हम चिकित्सा उपकरणों के लिए नियम और साइबर सुरक्षा पर चर्चा करते हैं

मेडिकल डिवाइस और वे जो आंकड़े उत्पन्न करते हैं वे देर से की सुर्खियों में हैं, और यह हमारे लिए महत्वपूर्ण है जो इन प्रणालियों से जुड़े हुए हैं!

20 जून को, एफडीए ने एक नया मसौदा मार्गदर्शन दस्तावेज जारी किया जिस पर उनकी वर्तमान सोच को रेखांकित किया गया था कि वे अपनी मेडिकल डिवाइस नवाचार की पहल के भाग के रूप में नियमों को लागू करने की योजना बनाते हैं: मेडिकल डिवाइस डाटा सिस्टम्स (एमडीडीएस)

यह मार्गदर्शन प्रस्ताव करता है कि एजेंसी द्वारा "डाउन-वर्गीकृत" * कई मेडिकल डिवाइस डेटा सिस्टम को अपने "प्रवर्तन विवेक" का उपयोग किया जाता है, जिसमें कई तरह के सॉफ़्टवेयर एप्लिकेशन शामिल होते हैं, जो उत्पन्न स्वास्थ्य डेटा को देखने, ट्रैक करने और उनका विश्लेषण करने के लिए करते थे चिकित्सा उपकरणों - जो हमारे लिए डी-अधिवक्ताओं के लिए बड़ी जीत है, जो अधिक खुली नीतियों के लिए धक्का लगा रहे हैं जो डिवाइस कंपनियों और तीसरे पक्ष के डेवलपर्स को हमारे डिवाइस डेटा तक पहुंच बनाने और बेहतर देखभाल के लिए अधिक उपयोगी सॉफ़्टवेयर बनाने के लिए मुक्त कर सकती हैं !

(* नीचे वर्गीकरण का मतलब है कि इन मदों को मरीजों को कम जोखिम माना जाता है, और इसलिए कम सख्त विनियमन की आवश्यकता होती है। नीचे चित्र देखें)

एजेंसी चाहता है कि उसे मधुमेह समुदाय से सुनने की जरूरत हो मसौदा मार्गदर्शन, और हमें आपके समर्थन की आवश्यकता है! जबकि मसौदा निर्देश की दिशा स्पष्ट रूप से सकारात्मक है, वहां कई बिंदुएं हैं जिन्हें अभी भी स्पष्ट किया जाना चाहिए।

मैं रोगी / देखभालकर्ता सलाहकारों की अन्ना मैकॉल्लिस्टर-स्लिप, बेनेट डनलप और हॉवर्ड ट्यूडेड की #WeAreNotWaiting टीम के साथ काम कर रहा हूं जो डी-मरीज समुदाय और उनके बीच चर्चा का नेतृत्व करने में मदद करता है। आने वाले हफ्तों में एफडीए

हम आपके इनपुट और भागीदारी को पसंद करेंगे। हम प्रगति कर रहे हैं, लेकिन इन प्रयासों को आगे बढ़ाने के लिए हमें व्यापक समुदाय सहायता की आवश्यकता है

विशेष रूप से, कुछ एजेंसी शर्तों के व्याख्या स्पष्ट नहीं है। हम एफडीए को सबमिट करने के लिए सवालों के एक सेट पर काम कर रहे हैं, जिसे आप यहां देख सकते हैं और टिप्पणी कर सकते हैं:

ओउ ly / zvbsp हम एफडीए के उपकरण और रेडियोलॉजिकल हेल्थ के वरिष्ठ नीति सलाहकार (और जिसने एमडीडीएस मार्गदर्शन पर अपना हालिया ब्लॉग पोस्ट लिखा है) में वरिष्ठ सवाल सलाहकार, सीधे बकाल पटेल को कई प्रश्नों के साथ एक ईमेल भेज दिया है। और आज उसके साथ एक कॉल स्थापित करने का लक्ष्य है

