Talakayin natin ang regulasyon at cybersecurity para sa mga aparatong medikal

Talakayin natin ang regulasyon at cybersecurity para sa mga aparatong medikal
Talakayin natin ang regulasyon at cybersecurity para sa mga aparatong medikal

MILO | Champ Moves | Nestle PH

MILO | Champ Moves | Nestle PH

Talaan ng mga Nilalaman:

Anonim

Ang mga aparatong medikal at ang data na kanilang binubuo ay nasa pansin ng huli, at ito ay mahalagang mahusay na balita para sa mga sa atin na ang buhay ay nakakasagupa sa mga sistemang ito! Noong Hunyo 20, naglabas ang FDA ng isang bagong draft na dokumento ng patnubay na binabalangkas ang kanilang kasalukuyang pag-iisip kung paano nila pinaplano na ipatupad ang mga regulasyon na: Medical Device Data Systems (MDDS), bilang bahagi ng inisyatiba ng kanilang makabagong makina sa medisina.

Nais ng ahensiya at kailangang marinig mula sa komunidad ng diyabetis ang draft guidance, at kailangan namin ang iyong suporta! Habang ang direksyon ng draft na patnubay ay malinaw na positibo, mayroong maraming mga punto na kailangan pa ring linawin.

Nagtatrabaho ako sa #WeAreNotWaiting team ng pasyente / caregiver tagapagtaguyod kabilang ang Anna McCollister-Slipp, Bennet Dunlap at Howard Look ng Tidepool upang makatulong na humantong sa isang diskusyon sa pagitan ng D-pasyente komunidad at ang FDA sa mga darating na linggo.

Gusto namin ang iyong pag-input at pakikilahok. Gumagawa kami ng progreso, ngunit kailangan namin ang malawak na suporta sa komunidad upang itulak ang mga pagsisikap na ito.

Sa partikular, ang ilan sa interpretasyon ng mga ahensya ng ahensiya ay hindi maliwanag. Nagsusumikap kami sa isang hanay ng mga katanungan upang isumite sa FDA na maaari mong tingnan at magkomento dito:

ow. ly / zvbsp

Nagsumite na kami ng isang email na may ilang mga katanungan nang direkta sa Bakul Patel, senior na tagapayo sa patakaran sa Center for Devices at Radiological Health ng FDA (at ang isa na nagsulat ng kanilang kamakailang blog post sa gabay ng MDDS), at naglalayong mag-set up ng isang tawag sa kanya ngayon.

Plus Points Gustung-gusto namin na tinatanggap ng FDA ang kuru-kuro ng "display ng data" na nakabatay nang hiwalay mula sa mga device na bumubuo ng data.

Gustung-gusto namin na inaalis ng FDA ang pagbubukod ng diabetes mula sa MDDS (ang dating diyabetis ay nasa kani-kanilang sariling hiwalay na kategorya, na kumplikadong mga isyu sa regulasyon).

Gustung-gusto namin na ang FDA ay hindi na magpapatupad ng mga mahigpit na kontrol sa pagkontrol sa MDDS software, medikal na imbakan na mga aparato o medikal na mga aparato ng komunikasyon sa imahe ("dahil sa mababang panganib na kanilang ibinibigay sa mga pasyente at ang kahalagahan na nilalaro nila sa pagsulong ng digital na kalusugan") .

  • Mga Tanong at Rekomendasyon
  • Ang gabay ay nagpapahiwatig na ang ahensiya AY ayusin ang anumang apps o software na ginagamit para sa "aktibong monitoring ng pasyente." Dito, hinihikayat namin ang FDA na:
  • Una, malinaw na tukuyin ang paggamit nito ng salitang "aktibong pagsubaybay sa pasyente" (na maaaring ibig sabihin ng maraming bagay).

Sa pinakamaliit, dapat na ipaliwanag ng ahensiya ang mga nakikitang mga panganib upang ang isang plano ay maitatakda upang mabawasan ang mga ito.

Isaalang-alang ang pagtanggal ng katagang ito; Ang ipinagpapahintulot na real-time monitoring ng data ng CGM ay nagpapahintulot sa mga magulang na malaman na ang kanilang mga anak ay ligtas!

