Aanhangsel van de Handelingen
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2011-2012 | 2195 |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2011-2012 | 2195 |
Bent u bekend met de publicatie over onveilige software in pacemakers?1
Bent u bekend met het gebruik van Supervisory Control and Data Acquisition (SCADA) in medische technologie zoals pacemakers en insulinepompen in Nederland?
Hoeveel human SCADA-apparaten zijn er geïmplanteerd in patiënten in
Nederlandse ziekenhuizen en klinieken? Wat zijn de gezondheidsrisico’s hiervan?
Er is geen centrale registratie van medische technologie met SCADA (Supervisory Control And Data Acquisition). In Nederland is dan ook niet bekend hoeveel medische hulpmiddelen – waaronder implantaten – gebruik maken van een dergelijk systeem. In mijn brief aan de Kamer d.d. 27 maart 2012, heb ik u geïnformeerd over het voornemen van een centrale registratie in Europa van implantaten en mogelijke complicaties. (Kamerstuk 32 805, nr. 7)
Bij navraag geeft Medtronic – één van de in de publicaties genoemde bedrijven – aan dat Medtronic tot op heden wereldwijd van patiënten of zorgverleners nog nooit meldingen heeft ontvangen over ongewenste draadloze manipulaties van insulinepompen en pacemakers.
Welke veiligheidseisen worden er gesteld aan de toepassing van human SCADA? Hoe beoordeelt u deze?
Voor medische hulpmiddelen die software in zich hebben of die medische software
op zichzelf zijn, moet de software worden gevalideerd volgens de actuele stand van kennis en wetenschap rekening houdend met de beginselen van ontwikkelings- en levenscyclus, risico beheer, validatie en verificatie (Annex I MDD, 12.1 a).
De noodzaak om alert te zijn en in te spelen op veiligheidskwesties is aldus impliciet deel van de verplichting van de fabrikant van een medisch hulpmiddel.
Moet er melding worden gemaakt van human SCADA-producten waarvan is aangetoond dat deze zwakheden/kwetsbaarheden in de beveiligingssoftware bevatten die tot gezondheidsrisico's voor de drager kunnen leiden? Zo ja, bij wie? Wordt deze melding openbaar gemaakt? Wordt er ook toezicht gehouden op de kwaliteit van human SCADA?
Ja, na markttoelating van een medisch hulpmiddel is het van groot belang om te vervolgen hoe het hulpmiddel functioneert in de praktijk (Post Market Surveillance). Daartoe moet de fabrikant blijven nagaan of het hulpmiddel doet wat het beoogt te doen en welke complicaties en bijwerkingen optreden bij langer gebruik en bij grotere groepen gebruikers. Zo geeft Medtronic aan dat het continu de veiligheid van haar devices blijft beoordelen.
Als er kwetsbaarheden aan het licht komen, zal Medtronic direct bekijken of additionele veiligheidsmaatregelen geïmplementeerd moeten worden, zonder de therapie van patiënten te beïnvloeden. Voor de hoogrisicoklassen medische hulpmiddelen (bijvoorbeeld implantaten) moeten afwijkende bevindingen worden gemeld aan de certificerende Aangemelde Instantie of ten algemene bij de bevoegde autoriteit in Nederland: de Inspectie voor de Gezondheidszorg (IGZ).
Meldingen bij een aangemelde instantie zijn niet openbaar. De certificerende aangemelde instantie moet (blijven) nagaan of een medisch hulpmiddel waarvoor een certificaat is afgegeven nog voldoet aan de essentiële eisen.
Bent u van mening dat er op het moment voldoende wettelijke waarborgen zijn om te voorkomen dat producenten gezondheidsrisico's voor hun klanten creëren door het blijven verkopen en niet terugroepen van human SCADA-apparaten waar niet-gepubliceerde kwetsbaarheden in aanwezig zijn?
In mijn brief d.d. 27 maart 2012, heb ik mijn voornemens voor aanscherpingen binnen het huidige wettelijke regime aan u kenbaar gemaakt. (Kamerstuk 32 805, nr. 7)
Deelt u de mening dat wettelijk afgedwongen dient te worden dat human SCADA-producten pas na een nader te bepalen certificeringstraject voor hun beveiligingssoftware verkocht mogen worden op de Nederlandse markt en gebruikt mogen worden in medische toepassingen in Nederland?
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/ah-tk-20112012-2195.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.