menu

Articolo

MDR a pieno regime, la classifica dei problemi meno noti

CybersecurityDoveri dei fabbricantiLegacy device
Davide Valtorta
Tempo di lettura: 4 minuti

Questo resoconto si focalizza sugli aspetti meno evidenti emersi durante le certificazioni MDR gestite finora e per i quali sono state necessarie soluzioni mirate al fine di completare il processo di valutazione della conformità.

Maggio 2024 si avvicina a grandi falcate, segnando una data iconica: l’ultima opportunità per usufruire della proroga per chi vuole e può estendere la validità del proprio certificato al 2027 o 2028, a seconda della classe del dispositivo e nel rispetto dei requisiti previsti.

Ecco quindi una classifica degli aspetti meno noti e in ordine di impatto, da considerare durante l’iter di certificazione secondo MDR anche negli anni a venire.

INDICE
5° posto: copertura finanziaria sufficiente
4° posto: cybersecurity
3° posto: la voce di preventivo più significativa
2° posto: l’illusione dei legacy device
1° posto: i tempi biblici

5° posto: copertura finanziaria sufficiente

Il principale ostacolo in questo caso non riguarda le richieste degli organismi notificati, ma le compagnie assicurative sprovviste di polizze pensate per tali esigenze. Questa situazione si traduce in premi elevati e incertezza sulla coerenza dell’assicurazione rispetto ai requisiti del Regolamento. Pur risolvibile nel tempo, è cruciale non sottovalutare l’importanza di questo aspetto e cercare assistenza puntuale dal proprio assicuratore.

Va notato che gli enti non hanno i mezzi per un esame dettagliato: la priorità è la tutela del fabbricante piuttosto che il soddisfacimento delle richieste di questi.

4° posto: cybersecurity

Improvvisamente tutti i dispositivi medici capaci di inserirsi in una rete o che dispongono di accessi hardware per lo scambio di dati, sono estremamente pericolosi.

La cybersecurity ha rivoluzionato qualsiasi modus operandi precedente portando gli enti a chiedere l’applicazione di norme internazionali non recepite o armonizzate nell’UE, la necessità di riferirsi a linee guida FDA, l’effettuazione di test di penetrazione e di analisi delle vulnerabilità nonostante l’assenza di chiari requisiti normativi.
Il tema cybersecurity ha un’unica certezza: l’esperto tecnico dell’organismo avrà sempre in serbo una chicca utile a complicare il processo di certificazione. Anche per dispositivi sul mercato da anni.

Per affrontare questo tema pubblicheremo un articolo guida. Nel frattempo, i riferimenti normativi da considerare per rispondere a gran parte delle richieste includono:

  • IEC 81001-5-1:2021 – Health software and health IT systems safety, effectiveness and security – Part 5-1: Security Activities in the product life cycle
  • MDCG 2019-16 Rev.1 – Guidance on Cybersecurity for medical devices
  • Manufacturer Disclosure Statement for Medical Device Security – Linea guida emessa da un ente di normazione statunitense, che mette a disposizione form utili per trasferire ai responsabili IT delle strutture in cui i dispositivi saranno installati informazioni di rilievo sulle vulnerabilità del dispositivo e sulle specifiche di cybersecurity.

3° posto: la voce di preventivo più significativa

Nonostante le raccomandazioni della Commissione Europea sulla trasparenza dei prezzi degli organismi notificati, la componente più rilevante nei costi di certificazione deriva dall’applicazione di un compenso orario, quello per gestire le non conformità nella documentazione tecnica.
Non conformità spesso riferite a temi trattati in modo esaustivo, ma semplicemente non individuati dal valutatore data la mole di documenti e contenuti.

Per ottenere una stima realistica dei costi, è necessario prevedere un budget circa il 60% superiore al preventivo iniziale.

Lo sviluppo di documentazione ben impaginata, con sommari chiari e titoli che ricalcano esattamente i termini previsti dal Regolamento, dalle MDCG o dalle norme, ci ha permesso di ridurre il numero di difformità di questo tipo e di conseguenza i costi.

2° posto: l’illusione dei legacy device

Il passato e la presenza di un certificato MDD non contano nulla e non consentono di dare per scontato alcun aspetto. Gli organismi notificati stanno sfruttando il passaggio a MDR per eliminare concessioni o accordi precedenti con i fabbricanti.

Che si tratti di un processo di produzione invariato e accettato da anni, di un razionale per l’analisi degli aspetti di biocompatibilità, di un rapporto di prova interno riferito a norme invariate, molte delle cose che prima andavano bene grazie ad una più diffusa competenza e logica tecnica nella gestione delle certificazioni, ora non lo vanno più.

È consigliabile rivedere i rapporti di audit precedenti per individuare eventuali difformità la cui gestione è stata concordata in passato con l’ente o riesaminare argomenti di discussione, spesso di natura tecnica, che hanno portato a un accordo bilaterale non scritto, perché è qui che potrebbero nascondersi gli ostacoli principali del nuovo processo di certificazione.

1° posto: i tempi biblici

In meno di 10 mesi dalla finalizzazione della documentazione tecnica, ottenere il certificato è impossibile.

È essenziale pianificare realisticamente, scegliere componenti non soggetti ad obsolescenza programmata e identificare funzionalità davvero innovative durante la fase di progettazione non solo volte a pareggiare i dispositivi concorrenti.

Certo, la speranza è che con il tempo, l’incremento degli organismi notificati porti a tempistiche di valutazione più brevi; anche la disponibilità di dispositivi medici più sicuri ed efficaci, oltre all’auspicata uniformità nella valutazione della conformità, dipenderanno dal tempo.

Tuttavia è proprio il tempo la preoccupazione più grande: gli operatori del settore speravano che le stime non fossero realistiche. Dicevano che tempistiche simili non avrebbero agevolato il mercato dei dispositivi medici; mercato che non solo rappresenta una mera fonte di guadagno per i fabbricanti, bensì una fonte di sviluppo di tecnologie determinanti per il miglioramento della salute di milioni di persone.

Articoli recenti

Obbligo registrazione in Eudamed dal 28 maggio 2026

Pubblicato nella Gazzetta Ufficiale l'avviso di piena funzionalità di quattro moduli di Eudamed. La registrazione diventa obbligatoria.
Dario Bortolotti e Sofia Viganò
EudamedScadenze e derogheUDI

Cambiamenti nella gestione delle IFU elettroniche

Con il Regolamento (UE) 2025/1234 tutti i dispositivi destinati ad utilizzatori professionali possono avere istruzioni per l'uso elettroniche.
Silvia Pozzi
Doveri dei fabbricantiRegolamenti

Ricambi equivalenti non del fabbricante: l’articolo 23

L'uso di ricambi equivalenti non prodotti dal fabbricante del dispositivo originale, è accettabile. Le regole per i produttori.
Fabio Valtorta
Guida tecnicaProgettazione

Servizi

Accedi alla tua area personale e ai vantaggi della membership.

Log in
Email *
Password *
Reimposta la password
User login/email