创新VS监管,美国数字医疗面临的抉择值得中国深思
在保护公众健康和医疗领域创新的矛盾之间,联邦医疗健康监管部门选择了一条折中路线。 
2015-1-23 13:26:23
0
E药脸谱

本文转载自奇点网

在保护公众健康和医疗领域创新的矛盾之间,联邦医疗健康监管部门选择了一条折中路线。但是,医疗健康技术领域新产品的开发速度在不断加快,医疗设备、软件和应用程序之间的界限越发模糊不清。这使得监管部门越来越难找到折中的平衡。从两个人的创业公司到500强,各种各样的数字健康公司都建议国会和联邦机构,简化监管并更加频繁地更新指南。

 

商业领袖们认为,法律和法规阻碍了创新的发展,特别是这两块:《健康保险携带和责任法案》(HIPPA)和美国食品和药品监督管理局(FDA)的审批流程。HIPPA保护患者数据的隐私安全,这让各大公司甚是头疼。另外,软件公司则抱怨称FDA监管范围太过模糊,究竟哪种软件应该被监管没有被明确定义。

 

HIPPA最初于1996年被签署。根据2010年HITECH法案的要求,HIPPA又修正更新成了HIPPA综合规则。此次修正更新重点强化了隐私性、安全性和执行规定,但是很多移动健康应用开发者认为修订后的法案在政策和技术方面依旧用词复杂深奥,没有实现简化。有的人抱怨,新法案没有指出人们具体应该如何遵守规则,而仅仅是顶层设计。比如,美国卫生和公共服务部(HHS)在出台如何加密数据这一问题的推荐意见,咨询的是开发人员和其他政府部门(比如美国国家标准与技术研究所)的意见。

迪维亚·达尔博士是Seratis公司的CEO。这是一家坐落于宾夕法尼亚州的创业公司,主要为医生、护士和其他医疗保健服务提供者研发安全的、以病人为中心的移动信息类应用。当然,这款应用这涉及一些数据分析的问题。迪维亚表示,在某种程度上HIPPA促进了创新发展。她说:“病人应当可以获得自己的健康数据,也能轻松地与别人分享自己的数据。HIPPA的存在说明,像我们这种安全信息类应用服务是很重要的。没有我们的应用,人们大概只能用iMessage或者Android的短信服务来传递医疗健康信息。”

 

不过,迪维亚认为HIPPA也会阻碍创新的进程。“因为数据都是封闭的,你不能用它们进行大数据分析。即便病人找上门来要求分享数据,你也要经过重重监管审批才能满足用户的要求。”

 

迪维亚表示,当医生等群体开始使用他们的应用时,公司不得不雇佣律师以保证他们的产品符合HIPPA规定。“你很难自己解读清楚政策规定的内容。我们的律师团队很优秀,但很明显这笔费用太高昂了。”应用开发者表示,法律应该用简洁明白的语言表达观点,这样大家就不需要在执行时雇佣律师来理解法律规定的基本元素了。

 

实际上,目前已经有公司针对这个问题开展业务。Atlas Health是一家位于田纳西州纳什维尔的创业公司,他们围绕HIPPA建立商业模式,主要帮助其他创业公司满足HIPPA的规定。该公司主席菲利普·米斯威克表示:“我此前是一名独立软件开发人员,主要为那些小型医疗健康组织服务。这段经历给了我启发,让我找到了Atlas Health的商业模式。HIPPA的条款晦涩难懂,就好比读一本百科全书一样枯燥。”实际上,市面上也有很多高端咨询公司可以解决HIPPA带来的麻烦,但他们收费昂贵。菲利普表示:“两个人创建的开发移动软件的创业公司没有那么多钱雇咨询公司,所以这就是我们的商机。”

 

菲利普说,他曾经多次向联邦健康信息技术协调员办公室(ONC)提出建议。“首先,他们应该开发一个简化版的指导指南,告诉人们HIPPA的适用点、可能的使用案例和人们应该如何应对。当然,这应该配有详细的指南文件,并将美国国家标准与技术研究所的推荐方式包含其中。”其次,菲利普还认为ONC应该为开发人员搭建并维护一个用于分享信息的在线社区。“如果你关注开发者群体,那么你会发现他们有很多类似Stack Exchange这样伟大的资源平台。能有一个提问题的地方对他们来说帮助很大。”

 

摩根·里德是移动应用软件协会ACT部门的执行董事,代表了大约5000家软件公司和IT公司的利益。他认为相比其他领域,医疗健康领域应用的用户体验质量差很多。他说:“不是说这个行业没有好的创意诞生,而是医疗健康领域通常会扼杀好的创意。”在他看来,造成这样现状的部分原因是监管阻碍了人们研发移动医疗应用的步伐。

