1. Επισκόπηση
Οι σύλλογοι Ιατρικής Τεχνολογίας σε Ευρωπαϊκό και διεθνές επίπεδο στοχεύουν να παρέχουν μια επισκόπηση της τρέχουσας κατάστασης της έρευνας και καινοτομίας στον τομέα της υγείας, και να ρίξουν φως στο οικοσύστημα υγειονομικής περίθαλψης για τις μικρομεσαίες επιχειρήσεις (ΜΜΕ). Συγκεκριμένα η MedTech Europe έχει σκοπό να σκιαγραφήσει ορισμένες βέλτιστες πρακτικές από άλλες περιοχές και να προσφέρει συστάσεις σχετικά με το πώς η Ευρώπη μπορεί να γίνει ένα πιο ελκυστικό τοπίο για την Έρευνα, Καινοτομία κι Ανάπτυξη στον τομέα της υγείας.
Την τελευταία δεκαετία, τα λογισμικά συστήματα έχουν αρχίσει να διαπερνούν και να μεταμορφώνουν σχεδόν κάθε κλάδο των δημοσιών και ιδιωτικών πρωτοβουλιών — και η υγειονομική περίθαλψη δεν αποτελεί εξαίρεση.
Τα λογισμικά συστήματα που κατά κύριο λόγο οδηγούν τις καινοτόμες τεχνολογίες (market disruptors), συμπεριλαμβανομένων των smartphone, των μέσων κοινωνικής δικτύωσης και της οικονομίας κοινής χρήσης, έχουν αλλάξει ριζικά τον τρόπο που ζούμε, εργαζόμαστε και παίζουμε. Ενισχύει επίσης τις εξελίξεις των ιατροτεχνολογικών και in vitro διαγνωστικών προϊόντων που αλλάζουν το τοπίο στην ιατρική, συμπεριλαμβανομένης της 3D- εκτύπωσης (3D-printing), της διάγνωσης σημείου φροντίδας (Point-of-Care), της ρομποτικής, της βιοπληροφορικής, της συνθετικής βιολογίας, της γονιδιωματικής και άλλων.
Τα λογισμικά συστήματα αλλάζουν τον τρόπο με τον οποίο οι κλινικοί γιατροί ασκούν την ιατρική, τον τρόπο με τον οποίο οι καταναλωτές διαχειρίζονται την υγεία τους και τον τρόπο αλληλεπίδρασης ασθενών, ιατρικών παρόχων και ιατρικών πληροφοριών. Μια επαναστατική εξέλιξη στην ψηφιακή τεχνολογία υγείας είναι το λογισμικό που μπορεί να εκτελέσει πολύπλοκες ιατρικές λειτουργίες—το λογισμικό ως ιατρική συσκευή (SaMD – Software as Medical Device). Το SaMD μπορεί να διαγνώσει καταστάσεις, να προτείνει θεραπείες ή να λειτουργήσει ως υποβοηθούμενο σύστημα λήψης ιατρικών αποφάσεων και να ενημερώσει την κλινική διαχείριση.
Οι Νέοι Ευρωπαϊκοί Κανονισμοί (Medical Device Regulation, In-Vitro Diagnostic Regulation) καλούνται να ταξινομήσουν και να θέσουν κανονιστικές απαιτήσεις ως προς την πιστοποίηση των προϊόντων της ψηφιακής ιατρικής, αλλά και να θέσουν απαιτήσεις συμμόρφωσης αυτών των προϊόντων.
Η παρακάτω έκθεση απαντάει σε βασικά ερωτήματα των νέων απαιτήσεων αλλά και σε ερωτήματα συμμόρφωσης των προϊόντων.
2. Ποιοι είναι οι Νέοι Ευρωπαϊκοί Κανονισμοί;
Οι δύο κανονισμοί για τα Ιατροτεχνολογικά προϊόντα (Κανονισμός (ΕΕ) 2017/745) και για τα In-Vitro Διαγνωστικά προϊόντα (Κανονισμός (ΕΕ) 2017/746) ήρθαν να αλλάξουν το ευρωπαϊκό νομικό πλαίσιο για τα ιατροτεχνολογικά προϊόντα και τους κατασκευαστές τους, εισάγοντας νέες αρμοδιότητες για τον Eυρωπαϊκό Φαρμάκων (ΕMA) και τις αρμόδιες εθνικές αρχές στην αξιολόγηση ορισμένων κατηγοριών ιατροτεχνολογικών προϊόντων.
