La vigilancia posterior a la comercialización (PMS) es una parte fundamental de la farmacovigilancia, la ciencia que se centra en la detección, evaluación, control y prevención de los efectos no deseados de los productos farmacéuticos. Es vital para garantizar la seguridad y la eficacia de los dispositivos médicos.
Dado el papel crucial que desempeña el SPM en la industria de la salud, merece la atención de los pacientes, los fabricantes de dispositivos y los reguladores. Ha habido desarrollos que involucran o afectan la vigilancia posterior a la comercialización que deben destacarse debido a sus consecuencias de gran alcance.
Autoridad ampliada de la FDA de EE. UU.
El la aprobación de la Ley Ómnibus de 2023 marcó la expansión de la autoridad de la Administración de Drogas y Alimentos de los Estados Unidos ( FDA) sobre la ciberseguridad de los dispositivos médicos. El Congreso de los EE. UU. otorgó fondos adicionales y poderes legales a la FDA en un movimiento innovador para la ciberseguridad de la atención médica.
La autoridad ampliada permite a la FDA exigir a los fabricantes de dispositivos médicos que implementen un marco de desarrollo de productos seguro que arraigue la seguridad. en sus dispositivos. Este requisito cubre todos los dispositivos que tienen software/firmware en ellos, aquellos que son capaces de conectarse a Internet y aquellos que pueden volverse vulnerables a amenazas cibernéticas.
Las solicitudes de productos médicos enviadas para la aprobación de la FDA deben incluir en los detalles de su aplicación sobre cómo los fabricantes aseguran sus productos. Los primeros dos requisitos aquí están directamente relacionados con la vigilancia posterior a la comercialización.
Un plan para monitorear, identificar y abordar las vulnerabilidades posteriores a la comercialización. El desarrollo del plan debe garantizar que los esfuerzos de identificación y mitigación de amenazas se lleven a cabo de manera oportuna. También es importante tener una divulgación coordinada de vulnerabilidades. Detalles sobre los procesos y procedimientos implementados para garantizar la seguridad de los dispositivos y sistemas relacionados. Esto incluye la garantía de actualizaciones de firmware y parches de seguridad posteriores a la comercialización. Lista de materiales del software. Se deben enviar detalles completos sobre los componentes del software. Estos incluyen información sobre el uso de componentes de software de código abierto, comerciales y otros de terceros. Certificación de ciberseguridad. Los nuevos poderes de la FDA también brindan autoridad legal para que la agencia supervise el cumplimiento de los fabricantes de dispositivos médicos con ciertas regulaciones que ayudan a demostrar la ciberseguridad de sus productos.
Otro punto destacado importante de los poderes ampliados de la FDA es que la agencia no solo puede enfocarse en dispositivos recién lanzados. También puede imponer sus nuevos requisitos a los dispositivos que ya están en el mercado, que ya han sido autorizados o aprobados por la FDA antes de la aprobación de la Ley Ómnibus de 2023. Esto hace que sea necesario que los fabricantes inviertan en un sistema confiable de supervisión posterior a la comercialización.
La FDA emite órdenes que requieren que los fabricantes de dispositivos presentar planes de vigilancia postcomercialización, detallando y explicando cómo pueden cumplir con las imposiciones regulatorias. Los planes deben incluir detalles sobre de qué se trata el producto, su historial regulatorio, propósitos aprobados, diseño y objetivos del estudio PMS, criterios de valoración primarios y secundarios, planes de seguimiento, procedimientos de evaluación, procesos de recopilación de datos, procedimientos y pautas de análisis estadístico y cronogramas. para la presentación de informes intermedios y finales. La FDA puede ordenar a empresas específicas que presenten PMS en respuesta a eventos adversos informados recientemente relacionados con productos médicos específicos.
Etiquetado de seguridad de IoT
La administración Biden tiene la intención de implementar un programa de etiquetado de seguridad de IoT en 2023. Este programa es similar a las pegatinas Energy Star, que indican la eficiencia energética de los electrodomésticos y otros dispositivos electrónicos. En lugar de reflejar la eficiencia energética, el sistema de etiquetado IoT propuesto se centra en la ciberseguridad de los productos disponibles en el mercado.
El programa de etiquetado busca promover el uso de dispositivos seguros al informar a los clientes qué productos son seguros y cuáles. los unos no lo son. En un Declaración de la Casa Blanca, la portavoz del Consejo de Seguridad Nacional, Adrienne Watson, dijo que”un programa de etiquetado para proteger dichos dispositivos brindaría a los consumidores estadounidenses la tranquilidad de saber que la tecnología que se lleva a sus hogares es segura e incentivar a los fabricantes a cumplir con estándares de seguridad cibernética más altos y a los minoristas a comercializar dispositivos seguros”.
