01/07/2014

IDMsoftware
Applicazioni e criticit
Applicazioniecriticit

Ingegneria
g g
Biomedica

26giugno2014,Modena

M.Garagnani,G.Arcuri,S.Cecoli,M.Martignon
ServizioIngegneriaClinica
g g
AUSLModena,EmiliaRomagna

Sommario

PerchcertificareMDilsoftware?
Evoluzionetecnologicaelostatodellarte
Alcuniscenaridiapplicazioneecriticit
Linea guida CEI sul sw MD
LineaguidaCEIsulswMD
MHealth
Conclusioni
Fiorano12novembre2011

01/07/2014

TrenddiSistema#1
Sistema Sanitario a risorse finite
Innalzamento aspettativa di vita (malattie croniche,
croniche ..))
Ospedale sempre pi per acuti
Spostare le cure al domicilio o extraospedale
Aumentare lefficacia dei trattamenti
Personalizzazione delle cure
Governo clinico
Risk managemet
Valutazione costo beneficio degli interventi

TrenddiSistema#2
ConvergenzaClinicadiFisiologia,Patologia,Epidemiologia

01/07/2014

TrenddiSistema#3

Convergenze tecnologiche
Personalizzazione:
Genomica, EMR
Genomica,EMR

Connettivit:
Anytime,
Anywhere,
AnyDevice

Supporto
alle decisioni
CAD,
Data Fusion
PACS

I DISPOSITIVI MEDICI
TREND TECNOLOGICI (1)

DM ad elevatissimo contenuto tecnologico con alta capacit e velocit di

acquisizione e trattamento dei dati. Ad esempio i tomografi assiali
p
di nuova ggenerazione (CT PET, ), isole completamente
p
computerizzati
automatizzate del laboratorio analisi, lanalisi del DNA, i sistemi di
chirurgia assistita dal computer (neuronavigatori, );
Miniaturizzazione dei componenti e realizzazione di dispositivi sempre pi
piccoli ;
Realizzazione di biosensori sempre pi piccoli e sofisticati;
Messa in rete informatica di Dispositivi Medici con la conseguente
problematica
bl
ti di gestione/presentazione
ti
/
t i
d i dati
dei
d ti clinici;
li i i
Software e hardware medicali che integrano le informazioni che
provengono dalle tecnologie sanitarie.

01/07/2014

I DISPOSITIVI MEDICI
TREND TECNOLOGICI (2)

Software medicale (Dispositivi Medici)

Sistemi che organizzano, elaborano e presentano i dati clinici
Electronic Medical Record: software di supporto alle decisioni e software
applicativi che sintetizzano i dati provenienti da Basi di Dati Mediche
Nanotechnology & Wireless guideranno il cambiamento per lo sviluppo di reti
di body sensor per monitorare il paziente ovunque sia e realizzare la terapia
Convergenza di diagnostica e terapia
Trattamenti ottimizzati,
ottimizzati
Procedure sempre meno invasive
Studi di immagini con Biomarkers vs biopsie
Interventi Imageguided vs chirugia invasiva
Incremento della specificit e sensibilt della diagnosi
7
Genomica,

Sistemi di supporto alle decisioni

Next generation applications will advise with increased knowledge of

scanner physics & disease management
Disease
Individual Risk
Assessment
Management
Q
i i
Quantitative
Analysis

Lung

Advanced
Computational
Solutions

Early
Detection

D t ti
Detection

Differential
Diagnosis

Di
Diagnosis
i

Intervention
& Therapy

Th
Therapy

Computational
Disease Management Tools
Personalized
Computer Aided
Quantitative
Patient Management
Detection &
Measurements
Tools
Diagnosis

Therapy
Monitoring &
Intervention
Tools

Fonte:LeonardFass

01/07/2014

MicroArray

Lanalisi con Microarray un metodo per analizzare il patrimonio genetico

simultaneamente

cDNA
Gene fragments
Oligonucleotides

Fluorescent
mRNA

Tutto il genoma umano in un chip

Oncologia
Death of Patient

1012
Cell Number

109
106

Threshold of
Clinical Detection
(Approx. 1 cm3)

Today Late Stage

Diagnosis &
Therapy

103

Beyond Imaging

Tomorrow
Earlier Detection,
Better Outcomes

Future
Predict &
Prevent

0
-10

0
years

10

Fonte:LeonardFass

01/07/2014

EsempidiConvergenzetecnologiche
inMedicina
ImagingIbrido
PET/CT,SPECT/CT,PET/MR,X/US,X/MR,MR/US,Ottica/US
Genomica,Genetica,ImagingMolecolare
RecordMedicoElettronicoegestionedati
Imagingbiomedicale&mezzidicontrasto
Terapiaguidatadaimaging
Monitoraggioconimagingdirisultatiditerapia
Attivazionedellaterapiafarmacologicaguidatodall`imaging
Radioterapiasensibilizzatadafarmaci
EsameDNAperrispostaafarmaci
SistemiperdecisionimedicalibasatisuPACS,RIS,AnalisiAvanzati&Informatica

