Op regulering en kuber-sekuriteit van ons diabetes toestelle

Mediese toerusting en die inligting wat hulle genereer is in die kollig laat, en dit is in wese `n groot nuus vir diegene van ons wie se lewens verweef met hierdie stelsels!

Op 20 Junie, FDA vrygestel van `n nuwe konsep leiding dokument wat hul huidige denke oor hoe hulle van plan is om af te dwing regulasies re: Medical Device Data Systems (MDDS), as deel van hul mediese toestel innovasie inisiatief.

Hierdie leiding stel die agentskap gebruik om hul "afdwing diskresie" na "down-klassifiseer" * baie mediese toestel data stelsels, insluitend `n verskeidenheid van sagteware programme wat gebruik word om te sien, spoor en te analiseer gesondheid data wat gegenereer word deur mediese toestelle - wat is `n groot oorwinning vir ons D-advokate wat het al besig om vir meer oop beleid wat kan vry te maak toestel maatskappye en ontwikkelaars derde party om meer nuttige sagteware vir ons om toegang tot ons data toestel en beter te bestuur ons sorg te skep!

(* Down klassifikasie beteken hierdie items word beskou as `n laer-risiko pasiënte, en daarom vereis minder streng regulering. Sien illustrasie hieronder)

Die agentskap wil en behoeftes om te hoor van die diabetes gemeenskap oor die konsep leiding, en ons moet jou ondersteuning! Terwyl die rigting van die konsep leiding is merkbaar positiewe, daar is baie punte wat nog moet uitgeklaar word.

Ek het gewerk met die #WeAreNotWaiting span van pasiënt / versorger advokate insluitend Anna McCollister-Slipp, Bennet Dunlap en Howard voorkoms van Tidepool om te help lei `n bespreking tussen die D-pasiënt gemeenskap en die FDA in die komende weke.

Ons sal jou insette en deelname liefde. Ons maak vordering, maar ons moet breë gemeenskap steun aan hierdie pogings deur te druk.

In die besonder, `n paar van die agentskap se interpretasie van terme is onduidelik. Ons is besig met `n stel van vrae aan FDA in te dien wat jy kan sien en kommentaar te lewer oor hier: ow.ly/zvbsp

Ons het reeds `n e-pos gestuur met `n aantal van vrae wat direk aan Bakul Patel, senior beleid adviseur in FDA se Sentrum vir toestelle en Radiologiese Gesondheid (en die een wat hul onlangse blog boodskap op die MDDS leiding geskryf), en mik om op te rig `n oproep met hom vandag.

pluspunte

• Ons is lief vir dat die FDA is die aanvaarding van die idee van "data display" as afsonderlik gereguleer uit die toestelle wat die data te genereer.
• Ons is lief vir dat die FDA is die verwydering van die diabetes uitsluiting van MDDS (diabetes was voorheen in sy eie aparte kategorie, wat regulatoriese kwessies ingewikkeld).
• Ons is lief vir dat die FDA nie meer streng regulatoriese beheer oor MDDS sagteware, mediese beeld opslagapparaten of mediese beeld kommunikasie toestelle ( "as gevolg van die lae risiko wat hulle inhou om pasiënte en die belangrikheid wat hulle speel in die bevordering van digitale gesondheid") sal afdwing.

Vrae aanbevelings

Die leiding dui die agentskap sal nie enige programme of sagteware wat gebruik word vir reguleer "aktiewe pasiënt monitering." Hier, ons moedig die FDA om:

• In die eerste plek duidelik te definieer die gebruik van die term "aktiewe pasiënt monitering" (wat `n aantal van die dinge kan beteken).
• Op `n minimum, moet die agentskap beter die vermeende risiko`s te verduidelik sodat `n plan in plek geplaas kan word om hulle te versag.
• Oorweeg die verwydering van hierdie stipulation- onbeperkte real-time monitering van CGM data ouers toelaat om te weet dat hul kinders veilig is!
• Ons moedig die FDA om `n duideliker onderskeid tussen geslag data en voorstelling van data te maak.
• Hoe presies is hulle onderskei tussen bloot die lees van data op `n toestel vertoon teen die gebruik van data vir persoonlike besluite behandeling? En nie die behandeling aanbeveling / besluit het eksplisiete wees (maw neem hierdie bedrag van insulien) of beteken dit is van toepassing op enige data wat gebruik kan word om `n pasiënt se self-sorg in te lig?
• Hulle moet hul melding gemaak van "sagteware daardie party entiteite derde / ontwikkelaars in staat stel om te onttrek / verkry mediese inligting toestel" verduidelik - deur hierdie, doen hulle bedoel inligting oor die toestel self, soos UDIs (unieke toestel-ID`s), reeksnommers, ens of-toestel gegenereer data oor gesondheidstatus pasiënt, dosering, ens?
• Ons moedig die FDA om te fokus op data geldigheid en betroubaarheid stelsels.
• Ons moedig die FDA om makers toestel aan te moedig om digitale handtekeninge op die data te sit, sodat stroomaf data geldigheid tjeks en data herkoms (Eienaarskap van data en gebruik statistieke).

