴设备的生理遥测还是用于诊断分析的医学影像。在Google Cloud中,此平面处理功能边界并确保通过静态和传输加密来维护数据完整性。我们使用客户管理的加密密钥(CMEK)和密钥访问正当理由来确保制造商对解密事件拥有最终控制权,这对于符合HIPAA和GDPR的要求至关重要。
2. 控制平面是治理层。它定义身份、网络边界和配置约束。在2026年的架构中,控制平面采用零信任原则。不再依赖于网络周界,而是通过身份感知代理(IAP)授予访问权限,这需要评估用户的身份、设备的安全状况以及上下文。我们还使用组织策略服务来程序化地防止不符合合规性的配置,例如意外创建公共数据桶。
3. 证据平面是技术操作与监管证明交汇的地方。它捕获不可变的审计轨迹、构建证明和监控历史记录。通过使用工具如二进制授权和Artifact Registry,我们可以数学上证明只有通过所有安全性和验证关卡的代码才能进入生产环境。此平面生成了FDA所需的软件物料清单(SBOM)和出处元数据。
**面向代理企业的扩展**
...
随着人工智能从回答问题发展到推理和采取行动,AI代理可以协助自主合规监控,用持续监督取代数周的手动审查,并提供人工介入触发器以确保最终的质量签收。
Google 的人工智能优化基础设施为创新提供了基础架构支撑,在此模型下,节点和容器启动得更快,模型加载速度也更快,有助于确保软件即医疗设备(SaMD)代理在临床医生或患者与系统互动的那一刻即可就绪。这种响应能力对于临床场景至关重要,因为延迟可能会影响患者的治疗结果。
**在云端管理风险**
采用云基础设施并不会免除制造商对安全性和性能的责任。然而,它改变了责任实施模式,从共享责任转变为共享命运——其中云提供商提供技术基础(例如数据驻留的Assured Workloads),而制造商则配置这些基础来实现其特定的质量系统。
正如我们在新发布的白皮书《基于云基础设施构建软件即医疗设备(SaMD)》中详细阐述的那样,共享命运提供了更优的模型来应对常见的SaMD风险:
- 政策漂移:执行组织政策以防止未授权地区或弱IAM设置。
- 审计可见性:实施不可抵赖的数据访问日志(Data Access Logs)和密钥访问正当理由(Key Access Justifications ,KAJ),以确保每次与敏感临床数据的交互都被捕获为不可变证据,用于长期保存。
- 供应链完整性:使用加密签名的声明来防止未经验证的制品进入生产环境。
您可以在完整报告中阅读更多内容。
发布于: