I dispositivi medicali e sicurezza: a che punto siamo

Introduzione

Lo scorso 26 maggio 2021 è entrato in vigore il Regolamento UE 2017/746 (Medical Device Regulation – MDR) che comporta una profonda modifica della disciplina della produzione e della commercializzazione dei dispositivi medici.

Il nuovo Regolamento è scaturito dalla necessità di revisionare le tre normative emanate negli anni 90, i.e. Dir. 90/385/CEE, Dir. 93/42/CEE e Dir. 98/79/CEE per rispondere alle necessità normative derivanti dagli importanti progressi tecnologici estremamente innovativi compiuti nell’arco dell’ultimo ventennio in termini di dispositivi medici estremamente innovativi. Attualmente, diverse disposizioni transitorie sono in vigore fino al 2025.

Come si evince dal sito della EU, “Il regolamento sui dispositivi medici mira a garantire un elevato livello di salute pubblica e di sicurezza dei pazienti, tenendo conto del progresso scientifico” ed è integrato dal regolamento sui dispositivi medico-diagnostici in vitro la cui applicazione è prevista per il 2022.

Insomma, il nuovo regolamento comporterà modifiche alle qualifiche generali dei prodotti, requisiti di qualità più rigorosi, una migliore tracciabilità e audit, unitamente ad un maggiore controllo degli istituti di certificazione.

Nuova legge: cosa comporta

Rientrano nel nuovo regolamento:

  • Tutti i dispositivi medici e i loro accessori
  • Alcuni prodotti estetici come le lenti a contatto colorate o dispositivi e materiali per impianti cosmetici
  • Dispositivi progettati ai fini della “previsione e prognosi” di una malattia o di altre condizioni di salute.

È altresì fornita una nuova classificazione di alcuni dispositivi e introdotta la codifica UDI (i.e. Unique Device Identification – identificazione univoca dei dispositivi) per consentirne una migliore tracciabilità e facilitare l’eventuale ritiro di dispositivi che presentano un rischio per la sicurezza.

A grandi linee, l’MDR mira a:

  • migliorare la qualità e la sicurezza dei dispositivi medici rafforzando il modo in cui vengono valutati e certificati prima dell’introduzione sul mercato;
  • rendere più trasparenti i dati utilizzati per le approvazioni; migliorare la sorveglianza post-marketing; ridurre gli oneri amministrativi per i produttori.

Tutto ciò comporterà nuove responsabilità, ulteriori obblighi di approfondimento della documentazione tecnica e un sistema più rigoroso sia di valutazione clinica sia di sorveglianza post-vendita per gli operatori economici coinvolti nel mercato dei dispositivi medici.

Classificazione dei dispositivi medici

Il regolamento mantiene la classificazione dei dispositivi medici suddivisa in quattro classi di rischio e precisamente: I, IIA, IIB, III in funzione della destinazione d’uso e dei rischi che comporta. La classificazione dipende dalla destinazione d’uso indicata dal fabbricante:

  • Classe I – Dispositivi a basso rischio: prodotti per l’aiuto esterno del paziente (i.e.: stampelle o sedie a rotelle, stetoscopi, ecc.) che non richiedono l’intervento di un Organismo Notificato (ad eccezione dei dispositivi sterili e/o con funzione di misura) e devono essere registrati presso le autorità locali di competenza.
  • Classi IIa e IIb – Dispositivi a medio rischio: molti elettromedicali ricadono in queste classi.
  • Classe III – Dispositivi ad alto rischio, come ad esempio i cateteri cardiovascolari. Inoltre, rientra in questa categoria anche il Software come dispositivo attivo; ovvero, è considerato dispositivo medico quando è destinato a fornire informazioni che possono essere utilizzate per prendere decisioni a fini diagnostici o terapeutici.

I dispositivi di Classe IIa, IIb e III richiedono l’intervento di un Organismo Notificato.

Novità rispetto al passato

È doveroso evidenziare che, rispetto al passato, l’MDR introduce:

