A vigilância pós-comercialização (PMS) é uma parte crítica da farmacovigilância, a ciência que se concentra na detecção, avaliação, monitoramento e prevenção de efeitos indesejados de produtos farmacêuticos. É vital para garantir a segurança e a eficácia dos dispositivos médicos.
Com o papel crucial que o PMS desempenha no setor de saúde, ele merece a atenção de pacientes, fabricantes de dispositivos e reguladores. Houve desenvolvimentos envolvendo ou afetando a vigilância pós-comercialização que precisam ser destacados por causa de suas consequências de longo alcance.
Autoridade expandida do FDA dos EUA
O a aprovação da Lei Omnibus de 2023 marcou a expansão da autoridade da Administração de Alimentos e Medicamentos dos Estados Unidos ( FDA) sobre a segurança cibernética de dispositivos médicos. O Congresso dos EUA concedeu financiamento adicional e poderes estatutários ao FDA em um movimento revolucionário para a segurança cibernética da saúde.
A autoridade expandida permite que o FDA exija que os fabricantes de dispositivos médicos implementem uma estrutura segura de desenvolvimento de produtos que incorpore a segurança em seus dispositivos. Este requisito abrange todos os dispositivos que possuem software/firmware, aqueles que são capazes de se conectar à Internet e aqueles que podem se tornar vulneráveis a ameaças cibernéticas.
Os aplicativos de produtos médicos enviados para aprovação do FDA devem incluir no seus detalhes de aplicação sobre como os fabricantes protegem seus produtos. Os dois primeiros requisitos aqui estão diretamente relacionados à vigilância pós-comercialização.
Um plano para monitorar, identificar e abordar vulnerabilidades pós-comercialização. O desenvolvimento do plano deve garantir que os esforços de identificação e mitigação de ameaças sejam realizados em tempo hábil. Também é importante ter uma divulgação de vulnerabilidade coordenada.Detalhes sobre processos e procedimentos implementados para garantir a segurança de dispositivos e sistemas relacionados. Isso inclui a garantia de patches de segurança pós-comercialização e atualizações de firmware.Lista de materiais de software. Detalhes abrangentes sobre os componentes de software devem ser enviados. Isso inclui informações sobre o uso de componentes de software de código aberto, comerciais e de terceiros.Certificação de segurança cibernética. Os novos poderes da FDA também fornecem autoridade legal para a agência supervisionar a conformidade dos fabricantes de dispositivos médicos com certos regulamentos que ajudam a demonstrar a segurança cibernética de seus produtos.
Outro destaque importante dos poderes expandidos da FDA é que a agência pode não apenas visar dispositivos recém-lançados. Ele também pode impor seus novos requisitos a dispositivos que já estão no mercado, que já foram liberados ou aprovados pelo FDA antes da aprovação da Lei Omnibus de 2023. Isso torna necessário que os fabricantes invistam em um sistema confiável de supervisão pós-comercialização.
A FDA emite ordens que exigem que os fabricantes de dispositivos apresentar planos de vigilância pós-comercialização, detalhando e explicando como eles podem cumprir as imposições regulatórias. Os planos devem incluir detalhes sobre o que é o produto, seu histórico regulatório, propósitos aprovados, design e objetivos do estudo PMS, parâmetros primários e secundários, planos de acompanhamento, procedimentos de avaliação, processos de coleta de dados, procedimentos e diretrizes de análise estatística e cronogramas para envio de relatórios provisórios e finais. A FDA pode ordenar que empresas específicas enviem PMS em resposta a eventos adversos relatados recentemente sobre produtos médicos específicos.
Rotulagem de segurança IoT
A administração Biden pretende implementar um programa de rotulagem de segurança IoT em 2023. Este programa é semelhante aos adesivos Energy Star, que indicam a eficiência energética de eletrodomésticos e outros dispositivos eletrônicos. Em vez de refletir a eficiência energética, o sistema de rotulagem IoT proposto se concentra na segurança cibernética dos produtos disponíveis no mercado.
O programa de rotulagem busca promover o uso de dispositivos seguros, informando aos clientes quais produtos são seguros e quais os não são. Em Declaração da Casa Branca, a porta-voz do Conselho de Segurança Nacional, Adrienne Watson, disse que”um programa de rotulagem para proteger tais dispositivos forneceria aos consumidores americanos a tranqüilidade de que a tecnologia que está sendo trazida para suas casas é segura e incentiva os fabricantes a atender aos padrões de segurança cibernética mais altos e os varejistas a comercializar dispositivos seguros.”
