AIHealth
Piattaforma clinica on-premise con LLM locali, RAG su dati FHIR/DICOM, supporto alla diagnosi, follow-up remoto. Architettura progettata per il percorso MDR.
Scopri AIHealth →
Digital Health
Sviluppo di software medicale conforme agli standard normativi CE e MDR. Sistemi di supporto alle decisioni cliniche, integrazione AI nei flussi di lavoro clinici.
Scopri →
Cyber Security
Protezione dei dati sanitari, GDPR, analisi delle vulnerabilità per infrastrutture cliniche. Consulenza CISO-as-a-service.
Scopri →Il nuovo quadro normativo
Il 5 maggio 2017 l’Unione Europea pubblica il Regolamento (UE) 2017/745 sui dispositivi medici — il Medical Device Regulation (MDR) — destinato a sostituire la Direttiva 93/42/CEE (MDD) che regolava il settore dal 1993. Non si tratta di un aggiornamento incrementale: il MDR ridisegna integralmente il quadro normativo per la progettazione, la produzione, la commercializzazione e la sorveglianza post-vendita dei dispositivi medici nell’Unione.
Il passaggio da Direttiva a Regolamento è significativo: una direttiva richiede il recepimento da parte di ogni Stato membro, con inevitabili variazioni nazionali; un regolamento è direttamente applicabile in tutti gli Stati membri, eliminando le asimmetrie normative che avevano caratterizzato il regime precedente.
Da MDD a MDR: cosa cambia
La Direttiva 93/42/CEE aveva funzionato per oltre vent’anni, ma presentava lacune sempre più evidenti — in particolare sulla classificazione del software medicale, sull’evidenza clinica richiesta e sulla tracciabilità dei dispositivi. Il MDR interviene su più livelli:
- Classificazione: le regole di classificazione passano da 18 a 22. La nuova Regola 11 introduce criteri specifici per il software, colmando un vuoto normativo che sotto MDD lasciava ampi margini di interpretazione
- Evidenza clinica: il MDR richiede dati clinici più robusti a supporto della conformità, incluse valutazioni cliniche strutturate e, per i dispositivi ad alto rischio, indagini cliniche specifiche
- UDI (Unique Device Identification): ogni dispositivo deve essere identificabile in modo univoco attraverso un sistema di codifica armonizzato — un cambio radicale rispetto all’assenza di tracciabilità sistematica sotto MDD
- Sorveglianza post-vendita: i fabbricanti devono implementare sistemi di Post-Market Surveillance (PMS) attivi e continui, con obblighi di segnalazione più stringenti
- EUDAMED: la banca dati europea dei dispositivi medici diventa lo strumento centrale per la trasparenza e la tracciabilità del mercato
- Persona Responsabile della Conformità Normativa (PRRC): il MDR introduce l’obbligo di designare una figura con qualifiche specifiche responsabile della conformità
Il software come dispositivo medico
Sotto MDD, il software standalone era una zona grigia. La guida interpretativa MEDDEV 2.1/6 tentava di chiarire quando un software fosse qualificabile come dispositivo medico, ma la classificazione restava spesso incerta e soggetta a interpretazioni divergenti tra gli Stati membri.
Il MDR affronta il tema in modo diretto. La Regola 11 stabilisce che:
- Il software destinato a fornire informazioni utilizzate per prendere decisioni a fini diagnostici o terapeutici è classificato almeno come Classe IIa
- Se tali decisioni possono causare un deterioramento grave della salute o un intervento chirurgico: Classe IIb
- Se possono causare morte o deterioramento irreversibile: Classe III
- Il software destinato al monitoraggio di processi fisiologici è classificato come Classe IIa (o IIb se monitora parametri vitali con rischio immediato)
- Tutto il restante software è classificato come Classe I
La conseguenza pratica è che molti software classificati come Classe I sotto MDD vengono riclassificati verso l’alto sotto MDR. Questa riclassificazione impone requisiti più stringenti: coinvolgimento di un Organismo Notificato, sistema di gestione della qualità certificato (ISO 13485), gestione del rischio secondo ISO 14971, e documentazione tecnica più estesa.
