TGA's Draft Guidance for Medical Device Cyber Security - Regulatorische Einblicke für die Industrie & Highlights | Freyr - Global Regulatory Solutions and Services Company

2 Minuten lesen

Die Digitalisierung und das Internet der Dinge (IoT) haben zwar die Leistung medizinischer Geräte verbessert, aber sie haben die Geräte auch anfällig für Cyberschwachstellen gemacht. Die Malware und Spyware, die in die Geräte eindringen, nehmen zu. Die Hacker suchen nach Schlupflöchern in den Geräten und der zugehörigen Software, die es ihnen ermöglichen, die Geräte zu beschädigen, um durch Fehlfunktionen der Geräte Benutzerdaten zu gefährden. All diese Widrigkeiten behindern die Bemühungen der Unternehmen, die Benutzerdaten zu schützen und Schäden zu verhindern.

Um der Bedrohung durch die Cybersicherheit von Medizinprodukten zu begegnen, haben alle Mitgliedsbehörden des International Medical Device Regulators Forum (IMDRF) Entwürfe für Leitfäden mit Regulierungsrichtlinien für die Phase vor dem Inverkehrbringen veröffentlicht. Die australische Therapeutic Goods Administration (TGA) hat jedoch die Notwendigkeit einer Regulierung auch in der Phase nach dem Inverkehrbringen von Produkten vorweggenommen und den Entwurf eines Leitfadens veröffentlicht, der den gesamten Produktlebenszyklus (TPLC) abdeckt.

Für wen gelten die Leitlinien?

Der von der TGA vorgeschlagene TPLC-Ansatz konzentriert sich auf die kontinuierliche Aktualisierung von Qualitätsmanagementsystemen, Risikomanagementverfahren und Änderungsmanagementverfahren. Da der Leitfaden sowohl Aspekte des Szenarios vor als auch des Szenarios nach dem Inverkehrbringen abdeckt, richten sich seine Bestimmungen an mehrere Interessengruppen, die im Folgenden aufgeführt sind.

Hersteller, die Software-as-Medical-Devices (SaMD) entwickeln
Hersteller von Geräten, die Softwarekomponenten enthalten, die für die Cybersicherheit anfällig sind
Für die Bereitstellung von Geräten in Australien zuständige Sponsoren
Angehörige der Gesundheitsberufe, die medizinische Geräte zur Diagnose und Behandlung von Patienten einsetzen
Klinische und biomedizinische Ingenieure, die für die Verwaltung von Geräten im Gesundheits- und medizinischen Umfeld zuständig sind
Allgemeine Verwaltung und IT-Verwaltung, zuständig für Systeme, Verfahren und Prozesse im Gesundheitswesen und im medizinischen Dienstleistungsbereich
Verbraucher, die ein registriertes Medizinprodukt verwenden
- unter der Anleitung ihres Gesundheits- und medizinischen Fachpersonals
- die keiner ärztlichen Überwachung bedürfen

Leitfaden für die Medizinprodukteindustrie:

Der Leitfaden hilft der Medizinprodukteindustrie, sich auf die Cybersicherheit vorzubereiten, betont aber auch, dass die Produkte in das australische Register für therapeutische Produkte (ARTG) aufgenommen werden müssen, um sie im Land vermarkten zu können. Die Aufnahme in das ARTG erfordert jedoch Überlegungen, die den gesamten Lebenszyklus eines Medizinprodukts abdecken und in die folgenden vier Phasen unterteilt sind:

Vor dem Inverkehrbringen durch Konformitätsbewertung
Marktzulassung durch Aufnahme in das ARTG
Überwachung nach dem Inverkehrbringen
Ende des Lebens / Entzug der Unterstützung

Der Leitfaden besagt auch, dass die Hersteller allein dafür verantwortlich sind, das Cybersicherheitsrisiko des Produkts sowohl vor als auch nach dem Inverkehrbringen zu bewerten und zu behandeln. Dabei müssen sie bestimmte Überlegungen in beiden Phasen berücksichtigen, darunter:

Überlegungen vor der Markteinführung: Zu diesen Überlegungen gehören Risiken bei der Konzeption und Entwicklung von Medizinprodukten. Sie sind von allgemeiner und technischer Art.
- Allgemeine Überlegungen wie Entwicklungskonzept, Anwendung von Normen, Risikomanagementstrategien, Bewertung der Lieferkette und Bereitstellung von Informationen für die Nutzer
- Technische Erwägungen wie Leistungstests für die Cybersicherheit, modularisierte Designarchitektur, Sicherheit der Betriebsplattform, neue Software und vertrauenswürdiger Zugang und Bereitstellung von Inhalten

Überlegungen nach dem Inverkehrbringen: Im Rahmen der Regelung für die Zeit nach dem Inverkehrbringen sind Hersteller und Sponsoren von Produkten verpflichtet, das Cybersicherheitsrisiko kontinuierlich zu bewerten und darauf zu reagieren. Dazu gehört auch, die Risiken und Bedrohungen zu verstehen und auf sie zu reagieren, wenn sie auftreten.

Höhepunkte des Leitfadens:

Während andere Regulierungsbehörden des IMDRF Grundsätze für die Cybersicherheit vor dem Inverkehrbringen auflisten, ist die TGA noch einen Schritt weiter gegangen und hat 15 "wesentliche Grundsätze" aufgelistet, darunter die Konzentration auf die langfristige Sicherheit. Darüber hinaus wurden dem Leitfaden acht weitere wesentliche Grundsätze hinzugefügt, die sich mit der Malware-Prävention befassen. Der Leitfaden verweist auf den vom US National Institute of Standards and Technology entwickelten Rahmen für Cybersicherheit. Er enthält auch allgemeine Beispiele für Schwachstellen, bekannte Standards, die zur Verbesserung der Sicherheit beitragen, sowie Anweisungen für Endnutzer, klinische Studien und Einrichtungen des Gesundheitswesens, die die Geräte verwenden.