  • Nuove regole di classificazione e modifica alcune regole della MDD (Medical Device Directive), rendendo i criteri di classificazione più rigorosi (rif. Allegato XVIII del MDR). Inoltre, è prevista – in base alla classe di rischio del prodotto – una diversa procedura di valutazione della conformità prima che il prodotto possa essere immesso sul mercato dell’UE.
  • Istituzione di una banca dati a livello dell’UE sui dispositivi medici (EUDAMED – (European Databank for Medical Devices), supportata da un nuovo sistema di identificazione dei dispositivi basato su un identificatore univoco del dispositivo (UDI). Essa renderà disponibili all’interno dell’UE grandi insiemi di dati nel campo dei dispositivi medici.
  • Introduzione della nuova figura, i.e. “Persona Responsabile del Rispetto della Normativa” (PRRN), nominata dai fabbricanti e dai mandatari. Essa ha il compito di effettuare un controllo interno del rispetto della normativa da parte del fabbricante o del mandatario e, all’occorrenza, segnalare agli stessi eventuali non conformità.
  • Le figure di operatori economici quali Fabbricante, Distributore, Mandatario e Importatore sono maggiormente definite in termini di responsabilità e obblighi e relativi obblighi specifici.
    Il Fabbricante dovrà disporre di:
    • una copertura finanziaria e di una persona responsabile del rispetto della normativa;
    • un sistema di gestione del rischio;
    • un sistema di sorveglianza post-commercializzazione
    • un sistema per la segnalazione di incidenti, oltre a dimostrare la conformità con dati clinici;
    • una documentazione relativa alla sicurezza e alla prestazione clinica per dispositivi in classe III e per dispositivi impiantabili;
    • un rapporto di sorveglianza post-commercializzazione per i dispositivi in classe I oltre ad un rapporto periodico di aggiornamento sulla sicurezza per dispositivi nelle classi IIA, IIB e III;
    • relazioni sulle tendenze (trend reporting);
    • tessera per pazienti con dispositivi impiantabili.

L’Importatore ed il distributore avranno l’obbligo di controllare la conformità del dispositivo e di cooperare con le autorità competenti per qualsiasi azione volta ad eliminare o attenuare i rischi eventualmente presentati da dispositivi commercializzati. Inoltre, l’MDR rafforza la figura del mandatario, i.e. il soggetto nominato da un fabbricante extra-UE e da questi autorizzato ad agire sul territorio comunitario per suo conto mediante accordo scritto. Il mandatario dovrà garantire il controllo formale della documentazione comprovante la conformità del dispositivo medico e provvedere sia alla registrazione in EUDAMED sia al controllo dell’avvenuta registrazione del fabbricante e del dispositivo medico. Esso inoltre è responsabile in solido con il fabbricante per eventuali dispositivi medici difettosi immessi in commercio.

Governance & Vigilanza dei DM

Le nuove norme rafforzano la governance e la vigilanza del mercato dei dispositivi medici. In particolare, esse introducono:

  • un gruppo di coordinamento dei dispositivi medici (MDCG – Medical Device Coordination Group) composto da esperti nazionali e presieduto dalla Commissione europea che offrirà consulenza e assistenza sul quadro giuridico;
  • una maggiore cooperazione tra gli Stati membri nel settore della vigilanza e della vigilanza del mercato;
  • una valutazione coordinata obbligatoria delle indagini cliniche multinazionali.

Si tratta di una vera struttura di governance europea per i dispositivi medici che consentirà uno scambio di informazioni più frequente, affinché le decisioni normative degli Stati membri o della Commissione europea possano essere prese su una base più informata e, al contempo, gestire i problemi di sicurezza ogni volta che è necessario e appropriato ed in tempi più rapidi.

Criticità all’orizzonte

Si ritiene che per adempiere al nuovo regolamento le aziende, soprattutto le PMI, dovranno fare i conti con ridotte risorse umane ed economiche.

Di fatto, il principale cambiamento nell’ambito delle nuove normative MDR, si concentra sulla sicurezza e sulla riduzione dei rischi che deve essere ottenuta mediante processi rigorosi propedeutici all’autorizzazione e all’immissione in commercio dei dispositivi medici. Tutto ciò comporta da parte delle aziende produttrici di dispositivi medici di adottare misure di garanzia della qualità più rigorose in modo che i singoli dispositivi possano essere rapidamente tracciati e recuperati in caso di emergenza. Inoltre, la nuova figura del PRRN – con provata esperienza nelle normative sui dispositivi medici e a cui deve essere affidata la gestione di tutte le questioni relative ai requisiti normativi – risulterà di difficile reperimento all’interno delle organizzazioni, soprattutto per le PMI.

Come è ovvio, il monitoraggio dei dispositivi medici, dopo l’immissione sul mercato e la valutazione continua dei rischi derivanti dal loro uso, comporterà inevitabilmente un significativo aumento dei costi e del carico amministrativo, con conseguente impossibilità per alcune aziende di continuare a sviluppare nuovi prodotti e, quindi, frenare l’innovazione per lo sviluppo dei dispositivi medici.

Inoltre, la banca dati EUDAMED non è ancora pienamente operativa e risultano attivi soli due moduli e, altresì, mancano diverse common specification e norme armonizzate per il regolamento. Senza dimenticare che le linee guida necessitano ancora chiarimenti a quasi sei mesi dalla piena operatività del MDR.