प्लस पॉइंट्स

हमें यह पसंद है कि एफडीए "डाटा डिस्प्ले" की धारणा को गले लगा रहा है, जो कि डेटा उत्पन्न करने वाले उपकरणों से अलग से विनियमित है।

• हमें एहसास है कि एफडीए ने एमडीडीएस से मधुमेह का बहिष्कार हटा दिया है (मधुमेह पूर्व में अपनी अलग श्रेणी में था, जो विनियामक मुद्दों को जटिल करता था)।
• हम प्यार करते हैं कि एफडीए अब MDDS सॉफ्टवेयर, मेडिकल इमेज स्टोरेज डिवाइस या मेडिकल इमेज संचार उपकरणों पर सख्त विनियामक नियंत्रण लागू नहीं करेगा ("वे कम जोखिम के कारण जो रोगियों के लिए खड़े होते हैं और वे डिजिटल स्वास्थ्य को आगे बढ़ने में महत्व देते हैं") ।
• प्रश्न और अनुशंसाएं

मार्गदर्शन से पता चलता है कि एजेंसी "सक्रिय रोगी निगरानी" के लिए उपयोग किए गए किसी एप्लिकेशन या सॉफ़्टवेयर को विनियमित करेगा। यहां, हम एफडीए को प्रोत्साहित करते हैं:

पहले, स्पष्ट रूप से "सक्रिय रोगी निगरानी" शब्द का उपयोग स्पष्ट रूप से परिभाषित करें (जिसका अर्थ कई चीजें हो सकता है)।

• कम से कम, एजेंसी को कथित जोखिमों को बेहतर समझा जाना चाहिए जिससे कि उन्हें कम करने के लिए एक योजना बनाई जा सके।
• इस शर्त को हटाने पर विचार करें; सीजीएम आंकड़ों की अप्रतिबंधित वास्तविक समय की निगरानी में माता-पिता को यह जानना पड़ता है कि उनके बच्चे सुरक्षित हैं!
• हम एफडीए को डेटा के प्रजनन और आंकड़ों के प्रदर्शन के बीच एक स्पष्ट अंतर बनाने के लिए प्रोत्साहित करते हैं।
• वे व्यक्तिगत उपचार के फैसले के लिए डेटा का उपयोग करते हुए बस एक डिवाइस डिस्प्ले बनाम डेटा को देखने के बीच क्या अंतर रखते हैं? और क्या उपचार की सिफारिश / फैसले को स्पष्ट किया जाना है (यानी ईसुलिन की मात्रा लेते हैं) या क्या यह किसी भी डेटा पर लागू होता है जिसका उपयोग मरीज की स्व-देखभाल को सूचित करने के लिए किया जा सकता है?
• उन्हें "सॉफ़्टवेयर का उल्लेख करना चाहिए जो तृतीय पक्ष संस्थाओं / डेवलपर्स को मेडिकल डिवाइस की जानकारी निकालने / प्राप्त करने में सक्षम बनाता है" - इसका मतलब यह है कि वे डिवाइस के बारे में जानकारी, जैसे कि यूडीआई (अद्वितीय डिवाइस आईडी), सीरियल संख्या, आदि, या मरीज के स्वास्थ्य की स्थिति, खुराक, आदि के बारे में डेटा जनरेटेड डेटा?
• हम एफडीए को डेटा वैधता और प्रामाणिकता प्रणालियों पर ध्यान केंद्रित करने के लिए प्रोत्साहित करते हैं।
• हम एफडीए को प्रोत्साहित करते हैं कि डिवाइस निर्माताओं को डेटा पर डिजिटल हस्ताक्षर डालने के लिए प्रोत्साहित किया जाए, जिससे डाउनस्ट्रीम डेटा वैधता जांच और डेटा उद्भव (डेटा और उपयोग के आंकड़ों की स्वामित्व) को सक्षम किया जा सके।
• एफडीए चिकित्सा उपकरणों का वर्गीकरण कैसे करता है, इसका एक अनुस्मारक: एफवाईआई:

