La FDA a récemment publié des orientations finales introduisant une nouvelle politique de refus d'acceptation pour les cyberdispositifs et les systèmes connexes en vertu de la section 524B du FD&C Act. Cette politique décrit les informations que les fabricants doivent inclure dans les soumissions préalables à la mise sur le marché. Bien que les nouvelles exigences entrent en vigueur immédiatement, la FDA utilisera son pouvoir discrétionnaire d'application jusqu'au 1er octobre 2023, ce qui correspond à la prochaine date de mise en œuvre de la soumission eSTAR. Pendant cette période, la FDA examinera les demandes d'autorisation de mise sur le marché pour s'assurer qu'elles sont conformes à la nouvelle politique, mais les fabricants ne seront pas pénalisés en cas de non-conformité avant la fin de la période d'application discrétionnaire.
Les quatre exigences clés de la nouvelle politique sont les suivantes:
-
Présentation d'un plan de surveillance, d'identification et de traitement des vulnérabilités et des exploits en matière de cybersécurité après la mise sur le marché.
- L'élaboration et la mise à jour de processus et de procédures visant à fournir une assurance raisonnable que le dispositif et les systèmes connexes sont cybersécurisés.
- Fourniture d'une nomenclature logicielle, et
- La conformité à d'autres exigences que la FDA peut exiger par voie réglementaire pour démontrer l'assurance raisonnable que le dispositif et les systèmes connexes sont cybersécurisés.
En avril dernier, la FDA a également publié un projet de guide actualisé sur la cybersécurité pour les soumissions préalables à la mise sur le marché des dispositifs médicaux. Ces orientations, intitulées "Cybersecurity for Medical Devices : Quality System Considerations and Content of Premarket Submissions", fournit des recommandations aux fabricants sur l'intégration de la cybersécurité dans leurs processus de conception et de développement de dispositifs et sur les informations à inclure dans les soumissions avant commercialisation pour démontrer la gestion des risques liés à la cybersécurité.
Dans l'ensemble, les récentes mesures prises par la FDA témoignent de sa volonté de faire face à la menace croissante que représentent les cyberattaques contre les dispositifs médicaux. En mettant en œuvre des politiques de cybersécurité plus strictes et en collaborant avec les acteurs du secteur, la FDA contribue à garantir la sûreté et la sécurité des dispositifs médicaux et, en fin de compte, à protéger les patients.
De notre côté, nous avons une solide expérience grâce à notre travail avec les fabricants pour identifier et atténuer les risques de cybersécurité conformément aux directives et aux attentes de la FDA. Vous trouverez le document d'orientation complet ici :
Cybersecurity in Medical Devices: Refuse to Accept Policy for Cyber Devices and Related Systems Under Section 524B of the FD&C Act | FDA