2.1. Κανονισμός (ΕΕ) 2017/745 Medical Device Regulation (MDR)
Ο κανονισμός για τα ιατροτεχνολογικά προϊόντα ισχύει από τις 26 Μαΐου 2021 (έπειτα από ένα χρόνο παράταση που έλαβε εξαιτίας της πανδημίας), μετά από μια τετραετή μεταβατική περίοδο. Οι κατασκευαστές πρέπει να συμμορφώνονται με τον Κανονισμό κατά τη διάθεση νέων ιατροτεχνολογικών προϊόντων στην αγορά. Ο νέος αυτός Κανονισμός καταργεί την οδηγία Ευρωπαϊκή Οδηγία 93/42 για τα ιατροτεχνολογικά προϊόντα και την οδηγία 90/385 για τα ενεργά εμφυτεύσιμα ιατροτεχνολογικά προϊόντα. Γίνεται γνωστός στο ευρύ κοινό ως MDR 2017/745 (Medical Device Regulation).
2.2. Κανονισμός (ΕΕ) 2017/746 In-Vitro Diagnostics Regulation (IVDR)
Ο Κανονισμός (ΕΕ) 2017/746 γίνεται γνωστός στο ευρύ κοινό ως IVDR (In-vitro Diagnostic Regulation). Ο κανονισμός αυτός θα εφαρμοστεί από τις 26 Μαΐου 2022, μετά από μια πενταετή μεταβατική περίοδο. Στο μεταξύ, οι κατασκευαστές μπορούν να επιλέξουν να διαθέτουν στην αγορά διαγνωστικές συσκευές in vitro σύμφωνα με την οδηγία Ευρωπαϊκή Οδηγία 98/79/ ή βάσει του νέου κανονισμού, εάν συμμορφώνονται πλήρως με αυτόν.
3. Ποιες είναι οι βασικές απαιτήσεις των δύο κανονισμών
Περιληπτικά σύμφωνα με τους νέους κανονισμούς τα προϊόντα θα πρέπει να ταξινομηθούν εκ νέου με τους νέους κανόνες ταξινόμησης σύμφωνα με το Παράρτημα VIII και των δύο κανονισμών και σύμφωνα με την κατηγοριοποίηση τους να επιλεχθεί η αντίστοιχη διαδικασία εκτίμησης της συμμόρφωσης από τον κατασκευαστή.
Ο κατασκευαστής καλείτε βάσει της διαδικασίας εκτίμησης συμμόρφωσης να δημιουργήσει και να εκτελεί υπό σύστημα διαχείρισης ποιότητας, τις απαιτήσεις του οποίου ορίζουν τα εκάστοτε παραρτήματα των κανονισμών. Επιπλέον, ο κατασκευαστής καλείτε να δημιουργήσει Τεχνικό Φάκελο του κάθε προϊόντος, τις απαιτήσεις του οποίου αναφέρει το εκάστοτε παράρτημα της διαδικασίας εκτίμησης της συμμόρφωσης.
Ένα πιστοποιημένο σύστημα διαχείρισης ποιότητας δεν αποτελεί απαίτηση των Ευρωπαϊκών κανονισμών, αλλά συχνά η ίδια η αγορά (ευρωπαϊκή ή διεθνής) το απαιτεί. Το εναρμονισμένο πρότυπο ΕΝ ISO 13485:2016 θέτει απαιτήσεις (κανονιστικές και μη) για κατασκευαστές ιατρικών συσκευών (ιατροτεχνολογικά προϊόντα ή IVDs), αλλά κι απαιτήσεις όλης της τροφοδοτική αλυσίδας των προϊόντων τους, αφορά δηλαδή ακόμη κι υπεργολάβους που συμμετέχουν σε οποιαδήποτε διεργασία στον κύκλο ζωής των προϊόντων.
