Certificazioni | L'ufficio Regolatorio
Ufficio Regolatorio
Competenza normativa per l'innovazione digitale in sanità
L'innovazione in ambito sanitario richiede un equilibrio costante tra sviluppo tecnologico, sicurezza dei pazienti e conformità normativa. Il nostro Ufficio Regolatorio nasce con l'obiettivo di garantire che ogni soluzione digitale sviluppata e gestita dall'azienda risponda ai requisiti normativi, tecnici e organizzativi applicabili nel settore della sanità digitale.
Supportiamo l'intero ciclo di vita delle piattaforme e dei servizi digitali, dalla fase di progettazione fino alla loro evoluzione sul mercato, assicurando un approccio integrato che combina competenze regolatorie, tecnologiche e cliniche. Operiamo come punto di raccordo tra sviluppo software, qualità, cybersecurity e governance dei dati, contribuendo a trasformare gli obblighi normativi in strumenti concreti di affidabilità e valore.
Le nostre attività
Qualificazione regolatoria del Software
L'evoluzione delle tecnologie digitali applicate alla salute rende sempre più importante una corretta valutazione del ruolo e delle finalità del software. Il nostro Ufficio Regolatorio supporta l'analisi delle funzionalità e dell'utilizzo previsto delle soluzioni digitali per determinarne il corretto inquadramento normativo.
In particolare, valutiamo i casi in cui il software possa essere qualificato come Software as a Medical Device (SaMD) o come dispositivo medico software ai sensi del Regolamento (UE) 2017/745 (MDR), supportando le attività necessarie per la conformità, la gestione del rischio e il mantenimento della documentazione richiesta.
Nel contesto Sanitario Digitale
L’ufficio regolatorio ha spesso un perimetro più ampio rispetto a quello di un’azienda “software” tradizionale, perché deve considerare anche aspetti clinici, dati sanitari e cybersecurity. Per esempio, se un’app supporta diagnosi o terapia, può essere trattata come dispositivo medico e richiedere evidenze cliniche e controlli più stringenti.
Competenze coinvolte
L'ufficio lavora di solito a stretto contatto con R&D, qualità, legale, clinico, cybersecurity e product management, perché la conformità non è solo un tema documentale ma riguarda anche design, usabilità, aggiornamenti e gestione del rischio. In altre parole, il suo ruolo è fare da ponte tra innovazione e requisiti normativi.
SAAS (Software As A Service) AGID
Le qualificazioni assicurano che i servizi SaaS per il Cloud della PA siano sviluppati e forniti secondo criteri minimi di affidabilità e sicurezza considerati necessari per i servizi digitali pubblici.
Secondo quanto definito dalle Circolari AgID n.2 e n.3 del 2018 che regolano la qualificazione dei servizi cloud, dal 1° aprile 2019 la Pubblica amministrazione potrà acquisire solo servizi cloud qualificati e pubblicati sul Catalogo dei servizi Cloud qualificati per la PA (Cloud marketplace AgID).
MDR 745/2017 SAMD (Software as Medical Device) Classe 2Ass
Un SAMD è software destinato a essere utilizzato per uno o più scopi medici che soddisfano tali scopi senza essere parte di un dispositivo medico hardware.
La tecnologia continua a progredire in tutti gli aspetti dell’assistenza sanitaria, il software è diventato una parte importante di tutti i prodotti, ampiamente integrato nelle piattaforme digitali che servono sia a scopi medici che non medici. Il software, che di per sé è un dispositivo medico – Software as a Medical Device – è uno dei tre tipi di software relativi ai dispositivi medici.
Gli altri due tipi di software relativi ai dispositivi medici includono il software che è parte integrante di un dispositivo medico SIMD (Software in un dispositivo medico) e il software utilizzato nella produzione o nella manutenzione di un dispositivo medico.
Principali fasi del percorso di Certificazione per le Applicazioni software SaMD
1. Richiesta di informazioni per la stesura di una prima bozza del Fascicolo Tecnico del prodotto.
2. Stesura della prima bozza con indicazioni nel caso mancanti;
3. Richiesta della documentazione per acquisire informazioni sulle realtà aziendali quali: procedure di controllo, gestione dei prodotti, ecc.;
4. Stesura definitiva del Fascicolo Tecnico;
5. Consegna del Fascicolo Tecnico all’Organismo Notificato;
6. Predisposizione del manuale Qualità, delle relative procedure e dei verbali in accordo alla UNI CEI EN ISO 13485:2021 e al MDR 2017/745;
7. Valutazione del Fascicolo Tecnico da parte dell’Organismo Notificato;
8. Gestione dei rilievi con supporto del fabbricante;
9. Visita in Azienda dell’Organismo Notificato;
10. Rilascio del Certificato di Marcatura CE da parte dell’Organismo Notificato;
11. Registrazione del dispositivo sulla banca dati nazionale del Ministero della Salute;
12. Registrazione del dispositivo presso il Ministero della Salute o EUDAMED.
Attività svolte per il mantenimento della marcatura CE (5 anni) negli anni successivi
- Revisione del fascicolo tecnico per integrazione o modifica di codici prodotto/marchi commerciali, aggiornamento normative;
- Aggiornamento delle registrazioni dei dispositivi nella banca dati NSIS del Ministero della Salute (eventuale variazione etichette/istruzioni, eliminazione o aggiunta codici prodotto, variazione dati dell’azienda, ecc.) (EUDAMED);
- Assistenza durante le visite di sorveglianza dell’Organismo Notificato;
- Revisione del Manuale Qualità e Procedure in accordo ad aggiornamenti aziendali e/o normativi.