 

里德希望国会和HHS能够重新审视对云服务供应商的限制。目前,美国规定云服务供应商属于医疗卫生服务提供者的“商业合作伙伴”,因此需要满足HIPPA的规定。

 

里德说:“如果你仅仅是向医疗团队转移数据时把云服务当做一个路径,并且所有的数据都采用端对端加密,那么为什么还要求云服务供应商满足商业合作伙伴的法律规定?如果所有单一的路径都需要遵守商业合作伙伴的法律规定,这将阻碍这类技术前进的能力和步伐。这一点在一个关键领域表现尤甚:量化医疗健康解决方案。苹果的HealthKit和Fitbit都属于这个范畴,而这类产品的作用越来越大。”

 

软件开发人员面临的另一个问题是HHS网站上存在大量过时陈旧的文件。对于程序员而言,实例是他们学习和搭建自己商业模型的关键。如果政府部门给出的实例是iPhone发布之前仅仅参考了黑莓手机的过时案例,那么这就会导致一种不确定性。里德说:“监管部门给出的实例太过时,所以你无法根据这些东西做出一个令风险投资人满意的清晰案例。”

 

有些分析人士和咨询顾问认为,HIPPA安全性规则使用了模糊不清的语言,目的在于将决定如何遵守法案的负担转移给了受监管的组织本身。也就是说,各个组织要根据自己的组织结构、规模和预算决定如何遵守。他们认为,在要求HIPPA提供更明确表述这一问题上,各大公司应该谨慎。因为也许HIPPA下一次修订会增加很多公司们不喜欢的刚性框架。

 

里德说,医疗软件开发业很高兴看到HHS在HIPPA中对技术问题采用了中立的做法。他也承认,ONC和HHS民权办公室的工作难度很大。这两个部门一方面要保证数据的隐私性和安全性,另一方面又要保证数据的流动性和易获得性。他说:“他们绝对尝试过利用巨大数量的移动健康应用来帮助病人改善生活。他们已经解决了文件重组问题,这样就能适应现代高速的互联网、移动设备和可穿戴设备。而且,这些部门面临的不只有来自病人方面的问题,医生方面的问题他们也要解决。”

 

ACT最近给美国众议院议员汤姆·马里诺写信,要求国会敦促HHS修改HIPPA法案。他们提议道:“HHS应该以已获得和有用的方式为需要的人们提供HIPPA信息。该部门应该起草新的常见问题解答,直接解决移动应用开发者的困扰。”同时,ACT还要求民权办公室改善和更新法律实施问题的指南。他们在信中写道:“考虑到HIPPA是一份联邦法规,民权办公室应该提供实施法规的标准,或者提供不会触发强制执行法规的标准实施案例。而现在,他们要求软件开发人员自己学习。”

 

人们呼吁FDA推行改革

 

如果说人们对于HIPPA实施问题有点小牢骚的话,那么对FDA审批流程的抱怨可谓是响彻云霄又不绝于耳了。现在,在不同设备之间、医疗卫生服务提供者电子档案之间和病人移动设备之间转移数据的应用程序越来越多。面对这种情况,FDA需要尽力搞清楚哪一种数据转移对病人安全的潜在威胁最大,然后对其实施常规审批监管。目前为止,FDA虽然对不断增长的移动医疗市场了解越来越多,但他们却很少采取行动,也只要求一小部分类型的应用必须完成审批。这种模糊性使得想要获得风险投资的企业家进退两难。

 

Health IT Now Coalition是一家代表病人团体、医疗卫生服务提供者组织、雇员和支付者的组织。该组织执行董事乔尔·怀特说:“我认识一些以前从事移动医疗应用开发,之后又转去其他领域的开发人员。他们认为,FDA早晚会对移动医疗应用实施监管。我也知道一些公司在制造产品时就考虑到了监管风险,因此把这笔费用算入成本。这样的结果要么是产品得不到进一步开发,要么是售价太过昂贵。无论哪一种,这都不是好事。所以我希望FDA能够明确监管,以创造一个利于创新的大环境。”

 

数字健康公司McKesson质量控制和法律事务部门副总裁迈克·马克莱克说:“什么技术应该受到监管,什么技术不应该受到监管,政府部门应该给出明确的范围。而且,监管主体和监管标准也应该一起明晰。现在,FDA用40年前的设备定义和法律法规监管现代数字健康领域。这会导致影响很大的不确定性。监管标准受到政治格局变动影响,这有可能扼杀创新。”

 

他指出,立法者已经同医疗健康公司股东、病人以及医疗卫生服务提供者组织一同努力,试图明确受监管的类别。这样做能保证患者安全、增加监管确定性以及促进创新。去年,参议院和众议院通过的立法将医疗健康领域的软件分为三类:“医疗软件”、“临床软件”和“健康软件”。其中,只有医疗软件需要被FDA监管。

