Standard normativi per la sicurezza informatica dei dispositivi medici

2 minuti di lettura

Con lo sviluppo dei progressi tecnologici, è aumentato l'uso della tecnologia di connessione di rete per i dispositivi medici. I dispositivi medici connessi memorizzano e trasmettono i dati dei pazienti e richiedono privacy e precisione. Pertanto, la sicurezza informatica dei dispositivi medici continuerà a essere al centro dell'attenzione delle autorità di regolamentazione e dei produttori.

Durante lo sviluppo di un dispositivo, i produttori devono essere consapevoli del fatto che sarà soggetto a prova di errore contro qualsiasi tipo di minaccia informatica e mitigare tali eventi che portano a conseguenze nell'integrità dei dati e nella privacy dei pazienti. Per questo motivo, le agenzie regolatorie mondiali hanno sviluppato diversi standard e requisiti per aiutare i produttori a creare dispositivi medici sicuri, protetti ed efficienti. In questo blog, cerchiamo di capire alcune delle migliori pratiche per la sicurezza informatica dei dispositivi medici che si trovano negli standard IEC 62304 e ISO 14971.

Standard IEC 62304 per l'intero ciclo di vita del software dei dispositivi medici

Conosciuto come standard di sicurezza funzionale, lo standard IEC 62304 riguarda le pratiche di progettazione e manutenzione del software dei dispositivi medici durante l'intero ciclo di vita del prodotto. Si applica sia ai SaMD (Software as a Medical Device) che ai dispositivi medici con software incorporato come parte della loro funzionalità. Una delle migliori pratiche di questo standard è la creazione di misure di sicurezza all'inizio dello sviluppo. I processi relativi alla sicurezza sono determinati dalle linee guida per la classificazione della sicurezza del software dello standard, con un impatto sui requisiti dell'intero ciclo del software. Le tre (03) classi di sicurezza per i dispositivi medici legati al software sono:

Classe A: non sono possibili lesioni o danni alla salute.
Classe B: le lesioni sono possibili ma non gravi.
Classe C: È probabile la morte o lesioni gravi.

Le parti della norma IEC 62304 sono nove (09) e delineano i diversi aspetti di un dispositivo medico, come illustrato di seguito:

Parte 1: Ambito di applicazione
Parte 2: Riferimenti normativi
Parte 3: Termini e definizioni
Parte 4: Requisiti generali
Parte 5: Processo di sviluppo del software
Parte 6: Processo di manutenzione del software
Parte 7: Processo di gestione del rischio software
Parte 8: Processo di gestione della configurazione del software
Parte 9: Processo di risoluzione dei problemi software

ISO 14971 Standard per la gestione del rischio dei dispositivi medici

Questo standard internazionale è incentrato principalmente sulla gestione del rischio dei dispositivi medici e si applica alla sicurezza del paziente, garantendo un contatto sicuro tra il dispositivo e il paziente o l'utente finale. Le procedure relative alla sicurezza nelle varie fasi del ciclo di vita del prodotto devono essere illustrate attraverso la documentazione e implementate di conseguenza. Le componenti essenziali delle linee guida per la gestione del rischio sono l'analisi e la riduzione del rischio. È necessario prevedere i modi in cui i dispositivi connessi potrebbero guastarsi e quali potrebbero essere le conseguenze di tali guasti. Questo aiuterà a costruire le necessarie protezioni contro i guasti per mitigare il potenziale di pericolo. L'AAMI (Association for the Advancement of Medical Instrumentation) ha pubblicato un rapporto tecnico noto come TIR57:2016, correlato alla norma ISO 14971, che delinea i principi della sicurezza dei dispositivi medici. Questa relazione stabilisce un collegamento tra i rischi per la sicurezza (che comprendono le violazioni della sicurezza dei dati e dei sistemi e la riduzione dell'efficacia) e le pratiche di gestione dei rischi legati alla sicurezza previste dalla norma ISO 14971.

La norma TIR57:2016 fornisce indicazioni sulla conduzione di valutazioni del rischio di cybersecurity dei dispositivi medici e sulla gestione dei rischi derivanti dalle minacce alla sicurezza, che hanno un impatto sulla riservatezza, l'integrità e la disponibilità del dispositivo o sulle informazioni elaborate dal dispositivo. Inoltre, lo standard IEC 80002-1:2009 per il software dei dispositivi medici fornisce indicazioni sull'applicazione della norma ISO 14971 al software dei dispositivi medici e si concentra sull'analisi del rischio, sulla gestione del rischio, sulla valutazione del rischio e sui controlli del rischio applicabili al software dei dispositivi medici.

