Nós discutimos regulação e segurança cibernética para dispositivos médicos

Nós discutimos regulação e segurança cibernética para dispositivos médicos
Nós discutimos regulação e segurança cibernética para dispositivos médicos

Quer emagrecer? Pare de fazer dieta! #EntrevistaDoMês

Quer emagrecer? Pare de fazer dieta! #EntrevistaDoMês

Índice:

Anonim

Os dispositivos médicos e os dados que geram estão em destaque no final, e esta é essencialmente uma ótima notícia para aqueles de nós cujas vidas estão entrelaçadas com esses sistemas!

Em 20 de junho, a FDA divulgou um novo documento de orientação preliminar descrevendo o seu pensamento atual sobre como eles planejam impor regulamentos: Sistemas médicos de dados de dispositivos (MDDS), como parte de sua iniciativa de inovação em dispositivos médicos.

Esta orientação propõe que a agência use seu "critério de execução" para "reduzir a classificação" * muitos sistemas de dados de dispositivos médicos, incluindo uma variedade de aplicativos de software usados ​​para visualizar, rastrear e analisar dados de saúde gerados por dispositivos médicos - que é uma grande vitória para nós defensores do D, que tem pressionado por políticas mais abertas que poderiam libertar as empresas de dispositivos e desenvolvedores de terceiros para criar um software mais útil para que possamos acessar os dados do nosso dispositivo e gerenciar melhor nossos cuidados !

(* A classificação descendente significa que esses itens são considerados de menor risco para os pacientes e, portanto, exigem uma regulamentação menos rígida. Veja a ilustração abaixo)

A agência quer e precisa ouvir sobre a comunidade de diabetes sobre o guia preliminar, e nós precisamos de seu apoio! Embora a direção do guia preliminar seja claramente positiva, há muitos pontos que ainda precisam ser esclarecidos.

Trabalhei com a equipe #WeAreNotWaiting de defensores do paciente / cuidador, incluindo Anna McCollister-Slipp, Bennet Dunlap e Howard Look of Tidepool para ajudar a levar uma discussão entre a comunidade D-patient e a FDA nas próximas semanas.

Nós gostaríamos de sua participação e participação. Estamos fazendo progressos, mas precisamos de um amplo apoio comunitário para impulsionar esses esforços.

Em particular, algumas das interpretações da agência de termos não são claras. Estamos trabalhando em um conjunto de perguntas para enviar ao FDA que você pode visualizar e comentar aqui: ow. ly / zvbsp

Já apresentamos um e-mail com uma série de perguntas diretamente a Bakul Patel, assessor de políticas sênior no Centro de Dispositivos e Saúde Radiológica da FDA (e aquele que escreveu sua postagem de blog recente sobre a orientação do MDDS), e estão apontando para fazer uma ligação com ele hoje.

Plus Points

  • Nós adoramos que a FDA abraça a noção de "exibição de dados" como regulada separadamente dos dispositivos que geram os dados.
  • Nós adoramos que o FDA está removendo a exclusão de diabetes do MDDS (diabetes era anteriormente em sua própria categoria separada, o que complicava problemas de regulamentação).
  • Nós adoramos que a FDA não imponha controles regulatórios rígidos sobre o software MDDS, dispositivos de armazenamento de imagens médicas ou dispositivos de comunicação de imagens médicas ("devido ao baixo risco que representam para os pacientes e à importância que desempenham no avanço da saúde digital") .

Perguntas & Recomendações

A orientação sugere que a agência regulará qualquer aplicativo ou software usado para "monitoramento ativo do paciente". Aqui, incentivamos a FDA a:

  • Primeiro, define claramente o uso do termo "monitoramento ativo do paciente" (o que pode significar várias coisas).
  • No mínimo, a agência deve explicar melhor os riscos percebidos para que um plano possa ser implementado para mitigá-los.
  • Considere remover esta estipulação; O monitoramento irrestrito em tempo real dos dados da CGM permite que os pais saibam que seus filhos estão seguros!
  • Encorajamos a FDA a fazer uma distinção mais clara entre a GERAÇÃO de dados e o DISPLAY de dados.
  • Como exatamente eles estão se diferenciando entre a simples visualização de dados em uma exibição de dispositivo versus o uso de dados para decisões de tratamento pessoal? E a recomendação / decisão do tratamento deve ser explícita (por exemplo, tomar essa quantidade de insulina) ou isso se aplica a qualquer dado que possa ser usado para informar o autocuidado do paciente?
  • Eles devem explicar sua menção de "software que permite que entidades / desenvolvedores de terceiros extraissem / obtenham informações de dispositivos médicos" - por isso, eles significam informações sobre o próprio dispositivo, como UDIs (IDs únicos de dispositivo), serial números, etc., ou dados gerados por dispositivo sobre o estado de saúde do paciente, dosagem, etc.?
  • Incentivamos a FDA a se concentrar nos sistemas de validade de dados e autenticidade.
  • Encorajamos a FDA a encorajar os fabricantes de dispositivos a colocar assinaturas digitais nos dados, permitindo verificações de validade de dados a jusante e proveniência de dados (propriedade de dados e estatísticas de uso).

