We bespreken regelgeving en cyberbeveiliging voor medische apparaten

Medische apparaten en de gegevens die ze genereren staan ​​laat in de schijnwerpers en dit is in wezen geweldig nieuws voor diegenen van ons wiens leven met deze systemen verweven zijn!

Op 20 juni bracht de FDA een nieuw concept-richtsnoer uit waarin hun huidige ideeën over hoe zij van plan zijn om de handhavingsmaatregelen af ​​te dwingen: Medical Device Data Systems (MDDS), als onderdeel van hun initiatief voor innovatie van medische hulpmiddelen.

Deze leidraad stelt voor dat het agentschap hun "handhavingsvrijheid" gebruikt voor het "down-classificeren" * van vele medische apparatuurdatasystemen, waaronder een verscheidenheid aan softwaretoepassingen die worden gebruikt voor het bekijken, volgen en analyseren van gezondheidsgegevens die zijn gegenereerd door medische apparaten - dat is grote winst voor ons D-voorstanders die hebben aangedrongen op meer open beleid dat apparaatbedrijven en externe ontwikkelaars zou kunnen vrijmaken om meer bruikbare software voor ons te maken om toegang te krijgen tot onze apparaatgegevens en onze zorg beter te beheren !

(* Omlaagclassificatie betekent dat deze artikelen als minder risicovol voor patiënten worden beschouwd en daarom minder strenge regelgeving vereisen. Zie onderstaande illustratie)

Het agentschap wil en moet van de diabetesgemeenschap horen over de conceptbegeleiding, en we hebben uw steun nodig! Hoewel de richting van de conceptbegeleiding duidelijk positief is, zijn er veel punten die nog moeten worden verduidelijkt.

Ik heb gewerkt met het #WeAreNotWaiting-team van belangenbehartigers van patiënten / verzorgers, waaronder Anna McCollister-Slipp, Bennet Dunlap en Howard Look of Tidepool om een ​​discussie te leiden tussen de D-patiëntengemeenschap en de FDA in de komende weken.

We zouden HOUD van uw inbreng en deelname. We boeken vooruitgang, maar we hebben brede steun van de gemeenschap nodig om deze inspanningen voort te zetten.

In het bijzonder is een deel van de interpretatie van termen door het bureau onduidelijk. We werken aan een reeks vragen die u kunt indienen bij de FDA en die u hier kunt bekijken en becommentariëren: ow. ly / zvbsp

We hebben al een e-mail met een aantal vragen rechtstreeks aan Bakul Patel, senior beleidsadviseur in het Centre for Devices and Radiological Health van de FDA (en degene die hun recente blogpost schreef over de MDDS-richtlijnen) verzonden, en zijn van plan vandaag een telefoongesprek met hem op te zetten.

Pluspunten

• We zijn er dol op dat de FDA het begrip "gegevensweergave" omarmt, zoals apart wordt geregeld van de apparaten die de gegevens genereren.
• We vinden het geweldig dat de FDA de diabetesuitsluiting van MDDS verwijdert (diabetes was vroeger in een aparte categorie, wat regelgevingsproblemen compliceerde).
• We zijn er dol op dat de FDA niet langer strenge wettelijke controles op MDDS-software, medische beeldopslagapparaten of medische beeldcommunicatieapparaten zal afdwingen ("vanwege het lage risico dat ze opleveren voor patiënten en het belang dat zij hechten aan het bevorderen van digitale gezondheid") .

Vragen en aanbevelingen

De leidraad suggereert dat het bureau de apps of software die worden gebruikt voor 'actieve patiëntbewaking' REGELT. Hier moedigen we de FDA aan om:

• Eerst duidelijk het gebruik van de term "actieve patiëntbewaking" te definiëren (wat een aantal dingen zou kunnen betekenen).
• Het bureau moet de waargenomen risico's op zijn minst beter uitleggen zodat er een plan kan worden opgesteld om deze te beperken.
• Overweeg deze bepaling te verwijderen; Onbeperkte realtime monitoring van CGM-gegevens stelt ouders in staat te weten dat hun kinderen veilig zijn!
• We moedigen de FDA aan om een ​​duidelijker onderscheid te maken tussen GENERATION of data en DISPLAY of data.
• Waarin onderscheiden ze zich eigenlijk tussen het eenvoudig weergeven van gegevens op het display van een apparaat en het gebruik van gegevens voor persoonlijke behandelingsbeslissingen? En moet de behandelingsaanbeveling / beslissing expliciet zijn (dat wil zeggen, deze hoeveelheid insuline nemen) of is dit van toepassing op alle gegevens die kunnen worden gebruikt om de zelfzorg van een patiënt te informeren?
• Ze moeten hun vermelding uitleggen van "software waarmee externe entiteiten / ontwikkelaars informatie over medische apparaten kunnen verkrijgen / verkrijgen" - hiermee bedoelen ze informatie over het apparaat zelf, zoals UDI's (unieke apparaat-ID's), serieel getallen, enz. of door het apparaat gegenereerde gegevens over de gezondheidstoestand van de patiënt, dosering, enz.?
• We moedigen de FDA aan zich te richten op gegevensvaliditeits- en authenticiteitssystemen.
• We moedigen de FDA aan apparaatmakers aan te moedigen om digitale handtekeningen op de gegevens te zetten, waardoor downstream-gegevensvaliditeitscontroles en gegevensverzameling mogelijk worden (eigendom van gegevens en gebruiksstatistieken).