Intervento chirurgico guidato da immagini

Chirurghi possono seguire intemporeale l`esatta posizione di loro istrumenti su
immagini di MR,CTeFusione MR/CTgrazieaguida intraoperatoria.
Principali benefici di navigazioni sono:
Techniche meno invasive:riducono i rischi eladegenza inospedale per
pazienti
Piu`sicurezza emeno stressperi chirurghi
Procedurepiu`veloci

01/07/2014

MRI/MRSI/CT Migliore pianificazione

e valutazione della Brachiterapia per
tumore prostatico

Prima della terapia

CT dopo posizionamento aghi

Definire Tumore

DIL

Valori isodose (125I )

116 Gy - 80% dose prescritta
145 Gy 100% dose prescritta
217.5 Gy -150% dose prescritta

Definire
posizione e
anatomia di
prostata
Valutare
efficacia
di terapia

Immagine MRSI
colina/citrato
sovraposta

3 Mesi dopo la terapia

Immagine MRSI
colina/citrato
sovraposta

DECENNIO 2000-2010
INTEGRAZIONEDELLETECNOLOGIEBIOMEDICHECONTECNOLOGIEINFORMATICHE
LE TECNOLOGIE BIOMEDICHE ((DM))
Sono un elemento ormai irrinunciabile per la
cura dei pazienti
Sono la maggiore fonte di dati sullo stato di un
paziente
Sono coinvolte nel dibattito sullappropriatezza
Favoriscono la qualit della diagnosi
Determinano la qualit della terapia
Il loro stato condiziona la sicurezza del
paziente

E-SANITA,
TELEMEDICINA,..

LE TECNOLOGIE INFORMATICHE
Processori sempre pi potenti e di dimensioni
contenute
Reti informatiche sempre pi diffuse
Riduzione dei costi
Approccio friendly ai sistemi informatici

LE TELECOMUNICAZIONI
(Rete Larga Banda)

01/07/2014

10TOPHAZARDSTechnology medical device.

(ECRI,USA).Marzo2013.
1. Alarm hazards
1
2. Medication administration errors using infusion pumps
3. Unnecessary exposures and radiation burns from diagnostic radiology
procedures
4. Patient/data mismatches in EHRs and other health IT systems
5. Interoperability failures with medical devices and health IT systems
6. Air embolism hazards
7. Inattention to the needs of pediatric patients when using adult technologies
8. Inadequate reprocessing of endoscopic devices and surgical instruments
9. Caregiver distractions from smartphones and other mobile devices
10. Surgical fires

IlmercatodeiDM 69mld$
Italia7mld$(2006)

Fonte:FrostSullivan

01/07/2014

Ilmercato,InformaticaClinica3,5mld$
Italia360mln$(PACS142mln$,CC60mln$)

Fonte:GruppolavoroSistemiTecnologiciSanit,MdS,Prof.Cavicchi,2008

Ilmercato,telemedicina:oltre450mln$
Telemedicine Market(Europa)
700,0
600,0

Mil.

500,0
400,0
300,0
200,0
100 0
100,0
0,0

2003

2004

2005

2006

2007

2008

2009

2010

2011

Fonte:GruppolavoroSistemiTecnologiciSanit,MdS,Prof.Cavicchi,2008

01/07/2014

Il mercato potenziale (dati 2004)

1.320 ospedali
Circa 50.000 MMG
Spesa Sanitaria: 8,6% del PIL

3.171 ospedali
Circa 60.000 MMG
Spesa
p
Sanitaria: 9,5% del PIL

Italia
Altri Paesi Europa Occidentale
Francia
Spagna

809 ospedali
Circa 45.000 MMG
Spesa Sanitaria: 7,5% del PIL

UK

Germania

3.635 ospedali
Circa 55.000 MMG
Spesa Sanitaria: 10,7% del PIL

2.454 ospedali
Circa 34.000 MMG
Spesa Sanitaria: 7,6% del PIL

eHealth: gli investimenti

Soluzioni Verticali Specifiche
Electronic Patient Record
Contabilit per il paziente
Sistemi di laboratorio
Sistemi di gestione per i farmaci
Medical Image PACS
Portali della salute
Prenotazione elettronica
Portali per i professionisti
Sistemi di radiologia
Sistemi elettronici di p
prescrizione
E-procurement
Telemedicina e chirurgia virtuale
Sistemi di rimborso elettronico
FONTE: Aica - (MdS CNIPA
FederFarma - CERGAS)

0%

25%

Investimento al
momento dellindagine

50%

75%

100%

Investimento
pianificato nei
successivi 12 mesi

10

01/07/2014

UE:EHealthContestodiriferimento
Drivers per il cambiamento

Innalzare gli investimenti in eHealth

Obiettivi del Piano eHealth:

