menu

Articolo

MDCG 2025-4: app medicali su piattaforme online

MDCGSoftware
Roberta Polisciano
Tempo di lettura: 6 minuti

Il 16 giugno 2025 è stata pubblicata la linea guida MDCG 2025-4: Guidance on the safe making available of medical device software (MDSW) apps on online platforms dedicata alla messa a disposizione sicura di app software qualificate come dispositivo medico (Medical Device Software – MDSW) attraverso piattaforme online.

L’obiettivo del documento è chiarire i ruoli e le responsabilità dei fornitori di tali piattaforme (come App Store e Google Play) e dei fabbricanti di MDSW, sulla base dei requisiti previsti dal Regolamento UE 2017/745 (MDR), dal Regolamento UE 2017/746 (IVDR) e dal Digital Services Act (DSA). Inoltre, vengono definiti gli obblighi informativi relativi ai dispositivi e alle informazioni da fornire sia sulla piattaforma sia nella documentazione allegata.

INDICE
Ruoli e responsabilità dei fornitori di piattaforme
Intermediari
Distributori e importatori di app medicali
Obblighi informativi
Nella documentazione da trasferire al paziente
Nella piattaforma
Categorizzazione delle app medicali (MDSW)

Ruoli e responsabilità dei fornitori di piattaforme

Secondo il Nuovo Quadro Legislativo, come chiarito nella comunicazione della Commissione Europea, un prodotto può essere soggetto contemporaneamente a più atti giuridici di armonizzazione dell’Unione Europea (es. MDR, IVDR e DSA). La messa a disposizione o la messa in servizio può avvenire solo se il prodotto è conforme a tutta la normativa applicabile.

Sulla base di queste considerazioni, l’MDCG 2025-4 individua due modelli principali per la messa a disposizione delle app medicali sul mercato dell’UE, che si applicano in modo distinto o combinato, a seconda del ruolo effettivamente svolto dal fornitore della piattaforma:

  • Il fornitore della piattaforma agisce esclusivamente come intermediario, ai sensi del Digital Services Act (DSA);
  • Il fornitore della piattaforma assume il ruolo di distributore o importatore, in conformità al MDR/IVDR.

Tali modelli possono essere applicati in forma “pura” oppure in forma “ibrida”, qualora il fornitore della piattaforma svolga entrambi i ruoli, ad esempio offrendo sia app proprie sia app di terze parti.

Intermediari

Il DSA definisce un servizio di intermediazione come uno dei seguenti servizi della società dell’informazione:

  • Un servizio di “mera trasmissione” (mere conduit), che consiste nella trasmissione, all’interno di una rete di comunicazione, di informazioni fornite da un destinatario del servizio, oppure nella fornitura dell’accesso a una rete di comunicazione;
  • Un servizio di “memorizzazione temporanea” (caching), che consiste nella trasmissione, in una rete di comunicazione, di informazioni fornite da un destinatario del servizio, con una memorizzazione automatica, intermedia e temporanea di tali informazioni, effettuata al solo scopo di rendere più efficiente la successiva trasmissione delle informazioni ad altri destinatari su loro richiesta;
  • Un servizio di “hosting”, che consiste nella memorizzazione di informazioni fornite da un destinatario del servizio e su sua richiesta.

Nel caso in cui i fornitori di piattaforme digitali offrano unicamente MDSW di terze parti, svolgono il ruolo di fornitori di servizi di intermediazione tra il fabbricante e l’utilizzatore finale (ad esempio il paziente che scarica l’applicazione). In questo caso:

  • Non sono considerati operatori economici ai sensi del MDR, quindi non devono essere identificati come tali dal fabbricante.
  • Le piattaforme devono essere integralmente conformi al DSA, adempiendo a obblighi quali:
    • Notifica di contenuti illegali: devono disporre di meccanismi per la segnalazione tempestiva di contenuti illeciti. Le autorità competenti possono ordinare la rimozione di tali contenuti (articoli 9 e 10 DSA).
    • Trasparenza: devono assicurare che l’interfaccia consenta ai fabbricanti di adempiere agli obblighi informativi previsti dal diritto UE (ad esempio dall’Allegato I MDR), e verificare la completezza e affidabilità delle informazioni fornite (articoli 30 e 31 DSA).
    • Responsabilità delle VLOP: le piattaforme online di dimensioni molto grandi (Very Large Online Platforms) sono tenute ad effettuare annualmente un’analisi dei rischi, per valutare ad esempio i rischi correlati alla diffusione di contenuti illeciti, e adottare misure di mitigazione adeguate.

Distributori e importatori di app medicali

Se il fornitore della piattaforma riceve un’app MDSW da un fabbricante e la rende direttamente disponibile all’utente finale (ad esempio trasferendo diritti o proprietà), assume il ruolo di:

  • Distributore, se il fabbricante è stabilito nell’UE.
  • Importatore, se il fabbricante ha sede al di fuori dell’UE.

