Área: GGMON
Número: 3109
Ano: 2019
Alerta 3109 (Tecnovigilância) - St. Jude Medical Brasil LTDA - Accent DR; Accent SR; Accent DR; Accent SR; Assurity DR; Assurity RF SR; Assurity MRI; Assurity MRI; Anthem; Allure; Allure; Quadra Allure MP RF - Segurança Cibernética, risco de acesso não autorizado aos marcapassos
Nome Comercial: Accent DR; Accent SR; Assurity DR; Assurity RF SR; Assurity MRI; Assurity MRI; Anthem; Allure; Quadra Allure MP RF. Nome Técnico: Accent DR; Accent SR, ;Assurity RF SR; Anthem; Allure; Quadra Allure MP RF: Marcapasso Gerador de Pulsos Implantáveis; Assurity DR: Gerador de Pulso Implantavel p/ Neuroestimulacao; Assurity MRI: Marca-Passo Cardíaco Implantável de Câmara Única, com resposta de frequência. Número de registro ANVISA: 10332340266; 10332340263; 10332340348; 10332340335; 10332340370; 10332340371; 10332340268; 10332340351; 10332340365. Tipo de produto: Equipamento. Classe de Risco: IV. Modelo afetado: PM2212; PM1210; PM2224; PM1224; PM2240; PM1240; PM2272; PM1272; PM3212; PM3222; PM3242; PM3262. Números de série afetados: Em anexo.
O objetivo desta ação é comunicar a disponibilidade de um novo firmware (um tipo de software) para os programadores Merlin (modelos 3650 e Merlin.net) relacionado a segurança cibernética, destinado a abordar o risco de acesso não autorizado aos marcapassos que possuem a tecnologia de comunicação por radiofrequência (RF) (Accent™ RF / Accent MRI™ RF, Assurity™ / Assurity MRI™, Anthem™ RF, Allure™ RF / Allure Quadra™ RF / Quadra Allure MP™ RF). Esta atualização de firmware proporciona uma camada de segurança adicional contra o acesso não autorizado a esses dispositivos, reduzindo ainda mais o risco de um ataque de segurança cibernética.
A empresa afirma que não há consequências para o usuário de Marcapasso com tecnologia por Radio Frequência, pois não há comprometimento da funcionalidade dos dispositivos. A atualização de firmware é apenas uma camada adicional de segurança cibernética aos dispositivos.
Ação de Campo Código Flash 2 (Cybersegurança) sob responsabilidade da empresa St. Jude Medical Brasil LTDA. Correção em Campo. Atualização de software.
A empresa informou que atualização dos programadores Merlin e Merlin.net foi realizada e que esta ação de campo está concluída.
Notificação feita pela empresa em atendimento à RDC 23/2012 (que dispõe sobre a obrigatoriedade de execução e notificação de ação de campo por parte do detentor do registro do produto para a saúde).
Empresa detentora do registro: St. Jude Medical Brasil LTDA - CNPJ: 00.986.846/0001-42 - Rua Itapeva, 538 5º ao 8º andares - São Paulo - São Paulo. Tel: 11 5080 5436.
Fabricante do produto: St. Jude Medical - Sylmar California - 15900 Valley View Court Sylmar, California 91342 USA - Estados Unidos.
A troca profilática dos dispositivos impactados não é recomendada.
Embora não se destine a servir como substituto do julgamento profissional quanto à necessidade de atualização do firmware para um paciente em particular, a empresa, junto ao seu Conselho Consultivo Médico de Segurança Cibernética, recomenda que:
1. Discuta os riscos e benefícios da vulnerabilidade da segurança cibernética e a atualização do firmware associado aos seus pacientes na próxima avalição agendada. Como parte desta discussão, é importante considerar questões específicas do paciente, como a dependência de estimulação, tempo de vida do dispositivo e a preferência do paciente, e então fornecer a ele a ""Comunicação ao Paciente"".
2. Determine se a atualização é apropriada, dado o risco da atualização. Se for considerada apropriada, instale a atualização do firmware seguindo as instruções do programador (listadas a seguir).
3. Em pacientes dependentes de estimulação, considere realizar a atualização do firmware em um local onde a estimulação temporária e a troca do dispositivo estejam prontamente disponíveis. Isso deve-se a taxa muito pequena de mau funcionamento resultante da atualização de firmware.