`N herinnering aan hoe FDA klassifiseer mediese toerusting, FYI:

As jy belangstel om te help invloed hierdie dinge (en ons hoop jy is) ...

Hier is hoe om kommentaar te lewer op die dossier:

* Besoek ons ​​#WeAreNotWaiting insette hier, en ook kyk na "Wenke oor effektiewe kommentaar"

* Gaan na hierdie skakel na jou insette voorlê: MDDS leiding kommentaar vorm op Regulations.gov

* Iemand het kommentaar is wat deur 25 Augustus 2014 om 11:59 EDT

Cyber-Veiligheidsraad in die News

Alhoewel dit nie die fokus van hierdie nuwe FDA leiding (wat daarop gemik is die impak van hierdie stelsels op pasiënt terapie), wou ons aan te raak oor die kwessie van sekuriteit van hierdie toestelle: hoe kwesbaar is hulle die feit dat gekap? Ons bring hierdie up in die besonder omdat wese die onderwerp se herbesoek deur die media die afgelope tyd, na aanleiding van die een-jaar herdenking van die dood Barnaby Jack se - die beroemde hacker wat van `n oënskynlike dwelm oordosis laaste somer gesterf.

die rand verslae: "Jack was `n vernuftige programmeerder van Nieu-Seeland die beste bekend vir die maak van `n OTM spoeg uit wetsontwerpe en uitzoeken hoe om draadloos hak in mediese toestelle, insluitend `n pasaangeër en `n insulien pomp Hy was geskeduleer om `n praatjie gee oor die laaste laaste. jaar by die sekuriteit konferensie swart hoed, waar hackers hul wedervaringe te bied ten einde die publiek bewus te maak van cyber kwesbaarhede maak. Sy praatjie was een van die mees verwagte by die konvensie, maar hy gesterf het ses dae voor hy veronderstel was om dit te gee, op 25 Julie verlede jaar. "

Merk dat onlangse herdenking, `n aantal nuusberigte herbesoek hoe nie-kwaadwillige hackers - dikwels na verwys as wit hoed Hacks - die mediese toestel toneel beïnvloed het. Dit Bloomberg storie, byvoorbeeld, berig dat Jack se pogings "gestoot die vervaardigers" soos Medtronic om sekuriteit spanne huur en te koördineer met die Amerikaanse Departement van Binnelandse Veiligheid om "te implementeer anti-inbraak veranderinge aan sy insulienpompies en ander produkte."

En wie kan mede-tipe 1 Jay Radcliffe, `n D-toestel hacker self wat al aan die lig deur die bekendmaking van wat hy beskryf as "sekuriteit foute" met Medtronic en Animas insulienpompies hierdie gebring vergeet? Hy het daarna begin werk met die FDA om dié en verwante kwessies toestel aan te spreek.

In `n oproep net twee dae voor die herdenking van die dood Jack se Medtronic eintlik bereik uit na `n groep van Diabetes advokate om hul take op hierdie kwessie in die opmars van enige nuusdekking wat hierdie kuber-sekuriteit te maak bespreek en proaktief te verseker die D-Gemeenskap kwessie lyk meer kommerwekkend as hulle glo dit is.

Medtronic se vise-president van regulatoriese sake Mark O`Donnell gesê die maatskappy is al aktief monitering negatiewe gebeurtenis Verslae (MDRs) wat deur die maatskappy en met FDA, en hulle het geen verslae van "insulien pomp inbraak" gevalle glad gesien - en beslis geen berigte van skade aan pasiënte.

Maar sou hulle sulke klagtes openbare elk geval, as `n paar moet die oppervlak?

Carolyn Schmitz, wat Medtronic se cyber pogings lei, sê die maatskappy se beleid is om nie besonderhede van enige werklike of moontlike kwesbaarhede openbaar aan die publiek, om te verhoed dat die verhoging van die aandag van hackers wat dalk aan diegene kwesbaarhede te ontgin. In plaas daarvan, hulle neem `n negatiewe bevindings in aanmerking vir RD doeleindes, in die maak van toestelle meer robuuste. En enige veranderinge gemaak deur die FDA. Sy het ook opgemerk dat die maatskappy direk gewerk het met White Hats - aka "sekuriteit navorsers" - om te toets en te ondersoek produkte vir potensiële veiligheidsrisiko`s.

"Ons neem dit baie ernstig op, en ons het gekontak verskillende reguleerders en navorsers te help reageer op die risiko, industrie-wye en met ons eie pomp," het O`Donnell, en voeg by: "Ons sien dit nie as `n beduidende kwessie ... en ons voortgaan om te glo die risiko is baie laag. "

Seker, dit is net een pomp maatskappy - maar die wêreld markleier op daardie. Ons moet aanvaar ander insulien pomp en med toestel maatskappye is hard besig om hul toestelle en data repositories verseker asook (sien ook: volgens die vervaardigers, dit is nie `n groot deal, ten spyte van wat die dramatiese nuus kan impliseer).