【作 者】张宇晶

国家食品药品监督管理局医疗器械技术审评中心，北京市，100044

ISO标准化组织对有源植入式医疗器械(Active implantable medical device,AIMD)给出的定义是：植入人体内的有源医疗器械，通过外科手术或内科方法，部分或整体地植入人体体内的；或通过医疗插入手段进入自然腔口的，并且手术后仍留在体内的有源医疗器械[1]。AIMD包括各类植入式的心脏起搏器、心脏复律除颤器、神经刺激器、药物泵与血液循环支持器械(人工血泵)等，属于高风险的三类医疗器械。

1 有源植入式医疗器械远程监护需求

AIMD在植入患者体内后，通常需要进行定期的术后随访，由医生进行跟踪和调试以达到最佳的治疗效果。日积月累的随访给患者增加了沉重的精神和经济负担，同时，这种随访模式对AIMD无法进行连续的监护，进而不能及时发现和制止AIMD的不正常工作状态，成为医疗器械不良事件发生的促因。根据国家食品药品监督总局在2012年12月发布的医疗器械不良事件信息通报，自2010年1月1日至2012年8月31日，国家药品不良反应监测中心共收到涉及植入式心脏起搏器可疑不良事件报告308份，其中严重伤害不良事件报告283份，可疑死亡不良事件报告25份，主要表现为：囊袋感染、电池提前耗竭、电极脱位、电极断裂、电极穿孔、电极阈值升高等[2]。可以看到，除囊袋感染外，其余的不良事件均可通过远程监护的方法获得电池电压、电极阻抗等信息，掌握心脏起搏器的工作状态并提示医生和患者采取相应的措施。

自上世纪50年代以来，远程医疗技术发展迅速，2011年全球市场超过了10亿美元[3]。远程医疗依托逐步完善的技术基础实现了多种多样的监护模式，其发展日新月异，利用这一技术实现对AIMD的远程监护，大大减轻了患者和医疗机构的负担，同时推动AIMD成为信息化医疗的重要组成部分。

2 植入式心律管理器械的远程监护

植入式心律管理器械(Cardiac Rhythm Management Device，CRMD)包括心脏起搏器和心脏复律除颤器，是应用最广的AIMD产品，经过超过半个世纪的临床应用，目前全世界有上千万的患者接受着这种医疗器械的治疗。日益庞大的用户群给CRMD的管理、患者术后的监护带来了极大的挑战。随着日益强烈的临床需求和远程医疗技术的发展，CRMD的远程监护发展迅速，当前已经成为普遍被认可的手段，也成为唯一实现市场应用的AIMD远程监护体系。

全世界有十几家CRMD制造商，其中最大的四家公司是美国的美敦力(Medtronic)、圣犹达(St.Jude)、波士顿科学(Boston Scientific)和德国的百多力(Biotronic)。最先实现CRMD远程监护的是百多力公司，在2001年获得PMA批准，批准号P950037/S19。至今，百多力公司的Home Monitoring监护系统已覆盖全球55个使用国家，配置在超过3800个医疗机构内[4]。在市场的带动下，美敦力、波士顿科学和圣犹达公司也相继推出了CRMD远程监护系统，形成了目前四大公司在该领域鼎立的局面。

图1 典型的具有远程监护功能的CRMDFig.1 Typical CRMD with remote monitoring

各公司的CRMD远程监护系统总体框架基本相同，由CRMD（如图1所示）、患者客户端、远程服务器、医生客户端以及数据链路组成。植入体内的CRMD与体外的患者客户端进行无线双向通信；患者客户端作为数据的中继站，与远程服务器通信；远程服务器分析患者数据，做出友好的数据报告；医生客户端通过网络接收来自远程服务器的报告，获取患者的状态。

患者客户端与远程服务器之间的通信，既可以采用无线数据通信（如全球移动通信技术），也可以采用有线数据通信（如模拟电话线传输技术）。图2和图3分别为百多力公司的Home Monitoring系统和美敦力公司的Carelink系统的示意图。

图2 百多力公司的Home Monitoring远程监护系统程监控界面Fig.2 Biotronic’s remote monitoring system-Home Monitoring

