Nuovo regolamento Ue sui dispositivi medici: vantaggi per i pazienti e nuovi obblighi - Agenda Digitale

sanità digitale

Nuovo regolamento Ue sui dispositivi medici: vantaggi per i pazienti e nuovi obblighi

Da maggio 2021 è in vigore il nuovo Regolamento Europeo Dispositivi Medici che modifica le norme che disciplinano il sistema dei dispositivi medici. L’obiettivo è garantire un elevato livello di sicurezza, tracciabilità e protezione della salute favorendo l’innovazione e il buon funzionamento del mercato

28 Set 2021
Francesco Deventi

Sales Director di Ascom UMS

Silvia Stefanelli

Studio Legale Stefanelli & Stefanelli

Nell’era della sanità digitale, i dispositivi medici di nuova generazione, sempre più sofisticati, miniaturizzati e tecnologici, consentono di migliorare le tempistiche e l’efficacia della prevenzione, della diagnosi, del monitoraggio, della cura e della riabilitazione.

Per essere messi sul mercato, devono però superare una serie di rigorosi controlli, validazioni e verifiche cliniche che ne garantiscano la qualità e la sicurezza.

Valutazione delle tecnologie sanitarie, verso l’Agenzia europea: opportunità e ostacoli

Il nuovo regolamento Ue: un nuovo scenario per i dispositivi medici

Dal 26 maggio 2021, in particolare, è in vigore il nuovo Regolamento Europeo Dispositivi Medici (Medical Device Regulation – MDR 2017/745), che modifica le norme che disciplinano il sistema dei dispositivi medici con l’obiettivo di garantire un quadro legislativo solido, idoneo a mantenere un elevato livello di sicurezza, tracciabilità e protezione della salute.

WEBINAR
13 Dicembre 2021 - 17:00
Mariano Corso su Diversity e Inclusione nelle aziende e nelle PA
Digital Transformation
Open Innovation

Autorità nazionali, organismi notificati, fabbricanti, operatori economici, istituzioni sanitarie e altre parti dovranno collaborare per migliorare il sistema dei dispositivi medici nella rinnovata cornice normativa prevista dal regolamento, favorendo l’innovazione e il buon funzionamento del mercato e tenendo conto delle piccole, medie e grandi imprese attive in questo settore. Il mercato dei dispositivi medici è caratterizzato da un rapido turnover dei prodotti da valutare, il lavoro dei soggetti coinvolti sarà quindi intenso, costante ed essenziale per continuare a garantire un corretto ingresso di dispositivi sempre nuovi e tecnologicamente evoluti e un’attenta valutazione delle loro prestazioni allo scopo di verificarne l’efficacia e la sicurezza.

Dal punto di vista dei contenuti, il nuovo regolamento in vigore il 26 maggio presenta alcuni importanti elementi differenzianti rispetto al passato.

Una prima significativa novità riguarda l’estensione dell’oggetto della normativa MDR 2017/745 ad un maggior numero di classi di prodotto, quali i dispositivi a scopo non medico e i sistemi per l’estetica. Questi si aggiungono infatti alle categorie precedentemente contemplate, che comprendevano qualsiasi strumento, apparecchio, impianto, sostanza o altro prodotto, compreso il software informatico, impiegato a scopo di diagnosi, prevenzione, controllo, terapia di una malattia, attenuazione o compensazione di una ferita o di un handicap, studio, sostituzione o modifica dell’anatomia o di un processo fisiologico.

La nuova banca dati Eudamed

Uno dei pilastri del nuovo regolamento EU è la creazione di una banca dati europea completa sui Dispositivi Medici – EUDAMED (European Databank for Medical Devices), che non serve solo per catalogare i dispositivi medici, ma anche per monitorarne il ciclo di vita. La nuova banca dati EUDAMED migliorerà la trasparenza e il coordinamento delle informazioni sui dispositivi e rappresenta un importante impegno e una maggiore attenzione verso i pazienti.

La qualità e la sicurezza dei dispositivi medici, per il paziente e per gli operatori sanitari che li utilizzano, sono i principali obiettivi della normativa MDR 2017/745. Il regolamento introduce una serie di studi clinici sia nella fase che precede l’ingresso del prodotto nel mercato sia in quella di sorveglianza a posteriori. Ad ulteriore garanzia di un approccio di qualità, sono state inoltre previste delle figure responsabili del rispetto della normativa. Un costo per i produttori, ma una sicurezza in più per pazienti e utenti dei prodotti. Il livello qualitativo imposto dal nuovo regolamento può rappresentare un vantaggio competitivo per le aziende del settore nel nostro Paese, dove spiccano vere e proprie eccellenze, e giocherà a svantaggio di quelle imprese che, anziché fare della qualità il loro punto di forza, hanno puntato sulla riduzione dei prezzi. La qualità quindi è la vera novità e il fulcro del regolamento.