Για αγορές πέρα της Ευρωπαϊκής κι όπως π.χ. ο ΗΠΑ, Βραζιλία, Αυστραλία, κ.α. έχουν εναρμονίσει το MDSAP πρότυπο, το οποίο τις περισσότερες φορές πιστοποιείται και από τους Ευρωπαϊκούς Κοινοποιημένους Οργανισμούς.
4. Ποιες είναι οι βασικές διαφορές των νέων κανονισμών με τις παλιότερες Ευρωπαϊκές Οδηγίες
Οι νέοι κανονισμοί ήρθαν για να θέσουν περισσότερες απαιτήσεις στο σχεδιασμό, στην ανάπτυξη, στην κλινική έρευνα, στην επαγρύπνηση κι επιτήρηση των προϊόντων που απευθύνονται στην Ευρωπαϊκή αγορά. Ωστόσο αυτές οι απαιτήσεις δεν αφορούν μόνο τον ίδιο τον κατασκευαστή, αλλά και τους Κοινοποιημένους Οργανισμούς που παρέχουν πιστοποιητικά συμμόρφωσης των προϊόντων, τις Εθνικές Αρμόδιες Αρχές των Μελών Κρατών, αλλά και των οικονομικών φορέων (διανομείς, εισαγωγείς).
Οι νέοι κανονισμοί διαφέρουν επίσης ως προς τις απαιτήσεις την ιχνηλασιμότητας των προϊόντων με τρόπο διαφανή μέσω της χρήσης του συστήματος αποκλειστικής ταυτοποίησης (UDI). Οι οργανισμοί GS1, HIBCC και ICCBBA θεωρούνται ορισθέντες φορείς χορήγησης συστήματος αποκλειστικής ταυτοποίησης (UDI).
Για πρώτη φορά τίθενται απαιτήσεις για τους οικονομικούς φορείς (διανομείς, εισαγωγείς) οι οποίες αυξάνονται στα πλαίσια ιχνηλασιμότητας, επιτήρησης και επαγρύπνησης των προϊόντων.
H Ευρωπαϊκή βάση δεδομένων EUDAMED ενεργοποιείται για να επιτρέψει την εγγραφή των προϊόντων κι όλων οικονομικών φορέων στην Ευρωπαϊκή αγορά. Η EUDAMED θα επιτρέψει με τον τρόπο αυτό ένα διαφανή τρόπο ιχνηλάτησης των προϊόντων και των οικονομικών φορέων στα πλαίσια της Ευρωπαϊκής αγοράς. Η EUDAMED δε θα λειτουργεί μόνο σαν ένα μητρώο εγγραφής προϊόντων και οικονομικών φορέων, σύμφωνα με τους νέους κανονισμούς θα είναι ένας τόπος επικοινωνίας μεταξύ των οικονομικών φορέων, των κρατών μελών και των κοινοποιημένων οργανισμών όπου θα επιτρέπει και την κατάθεση επίσημων αναφορών που θα αφορούν την κλινική έρευνα, αλλά και την ασφάλεια, επιτήρηση και την επαγρύπνηση του προϊόντος.
5. Tο λογισμικό ως ιατρική συσκευή (SaMD – Software as Medical Device)
Το λογισμικό, το οποίο από μόνο του είναι μια ιατρική συσκευή – Το λογισμικό ως ιατρική συσκευή – είναι ένας από τους τρεις τύπους λογισμικού που σχετίζονται με ιατρικές συσκευές. Οι άλλοι δύο τύποι λογισμικού που σχετίζονται με ιατρικές συσκευές περιλαμβάνουν λογισμικό που είναι αναπόσπαστο σε μια ιατρική συσκευή (Λογισμικό σε ιατρική συσκευή) και λογισμικό που χρησιμοποιείται για την κατασκευή ή τη συντήρηση μιας ιατρικής συσκευής.
