FDA reguliert auch Apps als Medizinprodukte … mit vielen Ausnahmen

Lange erwartet hat die US-Arzneimittelzulassungsbehörde FDA nun am 25. September die Richtlinien „Mobile Medical Applications – Guidance for Industry and Food and Drug Administration Staff” veröffentlicht.

Von der Regulierung betroffen sind mobile Apps, die…

  • …eine Erweiterung eines medizinischen Gerätes darstellen: Dabei ist die App mit einem bestehenden medizinischen Gerät verbunden, um das Gerät zu steuern, um Patienten-spezifische Daten des Gerätes anzuzeigen, diese zu speichern, zu analysieren oder zu übertragen. In diese Kategorie fallen z.B. Apps, die als Steuerungseinheit für Insulinpumpen eingesetzt werden oder Apps, die EEG-Bilder darstellen.
  • …dem Smartphone durch Anschließen eines weiteren Gerätes, z.B. eines Sensors Funktionen geben, die einem bisher regulierten Medizinprodukt entsprechen. Dazu zählen beispielsweise Apps, die anhand eines Lesegerätes Blutzuckerteststreifen auslesen.
  • … patienten-spezifische Analysen durchführen, patienten-spezifische Diagnosen durchführen oder Behandlungs- und Therapieempfehlungen aussprechen. Hier wären z.B. Apps betroffen, die Dosierungen für Medikamente anhand der eingegebenen Patientenparameter berechnen.

In ihren Richtlinien hat die FDA allerdings auch einen gewissen Spielraum eingeräumt. So sollen Apps, die die folgenden Funktionen erfüllen, von der Regulierung ausgenommen bleiben:

  • Unterstützung beim „Selbst-Management“ einer Krankheit, ohne dass dabei Behandlungen vorgeschlagen oder durchgeführt werden
  • Hilfestellung dabei, Gesundheitsinformationen nachzuverfolgen und zu organisieren
  • Zugang zu Informationen über Gesundheitszustand oder Behandlung des Patienten
  • Unterstützung von Patienten bei der Dokumentation, Darstellung und Kommunikation von Symptomen gegenüber dem Leistungserbringer
  • Automatisierung einfacher Aufgaben der Leistungserbringer
  • Interaktion mit der persönlichen Gesundheitsakte

Was bedeutet das für die USA? Viele der heute existierenden mobilen Apps im Gesundheitsbereich werden auch in Zukunft nicht reguliert. Apps dagegen, die die Funktion von heutigen medizinischen Produkten doppeln oder ergänzen bzw. diagnostische und therapeutische Tätigkeiten der Leistungserbringer darstellen, werden wenig überraschend und zu Recht reguliert.

 

Sicherheitsstandards bei Gesundheits- und Fitness-Apps

Das jüngste Datenleck der App runtastic zeigt: Die Sicherung von Nutzerdaten ist auch bei Gesundheits-Apps im Wesentlichem dem jeweiligen Anbieter überlassen. Während in den USA mit HIPAA grobe Richtlinien existieren, scheint es in Deutschland bisher lediglich für Medizinprodukte eine – wenn auch schwammige – Regelung zu geben. So lautet es im §6 DIMDIV:

„Bei der Datenübermittlung sind dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit zu treffen, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleisten; im Falle der Nutzung allgemein zugänglicher Netze sind Verschlüsselungsverfahren anzuwenden.“

Für Anbieter von Apps, die kein Medizinprodukt darstellen, bleiben damit neben dem Handeln „nach bestem Wissen und Gewissen“ vor allem generische Sicherheitsstandards (z.B. die Vorgaben des BSI zum Cloud Computing). Diese Lücke versuchen bekannte und neue Zertifizierungsanbieter zu füllen

  • Der TÜV Süd erteilt sein Prüfsiegel nach einer Prüfung von Datensicherheit, Funktionalität und Usability
  • Neue Anbieter wie mediaTest digital versuchen sich mit Zertifikaten wie „Trusted App„. Mediatest hat im Rahmen seiner Recherchen auch die jüngste Sicherheitslücke bei RunTastic entdeckt.
  • Die DEKRA zertifiziert die Konformität mit §9 Anlage Datenschutzgesetzes

Nach aktuellem Stand scheint es somit den Anbietern überlassen, den richtigen Sicherheitsstandard zu wählen und diesen glaubwürdig an seine Nutzer zu kommunizieren.

Apps als Medizinprodukt? RockHealth Report erklärt die Grundlagen der FDA-Regulierung

Der Rock Health Report FDA 101: A guide to the FDA for digital health entrepreneurs by @Rock_Health beantwortet die wichtigsten Fragen zur FDA Regulierung z.B. zur bestehenden Definition von Medizinprodukten, der Einteilung in verschiedene Medizinproduktklassen oder dem Zulassungsprozess 510(k).

„Given pending mobile medical apps guidance from the FDA, Rock Health has developed a guide for digital health entrepreneurs trying to navigate the FDA process. The report covers the current scope of regulatory oversight, device classification and premarket requirements for digital health companies creating regulated products. Digital health entrepreneurs that have successfully navigated the process offer pointers and best practices to startups.“

 

Apps als Medizinprodukt? USA stellen Rechtssicherheit bis Jahresende in Aussicht

Richtlinien der FDA zu mHealth Apps bis Jahresende erwartet – In der Anhörung vom 21. März 2013 “Health Information Technologies: Administration Perspectives on Innovation and Regulation” durch den parlamentarischen Ausschuss Committee on Energy and Commerce hat die zuständige Direktorin der FDA Christy Foreman mHealth Richtlinien bis Jahresende in Aussicht gestellt.

Als wegweisend wird die Definition der Grenze zwischen nicht regulierten Fitness- bzw. Wellness-Apps und regulierten Gesundheits-Apps erwartet. Bisherige Aussagen ließen vermuten, dass einfache Apps wie Medikations-Erinnerung zur Adhärenz-Steigerung, Sammlung von Verhaltensregeln z.B. zur Diabetes-Prävention oder Tools zur Aufzeichnung persönlicher Gesundheitsdaten – obwohl definitorisch Medizinprodukte – nicht reguliert werden (Dr. Shuren, FDA, Mai 2012).