Мы обсуждаем вопросы регулирования и кибербезопасности для медицинских устройств

Медицинские устройства и данные, которые они генерируют, находятся в центре внимания в последнее время, и это, по сути, отличная новость для тех из нас, чья жизнь переплетена этими системами!

20 июня FDA выпустило новый проект руководящего документа, в котором излагаются их текущие размышления о том, как они планируют применять правила re: Medical Data Data Systems (MDDS) в рамках своей инновационной инициативы в области медицинского оборудования.

В этом руководстве предлагается, чтобы агентство применяло свое «принудительное усмотрение» для «понижения классификации» * многих систем данных медицинских устройств, включая различные программные приложения, используемые для просмотра, отслеживания и анализа данных о состоянии здоровья, созданных медицинские устройства - это большая победа для нас D-защитников, которые настаивали на более открытых политиках, которые могли бы освободить компании-производители устройств и сторонних разработчиков для создания более полезного программного обеспечения для нас, чтобы получить доступ к данным нашего устройства и улучшить управление нашими услугами !

(* Классификация вниз означает, что эти предметы считаются более низкими рисками для пациентов и поэтому требуют менее строгого регулирования. См. Иллюстрацию ниже)

Агентство хочет и должно услышать от сообщества диабета о проект руководства, и нам нужна ваша поддержка! Хотя направление проекта руководства является явно положительным, есть много моментов, которые все еще необходимо уточнить.

Я работаю с командой #WeAreNotWaiting сторонников пациентов / опекунов, включая Анну МакКоллистер-Слипп, Беннет Данлэп и Говард Грейт из Тедпула, чтобы помочь провести дискуссию между сообществом D-пациента и FDA в ближайшие недели.

Мы будем ЛЮБИТЬ ваш вклад и участие. Мы добиваемся прогресса, но нам нужна широкая поддержка сообщества, чтобы продвигать эти усилия.

В частности, некоторая интерпретация терминов агентства неясна. Мы работаем над набором вопросов для отправки в FDA, которые вы можете просмотреть и прокомментировать здесь: ow. ly / zvbsp

Мы уже отправили электронное письмо с рядом вопросов непосредственно Бакулу Пателу, старшему советнику по вопросам политики в Центре устройств и радиологического здоровья FDA (и тому, кто написал их недавнее сообщение в блоге по руководству MDDS) и намерены сегодня с ним позвонить.

Плюс-очки

• Нам нравится, что FDA охватывает понятие «отображение данных», которое регулируется отдельно от устройств, которые генерируют данные.
• Нам нравится, что FDA устраняет исключение диабета из MDDS (диабет ранее был в своей отдельной категории, что осложняло регуляторные проблемы).
• Нам нравится, что FDA больше не будет применять строгий регуляторный контроль над программным обеспечением MDDS, медицинскими устройствами хранения изображений или медицинскими коммуникационными устройствами («из-за низкого риска, который они представляют для пациентов, и важности, которую они играют в продвижении цифрового здоровья») ,

Вопросы и рекомендации

В руководстве указывается, что агентство будет регулировать любые приложения или программное обеспечение, используемые для «активного мониторинга пациентов». Здесь мы рекомендуем FDA:

• Во-первых, четко определите его использование термина «активный мониторинг пациентов» (что может означать несколько вещей).
• Как минимум, агентство должно лучше объяснить воспринимаемые риски, чтобы можно было разработать план, чтобы смягчить их.
• Рассмотрите возможность удаления этого условия; Неограниченный мониторинг данных CGM в режиме реального времени позволяет родителям узнать, что их дети в безопасности!
• Мы рекомендуем FDA провести более четкое различие между GENERATION данных и DISPLAY данных.
• Как именно они различают просто просмотр данных на дисплее устройства и использование данных для принятия личных решений? И должна ли быть указана рекомендация / решение по лечению (например, принять это количество инсулина) или это относится к любым данным, которые могут быть использованы для информирования пациента о самообслуживании?
• Они должны объяснить свое упоминание о «программном обеспечении, которое позволяет сторонним организациям / разработчикам извлекать / получать информацию о медицинских устройствах» - этим они означают информацию о самом устройстве, например, UDI (уникальные идентификаторы устройств), серийные номера и т. д., или данные, полученные с помощью устройства, о состоянии здоровья пациента, дозировке и т. д.?
• Мы рекомендуем FDA сосредоточиться на системах достоверности и достоверности данных.
• Мы поощряем FDA поощрять производителей устройств к цифровым подписям данных, позволяя проверять достоверность данных и данные о происхождении данных (право собственности на данные и статистику использования).

