Incognite, criticità, nuovi adempimenti, nuovi requisiti, pochi organismi notificati: manca poco meno di un anno all’applicazione del nuovo Regolamento europeo sui Dispositivi Medici 2017/745, ma sul tavolo le questioni da affrontare sono ancora molte e non del tutto note. E, per alcuni piccoli produttori, i costi eccessivi per adeguarsi alla normativa comunitaria potrebbero decretarne l’uscita dal mercato e dal sistema.
Il Regolamento sui Dispositivi Medici, che ancora oggi definiamo “nuovo” ma che ha già tre anni, ha subìto in tutto questo periodo qualche correttivo e la sua applicazione definitiva, a causa del Covid-19, è stata prorogata di un anno: avrebbe dovuto essere operativo il 26 maggio 2020 ma, su iniziativa della Commissione Europea, la data di applicazione è stata spostata al 26 maggio 2021.
Un sospiro di sollievo per le diverse aziende di dispositivi medici, ma i 12 mesi in più sono un’occasione da non perdere e non sono molti per chi, a tre anni dall’approvazione del regolamento, non si è adeguato concretamente alla nuova normativa.
Le incognite e le criticità non sono poche: il Regolamento alza il livello di attenzione non solo sulla sicurezza dei dispositivi, ma anche sulla loro efficacia, mettendo in capo ai produttori importanti responsabilità di controllo sulla produzione e sulla commercializzazione del dispositivo.
Cosa cambierà in concreto rispetto alle norme precedenti?
Facciamo un breve ripasso: rispetto alle direttive che lo hanno preceduto (in particolare la 93/42/CEE) il Regolamento ha una portata contenutistica molto diversa, a cominciare dal numero degli articoli: ben 123, oltre a un numero considerevole di allegati.
Lo schema normativo rimane uguale, quindi il fabbricante deve sempre dimostrare di aver rispettato i requisiti essenziali e di disporre di un sistema che garantisca la sicurezza, coadiuvato dagli organismi notificati nelle classi di rischio più alte.
Le principali novità apportate dal Regolamento si possono far rientrare in due macroaree.
La prima fa riferimento alla progettazione e alla produzione dei dispositivi per le quali sono aumentati i requisiti essenziali di sicurezza (solo a titolo di esempio ora abbiamo anche il requisito dell’usabilità, che prima non esisteva) e per le quali si è posta molta più attenzione, rispetto al passato, sull’efficacia clinica: oggi occorre dimostrare che il dispositivo sia non solo sicuro ma anche efficace e per farlo si utilizza la valutazione clinica.
Oggi occorre dimostrare che il dispositivo sia non solo sicuro ma anche efficace
La seconda area attiene alla fase di commercializzazione: se prima l’attenzione era tutta concentrata sulla produzione e un po’ meno sulla commercializzazione del prodotto, da adesso sarà importante anche questa seconda parte che entra a pieno titolo nell’intero ciclo del sistema qualità del dispositivo medico. Questo comporta da parte del fabbricante la necessità di introdurre attività strutturate e a sistema per controllare la fase successiva all’immissione in commercio. Si tratta in particolare della sorveglianza post-commercializzazione che prevede il coinvolgimento di tutti gli attori della filiera: fino ad adesso il soggetto maggiormente impattato dal punto di vista legislativo era il fabbricante (perché il focus era prevalentemente sulla produzione), ma con le nuove regole che prevedono il monitoraggio della sorveglianza post-vendita e alzano i livelli di sicurezza, anche soggetti come gli importatori e i distributori saranno maggiormente coinvolti con compiti di tipo regolatorio. Da semplici soggetti commerciali, questi attori dovranno iniziare a dotarsi di una struttura regolatoria che si andrà a intersecare a sistema con quella del fabbricante.
L’art. 5 del Regolamento è poi dedicato agli ospedali e a tutte le strutture sanitarie che realizzano in proprio medical device (ad esempio protesi per l’anca): se prima di questo nuovo Regolamento gli ospedali non erano soggetti a nessuna disciplina, dal 2021 le cose cambieranno anche in questo settore. Anche se questi dispostivi non necessitano della marcatura CE perché sono realizzati e usati in ospedale (non sono immessi in commercio), per la loro produzione le strutture dovranno sottostare a tutte le regole cui sono sottoposti gli altri dispositivi medici commercializzabili: gli ospedali diventano quindi dei fabbricanti a tutti gli effetti senza la marcatura CE.
Occorre inoltre tenere presente che dal 2017 ad oggi sono stati introdotti dei correttivi al
Regolamento: il principale è quello che ha impattato sui software medicali, per i quali si prevedono grossi cambiamenti.
