下载 APP
首页>>旧版网站

【关注移动健康产品系列报道(四)】 移动医疗器械监管日益复杂 ——软件更新与网络安全影响用械风险

  • 作者:马艳红
  • 来源:中国医药报
  • 2017-05-11

如今,各种用于健康领域的移动终端、软件和平台已进入爆发式增长阶段,吸引了众多企业参与竞逐。5月7日在重庆召开的第九届中国医院院长大会上,百洋医药集团旗下百洋智能科技推出其引进的人工智能软件Watson智能肿瘤医生助手。“人工智能技术正在推动医疗从循证医学向认知医学发展,将为医院带来全方位变革。”百洋医药董事长付钢说。

   

 然而令人困惑的是,哪些移动健康产品应作为医疗器械管理,又该如何监管呢?据了解,今年1月,美国食品药品管理局(FDA)才第一次批准了可用于临床的基于人工智能技术的医疗器械软件,使有关医疗器械软件的数据更新等监管面临的新问题,引起热议。有专家强调,移动医疗器械监管存在很多特殊关注点,需予以重视。

    

软件更新带来新课题

    

如今,健康领域的移动APP众多,其中哪些应该作为医疗器械管理呢?即时检测(POCT)战略联盟的专家告诉记者,国内外普遍基于相关指南、标准开展医疗器械软件的管理,其中最核心的标准是IEC 62304《医疗器械软件 软件生存周期过程》,同时各国根据本国产业现状有各自的监管侧重点。美国FDA对医用软件APP的定义是,“符合医疗器械定义的移动应用,预期作为医疗器械的附件或者将移动平台转变为医疗器械”。美国FDA对移动医疗应用建立了基于风险管理的监管体系,在最大限度地保护患者的同时鼓励产业创新,因此受到业界普遍支持。

    

据了解,我国对移动医疗应用的监管与美国FDA相近,并且对一些技术环节的要求高于美国FDA,如对软件版本的要求。2002年,我国食品药品监管部门发布了《医疗器械分类目录》,正式将医疗器械软件纳入监管范围;2012年、2015年又先后发布《关于医疗器械软件注册申报基本要求的说明》《医疗器械软件注册技术审查指导原则》,进一步明确了对软件的监管要求。

    

中国食品药品检定研究院光机电室主任任海萍指出,医用软件APP的数据传输、存储、分析可能在远端进行,由此带来一些监管的特殊关注点,其中“更新控制”需要重点关注。

    

据任海萍介绍,从更新的结果和影响角度出发,医疗器械软件更新分为“重大更新”“轻微更新”;从更新的目的和范围出发,软件更新又分为“适应型更新”“完善型更新”“纠正型更新”“预防型更新”。前一种划分方法主要被欧美国家和地区采用,其优势在于要求明确,软件发生重大更新需要重新注册,而轻微更新可通过质量管理体系予以控制,无需重新注册。但由于重大更新与轻微更新两者之间的判定易受主观因素影响,因此可操作性差,增加了监管的难度和负担。后一种划分方法源自软件工程的通用方法,其优势在于易于识别变更类型,可操作性较强,劣势在于与现行法规要求无直接对应关系,并且存在国际接轨问题。

    

网络安全引高度重视

    

输液泵受无线信号干扰导致输入剂量改变,具有蓝牙连接功能的心肺复苏装置被远程控制而实施不恰当的电击次数——这些现实中发生的医疗器械网络安全事件,已引起广泛关注。

    

2014年5月,国家卫生计生委发布的《人口健康信息管理办法(试行)》要求,各级各类医疗卫生计生服务机构不得将人口健康信息在境外服务器中存储,不得托管、租赁境外服务器。2016年11月7日《中华人民共和国网络安全法》颁布,将网络安全提高到国家层面,也是医疗器械网络安全遵守的基本法则。今年1月,国家食品药品监管总局发布的《医疗器械网络安全注册技术审查指导原则》明确指出,医疗器械网络安全是医疗器械安全性和有效性的重要组成部分,也是国家网络安全的组成部分之一。制造商应根据医疗器械产品特性提交网络安全注册申报资料。

    

POCT战略联盟有关专家告诉记者,美国FDA已明确,如未能保持网络安全,将可能导致医疗器械功能受损、数据可用性或完整性丢失,或导致连接的其他医疗器械或网络暴露于安全威胁。医疗器械的安全防护是医疗机构、患者、提供者等利益相关方以及医疗器械生产商共同承担的责任。生产商应在医疗器械设计和开发过程中考虑到网络安全,从而更可靠、有效地降低用械风险。

    

值得关注的是,POCT战略联盟不久前在京发布了《移动健康监护监管技术方法》白皮书(以下简称“白皮书”),针对移动医疗器械网络安全所涉及的通信技术、服务质量、网络共存三方面提出了具体建议。

    

白皮书提出,移动医疗器械的功能和预期用途应当与通信技术的能力和预期表现相匹配。对移动医疗器械应采用相关技术,以最大限度降低对数据可能造成的干扰;应添加错误控制机制,以确保无线数据传输的完整性;移动医疗器械制造商应将输出限制到完成功能所需的最低功耗,以防止对附近其他医疗设备形成干扰;应明确设备发生无线连接丢失、损坏情况的事项说明,并提出正确操作及无线射频性能限制模式;无线服务质量评估项目应包括可接受延迟、网络信息丢失概率及可接受水平、辅助功能、网络优先级;建议测试设备附近的共存频段,明确其数量和类型。


(责任编辑:)

分享至

×

右键点击另存二维码!

    相关阅读