2013: FDA-mHealth (2ª Ed) y normas EU.

Les adjunto el libro en segunda edición del 2013 sobre las FDA_Regulation_of_Mobile_Health_2013.

Es un recopilatorio muy completo que explica con ejemplos que una aplicación móvil regulada es aquella que el vendedor la vende para controlar aspectos necesarios o esenciales en una enfermedad y así lo hace constar en su folleto de venta. Esto significa que la misma aplicación puede y no puede ser considerada un Aparato Medico o Medical Device (MD) sin cambiar nada en ella si se usa o no para captar, controlar, gestionar o ayudar aspectos ligados con la enfermedad o la prevención de la misma.

El libro dedica el ultimo capitulo a las regulaciones de la UE. Es esencial, ya que simplifica los conceptos que las autoridades de la UE tienen sobre lo que es un MD de una forma notable. Un elemento esencial a tener en cuenta es que si el software inicialmente considerado MD-type I (autoregulado) interacciona con un aparato medico de tipo superior cambiando su estado pasa inmediatamente a considerarse del mismo nivel que el aparato medico al que modifica.

Uno de los problemas en la regulacion de la UE es que NO CONSIDERA LA HISTORIA CLÍNICA un MD, y la historia clínica interacciona con elementos de medida y evaluación del pacientes (análisis clínicos), con el control de aparatos médicos y visualización de cambios de parámetros en el tiempo y lo esencial REALIZA PRESCRIPCIONES ELECTRÓNICAS para los pacientes, ademas de ciertas funciones de inteligencia artificial si usa sistemas de soporte de decisiones (DSS).

Otro problema en ambas regulaciones es que no considera un HEALTHCLOUD un MD. Bajo nuestro criterio es otro elemento esencial a regular.

  1. No solo identificar y controlar el acceso en cualquier punto del mundo (con o sin el BYOD) y sobre todo si el acceso es “Always on” como vimos en los anteriores posts , sino tambien
  2. Controlar los SLA (Service Levels of Agreedments) o lo que es lo mismo los contratos de las distintas modalidades de servicio en la nube (SaaS, PaaS,IaaS) cumplan los requerimientos sobre la seguridad y accesibilidad de los datos para cada una de las partes así como sus obligaciones y deberes. Que incluso deberia incluir donde se almacenan los datos que provienen de la UE.
  3. Establecer cuanto antes los estándares de conectividad e interoperabilidad para la Healthcloud.
  4. Establecer los estándares de computación (cloud computing), connectividad (switch fabric) y seguridad que eviten fugas y riesgos en entornos no estandarizados.
  5. Establecer los requerimiento de tiempos de latencia y accesibilidad a los datos sanitarios y a los aparatos médicos conectados en la nube (de acuerdo con la IEEE 11073).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*