客人列2021年2月26日

德国数字医疗设备法规:世界要遵循的框架,第三部分

通过约翰Giantsidis, CyberActa, Inc.总裁

德国的数字医疗法案于2019年12月19日生效,引入了“处方应用”作为其内容的一部分通过数字健康应用程序向患者提供的医疗保健服务(德语:“digale Gesundheitsanwendungen”,以下简称DiGA)。Bundesinstitut für Arzneimittel and Medizinprodukte (BfArM,或联邦药物和医疗设备研究所)2020年8月发布了新的指南详细说明了DiGA制造商的要求,以便将您的DiGA提供给德国法定健康保险的7300多万参与者。在在本系列文章的第1部分中,我概述了这种情况并介绍了许多隐私要求在新指南中注明。在第2部分中,我检查了数据安全要求

本系列的最后一篇文章将讨论与DiGA应用程序有关的其余需求(互操作性、健壮性、消费者保护和患者安全)。重点是遵循ISO/IEEE 11073健康信息学-医疗/健康设备通信标准,实现医疗、保健和健康设备之间的通信以及与外部计算机系统的通信。它们提供与病人相关和生命体征信息以及设备运行数据的自动和详细的电子数据采集。

互操作性

  • 用户最迟可于2021年1月1日以互操作格式导出处理后的数据,并提供给投保人供进一步使用。
  • 出口是在或使用开放的、公认的国际标准中进行的,或在您已披露的使用开放的、公认的国际标准的配置文件中进行的。
  • 用户可以最迟于2021年1月1日从DiGA处理的健康数据中导出相关摘录,以供其护理,特别是关于治疗进展、治疗计划、治疗结果和DiGA进行的数据分析。导出以人类可读和可打印的格式进行,并考虑到DiGA通常根据其预期用途使用的护理上下文。
  • DiGA必须能够从用户使用的医疗设备或用户佩戴的用于测量和传输生命体征的传感器(可穿戴设备)收集数据,DiGA支持从2021年1月1日起根据最新的ISO IEEE 11073标准发布和记录的配置文件
  • 用于建立互操作性的标准和概要在应用程序网站上发布或链接,第三方可以不受歧视地使用并在其系统中实施。

鲁棒性

DiGA是强大的故障和操作错误,通过证明:

  • 突然断电不会导致数据丢失。
  • 突然的网络连接故障不会导致数据丢失。
  • DiGA检查来自外部来源的测量、输入和其他数据的合理性。
  • DiGA包括测试和/或校准连接的医疗设备和传感器的功能。

消费者保护

  • 在向您或第三方作出承诺之前,用户接收到他们做出使用决定所需的所有信息。在销售平台或应用网站信息中对其功能范围做了充分描述,并充分再现其医学用途。销售平台或应用网站上的信息清楚地显示了哪些功能可以下载或使用,哪些功能可以以什么价格提供,例如,可以或必须以应用内购买或功能重定向的方式购买。
  • 系统和设备的兼容性是透明的。您已经在应用程序网站上发布了一份关于操作系统版本、移动终端设备或web浏览器和web浏览器版本以及其他必需或可选可用设备的兼容性承诺列表,并不断更新该列表。
  • 您必须发布DiGA的医疗用途。
  • 使用条件以消费者友好的方式设计:
    • DiGA没有广告。
    • 它不包含任何非透明的优惠,如自动更新订阅或有时间限制的特价。
    • 它包含了防止非故意的应用内购买或不提供应用内购买的措施。
  • 您已经实施了支持用户的措施,在运行DiGA时提供免费的德语支持,DiGA最迟在24小时内回答用户的查询。

易用性和可访问性

  • 针对移动应用程序的各个平台的可用性风格指南已经完全实现,或者替代的解决方案已经实现,可以展示用户友好性。
  • 简单而直观的可用性在代表目标群体的焦点小组的测试中得到了证实。
  • DiGA最迟将于2021年1月1日向残疾人提供操作辅助,或支持平台提供的操作辅助。

对服务供应商的支援

  • 您为集成服务提供商提供信息,其中披露了服务提供商对应用程序的额外使用,并清楚地描述了服务提供商和患者的底层角色。
  • 您为集成医疗保健提供商提供信息,描述如何将DiGA的使用作为治疗的一部分向被保险人解释。
  • 用户可以激活自己的数据访问,以便服务提供商参与或安全地将数据传输给服务提供商。

医疗内容的质量

  • DiGA建立在安全的医疗知识基础上,并使其变得透明:
    • 在DiGA中执行的医疗内容和程序是基于普遍公认的专业标准。
    • 您已经建立了适当的流程,以保持数字健康应用程序中执行的医疗内容和流程是最新的。
    • 实施的医疗内容和程序的来源,例如指南、教科书和研究,在DiGA或在DiGA链接的网站上公布和命名。
    • 与DiGA一起进行的研究在DiGA或与DiGA链接的网站上发表和命名。
  • DiGA支持用户的运行状况信息是适当的:
    • 它以普遍公认的专业标准为基础,为目标群体量身定制,并根据具体情况和各自的用途提供。
    • 您已经建立了适当的流程以使运行状况信息保持最新。
    • 卫生信息的来源在DiGA或与DiGA链接的网站上公布和命名。
    • 实施教学程序以加深和加强所提供的卫生知识。

患者安全

  • 在销售平台上或web应用程序启动之前,明确说明哪些用户不应该使用DiGA,如果有限制的话。
  • 在DiGA中,向用户提供上下文敏感的风险信息,以及关于减轻或避免风险的适当措施的信息。
  • 在关键测量值或分析结果的背景下,DiGA清楚地表明咨询医生或其他服务提供者的需要或有用性。
  • 如果确定了已定义的状态,DiGA建议用户停止使用应用程序或更改应用程序的使用。
  • 为用户输入的或通过连接的医疗设备或传感器收集的或从其他外部来源获取的所有值定义了一致性条件,这些值在使用前要进行检查。
  • 错误消息被设计成这样一种方式,用户可以理解错误在哪里,以及如何在未来避免它。

结论

DiGA可以是本地应用程序、桌面应用程序或浏览器应用程序,也可以包括设备、传感器或其他硬件,除了软件(如可穿戴设备),如果主要功能是数字化的。如果满足有关安全性、功能、质量、数据保护、数据安全性和互操作性的要求,并有证据表明医疗保健发挥了积极作用,数字医疗设备(I类或IIa类)可以进入DiGA目录,并由德国法定健康保险的7300万参与者中的任何一个人以相应的补偿率使用。

关于作者:

约翰John Giantsidis是CyberActa公司是一家专业咨询公司,为医疗设备、数字健康和制药公司的网络安全、隐私、数据完整性、风险、SaMD法规遵从性和商业化努力提供支持。他也是佛罗里达律师协会技术委员会的成员,以及美国海军陆战队的网络Aux成员。他持有Clark University的理学学士学位,the University of New Hampshire的法学博士学位,the George Washington University的网络安全政策与合规工程硕士学位。可以和他联系john.giantsidis@cyberacta.com