Η χρήση του Λογισμικού ως Ιατρικής Συσκευής συνεχίζει να αυξάνεται. Μπορεί να χρησιμοποιηθεί σε ένα ευρύ φάσμα τεχνολογιών και καινοτόμων ιατροτεχνολογικών προϊόντων, συμπεριλαμβανομένων πλατφορμών ιατρικών συσκευών, εμπορικών πλατφορμών "off-the-shelf" και εικονικών δικτύων, για να αναφέρουμε μερικά. Τέτοιο λογισμικό αναφερόταν προηγουμένως από τη βιομηχανία, τις διεθνείς ρυθμιστικές αρχές και τους παρόχους υγειονομικής περίθαλψης ως "αυτόνομο λογισμικό", "λογισμικό ιατρικής συσκευής" και/ή "λογισμικό υγείας" και μερικές φορές μπορεί να συγχέεται με άλλους τύπους λογισμικού.
Ο όρος SaMD προσδιορίζεται από το Ιnternational Medical Device Regulators Forum (IMDRF) ως «λογισμικό που προορίζεται να χρησιμοποιηθεί για έναν ή περισσότερους ιατρικούς σκοπούς που εκτελούν αυτούς τους σκοπούς χωρίς να αποτελούν μέρος μιας ιατρικής συσκευής υλικού.»
6. Πώς αντιμετωπίζουν οι ρυθμιστικές αρχές κι οι Ευρωπαϊκοί Κανονισμοί τις προκλήσεις με τα SaMD;
Το 2013, το IMDRF σχημάτισε την Ομάδα Εργασίας Λογισμικού ως Ιατρικής Συσκευής (WG) για την ανάπτυξη καθοδήγησης που υποστηρίζει την καινοτομία και την έγκαιρη πρόσβαση σε ασφαλές και αποτελεσματικό Λογισμικό ως Ιατρική Συσκευή παγκοσμίως.
Αντίστοιχα, οι Ευρωπαϊκές αρχές έχουν εκδώσει και συνεχίζουν να εκδίδουν οδηγίες μέσω του Συντονιστικού Οργάνου Ιατροτεχνολογικών Προϊόντων (MDCG). Το έντυπο MDCG 2019-11 είναι μία βασική οδηγία που καθοδηγεί ένα κατασκευαστή εάν το λογισμικό (αυτόνομο ή ενσωματωμένο) κατατάσσεται στα ιατροτεχνολογικά προϊόντα ή στα In-Vitro διαγνωστικά προϊόντα σύμφωνα με το Άρθρο 2 του MDR 2017/745 ή το Άρθρο 2 του IVDR 2017/746 αντίστοιχα.
Επιπρόσθετα ένα ακόμη έντυπο του MDCG 2020-01 καθοδηγεί τους κατασκευαστές για το σχεδιασμό της κλινικής εκτίμησης των προϊόντων τους ως SaMD. Η κλινική εκτίμηση και ερεύνα αντιμετωπίζεται ως η κύρια πρόκληση των νέων κανονισμών που αυξάνει κατακόρυφα τις κανονιστικές απαιτήσεις ως προς τη πιστοποίηση του σχεδιασμού του προϊόντος, αλλά και στην επιτήρηση του προϊόντος μετά την είσοδό του στην Ευρωπαϊκή αγορά.
7. Παραδείγματα Λογισμικών που κατατάσσονται στις Ιατρικές Συσκευές.
Για πολλά λογισμικά που χρησιμοποιούνται στα συστήματα υγείας είναι δύσκολη η κατάταξή τους στα ιατροτεχνολογικά προϊόντα και τις περισσότερες φορές αμφίβολα.
Παρακάτω φαίνονται χαρακτηριστικά παραδείγματα τέτοιων νέων τεχνολογιών.
7.1 Πληροφοριακά Συστήματα Νοσοκομείων
Συνήθως τέτοιου είδους συστήματα προορίζονται για εισαγωγή ασθενών, για προγραμματισμό ραντεβού ασθενών, για λόγους ασφάλισης και τιμολόγησης. Αυτά τα Πληροφοριακά Συστήματα Νοσοκομείων δεν χαρακτηρίζονται ως ιατροτεχνολογικά προϊόντα.
