Projekt wytycznych TGA dotyczących cyberbezpieczeństwa wyrobów medycznych - informacje regulacyjne dla przemysłu i najważniejsze informacje | Freyr - Global Regulatory Solutions and Services Company

2 min read

Chociaż cyfryzacja i Internet rzeczy (IoT) wspólnie poprawiły wydajność wyroby medyczne, sprawiły one również, że urządzenia stały się podatne na cyberzagrożenia. Coraz częściej dochodzi do ataków złośliwego oprogramowania i programów szpiegujących na urządzenia. Hakerzy poszukują luk w zabezpieczeniach urządzeń i powiązanego oprogramowania, które pozwalają im uszkodzić urządzenia i naruszyć bezpieczeństwo danych użytkowników poprzez spowodowanie ich nieprawidłowego działania. Wszystkie te niekorzystne czynniki utrudniają organizacjom podejmowanie działań mających na celu zabezpieczenie danych użytkowników i zapobieganie szkodom.

Aby przeciwdziałać zagrożeniom dla bezpieczeństwa cybernetycznego wyroby medyczne, wszystkie organy ds. zdrowia będące członkami Międzynarodowego Forum Organów Regulacyjnych ds. Wyrobów Medycznych (IMDRF) opublikowały projekty wytycznych zawierających zasady regulacyjne dotyczące etapu przed wprowadzeniem wyrobów do obrotu. Jednak australijska agencja Therapeutic Goods Administration (TGA) przewidziała potrzebę regulacji nawet na etapie po wprowadzeniu wyrobów do obrotu i opublikowała projekt wytycznych obejmujących cały cykl życia produktu (TPLC).

Kogo dotyczą wytyczne?

Podejście TPLC zaproponowane przez TGA koncentruje się na ciągłej aktualizacji systemów zarządzania jakością, procedur zarządzania ryzykiem i procedur zarządzania zmianą. Ponieważ wytyczne obejmują aspekty zarówno scenariusza przed-, jak i pozarynkowego, ich regulacje są przeznaczone dla wielu zainteresowanych stron, które wymieniono poniżej.

Producenci tworzący oprogramowanie jako urządzenia medyczneSaMD)
Producenci urządzeń zawierających komponenty oprogramowania podatne na zagrożenia cybernetyczne
Sponsorzy odpowiedzialni za dostawy urządzeń w Australii
Pracownicy służby zdrowia, którzy używają wyroby medyczne diagnozowania i leczenia pacjentów
Inżynierowie kliniczni i biomedyczni, którzy są odpowiedzialni za zarządzanie zasobami urządzeń w środowisku medycznym i zdrowotnym
Administracja ogólna i informatyczna odpowiedzialna za systemy, procedury i procesy w środowisku usług zdrowotnych i medycznych
Konsumenci korzystający z zarejestrowanego wyrobu medycznego
- pod kierunkiem ich pracowników służby zdrowia i lekarzy
- które nie wymagają nadzoru medycznego

Wytyczne dla branży wyrobów medycznych:

Pomagając branży wyrobów medycznych w przygotowaniu się na cyberbezpieczeństwo, wytyczne podkreślają również, że urządzenia muszą być wpisane do australijskiego rejestru towarów terapeutycznych (ATRG), aby można je było wprowadzać do obrotu w kraju. Włączenie do ARTG wymaga jednak uwzględnienia pełnego zakresu życia wyrobu medycznego, który podzielony jest na następujące cztery etapy:

Ocena zgodności przed wprowadzeniem do obrotu
Autoryzacja rynkowa poprzez włączenie do ARTG
Monitorowanie po wprowadzeniu do obrotu
Koniec życia / wycofanie wsparcia

Wytyczne stanowią również, że producenci ponoszą wyłączną odpowiedzialność za ocenę i uwzględnienie ryzyka cyberbezpieczeństwa urządzenia zarówno w konfiguracji przed, jak i po wprowadzeniu do obrotu. Czyniąc to, muszą wziąć pod uwagę pewne kwestie w obu konfiguracjach, które obejmują:

Uwagi przed wprowadzeniem na rynek: Rozważania te obejmują ryzyko związane z projektowaniem i opracowywaniem wyroby medyczne. Mają one charakter ogólny i techniczny.
- Ogólne kwestie, takie jak podejście do rozwoju, stosowanie norm, strategie zarządzania ryzykiem, ocena łańcucha dostaw i dostarczanie informacji użytkownikom.
- Kwestie techniczne, takie jak testowanie wydajności cyberbezpieczeństwa, modularna architektura projektu, bezpieczeństwo platformy operacyjnej, nowe oprogramowanie oraz zaufany dostęp i dostarczanie treści.

Rozważania po wprowadzeniu do obrotu: W ramach systemu po wprowadzeniu do obrotu producenci i sponsorzy urządzeń są zobowiązani do ciągłej oceny ryzyka związanego z cyberbezpieczeństwem i podejmowania działań w tym zakresie. Obejmuje to zrozumienie ryzyka i zagrożeń oraz reagowanie na nie w przypadku ich wystąpienia.

Najważniejsze informacje dotyczące wytycznych:

Podczas gdy inne organy regulacyjne IMDRF wymieniły zasady bezpieczeństwa cybernetycznego obowiązujące przed wprowadzeniem produktu na rynek, TGA poszła o krok dalej i wymieniła 15 „zasad podstawowych”, w tym skupienie się na długoterminowym bezpieczeństwie. Ponadto do wytycznych dodano osiem kolejnych zasad podstawowych dotyczących zapobiegania złośliwemu oprogramowaniu. W wytycznych podkreślono ramy bezpieczeństwa cybernetycznego opracowane przez US Instytut Standardów i Technologii. Zawierają one również typowe przykłady podatności, znane standardy pomagające wzmocnić bezpieczeństwo oraz instrukcje dla użytkowników końcowych, badań klinicznych i placówek opieki zdrowotnej korzystających z tych urządzeń.

