О чем материал:
По прогнозам, глобальный рынок имплантируемых устройств с доступом в интернет к 2032 году достигнет 1,1 трлн $. В России разрабатываются собственные нейроимпланты, скоро их будут испытывать на людях. Однако правовое регулирование сильно отстает от технологий. В этой статье разберем, как сегодня классифицируются и регистрируются имплантируемые устройства и какие пробелы существуют в защите данных пациентов.
Что такое Internet of Bodies (IoB) и имплантируемые устройства
Internet of Bodies (IoB), или «интернет тел», — концепция, при которой электронные устройства подключаются к человеческому телу и передают данные о его состоянии. Термин появился в 2016 году с выходом на массовый рынок фитнес-браслетов и умных часов — первых устройств, непрерывно собирающих биометрические данные: пульс, шаги, качество сна.
IoB расширяет концепцию интернета вещей (IoT). Если IoT объединяет в сеть бытовые приборы, то IoB делает частью сети само тело.
По данным Vantage Market Research, глобальный рынок интернета медицинских вещей (IoMT — медицинский сегмент IoB) оценивался в 180,5 млрд $ в 2023 году и достигнет 1,1 трлн $ к 2032 году при среднегодовом росте 22,3%. Такая динамика объясняется старением населения, развитием телемедицины и удешевлением сенсоров.
От носимых гаджетов к вживляемым чипам и нейроинтерфейсам
Устройства «интернета тел» классифицируют по степени интеграции с организмом. Чем глубже связь с телом, тем сложнее правовые вопросы.
Первое поколение знакомо большинству, это Apple Watch, Fitbit, фитнес-браслеты. Второе — медицинские импланты. Третье поколение — нейроинтерфейсы для прямой связи мозга с компьютером — развивается сейчас.
| Поколение | Тип | Примеры |
| Внешние | Носимые гаджеты | Apple Watch, Fitbit, фитнес-браслеты |
| Внутренние | Имплантируемые | Кардиостимуляторы, кохлеарные импланты, цифровые таблетки |
| Встраиваемые | Полная интеграция | Нейрокомпьютерные интерфейсы, Neuralink, ELVIS |
Примеры: кардиостимуляторы, инсулиновые помпы и Neuralink
Кардиостимуляторы появились в 1958 году и с тех пор спасли миллионы жизней. Современные модели весят около 25 граммов, работают до 15 лет без замены батареи и автоматически подстраивают ритм сердца под физическую активность. Инсулиновые помпы освободили диабетиков от постоянных инъекций: устройство размером со смартфон непрерывно вводит микродозы инсулина и связывается с сенсором глюкозы для автоматической коррекции.
Принципиально новое направление — нейроинтерфейсы, устройства для прямой связи мозга с компьютером. Если кардиостимулятор корректирует работу сердца электрическими импульсами, то нейроимплант считывает активность нейронов и преобразует мысли в команды.
28 января 2024 года компания Neuralink провела первую операцию по вживлению чипа в мозг. Пациент — 29-летний Ноланд Арбо, парализованный после травмы спинного мозга при дайвинге. Ему имплантировали Telepathy — чип размером с монету с 1024 электродами, считывающими нейроны. Через неделю Ноланд двигал курсор силой мысли, затем начал играть в шахматы и Civilization VI без рук.
В августе 2024 года второй пациент с травмой спинного мозга научился проектировать 3D-объекты в CAD-программах и играть в Counter-Strike 2. В сентябре FDA присвоило статус «прорывной технологии» проекту Blindsight для восстановления зрения.
Россия развивает нейроимпланты ELVIS: V для зрения, C для слуха, DBS для неврологии. В марте 2025 года проект получил 305 млн ₽ от фонда «Восход». Испытания на людях планируются в 2026 году, внедрение — в 2027.
Текущий правовой статус IoB-устройств в РФ
Имплантируемые устройства регулируются как медицинские изделия по ФЗ № 323-ФЗ «Об основах охраны здоровья граждан». Отдельного закона об IoB или «умных» имплантах в России не существует. Законодательство пока не разграничивает автономный кардиостимулятор 1980-х годов и современный нейроинтерфейс с облачной аналитикой — оба проходят одинаковую процедуру.
Классификация медизделий по ФЗ № 323-ФЗ
Медицинские изделия делятся на четыре класса риска. Имплантируемые устройства относятся к классу 3 — наивысшему. Класс определяет проверки перед выходом на рынок. Для класса 3 требуются:
- технические испытания (электробезопасность, устойчивость к излучению, корректность электроники);
- токсикологические исследования (биосовместимость материалов с тканями);
- клинические испытания (тестирование на добровольцах для подтверждения безопасности).
