Sono oltre 100.000 le App dedicate a medici e pazienti già disponibili sul mercato, e il loro numero è in costante crescita. Si ritiene che l’uso di queste App possa contribuire ad una trasformazione radicale della sanità come la conosciamo oggi. Tuttavia, non tutti gli sviluppatori di App (e tantomeno gli utilizzatori finali) hanno piena consapevolezza di quale sia il regime giuridico applicabile a tali prodotti.
È quindi opportuno chiarire che le App destinate ad essere utilizzate per finalità diagnostiche e/o terapeutiche possono essere qualificate come dispositivi medici. Questo obbliga i loro produttori a rispettare i rigidi requisiti imposti per tale categoria di prodotti.
Per verificare se un’App sia classificabile come dispositivo medico è necessario fare riferimento alla definizione di dispositivo medico contenuta nell’Art. 1 comma 2 della Direttiva 93/42/CEE (attuata in Italia dal D.Lgs. 46/97). Tale definizione comprende espressamente i software cosiddetti stand alone (come ad esempio le App per tablet e smartphone) destinati ad essere impiegati per finalità diagnostiche e/o terapeutiche, nonché quelli “accessori” all’utilizzo di un dispositivo medico.
Tuttavia, si tratta di una definizione non sempre di facile applicazione pratica. Ciò ha reso necessario l’intervento della giurisprudenza comunitaria e della Commissione europea in più occasioni. Per quanto di interesse rispetto alle App mediche, la Corte di Giustizia dell’Unione europea ha chiarito nel caso Brain Products (C-219/11) che l’elemento principale per determinare se un software rientri nella definizione di dispositivo medico sono le indicazioni fornite dal produttore. È quindi essenziale analizzare le istruzioni d’uso e l’etichettatura dell’App per stabilire se la stessa abbia finalità specificamente mediche e rientri quindi nella definizione di dispositivo medico. Un ulteriore chiarimento rispetto alla qualificabilità dei software di supporto all’elaborazione di prescrizioni mediche come dispositivi medici dovrebbe presto venire dal caso SNITEM (C-329/16), attualmente pendente davanti alla Corte di Giustizia.
L’applicazione pratica della definizione di dispositivo medico è inoltre facilitata dall’utilizzo dello schema decisionale contenuto nelle linee guida MEDDEV 2.1/6 adottate dalla Commissione europea. Si tratta di un diagramma diviso in sei step inteso ad aiutare gli sviluppatori di software a valutare se i loro prodotti rientrino nella definizione di dispositivo medico. Tali linee guida sono completate da un manuale sui prodotti cosiddetti borderline, il quale viene regolarmente aggiornato e fornisce esempi pratici di prodotti di difficile collocazione. Attualmente, il manuale contiene esempi sia di App considerate dispositivi medici, sia di App che non lo sono.
Una volta accertato che una App è qualificabile come dispositivo medico quali sono le conseguenze? Come qualsiasi dispositivo medico, l’App dovrà rispettare i “requisiti essenziali” dell’Allegato I della Direttiva 93/42/CEE, il principale dei quali è che l’App deve essere progettata e prodotta in modo che la sua utilizzazione non comprometta lo stato clinico o la sicurezza dei pazienti, né la sicurezza e la salute del personale sanitario ed eventualmente di terzi.
La procedura per dimostrare la conformità dell’App ai requisiti essenziali dipende dalla classe di rischio del prodotto, da determinarsi secondo i criteri contenuti nell’Allegato IX della Direttiva. La maggior parte delle App attualmente presenti sul mercato sono considerate a basso rischio, ed i produttori possono autocertificarne il rispetto dei requisiti essenziali. Tuttavia, per alcuni tipi di App considerate a medio rischio (come ad esempio quelle che consentono di monitorare il livello di glucosio nel sangue) è necessario il coinvolgimento di un Organismo Notificato. In ogni caso, l’App dovrà essere marcata CE prima di essere immessa sul mercato.
Un’altra importante conseguenza della qualificazione di un’App come dispositivo medico riguarda la pubblicità. Infatti, in alcuni paesi europei (come l’Italia) è necessario ottenere una specifica autorizzazione per pubblicizzare un dispositivo medico presso il pubblico.
Viste le potenzialità ed i possibili rischi legati al crescente uso delle App mediche, è probabile che la loro regolamentazione conosca una sostanziale evoluzione nei prossimi anni, in particolare in seguito all’entrata in vigore del nuovo Regolamento sui Dispositivi Medici.
Il nuovo Regolamento non stravolgerà l’attuale normativa in materia di App mediche. Ciononostante, introdurrà alcune novità di non poco conto. Ad esempio, il Regolamento dovrebbe chiarire che le cosiddette life-style e well-being App (come le App contapassi) non sono dispositivi medici. Tuttavia, queste ultime rientreranno nell’ambito di applicazione delle mHealth Assessment Guidelines che nelle intenzioni della Commissione dovrebbero contribuire a garantire l’affidabilità e la qualità di quelle App che non rientrano nella definizione di dispositivo medico.
La Commissione europea è inoltre in procinto di adottare un Codice di Condotta sulle mHealth App che, nonostante sia di applicazione volontaria, potrebbe essere particolarmente utile agli sviluppatori per dimostrare il rispetto della normativa sulla privacy. Data la natura sensibile dei dati trattati per mezzo delle App mediche, quello della privacy è uno degli aspetti che più preoccupano le autorità regolatorie e rispetto al quale è ragionevole attendersi attività di enforcement di un certo rilievo. A questo proposito, è bene ricordare che dopo l’entrata in vigore del nuovo Regolamento Generale sulla Protezione dei Dati tali attività potrebbero concludersi con sanzioni anche molto pesanti.
Infine, visto il crescente numero di attacchi informatici in ambito sanitario, è possibile che vengano presto introdotti requisiti specifici e dettagliati in materia di cybersecurity dei dispositivi medici. Tali requisiti già esistono negli Stati Uniti e sarebbe auspicabile la loro introduzione anche in Europa.
Le App mediche restano quindi un tema caldo a cui è bene continuare a prestare attenzione.