  • Hinihikayat namin ang FDA na gumawa ng isang mas malinaw na pagkakaiba sa pagitan ng GENERATION ng data at DISPLAY ng data.
  • Paano eksaktong naiiba ang pagkakaiba nila sa pagtingin lamang ng data sa isang display ng aparato kumpara sa paggamit ng data para sa mga personal na desisyon sa paggamot? At ang rekomendasyon / desisyon ng paggamot ay dapat na tahasang (kunin ang ganitong halaga ng insulin) o ito ay nalalapat sa anumang data na maaaring magamit upang ipaalam ang pag-aalaga ng pasyente?
  • Dapat nilang ipaliwanag ang kanilang pagbanggit ng "software na nagbibigay-daan sa mga third party entity / developer na kunin / kumuha ng impormasyon ng medikal na aparato" - sa pamamagitan nito, ibig sabihin ng impormasyon tungkol sa device mismo, tulad ng UDIs (natatanging ID ng aparato) numero, atbp, o data na binuo ng device tungkol sa kalagayan ng kalagayan ng pasyente, dosing, atbp.
  • Hinihikayat namin ang FDA na tumuon sa mga validity ng data at mga sistema ng pagiging tunay.
  • Hinihikayat namin ang FDA na hikayatin ang mga gumagawa ng device na maglagay ng mga digital na lagda sa data, na nagpapahintulot sa mga pagsusuri sa validity ng data sa ibaba ng agos at data provenance (pagmamay-ari ng data at mga istatistika ng paggamit).
  • Isang paalala kung paano inilahad ng FDA ang mga medikal na device, FYI:
  • Kung interesado ka sa pagtulong sa impluwensiya ng mga bagay na ito (at inaasahan namin na ikaw ay) …
  • Narito kung paano magkomento sa docket:

* Suriin ang aming #WeAreNotWaiting input dito, at tingnan din ang "Mga tip sa mabisang komento"

* Pumunta sa link na ito upang isumite ang iyong input: MDDS Guidance komento form sa Regulations. gov

* Mga komento ay angkop sa August 25, 2014 sa 11: 59pm EDT

Cyber-Security sa News

Kahit na hindi ang pokus ng bagong patnubay na ito ng FDA (na naglalayong sa epekto ng mga sistemang ito sa pasyente na therapy), nais naming hawakan ang isyu ng

seguridad

ng mga aparatong ito: kung gaano kahinaan ang mga ito sa pag-hack? Dalhin namin ito lalo na dahil ang mga paksa ay revisited sa pamamagitan ng media kani-kanina lamang, sinenyasan ng isang taon anibersaryo ng Barnaby Jack ng kamatayan - ang sikat na Hacker na namatay ng isang overdose nakikita droga noong nakaraang tag-init.

Ang Verge ay nag-uulat: "Si Jack ay isang mapanlikhang programista mula sa New Zealand na kilala sa paggawa ng isang ATM spit out bill at pag-uunawa kung paano i-hack ang wireless sa mga aparatong medikal, kabilang ang pacemaker at isang insulin pump Siya ay naka-iskedyul na magbigay ng isang pahayag sa huli noong nakaraang taon sa seguridad conference Black Hat, kung saan ang mga hackers ipakita ang kanilang mga pagsasamantala upang ipaalam sa publiko ang mga kahinaan sa cybersecurity.Ito talk ay isa sa mga pinaka anticipated sa convention, ngunit namatay siya anim na araw bago siya ay dapat na ibigay ito, noong Hulyo 25 ng nakaraang taon."Pagmamarka na ang kamakailang anibersaryo, ang isang bilang ng mga kwento ng balita ay nagre-revisit kung paano ang mga di-nakakahamak na hacker - madalas na tinutukoy bilang White Hat Hacks - ay naimpluwensyahan ang medikal na eksena ng aparato. Ayon sa kuwento ng Bloomberg, iniulat ng mga pagsisikap ni Jack na "hikayatin ang mga tagagawa" tulad ng Medtronic na umarkila ng mga pangkat ng seguridad at makipag-ugnayan sa US Department of Homeland Security upang "ipatupad ang mga pagbabago sa anti-pag-hack sa mga insulin pump at iba pang mga produkto."

