Discutiamo della regolamentazione e della sicurezza informatica per dispositivi medici

Discutiamo della regolamentazione e della sicurezza informatica per dispositivi medici
Discutiamo della regolamentazione e della sicurezza informatica per dispositivi medici

francesco triccoli ci parla di fitness e wellness e alimentazione

francesco triccoli ci parla di fitness e wellness e alimentazione

Sommario:

Anonim

I dispositivi medici e i dati che generano sono sotto i riflettori di recente, e questa è essenzialmente una grande notizia per quelli di noi le cui vite sono intrecciate con questi sistemi!

Il 20 giugno, la FDA ha pubblicato una nuova bozza di documento di orientamento che delinea il loro pensiero corrente su come intendono applicare le normative su: MDDS (Medical Device Data Systems), come parte dell'iniziativa di innovazione dei dispositivi medici.

Questa guida propone all'agenzia di utilizzare la "discrezionalità dell'applicazione" per "ridurre la classificazione" * di molti sistemi di dati sui dispositivi medici, inclusa una varietà di applicazioni software utilizzate per visualizzare, tracciare e analizzare i dati sanitari generati da dispositivi medici - che è un grande vantaggio per noi D-sostenitori che hanno spinto per politiche più aperte che potrebbero liberare le società di dispositivi e gli sviluppatori di terze parti per creare più software utile per accedere ai dati dei dispositivi e gestire meglio la nostra assistenza !

(* La classificazione in basso significa che questi articoli sono considerati a basso rischio per i pazienti e richiedono pertanto una regolamentazione meno rigorosa. Vedere l'illustrazione di seguito)

L'agenzia vuole e ha bisogno di sentire dalla comunità dei diabetici la bozza di guida e abbiamo bisogno del vostro sostegno! Mentre la direzione della bozza di guida è decisamente positiva, ci sono molti punti che devono ancora essere chiariti.

Ho lavorato con il team #WeAreNotWaiting di sostenitori di pazienti / caregiver tra cui Anna McCollister-Slipp, Bennet Dunlap e Howard Look di Tidepool per aiutare a condurre una discussione tra la comunità D-patient e il FDA nelle prossime settimane.

Ci piacerebbe il tuo contributo e la tua partecipazione. Stiamo facendo progressi, ma abbiamo bisogno di un ampio sostegno della comunità per spingere questi sforzi.

In particolare, alcune interpretazioni dei termini da parte dell'agenzia non sono chiare. Stiamo lavorando a una serie di domande da inviare alla FDA che puoi visualizzare e commentare qui: ow. ly / zvbsp

Abbiamo già inviato un'e-mail con una serie di domande direttamente a Bakul Patel, senior policy advisor nel Center for Devices and Radiological Health della FDA (e colui che ha scritto il suo recente post sul blog sulle linee guida MDDS), e puntano a stabilire una chiamata con lui oggi.

Punti in più

  • Ci piace che la FDA stia abbracciando la nozione di "visualizzazione dei dati" come regolata separatamente dai dispositivi che generano i dati.
  • Ci piace che la FDA stia rimuovendo l'esclusione dal diabete da MDDS (il diabete era precedentemente nella sua categoria separata, che complicava i problemi normativi).
  • Ci piace che la FDA non applichi più severi controlli normativi su software MDDS, dispositivi di archiviazione di immagini mediche o dispositivi di comunicazione di immagini medicali ("a causa del basso rischio che pongono ai pazienti e dell'importanza che giocano nel promuovere la salute digitale") .

Domande e consigli

La guida suggerisce che l'agenzia regolerà qualsiasi app o software utilizzato per il "monitoraggio attivo del paziente". Qui, incoraggiamo la FDA a:

  • Innanzitutto, definisci chiaramente il suo uso del termine "monitoraggio attivo del paziente" (che potrebbe significare un numero di cose).
  • Come minimo, l'agenzia dovrebbe spiegare meglio i rischi percepiti in modo che possa essere messo in atto un piano per mitigarli.
  • Prendi in considerazione di rimuovere questa clausola; il monitoraggio in tempo reale senza limiti dei dati CGM consente ai genitori di sapere che i loro figli sono al sicuro!
  • Incoraggiamo la FDA a fare una distinzione più chiara tra la GENERAZIONE dei dati e la VISUALIZZAZIONE dei dati.
  • In che modo differiscono esattamente tra la semplice visualizzazione dei dati sullo schermo di un dispositivo e l'utilizzo dei dati per le decisioni relative al trattamento personale? E la raccomandazione / decisione sul trattamento deve essere esplicita (cioè prendere questa quantità di insulina) o si applica a qualsiasi dato che potrebbe essere usato per informare l'auto-cura di un paziente?
  • Dovrebbero spiegare la loro menzione di "software che consente a entità / sviluppatori di terze parti di estrarre / ottenere informazioni sui dispositivi medici": in questo caso, si intendono le informazioni sul dispositivo stesso, come UDI (ID dispositivo univoco), seriale numeri, ecc., o dati generati dal dispositivo sullo stato di salute del paziente, sul dosaggio, ecc.?
  • Incoraggiamo la FDA a concentrarsi sulla validità dei dati e sui sistemi di autenticità.
  • Incoraggiamo la FDA a incoraggiare i produttori di dispositivi a mettere le firme digitali sui dati, consentendo controlli di validità dei dati a valle e la provenienza dei dati (proprietà dei dati e statistiche di utilizzo).