Регистрация в Росздравнадзоре и ГОСТ Р ИСО 14708-1-2012
Перед выходом на российский рынок любое медицинское изделие проходит государственную регистрацию в Росздравнадзоре. Процедура включает подачу заявления, проведение технических и токсикологических испытаний, экспертизу документации и выдачу регистрационного удостоверения. Для имплантов класса 3 базовый срок составляет до 50 рабочих дней, однако на практике он увеличивается за счет клинических испытаний.
Технические требования к активным имплантируемым устройствам установлены ГОСТ Р ИСО 14708-1-2012. Стандарт определяет нормы электробезопасности, правила маркировки, требования к защите от внешних электромагнитных помех и критерии биосовместимости материалов.
В ноябре 2024 года правительство приняло Постановление № 1684, которое упростило регистрацию для российских производителей. Сроки рассмотрения сокращены, перечень обязательных документов уменьшен, а этапы экспертизы теперь проводятся параллельно, а не последовательно. Эти изменения направлены на ускорение вывода отечественных разработок, включая нейроимпланты ELVIS, на внутренний рынок.
Регулирование данных и конфиденциальности в IoB
Современные имплантируемые устройства — не просто медицинские приборы, а источники непрерывного потока данных. Кардиостимулятор фиксирует каждое сокращение сердца, инсулиновая помпа отслеживает уровень глюкозы, нейроимплант записывает активность нейронов. Эти данные передаются врачам, хранятся на серверах производителей, анализируются алгоритмами. Однако правовой статус такой информации в России остается неопределенным.
Защита персональных данных по ФЗ № 152-ФЗ и отсутствие норм о владении биоданными
Федеральный закон № 152-ФЗ «О персональных данных» определяет биометрические данные узко. Это сведения о физиологических особенностях человека, используемые для идентификации: изображение лица, голос, отпечатки пальцев.
Медицинские данные с имплантов — показатели ЭКГ, уровень глюкозы, нейроактивность — формально не являются биометрией в понимании закона, поскольку не предназначены для идентификации. Федеральный закон № 572-ФЗ «О единой биометрической системе» также не решает проблему: ЕБС охватывает исключительно изображение лица и образец голоса.
Особую проблему представляет необратимость компрометации биоданных. Если злоумышленник получил доступ к паролю, его можно сменить. Если украдены данные банковской карты — выпустить новую. Но биометрические характеристики — рисунок сердечного ритма, паттерны нейроактивности — изменить невозможно. Утечка таких данных создает пожизненные риски для пациента.
Риски: кибератаки и этические вопросы
Проблема кибербезопасности медицинских имплантов впервые привлекла внимание в 2008 году. Тогда исследователи из Университета Вашингтона продемонстрировали взлом кардиостимулятора. Они показали: злоумышленник с радиопередатчиком может перехватить данные устройства и изменить его настройки.
В январе 2017 года специалисты обнаружили серьезные уязвимости в оборудовании Medtronic — одного из крупнейших производителей кардиостимуляторов. Обновления передавались без шифрования, прошивка не защищалась цифровой подписью. Злоумышленник мог перехватить обновление и внедрить вредоносный код. Производитель игнорировал сообщения об уязвимостях полтора года.
В 2013 году вице-президент США Дик Чейни публично признал, что заменил свой дефибриллятор с Wi-Fi-модулем на версию без беспроводного подключения. Его врачи опасались, что террористы могут взломать устройство и вызвать смертельную аритмию.
Этические вопросы выходят за рамки кибербезопасности. В 2016 году в США данные кардиостимулятора Росса Комптона использовались как доказательство в уголовном деле о поджоге. Ритм сердца не соответствовал показаниям подсудимого о панике при пожаре. Страховые компании потенциально могут отказывать в покрытии на основе данных с имплантов или повышать тарифы. Защита человеческой автономии должна стать главным этическим принципом IoB.
Бесплатное предоставление имплантов в рамках ОМС
Россия — одна из немногих стран, где дорогостоящие устройства (от кардиостимуляторов до эндопротезов) входят в госгарантии. Однако доступ требует соблюдения процедуры и медицинских показаний.