A complicare la piena applicazione del nuovo Regolamento interviene anche il fatto che, ad oggi, non tutti gli stakeholder hanno recepito il nuovo framework, ovvero: se da una parte del nostro Ministero è aggiornato, in Italia alcuni uffici pubblici periferici non hanno ancora ben compreso l’entità delle nuove normative europee o non le conoscano affatto. Basti pensare che alcuni uffici doganali rispediscono i prodotti certificati MDR perché non conoscono il Regolamento e che vengono bandite gare d’appalto con capitolati per dispositivi medici che citano solo le vecchie direttive.

Quali strategie comporterà l’MDR

Il nuovo regolamento offre ai vari attori del mercato l’opportunità di ripensare la loro innovazione e le strategie di business in quattro modi chiave:

  • Gli operatori MedTech più grandi traggano vantaggio da questi cambiamenti, in quanto saranno in grado di assorbire il nuovo costo della conformità. Inoltre, l’aumento dei costi di sviluppo può anche rappresentare per loro un’opportunità per stringere partnership di ricerca e sviluppo con concorrenti più piccoli ed innovativi che potrebbero aver bisogno di supporto e finanziamenti per portare i progetti dalla prova di concetto all’autorizzazione di mercato.
  • Gli operatori minori, data la maggiore agilità delle loro aziende, potranno adattarsi al nuovo contesto normativo più velocemente rispetto ai più grandi. Non dimentichiamo che gli attori più piccoli sono stati fortemente coinvolti nell’innovazione regionale negli ultimi dieci anni.
  • I fornitori di dispositivi possono sfruttare l’aumento del volume di dati di sicurezza ed efficacia che ora raccoglieranno sui loro prodotti come parte dei requisiti di prova e attraverso obblighi di tracciabilità rafforzati. Ciò aprirà la porta a nuovi modi di interagire con le autorità di regolamentazione, gli operatori sanitari e i professionisti, nonché con i pagatori, ad esempio attraverso modelli di pagamento basati sui risultati.

Il nuovo contesto normativo europeo offre alle aziende produttrici di dispositivi l’opportunità di ripensare l’equilibrio del loro sviluppo di ricerca e sviluppo tra l’UNIONE europea, gli Stati Uniti e l’Asia. In passato, le aziende – in genere – introducevano prima i prodotti sul mercato europeo, raccogliendo informazioni post-commercializzazione che li preparavano per il più rigoroso processo di presentazione della FDA (Food and Drug Administration) uno o due anni dopo. Questa strategia ha permesso alle aziende di consegnare i loro prodotti sul mercato più velocemente e con costi di prova inferiori. L’aumento dei costi di sviluppo nell’UE significa che potrebbe avere più senso economico cercare prima l’autorizzazione degli Stati Uniti e ottenere l’accesso immediato al più grande mercato del mondo, prima di trasferirsi in altre regioni.

Il regolamento MDR offre nuove opportunità per le Contract Research Organization (CRO) e gli specialisti degli affari normativi in outsourcing per crescere in modo significativo, poiché molte aziende MedTech non avranno né le risorse né la volontà di gestire internamente questi nuovi requisiti.

A fronte di quanto sopra, si ritiene che, per implementare l’MDR, le aziende di dispositivi medici che operano in Europa dovranno necessariamente e quanto prima intraprendere azioni mirate in termini di:

  • Analisi approfondita dei loro portafogli, con particolare attenzione all’opportunità di rimuovere dal mercato i prodotti più vecchi /di volume inferiore
  • Rifocalizzazione della Ricerca & Sviluppo (R&S) esistente sulle più forti opportunità commerciali
  • Stretto allineamento della ricerca e sviluppo con il marketing del prodotto per ottimizzare i nuovi programmi in base alle esigenze del mercato
  • Rivalutazione della loro strategia di partnership in R&S
  • Rivalutazione delle loro opzioni di outsourcing per quanto riguarda la gestione degli affari normativi.

Dispositivi medicali e risk assessment

Secondo l’MDR, la valutazione del rischio (risk assessment) del dispositivo deve comprendere:

  • la valutazione della costruzione;
  • i materiali utilizzati,
  • l’analisi di biocompatibilità,
  • il rischio d’infezione o di cross-infection;
  • i potenziali rischi durante l’uso.

Tutto questo servirà per produrre una documentazione da inserire nel cosiddetto technical file (file tecnico).

Ne consegue che le aziende di dispositivi medici possono impiegare la gestione del rischio per una migliore esecuzione dei progetti, migliori esperienze cliniche e sul campo e una maggiore redditività.