Commissione Europea

2006
- Incentivare investimenti in
+ eHealth
+ ID Univoco del Pz

Italia

(a livello europeo)
+ Interoperabilit ed EHR

Strutture locali

2008
- sviluppo network eHealth integrati
2010
- spesa sanitaria in IT pari al 5%

IlFondoSanitarioNazionale

PattodistabilitStatoregionidiagosto2006.
Anno2007:97,5miliardidieurodicui1perleregionepiindebitateeduefinalizzati.
Nel1992erano48.Nel2000erano66.Nel2005erano90,9.Nel2006erano91,2.
Inrealtsono94.000milionidieurodadistribuiretraleregioniconilcriteriodipopolazione
residente,frequenzadeiconsumisanitariperetesesso,tassidimortalit,particolaricondizioni
id t f
d i
i
it i
t
t i di
t lit
ti l i
di i i
territoriali(immigrazione,)
EmiliaRomagna:6.929(quotacapitaria:1.655euro)
Lombardia:14.996(1.583)
Campania8.896(1.536)
Lazio:8.363(1.577)
Sicilia:7.752(1.545)
Bolzano: 734 (1 520)
Bolzano:734(1.520)
Liguria:2.863(1.778,lapialta)
2007:Aumentorispettoal2006+3,73%.Laprevisionedispesa101,3miliardi
Disavanzoprevisto:6,7%.Campania,Sicilia,Laziorappresentanoil64%deldisavanzo
Nel2010:105,5mlrdieuro
Nel2011:106,9mlreuro
Nel2012108.8mlreuro
Nel2013:108,9mlseuro

11

01/07/2014

IlFondoSanitarioNazionale
inmiliardidieuro
2006:93,1
2007:97,5
2008: 101 4
2008:101,4
2009:104,4
2010:105,5
2011:106,9
2012:108,8
2013:109,0
PerlaprimavoltanonaumentailFondoSanitarioNazionale
Entrateperticketanno2012:2,3miliardidieuro
450mlinLombardia,265Veneto,230Lazio,211Piemonte,185Emilia,
..

Spesasanitariaprocapite
PesodellaspesasanitariasulPIL9,6%menodellamediaUE
26,1%rispettoaEU6(Belgio,Germania,Francia,Lussemburgo,Gran
26 1% rispetto a EU 6(Belgio Germania Francia Lussemburgo Gran
Bretagna,Olanda).Era 16,9%nel1990
18,7%rispettoaEU12.Era+4,1%nel1990
Spesasolopubblica:
25,9%rispettoaEU6(Belgio,Germania,Francia,Lussemburgo,Gran
Bretagna Olanda) Era 10,2%nel1990
Bretagna,Olanda).Era
10 2% nel 1990
17,9%rispettoaEU12.Era+10,9%nel1990

12

01/07/2014

13

01/07/2014

ScenarideiSistemiSanitariNazionali
Breve
Termine

Contenimento
della spesa

Medio
Termine

Lungo
Termine

Aumento
dellefficienza

Cambiamento
Strategico

AUSLModena eHealth2014

27

IlsoftwareDM

Fiorano12novembre2011

28

14

01/07/2014

Modifiche art. 1

Dispositivo Medico: qualunque strumento, apparecchio, impianto, software, sostanza o altro prodotto,
utilizzato da solo o in combinazione, compreso il software necessario al corretto funzionamento dello stesso,
destinato dal fabbricante ad essere impiegato con finalit mediche sull'uomo a fini di:
diagnosi, prevenzione, controllo, trattamento o attenuazione di una malattia,
diagnosi, controllo, trattamento, attenuazione o compensazione di una ferita o di un handicap,
studio,
t di sostituzione
tit i
o modifica
difi dell'anatomia
d ll' t i oppure di un processo fisiologico,
fi i l i
intervento sul concepimento,
Il quale prodotto non eserciti lazione principale, nel o sul corpo umano, cui destinato con mezzi
farmacologici o immunologici n mediante processo metabolico, ma la cui funzione possa essere coadiuvata
da tali mezzi

Precedente
Dispositivo Medico: qualsiasi strumento, apparecchio, impianto, sostanza o altro prodotto, utilizzato da solo o in
combinazione,
bi i
compreso il software
f
i f
informatico
i impiegato
i i
per il corretto funzionamento
f i
e destinato
d i
d l fabbricante
dal
f bb i
ad
d
essere impiegato nell'uomo a scopo di:
diagnosi, prevenzione, controllo, terapia o attenuazione di una malattia;
diagnosi, controllo, terapia, attenuazione o compensazione di una ferita o di un handicap;
studio, sostituzione o modifica dell'anatomia o di un processo fisiologico;
intervento sul concepimento,
la cui azione principale voluta nel o sul corpo umano sia conseguita con mezzi farmacologici n immunologici n mediante
metabolismo, ma la cui funzione possa essere assistita da questi mezzi;

NECESSITA MODIFICHE (1)