 

为了应对各种问题,FDA同ONC和美国联邦通讯委员会(FCC)合作,共同出台了冗长的草案报告(FDASIA数字健康报告)。批评人士表示,报告建议采用一种根据风险划分的三阶层监管框架,但却没有明确受监管的类别,也留下了很多待解答的问题。(该报告还要求建立数字健康安全中心,专门研究与患者安全有关的问题)

 

mHealth监管联盟法律顾问布兰得利·梅林·汤普森认为,FDA和软件公司以及部分国会议员之间形成了一种紧张关系。他说:“国会议员希望明确受监管对象的定义和监管流程,而FDA则表示自己了解不够,因此不能给出明确的定义范围。FDA认为自己应该具有灵活性,可以灵活判断什么能导致伤害,灵活使用法规。开发人员则认为不清楚自己的产品是否处于监管范围之内,而这个问题也正是他们的投资人所关心的。目前来看,这两方应该各有所妥协才行。”

 

疾病管理公司WellDoc的首席数据科学官安纳德·艾耶尔是众多认为FDA现在监管方法没有问题的技术人员之一。他所在公司开发的“移动处方治疗”软件在五年多以前就通过了FDA审批。另外,该公司的蓝星平台被糖尿病患者广泛使用,用来贯彻医生的治疗建议。

 

艾耶尔认为,FDA采用的这种“执行自由裁量权”方式非常明智。这种模式下,制造商需要进行风险分析,并让股东相信他们采用了安全可靠的制造流程。同时,他们还要让股东相信他们的产品不会给病人造成潜在风险。

 

艾耶尔说:“我觉得这种监管很有帮助。实话说,现在明晰监管范围等为时尚早。现在的移动健康市场还处于胚胎发育状态,如果我们现在就明确下监管范围和定义等问题,就有可能伤害到市场,甚至迫使市场向着完全错误的方向发展。”

 

艾耶尔介绍,WellDoc通过同FDA进行非正式会谈解决了问题。公司一般可以采用513(g)程序,以正式记录在案的形式要求FDA就其发展前景进行答疑回馈。“我们没有这样做。很幸运的是,我们在一次半公共半私人的场合,通过公开论坛讨论的形式与FDA进行了接触。我们讨论的都是可以公开的事情,FDA、FTC和其他监管机构也知晓。”

 

不过,其他人依旧认为FDA可以改进的地方有很多。汤普森认为,FDA的审批流程在很多不同的层面上都急需修改,其中之一就是究竟什么精度需要受到监管。他说:“我们从2011年就问他们这个问题。过去三年中,我们一直要求FDA出台指导文件,明确什么精度的临床决策支持软件需要受到监管。”

 

在FDASIA健康IT报告中,FDA表示稍微会解决临床决策支持软件的监管问题。Health IT Now的怀特表示:“IBM正在试图利用Watson打造一个产品,利用临床试验决策支持帮助那些处于临床试验中的病人。所以,监管还是要尽快出台。”

 

另一个有待解决的问题涉及到附件和连接健康。汤普森说:“旧规定认定,如果一个设备连接或者插入医疗设备,那么它就应该受到与医疗设备一样标准的监管。但是,现在是网络时代,任何事物之间都有连接。因此,旧规定不再适用了。我们迫切的想知道医疗设备的范畴究竟是什么,而FDA也承诺会就此出台指导意见。不过现在,还是没有消息。”

 

里德认为,FDA在回应开发者要求的时候可以更加明智一些。“通过510(K)和513(g)程序,我们可以直截了当的要求FDA在某个时间之前给与答复。可是,等待100天才能得到回复非常不合理。”有的开发者认为,一个拒绝的答案可能都比拖着不回答要好很多。里德还说:“拒绝起码让开发者知道他们要重新面对问题,或者转去做别的。而拖着不回答才是真正的折磨。”

 

在去年二月的一次会议上,FDA资深政策顾问巴库尔·帕特尔表示,在80%的案例中,FDA都会用尽510(K)规定的90天才进行答复。

 

帕特尔表示,FDA监管重点在可能对病人产生巨大威胁的小型应用上。绝大部分应用不需要FDA积极监管,因为它们不符合法律规定的医疗设备的定义。

 

WellDoc公司的艾耶尔表示,在FDA定义中,数字医疗是临床创新、行为科学创新、制药创新、消费性电子产品创新和小配件创新的集合体。对这个领域监管,既要求保证数据安全隐私,又需要政策和法规的互补。

E药脸谱网
分享:
最新评论
精彩评论
暂无评论
提交
查询好友:
注:选择好友后只会分享给指定好友,不选择则分享到本站。