Archivio della categoria: Medical Devices

Le APP mediche nella normativa statunitense ed europea

L’FDA – Food and Drug Administration – fornisce importanti indicazioni sullo sviluppo di APP Mobili in particolare quando queste abbiano anche la caratteristica di essere dispositivi medici.

È possibile trovare tutte le necessarie informazioni a questo indirizzo:

http://www.fda.gov/MedicalDevices/ProductsandMedicalProcedures/ConnectedHealth/MobileMedicalApplications/ucm255978.htm

Una sintesi dei principali documenti in materia è rintracciabile anche a questo indirizzo: “Developing mobile apps as medical devices: Understanding U.S. government regulations

Una sintesi delle normative applicabili a livello europeo è rintracciabile al seguente indirizzo:

Guidance on medical device stand-alone software (including apps)

PG.
Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.

 

Give my health data back!

Question

Question

In a short time a huge part of our health datas will be scattered on the servers of many different companies around the internet. How are you going to have them back? How will you be able to consolidate them on one single EMR?

The lack of adequate standards and the lack of will to do so will prevent us to get them back.

We expect a hard work.

PG.

 

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.

Benessere, stili di vita e dispositivi medici personali: quello che vedremo nel 2015

Logo CNN

Logo CNN

Benessere, salute, corretti stili di vita, prevenzione delle malattie, dispositivi medici personali… quali saranno le tendenze più significative del 2015 nell’ambito dell’Healthcare?

Vedo e prevedo

Indipendentemente dal fatto che si stia consultando una seriosa e paludata rivista medica o il sito più gossipparo di consigli medici a buon mercato, non ci si salva. È fine anno e il gioco che va più di moda è quello della previsione selvaggia.

E chi siamo noi per sottarci a questo gioco?

Le 5 principali tendenze del 2015 secondo la CNN

Nell’articolo 5 digital health trends you’ll see in 2015 vengono citate 5 tendenze principali:

  • i dispositivi indossabili da portare all’orecchio;
  • le strisce che, analizzando il sudore, ci avvisano di potenziali problemi di salute;
  • le custodie per cellulari che fungono anche da dispositivi medici – da misuratori del battito cardiaco, da elettrocardiografi portatili, ecc… -;
  • le app utilizzabili solo dietro prescrizione medica;
  • sorgenti luminose più salutari e che meno disturbano il ritmo sonno veglia – ad esempio tablet che meno dovrebbero interferire con il prendere sonno alla sera grazie a emissioni più rispettose delle nostre reazioni fisiologiche -.

Sono assolutamente conscio che molti lettori, già a questo punto, si saranno fatti delle grasse risate leggendo un tale elenco, ma non sarebbe successo lo stesso se qualcuno prima dell’uscita dell’iPad della Apple ci avesse raccontato che avrebbe avuto un enorme successo un computer che non aveva nemmeno la tastiera e sarebbe stato costituito dal solo schermo.

Posto che non mi interessa molto se il prossimo dispositivo medico personale sarà da cingere al polso o da portare all’orecchio e che la striscia che analizza il mio sudore per dirmi se ho il diabete non mi sembra poi così drammaticamente innovativa, la tendenza che mi intriga maggiormente è la APP che dovrà essere prescritta dal medico. L’articolo, come esempio, cita una applicazione che potrebbe essere di supporto ai pazienti diabetici. Essa raccoglierà dati preziosi riguardo allo stile di vita adottato e, in questo modo, potrà fornire un aiuto prezioso al medico nella personalizzazione della terapia.

Il punto della questione

Forse il punto è proprio questo: nel 2015 assisteremo ad una incredibile fioritura di applicazioni che ci metteranno in grado di raccogliere i dati più disparati: ma chi li leggerà questi dati? chi saprà dare un senso a questa mole di informazioni?

Se sarà un medico ad organizzare questa raccolta e a trarne un senso compiuto forse tutto ciò sarà davvero una piccola rivoluzione. Forse anche chi si sa spiegare peggio di un altro avrà le stesse opportunità di cura di chiunque altro: penso agli anziani, penso a chi ha problemi mentali o di espressione…

Sono fiducioso, attendo con ansia il 2015.

PG.

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.

L’esplosione del numero dei devices connessi metterà in crisi le nostre politiche di sicurezza

Immagine da diagnostica PET

Immagine tratta da diagnostica PET

Pur diffidando in genere delle previsioni, tendo a dar credito a coloro che preannunciano una esplosiva crescita dei dispositivi connessi in internet nei prossimi anni.

