我从冷冻睡眠中回来了。自从7个月前离开Merantix Healthcare后,我就没怎么写东西了。我休了一个夏天的假,完成了我的飞行员执照,并在业余时间尝试了几件事。
其中之一是为医疗软件初创公司提供监管咨询。请记住:在Merantix Healthcare(现为:VARA),我们设法通过了所有监管障碍,将我们基于机器学习的放射学软件推向市场。当时我认为这是一个相当不起眼的成就,但显然许多其他公司在这方面都失败了。
因此,在失业后不久,随机的人开始给我发电子邮件,要求我“嘿,为我们做顾问,我们付钱给你,明天开始”。我开始称它为零营销的神奇咨询公司。
我并不热衷于做这件事,但值得一试。
我抱着开放的心态对待它。半年后,在与四家公司成功合作后,我的结论是:太烂了。
什么是监管?(请听我说)用人类的语言来说,监管就是某些权威机构在你进入市场的道路上设置的一系列障碍。你所在行业的每个人都必须跳过这些圈套。
事情是这样的:在一个理智的世界里,有理性的人,我们不需要任何监管。人们会创建完全安全的软件。比如,他们不会编写会崩溃并向患者发射高剂量辐射的错误代码。
拥有完美的软件是一种不切实际的情况。软件从来都不是十全十美的。即使大多数人在大多数时候建造安全设施,仅仅是一小群鲁莽的人就足以造成灾难。
这就是监管的用武之地。规定基本上是说:“嘿,这一家公司最近搞砸了,所以从现在开始,每家公司都必须遵守我们列出的这张清单。这些措施一定会防止这种情况再次发生!“。
这太糟糕了。因为我们做了什么?我们把我们社会中观察到的最愚蠢的行为(编写会发出辐射的错误代码)放在一起,现在我们假设:1)其他人也一样愚蠢;2)我们想出的一些规则可以防止将来出现这个问题。
让每个人都遵守同样的标准,这听起来真的是一个好方法吗?哪些标准是基于最无能的人,最愚蠢的分母而制定的?
这让我想起了在办公室工作(美好时光)。在任何公司里,总会有一些人比其他人更凌乱。或者我们应该说:不那么勤奋。当您试图编写代码时,他们的扬声器上有大量电话。他们进入你的会议室,不关门。有时他们在部署大量有效载荷后“忘记”使用马桶刷。
你可以单独和那些人谈话。这不仅是最谨慎的方式,也是最有效的方式。这也是最难的。至少对你来说:接近那个人并传递这样的信息需要勇气。但这是正确的做法。
另一种选择是:你试图将问题一概而论,并通过制定新的公司政策来一般性地解决它。你在开放式办公室挂了一块牌子,上面写着“禁止大声打电话!”在所有会议室的门上,你都写着“请关门”。在每个浴室里,你都会挂上一个框子,告诉他们什么时候该使用马桶刷子。
这就是大公司处理这些问题的方式,而在这些公司里,人们没有勇气一对一地谈论问题。这是一个懦弱而无效的举动。你猜怎么着--打电话声音很大的人很可能不会读到墙上的随机标志。所有其他表现得很好的人现在都会受到一连串的无用迹象的影响,这些迹象假定他们完全没有呼吸能力。
开发人员需要创建数百页的文档来证明他们真的测试了所有东西。他们必须写一份开发计划,以确保他们实际上有能力开发他们想要构建的任何东西(?)。他们必须列出他们的依赖项并对其进行测试(!)。
如果您的开发团队不称职,强迫他们编写开发计划不会提高他们的代码质量。这只会增加开销。
有趣的是,同样是那些不称职的开发人员,只要他们创建了正确的文档,就会通过所有的监管障碍。一个可怕的想法。这就引出了我的下一个问题:
任何观察过复杂系统的人都知道:很难想出真正能提供预期结果的干预措施。
比方说,你的花园里有蛇。你不喜欢这样,因为你想坐在院子里,而且你害怕蛇。所以你在那里放了一只蜜獾来驱赶蛇。太好了,蛇都不见了。但是现在这只蜜獾正在你的院子里安顿下来,并邀请了他所有的蜜獾朋友到那里闲逛。你真不走运。二阶效应!
