含无线技术医疗器械监管思考
2020-06-12王晓玲牛帅仲志真
王晓玲,牛帅,仲志真
上海市食品药品监督管理局认证审评中心,上海市,200003
0 引言
随着通讯技术、物联网、云计算等技术的进步,全球无线医疗市场持续高速发展,预计2020年将达到1101亿美元[1]。智能化、无线化、信息化已成为医疗器械产业发展的新趋势。无线通讯技术作为主动健康网络构建的关键技术之一,为使用者在数据采集传输、交互控制等方面提供了更高效的应用选择。即将到来的5G时代也将为远程医疗、移动医疗、互联网医疗等健康服务方式注入创新力量。常见的无线医疗应用举例如表1所示。
然而,含无线技术的医疗器械在提供优质医疗服务的同时,也将面临着数据安全、辐射干扰等风险。有必要对无线技术在医疗器械中的应用进行研究探讨,从而为产品的设计开发、科学监管和行业健康发展提供初步参考。
表1 无线医疗应用举例Tab.1 Examples of application of wireless technology in medical care
1 无线技术可能引入的风险
对于生命支持类或医疗决策类器械,正确、及时、安全地传输数据对于安全有效使用至关重要。由于无线信道开放、无线终端资源受限、无线环境错综复杂等特点,无线通讯面临着比有线通讯更为严峻的挑战。潜在风险包括:
(1)无线传输数据丢失、损坏、延时;
(2)其他无线信号竞争或受到电磁干扰造成性能降级;
(3)缺乏适当的网络安全防护措施;
(4)产生辐射对人体健康造成危害;
(5)随机文件信息不充分导致误用。
关于医疗器械中无线技术安全风险的报道屡见不鲜。2017年9月,国家互联网应急中心发布公告,称蓝牙协议存在多个漏洞,攻击者可利用该漏洞控制设备,访问相关数据并传播恶意软件[2]。2017年8月,美国FDA审查确认了圣犹达公司的心脏起搏器存在安全漏洞,未经授权的访问者可以借此修改起搏器控制程序,导致电量快速耗尽或不正确起搏,从而对患者造成伤害。2019年6月美国FDA发布安全通讯,提醒美敦力部分型号胰岛素泵存在安全漏洞,攻击者可能会通过无线方式连接到存在安全漏洞的部分胰岛素泵,更改泵的设置并给患者输入危险剂量的胰岛素[3]。因此,对无线技术在医疗器械中的应用和安全有效性研究不容忽视。
2 国内外监管现状
由于频谱资源的稀缺、有限、不可再生性,全球大部分国家和地区都已制订无线产品的强制性法规认证要求[4]。为保证含无线技术医疗器械及其周边产品和网络的正常工作,应对日趋复杂的医疗环境,国内外监管机构已将医疗器械在无线通信方面的要求纳入监管范围。
2.1 美国
根据美国联邦法规规定,凡具有无线电发射装置的产品都需要联邦通信委员会(FCC)授予认证后方可进入美国市场。美国FDA在2013年发布了指南文件“Radio Frequency Wireless Technology in Medical Devices”,从医疗器械风险管理、性能验证和确认、告知用户的信息等方面提出了要求和建议。
2.2 欧盟
欧盟曾通过无线电及电信终端设备指令(R&TTE指令)管理无线射频通讯医疗器械,自2016年起,新的无线电设备指令(the radio equipment directive,RED)取代原R&TTE指令。与R&TTE相比,RED指令的产品范围直接聚焦于无线通讯和无线识别的射频设备,并在该指令中明确了制造商、进口商、代理商、分销商不同的职责、风险评估、随机文件等要求[5]。
2.3 中国
在我国,工信部无线电管理局负责全国的无线电管理事务。相关的法规文件包括:《无线电管理条例》《无线电频率划分规定》《微功率(短距离)无线电设备管理暂行规定》等。生产或者进口在国内销售、使用的无线电发射设备,都应受相关法规管理和约束。然而,这些法规的关注点主要是无线设备的合法使用,对该技术应用于医疗器械的要求和指导有限。
我国自2014年才将医疗器械电磁兼容性纳入监管范围,目前对医疗器械无线技术的监管研究处于起步阶段。除电磁兼容外,国内尚无系统完整的医疗器械无线技术安全及质量评价方法。由于缺乏规范有效的指导,生产企业在进行产品设计开发时,往往缺少关键性能的研究,以至于产品达不到安全有效性要求,成为影响产品快速上市的瓶颈。
3 无线技术应用于医疗器械的要点探讨
