di Angela Silano
L’innovazione nel settore dei dispositivi medici si sta spostando rapidamente verso il software, generando una nuova classe di prodotti definiti Software as a Medical Device (SaMD). Questi software, indipendenti o integrati in altri dispositivi, svolgono funzioni cliniche fondamentali come diagnosi, monitoraggio e supporto decisionale.
La crescita dei SaMD è spinta da tecnologie emergenti (AI, IoMT) e da riforme normative in corso a livello globale, che ne regolano la sicurezza, efficacia e trasparenza.
Tecnologie emergenti nei dispositivi software
L’integrazione di Intelligenza artificiale (AI) e machine learning (ML) consente a molti software di interpretare immagini radiologiche, analizzare segnali fisiologici o prevedere eventi clinici. La FDA ha già approvato oltre 500 dispositivi AI-based in ambito radiologico, cardiologico e neurologico.
La connettività consente il monitoraggio remoto continuo. Dispositivi indossabili, sensori smart e impianti ortopedici connessi comunicano con app software che analizzano in tempo reale i parametri fisiologici del paziente.
Questi software trattano patologie croniche o comportamentali tramite protocolli clinici validati. Esempi sono le app per il trattamento del diabete, ADHD o disturbi dell’ansia, con studi clinici peer-reviewed che ne attestano l’efficacia
Nuovi sviluppi normativi (aggiornamento 2025) Dispositivi Medici Software
Unione Europea – MDR/IVDR, AI Act ed EHDS
In Europa, il 2025-2026 rappresenta un biennio di trasformazione regolatoria, segnato dall’implementazione di tre pilastri normativi: il Medical Device Regulation (MDR), il Regolamento sull’Intelligenza Artificiale (AI Act) e il nuovo quadro sull’interoperabilità dei dati sanitari, l’European Health Data Space (EHDS).
- AI Act (piena applicazione dal 2026)
A partire dal 2026, tutti i dispositivi medici software basati su AI saranno soggetti a requisiti obbligatori derivanti dal nuovo AI Act.
In particolare, i SaMD rientranti nella categoria “alto rischio” dovranno garantire:- Auditabilità, ossia la possibilità di tracciare e verificare i processi decisionali.
- Monitoraggio del rischio e aggiornamenti software documentati.
Alcune disposizioni, tra cui l’obbligo di identificazione del software e la documentazione pre-distribuzione, entreranno in vigore già da agosto 2025, secondo quanto previsto dal documento MDCG 2025-6.
- MDCG 2025-4: App Store e tracciabilità
Questo documento chiarisce come devono essere distribuite le app mediche negli app store (Google Play, Apple Store, ecc.).
Vengono richiesti:- Identificazione chiara tramite CE marking e UDI (Unique Device Identifier).
- Informazioni cliniche validate e aggiornate.
L’obiettivo è prevenire la distribuzione di applicazioni mediche prive di conformità e rafforzare la tracciabilità post-market.
- EHDS – European Health Data Space (2025)
Il EHDS, atteso entro la fine del 2025, stabilisce le regole per l’accesso, la condivisione e l’interoperabilità dei dati sanitari nei Paesi membri dell’UE.
Per i SaMD che trattano, analizzano o trasferiscono dati sanitari, sarà obbligatorio:- Implementare misure di sicurezza e governance dei dati.
- Offrire trasparenza sui flussi di dati e rispettare le finalità di utilizzo previste.
Questo regolamento completa il GDPR e si integra con l’AI Act, formando un ecosistema normativo unificato per la salute digitale europea.
- HTA europeo (dal 2026)
A partire dal 2026, tutti i dispositivi medici di Classe III (alto rischio) saranno soggetti a una valutazione centralizzata di Health Technology Assessment (HTA).
Questo processo fornirà:- Una valutazione clinica armonizzata a livello UE.
- Un sistema comune di criteri per sicurezza, efficacia e impatto economico.
Per i produttori, ciò comporta la necessità di preparare dossier clinici solidi e comparabili a livello europeo.
Stati Uniti – Evoluzione normativa FDA
Negli Stati Uniti, la Food and Drug Administration (FDA) ha introdotto nel 2025 una serie di aggiornamenti regolatori per i produttori di dispositivi software, in particolare quelli basati su AI/ML.
- Cybersecurity Premarket Guidance (giugno 2025)
La FDA richiede che tutti i dispositivi software, inclusi i SaMD, integrino misure di cybersecurity in ogni fase del ciclo di vita del prodotto. Ciò include:- Integrazione della sicurezza nei Sistemi di Gestione della Qualità (QMS).
- Un piano documentato di gestione delle vulnerabilità, comprensivo di strategie di risposta agli incidenti, aggiornamenti software pianificati, progettazione sicura by design.
Questo orientamento rafforza il principio secondo cui la sicurezza digitale è parte integrante della sicurezza clinica.
- AI/ML Predetermined Change Control Plan (gennaio 2025)
Con l’aumento dei dispositivi AI-based, la FDA ha introdotto un framework normativo per la gestione delle modifiche previste nei modelli AI/ML. Il Predetermined Change Control Plan (PCCP) impone ai produttori di:- Dichiarare in anticipo le possibili modifiche algoritmiche.
- Garantire la trasparenza algoritmica, inclusa la documentazione delle logiche di apprendimento.
- Monitorare in modo continuo le prestazioni post-commercializzazione.
Questo approccio regolamenta i cosiddetti “adaptive algorithms”, ovvero modelli in grado di aggiornarsi nel tempo.
- QMSR (Quality Management System Regulation)
Entro febbraio 2026, tutte le aziende che operano nel settore dei dispositivi medici negli Stati Uniti dovranno adeguare i propri sistemi qualità alla norma internazionale ISO 13485.
Questa transizione, formalizzata nella nuova QMS Regulation, uniforma il quadro regolatorio statunitense agli standard globali, favorendo una maggiore armonizzazione tra FDA, Europa e altri mercati.
Il futuro dei dispositivi medici è sempre più software-centrico. L’integrazione di AI, piattaforme modulari, connettività IoMT e digital therapeutics sta ridefinendo il concetto di dispositivo medico, rendendolo intelligente, adattivo e continuamente migliorabile.
Il 2025 segna l’inizio di una nuova era regolatoria, caratterizzata da requisiti più rigorosi su cybersecurity, intelligenza artificiale, interoperabilità e qualità.
I produttori devono non solo garantire la conformità al MDR e agli standard ISO, ma anche tenere conto dei nuovi obblighi transatlantici (FDA) e dell’armonizzazione crescente tra USA, Europa e altri mercati.
Adeguarsi in modo proattivo alle nuove normative non è solo un dovere, ma un’opportunità strategica per dimostrare affidabilità, accedere ai mercati globali e proteggere pazienti e utenti nell’ecosistema sanitario digitale del futuro.
Navigare nel cambiamento richiede un supporto strategico significativo, perché in un contesto così complesso sapersi orientare è fondamentale!
Biochem Consulting, da oltre 25 anni, offre supporto strategico e regolatorio per chi opera nel settore dei dispositivi medici.
Contattaci per una consulenza personalizzata:
📞 081.18208870 – 081.18902885
📧 info@biochem.it
🌐 www.biochem.it
Fonti consultate:
- FDA, Cybersecurity Guidance (2025), AI Draft (2025), QMSR
- EU MDR, MDCG 2025-4/6, EHDS, AI Act, HTA
- IMDRF N88, IEC 62304