Der Entwurf des Leitfadens enthält umfassende Informationen zur Umsetzung des TLPC-Konzepts für Hersteller von Medizinprodukten. Die derzeitige Form des Leitfadens ist jedoch für Kommentare gedacht, und es wird erwartet, dass in den kommenden Versionen Änderungen vorgenommen werden. Um gesetzeskonform und sicher zu bleiben, müssen die Beteiligten mit Hilfe eines Experten für die Regulierung von Medizinprodukten rechtzeitig die erforderlichen Maßnahmen ergreifen. Seien Sie vorschriftsmäßig.

Aspekt	USA	EU	Australien	China	UAE
Regulierungsbehörde	FDA	EFSA & Behörden der Mitgliedstaaten	FSANZ	SAMR & NHC	ESMA UND MOHAP
Wichtige Verordnung über die Einhaltung der Vorschriften	Federal Food, Drug, and Cosmetic Act (FFDCA); 21 CFR Part 110 (Current Good Manufacturing Practices)	Verordnung (EG) Nr. 178/2002 (Allgemeines Lebensmittelrecht); Verordnung (EU) Nr. 1169/2011 zur Information der Verbraucher über Lebensmittel	Code für Lebensmittelstandards (Australia New Zealand Food Standards Code)	Lebensmittelsicherheitsgesetz der Volksrepublik China (überarbeitet 2015); GB-Standards für Lebensmittelsicherheit	UAE.S GSO 9:2017 (GCC Allgemeine Anforderungen an vorverpackte Lebensmittel)
Genehmigung vor der Markteinführung erforderlich?	Keine Genehmigung vor dem Inverkehrbringen, außer für neuartige Inhaltsstoffe, Farbzusätze oder besondere Angaben	Keine Zulassung vor dem Inverkehrbringen für allgemeine Lebensmittel, aber neuartige Lebensmittel oder gesundheitsbezogene Angaben bedürfen der Genehmigung durch die EFSA.	Keine Zulassung vor dem Inverkehrbringen, es sei denn, es handelt sich um ein neuartiges Lebensmittel oder es werden gesundheitsbezogene Angaben gemacht	Eine Registrierung vor dem Inverkehrbringen ist erforderlich für neuartige Lebensmittel, gesunde Lebensmittel oder Produkte mit neuen Zutaten.	Für bestimmte Lebensmittel, Gesundheitsprodukte und Produkte mit neuen Inhaltsstoffen ist eine Genehmigung vor dem Inverkehrbringen erforderlich.
Einhaltung der Etikettierungsvorschriften für verarbeitete Lebensmittel /Kennzeichnungsanforderungen	Obligatorische Etikettierung gemäß den FDA-Richtlinien (Nährwertangaben, Deklaration der Inhaltsstoffe, Allergene)	Muss der EU-Lebensmittelinformationsverordnung (1169/2011) entsprechen; umfasst Allergen-, Nährwert- und Herkunftskennzeichnung.	Muss den FSANZ Food Standards Code für die Etikettierung befolgen; Nährwerttafeln, Allergene und Zutatenlisten erforderlich	Muss GB 7718-2011 (Nationale Lebensmittelsicherheitsstandards) für die Kennzeichnung einhalten; obligatorische Nährwertangaben, Allergene und Haltbarkeitsdauer	Muss GSO 9:2017 für die Kennzeichnung von vorverpackten Lebensmitteln befolgen; arabische Kennzeichnung, Allergene und Nährwertangaben erforderlich
Zeitplan für die Registrierung	Kein fester Zeitplan: Produkte können auf den Markt kommen, sobald sie die Anforderungen erfüllen	Keine formelle Registrierung, es sei denn, es handelt sich um ein neuartiges Lebensmittel; die Genehmigung der EFSA für gesundheitsbezogene Angaben dauert 12-18 Monate	Keine formale Registrierung, es sei denn, es handelt sich um ein neuartiges Lebensmittel oder um gesundheitsbezogene Angaben	Normalerweise 12-24 Monate für neuartige Lebensmittel, kürzer für normale verarbeitete Lebensmittel	Die Zulassung kann bei bestimmten Produkten 6-12 Monate dauern. Reguläre verarbeitete Lebensmittel können auf den Markt kommen, sobald die Zulassung für das Etikett erfolgt ist

Regulierungsdienste für Arzneimittel

Regulierungsdienste für Medizinprodukte

Regulierungsdienste für Kosmetika

Nahrungsergänzungsmittel Regulierungsdienste

Lebensmittelprodukt-Service

Einhaltung der Vorschriften für Lebensmittelprodukte

Registrierung neuartiger Lebensmittel

Regulierungsdienste für Chemikalien

Regulierungsdienste für Arzneimittel

Regulierungsdienste für Medizinprodukte

Verbraucher

Freyr Digital

Mit unseren innovativen Softwarelösungen für die Regulierung sind Sie der Zeit immer einen Schritt voraus

TGA's Draft Guidance for Medical Device Cyber Security - Regulatorische Einblicke für die Industrie & Highlights

Für wen gelten die Leitlinien?

Leitfaden für die Medizinprodukteindustrie:

Höhepunkte des Leitfadens:

Freyr Blog abonnieren

Neuester Blog

Blog-Tags

Verwandte Blogs

Wie können wir Ihnen helfen?

Bitte teilen Sie uns Ihre Anforderungen mit, und wir werden Sie kontaktieren.