Muitos dispositivos IoT são usados no ambiente médico. Isso inclui dispositivos de monitoramento remoto de pacientes, monitores de nível de glicose, monitores de frequência cardíaca e inaladores conectados. A rotulagem de segurança IoT estabelece um sistema que incentiva os fabricantes de dispositivos a monitorar continuamente seus produtos para obter e manter rótulos favoráveis.
Esses rótulos podem não remover imediatamente dispositivos não seguros do mercado, mas criam um ambiente inóspito para dispositivos que não cumprem os regulamentos de segurança cibernética. Eles gradualmente eliminam produtos comuns que nunca levaram em consideração a segurança cibernética em seu desenvolvimento.
Para evitar a notoriedade de serem rotulados como não seguros, os fabricantes de dispositivos são forçados a tomar medidas que melhoram seus capacidade de proteger seus produtos, incluindo vigilância pós-comercialização. A rotulagem de segurança IoT não é apenas uma ação única que continua pelo resto do ciclo de vida de um dispositivo. Pode ser revogado ou modificado em função de novos desenvolvimentos no terreno. Vulnerabilidades recém-descobertas que não foram detectadas antes serão refletidas nas atualizações de rótulos.
Regulamento de dispositivos médicos da UE
Na União Europeia, EU 2017/745 ou o Medical Device Regulation (MDR) inclui uma disposição que pede aos fabricantes de dispositivos médicos que incluam um plano PMS em sua documentação técnica necessária. As empresas podem ser obrigadas a enviar um relatório de vigilância pós-comercialização (PMSR) ou um relatório periódico de atualização de segurança (PSUR), dependendo da classe ou categoria do dispositivo que estão produzindo.
Em comparação com as atualizações de autoridade da FDA e proposta de rotulagem de segurança cibernética de IoT nos Estados Unidos, o MDR da UE está em vigor há algum tempo. Suas políticas básicas já têm anos. No entanto, houve atualizações recentes dignas de nota. Isso inclui a publicação do MDCG 2022-21, que define diretrizes sobre PSUR com base no regulamento EU 2017/745. O manual sobre borderline e classificação sob EU 2017/745 e EU 2017/746, bem como a orientação MDCG 2022-4 Rev 1 também foram atualizados em dezembro de 2022.
Tendências e perspectivas
Novos regulamentos e atualizações dos existentes mostram que há um impulso em direção a uma melhor vigilância pós-comercialização de dispositivos médicos. Reguladores e governos nas principais economias do mundo reconhecem as crescentes ameaças que afetam o setor de saúde. Ataques cibernéticos recentes na indústria médica tornam necessário implementar melhores mecanismos de segurança e capacitar fabricantes de dispositivos e usuários finais.
Os fabricantes de dispositivos médicos têm respondido positivamente às mudanças regulatórias. Em particular, eles têm aprimorado suas fontes de dados com etapas como o uso de dados do mundo real (RWD) e evidências do mundo real (RWE) enquanto monitoram a eficácia, a segurança e a proteção de seus produtos. Há também uma ênfase crescente nos resultados relatados pelo paciente (PROs) na vigilância pós-comercialização. Esses PROs fornecem dados gerados pelo paciente que ajudam a tornar os relatórios de PMS mais refletivos sobre o que os pacientes e usuários finais experimentam no local.
Em resumo, a vigilância pós-comercialização desempenha um papel crucial na segurança e eficácia dos tratamentos médicos dispositivos. É um desenvolvimento bem-vindo que houve esforços para torná-lo melhor. Atualizações regulatórias recentes retratam a necessidade de acompanhar as ameaças cibernéticas que perseguem o setor de saúde. Os sistemas para realizar PMS também foram aprimorados com o uso de melhores dados, particularmente refletindo desenvolvimentos em tempo real, informações baseadas em evidências e relatórios gerados por pacientes. Até mesmo os provedores de segurança cibernética estão avançando com soluções para ajudar a melhorar os processos de PMS. Tudo isso beneficia pacientes ou usuários finais de dispositivos médicos, bem como o setor de saúde em geral.
Peter Davidson trabalha como associado sênior de negócios ajudando marcas e start-ups a tomar decisões de negócios eficientes e planejar estratégias de negócios adequadas. Ele é um fanático por gadgets que adora compartilhar suas opiniões sobre as últimas tecnologias e aplicativos.