¡Noticias de última hora! La FDA acaba de publicar una nueva guía sobre la negativa a aceptar la política (RTA) para dispositivos de ciberseguridad.

¿Dónde puedo encontrar la nueva guía de dispositivos de ciberseguridad?

La nueva guía se titula "Seguridad cibernética en dispositivos médicos: negarse a aceptar la política para dispositivos cibernéticos y sistemas relacionados en virtud de la Sección 524B de la Ley FD&C", y puede descargar una copia del PDF directamente desde nuestro página web del NDN Collective . Esta es la primera vez que la FDA crea una definición para un "dispositivo cibernético", pero esta guía es específica para la negativa a aceptar la política (RTA) en lugar de una guía para el formato y el contenido de la notificación previa a la comercialización (es decir, 510k) Si desea conocer los nuevos documentos de orientación a medida que se publican, le recomendamos que se registre para Notificaciones por correo electrónico de la FDA. Si desea recibir una notificación cuando se publiquen nuestros nuevos blogs, suscríbase a la lista de notificaciones por correo electrónico de nuestro blog en esta página.

¿Qué es un "dispositivo cibernético" en el contexto de esta guía y presentación de dispositivos de ciberseguridad?

Esta nueva guía define "dispositivo cibernético" usando el siguiente lenguaje:

1. incluye software validado, instalado o autorizado por el patrocinador como dispositivo o en un dispositivo;
2. tiene la capacidad de conectarse a Internet; y
3. contiene características tecnológicas validadas, instaladas o autorizadas por el patrocinador que podrían ser vulnerables a amenazas de ciberseguridad.

¿Qué significa "rechazo a aceptar" (RTA)?

La "negativa a aceptar" o (RTA) es una política que la FDA implementó para las presentaciones de notificaciones previas a la comercialización (es decir, 510k) en 2012. El proceso ocurre durante los primeros 15 días calendario del proceso de revisión de la FDA. La FDA asigna un revisor preliminar para realizar la evaluación RTA de la presentación, y la persona completa una Lista de verificación de RTA. La FDA sustituye una evaluación RTA con una evaluación técnica para eSTAR de la FDA plantillas, y esta es una de las razones por las que Medical Device Academy utiliza las plantillas FDA eSTAR para todos 510k envíos y Solicitudes de clasificación De Novo en lugar de usar el formato 510k anterior y los requisitos de contenido con 20 secciones.

¿Cuándo comenzará la FDA a rechazar presentaciones durante los procesos de RTA?

La FDA establece directamente en el documento de orientación que no rechazará las presentaciones de seguridad cibernética para el resto del año fiscal 2023 (es decir, antes del 1 de octubre de 2023). La redacción utilizada por la FDA es: "La FDA generalmente tiene la intención de no emitir decisiones de 'rechazar aceptar' (RTA) para presentaciones previas a la comercialización de dispositivos cibernéticos que se envían antes del 1 de octubre de 2023, basándose únicamente en la información requerida por la sección 524B de la Ley FD&C. En cambio, la FDA trabajará en colaboración con los patrocinadores de dichas presentaciones previas a la comercialización como parte del proceso de revisión interactivo y/o de deficiencia”. Creemos que la FDA actualizará la plantilla eSTAR para incluir requisitos de seguridad cibernética el 1 de octubre de 2023. No será posible enviar un 510k que no incluya los requisitos de seguridad cibernética en futuras plantillas eSTAR, porque eSTAR verifica automáticamente la finalización de cada sección en la plantilla.

¿Se publicará pronto otra guía de seguridad cibernética?

La FDA anunció en octubre pasado que una nueva guía de seguridad cibernética reemplazaría la guía final de seguridad cibernética de 2014. Se publicó un borrador en 2018 y un borrador actualizado en 2022. La guía actualizada final se incluye en la lista A de prioridades de la FDA para los documentos de guía finales, pero la versión final actualizada aún no se ha publicado. La página web de la FDA sobre seguridad cibernética se actualizó para incluir esta nueva guía sobre la política de RTA para dispositivos de seguridad cibernética. Creemos que esto indica que la versión final actualizada se lanzará pronto. Cuando se publique, publicaremos un nuevo blog sobre esa guía.