Vi diskuterar reglering och cybersäkerhet för medicintekniska produkter

Medicinska apparater och de data de genererar är i sen strålkastare, och det här är i grunden bra nyheter för de av oss vars liv är förknippade med dessa system!

Den 20 juni släppte FDA ett nytt utkast till vägledningsdokument som beskriver deras nuvarande tänkande om hur de planerar att genomdriva reglerna: Medical Devices Data Systems (MDDS), som en del av deras initiativ för medicinsk utrustning.

Denna vägledning föreslår att byrån använder sina "handlingsbefogenheter" för att "klassificera" * många medicinska datasystem, inklusive en mängd olika program som används för att visa, spåra och analysera hälsodata genererade av medicinsk utrustning - som är stor vinst för oss D-förespråkar som har drivit på mer öppna policyer som skulle kunna frigöra enhetsföretag och utvecklare från tredje part för att skapa mer användbar programvara för att vi ska kunna få tillgång till vårhetsdata och bättre hantera vår vård !

(* Nedklassificering innebär att dessa föremål anses vara lägre risk för patienter, och därför kräver mindre strikt reglering. Se illustration nedan)

Byrån vill och behöver höra från sockersjuksamhället om utkastet till vägledning, och vi behöver ditt stöd! Medan riktningen av utkastet är tydligt positiv är det många punkter som fortfarande måste klargöras.

Jag har jobbat med #WeAreNotWaiting-teamet av patient- och vårdgivare, inklusive Anna McCollister-Slipp, Bennet Dunlap och Howard Look of Tidepool för att hjälpa till att leda en diskussion mellan D-patienten och FDA under de kommande veckorna.

Vi skulle älska din inmatning och deltagande. Vi gör framsteg, men vi behöver brett samhällsstöd för att driva igenom dessa insatser.

I synnerhet är en del av byråns tolkning av termer oklart. Vi arbetar med en rad frågor att skicka till FDA att du kan visa och kommentera här: ow. ly / zvbsp

Vi har redan skickat ett email med ett antal frågor direkt till Bakul Patel, seniorpolitisk rådgivare i FDA: s Center for Devices and Radiological Health (och den som skrev sin senaste bloggpost på MDDS-vägledningen), och syftar till att sätta upp ett samtal med honom idag.

Plus Points

• Vi älskar att FDA omfattar begreppet "datavisning" som regleras separat från enheter som genererar data.
• Vi älskar att FDA tar bort diabetesundersökningen från MDDS (diabetes var tidigare i sin egen separata kategori, vilket komplicerade regleringsfrågor).
• Vi älskar att FDA inte längre kommer att genomdriva strikta kontroller på MDDS-programvara, medicinska bildlagringsenheter eller medicinska bildkommunikationsenheter ("på grund av den låga risken de ställer för patienterna och deras betydelse för att främja digital hälsa") .

Frågor och rekommendationer

Vägledningen föreslår att byrån kommer att reglera alla appar eller programvara som används för aktiv patientövervakning. Här uppmanar vi FDA att:

• Först definierar du klart användningen av termen "aktiv patientövervakning" (vilket kan innebära ett antal saker).
• Byrån borde på ett minimum bättre förklara de upplevda riskerna så att en plan kan införas för att mildra dem.
• Överväg att ta bort denna bestämmelse; obegränsad realtidsövervakning av CGM-data tillåter föräldrar att veta att deras barn är säkra!
• Vi uppmuntrar FDA att göra en tydligare skillnad mellan GENERATION av data och DISPLAY av data.
• Hur exakt skiljer de sig från att helt enkelt visa data på enhetsskärm vs att använda data för personliga behandlingsbeslut? Och måste behandlingsrekommendationen / beslutet vara explicit (dvs. ta denna mängd insulin) eller gäller det för data som kan användas för att informera patientens egenvård?
• De bör förklara deras omnämnande av "programvara som gör det möjligt för tredjepartsenheter / utvecklare att extrahera / erhålla information om medicinsk utrustning" - med detta menar de information om själva enheten, såsom UDI (unika ID-enheter), seriell siffror etc., eller enhetgenererade data om patientens hälsotillstånd, dosering etc.?
• Vi uppmuntrar FDA att fokusera på data validitet och autentisitetssystem.
• Vi uppmuntrar FDA att uppmuntra tillverkare att lägga digitala signaturer på data, vilket möjliggör nedströms data validitetskontroller och datainnehållande (äganderätt till data och användarstatistik).

