Omawiamy regulację i cyberbezpieczeństwo dla urządzeń medycznych

Urządzenia medyczne i generowane przez nie dane znajdują się w centrum uwagi, a to jest w zasadzie wspaniała wiadomość dla tych z nas, których życie jest powiązane z tymi systemami!

20 czerwca FDA opublikowało nowy projekt dokumentu przewodniego, w którym przedstawił ich obecny sposób myślenia o tym, w jaki sposób planują egzekwować przepisy dotyczące: MDDS (Medical Device Data Systems) w ramach inicjatywy innowacyjnej w zakresie wyrobów medycznych.

W niniejszych wytycznych proponuje się, aby agencja wykorzystała swoją "dyskrecjonalność" do "obniżenia klasy" * wielu systemów danych dotyczących urządzeń medycznych, w tym różnych aplikacji używanych do przeglądania, śledzenia i analizowania danych dotyczących zdrowia generowanych przez urządzenia medyczne - to dla nas duża wygrana D-adwokaci, którzy naciskają na bardziej otwarte polityki, które mogłyby uwolnić firmy produkujące urządzenia i niezależnych programistów, aby stworzyć bardziej przydatne oprogramowanie, abyśmy mogli uzyskać dostęp do danych naszych urządzeń i lepiej zarządzać naszą opieką !

(* Klasyfikacja w dół oznacza, że ​​te przedmioty są uważane za mniej ryzykowne dla pacjentów, a zatem wymagają mniej ścisłej regulacji (patrz ilustracja poniżej)

Agencja chce i musi usłyszeć od społeczności diabetologicznej o projekt wytycznych, a my potrzebujemy waszego wsparcia! Chociaż kierunek projektu wytycznych jest wyraźnie pozytywny, istnieje wiele kwestii, które wciąż wymagają wyjaśnienia.

Pracowałem z zespołem #WeAreNotWaiting, w którym pracuję z pacjentami / opiekunami, w tym Anna McCollister-Slipp, Bennet Dunlap i Howard Look of Tidepool, aby pomóc w prowadzeniu dyskusji między społecznością D-pacjenta a FDA w najbliższych tygodniach.

KOCHAMY swój wkład i uczestnictwo. Robimy postępy, ale potrzebujemy szerokiego wsparcia społeczności, aby przeforsować te wysiłki.

W szczególności część interpretacji pojęć agencji jest niejasna. Pracujemy nad zestawem pytań do przesłania do FDA, które możesz wyświetlić i skomentować tutaj: o. ly / zvbsp

Wysłaliśmy już e-mail z kilkoma pytaniami bezpośrednio do Bakul Patela, starszego doradcy ds. polityki w Centrum Urządzeń dla Urządzeń i Radiologicznego Zdrowia FDA (i tego, który napisał swój ostatni wpis na blogu w poradniku MDDS), i zamierzam dziś nawiązać z nim rozmowę.

Punkty plus

• Uwielbiamy, że FDA obejmuje pojęcie "wyświetlania danych", które jest regulowane oddzielnie od urządzeń generujących dane.
• Uwielbiamy fakt, że FDA usuwa wykluczenie cukrzycy z MDDS (cukrzyca była wcześniej w odrębnej kategorii, co skomplikowało kwestie regulacyjne).
• Uwielbiamy to, że FDA nie będzie już egzekwować ścisłych kontroli regulacyjnych w zakresie oprogramowania MDDS, urządzeń do przechowywania obrazów medycznych ani medycznych urządzeń do komunikacji obrazu ("ze względu na niskie ryzyko, jakie stwarzają one dla pacjentów i znaczenie, jakie odgrywają w postępie cyfrowego zdrowia") .

