Nell’ambito della salute digitale, le App per Dispositivi Medici (Medical Device Software – MDSW) sono sempre più diffuse, utilizzate da pazienti e operatori sanitari per monitorare patologie, interpretare dati clinici e supportare terapie. Ne sono un esempio le App per il monitoraggio dell’epilessia che rilevano crisi analizzando movimenti e suoni notturni.
Ma cosa accade quando queste app vengono distribuite su piattaforme online come Apple App Store, Google Play o marketplace indipendenti? Chi è responsabile della loro sicurezza e conformità? Quali regolamenti si applicano? A fornire le risposte è la nuova linea guida MDCG 2025-4, pubblicata il 16 giugno 2025, che offre finalmente chiarezza in un contesto così dinamico e in continua evoluzione.
Le responsabilità dei provider di piattaforme
La MDCG 2025-4 si concentra sulla “messa a disposizione sicura di App MDSW su piattaforme online” e affronta direttamente le responsabilità dei provider che le rendono disponibili sul mercato UE. La guida chiarisce quando e come le piattaforme digitali rientrano negli obblighi di MDR (UE) 2017/745, IVDR (UE) 2017/746 e Digital Services Act (DSA), quali responsabilità assumono in base al loro ruolo (distributore, importatore, host) e come rendere chiara agli utenti la distinzione tra app certificate come Dispositivi Medici e app generiche per fitness o benessere.
La MDCG 2025-4 distingue due scenari principali per i provider di piattaforme:
- Provider come intermediario: quando il provider si limita a mettere in contatto fabbricanti e utenti, deve applicare il DSA e non ha obblighi diretti secondo MDR/IVDR. Un esempio è Amazon (o marketplace simile) quando un fabbricante di MDSW carica il proprio software sulla piattaforma. Amazon fornisce lo “spazio” digitale e gli strumenti per la transazione, ma il fabbricante resta l’unico responsabile della conformità del MDSW, della sua certificazione CE e delle istruzioni per l’uso, secondo MDR/IVDR.
- Provider come distributore/importatore: se la piattaforma riceve il software dal fabbricante e lo fornisce direttamente all’utente finale, diventa parte della catena di fornitura e assume altre responsabilità rispetto al caso precedente. In questo caso, il provider assume gli obblighi di MDR (UE) 2017/745 e IVDR (UE) 2017/746, come se fosse un distributore o importatore. Un esempio è una piattaforma di telemedicina o un app store verticale specializzato che acquista diritti di distribuzione esclusivi per MDSW specifici (es. software per gestione diabete o monitoraggio cardiaco) e li offre direttamente ai propri utenti, gestendo anche aggiornamenti e supporto. Oppure, il provider potrebbe brandizzare il software. In queste situazioni, la piattaforma è direttamente coinvolta nella messa a disposizione del dispositivo medico sul mercato UE.
La guida sottolinea che le piattaforme con sede nell’UE che ospitano MDSW prodotti in Paesi extra-UE possono assumere il ruolo di importatore (Sezione 2.2).
Trasparenza e categorizzazione delle App
Per garantire sicurezza e chiarezza per gli utenti, le piattaforme devono assicurare la trasparenza informativa, ovvero rendere visibili agli utenti l’identificativo del dispositivo, l’uso previsto, le avvertenze e le istruzioni per l’uso (Sezione 2.3). Questa chiarezza è fondamentale per l’utente finale.
Inoltre, occorre organizzare le App distinguendo chiaramente tra App certificate CE come Dispositivi Medici (soggetti a MDR o IVDR) e App generiche per fitness o benessere, non qualificate come Dispositivi Medici.
Come convivono MDR, IVDR e DSA?
Uno degli aspetti più delicati e complessi affrontati dalla MDCG 2025-4 è la convivenza tra normative diverse.
Quando un fornitore di piattaforma agisce come distributore/importatore di MDSW (soggetto a MDR/IVDR) ed è anche una “piattaforma online” (soggetta a DSA), la guida stabilisce che prevalgono gli obblighi MDR/IVDR, e che l’Articolo 6 del DSA (esenzione di responsabilità) non si applica per i prodotti conformi. Restano tuttavia sempre validi gli obblighi di monitoraggio (non generali) del DSA (Articolo 8).
Le piattaforme online che permettono contratti tra utenti e fabbricanti di MDSW devono:
- Disporre di un meccanismo per notificare e intervenire su contenuti illeciti.
- Rispettare i requisiti di trasparenza e conformità (Articolo 31 DSA), in linea con gli obblighi MDR/IVDR per istruzioni d’uso e avvertenze di sicurezza.
Le grandi piattaforme online designate dalla Commissione dovranno implementare un quadro di valutazione dei rischi e potranno essere ritenute responsabili per la visualizzazione di contenuti illegali. In tutti i casi, la piattaforma ha il dovere di collaborare con le autorità competenti, garantire la tracciabilità e la conformità del prodotto, rispettare gli obblighi di vigilanza e trasparenza.
Un riferimento essenziale per qualificazione e classificazione: MDCG 2019-11
Per valutare la conformità di software, App e Software as a Medical Device (SaMD) ai requisiti normativi vigenti, un riferimento essenziale rimane la MDCG 2019-11 revisione 1 (“Guidance on Qualification and Classification of Software in Regulation (EU) 2017/745 (MDR) and Regulation (EU) 2017/746 (IVDR)”). Questa guida, aggiornata il 17 giugno 2025, è fondamentale per determinare se un software rientra nella definizione di dispositivo medico o IVD e, in caso affermativo, come classificarlo correttamente in base al rischio.
In conclusione, la nuova MDCG 2025-4 fornisce un quadro regolatorio indispensabile per la distribuzione sicura delle App per Dispositivi Medici online, offrendo chiarezza sulle responsabilità e promuovendo un ambiente digitale più sicuro per tutti gli utenti.
👉Ti aiutiamo a dimostrare la conformità regolatoria dei tuoi Medical Device Software, in Unione Europea e nel resto del mondo. Contattaci per maggiori informazioni.
17/07/2025