In questo scenario di razionalizzazione della capacità produttiva verso la qualità, il Piano Nazionale di Ripresa e Resilienza permetterà di investire nei dispositivi medici ospedalieri e territoriali oltre 20 miliardi di risorse. Un’occasione unica da cogliere sia per le imprese del Made in Italy che per le multinazionali di questo settore che producono, sviluppano e fanno ricerca in Italia.

Cosa cambia per i software medicali e per gli utilizzatori

I dispositivi medici sono prodotti che fino al 26 maggio 2021 erano disciplinati a livello comunitario dalla Dir. 93/42/CEE e che oggi sono regolamentati dal MDR 2017/745. Entrambe le normative si occupano della progettazione e commercializzazione dei prodotti.

Mentre la Dir. 93/42/CEE necessitava di atti di recepimento nazionali (in Italia il D. Lgs. 46/97), le norme del MDR sono direttamente applicabili in tutti gli Stati membri, il cui solo obbligo consiste nell’adeguamento degli ordinamenti nazionali al nuovo quadro normativo.

In Italia, con la legge 53/2021 il legislatore italiano ha dettato principi e criteri da rispettare per conformare la normativa nazionale al nuovo MDR: tale adeguamento avverrà con appositi decreti legislativi da emanarsi entro aprile 2022, che conterranno anche le sanzioni.

Molto sinteticamente l’architettura giuridica (prima della Dir. 93/42/CEE ed oggi del MDR) prevede che il fabbricante:

  • valuti se il proprio prodotto rientri o meno nella nozione di dispositivo medico;
  • decida la classe di rischio del DM (classe I – rischio minore; classe IIa, IIb, III – rischio maggiore crescente);
  • effettui l’analisi del rischio ed i relativi test di convalida circa il rispetto dei Requisiti di Sicurezza e Prestazione (allegato I del MDR);
  • per la classe I, emetta la Dichiarazione di Conformità ed apponga la marcatura CE;
  • per le classi IIa, IIb e III coinvolga un soggetto terzo, denominato Organismo Notificato (ON), che svolge un’attività di controllo; se l’attività dà esito positivo l’ON emette un documento chiamato Certificazione CE, a valle del quale il fabbricante emette la Dichiarazione di Conformità ed appone la marcatura CE.

Il software può essere qualificato come dispositivo medico (Software As Medical Device – SAMD) sia se incluso in altro dispositivo medico-hardware (embedded) sia nel caso in cui operi autonomamente (stand-alone).

Nella pratica, occorre guardare alle sue funzionalità e alla sua destinazione d’uso: un software diventa dispositivo medico quando è destinato a modificare dati ricevuti (input) per fornire informazioni mediche nuove e diverse (output) e quando svolge attività in ambito diagnostico, terapeutico e di controllo di una malattia o handicap (art. 2 lett. a MDR).

Le novità principali in materia di Software As Medical Device

Rispetto alla precedente normativa, in materia di software medicali il MDR 2017/745 apporta rilevanti cambiamenti.

Innanzitutto, amplia la definizione di dispositivo medico e quella di accessorio di dispositivo medico, conseguentemente molti più software utilizzati in ambito sanitario si dovranno qualificare come dispositivi medici.

Occorre poi sottolineare che, a differenza della direttiva 93/42/CEE, il nuovo regolamento introduce per la prima volta specifici requisiti di sicurezza e prestazione appositamente definiti per i dispositivi medici software.

Inoltre, il MDR 2017/745 stabilisce nuove regole di classificazione, per le quali i software qualificati come dispositivi medici rientreranno per la maggior parte nelle classi IIa, IIb e III, ovvero con rischio maggiore crescente. Ciò comporta che per comprendere a quale classe di rischio appartenga un software medicale, sarà necessario coinvolgere un Organismo Notificato nella valutazione della conformità (rif. regola 11, All. IX MDR). Avere previsto figure che siano responsabili del rispetto della normativa implica un costo aggiuntivo per i produttori, ma rappresenta un’ulteriore garanzia di un approccio di qualità.

I soggetti coinvolti nel cambiamento

I cambiamenti apportati dal MDR all’ambito dei dispositivi medici avranno conseguenze per tutti i soggetti coinvolti nella catena di fornitura di un software medicale.

Aumentano infatti gli obblighi per i fabbricanti e i distributori di tali prodotti, in termini di requisiti di fabbricazione e obblighi di controllo in fase di distribuzione.

Gli utilizzatori, siano essi strutture sanitarie o operatori economici, si troveranno ad utilizzare un dispositivo il cui livello di sicurezza e prestazione è maggiormente validato, ma le cui istruzioni d’uso da rispettare saranno molto più dettagliate e precise.

