Što se zapravo događa s nosivim uređajima u 2025
Ovaj tjedan nosivi uređaji nisu vijest zbog novog sata, nego zbog novog skupa pravila i novog izvora prihoda. Na jednoj strani, američki regulatori pooštravaju pravila za svaki gadget koji ima softver. Na drugoj, sklapa se svjež ugovor koji upućuje na sljedeći val—ugradnja akustičnih zdravstvenih funkcija u svakodnevne stvari, primjerice cipele. Ukupna poruka: 2025. je godina kad se wearables profesionaliziraju.
Gdje HIPAA stvarno vrijedi i zašto to mijenja igru
Prvo, mit koji odbija nestati: HIPAA (Health Insurance Portability and Accountability Act – američki zakon o privatnosti zdravstvenih podataka) ne pokriva automatski sve vaše „zdravstvene“ podatke. U većini slučajeva štiti ono što drže pružatelji zdravstvenih usluga i osiguravatelji te njihovi poslovni partneri. Ako kupite narukvicu i aplikaciju izravno od proizvođača, HIPAA često ne vrijedi.
“Polazna pretpostavka u SAD-u da je svaki zdravstveni podatak pod HIPAA-om je pogrešna.” — analiza A&O Shearman, 16. rujna 2025
Čak i HHS (U.S. Department of Health and Human Services – ministarstvo zdravstva SAD-a) godinama pojašnjava da tvrtka koja samo prodaje pravilno označen uređaj ne pruža „zdravstvenu skrb“. Prijevod na svakodnevni jezik: isti broj koraka ili puls mogu biti neregulirani u jednoj aplikaciji, ali postaju HIPAA‐zaštićeni čim ih unese vaša klinika.
FDA traži sigurnost od prvog dana
Kibernetička sigurnost više nije „nice to have“. Nakon zakonskih promjena 2023., FDA (Food and Drug Administration – američka agencija za hranu i lijekove) je u lipnju 2025. objavila smjernice za prijem uređaja na tržište s jasnom porukom: pokažite da gradite sigurno od prvog retka koda.
Što to znači u praksi:
- SPDF (Secure Product Development Framework – okvir sigurnog razvoja proizvoda) kao dokaz da sigurnost planirate od početka.
- Plan upravljanja kibernetičkom sigurnošću i vjerodostojni dokazi testiranja.
- SBOM (Software Bill of Materials – popis softverskih komponenti) s informacijom do kada pojedina komponenta dobiva sigurnosne zakrpe.
Bez SBOM‐a danas teško prolazite—to je ulaznica, ne ukras. Da ovo nije teorija, pokazuju i primjeri: obvezni opoziv sustava za sekvenciranje DNA u srpnju 2023. te nagodba s Ministarstvom pravosuđa od 9,8 milijuna USD u 2025. zbog sigurnosnih propusta. Izvan HIPAA‐svijeta, glavni „policajac“ je i dalje FTC (Federal Trade Commission – savezna trgovinska komisija SAD-a), koja se naslanja na pravilo o obavještavanju o povredama iz 2021. i redovito kažnjava varljive prakse privatnosti.
Zašto su cipele odjednom pametne
Na tržištu se pojavio i drugačiji signal: 11. rujna 2025. tvrtka Datasea najavila je licenciranje akustičke tehnologije (ultrazvuk/infrazvuk, pa čak i tvrdnje o neuromodulaciji) u „pametne“ zdravstvene cipele. Financijska logika je jednostavna:
- RMB 9 po paru (oko 1,26 USD), uz spuštanje na RMB 7 (oko 0,98 USD) ako proizvodnja prijeđe 1 milijun parova
- Minimalna garancija RMB 500.000 (oko 70.000 USD)
- Potencijalno do RMB 7 milijuna (oko 0,98 mil. USD) naknada tijekom trajanja ugovora
To je klasičan licencni, „usage‐based“ model—više prihoda iz softvera i usluga, manje iz prodaje kutija. Ideja o „tržištu od bilijun dolara” zvuči primamljivo, ali bez čvrstih podataka ostaje marketinška ambicija. Dokazi će odlučiti pobjednike.
Tanka linija između wellnessa i medicinskog uređaja
Ako wearable mjeri korake ili temperaturu i govori o „dobrobiti“, uglavnom spada pod potrošačku domenu (FTC i državni zakoni o privatnosti). No čim funkcije ili oglasne poruke impliciraju dijagnozu, terapiju, ublažavanje bolesti ili mijenjanje tjelesne funkcije—primjerice izračun doze inzulina—ulazite u FDA područje medicinskog uređaja. Kako kažu odvjetnici, granicu određuje namjena i način na koji o njoj komunicirate.
Drugim riječima: zamrznite tvrdnje na vrijeme—„feature creep“ vas lako prevede preko crte.
Kibernetički rizik je zdravstveni rizik
Ranjivosti nisu apstraktne. Uređaji se mogu „jailbreakati“, firmware se može izmijeniti, a nadogradnje zapeti. Posljedica? Ransomware, manipulacija podacima ili tihi kvarovi koji dovedu do pogrešnih očitanja—i loših odluka u klinici. Jedna kompromitirana vrijednost može pogurati liječnički dashboard u krivom smjeru. Dodajte tome da medicinski wearables žive dulje od tipičnih gadgeta, dok proizvođači ponekad ranije gase podršku. Baka ne bi trebala biti vlastiti IT odjel da bi ostala sigurna.
Kako se pripremiti: kratki vodič za korisnike i graditelje
- Provjerite regulativu: Ako uređaj tvrdi da liječi, ublažava ili dijagnosticira—tražite FDA odobrenje ili barem aktivnu kliničku validaciju. Nema papira? Budite oprezni.
- Znajte gdje ide vaš podatak:HIPAA često ne štiti podatke s pametnog sata. Pročitajte politiku privatnosti—jasno dijeljenje i brisanje su dobar znak.
- Pitaje o sigurnosti: Postoji li javna sigurnosna politika, redovne zakrpe i rokovi podrške? Pojednostavljeni SBOM („što je unutra i koliko dugo podržavamo“) je zelena zastavica.
- Za graditelje: Dokumentirajte SPDF, izradite SBOM s datumima kraja podrške i pripremite plan obavještavanja o povredi podataka. To je jeftinije od opoziva ili FTC nagodbe.
Što očekivati do kraja 2025
Vidjet ćemo još licencnih dogovora nalik Datasea modelu—senzori i akustika u cipelama, slušalicama, maskama za spavanje, pa i naslonima za glavu u automobilu. Marketinške tvrdnje gurat će se prema „pomaže snu“, „smanjuje umor“, „asistira kod kroničnih stanja“. Ako dokazi ne prate, FDA/FTC će reagirati. U poslovnim nabavama standardizirat će se traženje SBOM‐a, a uz IoT (Internet of Things – internet stvari) uređaje očekujte da sigurnosne nadogradnje postanu prodajna točka sama za sebe.
Važna napomena
Ovo je informativni sadržaj i ne predstavlja medicinski, pravni ni financijski savjet. Za osobne odluke obratite se kvalificiranom stručnjaku.