Di fatto, gestione del rischio significa molto di più della conformità al regolamento UE sui dispositivi medici. È doveroso ricordare che la conformità normativa non dovrebbe essere il driver principale per attuare la gestione dei rischi. I produttori di dispositivi medici dovrebbero gestire i rischi metodicamente durante ogni fase del processo di progettazione e produzione – incluso il livello concettuale – dal momento che, attraverso un’efficiente gestione dei rischi, si ottiene la mitigazione del rischio, una migliore esecuzione dei progetti, migliori esperienze cliniche e sul campo e una maggiore redditività, oltre alla conformità normativa stessa.

Si tratta di:

  • effettuare predisporre un piano di rischio;
  • analizzare i rischi;
  • revisionare e riferire sui risultati e le azioni di mitigazione del rischio;
  • garantire un ciclo di feedback di quanto accade sul campo.

L’MDR pone particolare enfasi sulla riduzione del rischio “per quanto possibile”, ovvero il processo di gestione del rischio deve essere avviato dall’identificazione di attività e risorse all’inizio del progetto e man mano che il progetto si evolve. Questo è sia per le attività di progettazione che di produzione. L’inserimento periodico della gestione del rischio aiuta a garantire che lo sviluppo di un nuovo prodotto rimanga in linea ed efficiente con l’uso delle risorse.

Pertanto, le aziende devono capire l’intento dello standard e come possono acquisire valore. Imitare semplicemente il linguaggio dello standard non traduce il sistema di gestione del rischio alle esigenze specifiche dell’organizzazione, si tratta di coinvolgere tutti gli attori/persone nel processo di gestione del rischio quale leva strategica per rendere il lavoro da svolgere più facile e il prodotto migliore.

Conclusioni

Si ritiene che, tra 10 anni, il mercato europeo dei dispositivi medici sarà cambiato radicalmente a seguito dell’implementazione dell’MDR, alterando drasticamente le strategie dei produttori di dispositivi medici e persino influire sulla composizione dei loro portafogli esistenti e futuri. Il costo della conformità sarà significativo ed impatterà negativamente sulle PMI (salvo marginali vantaggi sopra descritti). Pertanto, è fondamentale che le aziende agiscano ora, per ottenere il buy-in degli stakeholder, preparare le loro organizzazioni e iniziare a implementare i cambiamenti.

I nuovi adempimenti richiesti dal regolamento porteranno sicuramente ad una selezione più severa fra i dispositivi medici che è realmente necessario mettere sul mercato, privilegiando quelli che sono in grado di superare tutte le fasi di controllo e che soddisfano i molteplici requisiti di sicurezza ed efficacia richiesti dalla legge europea, a vantaggio dell’utente finale.

 

Articolo a cura di Federica Maria Rita Livelli

Profilo Autore

Certificata in Risk Management (FERMA/ANZIIF certificazioni Iso 3100:2018) & Business Continuity (AMBCI Certification – BCI, UK; CBCP Certification – DRI, Usa), svolge consulenze in Risk Management & Business Continuity oltre ad effettuare un’attività di diffusione e sviluppo della cultura della resilienza presso varie istituzioni e università italiane e straniere. Ricopre anche il ruolo di Training Director presso BeDisruptive Consulting.

Membro de:
· ANRA (Associazione Nazionali Risk Manager & Responsabili Assicurazioni Aziendali) – Membro Comitato Direttivo
· BCI, UK (Associazione Internazionale Business Continuity & Resilience) – Membro del Conduct Committee
· BCI CYBER RESILIENCE SIG – Board Member
· CLUSIT (Associazione Italiana per la Sicurezza Informatica) - Membro Comitato Scientifico e Gruppo CLUSIT AIXIA
· ENIA (- Ente Nazionale per l’Intelligenza Artificiale) - Membro Comitato Scientifico
· FERMA (Federation of European Risk Management Associations) – Membro of Digital Committee
· UNI (Ente Nazionale Italiano di Normazione) - Rappresentante per ANRA al Comitato Tecnico UNI/CT 016/GL 89 "Gestione dell'innovazione" (ISO/TC 279) (Commissione Tecnica -UNI/CT 016 "Gestione per la qualità e metodi statistici")

Speaker in numerosi seminari e convegni nazionali ed internazionali in riferimento a tematiche di Business Continuity & Risk Management, Resilience , Change Management, Innovazione, Cyber Security, Facility Management & Procurement e Artificial Intelligence

È altresì autrice di numerosi articoli inerenti alle tematiche di Risk Management & Business Continuity, Cybersecurity e Resilience pubblicati da diverse riviste italiane e straniere. Co-autrice de: Report 2020-2021-2022 -2023-2024 CLUSIT-Cyber Security e de “Lo stato in Crisi” ed. Franco Angeli.

Condividi sui Social Network:

Ultimi Articoli