CONSIDERAZIONI
Ladirettiva(1993)prevedevachelaCommissionerelazionassealparlamentoUEsullandamentodella
stessaesulquadrolegislativocomunitario
(1)La commissione
(1)L
i i
h presentato la
ha
l relazione
l i
nell 20034
2003 4
(2)Il parlamento e il Consiglio UE hanno accolto con favore la relazione e le proposte di revisione
(3)Si reso quindi necessaria una revisione delle tre direttive
(4)Necessit di uniformare le definizione di fabbricante e mandatario. Necessit di applicare alla DM 93/42
per ci che attiene ai dispositivi medici che incorporano derivati stabili del sangue o del plasma.
(5)Occorre chiarire che alla definizione di dispositivo medico intrinseco il concetto di un prodotto con
finalit mediche e che un software in s pu essere definito un dispositivo medico,
(6)E necessario
i migliorare
i li
l disposizioni
le
di
i i i sulla
ll valutazione
l
i
clinica,
li i chiarendo
hi
d tra l'altro
l' l
che
h i dati
d i clinici
li i i
sono di norma richiesti per tutti i dispositivi indipendentemente dalla loro classificazione e prevedendo la
possibilit di centralizzare in una banca dati europea i dati sulle indagini cliniche.
(7)Ingegneria dei tessuti umani.
(8)Miglior definizione del riesame della produzione successivo alla commercializzazione
(10) Nuove forme di informazione sui DM
(11) Maggior flessibilit per la classe I DM sterili

15

01/07/2014

NECESSITA MODIFICHE (2)

(12) Per sostenere le attivit di sorveglianza del mercato condotte dagli Stati membri, necessario e
opportuno collegare la conservazione di documenti a fini amministrativi alla durata di vita del prodotto
quale definita dal fabbricante.
((13)) Necessit di una p
procedura decisionale p
per stabilire se un p
prodotto un DM
(14) Un unico rappresentante in UE per tutte le classi dei dispositivi pe ri produttori fuori UE
(15) Per garantire maggiormente la salute e la sicurezza pubbliche, necessario prevedere un'applicazione
pi coerente delle disposizioni relative alle misure a tutela della salute.
(16) Informazioni sulla registrazione pi trasparenti
(17) Migliore cooperazione stai membri
(18) Necessit di progettazione ergonimica in funzione della sicurezza
((19)) Compiti
p e funzione organismi
g
notificati. Migliore
g
chiarezza
(20) Considerata l'importanza crescente del software nel settore dei dispositivi medici, come software
indipendente (standalone) oppure come software incorporato in un dispositivo, un requisito essenziale
dovrebbe essere la validazione del software secondo lo stato dell'arte.

NECESSITA MODIFICHE (3)

(21) Controllo dei fabbricanti sulla produzione di terzi.
(22) Regole di classificazione pi inerenti alla tecnologia, al prodotto innovativo, per la classe III
(23)Occorre eliminare l'incoerenza delle regole di classificazione, che ha determinato la mancata
classificazione dei dispositivi invasivi che penetrano tramite gli orifizi del corpo, destinati ad essere
allacciati ad un dispositivo medico attivo appartenente alla classe I.
(24) Sono esclusi dallapplicazione delle 98/8 oltre i DM (93/42, 90/385) anche i DM IVD (98/79)

16

01/07/2014

IN DEFINITIVA
Comunicazione sullo stato dei MD (2003)
Proposta di revisione (2005) DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO che
modifica le direttive 90/385/CEE e 93/42/CEE del Consiglio e la direttiva 98/8/CE del
P l
Parlamento
t europeo e del
d l Consiglio
C i li in
i materia
t i di riesame
i
d ll direttive
delle
di tti suii dispositivi
di
iti i medici
di i
Valutazione di impatto (2005)
Modifiche (2005)
Emendamenti (2006)
A
Approvazione
i
(2007) Dir
Di 47/2007

Softwaremedicale

Perch certificare MD il software ?

OCCORRE
AUMENTARE
LA
SICUREZZA
DEI
PRODOTTI
SOFTWARE UTILIZZATI A FINI
DIAGNOSTICI E TERAPEUTICI

Fiorano12novembre2011

34

17

01/07/2014

Processodigestionedelrischio
Analisideirischi(pericoliestimadel
rischio)
Valutazionedelrischio(accettabilitdel
rischio)

ANALISI
DEL
RISCHIO

Controllodeirischio(analisiopzioni,
implementazione,rischioresiduo)
Informazionipostproduzione
Informazioni
post produzione
(esperienza,followupsegnalazioni,..)

GESTIONE
DEL
RISCHIO

UNICEIEN14971eCEIUNIEN1441

CICLODIVITADELSOFTWAREDM
Periodo di tempo che intercorre tra il
concepimento di un prodotto software e il
momento in cui non pi disponibile per luso
Il ciclo di vita di sviluppo del software
normalmente diviso almeno nelle seguenti fasi:
requisiti,
progettazione,
programmazione,
verifica, installazione, utilizzo, aggiornamenti e
manutenzione

18

01/07/2014

AllegatoIRequisitiminimidisicurezzaSOFTWARE

Ogni software va convalidato.