Uma lembrança de como a FDA classifica os dispositivos médicos, FYI:

Se você estiver interessado em ajudar a influenciar essas coisas (e esperamos que você seja) …

Veja como comentar no arquivo:

* Reveja nossa entrada #WeAreNotWaiting aqui, e também confira "Dicas sobre comentários efetivos"

* Acesse este link para enviar sua entrada: Formulário de comentários de Orientação MDDS nos Regulamentos. gov

* Os comentários são devidos até 25 de agosto de 2014 às 11: 59h EDT

Segurança cibernética nas notícias

Embora não seja o foco desta nova orientação da FDA (que visa o impacto desses sistemas em terapia de paciente), queríamos abordar a questão de segurança desses dispositivos: quão vulneráveis ​​eles estão sendo pirateados? Nós abordamos isso em particular porque o tema está sendo revisado recentemente pela mídia, provocado pelo aniversário de um ano da morte de Barnaby Jack - o famoso hacker que morreu de uma aparente overdose de drogas no verão passado.

O Verge relata: "Jack era um programador engenheiro da Nova Zelândia mais conhecido por fazer um caju do ATM cuspir contas e descobrir como hackear sem fio em dispositivos médicos, incluindo um pacemaker e um bomba de insulina. Ele estava programado para conversar sobre o último ano passado na conferência de segurança Black Hat, onde os hackers apresentam suas façanhas para conscientizar as pessoas sobre as vulnerabilidades da segurança cibernética. Sua palestra foi uma das mais esperadas na convenção, mas ele morreu seis dias antes que ele devesse dar, em 25 de julho do ano passado."

Marcando esse aniversário recente, várias novidades revisaram como os hackers não-maliciosos - muitas vezes chamados de Caos do chapéu branco - influenciaram a cena do dispositivo médico. A história de Bloomberg, por exemplo, informou que os esforços de Jack "empurraram os fabricantes", como a Medtronic, para contratar equipes de segurança e coordenar com o Departamento de Segurança Interna dos Estados Unidos para "implementar mudanças anti-hacking em suas bombas de insulina e outros produtos".

E quem pode esquecer o tipo 1 Jay Radcliffe, um próprio hacker do D-device, que trouxe isso tudo ao divulgar o que ele descreve como "falhas de segurança" com as bombas de insulina Medtronic e Animas? Em seguida, ele começou a trabalhar com a FDA para lidar com esses e problemas de dispositivos relacionados.

Numa chamada apenas dois dias antes do aniversário da morte de Jack, a Medtronic chegou a um grupo de Advogados do Diabetes para discutir sua tomada sobre esta questão e proativamente tranquilize a D-Community antes de um Ny cobertura de notícias que pode tornar este problema de segurança cibernética mais preocupante do que eles acreditam que é.

O vice-presidente de assuntos regulatórios da Medtronic, Mark O'Donnell, disse que a empresa está monitorando ativamente os relatórios de eventos adversos (MDRs) arquivados com a empresa e com a FDA, e eles não viram nenhum relato de casos de "invasão de bomba de insulina" em tudo - e definitivamente nenhum relato de ferimentos aos pacientes.

Mas eles fariam essas queixas públicas de qualquer maneira, se alguns deveriam enfrentar?

Carolyn Schmitz, que lidera os esforços de segurança cibernética da Medtronic, diz que a política da empresa é não divulgar detalhes de vulnerabilidades reais ou potenciais para o público, para evitar aumentar a atenção dos hackers que desejam explorar essas vulnerabilidades. Em vez disso, eles consideram quaisquer achados negativos em consideração para fins de pesquisa e desenvolvimento, tornando os dispositivos mais robustos. E todas as mudanças feitas passam pela FDA. Ela também observou que a empresa trabalhou diretamente com White Hats - também conhecido como "pesquisadores de segurança" - para testar e examinar produtos para possíveis riscos de segurança.

"Nós tomamos isso muito a sério, e nós contatamos diferentes reguladores e pesquisadores para ajudar a responder ao risco, em toda a indústria e com nossa própria bomba", disse O'Donnell, acrescentando: "Nós não o vemos como uma questão significativa … e continuamos a acreditar que o risco é muito baixo. "

Claro, esta é apenas uma empresa de bombas - mas o líder do mercado mundial nisso. Temos que assumir que outras empresas de dispositivos de bomba de insulina e med estão trabalhando muito para proteger seus dispositivos e repositórios de dados também (veja também: de acordo com os fabricantes, não é um grande problema, apesar do que as manchetes dramáticas podem implicar).

Disclaimer : Conteúdo criado pela equipe da Diabetes Mine. Para mais detalhes clique aqui.

Disclaimer

Este conteúdo é criado para Diabetes Mine, um blog de saúde do consumidor focado na comunidade de diabetes. O conteúdo não é revisado por médicos e não adere às diretrizes editoriais da Healthline. Para mais informações sobre a parceria da Healthline com Diabetes Mine, clique aqui.