Перечень по Распоряжению № 3053-р: 375 видов устройств
Распоряжение Правительства РФ № 3053-р от 31.12.2018 утверждает перечень имплантируемых медизделий для бесплатной помощи по госгарантиям. Документ регулярно обновляется с учетом новых технологий.
| Категория | Примеры устройств |
| Кардиология | Кардиостимуляторы, кардиовертеры-дефибрилляторы, стенты, окклюдеры, искусственные клапаны сердца |
| Ортопедия | Эндопротезы тазобедренного и коленного суставов, костные импланты, фиксаторы, спинальные системы |
| Офтальмология | Интраокулярные линзы (искусственные хрусталики), импланты сетчатки, дренажи при глаукоме |
| Нейрохирургия | Вентрикулоперитонеальные шунты, системы глубокой стимуляции мозга, кохлеарные импланты |
| Эндокринология | Инсулиновые помпы с системами непрерывного мониторинга глюкозы |
Условия имплантации и ответственности производителей
Получение импланта по ОМС — многоэтапный процесс. Сначала врач определяет показания и выдает направление. Затем пациент попадает в лист ожидания на высокотехнологичную медпомощь. Сроки зависят от региона и типа устройства — от нескольких недель до месяцев.
Цены на медицинские изделия из перечня регулируются государством согласно Постановлению Правительства РФ № 1517. Это защищает систему ОМС от завышения стоимости производителями. Ответственность за качество устройства несет производитель, а за правильность имплантации — медицинская организация.
Пробелы в регулировании и перспективы к 2026 году
Российское законодательство формировалось, когда импланты были автономными изделиями без интернета. Сегодня кардиостимуляторы передают данные через смартфон, инсулиновые помпы управляются приложениями, нейроинтерфейсы требуют обновления ПО. Действующие нормы не учитывают эту реальность.
Регламент ЕС 2017/745 MDR
Европейский союз уже провел масштабную реформу. С мая 2021 года действует Регламент (ЕС) 2017/745 (MDR), заменивший устаревшие директивы 90/385/ЕЭС и 93/42/ЕЭС. Новый регламент втрое объемнее предшествующих документов и вводит принципиально новые требования.
Ключевые нововведения MDR: «карта имплантатов» — документ для каждого пациента с информацией об устройстве и сроках службы. Система UDI (уникальной идентификации) — единый код для отслеживания импланта от производства до утилизации. Усиленный контроль до выхода на рынок вместо постмаркетингового надзора.
Переход к MDR оказался болезненным для отрасли. Количество нотифицированных организаций, имеющих право сертифицировать медизделия, сократилось с 54 до 14 из-за ужесточения требований. Производители столкнулись с задержками сертификации, некоторые устройства временно исчезли с европейского рынка.
В России прямого аналога MDR нет. Регулирование работает через ФЗ-323 и подзаконные акты без требований к «карте имплантатов» или системе уникальной идентификации. При экспорте в ЕС российские производители должны соответствовать MDR, что создает двойную регуляторную нагрузку.
Необходимость обновлений законов для IoMT и IoB
Специалисты Российского журнала телемедицины систематизировали приоритеты обновления законодательства:
- Создание классификатора IoMT-устройств, поскольку текущая классификация не учитывает специфику подключенных приборов.
- Требования к кибербезопасности и защите данных.
- Клинические рекомендации по ведению пациентов с IoMT, включая протоколы удаленного мониторинга.
- Исследования эффективности телемедицинского наблюдения.
Позитивным сигналом стало принятие ГОСТ Р 71168-2023 «Спецификация LoRaWAN RU», вступившего в силу 1 июля 2024 года. Это первый российский стандарт протокола связи для интернета вещей, применимый в том числе для персональных медицинских помощников. Стандарт обеспечивает совместимость устройств разных производителей и создает основу для масштабирования IoMT-решений.
Часто задаваемые вопросы
Какие импланты бесплатны по ОМС?
375 видов по Распоряжению № 3053-р: кардиостимуляторы, эндопротезы, линзы, кохлеарные импланты, помпы. Нужно направление на спецмедпомощь.
Защищены ли данные с имплантов?
Частично. ФЗ-152 защищает персональные данные, но данные с имплантов не квалифицированы как биометрия. Правовой вакуум.
Могут ли взломать кардиостимулятор?
Уязвимости известны с 2008 года. Но за 30+ лет нет ни одного криминального взлома с целью причинить вред.
Хотите уверенно работать с персональными данными и требованиями 152-ФЗ? Пройдите практический курс по защите персональных данных в Moscow Digital School и разберитесь в российских и международных стандартах. Присоединяйтесь к программе и прокачайте экспертизу, которая востребована в любой современной компании.
