Medicina je visoko regulirana struka. Postupci registracije lijekova sa ciljem osiguranja njihove djelotvornosti i sigurnosti, podliježu strogim pravilima. Slično vrijedi i za medicinske uređaje. Većina ih mora posjedovati certifikat.Za rentgen certifikat potvrđuje između ostaloga da uređaj neće previše ozračiti pacijenta ili barem da daje informaciju o dozi zračenja koju je pacijent primio. Tim se pitanjima bave agencije za lijekove. Jedna od uopće najmoćnijih agencija u SAD je FDA - Food and Drug Administration.
FDA regulira robe koje čine oko 25% ukupne prodaje u SAD što od prilike odgovara oko 1.000 milijardi US$. Medicinski uređaji su po veličini treće područje regulacije, poslije hrane i lijekova. Unutar tog dijela aktivnosti zasebno je područje „Digitalno zdravlje“ koje sadrži: kibernetičku sigurnost, mobilne medicinske aplikacije i bežične medicinske uređaje.
FDA OVDJE daje jasne upute što jest, a što nije medicinski uređaj („medical device“). Za IoT u medicini je osim njegove definicije kao medicinskog uređaja bitna i njegova softverska komponenta. Upravo je u tijeku evaluacija međunarodnog dokumenta SAMD (SOFTWARE AS A MEDICAL DEVICE) koji će kad bude definitivno usvojen regulirati kliničke zahtjeve na SW u medicinskim uređajima generalno, a također u svezi s IoT (nacrt vidi OVDJE). Glavni cilj je jamčiti sigurnost, učinkovitost i djelotvornost SW koji upravlja medicinskim uređajima.
Poseban se dio odnosi na aplikacije za „mobilno zdravlje“, o čemu više u okviru „Jeste li znali?“.
JESTE LI ZNALI?
... da su mobilne aplikacije (uključivo medicinski IoT) podložni strogoj regulaciji koju provodi FDA u suradnji s FTC (Federal Trade Commission)? Oni nude jednostavni alat za samoprocjenu pod koje propise potpada mobilna zdravstvena aplikacija za američko tržište. Alat možete vidjeti OVDJE:
Ovo su pitanja na koja treba odgovoriti:
- Stvarate li, primate, održavate ili prenosite zdravstvene informacije o pacijentima koji se mogu identificirati?
- Jeste li davatelj ili osiguravatelj za zdravstvene usluge?
- Da li za pristup vašoj aplikaciji potrošači trebaju liječnički recept?
- Da li tu aplikaciju razvijate za potrebe organizacije koja je podložna HIPAA pravilima?
- Da li je vaša aplikacija namijenjena korištenju: dijagnostičkom, terapijskom, izbjegavanju ili prevenciji bolesti?
- Predstavlja li vaša aplikacija „minimalni rizik“ za korisnika?
- Da li je vaša aplikacija „mobilni medicinski app“?
- Jeste li vi neprofitna organizacija?
- Da li tu aplikaciju razvijate kao organizacija koja je podložna HIPAA pravilima?
- 10. Nudite li zdravstveni zapis („karton“) direktno potrošačima (ili to činite preko drugih servisa koji to čine)?
Svako pitanje ima detaljno pojašnjenje i link na odgovarajuće pravilo. Na kraju ispunjenog upitnika su moguća dva odgovora: „FTC’s Health Breach Notification Rule“ se primjenjuje ili ne. Na taj način proizvođači mobilnih aplikacija, uključeno i onih za medicinske IoT-ove bivaju upućeni da li i na koji način mogu/trebaju certificirati svoje proizvode.
Facebook i ostatak Interneta vrvi od poruka kako su pacijenti stradali pri korištenju IoT uređaja zbog problema nedovoljne sigurnosti. Samo ovdje: https://www.youtube.com/results?search_query=pacemaker+hacking imamo gotovo 1.500 objava o sigurnosnim rizicima - „hakiranju“ - uređaja za srčani ritam povezanih na Internet!
Netko može smatrati da su takva izvješća pretjerana, no njih ozbiljno uzima u razmatranje i FDA:
U obavijesti koju možete vidjeti OVDJE se navodi kako je FDA opetovano upozorila javnost na probleme koje imaju IoT spojeni na Internet u smislu ranjivosti od zlonamjernih napada (hakera). U svezi s medicinskim uređajima FDA se ponaša uglavnom reaktivno ali strogo: postoji posebna služba koja prima prijave neželjenih događaja svih vrsta., Jedno od šest područja su medicinski uređaji (ulaz na internetski obrazac OVDJE).
Tim putem je prijavljen niz hakerskih napada na IoT., u spomenutoj obavijesti se izrijekom navode regulatori srčanog ritma i inzulinske pumpe. To nas treba podsjetiti da svaka inovacija nosi osim „benefita“ i rizike od čega nisu pošteđene ni tehnološke inovacije u zdravstvu. Rizike treba analizirati „hladne glave“ i smanjiti do prihvatljive mjere. Na primjer, CT zrači - to je njegova neželjena nuspojava. No boljom konstrukcijom uređaja i praćenjem kumuliranih doza po pacijentu se rizik smanjuje na prihvatljivu razinu.
Ono što ne predstavlja dobru praksu je frontalno odbijanje inovacije jer „postoji rizik“! To se ne tiče samo tehnoloških inovacija nego i inovacija u poslovnim modelima i procesima, koje se često odbijaju zbog postojanja poslovnog rizika. O tome kako se s time nosi „zdravstvena industrija“ više u ovoj kolumni naredni ponedjeljak!
Dr.sc. Miroslav Mađarić
Nezavisni inovacijski konzultant