Gartner stima che entro il 2020 saranno presenti in internet 26 miliardi di dispositivi e il 15% di questi avrà a che fare con il mondo sanitario. Le nostre politiche di sicurezza attuali sono in grado di gestire reti di qualche migliaio di dispositivi: per le organizzazioni sanitarie di maggiori dimensioni si parla di reti in grado di gestire qualche migliaio di stazioni di lavoro e diverse centinaia di dispositivi medici ed è pensabile che con i sistemi attuali si possa arrivare a gestire qualche decina di migliaia di dispositivi. Tuttavia, è opinione comune fra gli addetti ai lavori che non sia possibile gestire in maniera efficiente e sicura reti di centinaia di migliaia di dispositivi.

In particolare appare particolarmente sfidante la necessità di gestire in un contesto di rete dispositivi wearable, o comunque portatili, che non si possono considerare stabilmente collocati in contesti di rete protetti, come i contesti aziendali, nei quali è normalmente possibile operare un controllo perimetrale dai malware attraverso tecniche di firewalling o comunque di filtering.

Fra pochissimi anni esisteranno centinaia di migliaia di dispositivi che saranno stabilmente collocati fuori dal dominio di sicurezza aziendale che comunque saranno parte integrante di un ecosistema che scambia dati sanitari con l’organizzazione sanitaria e con i professionisti ad essa afferenti – medici di medicina generale, specialisti, ecc… -.

Appare sempre più evidente che non sarà possibile gestire numeri così elevati di dispositivi senza una accurata progettazione delle politiche di sicurezza. La sicurezza dell’ecosistema dovrà necessariamente essere fondata su di una corretta identificazione dei dispositivi: che dovrà essere garantita anche in caso di colloqui instaurati in contesti di rete non sicuri. L’identità del dispositivo dovrà essere garantita attraverso tecniche crittografiche che dovranno impedire una fraudolenta impersonificazione. Se questo avverrà, allora non sarà necessario verificare ulteriormente la liceità della comunicazione con il professionista sanitario: in altri termini diminuirà fortemente la necessità di identificare la persona, in quanto l’identità del paziente sarà derivabile dall’identità del dispositivo che esso indossa o possiede. Naturalmente questo varrà nel caso il dispositivo sia impiantato sul paziente o nel caso il dispositivo non sia dissociabile dalla persona: il dispositivo potrebbe semplicemente cessare di funzionare se allontanato dal paziente a cui è associato. A garanzia di ciò il dispositivo dovrebbe poter  essere associabile ad una caratteristica biometrica unica della persona.

In definitiva quindi, ogni dispositivo che indosseremo dovrà essere unico, unico come la persona a cui sarà accanto. Questa è la sfida che ci aspetta.

PG.

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.

Il consiglio dell’unione europea discute di DM e di maggiori investimenti per i sistemi informativi sanitari

Consiglio Comunità Europea

Consiglio Comunità Europea

Nella riunione del primo di dicembre 2014, i ministri della salute hanno discusso di misure normative, ancora in bozza, che dovrebbero favorire l’innovazione e la sicurezza dei dispositivi medici che vengono commercializzati nella comunità europea.

La relazione presentata dalla presidenza italiana ha sottolineato la necessità:

  • di un sistema univoco di identificazione dei dispositivi in grado di favorire il richiamo in caso di guasto e il contrasto alla contraffazione;
  • dei cosiddetti notified bodies, ovverosia laboratori e autorità in grado di verificare che i dispositivi siano aderenti agli standard vigenti;
  • di definire il ruolo del gruppo di coordinamento sui dispositivi medici che dovrà essere coinvolto nella verifica dei dispositivi ad alto rischio prima della messa in commercio;
  • di migliorare la sorveglianza dei dispositivi post commercializzazione.

Questa discussione continuerà durante la presidenza lettone a partire dal prossimo gennaio.

I ministri hanno poi chiesto agli stati membri:

  • di promuovere la formazione e l’addestramento degli staff sanitari sui temi della sicurezza del paziente;
  • di sviluppare sistemi di reportistica non colpevolizzanti – blame-free – ad uso del personale medico e dei pazienti e sulla gestione degli errori;
  • di rafforzare i programmi di contrasto delle infezioni;
  • di incoraggiare i pazienti e i loro famigliari ad avere voce in capitolo circa i trattamenti a cui i pazienti sono sottoposti;
  • di velocizzare le procedure di verifica ed approvazione dei nuovi farmaci.

