|
| |
| 0 | |
| Alerta 2703 (Tecnovigilância) - Medtronic - Programador Carelink Medtronic/Vitatron 2090 e Analisador 2290 - Programador Carelink Encore - Desativação do SDN para atualizações de programador devido a vulnerabilidades. | |
| Nome Comercial: Programador Carelink Medtronic/Vitatron 2090 e Analisador 2290; Programador Carelink Encore Nome Técnico: Programador de Dispositivos Implantáveis Número de registro ANVISA: 10339190202; 10339190683 Classe de Risco: III Modelo afetado: N/A Números de lotes afetados: Todos os lotes. | |
A empresa detentora dos registros informou que, atualmente, os programadores Medtronic CareLink™ 2090 e CareLink Encore™ 29901 recebem novo software a partir de uma das duas vias: utilizando a porta USB ou utilizando uma ligação de rede através da rede de distribuição de software, ou SDN. A SDN é uma rede mundial que permite o download de software novo ou atualizado para os programadores CareLink 2090 e CareLink Encore 29901 pela Internet. A empresa informou que, a partir de 11 de outubro de 2018, desativará o SDN para atualizações de programador e contará exclusivamente com o método de atualização por USB. Se o cliente atualmente usa o processo de atualização de USB, não haverá alterações no fluxo de trabalho. A empresa informou que vulnerabilidades foram identificadas no processo de download do SDN que podem permitir que um indivíduo com intenção maliciosa atualize os programadores com um software que não seja da Medtronic durante um download do SDN. | |
Ação de Campo Código FA844 sob responsabilidade da empresa Medtronic Comercial Ltda. Carta ao Cliente. Comunicação aos profissionais de saúde. | |
A empresa detentora dos registros informou que a Carta ao Cliente apresenta as seguintes recomendações para que os programadores possam ser utilizados com segurança: 1 – Continuar a usar os programadores para programar, testar e avaliar pacientes com dispositivos eletrônicos implantáveis cardiovasculares (CIED). A conectividade de rede não é necessária para a programação normal do CIED e operação similar; 2 - Outros recursos fornecidos pela Medtronic que exigem conexões de rede não são afetados por essas vulnerabilidades (por exemplo, SessionSyncTM); 3 - Não tentar atualizar o programador via SDN. Se selecionar o botão "Instalar a partir da Medtronic", isso não resultará na instalação do software porque o acesso à SDN externa já não está disponível. Ver o Apêndice A da Carta ao Cliente; 4 - Futuras atualizações de software do programador devem ser recebidas diretamente de um representante da Medtronic; 5 - Manter o controle de programadores dentro das instalações a todo momento, de acordo com as políticas de TI de sua instalação; 6 - A Medtronic recomenda que os clientes operem os programadores dentro de redes de TI bem gerenciadas. Consulte seu departamento de TI com relação à segurança de sua rede. Para ações recomendadas para proteger melhor o ambiente de rede do computador, consultar https://www.nist.qov/cyberframework ou outras diretrizes de segurança cibernética; 7 - A reprogramação ou atualização do CIED não é necessária como resultado da correção e a substituição profilática de CIED não é recomendada e não deve ser realizada. Caso queira notificar queixas técnicas e eventos adversos utilize os canais abaixo: Notivisa: Notificações de eventos adversos (EA) e queixas técnicas (QT) para produtos sujeitos à Vigilância Sanitária devem ser feitos por meio do Sistema NOTIVISA (http://portal.anvisa.gov.br/notivisa). Para acessar o Sistema, é preciso se cadastrar e selecionar a opção Profissional de Saúde, se for um profissional liberal ou a opção Instituição/Entidade, se for um profissional de uma instituição/entidade. Sistema de Tecnovigilância: Paciente ou cidadão pode notificar por meio do Sistema de Tecnovigilância/SISTEC acesso por meio do link <http://www.anvisa.gov.br/sistec/notificacaoavulsa/notificacaoavulsa1.asp> Informações Complementares: - Data de identificação do problema pela empresa: 04/10/2018 - Data da entrada da notificação para a Anvisa: 11/10/2018 A empresa detentora do registro do produto afetado é responsável por contatar, oportunamente, seus clientes de modo a garantir a efetividade da Ação de Campo em curso. Destaca-se a responsabilidade solidária da cadeia de distribuição e uso dos produtos para a saúde na manutenção de sua qualidade, segurança e eficácia, bem como da efetividade da Ação de Campo, expressa pela RDC 23/2012: “(...) Art. 2° Entende-se por detentor de registro de produto para a saúde o titular do registro/cadastro de produto para a saúde junto à Anvisa. Parágrafo único. O detentor de registro, bem como os demais agentes envolvidos desde a produção até o uso do produto, ou descarte deste quando couber, são solidariamente responsáveis pela manutenção da qualidade, segurança e eficácia dos produtos para a saúde até o consumidor final. Art. 12 Os distribuidores de produtos para a saúde devem encaminhar para o detentor de registro, em tempo hábil, o mapa de distribuição e outras informações solicitadas para a notificação e execução de ações de campo. (...)” | |
Notificação feita pela empresa em atendimento à RDC 23/2012 (que dispõe sobre a obrigatoriedade de execução e notificação de ação de campo por parte do detentor do registro do produto para a saúde). | |
23/10/2018 | |
Empresa detentora do registro: Medtronic Comercial Ltda - CNPJ: 01.772.798/0001-52 - Av. Jornalista Roberto Marinho, 85, 10º andar CEP 04675-010 - São Paulo - SP. Tel: 11 2182-9200. E-mail: tecnovigilancia@covidien.com /fabiola.cappellari@medtronic.com Fabricante do produto: Benchmark Electronics Incorporated - 4245 Theurer Blvd Winona MN 55987 – USA - Estados Unidos. | |
ENGENHARIA CLINICA, FARMACIA, ENFERMAGEM, GERENCIA DE RISCO | |