人口結構高齡化、以及心血管、糖尿病等慢性病罹患人口成長等因素,預計全球醫療保健支出將以4.3%的年複合成長率,從2015年的7兆美元成長為2020年的8.7兆美元。為了緩解高齡化趨勢下勞動人口不足、醫療資訊分配不均、醫療費用成長等問題,各國政府紛紛重視數位化對醫療照護產業帶來的影響,盼能達到「精準治療」以及「整合照護」的目的。數位科技的發展及行動裝置的普及,也為產業帶來了創新解決方案。
據2016年Deloitte對3,751名美國成年人進行線上醫療照護服務的使用習慣與偏好調查,報告指出有7成受訪民眾有意願接受相關服務,其中接受度最高是透過遠距醫療提供術後照護及慢性疾病管理。
此外,網路安全與軟體設計漏洞也帶來新風險,近年主管機關也重視醫療器材數位化之後所帶來的風險議題。
國際數位醫材法規變革
雖然數位醫療 (Digital Health)發展迅速,惟因醫療牽涉人身安全,各國制定法規以管理數位醫療可能的風險。像是美國,推動智慧醫療的策略上,採取有效、風險的監管方式,並較為寬鬆的政策;在智慧醫療法規上,以促進創新為優先,在可控的環境下,逐步開展適合產品的風險規範。因此,USFDA亦推動「認證前軟體試驗」(Pre-Cert for Software Pilot)計畫,由Apple、Fitbit等9家大廠參與,以加速創新,同步採用指引,期盼逐步建立產業標準。
歐洲則由歐盟委員會(European Commission)的衛生暨食品安全總署(DG Health and Food Safety, DG SANTE)推動整合性計畫,2012年提出eHealth Action Plan 2012-2020-Innovation healthcare for the 21st century作為基礎。而歐盟醫療器材法規(MDR)及體外診斷醫材法規(IVDR)終於在2016年發布最終草案。新法規大幅提升有關醫材認證的規範與限制,增加醫材追溯性、臨床試驗規範嚴謹度、臨床證據的掌握度與增加上市後的產品安全性與效能監督。
近年中國發布《醫療器械標準管理辦法》相關規範,大幅提高數位醫療及軟體面的管理,並發出「互聯網診療管理辦法(試行)徵求意見稿」,強調遠距醫療須由醫療機構提供,並定義資料保護、人員管理等要求,後續仍須關注法規上的變化。
國際對醫材資安風險日漸看重
資訊安全是智慧醫療推動關鍵,數位醫材的運行必須有完善的法規可遵循。《醫療裝置上市後網路安全管理指南》為美國食品與藥物管理局(Food and Drug Administration, FDA)於2016年12月28日發布。主要保障醫療裝置從開發到產品生命週期的網路安全,內含FDA對醫療裝置製造商的管理建議,如製造商應監控、辨識與修補網路安全漏洞來管理已上市醫療裝置。歐盟醫療器材法規(MDR)及體外診斷器材法規(IVDR)也增加如醫療軟體、網路安全,新增軟體及其醫材說明,以提高醫材的安全和使用效能。
隱私保護需考慮因地制宜
由於數位醫療牽涉醫療行為、數據與個人基因數據,因此個人數據需充分保護,以符合相關國家和地區的隱私保護法律要求。醫材到不同國家會有不同的法令管轄,如何有效保護患者隱私安全,不致於造成患者的隱私權遭到侵犯,也成為醫材發展過程中的主要挑戰。
數位醫療的發展,為醫療事業帶來新的動力和機遇。相關廠商在進行產品或服務的設計階段,即應做好「隱私衝擊評估」,並將「資料最小化原則」、「目的限制原則」、「資料安全維護原則」納入其中。其次,當地政府應加強立法,確立法律規範和技術規範等,才可能全面的保護患者的隱私不受侵犯。
臺灣企業因應數位醫療國際法規變革之策略
醫材從基礎研究、產品設計、臨床試驗、上市申請到量產與上市後管理,需經一連串的階段,面對前述的法規、國際標準與相關挑戰下,業者應考量產業的數位轉型策略,並由生命週期的觀點,考量產品設計開發階段中對於策略規劃、品質、安全及其他相關風險議題。茲從四大層面說明:
策略規劃面之因應
數位轉型已成為醫材業者在市場競爭的利器,數位化轉型應考量各應用場景設計與流程等因素,制定數位轉型目標、行動計畫、跨業協同合作。此外,以使用者為中心的智慧醫療發展下,醫材軟體的開發應以服務設計思考(Service Design Thinking)的方法與理念,打造符合使用者體驗系統或APP設計,進而提升使用者品牌忠誠度。
品質管理面之因應
醫材業者應從軟體開發端對端生命週期的角度來看,導入醫材軟體生命週期管理,從軟體需求分析、架構分析、細部分析、單元測試、系統測試與軟體上線各階段所需活動及產出結果。此外,2016年發佈的新版ISO 13485國際標準,新增醫材品質管理體系中相關製造、監視與測量等相關軟體,也須進行軟體確效作業。依不同風險等級軟體醫材業者,應採取能符合法規、國際標準、風險及成本考量的軟體確效做法,確保醫材軟體確實測試其功能可達到預期與安全性。
安全與隱私保護面
由美國FDA發布醫療設備安全性的規範中,強調醫材設備軟體在研發初期就應將安全性納入產品設計。「Privacy by Design」則是歐盟近來年積極推動在服務與產品規劃設計時即融入隱私保護機制的概念,在2016年歐盟所通過的General Data Protection Regulation亦以此概念加入數據保護監管要求。由於歐盟個資保護規範為現行全球相當嚴格的規範,提早將觀念納入,即能同時因應各國的隱私法遵議題。
其他風險面之因應
生技醫療屬於高度法規監管類型的產業,而且隨新的營運模式生成,各國法規與要求也與時俱進。當進行醫材數位化轉型時,可能需要引入新技術、新合作夥伴,過程中資料的傳遞、存放也可能直接應用資通訊廠商的解決方案。無論何種形式的委外,都必須考慮雙方責任的分配,資安相關控制(營業秘密、隱私資料處理等)、營運模式的合規與營運能力的持續性等問題。
>>本文刊登於《環球生技月刊》Vol. 50