Vi diskuterer regulering og cybersikkerhed for medicinsk udstyr

Vi diskuterer regulering og cybersikkerhed for medicinsk udstyr
Vi diskuterer regulering og cybersikkerhed for medicinsk udstyr

Snake Pipe with Hand Ring - Motion Wellness by Xccent Fitness

Snake Pipe with Hand Ring - Motion Wellness by Xccent Fitness

Indholdsfortegnelse:

Anonim

Medicinske apparater og de data, de genererer, er sent i fokus, og det er i det væsentlige gode nyheder for os, hvis liv er forbundet med disse systemer!

Den 20. juni udgav FDA et nyt udkast til vejledningsdokument, der beskriver deres nuværende tanker om, hvordan de planlægger at håndhæve forskrifterne om: Medical Device Data Systems (MDDS) som en del af deres initiativ til medicinsk udstyrsinnovation.

Denne vejledning foreslår agenturet at bruge deres "håndhævelsesbeføjelse" til at "nedklassificere" * mange medicinske data-datasystemer, herunder en række softwareapplikationer, der bruges til at se, spore og analysere sundhedsdata genereret af medicinsk udstyr - som er stor gevinst for os D-talsmænd, der har presset for mere åbne politikker, der kunne frigøre enhedsselskaber og tredjepartsudviklere til at skabe mere brugbar software til at få adgang til vores enhedsdata og bedre kunne klare vores pleje !

(* Nedklassificering betyder, at disse elementer betragtes som lavere risiko for patienterne, og derfor kræver mindre streng regulering. Se illustration nedenfor)

Agenturet ønsker og skal høre fra sukkersamfundet om udkastet vejledning, og vi har brug for din støtte! Mens retningen af ​​udkastet vejledning er tydeligt positiv, er der mange punkter, der stadig skal præciseres.

Jeg har arbejdet sammen med #WeAreNotWaiting-teamet af patient- og plejepersonale, herunder Anna McCollister-Slipp, Bennet Dunlap og Howard Look of Tidepool for at hjælpe med at lede en diskussion mellem D-patient-samfundet og FDA i de kommende uger.

Vi ville elske din indsats og deltagelse. Vi gør fremskridt, men vi har brug for bred fællesskabsstøtte til at skubbe disse indsatser igennem.

Navnlig er nogle af agenturets fortolkning af vilkår uklare. Vi arbejder på et sæt spørgsmål til at sende til FDA, at du kan se og kommentere her: ow. ly / zvbsp

Vi har allerede sendt en email med en række spørgsmål direkte til Bakul Patel, seniorpolitisk rådgiver i FDAs Center for Enheder og Radiologisk Sundhed (og den, der skrev deres seneste blogindlæg på MDDS-vejledningen). og sigter mod at oprette et opkald med ham i dag.

Plus Points

  • Vi elsker, at FDA indbefatter begrebet "datavisning" som reguleret separat fra enhederne, der genererer dataene.
  • Vi elsker, at FDA fjerner diabetesunddragelsen fra MDDS (diabetes var tidligere i sin egen separate kategori, hvilket komplicerede lovgivningsmæssige problemer).
  • Vi elsker, at FDA ikke længere vil håndhæve strenge lovgivningsmæssige kontroller på MDDS-software, medicinske billedlagringsenheder eller medicinske billedkommunikationsenheder ("på grund af den lave risiko de udgør for patienterne og vigtigheden af ​​at fremme digital sundhed") .

Spørgsmål og anbefalinger

Vejledningen foreslår agenturet vil regulere alle apps eller software, der bruges til "aktiv patientovervågning." Her opfordrer vi FDA til at:

  • Først definerer du klart brugen af ​​udtrykket "aktiv patientovervågning" (hvilket kan betyde en række ting).
  • I det mindste bør agenturet bedre forklare de opfattede risici, således at der kan opstilles en plan for at afhjælpe dem.
  • Overvej at fjerne denne bestemmelse; ubegrænset realtidsovervågning af CGM-data giver forældre mulighed for at vide, at deres børn er sikre!
  • Vi opfordrer FDA til at gøre en klarere sondring mellem GENERATION af data og DISPLAY af data.
  • Hvor nøjagtigt adskiller de sig fra blot at se data på en enhedsdisplay vs. brug af data til personlige behandlingsbeslutninger? Og skal behandlingshenstillingen / beslutningen være eksplicit (f.eks. Tage denne mængde insulin) eller gælder det for alle data, der kan bruges til at informere patientens selvpleje?
  • De bør forklare deres omtale af "software, der gør det muligt for tredjepartsenheder / -udviklere at udtrække / få oplysninger om medicinsk udstyr" - ved dette betyder de oplysninger om selve enheden, såsom UDI'er (unikke enheds-id'er), serielle tal osv. eller enhedsgenererede data om patientens sundhedstilstand, dosering osv.?
  • Vi opfordrer FDA til at fokusere på data validitet og ægthedssystemer.
  • Vi opfordrer FDA til at opmuntre enhedsproducenter til at sætte digitale signaturer på dataene, hvilket muliggør nedstrøms data validitetskontrol og data-herkomst (ejerskab af data og brugsstatistik).

Hvis du er interesseret i at hjælpe med at påvirke disse ting (og vi håber du er) …

Sådan kommenterer du docket:

* Gennemgå vores #WeAreNotWaiting-indgang her, og se også "Tips om effektive kommentarer"

* Gå til dette link for at indsende dit input: MDDS Guidance-kommentarformular på Forordninger. gov

* Kommentarer skyldes senest den 25. august 2014 kl. 23:59 EDT

Cyber-Security i nyhederne

Selvom ikke fokuset på denne nye FDA-vejledning (som er rettet mod virkningen af ​​disse systemer på patientterapi), ønskede vi at berøre spørgsmålet om

sikkerhed af disse enheder: hvor sårbare er de at blive hacket? Vi bringer dette op, især fordi emnet bliver gennemgået af medierne på det seneste, som blev forårsaget af et års årsdag for Barnaby Jacks død - den berømte hacker, der døde af en tilsyneladende overdosering af lægemidler i sidste sommer.