Pytania i rekomendacje

Wskazówki sugerują, że agencja REGULUJE regulacje dotyczące każdej aplikacji lub oprogramowania używanego do "aktywnego monitorowania pacjenta". W tym miejscu zachęcamy FDA do:

• Po pierwsze, jasno zdefiniuj jej użycie terminu "aktywny monitoring pacjenta" (co może oznaczać wiele rzeczy).
• Co najmniej agencja powinna lepiej wyjaśnić postrzegane ryzyko, aby można było wprowadzić plan łagodzenia ich.
• Rozważ usunięcie tego zastrzeżenia; Nieograniczone monitorowanie danych CGM w czasie rzeczywistym pozwala rodzicom wiedzieć, że ich dzieci są bezpieczne!
• Zachęcamy FDA do wyraźniejszego odróżnienia GENERACJI danych od WYŚWIETLANIA danych.
• Jak dokładnie rozróżniają między zwykłym wyświetlaniem danych na wyświetlaczu urządzenia a korzystaniem z danych do osobistych decyzji dotyczących leczenia? Czy zalecenie / decyzja dotyczące leczenia muszą być jednoznaczne (tzn. Przyjmować taką ilość insuliny) lub czy ma to zastosowanie do jakichkolwiek danych, które mogą być wykorzystane do informowania o samoopiece pacjenta?
• Powinni wyjaśnić swoją wzmiankę o "oprogramowaniu umożliwiającym podmiotom zewnętrznym / programistom wyodrębnianie / uzyskiwanie informacji o urządzeniach medycznych" - przez co rozumieją oni informacje o samym urządzeniu, takie jak UDI (unikalne identyfikatory urządzeń), serial liczby itp. lub dane generowane przez urządzenie dotyczące stanu zdrowia pacjenta, dawkowania itp.?
• Zachęcamy FDA do skupienia się na systemach ważności i autentyczności danych.
• Zachęcamy FDA do zachęcania wytwórców urządzeń do umieszczania cyfrowych podpisów na danych, umożliwiając kontrolę ważności danych i sprawdzanie pochodzenia danych (własność danych i statystyki użytkowania).

Przypomnienie, w jaki sposób FDA klasyfikuje urządzenia medyczne, FYI:

Jeśli chcesz pomóc wpłynąć na te rzeczy (i mamy nadzieję, że tak) …

Oto, jak komentować:

* Zapoznaj się z naszym wpisem #WeAreNotWaiting tutaj, a także sprawdź "Wskazówki dotyczące skutecznych komentarzy"

* Przejdź do tego linku, aby przesłać dane wejściowe: Formularz komentarza MDDS dotyczący regulaminu. gov

* Komentarze należy przesyłać do 25 sierpnia 2014 r. o godzinie 11: 59 pm EDT

Cyberbezpieczeństwo w wiadomościach

Chociaż nie jest to tematem przewodnim nowych wytycznych FDA (który ma na celu wpływ tych systemów na terapia pacjenta), chcieliśmy poruszyć kwestię bezpieczeństwa tych urządzeń: jak podatne są na ataki hakerskie? Mówimy o tym w szczególności, ponieważ temat ten jest ostatnio ponownie komentowany przez media, pod wpływem rocznicy śmierci Barnaby'ego Jacka - słynnego hakera, który zmarł w wyniku przedawkowania narkotyków, które miało miejsce latem ubiegłego roku.

donosi: "Jack był genialnym programistą z Nowej Zelandii, znanym z robienia bankomatów i szukania sposobów bezprzewodowego włamywania się do urządzeń medycznych, w tym rozrusznika serca i W zeszłym roku miał zorganizować konferencję na temat bezpieczeństwa w Czarnym kapeluszu, podczas której hakerzy prezentowali swoje wyczyny, aby uświadomić społeczeństwu zagrożenia bezpieczeństwa cybernetycznego. Jego przemówienie było jednym z najbardziej oczekiwanych na konwencji, ale zmarł na sześć dni przed tym, jak powinien to zrobić 25 lipca ubiegłego roku."