Lanalisi dei rischi deve tener presente tutti quelli
derivanti dagli
g errori del software e di p
per s
prevedibili.
La convalidazione del software dovrebbe avvenire
tramite lapplicazione delle prescrizioni contenute
nella III Edizione della Norma CEI EN 60601-1.

AlcunipuntidellaNormaEN14971
Par.4Analisidelrischio

Proceduradianalisidelrischio(descrizioneeidentificazionedichila
esegue
Uso previsto e identificazione delle caratteristiche relative alla
Usoprevistoeidentificazionedellecaratteristicherelativealla
sicurezzadelDM
Descriverequalsiasiusoprevistoequalsiasiusoimproprio
ragionevolmenteprevedibile

Identificazionedeipericolinotioprevedibili
Stimadeirischiperognipericoli
Probabilitegravitdeglieventi

Par 5 Valutazione del rischio

Par.5Valutazionedelrischio

Seilrischiobassoeildannononrilevantenonnecessarioridurlo

Par.5Controllodelrischio

Sicurezzaintrinseca,misureprotettive,informazioni
Misurazionerischioresiduo

19

01/07/2014

AlcunipuntidellaNormaEN14971
AppendiceA Caratteristichecorrelateallasicurezza
Usoprevisto(destinazioneduso)
Cosadeterminaladuratadivita
Haunainterfacciadicontrolloodiinput
C
Connessioni
i i
Visualizzainformazioniedati?
.

AppendiceD PossibilipericoliassociatiaiDM
Incompatibilt conaltriDMoprodotti
Suscettibilitaparticolaricondizionidiconnettivit
Suscettibilitadattacchidivirusinformatici
Condizionidiinterfacciamento
Presentazioneimpropriadidati
Erroridirichiami
Erroridisettaggi
Funzionalitdellhardware
.

LespecificitdelswDM#1
Anchesestandalonesiutilizzanormalmentein
combinazioneconaltrisw oDM

Interfaccestandard,integrazioniadaltaautomazione,analisidel
rischio estese
rischio
estese alsistemacomplessivo
al sistema complessivo

Utilizzaconsistemihardwareepiattaformesoftware
(sistemioperativi)inconstanterinnovo

serverproprietario,serverremoto(internet,..),PC,tablet &
smartphone (app,..)
Lacompatibilitneltempodeveesseremantenuta

Utilizzanetworklocali(LAN),geografici(WAN)e/opubblici
Utili
t
k l li(LAN)
fi i (WAN) /
bbli i
(GSM,..)
Vienerilasciatoinpiversioni
Inmateriadidatisensibilie/osw perlaPAdeveessere
aderenteallalegislazioneitalianainmateria(D.lgs 196,
DIGITAPAexCNIPA)

20

01/07/2014

INTERFACCE(software)#1
StandardISO/IEEE11073

IEEE11073Device Specializations
41

Fiorano12novembre2011

INTERFACCE(software)#2
CENISO/IEEE11073Healthinformatics Medical/healthdevicecommunicationstandards enablecommunication
betweenmedical,healthcareandwellnessdevicesandwithexternalcomputersystems.Theyprovideautomaticand
detailedelectronicdatacaptureofclientrelatedandvitalsignsinformation,andofdeviceoperationaldata.

Softwarediinterfacciaversoaltriapplicativi
PrincipleoftheRosettaTerminlogy Mapping[SourcePSchluter,ESloane,2010]

Fiorano12novembre2011

42

21

01/07/2014

INTERFACCE(software)#3
TabelleRosettaTerminology Mapping persegnaleecg

1. ISO/IEEE1107310101 Nomenclature
2. UCUM UnifiedCodeforUnitsofMeasure
43

Fiorano12novembre2011

INTERFACCE(software)#4
Integrazioneeinteroperabilitecolloquiotraapplicativisoftware:lostandardIHE
IHE:Integrating Healthcare Enviroment

Fiorano12novembre2011

44

22

01/07/2014

LespecificitdelswDM#2
IrequisitidiinstallabilitdelDMsoftwareildocumento
indispensabilepervalutareseilprodottosoftwarepu
essereintrodottonellospecificocontesto
Contesto di:
Contestodi:
Piattaformasoftware
(sistemiSO,altriapplicativi)

Piattaformahardware(server,PC,tablet,smartphone,..)
Networking
Interfaccie previste
Politichedisicurezzainformaticaprevista(accessibilit,disaster
recovery,virusinformatici,)