Напоминание о том, как FDA классифицирует медицинские устройства, FYI:

Если вы заинтересованы в оказании помощи этому материалу (и мы надеемся, что вы …)

Вот как прокомментировать docket:

* Просмотрите наш вход #WeAreNotWaiting здесь, а также ознакомьтесь с «Рекомендациями по эффективным комментариям»

* Перейдите по этой ссылке, чтобы представить свой ввод: Форму комментариев комментариев MDDS в Правилах. gov

* Комментарии должны быть представлены до 25 августа 2014 года в 11: 59 вечера EDT

Cyber-Security в новостях

Хотя это не основное внимание в этом новом руководстве FDA (которое нацелено на воздействие этих систем на терапия пациента), мы хотели затронуть проблему безопасности этих устройств: насколько уязвимы они взломаны? Мы это понимаем, в частности, потому что тема в последнее время пересматривается средствами массовой информации в последнее время, вызванная годовой годовщиной смерти Барнаби Джека - знаменитого хакера, который умер от явной передозировки наркотиков прошлым летом.

The Verge сообщает: «Джек был гениальным программистом из Новой Зеландии, самым известным за создание банкомата, который выплевывает счета и выясняет, как беспроводным образом взламывать медицинские устройства, включая кардиостимулятор и инсулиновая помпа, и он должен был поговорить о последнем в прошлом году на конференции по безопасности Black Hat, где хакеры представляют свои подвиги, чтобы информировать общественность о уязвимости кибербезопасности. Его разговор был одним из самых ожидаемых на конвенции, но он умер за шесть дней до того, как должен был его отдать, 25 июля прошлого года.«

Отмечая, что в недавнюю годовщину появилось несколько новостей, как ненадежные хакеры, часто называемые White Hat Hacks, повлияли на сцену медицинского устройства. Рассказ Блумберга, например, сообщил, что усилия Джека «подтолкнули производителей», таких как Medtronic, нанять сотрудников службы безопасности и координировать с Департаментом внутренней безопасности США «внедрение анти-хакерских изменений в свои инсулиновые насосы и другие продукты».

И кто может забыть кого-то типа Джея Рэдклиффа, самого хакера D-устройства, который обнародовал все это, опубликовав то, что он описывает как «недостатки безопасности» с инсулиновыми помпами Medtronic и Animas? Впоследствии он начал работать с FDA для решения этих проблем и связанных с ними проблем.

В разговоре всего за два дня до годовщины смерти Джека, Medtronic фактически обратилась к группе адвокатов по диабету, чтобы обсудить их проблему по этому вопросу и проактивно убедите сообщество D перед что может привести к тому, что эта проблема кибербезопасности будет более актуальной, чем они считают.

Вице-президент Medtronic по нормативным вопросам Марк О'Доннелл сказал, что компания активно отслеживает отчеты о неблагоприятных событиях (MDR), которые подаются в компанию и с FDA, и они не видели никаких сообщений о случаях взлома инсулиновых насосов все - и, безусловно, никаких сообщений о травмах пациентов.

Но будут ли они публично публиковать подобные жалобы, если кто-то должен появиться?

Кэролайн Шмитц, возглавляющая усилия по борьбе с кибербезопасностью Medtronic, говорит, что политика компании заключается в том, чтобы не раскрывать информацию о каких-либо реальных или потенциальных уязвимостях для общественности, чтобы избежать увеличения внимания со стороны хакеров, которые могут использовать эти уязвимости. Вместо этого они учитывают любые отрицательные выводы для целей НИОКР, делая устройства более надежными. И любые внесенные изменения проходят через FDA. Она также отметила, что компания напрямую работала с White Hats - aka «исследователями безопасности» - для тестирования и анализа продуктов для потенциальных рисков безопасности.

«Мы относимся к этому очень серьезно, и мы связались с различными регуляторами и исследователями, чтобы помочь реагировать на риск, в масштабах всей отрасли и с помощью нашего собственного насоса», - сказал О'Доннелл, добавив: «Мы этого не видим как серьезная проблема … и мы по-прежнему считаем, что риск очень низок ».

Конечно, это всего лишь одна насосная компания, но лидер мирового рынка. Мы должны взять на себя другую инсулиновую помпа и мед компания устройств работают трудно обеспечить свои устройства и хранилища данных, а также (см также: по словам производителей, это не имеет большое значение, несмотря на то, что драматические заголовки могут означать).

Отказ от ответственности : Содержание, созданное командой диабета. Чтобы узнать подробности, нажмите здесь.

Отказ от

Этот контент создан для Diabetes Mine, блога здоровья потребителей, ориентированного на сообщество диабета. Содержание не проверяется с медицинской точки зрения и не соответствует редакционным рекомендациям Healthline. Для получения дополнительной информации о партнерстве Healthline с диабетической шахтой, пожалуйста, нажмите здесь.