Oznaczając tę ​​ostatnią rocznicę, wiele artykułów informacyjnych ponownie przeanalizowało, jak niezłośni hakerzy - często określani jako Hackowie Białego Hata - wpłynęli na scenę urządzeń medycznych. Historia Bloomberg, na przykład, doniosła, że ​​wysiłki Jacka "popchnęły producentów" takich jak Medtronic do zatrudniania zespołów bezpieczeństwa i koordynowania z amerykańskim Departamentem Bezpieczeństwa Wewnętrznego w celu "wdrożenia zmian anty-hakowania w swoich pompach insulinowych i innych produktach."

A kto może zapomnieć o typie 1 Jay Radcliffe, sam haker D, który ujawnił to wszystko, publikując to, co określa jako "wady bezpieczeństwa" w pompach insulinowych Medtronic i Animas? Następnie podjął współpracę z FDA, aby rozwiązać te problemy związane z urządzeniem.

W ramach zaproszenia na dwa dni przed rocznicą śmierci Jacka, Medtronic skontaktował się z grupą rzeczników ds. Cukrzycy, aby omówić swoje podejście do tej kwestii i aktywnie upewniając D-społeczność przed: Obowiązki informacyjne, które mogą sprawić, że kwestia bezpieczeństwa cybernetycznego będzie wydawać się bardziej interesująca, niż uważają.

Wiceprezes firmy Medtronic ds. Regulacji prawnych Mark O'Donnell powiedział, że firma aktywnie monitoruje raporty zdarzeń negatywnych (MDR), które zostały zgłoszone firmie i FDA, i nie widziały żadnych doniesień o przypadkach "hakowania pompy insulinowej" w wszystko - i zdecydowanie nie ma doniesień o obrażeniach pacjentów.

Ale czy by tak czy inaczej upubliczniali takie skargi, jeśli niektórzy mieliby się ujawnić?

Carolyn Schmitz, która kieruje działaniami firmy Medtronic w zakresie bezpieczeństwa cybernetycznego, twierdzi, że polityka firmy polega na tym, aby nie ujawniać społeczeństwu szczegółów na temat rzeczywistych lub potencjalnych luk w zabezpieczeniach, aby uniknąć zwiększonej uwagi ze strony hakerów, którzy mogą chcieć wykorzystać te luki. Zamiast tego biorą pod uwagę wszelkie negatywne wyniki dla celów badawczo-rozwojowych, zwiększając niezawodność urządzeń. Wszelkie wprowadzone zmiany przechodzą przez FDA. Zauważyła również, że firma współpracuje bezpośrednio z White Hats - znanymi również jako "badacze bezpieczeństwa" - w celu przetestowania i zbadania produktów pod kątem potencjalnych zagrożeń bezpieczeństwa.

"Traktujemy to bardzo poważnie i skontaktowaliśmy się z różnymi regulatorami i badaczami, aby pomóc w reagowaniu na ryzyko, w całej branży i dzięki własnej pompie," powiedział O'Donnell, dodając: "Nie widzimy tego jako istotną kwestię … i nadal uważamy, że ryzyko jest bardzo niskie. "

Oczywiście, to tylko jedna firma pompowa, ale lider na rynku światowym. Musimy założyć, że inne firmy produkujące pompy insulinowe i urządzenia medyczne ciężko pracują, aby zabezpieczyć swoje urządzenia i repozytorium danych (patrz także: według producentów, to nie jest wielka sprawa, pomimo tego, co mogą sugerować dramatyczne nagłówki).

Zastrzeżenie

: Treść stworzona przez zespół Diabetes Mine. Aby uzyskać więcej informacji, kliknij tutaj. Zastrzeżenie

Ta treść została stworzona dla Diabetes Mine, blogu poświęconego zdrowiu konsumentów, skupiającego się na społeczności chorych na cukrzycę. Treści nie są poddawane przeglądowi medycznemu i nie są zgodne ze wskazówkami redakcyjnymi Healthline. Aby uzyskać więcej informacji na temat partnerstwa Healthline z Diabetes Mine, kliknij tutaj.