Certificazioni
L'ufficio Regolatorio
Il nostro ufficio Regolatorio si occupa di garantire che il prodotto sia conforme alle norme applicabili lungo tutto il suo ciclo di vita: dalla definizione del posizionamento regolatorio fino al post-market. Traduce requisiti legali e tecnici in attività concrete di classificazione, documentazione, approvazione e mantenimento della conformità.
Attività principali
Le funzioni tipiche includono:
- Valutare se il software rientra come dispositivo medico, SaMD o altra categoria regolatoria, perché da questa scelta dipendono gli obblighi applicabili.
- Preparare e mantenere la documentazione tecnica, inclusi dossier, gestione del rischio, evidenze cliniche e materiali per la marcatura CE quando prevista.
- Gestire i rapporti con autorità competenti e, quando necessario, con organismi notificati, rispondendo a richieste, audit o osservazioni regolatorie.
- Monitorare nel tempo aggiornamenti normativi, vigilanza post-market, segnalazioni di sicurezza e modifiche del prodotto per mantenerne la conformità.
Nel contesto Sanitario Digitale
L’ufficio regolatorio ha spesso un perimetro più ampio rispetto a quello di un’azienda “software” tradizionale, perché deve considerare anche aspetti clinici, dati sanitari e cybersecurity. Per esempio, se un’app supporta diagnosi o terapia, può essere trattata come dispositivo medico e richiedere evidenze cliniche e controlli più stringenti.
Competenze coinvolte
L'ufficio lavora di solito a stretto contatto con R&D, qualità, legale, clinico, cybersecurity e product management, perché la conformità non è solo un tema documentale ma riguarda anche design, usabilità, aggiornamenti e gestione del rischio. In altre parole, il suo ruolo è fare da ponte tra innovazione e requisiti normativi.
SAAS (Software As A Service) AGID
Le qualificazioni assicurano che i servizi SaaS per il Cloud della PA siano sviluppati e forniti secondo criteri minimi di affidabilità e sicurezza considerati necessari per i servizi digitali pubblici.
Secondo quanto definito dalle Circolari AgID n.2 e n.3 del 2018 che regolano la qualificazione dei servizi cloud, dal 1° aprile 2019 la Pubblica amministrazione potrà acquisire solo servizi cloud qualificati e pubblicati sul Catalogo dei servizi Cloud qualificati per la PA (Cloud marketplace AgID).
MDR 745/2017 SAMD (Software as Medical Device) Classe 2Ass
Un SAMD è software destinato a essere utilizzato per uno o più scopi medici che soddisfano tali scopi senza essere parte di un dispositivo medico hardware.
La tecnologia continua a progredire in tutti gli aspetti dell’assistenza sanitaria, il software è diventato una parte importante di tutti i prodotti, ampiamente integrato nelle piattaforme digitali che servono sia a scopi medici che non medici. Il software, che di per sé è un dispositivo medico – Software as a Medical Device – è uno dei tre tipi di software relativi ai dispositivi medici.
Gli altri due tipi di software relativi ai dispositivi medici includono il software che è parte integrante di un dispositivo medico SIMD (Software in un dispositivo medico) e il software utilizzato nella produzione o nella manutenzione di un dispositivo medico.
Principali fasi del percorso di Certificazione per le Applicazioni software SaMD
1. Richiesta di informazioni per la stesura di una prima bozza del Fascicolo Tecnico del prodotto.
2. Stesura della prima bozza con indicazioni nel caso mancanti;
3. Richiesta della documentazione per acquisire informazioni sulle realtà aziendali quali: procedure di controllo, gestione dei prodotti, ecc.;
4. Stesura definitiva del Fascicolo Tecnico;
5. Consegna del Fascicolo Tecnico all’Organismo Notificato;
6. Predisposizione del manuale Qualità, delle relative procedure e dei verbali in accordo alla UNI CEI EN ISO 13485:2021 e al MDR 2017/745;
7. Valutazione del Fascicolo Tecnico da parte dell’Organismo Notificato;
8. Gestione dei rilievi con supporto del fabbricante;
9. Visita in Azienda dell’Organismo Notificato;
10. Rilascio del Certificato di Marcatura CE da parte dell’Organismo Notificato;
11. Registrazione del dispositivo sulla banca dati nazionale del Ministero della Salute;
12. Registrazione del dispositivo presso il Ministero della Salute o EUDAMED.
Attività svolte per il mantenimento della marcatura CE (5 anni) negli anni successivi
- Revisione del fascicolo tecnico per integrazione o modifica di codici prodotto/marchi commerciali, aggiornamento normative;
- Aggiornamento delle registrazioni dei dispositivi nella banca dati NSIS del Ministero della Salute (eventuale variazione etichette/istruzioni, eliminazione o aggiunta codici prodotto, variazione dati dell’azienda, ecc.) (EUDAMED);
- Assistenza durante le visite di sorveglianza dell’Organismo Notificato;
- Revisione del Manuale Qualità e Procedure in accordo ad aggiornamenti aziendali e/o normativi.