Un promemoria su come la FDA classifica i dispositivi medici, FYI:

Se sei interessato ad aiutare a influenzare questa roba (e speriamo che tu sia) …

Ecco come commentare il docket:

* Controlla il nostro input #WeAreNotWaiting qui, e controlla anche "Suggerimenti sui commenti efficaci"

* Vai a questo link per inviare il tuo contributo: modulo di commento sulle indicazioni MDDS sui regolamenti. gov

* I commenti sono dovuti entro il 25 agosto 2014 alle 11: 59 EDT

Cyber-Security nelle notizie

Anche se non l'attenzione di questa nuova guida dell'FDA (che mira all'impatto di questi sistemi su terapia del paziente), volevamo toccare il problema della sicurezza di questi dispositivi: quanto sono vulnerabili all'essere hackerati? Ne parliamo in particolare perché l'argomento è stato rivisitato dai media ultimamente, spinto dall'anniversario della morte di Barnaby Jack - il famoso hacker morto per un'apparente overdose di droga la scorsa estate.

The Verge riporta: "Jack era un ingegnoso programmatore della Nuova Zelanda, meglio conosciuto per aver fatto un bancomat per sputare banconote e capire come hackerare senza fili nei dispositivi medici, tra cui un pacemaker e un Era programmato di tenere un discorso su quest'ultimo l'anno scorso alla conferenza sulla sicurezza Black Hat, in cui gli hacker presentano i loro exploit per sensibilizzare il pubblico sulle vulnerabilità della cibersicurezza.Il suo discorso è stato uno dei più attesi al convegno, ma è morto sei giorni prima che avrebbe dovuto darlo, il 25 luglio dell'anno scorso."

In occasione del recente anniversario, un certo numero di notizie ha rivisitato il modo in cui gli hacker non-malintenzionati, spesso indicati come White Hat Hack, hanno influenzato la scena dei dispositivi medici. La storia di Bloomberg, ad esempio, ha riportato che gli sforzi di Jack "spingevano i produttori" come la Medtronic per assumere squadre di sicurezza e coordinarsi con il Dipartimento della Sicurezza Nazionale degli Stati Uniti per "implementare modifiche anti-hacking alle pompe per insulina e ad altri prodotti".

E chi può dimenticare il tipo 1 Jay Radcliffe, un hacker del D-device che ha portato alla luce tutto questo pubblicizzando ciò che descrive come "difetti di sicurezza" con le pompe per insulina Medtronic e Animas? In seguito ha iniziato a collaborare con la FDA per risolvere i problemi relativi ai dispositivi correlati.

In una telefonata appena due giorni prima dell'anniversario della morte di Jack, Medtronic ha effettivamente contattato un gruppo di Diabetes Advocates per discutere la loro opinione su questo problema e in modo proattivo rassicurare la D-Community prima di a una copertura di notizie che potrebbe rendere questa questione di sicurezza informatica più preoccupante di quanto credano.

Vicepresidente della politica di Medtronic, Mark O'Donnell, ha affermato che la società sta monitorando attivamente gli MDR (Adverse Event Reports) depositati presso la società e la FDA e non hanno riscontrato alcuna segnalazione di casi di "insulin pump hacking" a tutto - e sicuramente nessun rapporto di lesioni ai pazienti.

Ma avrebbero comunque reso pubbliche tali denunce, se qualcuno dovesse emergere?

Carolyn Schmitz, che guida gli sforzi di sicurezza informatica di Medtronic, afferma che la politica aziendale è quella di non divulgare dettagli di eventuali vulnerabilità reali o potenziali al pubblico, per evitare di aumentare l'attenzione degli hacker che potrebbero voler sfruttare tali vulnerabilità. Invece, prendono in considerazione qualsiasi risultato negativo per scopi di ricerca e sviluppo, nel rendere i dispositivi più robusti. E tutte le modifiche apportate passano attraverso la FDA. Ha anche notato che la società ha lavorato direttamente con White Hats - ovvero "ricercatori della sicurezza" - per testare ed esaminare i prodotti per potenziali rischi per la sicurezza.

"Lo prendiamo molto sul serio, e abbiamo contattato diversi regolatori e ricercatori per aiutare a rispondere al rischio, a livello di settore e con la nostra pompa", ha detto O'Donnell, aggiungendo: "Non lo vediamo come un problema significativo … e continuiamo a credere che il rischio sia molto basso. "

Certo, questa è solo una compagnia di pompaggio - ma il leader del mercato mondiale. Dobbiamo supporre che altre società produttrici di pompe di insulina e dispositivi medici stiano lavorando duramente per proteggere i loro dispositivi e archivi di dati (vedi anche: secondo i produttori, non è un grosso problema, nonostante ciò che i titoli drammatici potrebbero implicare).

Disclaimer : Contenuto creato dal team Diabetes Mine. Per maggiori dettagli clicca qui.

responsabilità

Questo contenuto è stato creato per Diabetes Mine, un blog sulla salute dei consumatori incentrato sulla comunità dei diabetici. Il contenuto non è revisionato da un medico e non aderisce alle linee guida editoriali di Healthline. Per ulteriori informazioni sulla partnership di Healthline con Diabetes Mine, fare clic qui.