从IT技术角度洞察POCT产品开发

ITL创新器械开发

护理点测试（POCT）设备正在快速发展。多年来，护理点测试（POCT）作为重要的检测诊断方式，主要关注可靠性、精确度和易于处理等方面。由于分析仪上的患者数据经济性、数据和数据传输加密以及技术安全通信协议等数据管理和网络连接领域还有待发展，医院信息技术（IT）安全法规尚未适应POCT的特殊性。

对POCT信息技术（IT）解决方案的需求集中于分析仪的简单操作、患者结果的记录以及质量控制（QC）的结果。

POCT-IT解决方案的创新之处在于医院IT网络与POCT设备的高度集成，POCT设备通常连接到临床或医院信息系统（HIS）以获得患者数据，例如患者标识符、病例编号、性别、出生日期和治疗场所等。

随着POCT设备越来越多地融入医院的IT网络，重要的在线连接数量也在增加。为了将测量和控制样本结果传输到医院信息系统中的演示系统和归档系统，相关机构已经建立了许多中间解决方案。

设备制造商进行广泛的远程维护已成为标准。制造商必须控制并记录该过程，确保系统的正常日常运行，以及连续纠正措施记录系统故障。

这种深层次的集成，加上对安全需求的增加，催生了POCT-IT的新要求。

从IT角度来看，POCT分析仪通常被设计为不符合当前最先进的信息安全标准的封闭系统医疗器械。通常，医疗器械的监管要求与IT实践不一致（例如软件或操作系统更新或防病毒程序的使用）。

近年来，相关监管机构陆续发布了针对诊断产品制造商的建议和指南。因此，强烈鼓励POCT设备制造商将IT和功能安全视为产品质量的附加值和必要的相关部分。对于POCT设备的操作员来说，除了基本的质量要求外，未来安全要求的实施将是特定POCT制造商或设备类型的选择标准。

POCT-IT要求

关注安全/安保

医疗保健系统的日益数字化无疑改善了患者护理，但也引发了一系列与IT相关的风险。近年来，医院容易受到网络攻击、病毒或黑客软件的攻击，导致医疗服务关闭或健康数据受损。监管机构已制定了医疗保健行业特定安全标准，要求制造商在设计POCT设备时必须考虑安全计制，以保护数据的可用性、完整性、真实性和保密性。

POCT是关键服务吗？

从监管的角度来看，POCT是不是一项关键服务是很难回答的。POCT被定义为在患者护理点（时间和地点）附近的医学诊断测试。POCT背后的驱动理念是立即为患者和治疗医生带来临床上重要的结果。同时，POCT技术提供了广泛的诊断测试（如血糖测试、血气分析、快速凝血测试）。POCT在可应用的医院和诊所中发挥着重要作用，在医院环境中，POCT涉及到“诊断”、“治疗”和“护理”三个关键步骤。POCT血气分析和凝血测试（如激活凝血时间）可以直接影响连续的医疗措施，如机械通气和体外膜肺氧合（ECMO），此时POCT是关键服务。因此，POCT设备是关键服务的一部分，具体取决于使用的场景。

使用POCT分析仪有风险？

POCT的某些特点使其比医院中其他基于it的关键服务更容易受到安全问题的影响。

▷ POCT仪器通常是可移动的，也有手持的，因此在不同的场所使用、维护和服务、维修和更新时对其进行控制非常困难。

▷ POCT仪器在医院和诊所中种类非常多，很难用统一的标准规范该类设备。

▷ POCT仪器通常由不同背景、职能和角色的人员操作。因此对不同的用户需要充分的用户管理和持续的培训。

按照监管要求进行POCT-IT安全管理的第一步是实施IT安全结构。制造商应识别和审查POCT设备诊断过程中的风险，应设置设计安全性。针对不同分析仪的POCT-IT解决方案监控一般威胁、IT特定威胁和漏洞。POCT的风险降低措施应从访问控制、加密和安全通信等基本步骤开始实施。

在互联医疗快速发展的大环境下，ITL也在不断积累移动设备（智能手机和平板电脑）与便携式POCT产品交叉领域的技术和经验， 近场通讯、无线充电、蓝牙传输和远程控制APP等技术在ITL开发的医疗器械项目中都有广泛应用，对远程监控，一次监控多个实验和患者情况，通过云端连接数据、用户使用说明、订单信息和实验流程的管理等都有独特的解决方案。同时我们具备FDA，CE和其他上市前批准流程的经验，关注法规对于IT医疗技术的监管措施以及时判定和解决POCT-IT开发的合规性问题。