Om du är intresserad av att hjälpa till med att påverka dessa saker (och vi hoppas du är) …

Så här kommenterar du docket:

* Granska vår #WeAreNotWaiting-inmatning här och kolla även på "Tips om effektiva kommentarer"

* Gå till den här länken för att skicka in din inmatning: MDDS Guidance-kommentarformulär på förordningar. gov

* Kommentarer beror senast den 25 augusti 2014 kl. 11.59 EDT

Cyber-Security i Nyheterna

Även om inte fokusen på denna nya FDA-vägledning (som är inriktad på effekterna av dessa system på patientterapi) ville vi ta reda på frågan om

säkerhet av dessa enheter: hur sårbara är de hackade? Vi tar upp detta särskilt, eftersom ämnet ses över i media på senare tid, orsakat av ettårsjubileet av Barnaby Jacks död - den berömda hackaren som dog av en uppenbar drogdosering förra sommaren.

The Verge

rapporter: "Jack var en genial programmerare från Nya Zeeland som är mest känd för att göra en bankautomat spy ut räkningar och räkna ut hur man trådlöst hakar i medicinska enheter, inklusive en pacemaker och en insulinpump. Han var planerad att prata i det senare året på säkerhetskonferensen Black Hat där hackare presenterar sina exploater för att göra allmänheten medveten om cybersäkerhetsproblem. Hans prat var en av de mest förväntade på konventet, men han dog sex dagar innan han skulle ge den den 25 juli i fjol."

Markera den senaste årsdagen, ett antal nyhetsberättelser om hur icke-onda hackare - ofta kallad White Hat Hacks - har påverkat den medicinska enheten scenen. Bloomberg-berättelsen rapporterade till exempel att Jacks ansträngningar "drev tillverkarna" som Medtronic för att anställa säkerhetsteam och samordna med USA: s avdelning för hemlandsäkerhet för att "genomföra antihackande förändringar i sina insulinpumpar och andra produkter".

Och vem kan glömma fellow type 1 Jay Radcliffe, en D-enhet hackare själv som tog upp allt detta genom att publicera vad han beskriver som "säkerhetsbrister" med Medtronic och Animas insulinpumpar? Han började därefter arbeta med FDA för att ta itu med dessa och relaterade enhetsproblem.

Med ett samtal bara två dagar före årsdagen för Jacks död, räckte Medtronic faktiskt ut till en grupp av diabetesförespråkare för att diskutera att de tar på sig denna fråga och proaktivt lugna D-gemenskapen före en ny nyhetsdekning som kan göra att det här cybersäkerhetsproblemet verkar mer om än de tror är det.

Medtrons VP för regulatoriska frågor Mark O'Donnell sa att bolaget aktivt har övervakat biverkningsrapporter (MDR) som är inlämnad hos företaget och med FDA, och de har inte sett några rapporter om "insulinpump hacking" -tillfällen vid alla - och definitivt inga rapporter om patientskada.

Men skulle de ändå göra sådana klagomål offentliga, om några skulle överföras?

Carolyn Schmitz, som leder Medtrons cybersecurity-insatser, säger att företagspolicy inte ska avslöja detaljer om några verkliga eller potentiella sårbarheter för allmänheten, för att undvika att öka uppmärksamhet från hackare som kanske vill utnyttja dessa sårbarheter. Istället tar de några negativa resultat i beaktande för FoU-ändamål, för att göra enheter robusta. Och alla ändringar görs genom FDA. Hon noterade också att företaget har arbetat direkt med White Hats - aka "säkerhetsforskare" - att testa och undersöka produkter för potentiella säkerhetsrisker.

"Vi tar det väldigt seriöst, och vi har kontaktat olika tillsynsmyndigheter och forskare för att hjälpa till att svara på risken, branschövergripande och med vår egen pump", säger O'Donnell och tillägger: "Vi ser det inte som en viktig fråga … och vi fortsätter att tro att risken är mycket låg. "

Visst, det här är bara ett pumpföretag - men världsledande på det. Vi måste anta en annan insulinpump och med enhetsföretag arbetar vi hårt för att skydda sina enheter och datalager också (se även: enligt tillverkarna är det inte en stor sak trots vad de dramatiska rubrikerna kan innebära).

Ansvarsfraskrivelse

: Innehåll skapat av Diabetes Mine-laget. För mer information klicka här. Disclaimer

Detta innehåll skapas för Diabetes Mine, en konsumenthälsoblog som fokuserar på diabetesområdet. Innehållet är inte medicinskt granskat och följer inte Healthlines redaktionella riktlinjer. För mer information om Healthlines partnerskap med Diabetes Mine, vänligen klicka här.