यदि आप इस सामान को प्रभावित करने में रुचि रखते हैं (और हम आशा करते हैं कि आप हैं) …

यहां डॉकेट पर टिप्पणी करने का तरीका है:

* यहां हमारे #WeAreNotWaiting इनपुट की समीक्षा करें, और "प्रभावी टिप्पणियों पर टिप्स" की भी जांच करें

* अपना इनपुट सबमिट करने के लिए इस लिंक पर जाएं: नियमों पर MDDS मार्गदर्शन टिप्पणी फ़ॉर्म। gov

* टिप्पणियाँ 25 अगस्त 2014 को 11: 59 बजे एडीटी

खबर में साइबर सुरक्षा < हालांकि इस नए एफडीए मार्गदर्शन का ध्यान केंद्रित नहीं है (जो इन सिस्टमों के प्रभाव के उद्देश्य से है मरीज थेरेपी), हम इन उपकरणों के

सुरक्षा

के मुद्दे पर स्पर्श करना चाहते थे: वे कितने कमजोर हैंक किए जा रहे हैं? हम इस बात को विशेष रूप से लाना चाहते हैं क्योंकि विषय हाल ही में मीडिया द्वारा पुनरीक्षित किया जा रहा है, बर्नाबी जैक की मृत्यु के एक वर्ष की वर्षगांठ से प्रेरित - प्रसिद्ध हैकर जो पिछले गर्मियों में एक स्पष्ट दवा अतिदेय से मर गया कगार

रिपोर्ट: "जैक न्यूजीलैंड का एक सरल प्रोग्रामर था जो कि एटीएम को बिल के बाहर जाने के लिए जाना जाता था और यह पता लगाना था कि कैसे एक पेसमेकर और एक इंसुलिन पंप। वह पिछले साल के आखिर में सुरक्षा सम्मेलन ब्लैकहैट में एक बात देने के लिए निर्धारित था, जहां हेकर्स ने साइबर सुरक्षा कमजोरियों के बारे में जनता को जागरूक बनाने के लिए उनके शोषण प्रस्तुत किए। उनका सम्बोधन सबसे ज्यादा प्रत्याशित था, लेकिन वह छह दिन पहले मर चुका था, पिछले साल की 25 जुलाई को उसे देने वाला था।"

हाल की सालगिरह को चिह्नित करते हुए, कई समाचारों ने फिर से दोबारा गौर किया कि गैर-दुर्भावनापूर्ण हैकर्स - जिन्हें अक्सर व्हाइट हैट हैक्स कहा जाता है - ने चिकित्सा उपकरण दृश्य को प्रभावित किया है। उदाहरण के लिए, ब्लूमबर्ग की कहानी ने बताया कि जैक के प्रयासों ने "निर्माताओं को धक्का दिया" जैसे मैदट्रोनिक के लिए सुरक्षा टीमों को काम पर रखा और यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी के साथ समन्वय करने के लिए "इसके इंसुलिन पंप और अन्य उत्पादों में विरोधी-हैकिंग परिवर्तन लागू करना"।

और जो एक प्रकार के डीजल हेडक्लिफ, जो रेडक्लिफ को भूल सकता है, जो कि ये सब मैडिट्राइनिक और एनीमास इंसुलिन पंपों के साथ "सुरक्षा खामियों" के रूप में वर्णन करते हुए प्रकाश में लाए। उन्होंने बाद में एफडीए के साथ काम करना शुरू कर दिया और संबंधित डिवाइस के मुद्दों को संबोधित किया।