At sino ang maaaring makalimutan ang kapwa uri 1 Jay Radcliffe, isang D-device hacker na kanyang sarili na nagdala ng lahat ng ito sa liwanag sa pamamagitan ng pag-publish ng kung ano siya ay naglalarawan bilang "mga flaws seguridad" sa Medtronic at Animas insulin sapatos na pangbabae? Pagkatapos ay nagsimula siyang magtrabaho kasama ang FDA upang matugunan ang mga isyu at kaugnay na mga kagamitan.

Sa isang tawag lamang ng dalawang araw bago ang anibersaryo ng pagkamatay ni Jack, ang Medtronic ay talagang nakaabot sa isang pangkat ng mga Tagapagtaguyod ng Diabetes upang talakayin ang kanilang pagkuha sa isyung ito at proactively bigyan ng katiyakan ang D-Komunidad nang maaga ng isang ny coverage ng balita na maaaring gumawa ng cyber-security na isyu na ito ay mukhang higit pa tungkol sa kung naniniwala sila na ito ay. Medtronic's VP of regulatory affairs Mark O'Donnell sinabi ang kumpanya ay aktibong sinusubaybayan Adverse Kaganapan Ulat (MDRs) na filed sa kumpanya at may FDA, at hindi nila nakita ang anumang mga ulat ng "mga pag-hack ng insulin pump" mga pagkakataon sa lahat - at tiyak na walang mga ulat ng pinsala sa mga pasyente.

Ngunit gagawin ba nila ang gayong mga reklamo sa publiko, kung ang ilan ay dapat lumabas?

Carolyn Schmitz, na nangunguna sa mga pagsisikap sa cybersecurity ng Medtronic, sabi ng patakaran ng kumpanya ay hindi ibubunyag ang mga detalye ng anumang tunay o potensyal na mga kahinaan sa publiko, upang maiwasan ang pagtaas ng atensyon mula sa mga hacker na maaaring nais na pagsamantalahan ang mga kahinaan. Sa halip, gumawa sila ng anumang mga negatibong natuklasan para sa mga layunin ng R & D, sa paggawa ng mga aparatong mas matatag. At anumang mga pagbabago na ginawa pumunta sa pamamagitan ng FDA. Nabanggit din niya na ang kumpanya ay nagtrabaho nang direkta sa White Hats - aka "security researchers" - upang subukan at suriin ang mga produkto para sa mga potensyal na panganib sa seguridad.

"Sineryoso namin ito, at nakipag-ugnay kami sa iba't ibang mga regulator at mananaliksik upang tumugon sa panganib, sa industriya at sa aming sariling pump," sabi ni O'Donnell, idinagdag: "Hindi namin ito nakikita bilang isang makabuluhang isyu … at patuloy naming naniniwala na ang panganib ay napakababa. "

Oo naman, isa lang itong pump company - ngunit ang nangunguna sa mundo na merkado. Dapat nating ipagpalagay na ang iba pang mga insulin pump at mga kumpanya ng med device ay nagsisikap na ma-secure ang kanilang mga aparato at mga repository ng data pati na rin (tingnan din: ayon sa mga tagagawa, hindi ito isang malaking deal, sa kabila ng kung ano ang mga dramatikong headline ay maaaring magpahiwatig).

Pagtatatuwa

: Nilalaman na ginawa ng koponan ng Diabetes Mine. Para sa higit pang mga detalye, mag-click dito.

Disclaimer

Nilalaman na ito ay nilikha para sa Diabetes Mine, isang blog ng health consumer na nakatuon sa komunidad ng diyabetis. Ang nilalaman ay hindi sinuri ng medikal at hindi sumusunod sa mga patnubay sa editoryal ng Healthline. Para sa karagdagang impormasyon tungkol sa pakikipagtulungan ng Healthline sa Diabetes Mine, mangyaring mag-click dito.