di Elisabetta Celiento
Nel contesto della crescente digitalizzazione della sanità, i software stanno assumendo un ruolo sempre più centrale nel supporto alle attività cliniche, diagnostiche e terapeutiche. Ma quando un software deve essere considerato un dispositivo medico? E come si classificano i rischi connessi al suo utilizzo?
Il Regolamento (UE) 2017/745, noto come MDR (Medical Device Regulation), stabilisce i criteri e gli obblighi a cui devono attenersi i produttori. A supporto, il Medical Device Coordination Group (MDCG) ha pubblicato linee guida dettagliate che chiariscono i criteri di qualificazione e classificazione dei software.
- Quando un software è considerato dispositivo medico
Secondo l’articolo 2 del MDR, un software è qualificabile come dispositivo medico (Software as a Medical Device – SaMD) se soddisfa precisi requisiti:
- Ha una destinazione d’uso medica, come la diagnosi, il monitoraggio o il trattamento di patologie.
- Elabora i dati generando informazioni cliniche nuove, non presenti nei dati originali.
- È destinato all’uso sull’uomo, contribuendo in modo diretto o indiretto alle decisioni mediche.
La destinazione d’uso, come stabilito dal MDR, è determinata esclusivamente dal fabbricante e deve essere chiaramente indicata nella documentazione del prodotto, inclusi etichetta e istruzioni per l’uso.
- Software medico vs software per il benessere
Una distinzione cruciale è quella tra software medico e software per il benessere (wellness). Mentre quest’ultimo si limita a promuovere uno stile di vita sano (ad esempio, il conteggio dei passi o il monitoraggio del sonno), il software medico ha una finalità clinica, ossia influisce su diagnosi o trattamenti. Il criterio discriminante è la destinazione d’uso, e quindi la dichiarazione del fabbricante: è su questa che si fonda l’obbligo di conformità al MDR.
- Classificazione del rischio secondo il MDR
Il MDR suddivide i dispositivi medici in quattro classi di rischio, in base alla loro destinazione d’uso e al potenziale impatto sulla salute in caso di malfunzionamento:
- Classe I: rischio basso.
- Classe IIa: rischio moderato.
- Classe IIb: rischio elevato.
- Classe III: rischio molto elevato.
Per i software, la classificazione si basa anche sul grado di autonomia decisionale, sulla rilevanza clinica dei risultati prodotti e sull’invasività indiretta delle informazioni generate. Solo i dispositivi di Classe I possono essere autocertificati; per tutte le altre classi è necessaria la valutazione da parte di un organismo notificato.
4. Requisiti documentali per la conformità
Ogni software che rientra nella definizione di dispositivo medico deve essere corredato da una documentazione tecnica completa, che include:
- Fascicolo tecnico dettagliato.
- Analisi dei rischi, in conformità con la norma ISO 14971.
- Evidenze cliniche a supporto delle prestazioni dichiarate.
- Etichettatura e istruzioni per l’uso.
- Piano di sorveglianza post-commercializzazione (PMS).
L’estensione e il livello di approfondimento di questi documenti variano in funzione della classe di rischio, ma restano obbligatori per ogni dispositivo immesso sul mercato.
5. Il ruolo del software come accessorio
Un software può essere classificato non come dispositivo medico autonomo, ma come accessorio, se il suo unico scopo è quello di supportare un altro dispositivo medico nella sua funzione principale. Anche in questo caso, il software è soggetto ai requisiti generali di sicurezza e prestazione previsti dal MDR.
6. Intelligenza Artificiale e dispositivi medici
L’integrazione dell’intelligenza artificiale (IA) nei dispositivi medici rappresenta una delle sfide più attuali. Se l’IA produce output che influenzano decisioni cliniche, allora il software assume pienamente lo status di dispositivo medico e deve essere valutato in base alla sua funzione, ai dati su cui si basa e all’impatto previsto sull’utente o sul paziente. La conformità al MDR è in questo caso imprescindibile, e spesso complessa.
- Normative europee complementari al MDR
Oltre al Regolamento MDR, i software medicali devono rispettare anche altre normative europee, tra cui:
- Il Regolamento generale sulla protezione dei dati (GDPR).
- Le normative sulla cybersecurity e protezione delle infrastrutture digitali.
- La norma ISO 13485, relativa ai sistemi di gestione della qualità per dispositivi medici.
- La IEC 62304, specifica per lo sviluppo del ciclo di vita del software medico.
Il rispetto di queste normative è parte integrante della strategia di conformità e tutela legale per i produttori.
Conclusione: perché una corretta classificazione è strategica
Comprendere se un software rientra nella definizione di dispositivo medico non è solo un dovere normativo, ma una scelta strategica. Una classificazione errata o una documentazione carente possono causare ritardi nell’immissione sul mercato, sanzioni legali e, nei casi più gravi, il ritiro del prodotto.
Se operi nel settore health tech e hai dubbi sulla corretta classificazione o conformità del tuo software, affidati a chi conosce a fondo il MDR e le normative correlate.
Biochem Consulting supporta aziende e sviluppatori nel percorso di conformità al Regolamento (UE) 2017/745, fornendo servizi quali la redazione della documentazione tecnica, l’analisi dei rischi in conformità alla norma ISO 14971 e la gestione completa di tutti gli aspetti regolatori correlati.
Contattaci per una consulenza personalizzata:
📞 081.18208870 – 081.18902885
📧 info@biochem.it
🌐 www.biochem.it
Fonte: Medical Device Coordination Group. (2019, ottobre). Guidance on Qualification and Classification of Software in Regulation (EU) 2017/745 – MDR and Regulation (EU) 2017/746 – IVDR (MDCG 2019-11). European Commission.
