Co nowego przynosi wersja z 2025 roku w por\u00f3wnaniu do poprzedniej edycji?<\/strong> Niniejszy artyku\u0142 odpowiada na to i inne pytania.<\/p>\n\n\n\n To najwa\u017cniejsza i najobszerniejsza zmiana. Ju\u017c wytyczne z 2023 roku wspominaj\u0105 o wymaganiach z FD&C 524B, jednak dopiero najnowsza wersja po\u015bwi\u0119ca ustawie now\u0105 sekcj\u0119 VII \u201eCyber Devices\u201d<\/strong>, podaj\u0105c szczeg\u00f3\u0142owe wytyczne dla spe\u0142nienia wymaga\u0144 ka\u017cdej cz\u0119\u015bci 524B. Poni\u017cej znajdziecie om\u00f3wienie sekcji.<\/p>\n\n\n\n Wytyczne wskazuj\u0105, \u017ce urz\u0105dzenia regulowane sekcj\u0105 524B maj\u0105 obecnie w\u0142asne definicj\u0119 i zakres. Termin \u201ecyber device<\/strong>\u201d sta\u0142 si\u0119 prawnie wi\u0105\u017c\u0105cym okre\u015bleniem u\u017cywanym przez FDA do definiowania, kt\u00f3re wyroby medyczne podlegaj\u0105 zaostrzonym wymogom cyberbezpiecze\u0144stwa.<\/p>\n\n\n\n Oznacza to, \u017ce ka\u017cdy producent sk\u0142adaj\u0105cy wniosek o dopuszczenie do obrotu (510(k), PMA, PDP, De Novo lub HDE) dla \u201ecyber device\u201d musi zawrze\u0107 informacje dotycz\u0105ce cyberbezpiecze\u0144stwa wymagane przez FDA. Do tej pory nie istnia\u0142a formalna definicja, wi\u0119c nowe wytyczne powinny rozwia\u0107 wszelkie w\u0105tpliwo\u015bci co do tego, czy dane urz\u0105dzenie producenta podlega tym przepisom.<\/p>\n\n\n\n Zgodnie z wytycznymi, od 29 marca 2023 roku FDA mo\u017ce odrzuci\u0107 ka\u017cde zg\u0142oszenie dotycz\u0105ce \u201ecyber device\u201d, je\u015bli nie zawiera ono pe\u0142nych danych dotycz\u0105cych cyberbezpiecze\u0144stwa.<\/strong><\/p>\n\n\n\n Wymagane dane obejmuj\u0105 w skr\u00f3cie:<\/p>\n\n\n\n Wymagania ustawy FD&C 524B s\u0105 sformu\u0142owane bardzo og\u00f3lnie, pozostawiaj\u0105c szerokie pole do interpretacji \u2013 co mo\u017ce prowadzi\u0107 do niejasno\u015bci i w\u0105tpliwo\u015bci.<\/p>\n\n\n\n Nowe wytyczne FDA maj\u0105 na celu wype\u0142nienie tych luk poprzez zaoferowanie jasnego, ustrukturyzowanego podej\u015bcia do szczeg\u00f3\u0142owej dokumentacji<\/strong> wymaganej w ramach przedsprzeda\u017cowego zg\u0142oszenia urz\u0105dzenia cybernetycznego.<\/p>\n\n\n\n Kluczowe zalecenia obejmuj\u0105:<\/strong><\/p>\n\n\n\n Zgodno\u015b\u0107 z FD&C \u00a7524B obowi\u0105zuje r\u00f3wnie\u017c podczas zg\u0142aszania modyfikacji urz\u0105dzenia<\/strong> w ramach wcze\u015bniej wspomnianych \u015bcie\u017cek FDA. W takim przypadku zakres wymaganych informacji dotycz\u0105cych cyberbezpiecze\u0144stwa zale\u017cy od rodzaju zmiany<\/strong> i jej wp\u0142ywu.