Maggiore sarà anche il coinvolgimento di importatori e distributori nella sorveglianza post-vendita
In forza delle definizioni della dir. 93/42/CEE i software che rientravano nella nozione di dispositivi medici erano (relativamente) pochi. Il Regolamento ha ampliato alcune nozioni tra cui quella di accessorio di dispositivo medico, aumentando di fatto il numero di software che diventeranno dispositivi medici.
Inoltre i software medicali realizzati secondo le regole di classificazione della direttiva CE sono per la maggior parte in Classe I (quindi senza bisogno del controllo dell’Organismo Notificato – ON), mentre con il Regolamento europeo questi software passeranno per buona parte nelle Classe IIA e IIB, per le quali è necessario il controllo da parte dell’ON.
Preso atto che gli organismi notificati ex reg. Ue 2017/745 non erano assolutamente in grado di valutare tutti questi software, è stata introdotta una deroga secondo la quale i software che sono in Classe I e che “scivoleranno” in Classe IIA, continueranno a stare nella Classe I fino a maggio del 2024.
Anche molti software che erogano servizi di telemedicina sono da considerarsi dispositivi medici, soprattutto se elaborano i dati inseriti (in pratica se il dato di output è diverso dal dato di input). Questo è un tema tutto da sviluppare e da controllare attentamente anche alla luce di questa pandemia che ha visto nascere centinaia di iniziative di telemedicina. Inoltre, questi sistemi non devono solo tenere conto dei profili relativi ai software medicali, ma devono anche assicurare la protezione a la sicurezza dei dati trasmessi secondo la nuova disciplina del GDPR.
Come si sono comportate le aziende in questi tre anni?
“Alcune hanno lavorato per prepararsi al grande appuntamento – ha affermato l’avvocato Silvia Stefanelli, cassazionista specializzata in diritto sanitario, sanità digitale e dispositivi medici – Altre invece si sono concentrate sulla ricertificazione dei loro dispositivi secondo la dir. 93/42/CEE in modo da poter continuare a commercializzare i prodotti fino al 2024: secondo l’art. 120 del nuovo Regolamento, infatti, i dispostivi medici con certificato rilasciato da un Organismo Notificato in conformità alle precedenti direttive, possono essere immessi sul mercato fino alla scadenza del certificato o fino al 27 maggio 2024 (sono i cosiddetti dispositivi medici legacy)”.
Quindi molte aziende, in virtù di questa opportunità, hanno un po’ rallentato la corsa verso gli adempimenti del regolamento. “Però occorre fare attenzione – ribadisce l’avvocato – perché la commercializzazione fino al 2024 è consentita solo se su quel dispositivo non si effettua nessun “cambiamento significativo”.
E cosa significa cambiamento significativo? Per rispondere a questa domanda il Medical Device Coordination Group ha emanato a marzo 2020 il documento MDCG 2020-3 in cui spiega quando un cambiamento è da considerarsi significativo e per il quale quindi decade la possibilità di avvalersi della deroga.
Come ci ha spiegato in questa intervista l’avvocato Stefanelli, uno degli elementi su cui le aziende dovrebbero incominciare a lavorare adesso è la sorveglianza post-vendita: “Questa è una grande opportunità per le aziende per recuperare dati importanti sul loro dispositivo che potrebbero rivelarsi fondamentali per irrobustire la valutazione clinica sul prodotto. Gli Organismi Notificati stanno facendo le valutazioni in prospettiva del nuovo Regolamento, quindi l’efficacia e la valutazione clinica diventeranno fondamentali: ha senso perdere tempo o è meglio attivarsi fin da adesso e arrivare preparati? Con il nuovo regolamento sulla protezione dei dati (GDPR) è inoltre molto più facile adesso, rispetto al passato, recuperare e monitorare le informazioni in modo corretto”.
A proposito di Organismi Notificati, c’è da fare un appunto all’Unione Europea in cui, ancora oggi, gli organismi sono solo 14, di cui uno in Italia. Un numero esiguo rispetto alla mole di richieste che stanno ricevendo e al numero degli adempimenti e dei requisiti che sono chiamati a controllare.
Cruciale è il ruolo degli Organismi Notificati che però, al momento, sono ancora troppo pochi
Inoltre, anche gli Organismi Notificati dovranno investire in formazione. Così come le aziende, che tra le numerose novità del Regolamento dovranno anche introdurre la figura della Persona Responsabile. Che non è un responsabile di qualità, ma appartiene a quelle figure di garanzia introdotte in ambito comunitario, come il data protection officer, che ricoprono il ruolo di consigliere e di controllore interno.
Cosa dovranno fare quindi in concreto le aziende in questi 11 mesi?