जैक की मौत की सालगिरह से सिर्फ दो दिन पहले एक कॉल में, मैडिटरिक वास्तव में इस मुद्दे पर उनकी सक्रियता और चर्चा के बारे में चर्चा करने के लिए मधुमेह अधिवक्ताओं के एक समूह के बाहर पहुंचा। एक के पहले डी-समुदाय को आश्वस्त करें NY समाचार कवरेज, जो इस साइबर-सुरक्षा समस्या को लेकर अधिक से अधिक संबंधित हैं, वे मानते हैं कि यह है।

मेडटोरिक के विनियमन मामलों के उपाध्यक्ष मार्क ओ'डोनेल ने कहा कि कंपनी सक्रिय रूप से प्रतिकूल इवेंट रिपोर्ट (एमडीआर) की निगरानी कर रही है, जो कि कंपनी और एफडीए के साथ दायर की गई है, और उन्होंने "इंसुलिन पंप हैकिंग" के उदाहरणों को नहीं देखा है सभी - और निश्चित रूप से रोगियों को चोट की कोई रिपोर्ट नहीं है

लेकिन क्या वे ऐसी शिकायतों को सार्वजनिक रूप से सार्वजनिक करेंगे, अगर कुछ लोगों को सतह पर जाना चाहिए?

कैरोलिन श्मिटज़, जो मैदैट्रोनिक के साइबर सुरक्षा प्रयासों की ओर अग्रसर हैं, कहते हैं कि कंपनी की नीति उन कमजोरियों का फायदा उठाने के लिए हैकरों से ध्यान बढ़ाने से बचने के लिए, जनता के लिए किसी भी वास्तविक या संभावित कमजोरियों के विवरण का खुलासा नहीं करना है। इसके बजाय, वे किसी भी नकारात्मक निष्कर्ष को आर एंड डी के उद्देश्यों के लिए ध्यान में रखते हैं, जिससे उपकरणों को अधिक मजबूत बनाते हैं। और एफडीए के माध्यम से किए गए कोई भी बदलाव उसने यह भी कहा कि कंपनी ने सीधे सीधे व्हाइट हेट्स - उर्फ ​​"सुरक्षा शोधकर्ताओं" के साथ काम किया है - संभावित सुरक्षा जोखिमों के लिए उत्पादों का परीक्षण और परीक्षण करने के लिए।

"हम इसे बहुत गंभीरता से लेते हैं, और हमने विभिन्न नियामकों और शोधकर्ताओं से जोखिम, उद्योग-व्यापी और अपने स्वयं के पंप के साथ प्रतिक्रिया करने के लिए संपर्क किया है," ओडोनेल ने कहा, "हम इसे नहीं देखते हैं एक महत्वपूर्ण मुद्दे के रूप में … और हम इस बात पर विश्वास करते हैं कि जोखिम बहुत कम है। "

ज़रूर, यह सिर्फ एक पंप कंपनी है - लेकिन उस पर विश्व बाजार के नेता। हमें अन्य इंसुलिन पंप ग्रहण करना पड़ता है और मेड डिवाइस कंपनियां अपने उपकरणों और डेटा खजाने को सुरक्षित रखने के लिए कड़ी मेहनत कर रही हैं (यह भी देखें: निर्माताओं के अनुसार, नाटकीय सुर्खियों में क्या कुछ भी हो सकता है, इसके बावजूद यह एक बड़ा सौदा नहीं है)

अस्वीकरण

: मधुमेह खान टीम द्वारा बनाई गई सामग्री ज्यादा जानकारी के लिए यहां क्लिक करें।

अस्वीकरण

यह सामग्री मधुमेह समुदाय के लिए बनाई गई है, एक उपभोक्ता स्वास्थ्य ब्लॉग मधुमेह समुदाय पर केंद्रित है। सामग्री की मेडिकल समीक्षा नहीं की गई है और हेल्थलाइन के संपादकीय दिशानिर्देशों का पालन नहीं करता है। मधुमेह खान के साथ स्वास्थ्य की साझेदारी के बारे में अधिक जानकारी के लिए, कृपया यहां क्लिक करें।