Tempi di applicazione del MDR

Nonostante il MDR sia pienamente applicabile dal 26 maggio 2021, l’art. 120 dello stesso MDR detta il periodo transitorio per certi dispositivi medici, al verificarsi di alcune condizioni.

In particolare, i software medicali classificati in classe I ai sensi della Dir. 93/42/CEE possono continuare ad essere immessi in commercio conformemente alla Dir. 93/42/CEE a condizione che:

  • la dichiarazione di conformità sia redatta prima del 26 maggio 2021;
  • tali dispositivi continuino ad essere conformi alla Dir. 93/42/CEE;
  • vengano rispettate le prescrizioni del MDR in materia di sorveglianza post-commercializzazione, vigilanza, sorveglianza del mercato e registrazione di operatori economici e dispositivi medici;
  • non vengano apportati cambiamenti significativi* al prodotto (nella progettazione e/o nella destinazione d’uso).

Le responsabilità nell’utilizzo del dispositivo software in caso di violazione della disciplina

A seguito del regolamento entrato in vigore il 26 maggio 2021, sia nella fase di acquisto che in quella di utilizzo del software possono verificarsi alcune situazioni critiche.

In fase di acquisto, nell’ipotesi in cui oggi si decidesse di acquisire un software non marcato CE che ai sensi del MDR dovrebbe invece esserlo, oppure nel caso in cui il software risultasse marcato in maniera indebita (es. con dichiarazione ex MDD emessa dopo il 26 maggio 2021 oppure con errata classe di rischio), il contratto potrebbe essere dichiarato nullo. L’atto di acquisto non corretto potrebbe peraltro comportare un profilo di responsabilità erariale nei confronti del funzionario pubblico, proprio in ragione della non corretta marcatura e quindi di una non corretta allocazione delle risorse pubbliche.

Per quanto riguarda invece la fase di utilizzo, ove il software non marcato CE sia stato acquistato prima del 26 maggio, da un punto di vista strettamente giuridico questo può continuare ad essere utilizzato in quanto già in commercio. Tuttavia, trattandosi di un prodotto non marcato che secondo il nuovo regolamento rientrerebbe invece nelle categorie per le quali è richiesta la marcatura CE, potrebbe configurarsi in capo all’ospedale un maggior profilo di responsabilità civile, poiché l’ospedale starebbe utilizzando un prodotto oggi valutato come dispositivo medico, quindi a maggior impatto sulla sicurezza del paziente. In altre parole, nell’ambito di una causa di responsabilità civile, il giudice potrebbe valutare in maniera più severa il comportamento dell’ospedale che, pur consapevole dell’obbligo di marcatura, ha continuato ad utilizzare un prodotto non marcato.

Occorre poi tenere in considerazione l’ipotesi in cui il software marcato CE ex MDD già installato presso l’ospedale subisca un cambiamento considerato significativo ai sensi dell’art. 120 MDR. In questo ulteriore scenario, infatti, il dispositivo medico deve passare sotto il regime del MDR. Inoltre, se la struttura sanitaria che utilizza il software è in grado di capire che il software ha subito un cambiamento significativo, deve chiedere l’aggiornamento della dichiarazione in MDR al fabbricante. In via prudenziale, infine, considerato che il software potrebbe essere stato sottoposto a cambiamenti significativi non “percepibili” dalla struttura sanitaria, sarebbe opportuno chiedere al fabbricante un costante aggiornamento in merito alla tipologia di eventuali cambiamenti apportati.

In entrambe le situazioni, vanno valutati i profili1 di responsabilità contrattuale della struttura nei confronti del paziente nella malaugurata ipotesi in cui il software dovesse causare un danno.

Alcuni suggerimenti per i medici, gli operatori e le struttura sanitarie

In generale, l’utilizzo di software all’interno di una struttura sanitaria richiede senza dubbio di porre in essere una serie di controlli e procedure atti a garantire il corretto uso del software stesso, in piena conformità alle normative vigenti, e quindi la sicurezza del paziente e degli utilizzatori. Tali accorgimenti appaiono ancora più importanti in questa fase di passaggio da una disciplina ad un’altra.

Per scendere sul piano operativo, si consiglia per prima cosa di verificare se il software debba o meno essere marcato CE ai sensi del MDR. Questa valutazione richiede una conoscenza specifica della normativa applicabile, dei requisiti di sicurezza e prestazione dei dispositivi medici e delle funzionalità specifiche del software in questione.

È poi opportuno accertarsi che gli operatori sanitari che utilizzano il software rispettino le indicazioni del fabbricante, anche in merito alle compatibilità tra software e hardware, alle caratteristiche delle reti IT e alle misure di sicurezza informatica, protezione contro l’accesso non autorizzato, ecc.. A tal fine è importante stabilire procedure interne mirate a garantire il rispetto delle indicazioni del produttore da parte degli utenti e ad assicurare al personale medico una idonea formazione sull’uso delle soluzioni software medicali conforme alle istruzioni del fabbricante.