NOTA:sipossonotrovaredocumentidioltre100pagineo
pocherighe

I DISPOSITIVI MEDICI

MONITORAGGIO E SEGNALAZIONI (ART. 9 e 10) ora art.9

Il Decreto Legislativo 46/97 integrato dal 37/10 prevede che:
Gli operatori sanitari privati e pubblici debbano comunicare i dati relativi agli
incidenti che hanno coinvolto un dispositivo
p
appartenente
pp
ad una delle classi I,, IIa,,
IIb o III al Ministero della sanit (art. 9 ).
1. Si intende per incidente:
a) qualsiasi malfunzionamento o alterazione delle caratteristiche e delle prestazioni di un dispositivo medico, nonch qualsiasi
inadeguatezza nell'etichettatura o nelle istruzioni per l'uso che possono essere o essere stati causa di decesso o grave
peggioramento delle condizioni di salute di un paziente o di un utilizzatore;
b) qualsiasi motivo di ordine tecnico o medico connesso alle caratteristiche o alle prestazioni di un dispositivo medico che, per
le ragioni di cui alla lettera a), comporti il ritiro sistematico dei dispositivi dello stesso tipo da parte del fabbricante.
2. Gli operatori sanitari pubblici o privati che nell'esercizio della loro attivit rilevano un incidente, come definito dal comma 1,
lettera a), che coinvolga un dispositivo medico, sono tenuti a darne comunicazione al Ministero della salute, nei termini e con le
modalit stabilite con uno o pi decreti ministeriali.
3. La comunicazione di cui al comma 2 e' effettuata direttamente o tramite la struttura sanitaria ove avviene l'incidente segnalato,
nel rispetto di eventuali disposizioni regionali che prevedano la presenza di referenti per la vigilanza sui dispositivi medici.
6. Gli operatori sanitari pubblici o privati sono tenuti a comunicare al fabbricante o al mandatario, direttamente o tramite la
struttura sanitaria di appartenenza e, quindi, anche per il tramite del fornitore del dispositivo medico, ogni altro inconveniente che,
pur non integrando le caratteristiche dell'incidente di cui al comma 1, lettera a), possa consentire l'adozione delle misure atte a
garantire la protezione e la salute dei pazienti e degli utilizzatori.

23

01/07/2014

DOVEEILCONFINE?

La definizione nella direttiva 47/2007 anche: ogni software chiaramente

specificato dal fabbricante per essere impiegato in una finalit medica legata con
un dispositivo medico da considerarsi dispositivo medico anchesso.
Linterpretazione per influenzata oltre che dalle autorevoli interpretazioni
delle Autorit Competenti e dalle commissioni UE e dalle pressione del
mercato
Cartellaclinicadireparto?
Sistemidideterminazioneautomaticadiunaterapia?
Telesorveglianza?

Ilsw standalone
QUALIPRODOTTI
MEDDEV 2.1/6 (gennaio 2012): Qualification
and classification of software standalone
MEDICAL INFORMATION SYSTEM (MDA,
Svezia)) Guidelines
Normalmente trattano dati clinici prodotti da altri DM
Si inseriscono nellorganizzazione delle cure, si integrano in
un flusso di lavoro in una ottica di miglioramento

24

01/07/2014

IL SOFTWARE DM STAND ALONE - CLASSIFICAZIONE

g
IX si specifica
p
che il software a s stante da considerarsi
Nellallegato
dispositivo medico attivo.

CRITERI DI CLASSIFICAZIONE (ALLEGATO IX)

Ilsoftwaredestinatoafarfunzionareundispositivooadinfluenzarnel'usorientra
automaticamentenellastessaclassedeldispositivo.

Se si tratta di PACS, che influenza i risultati di un esame radiologico

classe IIB

25

01/07/2014

CRITERI DI CLASSIFICAZIONE (ALLEGATO IX)

IdispositiviattividestinatialladiagnosirientranonellaclasseIIa se:
sonodestinatiarilasciareenergiachesarassorbitadalcorpoumano,adesclusionedei
dispositiviutilizzatiperilluminareilcorpodelpazientenellospettrovisibile

un apparecchio di dermatologia che lavora con luce nel visibile

classe I

Un software ad esso collegato classe I,

come pure qualsiasi software collegato ai
dispositivi attivi di classe I

Siemens (USA)
Axiom Sensis

Possibile errore nel

calcolo dellarea delle
valvole cardiache

Il computer diagnostico che raccoglie dati di emodinamica

pu calcolare in modo scorretto larea delle valvole quando
usato assieme al sistema di Axiom Sensis.
I computer possono calcolare larea dai dati acquisiti mentre
un catetere estratto dalla valvola. Se loperatore non
raccoglie i dati ad uguale distanza da entrambe le parti della
curva di pressione, il calcolo dellarea della valvola pu essere
errato Il costruttore ha avviavo una procedura di richiamo
errato.
dopo segnalazione del cliente del 9 luglio 2004
Software upgrade implementato da Siemens in novembre
2004
FDA recall ClassII Nos. Z-0032/0036-05

26

01/07/2014

AlcuniesempidiswDM
Unsoftwarediplanningpreoperatorio
riduzionefratture
Sostituzionearticolazioni
Correzionidideformit
Elaborazionediimmagini(2D)convenzionali
conproceduredirintracciabilit

Applicazionediprotesidanca

Ottimizzazione di procedure per ricostruzioni complesse e

osteotomia. Il chirurgo pu valutare diversi scenari post per
ottimizzare la procedura chirurgica.
Prevede accesso ad un database con una libreria completa di
protesi disponibili.