图3 美敦力公司的Carelink远程监护系统Fig.3 Medtronic’s remote monitoring system-Carelink

研究表明，对CRMD采用远程监护可以大幅度降低患者的经济负担，提高随访效率和医疗器械的安全性。一项针对1339位使用CRMD远程监护的患者的1年随访研究显示，远程监控系统节省了45%原来需要在医院进行的医疗器械检查(常规随访中90%的调查内容无需在医院进行)，同时，远程监护系统加强了问题检测能力(采用远程监控系统的试验组平均检测问题需要时间＜2 d，远少于常规随访组的36 d，其中心律失常是最常报告的事件）和及时的自测报告(如电极断裂、功能紊乱)，无形中拯救了患者的生命[5]。另一项研究显示，远程随访平均随访时间为13.7 min，平均比常规随访方式少12.8 min，患者每次随访平均节省 90 km的路程[6]。

3 有源植入式医疗器械远程监护的技术发展趋势

3.1 神经刺激器成为下一个远程监护热点

从20世纪80年代开始，植入式神经刺激器陆续获得批准并发展迅速，如人工耳蜗、脑深部刺激器、迷走神经刺激器、脊髓刺激器、骶神经刺激器等，广泛应用于治疗耳聋、帕金森病、震颤、肌张力障碍、强迫症、癫痫、抑郁、疼痛、尿失禁等功能性神经疾病和精神疾病[7]。

面对全球上百万并不断增长的用户群，植入式神经刺激器的随访工作造成的负担必将成为亟待解决的问题。神经刺激器从原理上并不是对疾病的根治，而是控制症状，通常情况下患者的病情会逐渐发展变化，因此需要每隔一定时间（如6个月）返回医院进行随访，评估患者病情并调试刺激参数，以使患者达到最理想的症状改善。但此类患者多为老弱、行动不便，远程监护成为极有价值的解决方案。

植入式神经刺激器的远程监护需求与CRMD不同。首先，医生对于患者实际情况的判断需要很多复杂的观察（例如需要患者完成特定的行为实验），这对植入式神经刺激器的远程监护系统的数据采集功能提出了较高的要求，不仅需要刺激器工作参数，而且需要采集病人的实时音频、视频信息。其次，植入式神经刺激器的调试过程复杂，参数种类繁多，变化灵活，需要多轮的反馈和测试才能达到良好的调试效果，并且往往需要医生的经验判断。上述两点对于植入式神经刺激器远程监护的数据量、实时性、安全性提出了很高的要求，成为其发展所面临的巨大挑战。

目前的远程监护系统大多处于实验室设计及实验阶段。一项关于远程调整神经刺激器的研究阐述了其控制原理与过程。这项研究利用植入式神经刺激器帮助中风患者进行康复，在刺激器中加入了ZigBee通信模块，与配有同样通信模块的计算机直接进行通信，医生在远程可以直接控制神经刺激器的参数等工作状态，通过与患者进行语音通话得到反馈，达到远程监护的目的，该研究已经进行了动物试验[8]。

3.2 从监护到程控的发展

如今，CRMD的远程监护系统已经成熟，广泛应用于世界各地的患者家中。很重要的一个原因心脏起搏的机制已经非常成熟，心电图已经成为诊断的金标准。因此，根据CRMD测量的患者心电图，配合电池电量、电极阻抗等参数，医生基本能够判断出该CRMD的工作参数是否合理，进而对患者进行报警、预警、建议。CRMD属于生命支持设备，可能是考虑到风险，当前的远程监护系统只是从患者体内的CRMD获取信息，进行程控（即修改参数）还只处于研究阶段，没有得到商业化的应用。随着程控理论及其数学模型的逐步完善，相信发展到程控只是时间问题。

神经刺激器是提高患者生活质量的器械，风险相对较低，远程程控将是未来的一个发展方向。尤其在我国，经济发展不平衡，大的临床中心往往位于北京、上海、广州等大城市，患者上千公里往返奔波进行程控，负担过重，具有迫切的临床需求。但是，结合语音和视频通信后，远程程控的数据传输量会较大，对通信网络的速度和质量提出了较高的要求。我国的宽带网尚处于成长期，2011年底宽带普及率仅为11.7%，而且带宽提供和接入能力还处于较低水平，中国互联网接入速率为1.4 Mbps，国际排名仅为第90位[9]。在此情况下，研发和普及高实时性和高清晰的音视频远程监护系统还有较大的困难。