<\/strong> Wytyczne precyzuj\u0105, co nale\u017cy dostarczy\u0107 w ka\u017cdej sytuacji:<\/p>\n\n\n\n Wraz z rosn\u0105cym poziomem wzajemnego po\u0142\u0105czenia urz\u0105dze\u0144, cyberbezpiecze\u0144stwo nabiera fundamentalnego znaczenia dla ochrony zdrowia publicznego. Zgodnie z wytycznymi, FDA traktuje \u201erozs\u0105dne zapewnienie cyberbezpiecze\u0144stwa<\/strong>\u201d jako kluczowy element bezpiecze\u0144stwa i skuteczno\u015bci wyrobu medycznego<\/strong>. Zgodnie z ustaw\u0105 FDORA z 2022 r., nowe przepisy dotycz\u0105ce cyberbezpiecze\u0144stwa (sekcja 524B) nie ograniczaj\u0105 uprawnie\u0144 FDA do przegl\u0105du cyberbezpiecze\u0144stwa podczas oceny wyrobu medycznego.<\/p>\n\n\n\n Oznacza to, \u017ce cyberbezpiecze\u0144stwo mo\u017ce bezpo\u015brednio wp\u0142ywa\u0107 na decyzje FDA dotycz\u0105ce zatwierdzenia wyrob\u00f3w zg\u0142oszonych w ramach wy\u017cej wymienionych \u015bcie\u017cek. W przypadku 510(k), FDA bierze pod uwag\u0119, jak nowe zagro\u017cenia lub zmiany technologiczne (np. zwi\u0119kszona \u0142\u0105czno\u015b\u0107) wp\u0142ywaj\u0105 na cyberbezpiecze\u0144stwo oraz czy urz\u0105dzenie zapewnia odpowiedni\u0105 ochron\u0119.<\/p>\n\n\n\n Je\u015bli urz\u0105dzenie nie zapewnia ochrony przed znanymi zagro\u017ceniami (np. system alarmowy w stacji piel\u0119gniarskiej bez odpowiedniego szyfrowania), FDA mo\u017ce za\u017c\u0105da\u0107 dodatkowych danych<\/strong>. Je\u015bli s\u0105 one niewystarczaj\u0105ce, FDA mo\u017ce nie uzna\u0107 urz\u0105dzenia za istotnie r\u00f3wnowa\u017cne<\/strong> (NSE \u2013 not substantially equivalent) swojemu predykatowi ze wzgl\u0119du na potencjalne zagro\u017cenia dla bezpiecze\u0144stwa.<\/p>\n\n\n\n Nowe wytyczne zosta\u0142y wzbogacone o definicj\u0119 kontrolowanego ryzyka:<\/p>\n\n\n\n Termin ten wykorzystano do wyszczeg\u00f3lnienia wspomnianych ju\u017c typ\u00f3w podatno\u015bci \u2013 jeden z nich mo\u017ce prowadzi\u0107 do kontrolowanego ryzyka.<\/p>\n\n\n\n W wytycznych dodano nast\u0119puj\u0105ce odniesienia:<\/p>\n\n\n\n Aktualizacje obejmuj\u0105 r\u00f3wnie\u017c zmiany w ju\u017c istniej\u0105cych odniesieniach:<\/p>\n\n\n\n Co zmienia JSP2?<\/strong> Og\u00f3lnie rzecz bior\u0105c, JSP2 jest teraz bezpo\u015brednio powi\u0105zane z celami nr 6 i 7 planu Health Industry Cybersecurity Strategic Plan (HIC-SP):<\/p>\n\n\n\n Zaktualizowane wytyczne FDA z 2025 r. dotycz\u0105ce cyberbezpiecze\u0144stwa nie odnosz\u0105 si\u0119 ju\u017c bezpo\u015brednio do:<\/p>\n\n\n\n Wytyczne \u201eCybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions\u201d<\/em> na rok 2025 bazuj\u0105 na wersji z 2023 roku, w pe\u0142ni uwzgl\u0119dniaj\u0105c prawnie wi\u0105\u017c\u0105ce wymogi Sekcji 524B FD&C Act<\/strong>. Chocia\u017c edycja z 2023 roku wprowadzi\u0142a te wymogi, wersja z 2025 roku szczeg\u00f3\u0142owo wyja\u015bnia wymagan\u0105 dokumentacj\u0119 dla urz\u0105dze\u0144 cybernetycznych.