27

01/07/2014

IDISPOSITIVIMEDICI#2
ILCONTESTOLEGISLATIVO

I prodotti:
Direttiva90/385:dispositivimedici(DM)impiantabiliattivi.Modificatadalla47/2007
D.Lgs n.46 del 24 febbraio 1997 e n.95 del 25 febbraio 1998 (Direttiva 93/42: dispositivi medici a
regime dal 14 giugno 1993). Modificata dalla 47/2007. Marcatura CE obbligatoria.
D Lgs 332/2000 (Direttiva 98/79): DM diagnostici in vitro,
D.Lgs
vitro dal 7 giugno 2000 al 7 dicembre 2003
periodo transitorio)
D.Lgs 2/2001 (Direttiva 97/23); attrezzature a pressione
DirettiveEuratom 80/836,84/466,84/467,89/618,90/461,92/3,97/43;
D.Lgs 17marzo1995n.230(AttuazionedelleDirettiveEuratom inmateriadiradiazioniionizzanti);
DecretidelMinisterodellaSanitdel14febbraio1997e29dicembre1997(DecretiapplicatividelDlgs.
230/1995).
Altre direttive CEE (macchine, compatibilit EM, recipienti a pressione, responsabilit oggettiva,)
La sicurezza:
D.Lgs.626/94emodifiche,ilDPR547/55,ilDPR303/56.TestounicoDlgs 81/2008
Raccomandazionen.9MinisterodellaSalute(aprile2009)
Normativespecifiche(CEI,UNI,..)
Sicurezzainformatica(D.lgs 196,DIGITPA exCNIPA,...)
LOrganizzazione:
AccreditamentoStruttureSanitarie(D.P.R.14197eLineeguidaregionali,L.R. 34del1998perlEmilia
Romagna,.)

28

01/07/2014

La sicurezza informatica (Dlgs196)

applicata ai MD o sistemi di MD
CriteridellallegatoBD.lgs196del30giugnononsempreapplicabili

q
gg
/ ( g
inquantoiMDsonosoggettisoloallanormativaMD93/42(D.lgs
46/97)
Riassunto:
AggiornamentoPatchdisistemapotrebberoportareinstabilite
malfunzionamentisenonvalidatedalproduttore.Occorrequindiun
filtrocheimpediscagliaggiornamenti(SUS)ononaggiornarle
Antivirus:potrebberoportareinstabilitemalfunzionamentisenon
validatedalproduttore.Occorrequindiunfiltro
Criptografia:glistandardmedicali(DICOM,..)nonlaprevedono
Accessi:nonsemprepossibilemettereaccessiconutente/
passwordoanchesolopasswordedifferenziaretratipidiutente.

SicurezzaInformatica#1
Riferimentilegislativi
Problemaassaiarduoedelicato
Problema assai arduo e delicato
Nonesisteunaveraepropriadirettivaeuropeain
terminidisicurezzainformatica
Esistonoparadossalmenteleggiitalianemanon
europee
IlDlgs
Il Dl 196/2003allegatoBsullaprivacyrichiamatali
196/2003 ll t B ll
i
i hi
t li
requisitiancheinrelazioneadaltridecretilegislativi
LineeguidadelCNIPA2003/2004interminidi
sicurezzainformaticanellePA(www.cnipa.it)
58

29

01/07/2014

Sicurezzainformatica#2

DLgs196/2003
Identificaleseguentifigure:
diuntitolaredeidati
responsabiledeltrattamentodeidati
Incaricatialtrattamentodeidati
Incaricati al trattamento dei dati
Interessatoaltrattamento(paziente)
Atuteladeidatipersonalidevonoessereadottatelemisuredisicurezzanecessarieperproteggere
idaticontenutinelsistema:
Devonoessereprevistecredenzialidiaccesso(nomeutentepasswordecc)
obbligatoriodefinireunsistemadiautenticazionenelcasodigestionedeiprofilidegliutenti
Procedurediassegnazionedellecredenzialidiaccesso
Gestionedegliaccessimedianteverificaperiodica(almenoannuale)degliaccount
g
p
(
) g
Cambioperiodicocodiceidentificativo(ogni3mesiperdatisensibili)
Misurediprotezionecontrolattaccoinformatico
PoliticadigestionedegliAntivirus
Definizionedellepolitichedibackup,replicadellabasedati,
Disasterrecovery
Obbligatorialaredazionediundocumentosullasicurezzainformaticadaredigereoverificare
59
annualmenteentrofinemarzo