Projekt wytycznych obejmuje kompleksowy zakres informacji w celu wdrożenia podejścia TLPC dla producentów wyrobów medycznych. Jednak obecna forma wytycznych jest przeznaczona do komentowania i spodziewane są zmiany w kolejnych wersjach. Aby zachować zgodność i bezpieczeństwo, zainteresowane strony muszą podjąć wymagane działania z wyprzedzeniem, korzystając z pomocy eksperta ds. przepisów dotyczących wyrobów medycznych. Bądź zgodny z przepisami.

Aspekt	USA	UE	Australia	Chiny	ZJEDNOCZONE EMIRATY ARABSKIE
Organ regulacyjny	FDA	EFSA i władze państw członkowskich	FSANZ	SAMR I NHC	ESMA I MOHAP
Główne przepisy dotyczące zgodności	Federalna ustawa o żywności, lekach i kosmetykach (FFDCA); 21 CFR część 110 (bieżące dobre praktyki produkcyjne)	Rozporządzenie (WE) nr 178/2002 (ogólne prawo żywnościowe); rozporządzenie (UE) nr 1169/2011 w sprawie przekazywania konsumentom informacji na temat żywności.	Kodeks standardów żywności (Australia New Zealand Food Standards Code)	Ustawa o bezpieczeństwie żywności Chińskiej Republiki Ludowej (zmieniona w 2015 r.); Normy GB dotyczące bezpieczeństwa żywności	ZEA.S GSO 9:2017 (Ogólne wymagania GCC dotyczące żywności paczkowanej)
Wymagane zatwierdzenie przed wprowadzeniem na rynek?	Brak zatwierdzenia przed wprowadzeniem do obrotu, z wyjątkiem nowych składników, dodatków barwiących lub określonych oświadczeń.	Brak zatwierdzenia przed wprowadzeniem do obrotu dla ogólnej żywności, ale nowa żywność lub oświadczenia zdrowotne wymagają zatwierdzenia EFSA .	Brak zatwierdzenia przed wprowadzeniem do obrotu, chyba że jest to novel food lub zawiera oświadczenia zdrowotne.	Rejestracja przed wprowadzeniem do obrotu jest wymagana w przypadku nowej żywności, zdrowej żywności lub produktów zawierających nowe składniki.	Zatwierdzenie przed wprowadzeniem do obrotu jest wymagane w przypadku niektórych produktów spożywczych, produktów zdrowotnych i produktów zawierających nowe składniki.
Zgodność z wymogami dotyczącymi etykietowania przetworzonej żywności	Obowiązkowe etykietowanie zgodnie z wytycznymi FDA (informacje o wartościach odżywczych, deklaracja składników, alergeny)	Musi być zgodny z rozporządzeniem UE w sprawie informacji na temat żywności (1169/2011); obejmuje alergeny, wartości odżywcze i pochodzenie.	Muszą być zgodne z kodeksem standardów żywności FSANZ w zakresie etykietowania; wymagane są panele wartości odżywczych, alergeny i listy składników.	Muszą być zgodne z GB 7718-2011 (krajowe normy bezpieczeństwa żywności) w zakresie etykietowania; obowiązkowe informacje o wartościach odżywczych, alergenach i okresie przydatności do spożycia.	Musi przestrzegać GSO 9:2017 w zakresie etykietowania żywności paczkowanej; wymagane są etykiety arabskie, alergeny i fakty żywieniowe.
Harmonogram rejestracji	Brak ustalonego harmonogramu: produkty mogą wejść na rynek po spełnieniu wymogów.	Brak formalnej rejestracji, chyba że novel food; zatwierdzenie oświadczeń zdrowotnych przez EFSA zajmuje 12-18 miesięcy.	Brak formalnej rejestracji, chyba że jest to novel food lub zawiera oświadczenia zdrowotne.	Zazwyczaj 12-24 miesięcy w przypadku nowej żywności, krócej w przypadku zwykłej żywności przetworzonej.	Zatwierdzenie niektórych produktów może zająć 6-12 miesięcy. Zwykła przetworzona żywność może wejść na rynek po uzyskaniu zatwierdzenia etykiety

Produkty lecznicze Usługi Produkty lecznicze

wyroby medyczne Usługi wyroby medyczne

Usługi regulacyjne dotyczące kosmetyków

Usługi regulacyjne dotyczące suplementów diety

Serwis produktów spożywczych

Zgodność z przepisami dotyczącymi produktów spożywczych

Rejestracja Novel Food

Usługi regulacyjne w zakresie chemikaliów

Produkty lecznicze Usługi Produkty lecznicze

wyroby medyczne Usługi wyroby medyczne

Konsumenci

Freyr Digital

Wyprzedzaj konkurencję dzięki naszym innowacyjnym rozwiązaniom w zakresie oprogramowania regulacyjnego

Projekt wytycznych TGA dotyczących cyberbezpieczeństwa wyrobów medycznych - informacje regulacyjne dla przemysłu i najważniejsze informacje

Kogo dotyczą wytyczne?

Wytyczne dla branży wyrobów medycznych:

Najważniejsze informacje dotyczące wytycznych:

Subskrybuj blog Freyr

Najnowszy blog

Tagi bloga

Powiązane blogi

Jak możemy Ci pomóc?

Poinformuj us swoich wymaganiach, a my skontaktujemy się z Tobą.