 Si è anche discusso di come gli investimenti in questo ambito possano favorire il raggiungimento degli obiettivi della strategia Europe 2020 – strategia incentrata su lavoro, riduzione della povertà, educazione, innovazione, clima ed energia -, anche se non è stata sostenuta l’idea di creare un nuovo obiettivo del programma specificamente dedicata alla salute.

I ministri hanno, poi, dibattuto di come aumentare gli investimenti in sistemi informativi sanitari e come intraprendere azioni a livello comunitario che diminuiscano le differenze di risultato dei diversi sistemi sanitari nazionali.

 Il consiglio quindi, oltre a voler promuovere significative innovazioni nell’ambito dei dispositivi medici, ha voluto sottolineare l’importanza di adeguati investimenti sui sistemi informativi sanitari. Che quest’ultimo aspetto sia cruciale, in Italia in particolare, lo conferma l’annuale ricerca dell’Osservatorio ICT in Sanità, che afferma che la spesa complessiva allocata per la digitalizzazione della sanità italiana nel 2013 si è ulteriormente ridotta, meno 5%, rispetto ai già preoccupanti livelli del 2012, limitandosi a 1,17 miliardi di euro (1,1% della spesa sanitaria pubblica, corrispondente a 19,72€ per abitante). In particolare le strutture sanitarie hanno ridotto la spesa per la digitalizzazione dell’11% rispetto al 2012.

Forse occorre cominciare a far seguire i fatti ai proclami: non sarà infatti possibile la rivoluzione digitale che tutti ci aspettiamo dall’eHealth se continueremo a ad investire così poco in questo settore.

PG.

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.

Cyber security e dispositivi medici

CyberSecurity

Cyber Security

È apparso di recente su MSN News un preoccupante articolo intitolato “U.S. government probes medical devices for possible cyber flaws“.

Per la verità il tema della vulnerabilità dei dispositivi medici ad attacchi di tipo informatico – Cyber attacchi – è all’attenzione degli addetti ai lavori ormai da tempo, ma per la prima volta viene documentata una vera e propria indagine svolta dall’Industrial Control Systems Cyber Emergency Response Team, o ICS-CERT, su alcuni dispositivi fra cui pompe di infusione e dispositivi cardiaci impiantatili. I membri dell’ICS-CERT hanno teso a precisare di non essere a conoscenza di attacchi che abbiano coinvolto i dispositivi sotto indagine, ma hanno affermato che l’indagine verte sulla possibilità che malintenzionati possano acquisire il controllo da remoto dei dispositivi e provocare problemi, ad esempio per sovradosaggio di farmaci nel caso l’attacco avvenga su pompe da infusione o altri effetti altrettanto nocivi nel caso l’attacco sia rivolto a dispositivi cardiaci impiantabili.

Al di là dei dispositivi specifici sotto indagine, la presenza di medical devices sulle reti delle nostre strutture sanitarie rappresenta un’oggettiva criticità che pone seri problemi di progettazione della infrastruttura e complessi vincoli di gestione.

Nonostante nel tempo siano stati proposti approcci teorici più o meno convincenti – ad esempio, di recente, il NIST ha proposto il modello Framework for improving Critical Infrastrutture Cybersecurity – è ormai accezione comune che ciò non basti e che vi sia un’evidente carenza che occorrerà colmare al più presto. Molti, infatti, pensano che non sia più differibile l’identificazione di una serie di buone pratiche tese a minimizzare il rischio di attacchi a reti miste – caratterizzate dalla presenza contemporanea di dispositivi medici e sistemi non medicali -. L’individuazione di scenari tecnici di riferimento, pur senza negare o contraddire la necessità di una metodologia di gestione della sicurezza, favorirebbe la rapida messa in campo di misure capaci di garantire una maggiore sicurezza degli impianti oggi in servizio.

Se da un lato infatti il citato modello del NIST rappresenta il necessario riferimento metodologico per la gestione di una qualsiasi infrastrutture tecnica critica, non fornisce tuttavia riferimenti implementabili che possano essere direttamente impiegati nelle diverse realtà sanitarie. Ciò che occorre fare è definire una serie di architetture di riferimento capaci di contrastare le principali minacce ipotizzabili, pur garantendo la necessaria usabilità complessiva e una sufficiente gestibilità.

E, probabilmente, occorrerà farlo il prima possibile.

PG.

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.