Le attività su cui concentrarsi sono essenzialmente tre:
- valutare, in base al nuovo Regolamento, se il dispositivo cambia classe di rischio
- verificare il rispetto dei requisiti richiesti e di quelli nuovi
- assicurarsi che i dati a disposizione per effettuare la valutazione clinica del medical device siano sufficienti
“Nella maggior parte dei casi – sottolinea Stefanelli – la valutazione clinica è insufficiente perché fino ad oggi è stata fatta con un po’ di leggerezza. Adesso l’efficacia clinica è uno degli assi portanti per la produzione e commercializzazione dei dispositivi medici e molte aziende dovranno cercare di recuperare in questo senso”.
Ma i produttori dovranno fare attenzione anche all’utilizzatore finale dei loro prodotti (ospedali, pazienti): il nuovo Regolamento, infatti, dedica una parte importante alle informazioni d’uso dei dispositivi che oltre a essere complete e dettagliate, dovranno essere anche chiare, semplici e facilmente fruibili. “Le informazioni d’uso – conclude Stefanelli – sono la linea di demarcazione tra la responsabilità del fabbricante e quelle dell’utilizzatore perché se si utilizza un prodotto secondo le indicazioni d’uso e il prodotto crea un danno, il problema ricade sul fabbricante. Ma se si usa il dispositivo senza seguire le indicazioni, l’eventuale responsabilità di un danno ricade sull’utilizzatore”.
Il Regolamento sui Dispostivi Medici non è alla portata di tutte le aziende
Lo sanno bene in Confindustria Dispositivi Medici dove da tempo si sta lavorando per cercare di limitare l’impatto della nuova normativa che, specialmente sulle imprese più piccole, potrebbe essere devastante.
“Le aziende si stanno preparando e noi le stiamo aiutando per far capire i nuovi adempimenti, attraverso attività di formazione e informazione – afferma Fernanda Gellona, Direttore Generale Confindustria Dispositivi Medici – ma anche l’Unione Europea è indietro con gli adempimenti, basti pensare che la Banca Dati Eudamed, prevista dal Regolamento per inserire e mappare tutti i dispositivi medici nell’Unione Europea, ancora, di fatto, non è operativa”.
Ma i problemi del Regolamento non sono solo questi: “Non è una normativa alla portata di tutti – incalza il Direttore Generale – il nostro settore è fatto anche da piccole aziende che lavorano su produzioni di nicchia, sono strutture medio-piccole che potrebbero non riuscire a sostenere i costi dovuti all’implementazione del Regolamento e che rischiano di essere assorbite dalle grandi multinazionali: in questo modo perderemmo importanti realtà che sarebbero trasferite all’estero. Noi vorremmo invertire questa tendenza e attirare i grandi gruppi in Italia, ma da tempo non riusciamo anche a causa dei tagli alla sanità italiana che ormai sono noti a tutti”.
I produttori medio-piccoli rischiano di non riuscire a sostenere i costi e di essere assorbiti dalle multinazionali
I costi che dovranno sostenere le aziende per adeguarsi al nuovo Regolamento europeo non sono quantificabili ad oggi ma sono comunque molti, a cominciare dal fatto che occorrerà dotarsi di una struttura fissa che segua le attività di sorveglianza post-vendita e follow up. Occorre poi nominare una Persona Responsabile dell’area regolatoria e anche i servizi dell’Organismo Notificato hanno dei costi.
Ma sulla testa delle aziende dei medical device è sospesa un’altra spada di Damocle: il prelievo forzoso pari all’1% del fatturato delle aziende in discussione in questi giorni nella legge delega, che dovrebbe essere usato dal Ministero della Salute per verificare l’attuazione degli adempimenti comunitari da parte delle aziende.
“Oltre a questi costi – riprende Gellona – le aziende dovranno tenere conto del ‘sistema Italia’, in cui le gare sono centralizzate al costo più basso e i tempi di pagamento da parte delle pubbliche amministrazioni sono infiniti. Senza contare che anche le aziende dei dispositivi dovranno prima o poi versare la quota del payback (che funziona in modo simile a quello dei farmaci) ma i cui criteri di calcolo non sono ancora stati pubblicati: per cui le aziende in questi anni hanno accantonato la spesa prevista in vista del versamento che, prima o poi, si dovrà fare. Hanno già sostenuto dei costi, anche se nessuno ha ancora deciso in che misura e quando dovranno versare le quote previste. Stiamo lavorando con il Ministero della Salute per cercare di ripensare al payback e per accelerare i tempi dei pagamenti della pubblica amministrazione”.
Con tutte queste condizioni, l’introduzione del nuovo Regolamento sui dispositivi medici potrebbe far uscire dal mercato diverse aziende. Con il rischio di indebolire un settore che in questi mesi, più che mai, si è rivelato strategico per il Servizio Sanitario Nazionale.