英国国家医疗服务体系(NHS)近期对其数字技术评估标准(DTAC)进行了重要更新,新版表格将于2026年4月6日正式取代旧版。对于向NHS供应数字健康技术的厂商而言,这是一项关键的政策风向标。DTAC作为NHS采购中的基准保障框架,其修订不仅重塑了合规负担,也明确了新的商业期望。
DTAC是NHS英格兰针对软件类数字健康技术(包括应用、网站、平台及处理健康数据的数字工具)的评估体系。该框架将核心标准整合为单一的国家认可体系,结束了过去各NHS机构各自为政、评估标准不一的碎片化局面。值得注意的是,DTAC并不替代其他法定审批,如医疗器械认证或信息专员办公室注册,而是需与数据安全保护工具包(DSPT)及采购前问卷(PAQ)等检查协同使用。
此次修订基于2024年的行业审查,NHS英格兰推出了三大核心变革以简化流程。首先,新版表格篇幅缩短了25%,剔除了与DSPT、PAQ等现有流程重复的提问。其次,NHS发布了更清晰的指导说明,明确了DTAC的适用范围、治理结构及在试点和多机构采购中的具体执行方式。第三,DTAC的适用范围严格对齐了英国国家卫生与临床卓越研究所(NICE)的定义,涵盖独立软件及软硬结合软件,但明确排除了纯硬件设备及嵌入式固件。
在五大核心评估领域,要求虽未改变但已全面现代化。在临床安全方面,新增的决策树帮助厂商准确判断产品是否属于医疗器械,并自动触发PAQ流程,同时取消了NHS特定的临床安全官培训要求。在数据安全方面,虽然减少了重复提问,但对数据治理的透明度要求更高,特别是针对国际数据传输,必须严格符合英国最新的国际数据传输协议要求。
网络安全方面,供应商必须确认符合政府《软件安全行为准则》,且多因素认证要求已扩展至管理员及远程访问账户。鉴于2024年Synnovis勒索软件攻击造成的严重后果,NHS对网络安全的审查将更加严格。互操作性方面,供应商需证明其技术接口和标准选择的合理性,弱化的互操作性叙事可能在竞标中成为扣分项。此外,可用性与无障碍性部分不再计分,但明确纳入了最新的无障碍信息标准,要求供应商提供实质性证据而非口头承诺。
对于供应商而言,DTAC合规已成为许多NHS采购的门槛要求。NHS信托机构对数字风险容忍度极低,要求产品版本必须配备最新的DTAC表格及佐证材料。厂商应将DTAC合规嵌入产品开发与发布的全流程,而非仅作为销售前的行政步骤,任何功能与文档的不一致都可能被视为虚假陈述,严重损害买家信任。
此次更新也是NHS“创新护照”计划的一部分,旨在避免供应商在面向不同NHS实体时重复证明合规性。未来NHS英格兰可能建立在线DTAC存储库,允许供应商向不同买家展示同一份合规文件,这将极大提升市场准入效率。对于中国医疗科技企业而言,英国NHS在数据安全、互操作性及临床安全方面的精细化要求,预示着全球医疗科技市场正从“功能导向”向“合规与信任导向”深度转型,企业需提前布局全球合规体系以应对日益严格的国际准入壁垒。