为保证含无线技术医疗器械产品的安全有效和质量可控,在产品设计开发、注册审评和上市后监管时,除考虑无线技术法规要求、电气安全、性能指标、软件、风险分析、不良事件等因素外,还需要关注以下几个方面的内容。
3.1 无线技术的合规性
无线电模块是医疗器械中无线通讯技术的载体。我国《无线电管理条例》第四十四条规定:“除微功率短距离无线电发射设备外,生产或者进口在国内销售、使用的其他无线电发射设备,应当向国家无线电管理机构申请型号核准”。因此,如果医疗器械中包含的无线电模块,符合微功率、短距离设备技术要求,则无需进行型号核准,但应该主动满足规定的技术要求,在随机文件中说明相关技术指标和使用场景。微功率、短距离设备的技术要求可参见《微功率(短距离)无线电设备的技术要求》(信部无〔2005〕423号)。以生物医学遥测设备为例,规定其使用频率范围为174~216 MHz、402~425 MHz、608~614 MHz,发射功率限值不超过10 mW(e.r.p),频率容限为100×106。
如医疗器械中包含的无线电模块,不符合微功率短距离设备技术要求,则需要向国家无线电管理机构申请型号核准,即SRRC认证。若产品的无线模块接入公共电信网,还需要申请进网许可等。根据工信部发布《非独立操作使用的无线电发射模块型号核准管理办法(试行)》的规定,对于嵌入了“完整的非独立操作使用的无线电发射模块”的医疗器械,无需再单独进行型号核准测试,仅需在说明书或标签中标明嵌入的无线电模块型号核准代码;而当嵌入或使用“限制性非独立操作使用的无线电发射模块”的医疗器械,则需要进行型号核准。
3.2 无线技术的选择
无线技术的选择依赖医疗器械预期用途、处理对象以及使用场景。例如,对于实现远程操控的手术导航系统,优先考虑数据传输的完整性;对于传输实时影像的医用成像器械,优先考虑数据传输的效率。安全性、功耗、容量、频谱等需求也是选择无线技术的重要考量因素。
根据传输距离大小,无线技术可分为短距离通讯和广域网通讯两大类。短距离通讯技术是应用最广泛的无线通讯技术,具有覆盖频率宽、使用范围广、设备数量大、价格低、移动灵活、易于组网等特点。广域网通讯技术包括2G/3G/4G蜂窝移动通信技术、NB-IoT、LoRa等,具有带宽低、功耗低、距离较远等特点[6-7],常用无线技术对比如表2所示。
3.3 无线服务质量
服务质量指所提供的无线业务的质量应达到的要求,可通过设备/影像/语音数据通信的多个性能参数来描述,如可用性、吞吐量、时延和丢包率等。无线传输的开放性导致了信号易于衰落和受到干扰,无线信道的时变以及发射/接收功率的不同造成了高误码和低效率。在没有警告的情况下丢失连接、无法建立连接或服务降级将会造成严重后果。
不同的医疗业务对无线服务质量有着不同的要求,例如,与心电监护设备相比,无线内窥镜成像设备对数据丢包率的容忍度相对较大。在非实时采集场景下,无线网络具有无实时联网需求、采集速率差异大、网络拓扑变化大等特点,无线服务质量侧重于数据传输的可靠性,需考虑由于内存溢出导致的丢包、信号传输路径损耗带来的误码等因素。在实时监控传输的场景下,医疗数据通过无线网络传输至远端控制节点供实时观察,无线服务质量侧重于实时性和可靠性两个方面,需关注丢包率、时延容忍度、突发情况处理能力等因素[8]。
3.4 无线共存能力
无线共存是指不同类型无线医疗器械处于共同电磁环境下,保证自身正常运行的能力。随着无线技术的广泛应用,同一环境中多种无线网络协议共存的情况日益普遍。众多无线设备为访问同一频谱而竞争,对彼此造成干扰,导致信号丢失或延迟,影响设备性能。
以2.4 GHz频段为例,该频段为全球开放的ISM频段,蓝牙、WiFi、ZigBee等信号源可共享该频段。有研究表明,当ZigBee无线网络与WiFi共存时,WiFi会明显干扰ZigBee无线网络的传输,丢包率高达87%;同时,WiFi设备的吞吐量也会受影响而下降14.51%[9]。
表2 常用无线技术对比Tab.2 Comparison of common wireless technology
在选择工作频率和协议时,建议考虑在预期使用环境中可能共存的干扰源的类型和数量、造成信号丢失或延迟的风险,测试无线系统的共存情况,在风险分析的基础上明确风险缓解措施及可接受的风险水平。
3.5 无线网络安全