In questo scenario:

  • La piattaforma è soggetta agli obblighi dell’articolo 14 (distributori) o dell’articolo 13 (importatori) del MDR/IVDR.
  • Il DSA non si applica, ma devono essere rispettati i requisiti della normativa sui dispositivi medici, tra cui:
    • Garanzia di conformità: assicurare che le app rispettino i requisiti del MDR/IVDR, inclusi aspetti di sicurezza, prestazione e protezione dei dati.
    • Collaborazione con le autorità: fornire alle autorità competenti informazioni e documentazione relativa alle app distribuite tramite la piattaforma.

È importante sottolineare che, se il fabbricante ha sede in un paese terzo e il fornitore della piattaforma è basato nell’UE, quest’ultimo assume il ruolo di importatore e il fabbricante deve comunque nominare un mandatario nell’UE. In assenza di tale nomina, il dispositivo non può essere immesso sul mercato dell’Unione.

Obblighi informativi

Nella documentazione da trasferire al paziente

In conformità all’Allegato I, punto 23 del MDR il fabbricante deve includere nell’etichetta e nel manuale d’uso le seguenti informazioni da trasferire all’utilizzatore finale:

  • Il nome o marchio commerciale del dispositivo;*
  • Il nome, marchio commerciale registrato o marchio registrato del fabbricante, l’indirizzo della sua sede legale e il relativo numero di registrazione unico (SRN);*
  • Simbolo o indicazione che identifica il prodotto come dispositivo medico (MD) o dispositivo medico diagnostico in vitro (IVD);*
  • Descrizione chiara del dispositivo e del suo scopo previsto;*
  • Avvertenze o precauzioni importanti da portare immediatamente all’attenzione dell’utente del dispositivo o di altre persone. Tali informazioni possono essere sintetiche, a condizione che siano disponibili istruzioni d’uso più dettagliate, tenendo conto del tipo di utenti;*
  • Link alle eIFU;*
  • Codice UDI-DI (Unique Device Identification – Device Identifier);*
  • Nome e indirizzo del mandatario;
  • Numero di notifica dell’oorganismo notificato;
  • Numero del certificato;
  • Eventuali istruzioni operative particolari;
  • Informazioni sulla disponibilità di un dispositivo HW del fabbricante da usare come parte del DM o come accessorio;
  • Requisiti minimi per HW, setup e connessione sicura.

(*informazioni obbligatorie)

Nella piattaforma

I fornitori di servizi di intermediazione, prima di inserire l’MDSW nella piattaforma, devono verificare a campione che le applicazioni e i servizi offerti non abbiano contenuti illegali.

Inoltre, devono verificare che i fabbricanti abbiano fornito le seguenti informazioni:

  • Nome, indirizzo, numero operatore economico;
  • Informazioni per l’identificazione chiara e univoca dei prodotti;
  • Segni identificativi del fabbricante come marchio, simbolo o il logo;
  • Informazioni riguardanti etichettatura e la marcatura in conformità alle norme applicabili.

Categorizzazione delle app medicali (MDSW)

Una novità significativa introdotta dalla linea guida MDCG 2025-4 riguarda l’obbligo di una chiara categorizzazione delle applicazioni software presenti sulle piattaforme digitali.

Questa misura mira a garantire che i pazienti e gli utenti finali possano riconoscere senza ambiguità le app classificate come Medical Device Software (MDSW) rispetto a quelle prive di uno scopo medico dichiarato, come le app di salute generica o di lifestyle/wellness.

In pratica, le piattaforme online dovranno prevedere una categoria specifica e dedicata alle MDSW, ben distinta da altre tipologie di applicazioni. Questa classificazione dovrà essere:

  • Selezionabile direttamente dal fabbricante al momento della pubblicazione dell’app;
  • Attivabile solo in presenza di tutte le informazioni e documentazioni richieste dalla normativa europea applicabile.

Questa categorizzazione rappresenta un primo passo per aumentare la trasparenza nei confronti degli utenti e rafforzare la sicurezza d’uso delle applicazioni sanitarie.

Articoli recenti

Nuovo

Obbligo registrazione in Eudamed dal 28 maggio 2026

Pubblicato nella Gazzetta Ufficiale l'avviso di piena funzionalità di quattro moduli di Eudamed. La registrazione diventa obbligatoria.
Dario Bortolotti e Sofia Viganò
EudamedScadenze e derogheUDI

Nuovo

Cambiamenti nella gestione delle IFU elettroniche

Con il Regolamento (UE) 2025/1234 tutti i dispositivi destinati ad utilizzatori professionali possono avere istruzioni per l'uso elettroniche.
Silvia Pozzi
Doveri dei fabbricantiRegolamenti

Ricambi equivalenti non del fabbricante: l’articolo 23

L'uso di ricambi equivalenti non prodotti dal fabbricante del dispositivo originale, è accettabile. Le regole per i produttori.
Fabio Valtorta
Guida tecnicaProgettazione

Servizi

Accedi alla tua area personale e ai vantaggi della membership.

Log in
Email *
Password *
Reimposta la password
User login/email