Inoltre, si raccomanda di valutare l’opportunità di chiedere al fabbricante del dispositivo medico software in uso di segnalare eventuali aggiornamenti o modifiche qualificati come ‘cambiamenti significativi’, qualora vengano effettuati come già precisato. Ciò consente di verificare se la conformità alla normativa applicabile possa essere in qualche modo compromessa.

Un altro aspetto importante riguarda i dispositivi prodotti dalle strutture sanitarie. Secondo quanto stabilito dal MDR (art. 5 c. 5 MDR), se una struttura produce autonomamente un software medicale per l’utilizzo interno nella pratica quotidiana, deve giustifica attraverso un’apposita documentazione che le specifiche esigenze del gruppo di pazienti ai quali il software è destinato non possano essere soddisfatte con risultati di livello adeguato da un dispositivo equivalente prodotto in serie e già disponibile sul mercato.

Diversamente da quanto accadeva in base alla Direttiva 93/42/CEE, una struttura sanitaria non potrà più quindi decidere liberamente se acquistare un dispositivo medico esistente sul mercato oppure realizzarne uno internamente. Dovrà infatti sempre optare per l’utilizzo di una soluzione realizzata da un fabbricante esterno, a meno che non riesca a provare e documentare l’esistenza di specifiche esigenze di pazienti che possano essere soddisfatte esclusivamente creando internamente un dispositivo medico ad hoc.

I benefici per il paziente

Il regolamento 2017/745 comprende un elenco dettagliato dei requisiti di sicurezza e prestazione che tutti i dispositivi medici immessi in commercio in Europea devono rispettare al fine di garantire un elevato livello di qualità.

I Software As Medical Device conformi al MDR, ad esempio, devono essere sviluppati e prodotti:

  • conformemente allo stato dell’arte;
  • tenendo conto delle peculiarità di eventuali piattaforme mobili su cui debbano essere installati;
  • indicando i requisiti minimi in materia di hardware e le caratteristiche delle reti informatiche e delle misure di sicurezza informatica.

Il MDR 2017/745 aumenta inoltre le responsabilità degli operatori coinvolti nella catena di fornitura, intensificando in particolare gli obblighi di controllo soprattutto sulle prestazioni del dispositivo medico lungo tutto il suo ciclo di vita.

Sia i nuovi e specifici requisiti sia gli ulteriori obblighi degli operatori economici mirano a fare sì che i dispositivi software offrano maggiori vantaggi per il paziente.

I software conformi al nuovo regolamento utilizzati nella pratica clinica risulteranno infatti maggiormente testati non solo sotto il profilo della sicurezza ma anche sotto quello dell’efficacia e saranno oggetto di ulteriori e più approfonditi controlli rispetto ai dispositivi realizzati in conformità alla Direttiva 93/42/CEE precedentemente in vigore.

Questo aumenterà senza dubbio il livello della sicurezza e delle performance del dispositivo medico anche in fase di utilizzo da parte degli operatori ‘profani’.

_________________________________________________________________

*Circa la nozione di cambiamento significativo il gruppo di lavoro Medical Device Coordination Group ha emanato una Linea Guida: MDCG 2020-3 Guidance on significant changes regarding the transitional provision under Article 120 of the MDR with regard to devices covered by certificates according to MDD or AIMDD March 2020.

Note

  1. I profili contrattuali di nullità del contratto possono comportare profili di responsabilità contabile in capo al dipendente pubblico e profili di responsabilità contrattuale nei confronti del paziente.

Per quanto riguarda i primi,  in  linea  di  principio,  appare  possibile,  in  un  caso  di  questo  genere,  l’instaurazione di un giudizio di responsabilità contabile da parte della Corte dei conti nei confronti  del  funzionario  dell’Azienda  Sanitaria  il  cui  comportamento  abbia  portato  alla conclusione di un contratto nullo con conseguenti danni economici nella duplice forma della diminuzione patrimoniale e del danno all’immagine della Pubblica Amministrazione, in violazione del principio del buon andamento ex art. 97 Cost.

Per i profili di una responsabilità contrattuale, che porti ad un risarcimento del danno a favore del paziente, potrà essere configurabile una responsabilità erariale in capo ai soggetti che hanno acquistato il software non marcato ed altresì in capo ai soggetti che hanno ammesso tale utilizzo nonché in capo al medico che l’ha utilizzato.

WHITEPAPER
Quali sono le prospettive del futuro per il lavoro agile?
Digital Transformation
Risorse Umane/Organizzazione
@RIPRODUZIONE RISERVATA

Articolo 1 di 3