7.2 Λογισμικό Υποστήριξης Αποφάσεων
Αυτά τα λογισμικά συνήθως χαρακτηρίζονται ως ιατροτεχνολογικά προϊόντα. Χαρακτηριστικά παραδείγματα αποτελούν συστήματα σχεδιασμού ακτινοθεραπείας, και λογισμικά συστήματα που συμμετέχουν στη διάγνωση νόσου ή ιατρικής κατάστασης ασθενούς.
7.2 Συστήματα Πληροφορίας
Τα Πληροφοριακά Συστήματα που προορίζονται μόνο για μεταφορά, αποθήκευση, μετατροπή, μορφοποίηση, αρχειοθέτηση δεδομένων δεν χαρακτηρίζονται από μόνα τους ως ιατροτεχνολογικά προϊόντα. Ωστόσο, μπορούν να χρησιμοποιηθούν με πρόσθετες ενότητες που μπορεί να χαρακτηριστούν από μόνες τους ως ιατροτεχνολογικά προϊόντα.
7.3 Συστήματα Επικοινωνίας
Τα συστήματα επικοινωνίας βασίζονται συνήθως σε λογισμικό για γενικούς σκοπούς και δεν εμπίπτουν στον ορισμό της ιατρικής συσκευής.
Μια μονάδα λογισμικού που παράγει συναγερμούς που βασίζεται στην παρακολούθηση και την ανάλυση των ειδικών φυσιολογικών παραμέτρων του ασθενούς χαρακτηρίζεται ως ιατρική συσκευή (MDSW), χαρακτηριστικό παράδειγμα αποτελούν τα συστήματα τηλεϊατρικής ή ρομποτικής χειρουργικής.
7.4 Λογισμικό in-vitro διαγνωστικών ιατρικών συσκευών
Συνήθως αποτελούν εξειδικευμένα συστήματα που διαχειρίζονται πληροφορία που προέρχεται από εργαστηριακές εξετάσεις και εργαστηριακά προϊόντα στα οποία συμμετέχουν ανθρώπινα δείγματα (π.χ. ιστολογικές εξετάσεις, εξετάσεις αίματος κλπ.) και τα οποία συμμετέχουν στη γενετική ανάλυση, στη διάγνωση νόσου κλπ.
7.4 Συστήματα Τεχνητής Νοημοσύνης
Τα λογισμικά συστήματα τεχνητής νοημοσύνης στον ιατρικό τομέα ρυθμίζεται από εδώ και στο εξής σε μεγάλο βαθμό με τον ίδιο τρόπο όπως το παραδοσιακό λογισμικό. Εάν η προβλεπόμενη χρήση του συστήματος τεχνητής νοημοσύνης αφορά τον ορισμό της ιατρικής συσκευής (Αρθρο 2) είτε κατά τον Κανονισμό (ΕΕ) 2017/745 είτε κατά το (ΕΕ) 2017/746 τότε το λογισμικό το ίδιο θεωρείται SaMD και κατ’ επέκταση ιατρική συσκευή. Πιο συγκεκριμένα, ο Κανονισμός της ΕΕ για τα ιατροτεχνολογικά προϊόντα (Κανονισμός (ΕΕ) 2017/745 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 5ης Απριλίου 2017 για τα ιατροτεχνολογικά προϊόντα), συμπεριέλαβε ρητά στον κανονισμό τον όρο του λογισμικού Τεχνητής Νοημοσύνης.
8. Βασικές απαιτήσεις των SaMD
Όπως όλα τα ιατροτεχνολογικά ή IVD προϊόντα, έτσι και τα λογισμικά συστήματα θα πρέπει να σχεδιάζονται σύμφωνα με “state-of-the-art” εναρμονισμένα και/ή διεθνή πρότυπα. Πρότυπα όπως τα IEC 62304:2006 και IEC 62366-1:2015 αποτελούν ακρογωνιαίους λίθους στο σχεδιασμό αλλά και στην επιβεβαίωση και πιστοποίηση του σχεδιασμού αυτών των προϊόντων. Βέβαια δε θα πρέπει να ξεχνιούνται πρότυπα που αφορούν τη σήμανση του προϊόντος και τις οδηγίες χρήσης του.