Caso queira notificar queixas técnicas e eventos adversos relacionados ao problema descrito, informe o número do Alerta 3109 no texto da notificação ao utilizar os canais abaixo:
Notivisa: Notificações de eventos adversos (EA) e queixas técnicas (QT) para produtos sujeitos à Vigilância Sanitária devem ser feitos por meio do Sistema NOTIVISA (http://portal.anvisa.gov.br/notivisa). Para acessar o Sistema, é preciso se cadastrar e selecionar a opção Profissional de Saúde, se for um profissional liberal ou a opção Instituição/Entidade, se for um profissional de uma instituição/entidade.
Sistema de Tecnovigilância: Paciente ou cidadão pode notificar por meio do Sistema de Tecnovigilância/SISTEC acesso por meio do link <http://www.anvisa.gov.br/sistec/notificacaoavulsa/notificacaoavulsa1.asp>
- Data de identificação do problema pela empresa: 28/08/2017
- Data da entrada da notificação para a Anvisa: 06/09/2017
A empresa detentora do registro do produto afetado é responsável por contatar, oportunamente, seus clientes de modo a garantir a efetividade da Ação de Campo em curso.
Destaca-se a responsabilidade solidária da cadeia de distribuição e uso dos produtos para a saúde na manutenção de sua qualidade, segurança e eficácia, bem como da efetividade da Ação de Campo, expressa pela RDC 23/2012:
(...) Art. 2° Entende-se por detentor de registro de produto para a saúde o titular do registro/cadastro de produto para a saúde junto à Anvisa.
Parágrafo único. O detentor de registro, bem como os demais agentes envolvidos desde a produção até o uso do produto, ou descarte deste quando couber, são solidariamente responsáveis pela manutenção da qualidade, segurança e eficácia dos produtos para a saúde até o consumidor final.
Art. 12 Os distribuidores de produtos para a saúde devem encaminhar para o detentor de registro, em tempo hábil, o mapa de distribuição e outras informações solicitadas para a notificação e execução de ações de campo. (...)
OBS: O presente alerta poderá passar por um processo de atualização caso a Gerência de Tecnovigilância julgue necessário.
Área: GGMON
Número: 3108
Ano: 2019
Alerta 3108 (Tecnovigilância) - St. Jude Medical Brasil LTDA - Fortify ST VR; Fortify Assura VR; Fortify ST DR; Unify; Unify Quadra; Unify Quadra MP; Unify Assura; Quadra Assura MP - Esgotamento Prematuro de Bateria
Nome Comercial: Fortify ST VR; Fortify ST DR; Unify; Unify Quadra; Unify Quadra MP; Fortify Assura VR; Unify Assura; Quadra Assura MP. Nome Técnico: FORTIFY ST e UNIFY: Cardioversor e Desfibrilador Implantável; Fortify Assura VR e Unify Assura: Desfibrilador Implantável de Câmara Única; Quadra Assura: Desfibrilador Implantável de Câmara Dupla. Número de registro ANVISA: 10332340305; 10332340299; 10332340358; 10332340344; 10332340343. Tipo de produto: Equipamento. Classe de Risco: IV. Modelo afetado: CD1235-40; CD1235-40Q; CD1359-40QC; CD2235-40; CD2235-40Q; CD2241-40Q; CD3235-40; CD3235-40Q; CD3251-40; CD3251-40Q; CD3255-40Q; CD3361-40C; CD3371-40C. Números de série afetados: Em anexo.
Em outubro de 2016, a St. Jude Medical Inc. iniciou uma ação de campo sobre um subconjunto de CDIs e CDIs com Terapia de Ressincronização Cardíaca (TRD-D) fabricados entre janeiro de 2010 e maio de 2015 que poderiam potencialmente sofrer esgotamento prematuro da bateria devido ao curto-circuito resultante de aglomerados de lítio. Esta ação de campo "Flash 2 (Bateria)" está relacionada à uma nova atualização dos cardioversores desfibriladores implantáveis para inclusão de um novo algoritmo de Alerta de Performance da Bateria. Este alerta proporciona aos médicos uma ferramenta para realizar a detecção precoce para potencial de baixo risco de esgotamento precoce da bateria.
Os dispositivos de alta tensão (CDIs e TRC-Ds) que utilizam baterias com composição química à base de lítio estão sujeitos a formação de depósitos de lítio durante a carga de alta tensão. Dependendo da sua localização, os depósitos de lítio podem causar um curto-circuito que pode levar ao esgotamento prematuro da bateria. A investigação indica que, se ocorre um curto-circuito, o esgotamento da bateria pode acontecer nestes dispositivos dentro de um dia a algumas semanas, o que pode resultar na incapacidade de entrega da terapia.