<\/p>\n\n\n\n Kluczowym elementem jest nowa Sekcja VII<\/strong>, kt\u00f3ra jasno okre\u015bla dokumentacj\u0119, jakiej FDA oczekuje we wnioskach przed wprowadzeniem do obrotu, pomagaj\u0105c producentom w dostosowaniu si\u0119 do oczekiwa\u0144 dotycz\u0105cych zatwierdzenia.<\/p>\n\n\n\n Aktualizacja z 2025 roku podkre\u015bla, \u017ce cyberbezpiecze\u0144stwo jest kluczowym elementem zapewnienia bezpiecze\u0144stwa i skuteczno\u015bci urz\u0105dze\u0144<\/strong>, a nie tylko technicznym dodatkiem. Podkre\u015bla ona cyberbezpiecze\u0144stwo jako odpowiedzialno\u015b\u0107 w ca\u0142ym cyklu \u017cycia produktu<\/strong>, k\u0142ad\u0105c nacisk na integracj\u0119 Secure Product Development Framework (SPDF), proaktywne zarz\u0105dzanie ryzykiem i modelowanie zagro\u017ce\u0144, terminow\u0105 identyfikacj\u0119 i ujawnianie luk w zabezpieczeniach, a tak\u017ce dobrze ustrukturyzowan\u0105, kompleksow\u0105 dokumentacj\u0119.<\/p>\n\n\n\n Podsumowuj\u0105c, wytyczne na rok 2025 przedstawiaj\u0105 ja\u015bniejsze oczekiwania i lepsze dostosowanie do wymog\u00f3w regulacyjnych w por\u00f3wnaniu z poprzednimi wytycznymi z 2023 r., podnosz\u0105c poprzeczk\u0119 w zakresie sposobu, w jaki cyberbezpiecze\u0144stwo jest uwzgl\u0119dniane zar\u00f3wno przed, jak i po jego wprowadzeniu na rynek.<\/p>\n\n\nSekcja VII \u2013 Urz\u0105dzenia cybernetyczne \u2013 nowy rozdzia\u0142 opisuj\u0105cy ustaw\u0119 FD&C 524B<\/strong><\/h2>\n\n\n\n
Wyja\u015bnienie definicji \u201ecyber device\u201d<\/strong><\/h3>\n\n\n\n
![\"Cyber](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2025\/08\/Przechwytywanie.jpg\")
Roz\u0142o\u017cenie wymaga\u0144 dla \u201ecyber devices\u201d na czynniki pierwsze<\/strong><\/h3>\n\n\n\n
\n
\n
\n
\n
\n
\n
\n
Zg\u0142aszanie modyfikacji urz\u0105dzenia \u2013 co jest wymagane?<\/strong><\/h3>\n\n\n\n
\n
\n
Cyberbezpiecze\u0144stwo jako czynnik decyduj\u0105cy o zatwierdzeniu przez FDA<\/strong><\/h3>\n\n\n\n
Nowa definicja dla kontrolowanego ryzyka<\/strong><\/h2>\n\n\n\n
![\"controlled](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2025\/08\/2.jpg\")
Aktualizacje referencji<\/strong><\/h2>\n\n\n\n
\n
\n
\n
\n
\n
![\"oferty](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2025\/08\/praca-PL-k.jpg\")
<\/a><\/figure>\n\n\n\nPodsumowanie<\/strong><\/h2>\n\n\n\n