Αυτό ωστόσο που είναι αποτελεί πραγματική πρόκληση είναι η επίτευξη της κλινικής έρευνας κι εκτίμησης των προϊόντων αυτών που θα πρέπει να διέπεται από την Good Clinical Practice (ISO 14155:2021 ).
8.1. Ο ρόλος των Συστημάτων Διαχείρισης Πληροφοριών
Ολοένα και πιο συχνά οι κατασκευαστές Ιατροτεχνολογικών προϊόντων καλούνται να αναπτύξουν συστήματα ασφάλειας ή/και διαχείρισης πληροφοριών, ιδιαίτερα αυτοί οι κατασκευαστές οι οποίοι συλλέγουν, διατηρούν και διαχειρίζονται ιατρικές κι άλλες πληροφορίες μέσω των SaMD. Οι απαιτήσεις δεν προέρχονται μόνο από τους νέους κανονισμούς, αλλά κι από το Ευρωπαϊκό Κανονισμό περί προστασίας Προσωπικών δεδομένων GDPR 2017/679. Οι απαιτήσεις ασφάλειας αφορούν κυρίως ιατρικές συσκευές που ενσωματώνουν ηλεκτρονικά προγραμματιζόμενα συστήματα και λογισμικό που αποτελούν από μόνα τους ιατρικές συσκευές. Απαιτούν από τους κατασκευαστές να αναπτύσσουν και να κατασκευάζουν τα προϊόντα τους σύμφωνα με την τελευταία λέξη της τεχνολογίας, λαμβάνοντας υπόψη τις αρχές της διαχείρισης κινδύνου, συμπεριλαμβανομένης της ασφάλειας των πληροφοριών, καθώς και να ορίζουν ελάχιστες απαιτήσεις σχετικά με τα μέτρα ασφαλείας IT, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη πρόσβαση. Συστήματα Ασφάλειας Πληροφοριών σύμφωνα με τις απαιτήσεις του ISO 27001:2013 καλύπτουν το μεγαλύτερο μέρος των απαιτήσεων οι οποίες καλύπτονται ολοκληρωτικά και με την ανάπτυξη πολιτικών που αφορούν αποκλειστικά προστασία προσωπικών δεδομένων.
8.1.1. Cybersecurity – Κυβερνο-ασφάλεια
Στα πλαίσια της ασφάλειας πληροφοριών οι δύο νέοι κανονισμοί θέτουν συγκεκριμένες απαιτήσεις που αφορούν και την κυβερνο-ασφάλεια (cybersecurity).
Η καθοδήγηση, που καλύπτει τις απαιτήσεις ασφάλειας για cybersecurity τόσο πριν από την κυκλοφορία όσο και μετά την κυκλοφορία του προϊόντος, έχει εγκριθεί από το MDCG (ΜDCG 2019-16 ), το οποίο αποτελείται από εκπροσώπους όλων των κρατών μελών της ΕΕ και προεδρεύεται από έναν εκπρόσωπο της Ευρωπαϊκής Επιτροπής. Ο πρωταρχικός σκοπός αυτού του εγγράφου είναι να παρέχει στους κατασκευαστές καθοδήγηση σχετικά με τον τρόπο εκπλήρωσης όλων των σχετικών βασικών απαιτήσεων του Παραρτήματος I των MDR και IVDR όσον αφορά την ασφάλεια στον κυβερνοχώρο. Ωστόσο, δεδομένης της πολυπλοκότητας των αλυσίδων εφοδιασμού ιατροτεχνολογικών προϊόντων και του ρόλου που διαδραματίζουν οι διάφοροι χειριστές στη διασφάλιση της προστασίας των συσκευών από μη εξουσιοδοτημένη πρόσβαση και πιθανές cybersecurity απειλές, παρέχονται πρόσθετες εκτιμήσεις σχετικά με τις προσδοκίες από άλλους φορείς εκτός από τους κατασκευαστές.