Een herinnering aan hoe de FDA medische apparaten classificeert, Ter info:

Als u geïnteresseerd bent om dit soort dingen te helpen beïnvloeden (en we hopen dat u dat bent)

Zo kunt u opmerkingen maken over de docket:

* Bekijk hier onze #WeAreNot Wacht op invoer en bekijk ook "Tips voor effectieve opmerkingen"

* Ga naar deze link om uw invoer in te dienen: MDDS Guidance-opmerkingenformulier over voorschriften. gov

* Reacties zijn verplicht op 25 augustus 2014 om 11: 59 uur EDT

Cyber-Security in het nieuws

Hoewel niet de focus van deze nieuwe FDA-richtlijn (die gericht is op de impact van deze systemen op patiëntentherapie), wilden we het hebben over beveiliging van deze apparaten: hoe kwetsbaar zijn ze om gehackt te worden? We brengen dit in het bijzonder naar voren omdat het onderwerp de laatste tijd door de media wordt herzien, ingegeven door de eenjarige sterfdag van Barnaby Jack's dood - de beroemde hacker die stierf aan een kennelijke overdosis van drugs afgelopen zomer.

The Verge meldt: "Jack was een ingenieuze programmeur uit Nieuw-Zeeland, vooral bekend door het maken van een ATM-spuuggeld en het uitzoeken hoe draadloos draadloos gekraakt kan worden in medische apparaten, waaronder een pacemaker en een Hij zou vorig jaar op de beveiligingsconferentie Black Hat een talk geven over de laatste, waar hackers hun exploits presenteren om het publiek bewust te maken van cybersecurity-kwetsbaarheden. Zijn toespraak was een van de meest verwachte tijdens de conventie, maar hij stierf zes dagen voordat hij het moest geven, op 25 juli vorig jaar."

Met het oog op het recente jubileum hebben een aantal nieuwsverhalen opnieuw bekeken hoe niet-kwaadwillende hackers - vaak White Hat-hacks genoemd - de scène voor medische apparatuur hebben beïnvloed. Bloomberg-verhaal meldde bijvoorbeeld dat de inspanningen van Jack 'de fabrikanten hebben geduwd', zoals Medtronic, om beveiligingsteams in te huren en te coördineren met het Amerikaanse ministerie van Binnenlandse Veiligheid om 'anti-hacking-wijzigingen door te voeren in zijn insulinepompen en andere producten'.

En wie kan Jay Radcliffe, type D-apparaat, vergeten, die dit allemaal aan het licht heeft gebracht door bekend te maken wat hij beschrijft als "beveiligingsfouten" met insulinepompen van Medtronic en Animas? Vervolgens ging hij samenwerken met de FDA om die en gerelateerde apparaatproblemen aan te pakken.

VP van Regentbankzaken van Medtronic, Mark O'Donnell, zei dat het bedrijf actief Adverse Event Reports (MDR's) bewaakt die zijn ingediend bij het bedrijf en bij de FDA, en dat zij geen meldingen hebben gezien van gevallen van "insuline pump-hacking" op allemaal - en zeker geen meldingen van letsel bij patiënten.

Maar zouden dergelijke klachten hoe dan ook openbaar worden gemaakt, als er sommigen naar de oppervlakte zouden komen?

Carolyn Schmitz, die de cyberbeveiligingsinspanningen van Medtronic leidt, zegt dat het bedrijfsbeleid is om geen details over echte of potentiële kwetsbaarheden openbaar te maken, om de aandacht van hackers die deze kwetsbaarheden kunnen misbruiken, te vermijden. In plaats daarvan nemen ze negatieve resultaten in overweging voor O & O-doeleinden, om apparaten robuuster te maken. En alle aangebrachte wijzigingen verlopen via de FDA. Ze merkte ook op dat het bedrijf rechtstreeks met White Hats heeft samengewerkt - ook wel 'beveiligingsonderzoekers' genoemd - om producten te testen en te onderzoeken op mogelijke veiligheidsrisico's.

"We nemen het heel serieus en we hebben contact gezocht met verschillende regelgevers en onderzoekers om te helpen bij het beantwoorden van het risico, in de hele industrie en met onze eigen pomp," zei O'Donnell, en voegde eraan toe: "We zien het niet als een belangrijk probleem … en we blijven geloven dat het risico zeer laag is. "

Natuurlijk, dit is slechts één pompbedrijf - maar de wereldmarktleider is dat ook. We moeten aannemen dat andere insulinepompen en med-apparaatbedrijven hard werken om hun apparaten en gegevensopslagplaatsen te beveiligen (zie ook: volgens de fabrikanten is het geen groot probleem, ondanks wat de dramatische krantenkoppen kunnen impliceren).

Disclaimer

: inhoud gemaakt door het Diabetes Mine-team. Klik hier voor meer informatie. Disclaimer

Deze inhoud is gemaakt voor Diabetes Mine, een blog over gezondheid van de consument gericht op de diabetesgemeenschap. De inhoud is niet medisch beoordeeld en houdt zich niet aan de redactionele richtlijnen van Healthline. Klik hier voor meer informatie over de samenwerking van Healthline met Diabetes Mine.