Infine, dato l'aumento dei dispositivi medici connessi alla rete, i produttori devono attenersi agli standard normativi proposti per evitare o mitigare i rischi di cybersecurity. Per ottenere le migliori soluzioni per la gestione dell'intero ciclo di vita dei vostri dispositivi medici connessi, rivolgetevi a Freyr, un esperto normativo di comprovata esperienza nel settore. Rimanete informati. Rimanete conformi.

Aspetto	STATI UNITI D'AMERICA	UE	Australia	Cina	EMIRATI ARABI UNITI
Autorità di regolamentazione	FDA	EFSA e autorità degli Stati membri	FSANZ	SAMR E NHC	ESMA E MOHAP
Principali regolamenti che disciplinano la conformità	Federal Food, Drug, and Cosmetic Act (FFDCA); 21 CFR Part 110 (Current Good Manufacturing Practices)	Regolamento (CE) n. 178/2002 (legislazione alimentare generale); Regolamento (UE) n. 1169/2011 sulle informazioni sugli alimenti ai consumatori.	Codice degli standard alimentari (Australia New Zealand Food Standards Code)	Legge sulla sicurezza alimentare della Repubblica Popolare Cinese (revisione 2015); Standard GB per la sicurezza alimentare.	UAE.S GSO 9:2017 (Requisiti generali del CCG per gli alimenti preconfezionati)
È necessaria l'approvazione pre-commercializzazione?	Nessuna approvazione preliminare all'immissione sul mercato, tranne che per i nuovi ingredienti, gli additivi coloranti o le indicazioni specifiche.	Non vi è alcuna approvazione preliminare all'immissione sul mercato per gli alimenti generici, ma i nuovi alimenti o le indicazioni sulla salute richiedono l'approvazione dell'EFSA.	Nessuna approvazione preliminare all'immissione sul mercato, a meno che non si tratti di un nuovo alimento o di indicazioni sulla salute.	La registrazione preliminare all'immissione sul mercato è richiesta per i nuovi alimenti, gli alimenti salutari o i prodotti con nuovi ingredienti.	L'approvazione pre-commercializzazione è richiesta per alcuni alimenti, prodotti sanitari e prodotti con nuovi ingredienti.
Conformità dell'etichettatura degli alimenti trasformati / Requisiti di etichettatura	Etichettatura obbligatoria secondo le linee guida dell'FDA (fatti nutrizionali, dichiarazione degli ingredienti, allergeni).	Deve essere conforme al Regolamento UE sulle informazioni sugli alimenti (1169/2011); include l'etichettatura degli allergeni, della nutrizione e dell'origine.	Deve seguire il Codice degli standard alimentari FSANZ per l'etichettatura; sono richiesti pannelli nutrizionali, allergeni ed elenchi degli ingredienti.	Deve essere conforme a GB 7718-2011 (standard nazionali di sicurezza alimentare) per l'etichettatura; dati nutrizionali obbligatori, allergeni e durata di conservazione.	Deve seguire la GSO 9:2017 per l'etichettatura degli alimenti preconfezionati; è richiesta l'etichettatura araba, gli allergeni e i dati nutrizionali.
Tempistica per la registrazione	Non c'è una tempistica fissa: i prodotti possono entrare nel mercato una volta che sono conformi	Nessuna registrazione formale, a meno che non si tratti di un nuovo alimento; l'approvazione dell'EFSA per le indicazioni sulla salute richiede 12-18 mesi.	Nessuna registrazione formale, a meno che non si tratti di un nuovo alimento o di indicazioni sulla salute.	In genere, 12-24 mesi per i nuovi alimenti, più brevi per i normali alimenti trasformati.	L'approvazione può richiedere 6-12 mesi per alcuni prodotti. Gli alimenti trasformati regolari possono essere immessi sul mercato una volta ottenuta l'approvazione dell'etichetta.

Servizi di regolamentazione dei medicinali

Servizi normativi per i dispositivi medici

Consumatori

Freyr Digital

Rimanete all'avanguardia con le nostre innovative soluzioni software per la normativa

Standard IEC 62304 per l'intero ciclo di vita del software dei dispositivi medici

ISO 14971 Standard per la gestione del rischio dei dispositivi medici

Iscriviti al blog di Freyr

Blog recente

Tag del blog

Blog correlati

Come possiamo aiutarvi?

Comunicateci le vostre esigenze e vi contatteremo.