随着法律法规的完善，AIMD远程监护系统必然会遵循一个标准的运行模式。标准化的AIMD远程监护系统更有利于集成多种医疗器械，结合多种通信方式，构建出小型的有源植入式医疗器械网络（例如部署在患者家中），为患者提供全方位的监护，为远程监护提供更加全面的参数支持，形成个性化的家庭看护。标准的、个性化的AIMD远程监护系统将具有更强的竞争力和适应能力。

4 有源植入式医疗器械远程监护的风险分析

具有远程监护功能的CRMD在我国已经注册并临床应用，2009年国内第一台具有家庭监护功能的心脏起搏器在北京阜外医院成功植入[10]。从监管的角度，关注点主要在于远程监护安全风险。

4.1 电磁兼容性风险

现在具有远程监护功能的CRMD与体外客户端无线通信的方式有两种：一种是传统的近场磁耦合原理，通信距离在几个厘米的量级，安全性问题不大；另一种是使用402 MHz～405 MHz频段的射频通信，通信距离在几米的量级。这个频段在国外被联邦通信协会(FCC)和欧洲无线通信组织(ERC)规定为植入通信（Medical Implantable Communication Service,MICS）专用频段，但在我国则没有这样的专门规定，因此CRMD可能会受到其它无线电设备的干扰。此时CRMD的电磁兼容性如何，应该得到分析和评估。

4.2 网络安全风险

体外客户端通过有线或无线网络连接远程服务器，虽然使用国际标准的网络体系，而且现在有多种加密技术，但是黑客攻击也同样成为网络安全的大患。在国外的论坛活动上，曾有人现场演示通过无线网络以黑客手段入侵胰岛素泵[11]。因此，AIMD是否具有足够的抗网络攻击能力、数据在网络中的传输以及在远程服务器的存储是否足够安全，应该得到分析和评估。

4.3 医疗信息管理风险

CRMD采集的患者心内心电图，属于医疗信息，但是它并不由医院采集，也不由医院存储，而是存储在国外企业在境外的服务器，国内医生只能通过境外服务器获取医疗信息。因此，存在医疗信息由公司而非医疗机构管理，而且未经控制地向国外泄露的情况，这是远程医疗飞速发展和我国高端医疗器械技术落后双重背景下出现的新问题，是否符合我国有关法规，应该得到分析和评估。

[1]ISO14708-1:2000,Implants for surgery – Active implantable medical devices – Part 1: General requirements for safety,marking and for information to be provided by the manufacture [S].

[2]国家食品药品监督管理总局.关注植入式心脏起搏器的使用风险[R].医疗器械不良事件信息通报,2012-9.

[3]BBC Research.Global markets for telemedicine technologies[EB/OL].http://www.bccresearch.com/report/telemedicinetechnologies-global-markets-hlc014e.html

[4]Biotronic.BIOTRONIK Home Monitoring [EB/OL].http://www.biotronik.com/wps/wcm/connect/en_us_web/biotronik/sub_top/healthcareprofessionals/products/home_monitoring/

[5]Varma N,Epstein AE,Irimpen A,et al.Efficacy and safety of automatic remote monitoring for implantable cardioverterdefibrillator follow-up: The Lumos-T safely reduces routine office device follow-up (TRUST)Trial[J].Circulation,2010,122(4): 325-332.

[6]Bikou O,Licka M,Kathoefer S,et al.Cost savings and safety of ICD remote control by telephone: a prospective,observational study[J]. J Telemed Telecare,2010,16(7): 403-408.

[7]Krames J ES,Peckham PH,Rezai AR.Neuromodulation[M].Academic Press,2009.

[8]Kim G,Yun H,Ryu M,et al.ZigBee-based wireless neurostimulator for improving stroke recovery[J].Exp Neurobiol,2010,19(3): 165-172.

[9]程永志.“宽带中国”发展战略简析与思考[J].电信快报,2013(1): 22-25.

[10]万雷,赵新然.国内首次植入带监护起搏器[N].科技日报,2009-03-05.

[11]Ido Sarig.安全防护不容一丝轻忽—黑客入侵胰岛素泵的启发[J].计算机安全,2012(2): 86-87.