开发(医疗)软件是一个复杂的过程吗?如果是这样的话,监管可以比作一只蜜獾吗?我想是的。
我们正在推出一些措施,我们认为这些措施会改善情况,因为这些措施过去曾与某些问题联系在一起。但实际上我们不知道是不是他们造成的。我们只是混淆了相关性和因果关系。
这就像用Covid观察人们,然后说“啊哈!那些Covid病人都在咳嗽!所以让我们告诉所有健康的人不要咳嗽,他们就会好起来的!“。幸运的是,我们的医学水平比这高。新的治疗方法必须经过临床试验,在这些试验中,它们必须显示出患者结果的改善。我们的监管措施有没有经过类似的测试?我没有把握。
但有一件事是肯定会发生的:所有未来公司都必须跨越的障碍清单,只是变得更长了。你猜怎么着?他们可以花在产品开发上的有用时间又一次缩短了。
但最糟糕的是。在我们介绍了我们的措施之后,软件实际上变得更安全了。这导致我们错误地认为我们选择了正确的措施,而这些措施带来了安全方面的改善。但我不认为那是真的。当然,我们实现了我们的目标,但我们不知道是如何实现的。听起来像炼金术!危险的情况。
我们的监管措施是否导致我们开发更安全的软件?或者我们只是启动了二级效应,只是巧合地实现了我们的目标?
构建医疗软件有大量的额外开销。这会导致开发速度变慢、雇佣更多员工和进行更多审计。当开发速度放慢,员工人数增加,审计师敲门时,公司需要什么?对-更多的钱。
我们正在通过提高所需的资金标准来严格限制可以进入市场的公司数量。
只有拥有大量资金(和时间)的公司才能进入市场。一家只有两个人的初创公司不可能雇佣昂贵的员工来遵守法规。他们肯定不能把无数的工时花在记录合规的流程上,这简直是见鬼去了!不管怎么说,在双人创业中,你需要什么样的流程呢?
小型初创公司和大型公司的主要区别是什么?小型初创公司开发的产品以一种新颖的方式解决现有问题。他们通过别人认为不可行,或风险太高,或两者兼而有之的创新来实现这一点。
通用电气、飞利浦、西门子-您认为这些企业会推出一款高风险的、突破性的、基于机器学习的放射学软件,从根本上实现放射学评估的自动化吗?见鬼,没有。你几乎不能指望他们会发布任何功能。他们太害怕改变事情了。他们害怕事情出错,他们的公众形象会受到打击,会失去现有的客户。他们厌恶风险。
所以,是的,我们的医疗软件变得更安全了,但这并不是因为我们的监管要求。更确切地说,是因为我们制造了一种严重的选择偏见,只允许资金充裕、规避风险的大型公司进入市场。
我们以扼杀创新为代价实现了安全。驾驶飞机,我们会说:伟大的着陆,错误的机场。
如今,这家大胆的两人创业公司已经无法进入市场,无法接触到患者。这就是创新可能发生的地方。
安全和进步通常处于光谱的两端-在大多数情况下,你不能两者兼得。作为一个社会,我们选择了高度重视安全而不是进步。最好保持现状,因为新事物可能会出错。这是一个公平的决定。
但我认为我们做出了错误的决定。因为我们大多数人对不创新的机会成本视而不见。我们不知道如果我们有更好的软件,病人会怎么样。
当我在医院工作时,我会定期接收新病人。你不会相信他们有多少次没有最新的药物清单。我必须打电话给他们的全科医生,要求传真他们的药单,如果我能联系到全科医生的话。这一过程缓慢且容易出错。
想一想:如果你被车撞了,然后被推到急诊室,你希望你的药单因为无法联系到你的全科医生而不可用吗?你想让你的病历因为放在纸面上,藏在抽屉里而丢失吗?你想因为你的旧照片在你父母家的CD上而暴露在额外的辐射下进行成像吗?
有了更好的软件,我们到底可以简化多少流程,改善多少结果和生活呢?我们也不知道。这就是问题所在。
现在还有没有受监管的行业还在进步呢?当我拿到飞行员执照的时候,我想是的,有航空公司。安全性正在改善(尽管波音737 MAX飞机惨败)。此外,自动化也是以一种理智、有效和安全的方式逐步引入的。
很明显,当飞机坠毁并有人死亡的时候-新闻里到处都是这件事。
与医院相比:如果有人因为手写的医生证明读错了而在医院死于给错的药物-新闻上到处都是吗?见鬼,没有。医院里一直都有人死亡。我们当然没有承认医疗错误的文化。当事情出错时,它不会变得明显。
想一想:如果飞机事故每天都发生,并且会像现在的医疗失败一样被接受,你会作何感想?就像,“你知道,每天都有几架飞机坠毁,就是这样”。没有人谈论这件事。没有人真正知道在任何给定的时间内有多少架飞机坠毁。你现在,人们只要去机场就好了。
当然,由于监管的加强,建造新飞机已经变得非常昂贵。但在航空业,监管可能是一件好事。因为我们有一个总体目标并实现了它:我们可以为人们提供负担得起、可靠和安全的航空旅行。
让我给你一个你不能拒绝的提议:订阅我的时事通讯,第一个阅读我的新文章!5个快乐的订阅者(包括我),而且还在增加。