无线医疗器械运用无线技术和网络进行数据交换或远程控制,在提高医疗服务质量同时也面临着更多样、更广泛的网络攻击威胁。与有线网络相比,无线网络具有一定的开放性,以“广播”的方式向空中发射信号;不受线缆限制,具备一定移动性,使用环境相对复杂;没有较为稳定的传输信道,容易受到干扰。
2017年1月24日,国家药监局发布《医疗器械网络安全注册技术审查指导原则》,医疗器械网络安全能力得到普遍重视。医疗器械制造商在产品设计开发和验证中需要考虑网络安全风险以及对健康数据或设备数据的防护能力。具体对策包括:在网络安全威胁识别方面,开启防火墙、入侵检测等技术;在安全防护方面,采用访问控制、加密以及数字签名等技术。
3.6 无线的电磁兼容性
自2014年1月1日起,医疗器械电磁兼容标准在全国范围内全面实施,电磁兼容性已成为评价有源医疗器械安全有效性的重要内容之一。含无线技术的医疗器械,既是影响周围设备运行的干扰源,也是易受复杂电磁环境影响的敏感设备。根据行业标准YY 0505—2012,对医疗器械中所含无线电模块,在满足一定条件下可豁免发射和抗扰度的试验。实际上,豁免试验不意味着由无线模块引入的风险不存在。企业在对产品设计开发进行验证时,仍需要评估无线模块面临干扰时,整个系统可正常运行的保证能力。
含无线技术的医疗器械在设计开发需要充分考虑电磁兼容要求,在进行电磁兼容能力验证过程时,确保无线功能处于激活状态,同时通过风险分析确定评价准则。当设备在恶劣电磁环境中无法正常运行时,应当提供充足信息,帮助用户识别干扰源,采取缓解措施。
4 含无线技术医疗器械的注册相关资料要求探讨
医疗器械在上市前,申请人应当依据国家药品监督管理局发布的《关于公布医疗器械注册申报资料要求和批准证明文件格式的公告》,向监管部门递交产品的性能研究、风险评价等资料,充分阐述含无线技术医疗器械的安全有效、质量可控。
4.1 综述资料和研究资料
申请人可在综述资料中对拟申报的含无线技术的医疗器械的基本情况进行简要陈述,例如无线技术的形式和具体类型、无线技术的使用场所和方式、射频辐射功率、频率范围、调制特性、通讯距离等。
申请人可在研究资料中描述进行了何种研究和验证工作,以保证无线数据及时、准确、安全的传输。所选择的无线技术的性能和无线服务质量应当与医疗器械的预期用途、实际使用环境条件相匹配,包括频率范围、数据传输速率、延迟、通信可靠性等。对于无线共存可能导致的风险,建议考虑是否与其它设备通过无线连接、是否预期在同一位置附近存在多个无线干扰源。申请人可对预期共存的无线设备进行共同测试,并在研究资料中说明测试使用的干扰源的参数设置(无线射频频率、最大输出功率、间隔距离)、测试标准、结果分析等。
4.2 风险分析资料
风险分析是企业识别和控制产品风险的重要环节,具体可参考YY/T 0316《医疗器械风险管理对医疗器械的应用》的有关要求。在能量危害方面,可以考虑射频能量对人体健康造成影响和对其他无线信号的干扰;在操作危害方面,可以考虑所选择的无线技术类型能否满足医疗行业的使用需求、无线服务质量的风险水平、防止未经授权而访问医疗数据等;在信息危害方面,考虑由于随机文件信息不充分导致的设备误用、未明确无线设备的环境需求而造成信号干扰等。
4.3 随机文件
产品说明书、标签等随机文件包含产品基本介绍、使用指导、风险控制措施等相关信息,是指导产品上市后安全有效使用的重要文件。除《医疗器械说明书和标签管理规定》的内容外,申请人可考虑在随机文件中明确:无线技术类型与功能、频率功率及工作范围、占用带宽、安全有效运行所需的无线服务质量、推荐的无线安全措施(如IEEE 802.11技术的WPA2无线加密)、无线共存信息(如与电磁干扰源的推荐间隔距离、预防措施)、电磁兼容等标准的符合性、射频无线通信信息(如中国无线电管理法规的要求)、其它无线设备可能造成干扰的警告等事项。
5 结语与展望
无线技术在医疗器械中的应用越来越广泛,未来市场巨大。结合医疗器械监管的要求,对无线技术在设计开发、注册申报等阶段开展重点研究,有助于监管机构更准确地评价产品的安全有效性,充分释放无线技术对医疗产业带来的创新驱动力,提供高质量的医疗服务。笔者对无线医疗器械的技术特点、监管现状、设计开发要点和成文资料进行了初步探讨,旨在为无线医疗器械的产业发展及监管研究提供一定的理论参考。