Ação de Campo Código Flash 2 (Bateria) sob responsabilidade da empresa St. Jude Medical Brasil LTDA. Notificação aos médicos sobre ferramenta para Gerenciamento de Performance da Bateria.
A empresa informou que atualização dos programadores Merlin e Merlin.net foi realizada e que esta ação de campo está concluída.
Notificação feita pela empresa em atendimento à RDC 23/2012 (que dispõe sobre a obrigatoriedade de execução e notificação de ação de campo por parte do detentor do registro do produto para a saúde).
Esta ação de campo é uma atualização da Ação de Campo (código CDI's) – Alerta 2010
Empresa detentora do registro: St. Jude Medical Brasil LTDA - CNPJ: 00.986.846/0001-42 - Rua Itapeva, 538 5º ao 8º andares - São Paulo - São Paulo. Tel: 11 5080 5436.
Fabricante do produto: St. Jude Medical - Sylmar California - 15900 Valley View Court, Sylmar, CA 91342, Estados Unidos - Estados Unidos.
Na ausência de um Alerta de Performance da Bateria no dispositivo de um paciente, indica-se continuar a seguir as recomendações originais fornecidas em 2016. No entanto, uma vez que o Alerta de Performance da Bateria for deflagrado, é recomendada a substituição imediata do dispositivo. As recomendações anteriores para o gerenciamento de pacientes do Advisory estão listadas a seguir:
- Não implantar dispositivos afetados não utilizados.
- Realizar o acompanhamento de rotina dos pacientes conforme a prática padrão.
- A substituição profilática do dispositivo NÃO é recomendada, pois a taxas de complicações de substituição de dispositivos, são maiores do que a taxa de risco associada com o esgotamento prematuro da bateria.
- No caso de um indicador ERI nestes dispositivos, é recomendada sua substituição imediata.
- Os médicos devem reafirmar a disponibilidade do monitoramento remoto para evitar ou minimizar o tempo sem terapia do dispositivo para bradicardia e eventos de taquicardia.
- Revisão da impressão mais recente dos parâmetros programados no gerador afetado.
- Avisar aos pacientes que um indicativo de troca (ERI) aciona um alerta vibratório.
OBS.: A lista completa de recomendações está na carta ao médico.
Caso queira notificar queixas técnicas e eventos adversos relacionados ao problema descrito, informe o número do Alerta 3108 no texto da notificação ao utilizar os canais abaixo:
Notivisa: Notificações de eventos adversos (EA) e queixas técnicas (QT) para produtos sujeitos à Vigilância Sanitária devem ser feitos por meio do Sistema NOTIVISA (http://portal.anvisa.gov.br/notivisa). Para acessar o Sistema, é preciso se cadastrar e selecionar a opção Profissional de Saúde, se for um profissional liberal ou a opção Instituição/Entidade, se for um profissional de uma instituição/entidade.
Sistema de Tecnovigilância: Paciente ou cidadão pode notificar por meio do Sistema de Tecnovigilância/SISTEC acesso por meio do link <http://www.anvisa.gov.br/sistec/notificacaoavulsa/notificacaoavulsa1.asp>
- Data de identificação do problema pela empresa: 11/10/2016
- Data da entrada da notificação para a Anvisa: 06/09/2017
A empresa detentora do registro do produto afetado é responsável por contatar, oportunamente, seus clientes de modo a garantir a efetividade da Ação de Campo em curso.
Destaca-se a responsabilidade solidária da cadeia de distribuição e uso dos produtos para a saúde na manutenção de sua qualidade, segurança e eficácia, bem como da efetividade da Ação de Campo, expressa pela RDC 23/2012:
(...) Art. 2° Entende-se por detentor de registro de produto para a saúde o titular do registro/cadastro de produto para a saúde junto à Anvisa.
Parágrafo único. O detentor de registro, bem como os demais agentes envolvidos desde a produção até o uso do produto, ou descarte deste quando couber, são solidariamente responsáveis pela manutenção da qualidade, segurança e eficácia dos produtos para a saúde até o consumidor final.
Art. 12 Os distribuidores de produtos para a saúde devem encaminhar para o detentor de registro, em tempo hábil, o mapa de distribuição e outras informações solicitadas para a notificação e execução de ações de campo. (...)
OBS: O presente alerta poderá passar por um processo de atualização caso a Gerência de Tecnovigilância julgue necessário.