Muchos dispositivos IoT se utilizan en entornos médicos. Estos incluyen dispositivos de monitoreo remoto de pacientes, monitores de nivel de glucosa, monitores de frecuencia cardíaca e inhaladores conectados. El etiquetado de seguridad de IoT establece un sistema que alienta a los fabricantes de dispositivos a monitorear continuamente sus productos para lograr y mantener etiquetas favorables.
Es posible que estas etiquetas no eliminen de inmediato los dispositivos no seguros del mercado, pero crean un entorno inhóspito para dispositivos que no cumplan con la normativa de ciberseguridad. Gradualmente eliminan productos comunes y corrientes que nunca tuvieron en cuenta la ciberseguridad en su desarrollo.
Para evitar la notoriedad de ser etiquetados como no seguros, los fabricantes de dispositivos se ven obligados a tomar medidas para mejorar su capacidad de proteger sus productos, incluida la vigilancia posterior a la comercialización. El etiquetado de seguridad de IoT no es solo una acción única que continúa durante el resto del ciclo de vida de un dispositivo. Puede ser revocado o modificado dependiendo de los nuevos desarrollos sobre el terreno. Las vulnerabilidades recién descubiertas que no se detectaron antes se reflejarán en las actualizaciones de la etiqueta.
Reglamento de dispositivos médicos de la UE
En la Unión Europea, EU 2017/745 o el Reglamento de dispositivos médicos (MDR) incluye una disposición que pide a los fabricantes de dispositivos médicos que incluyan un plan PMS en su documentación técnica requerida. Es posible que se solicite a las empresas que presenten un informe de vigilancia posterior a la comercialización (PMSR) o un informe periódico de actualización de seguridad (PSUR) según la clase o categoría de dispositivo que estén produciendo.
En comparación con las actualizaciones de autoridad de la FDA y etiquetado de seguridad cibernética IoT propuesto en los Estados Unidos, el MDR de la UE ha estado en vigor durante bastante tiempo. Sus políticas centrales ya tienen años. Sin embargo, ha habido actualizaciones recientes que vale la pena señalar. Estos incluyen la publicación de MDCG 2022-21, que establece pautas sobre PSUR basadas en la regulación EU 2017/745. El manual sobre límite y clasificación según EU 2017/745 y EU 2017/746, así como la guía MDCG 2022-4 Rev 1 también se actualizaron en diciembre de 2022.
Tendencias y perspectivas
Las nuevas regulaciones y las actualizaciones de las existentes muestran que existe un impulso hacia una mejor vigilancia de los dispositivos médicos después de la comercialización. Los reguladores y los gobiernos de las principales economías del mundo reconocen las crecientes amenazas que afectan al sector de la salud. Los recientes ataques cibernéticos en la industria médica hacen que sea necesario implementar mejores mecanismos de seguridad y empoderar a los fabricantes de dispositivos y usuarios finales.
Los fabricantes de dispositivos médicos han respondido positivamente a los cambios regulatorios. En particular, han estado mejorando sus fuentes de datos con pasos como el uso de datos del mundo real (RWD) y evidencia del mundo real (RWE) mientras monitorean la efectividad, seguridad y protección de sus productos. También hay un énfasis creciente en los resultados informados por los pacientes (PRO) en la vigilancia posterior a la comercialización. Estos PRO brindan datos generados por los pacientes que ayudan a que los informes del SPM reflejen mejor lo que los pacientes y los usuarios finales experimentan sobre el terreno.
En resumen, la vigilancia posterior a la comercialización juega un papel crucial en la seguridad y eficacia de los medicamentos. dispositivos. Es un acontecimiento positivo que se hayan realizado esfuerzos para mejorarlo. Las actualizaciones regulatorias recientes muestran la necesidad de mantenerse al día con las amenazas cibernéticas que acosan a la industria de la salud. Los sistemas para llevar a cabo el PMS también se han mejorado con el uso de mejores datos, que reflejan particularmente los desarrollos en tiempo real, la información basada en evidencia y los informes generados por los pacientes. Incluso los proveedores de ciberseguridad están dando un paso adelante con soluciones para ayudar a mejorar los procesos de PMS. Todos estos benefician a los pacientes o usuarios finales de dispositivos médicos, así como a la industria de la salud en general.
Peter Davidson trabaja como socio comercial sénior ayudando a marcas y empresas emergentes a tomar decisiones comerciales eficientes y planificar estrategias comerciales adecuadas. Es un fanático de los gadgets y le encanta compartir sus puntos de vista sobre las últimas tecnologías y aplicaciones.