Proč se prodávaná lékařská zařízení řídí tak přísnými normami?

Regulační agentury

Mezi regulační agentury patří CFIA (Kanada), EMA (EU) a FDA (USA). Ty rozhodují o tom, které výrobky mohou být prodávány na trhu a které ne.

Abyste pochopili, proč jsou tato nařízení potřebná, musíte znát jejich historii.

Historie FDA (Úřad pro kontrolu potravin a léčiv USA)

Například některé z prvních forem úřadu FDA vznikly již v 18. století, ale jeho současná podoba byla poprvé zavedena v roce 1927, kdy začal regulovat označování potravin a léků. Později v roce 1935 došlo ke skandálu s lékem "Elixír sulfanilamid", který obsahoval jedovatou složku, jež zabila více než 100 lidí, z nichž většinu tvořily děti.

Po tomto fiasku získal FDA mnohem více pravomocí díkyKongresu Spojených států, který přijal Federální zákon o potravinách, lécích a kosmetických přípravcích, jenž mu dal následující pravomoci:

• regulační dohled nad terapeutickými prostředky,
• možnost zablokovat jakýkoli nový lék, který před uvedením na trh neprošel bezpečnostními testy,

• soudní pravomoc k provádění a prosazování požadavků na potraviny, léky a zdravotnické prostředky.

Později v 70. letech musely všechny nové zdravotnické prostředky dodržovat postupy kontroly kvality a registrovat se u úřadu FDA. Na základě "stupně bezpečnosti" přístroje musel dokonce získat před uvedením na trh schválení FDA.

Historie EMA (Evropské agentury pro léčivé přípravky)

Trh ovlivňuje i EMA, její historie však není tak široká, neboť byla založena EU v roce 1995. Měla sloučit lékařské agentury jednotlivých států, aby se ušetřily náklady na schvalování, které musela každá společnost získat. Jinak je ale decentralizovaná. EMA funguje podobně jako FDA, ale místo jedné velké organizace předává ověřování členským státům.

Co to znamená pro budoucnost zdravotnických prostředků?

Při používání softwaru v lékařském segmentu se vývojář může setkat s problémy souvisejícími s open-source softwarem. Zákazník často upřednostňuje open-source software SDK (Software Development Kit), aby ušetřil peníze. Certifikační orgány však mají s tímto přístupem problémy, protože open-source software obvykle není certifikován podle zdravotnických bezpečnostních norem.

Kromě samotného softwaru je nutné nastavit bezpečné procesy při používání dat - především proto, aby se zabránilo jejich úniku.

V rámci segmentu zdravotnictví očekáváme následující možný budoucí scénář:

1. Regulační orgány budou očekávat stále dokonalejší prevenci útoků založených na známých zranitelnostech, jako jsou například zranitelnosti uvedené na seznamu CVE (Common Vulnerabilities and Exposures), včetně metod bezpečné aktualizace zranitelných zařízení v případě objevení nových zranitelností CVE.

2. Zvýšený důraz na bezpečnost těchto zařízení a intenzivnější testování, aby se zajistilo, že zařízení budou při vydání bezpečná. To je sice vyžadováno již delší dobu, ale v souvislosti s nedávným vytvořením norem, jako je ANSI/CAN/UL 2900, bude v budoucích revizích kladen stále větší důraz.

3. V komunitách s otevřeným zdrojovým kódem bude více regulací. Příkladem může být zdůraznění nejlepších bezpečnostních doplňků dostupných na trhu OSS, jako je OpenSSL.

Určitě dojde k dalším vylepšením a změnám, ale tyto tři body jsou nyní hnacím motorem změn a budou důležité i v dohledné budoucnosti.

Jak může společnost Consilia pomoci vašemu výrobku vstoupit na trh.

Díky znalosti historie a argumentace předpisů a dlouholetým zkušenostem můžeme připravit software vhodný pro budoucnost, přizpůsobit jej standardům pro vývoj lékařského softwaru nebo ověřit, zda je váš současný software vhodný pro vstup na trh.