Dispositivi medici e sicurezza: al via l’ European database
Questo mese dovrebbe diventare pienamente operativo lo European Database on Medical
Devices ( Eudamed), che costituisce uno degli aspetti chiave dei Regolamenti comunitari che disciplinano i dispositivi medici. Eudamed fornirà un quadro vivo del ciclo di vita dei dispositivi medici resi disponibili nell’Unione europea e integrerà diversi sistemi elettronici per raccogliere ed elaborare informazioni su questi strumenti e sui loro produttori, rafforzando la trasparenza generale, il coordinamento tra gli Stati membri e un migliore accesso alle informazioni da parte degli operatori sanitari.
D’altra parte i dispositivi medici sono uno dei principali punti deboli nella sicurezza informatica dell’assistenza sanitaria, perchè presentano vulnerabilità che potrebbero essere sfruttate dagli hacker. Negli Usa sia il Congresso che la Fda, lo scorso aprile, hanno adottato misure per colmare questo divario: il primo con una proposta di legge, la seconda con una nuova bozza di linee guida per i produttori. L’Europa ha sostanzialmente perseguito lo stesso scopo degli statunitensi. I due regolamenti 745/ 2017 ( Mdr) e 746/ 2017 ( Ivdr) sono entrati in vigore il 25 maggio 2017 e hanno avuto ( e in parte avranno) applicazione progressiva da maggio 2021 per i dispositivi medici e da maggio 2022 per i dispositivi medico- diagnostici in vitro. I due regolamenti mostrano una rafforzata attenzione del Legislatore per garantire che i dispositivi immessi sul mercato dell’Ue siano idonei alle nuove sfide tecnologiche connesse ai rischi per la sicurezza informatica. A questo proposito vengono stabiliti nuovi requisiti essenziali di sicurezza per tutti i dispositivi medici che incorporano sistemi elettronici programmabili e software che sono dispositivi medici di per sé. Viene richiesto ai produttori di sviluppare e produrre i loro prodotti secondo lo stato dell’arte, tenendo conto dei principi di gestione del rischio, tra cui la sicurezza delle informazioni e di stabilire requisiti minimi in materia di misure di sicurezza informatica, compresa la protezione contro l’accesso non autorizzato.
Agli inizi del 2020 la Commissione europea ha pubblicato la Guida alla Cybersecurity per i dispositivi medici, per fornire ai produttori una spiegazione di dettaglio formale su come soddisfare tutti i requisiti essenziali della “nuova” normativa, in tema di sicurezza informatica. A metà 2021, il ministero della Salute italiano ha pubblicato un documento che riguarda proprio la vigilanza sui dispositivi medici. “Nel complesso sistema della vigilanza sui dispositivi medici – si legge nel documento - operatori sanitari e utilizzatori profani sono i primi soggetti a rilevare gli incidenti che possono verificarsi con l’utilizzo di un dispositivo medico e pertanto hanno un ruolo chiave nella comunicazione degli incidenti occorsi”.
Nella procedura è previsto che l’operatore sanitario deve far pervenire la segnalazione esclusivamente tramite la compilazione di un modulo online, anche se l’inoltro finale del documento generato dal sistema avviene tramite Pec. Il pieno funzionamento dello European Database on Medical Devices – finora operativo solo parzialmente e non obbligatorio - richiede che tutti e sei i moduli di cui si compone siano attivi e conformi alle specifiche tecniche del Medical
Device Regulation e che un successivo audit indipendente confermi il tutto. Se da maggio 2022 verrà confermata la piena funzionalità di Eudamed potremo presto verificare se riusciremo a compiere quel decisivo passo in avanti verso la condivisione dei problemi di sicurezza dei dispositivi medici, completando anche questo importante aspetto del diritto alla cura dei pazienti.
— Marco Perini Co- Managing Partner di Studio legale Ferraro Giove e Associati,