The Verge

rapporter: "Jack var en genial programmør fra New Zealand, der var kendt for at lave en pengeautomat, der spyttede ud regninger og fandt ud af, hvordan man trådløst hakkede ind i medicinsk udstyr, herunder en pacemaker og en insulin pumpe. Han var planlagt til at tale om sidstnævnte sidste år på sikkerhedskonferencen Black Hat, hvor hackere præsenterer deres udnyttelse for at gøre offentligheden opmærksom på cybersikkerhedssårbarheder. Hans tale var en af ​​de mest forventede på konventet, men han døde seks dage før han skulle give den den 25. juli sidste år."

På baggrund af det seneste årsdagen har en række nyhedsoversigt revideret, hvordan ikke-ondsindede hackere - ofte omtalt som White Hat Hacks - har påvirket den medicinske enhedsscene. Bloomberg-historien rapporterede for eksempel, at Jacks indsats "skubbede producenterne" som Medtronic for at ansætte sikkerhedshold og koordinere med US Department of Homeland Security at "gennemføre anti-hacking ændringer til sine insulinpumper og andre produkter."

Og hvem kan glemme fellow type 1 Jay Radcliffe, en D-device hacker selv, der bragte alt dette til lys ved at offentliggøre, hvad han beskriver som "sikkerhedsfejl" med Medtronic og Animas insulinpumper? Han begyndte derefter at arbejde sammen med FDA for at løse disse og relaterede enhedsproblemer.

Med et samtal kun to dage før årsdagen for Jacks død, nåede Medtronic rent faktisk ud til en gruppe af diabetesforvaltere for at diskutere deres tage på dette problem og proaktivt berolige D-Fællesskabet forud for a ny nyhedsdækning, der kan gøre dette cybersikkerhedsproblem mere tilsyneladende, end de tror, ​​det er.

Medtronics VP for regulatoriske anliggender Mark O'Donnell sagde, at selskabet aktivt overvåger Adverse Event Reports (MDR), der er indleveret hos selskabet og med FDA, og de har ikke set nogen rapporter om "insulinpump hacking" alle - og absolut ingen rapporter om patientskade.

Men ville de alligevel gøre sådanne klager offentlige, hvis nogle skulle overflade?

Carolyn Schmitz, som leder Medtronic's cybersikkerhedsindsats, siger, at virksomhedspolitikken ikke skal afsløre detaljer om eventuelle reelle eller potentielle sårbarheder for offentligheden for at undgå at øge opmærksomheden fra hackere, der måske vil udnytte disse sårbarheder. I stedet tager de eventuelle negative resultater i betragtning for F & U-formål ved at gøre enheder mere robuste. Og eventuelle ændringer foretages gennem FDA. Hun bemærkede også, at virksomheden har arbejdet direkte med White Hats - også "sikkerhedsforskere" - at teste og undersøge produkter for potentielle sikkerhedsrisici.

"Vi tager det meget alvorligt, og vi har kontaktet forskellige regulatorer og forskere for at hjælpe med at reagere på risikoen, industrien og med vores egen pumpe," sagde O'Donnell og tilføjede: "Vi ser det ikke som et væsentligt problem … og vi fortsætter med at tro, at risikoen er meget lav. "

Visst, det er kun et pumpefirma - men verdensmarkedet leder. Vi må påtage os en anden insulinpumpe, og med-enhedsselskaber arbejder også hårdt på at sikre deres enheder og datalager også (se også: ifølge producenterne er det ikke en stor ting, på trods af hvad de dramatiske overskrifter kan indebære).

Ansvarsfraskrivelse

: Indhold oprettet af Diabetes Mine-teamet. For flere detaljer klik her. Ansvarsfraskrivelse

Dette indhold er oprettet til Diabetes Mine, en forbruger sundhed blog fokuseret på diabetes samfund. Indholdet er ikke medicinsk gennemgået og overholder ikke Healthlines redaktionelle retningslinjer. For mere information om Healthlines partnerskab med Diabetes Mine, klik venligst her.

Aaron Kowalski diskuterer, hvordan JDRF udvikler

Aaron Kowalski diskuterer, hvordan JDRF udvikler

Udstyr Sager og tasker til diabetesudstyr

Udstyr Sager og tasker til diabetesudstyr

Kæmper med at bære alle dine diabetesmedicin og udstyr rundt? DiabetesMine tager et kig på nogle af de fedeste tilfælde på markedet lige nu.

FDA's Interoperabilitetsvejledning til medicinsk udstyr | DiabetesMine

FDA's Interoperabilitetsvejledning til medicinsk udstyr | DiabetesMine

Ledere af diabetessteknologier reagerer på nye FDA-udkast til vejledning om, hvordan medicinsk udstyr skal kommunikere og arbejde sammen.

Valg af editor

C-Section Recovery Øvelser: For Styrke
Sundhedspersonale

C-Section Recovery Øvelser: For Styrke

[…]

Begrundelse for en C-afdeling: Medicinsk og valgfri
Sundhedspersonale

Begrundelse for en C-afdeling: Medicinsk og valgfri

[…]

Dans Under graviditet: Træn sikkert
Sundhedspersonale

Dans Under graviditet: Træn sikkert

[…]