Lo scorso dicembre 2019 il Gruppo europeo di Coordinamento per i Dispositivi Medici (MDCG) ha approvato la Linea guida per i fabbricanti di Dispositivi Medici di classe I e la Linee guida sulla sicurezza informatica per i Dispositivi Medici (cybersecurity) a corredo dell’MDR (UE) 2017/745 e dell’IVDR (UE) 2017/746.
In particolare la “MDCG 2019-15 Guidance Notes for Manufacturers of class I Medical Devices” ha lo scopo di fornire indicazioni regolatorie ai Fabbricanti di Dispositivi Medici di Classe I (diversi dai dispositivi su misura) che vogliono commercializzare nell’Unione Europea i prodotti a proprio nome o marchio e si applica altresì agli Importatori, Distributori o Terze Parti che assumono le obbligazioni di cui all’art. 16(1) dell’MDR. Prima di procedere alla commercializzazione nei territori, infatti, il Fabbricante deve apporre la marcatura CE in applicazione dell’Allegato V e redigere la Dichiarazione di Conformità UE di cui all’Allegato IV, ma non prima di aver dimostrato la conformità all’MDR e ai requisiti generali di sicurezza e prestazione di cui all’Allegato I.
La “MDCG 2019-16 Guidance on Cybersecurity for Medical Devices” fornisce ai Fabbricanti una guida su come soddisfare i requisiti essenziali pertinenti di cui all’allegato I dell’MDR e dell’IVDR in materia di sicurezza informatica. Inoltre, considerando la complessità della catena di fornitura e il ruolo giocato dai differenti operatori per assicurare che il dispositivo sia protetto da cyber minacce, sono presenti nel documento considerazione aggiuntive per altri attori diversi dal Fabbricante e riferimento a regolamenti e altre linee guida riguardanti la cybersecurity in ambito dispositivi.