Post-Market Surveillance (PMS) ist ein wichtiger Bestandteil der Pharmakovigilanz, der Wissenschaft, die sich auf die Erkennung, Bewertung, Überwachung und Prävention unerwünschter Wirkungen von Arzneimitteln konzentriert. Es ist von entscheidender Bedeutung, um die Sicherheit und Wirksamkeit medizinischer Geräte zu gewährleisten.
Mit der entscheidenden Rolle, die PMS in der Gesundheitsbranche spielt, verdient es die Aufmerksamkeit von Patienten, Geräteherstellern und Aufsichtsbehörden. Es gab Entwicklungen, die die Überwachung nach dem Inverkehrbringen betreffen oder betreffen, die wegen ihrer weitreichenden Folgen hervorgehoben werden müssen.
Erweiterte Befugnisse der US-amerikanischen FDA
Die die Verabschiedung des Omnibus-Gesetzes von 2023 markierte die Erweiterung der Befugnisse der US-amerikanischen Food and Drug Administration ( FDA) über die Cybersicherheit von Medizinprodukten. Der US-Kongress gewährte der FDA zusätzliche Finanzmittel und gesetzliche Befugnisse in einem wegweisenden Schritt für die Cybersicherheit im Gesundheitswesen.
Die erweiterten Befugnisse ermöglichen es der FDA, Hersteller von Medizinprodukten zu verpflichten, ein sicheres Produktentwicklungs-Framework zu implementieren, das die Sicherheit verinnerlicht in ihre Geräte. Diese Anforderung gilt für alle Geräte, die Software/Firmware enthalten, solche, die eine Verbindung zum Internet herstellen können, und solche, die anfällig für Cyber-Bedrohungen werden können.
Zur FDA-Zulassung eingereichte Medizinproduktanträge müssen enthalten ihre Anwendungsdetails darüber, wie Hersteller ihre Produkte sichern. Die ersten beiden Anforderungen hier beziehen sich direkt auf die Überwachung nach dem Inverkehrbringen.
Ein Plan zur Überwachung, Identifizierung und Behebung von Schwachstellen nach dem Inverkehrbringen. Die Entwicklung des Plans sollte sicherstellen, dass Bemühungen zur Bedrohungserkennung und-minderung rechtzeitig unternommen werden. Es ist auch wichtig, eine koordinierte Offenlegung von Schwachstellen zu haben.Details zu Prozessen und Verfahren, die implementiert sind, um die Sicherheit von Geräten und verwandten Systemen zu gewährleisten. Dies schließt die Gewährleistung von Post-Market-Sicherheitspatches und Firmware-Updates ein.Software-Stückliste. Umfassende Angaben zu den Softwarekomponenten sind einzureichen. Dazu gehören Informationen zur Verwendung von Open-Source-, kommerziellen und anderen Softwarekomponenten von Drittanbietern.Cybersicherheitszertifizierung. Die neuen Befugnisse der FDA verleihen der Behörde auch die rechtliche Befugnis, die Einhaltung bestimmter Vorschriften durch Medizingerätehersteller zu überwachen, die dazu beitragen, die Cybersicherheit ihrer Produkte nachzuweisen.
Ein weiteres wichtiges Highlight der erweiterten Befugnisse der FDA ist, dass die Behörde möglicherweise nicht nur auf neu freigegebene Geräte abzielt. Sie kann ihre neuen Anforderungen auch für bereits auf dem Markt befindliche Produkte auferlegen, die bereits vor der Verabschiedung des Omnibus Bill 2023 von der FDA freigegeben oder zugelassen wurden. Dies macht es erforderlich, dass Hersteller in ein zuverlässiges System zur Überwachung nach dem Inverkehrbringen investieren.
Die FDA erlässt Anordnungen, die Gerätehersteller zu Post-Market-Surveillance-Pläne einreichen, in denen detailliert beschrieben und erläutert wird, wie sie behördlichen Auflagen entsprechen können. Die Pläne sollten Einzelheiten darüber enthalten, worum es bei dem Produkt geht, seine Zulassungsgeschichte, genehmigte Zwecke, PMS-Studiendesign und-ziele, primäre und sekundäre Endpunkte, Nachsorgepläne, Bewertungsverfahren, Datenerfassungsprozesse, statistische Analyseverfahren und Richtlinien sowie Zeitpläne für Zwischen-und Abschlussberichte. Die FDA kann bestimmte Unternehmen anweisen, PMS als Reaktion auf kürzlich gemeldete unerwünschte Ereignisse bei bestimmten medizinischen Produkten einzureichen.
IoT-Sicherheitskennzeichnung
Die Biden-Administration beabsichtigt dies 2023 ein IoT-Sicherheitskennzeichnungsprogramm einführen. Dieses Programm ähnelt den Energy-Star-Aufklebern, die die Energieeffizienz von Haushaltsgeräten und anderen elektronischen Geräten angeben. Anstatt die Energieeffizienz widerzuspiegeln, konzentriert sich das vorgeschlagene IoT-Kennzeichnungssystem auf die Cybersicherheit der auf dem Markt erhältlichen Produkte.
