ZUSAMMENFASSUNG DER WESENTLICHEN PUNKTE DURCH EMERGO: Das Risikomanagement in Bezug auf die Cybersicherheit von Medizinprodukten muss Hersteller, Behörden und Endanwender einbinden, damit es wirksam ist. Das Verständnis, wie ein Produkt in ein breiteres Gesundheitsnetz passt, ermöglicht ein besseres Verständnis möglicher Sicherheitslücken. Kleinere Gesundheitsdienstleister mit geringeren Ressourcen werden großteils in Bezug auf Tools zum Cybersicherheits-Risikomanagement für Medizinprodukte vernachlässigt.

ZUSAMMENFASSUNG DER WESENTLICHEN PUNKTE DURCH EMERGO: Der jüngste Angriff der Ransomware WannaCry auf Gesundheitssysteme hat die Notwendigkeit von umfassenderen Werkzeugen zum Risikomanagement in Bezug auf die Cybersicherheit von Medizinprodukten aufgezeigt. Ein solches Tool, das sich in der Entwicklung befindet, ISOSCELES, würde eine Plattform bereitstellen, bei der die Kernfunktionen des Produkts von den weniger geschützten Netzwerkfunktionen getrennt wären. Ein anderes Tool, CVSS, stellt Herstellern und Benutzern von Medizinprodukten ein Bewertungssystem zur Verfügung, mit dem sie die wichtigsten Risiken erkennen können.

EMERGO SUMMARY OF KEY POINTS: US FDA UDI compliance deadlines for Class I low-risk medical devices have been exteneded to September 2020. Direct UDI marking requirements will go into effect in September 2022 for low-risk devices. The extension is necessary for the FDA to address various technology and policy challenges raised as Class II and III medical devices have come into compliance with the new UDI system.

ZUSAMMENFASSUNG DER WESENTLICHEN PUNKTE DURCH EMERGO: Die US FDA hat ein erfahrungsorientiertes Schulungsprogramm (ELP) gestartet, in dessen Rahmen die Mitarbeiter der FDA in Zusammenarbeit mit der Medizinprodukte-Branche mehr über die Herstellungsverfahren und Qualitätssicherungsprozesse für Medizinprodukte erfahren sollen. Das Zentrum für medizinische Geräte und Einhaltung der Strahlensicherheit (Center for Devices and Radiological Health, CDRH) der FDA lädt Hersteller, Hochschulen, Forschungseinrichtungen und Versicherungsträger zur Teilnahme am ELP ein. Unternehmen, die an der ersten Phase des ELP teilnehmen wollen, können bis 30. April 2017 Anträge einreichen.

EMERGO SUMMARY OF KEY POINTS: The US FDA has launched an Experiential Learning Program (ELP) for premarket review staff to learn more from industry about medical device manufacturing and quality processes. The FDA’s Center for Devices and Radiological Health (CDRH) is soliciting participation in the ELP from manufacturers, academia, research institutes and insurers. Firms interested in participating in the first phase of the ELP have until April 30, 2017 to submit proposals.

EMERGO SUMMARY OF KEY POINTS: A new US FDA final rule addresses post-market safety reporting obligations for combination products. Reporting requirements for combination products are determined by regulations that apply to their component drug, device and/or biological components. A combination product’s component or constituent parts manufacturers must share post-market safety reporting data with each other, according to the new rule.

ZUSAMMENFASSUNG DER WESENTLICHEN PUNKTE DURCH EMERGO: Die US FDA hat eine neue Vorschrift zur Meldepflicht in Bezug auf die Sicherheit für Kombinationsprodukte nach dem Inverkehrbringen erlassen. Die Vorschriften zur Berichterstattung für Kombinationsprodukte hängen von den einzelnen Vorschriften für die enthaltenen Arzneimittel-, Medizinprodukte- und/oder biologischen Komponenten ab. Die Hersteller der einzelnen Komponenten oder Teile müssen nach der neuen Vorschrift einander die Sicherheitsberichte übermitteln.

EMERGO SUMMARY OF KEY POINTS: The US FDA has issued final guidance regarding post-market cybersecurity risk management for medical devices. The final guidance comes about a year after the FDA published draft guidance on managing medical device cybersecurity risks.

SYNTHÈSE PAR EMERGO DES POINTS PRINCIPAUX : Un nouveau règlement définitif de la FDA définit les obligations de signalements de sécurité post-commercialisation pour les produits combinés. Les obligations déclaratives pour les produits combinés sont déterminées par des règles qui s'appliquent à leur médicament composant, leur dispositif et / ou les composants biologiques. Selon le nouveau règlement, les fabricants du composant d'un produit combiné ou de ses parties doivent partager entre eux les données déclaratives liées à la sécurité.

ZUSAMMENFASSUNG DER WESENTLICHEN PUNKTE DURCH EMERGO: Die US FDA hat eine endgültige Leitlinie zum Risikomanagement für Medizinprodukte in Bezug auf Cybersicherheit nach dem Inverkehrbringen veröffentlicht. Diese Endversion folgt auf einen Entwurf, den die FDA vor ungefähr einem Jahr zum Thema Cybersicherheit veröffentlichte.