Il percorso Classe I per il supporto alla diagnostica
Nella classificazione MDR, la Classe I rimane la categoria con i requisiti regolatori meno onerosi. Per i dispositivi di Classe I non è richiesto l’intervento di un Organismo Notificato (salvo eccezioni: dispositivi sterili, con funzione di misura, strumenti chirurgici riutilizzabili). Il fabbricante procede per autodichiarazione di conformità, ma deve comunque garantire:
- Documentazione tecnica completa conforme all’Allegato II del MDR
- Sistema di gestione del rischio conforme a ISO 14971
- Valutazione clinica documentata
- Sistema di sorveglianza post-vendita
- Registrazione in EUDAMED e apposizione della marcatura CE
Un software di supporto alla diagnostica che fornisce informazioni accessorie al clinico — senza sostituirne il giudizio e senza che l’output sia direttamente utilizzato per decisioni diagnostiche o terapeutiche — può qualificarsi come dispositivo di Classe I. La distinzione è sottile ma determinante: il software deve supportare, non determinare la decisione clinica.
L’esperienza con SleepActa
noze ha curato il percorso di certificazione EU come dispositivo medico di Classe I per SleepActa, la startup nata dalla ricerca di noze su machine learning applicato a polisonnografia e actigrafia.
Il sistema SleepActa elabora serie temporali di segnali fisiologici acquisiti durante il sonno — attività cerebrale, respirazione, movimenti oculari, attività muscolare, ciclo attività-riposo — e fornisce al clinico informazioni di supporto per l’analisi del sonno. L’architettura è progettata come strumento di supporto alla diagnostica: il software produce analisi e classificazioni che il medico utilizza come elemento aggiuntivo nel proprio percorso decisionale, senza che l’output del sistema sostituisca o vincoli il giudizio clinico.
Il percorso di certificazione ha richiesto:
- Progettazione conforme fin dall’inizio: l’architettura software, la documentazione tecnica e i processi di validazione sono stati impostati sin dalla fase di design per soddisfare i requisiti normativi — non adattati a posteriori
- Documentazione tecnica strutturata: descrizione del dispositivo, analisi dei rischi, valutazione clinica, istruzioni per l’uso, specifiche di progettazione e fabbricazione secondo l’Allegato II del MDR
- Gestione del rischio: analisi sistematica dei rischi secondo ISO 14971, con identificazione delle misure di mitigazione per ogni scenario di rischio identificato
- Validazione del software: processi di verifica e validazione del software conformi a IEC 62304, lo standard per il ciclo di vita del software medicale
- Sorveglianza post-vendita: definizione del piano PMS, con procedure di raccolta e valutazione dei dati post-commercializzazione
Cosa significa per il settore
Il MDR alza strutturalmente la soglia di ingresso nel mercato dei dispositivi medici in Europa. Per le aziende che sviluppano software medicale, le implicazioni sono concrete:
- I tempi di certificazione si allungano — anche per la Classe I, la documentazione richiesta è significativamente più estesa rispetto a MDD
- La competenza normativa diventa un fattore competitivo, non un costo amministrativo
- Le aziende che hanno già affrontato il percorso di certificazione hanno un vantaggio concreto nella progettazione di nuovi dispositivi conformi
- La cyber security dei dispositivi medici diventa un requisito esplicito: il MDR richiede che i rischi legati alla sicurezza informatica siano gestiti nell’ambito della gestione del rischio complessiva del dispositivo
L’esperienza di noze con SleepActa — dalla progettazione dell’architettura alla documentazione tecnica, dalla gestione del rischio alla validazione — rappresenta un caso concreto di come affrontare il percorso di certificazione integrando competenze di machine learning, digital health e conformità normativa in un unico team.
Riferimenti normativi: Regolamento (UE) 2017/745, Direttiva 93/42/CEE, ISO 14971, ISO 13485, IEC 62304, MEDDEV 2.1/6.