Das Kennzeichnungsprogramm soll die Verwendung sicherer Geräte fördern, indem Kunden darüber informiert werden, welche Produkte sicher sind und welche diejenigen sind nicht. In einem Erklärung des Weißen Hauses sagte Adrienne Watson, Sprecherin des Nationalen Sicherheitsrates, dass”ein Kennzeichnungsprogramm zur Sicherung solcher Geräte den amerikanischen Verbrauchern die Möglichkeit bieten würde die Gewissheit, dass die Technologie, die in ihre Häuser gebracht wird, sicher ist, und einen Anreiz für Hersteller, höhere Cybersicherheitsstandards zu erfüllen, und für Einzelhändler, sichere Geräte auf den Markt zu bringen.“
Viele IoT-Geräte werden im medizinischen Bereich verwendet. Dazu gehören Fernüberwachungsgeräte für Patienten, Glukosespiegelmonitore, Herzfrequenzmonitore und vernetzte Inhalatoren. Die IoT-Sicherheitskennzeichnung etabliert ein System, das Gerätehersteller ermutigt, ihre Produkte kontinuierlich zu überwachen, um günstige Kennzeichnungen zu erhalten und aufrechtzuerhalten.
Diese Kennzeichnungen werden nicht sichere Geräte möglicherweise nicht sofort vom Markt nehmen, aber sie schaffen ein unwirtliches Umfeld für Geräte, die nicht den Cybersicherheitsvorschriften entsprechen. Sie verdrängen nach und nach 08/15-Produkte, bei deren Entwicklung Cybersicherheit nie berücksichtigt wurde.
Um den Ruf zu vermeiden, als nicht sicher eingestuft zu werden, sind Gerätehersteller gezwungen, Maßnahmen zur Verbesserung ihrer Sicherheit zu ergreifen Fähigkeit, ihre Produkte zu sichern, einschließlich Überwachung nach dem Inverkehrbringen. Die IoT-Sicherheitskennzeichnung ist nicht nur eine einmalige Aktion, die für den Rest des Lebenszyklus eines Geräts fortgeführt wird. Sie kann je nach neuen Entwicklungen vor Ort widerrufen oder geändert werden. Neu entdeckte Schwachstellen, die zuvor nicht erkannt wurden, werden in Etikettenaktualisierungen berücksichtigt.
EU-Medizinprodukteverordnung
In der Europäischen Union EU 2017/745 oder die Medical Device Regulation (MDR) enthält eine Bestimmung, die fordert Hersteller von Medizinprodukten auf, einen PMS-Plan in ihre erforderliche technische Dokumentation aufzunehmen. Je nach Klasse oder Kategorie des von ihnen hergestellten Produkts müssen Unternehmen möglicherweise einen Post-Market Surveillance Report (PMSR) oder einen Periodic Safety Update Report (PSUR) einreichen.
Im Vergleich zu den Aktualisierungen der FDA-Behörde und vorgeschlagene IoT-Cybersicherheitskennzeichnung in den Vereinigten Staaten, die EU-MDR ist seit geraumer Zeit in Kraft. Ihre Kernpolitik ist bereits Jahre alt. Allerdings gab es in letzter Zeit erwähnenswerte Updates. Dazu gehört die Veröffentlichung der MDCG 2022-21, die Richtlinien zu PSUR basierend auf der EU-Verordnung 2017/745 festlegt. Das Handbuch zu Grenzwerten und Einstufung gemäß EU 2017/745 und EU 2017/746 sowie die MDCG 2022-4 Rev 1-Leitlinie wurden ebenfalls im Dezember 2022 aktualisiert.
Trends und Aussichten
strong>
Neue Vorschriften und Aktualisierungen bestehender Vorschriften zeigen, dass es einen Trend zu einer besseren Überwachung von Medizinprodukten nach dem Inverkehrbringen gibt. Aufsichtsbehörden und Regierungen in den führenden Volkswirtschaften der Welt erkennen die wachsenden Bedrohungen für den Gesundheitssektor an. Die jüngsten Cyberangriffe auf die Medizinbranche machen es erforderlich, bessere Sicherheitsmechanismen einzuführen und Gerätehersteller und Endbenutzer zu stärken.
Medizingerätehersteller haben positiv auf regulatorische Änderungen reagiert. Insbesondere haben sie ihre Datenquellen durch Schritte wie die Verwendung von Daten aus der realen Welt (RWD) und Evidenz aus der realen Welt (RWE) verbessert, während sie die Wirksamkeit, Sicherheit und den Schutz ihrer Produkte überwachen. Auch bei der Überwachung nach dem Inverkehrbringen wird zunehmend Wert auf vom Patienten gemeldete Ergebnisse (PROs) gelegt. Diese PROs stellen von Patienten generierte Daten bereit, die dazu beitragen, dass PMS-Berichte besser widerspiegeln, was Patienten und Endbenutzer vor Ort erleben.
Zusammenfassend spielt die Überwachung nach dem Inverkehrbringen eine entscheidende Rolle für die Sicherheit und Wirksamkeit medizinischer Produkte Geräte. Es ist eine willkommene Entwicklung, dass Anstrengungen unternommen wurden, um es zu verbessern. Die jüngsten regulatorischen Aktualisierungen verdeutlichen die Notwendigkeit, mit den Cyber-Bedrohungen Schritt zu halten, die die Gesundheitsbranche heimsuchen. Die Systeme zur Durchführung von PMS wurden ebenfalls durch die Verwendung besserer Daten verbessert, die insbesondere Echtzeitentwicklungen, evidenzbasierte Informationen und von Patienten erstellte Berichte widerspiegeln. Sogar Anbieter von Cybersicherheit bieten Lösungen zur Verbesserung von PMS-Prozessen an. All dies kommt Patienten oder Endbenutzern medizinischer Geräte sowie der Gesundheitsbranche im Allgemeinen zugute.
Peter Davidson arbeitet als Senior Business Associate und hilft Marken und Start-ups dabei, effiziente Geschäftsentscheidungen zu treffen und geeignete Geschäftsstrategien zu planen. Er ist ein großer Gadget-Freak, der gerne seine Ansichten über neueste Technologien und Anwendungen teilt.