SicurezzaInformatica#3
UnEsempio (ilRISPACS):
q
Ilsistemastatoacquisito(2004)conformementelostatodellarte
relativamente alle problematiche sulla sicurezza informatica e sulla privacy
relativamentealleproblematichesullasicurezzainformaticaesullaprivacy
RISePACSsonoentrambidispositivimedicisecondoladirettiva93/42/EEC
(NB:ilRISpotrebbenonessereundispositivomedico)questogarantisce
chesiastatasvoltaunaanalisideirischirelativamentealladestinazionee
chepertantosussistalapresunzionediconformitattiirequisiti(art12.
93/42/EEC)
PoggiasuldominiodellareteinformaticaAUSLcheprevedeaccessidi
dominiogestiticonformementealledisposizionilegislativevigenti(esiste
quindiunlivelloaggiuntivo)
Prevedelareplicaedilbackupdellebasidati
ReplicheebackuprisiedonoinpostifisicamentedistintiAUSL
Repliche e backup risiedono in posti fisicamente distinti AUSL AO
AO
(Disaster Recovery)
statoredattoildocumentoaziendalesullasicurezzainformaticacon
annesseproceduredigestionedegliaccountutentemediante
autorizzazionedelresponsabiledeltrattamentodati
Poggiasudiunainfrastrutturadireteinformaticachegestiscelepolitiche
diaggiornamentodegliantivirusecontrolattaccoinformatico.
60

30

01/07/2014

Conservazionedeidocumenti
Riferimentilegislativi:

Nonesisteunadirettivacomunitaria

DPR28dicembre2000,n.445"Testounicodelledisposizionilegislativeeregolamentariinmatieriadidocumentazione
amministrativa":art.6
amministrativa
: art 6 (abrogatoconl
(abrogato con l'entrata
entratainvigoredelCAD
in vigore del CAD 1gennaio2006)
1 gennaio 2006)

DPCM13gennaio2004"Regoletecnicheperlaformazione,latrasmissione,laconservazione,laduplicazione,la
riproduzioneelavalidazione,anchetemporale,deidocumentiinformatici (G.U. 27aprile2004,n.98)

DeliberazioneCNIPAn.11/2004del19febbraio2004eNoteesplicative"Regoletecnicheperlariproduzionee
conservazionedidocumentisusupportootticoidoneoagarantirelaconformitdeidocumentiaglioriginali"(G.U.9
marzo2004,n.57)
Archiviazione:

SiparladidematerializzazionedelladocumentazionenellaPA

Consentelarchiviazioneofflinedelleimmaginiradiologiche

Laleggeobbligalaconservazionedelleimmaginiperalmeno10anni

Larchiviazionelegalepermettequindiilrecuperodispaziodimemorianeiserverconrisparmiodidenaro
hi i i
l l
i di il
di
i di
i
i
i
i di d

SiparlainfattidiarchiviazionesostitutivasusupportononriscrivibileCD/DVD

Dovrebbeesserefattaunacopiadiripristinodatenereinduearchivifisicamentedistinticontrolidisasterrecovery

Richiedelamarcaturatemporaledelleimmagini

Erichiestoilrinnovoogni3annidellamarcatemporale

Nonnecessarialafirmaelettronicadelleimmagini

Unavoltaarchiviatelegalmenteleimmaginipossibilelaconservazioneinformatocompresso.

61

Sicurezza
Amministratore di sistema
27nov 2008GarantePrivacyAttribuzionidimisureed
accorgimentirelativamentealleattribuzionidellefunzionidi
AmmdiSist
25giu 2009GarantePrivacySoggettoalqualeconferitoil
compitodisovraintendereallerisorsedelsistemaoperativodiun
elaboratoreediunsistemadibancadatiediconsentirne
l b t
di
it
di b
d ti di
ti
lutilizzazione
Obiettivo:Migliorarelasicurezza
Caratteristiche:esperienzaeprofessionalit,nominaindividuale,
nomineplurime

31

01/07/2014

Sicurezza
Amministratore di sistema
Assicurarelacustodiadellecredenzialiperlagestionedeisistemi
di autenticazione e di autorizzazione
diautenticazioneediautorizzazione
Predisporreerenderefunzionatilecopiedisicurezza(backupe
disaster recovery)
Vigilaresullaattivitdeipreposti
Attribuireaciascunutenteoincaricatodeltrattamentouncodice
identificativo personale
identificativopersonale
Gestireicodiciidentificativipersonali(perdita,dismissioni,)
Adottaremisurediprotezionedeidati
Assistereiltitolarenellagestionedeisupportidimemorizzazione
enellaconservazioneecustodiadeisupporti

AlcuneProblematicheaperte
La destinazione duso definisce le interfaccie
(implicitamente o esplicitamente) ?
Quali protocolli per i collaudi di accettazione ?
Come definire i livelli di servizio richiesti al corretto
utilizzo del prodotto?
Come garantire il controllo dellaccessibilit ai sistemi per
la tracciabilit delle modifiche e degli aggiornamento?
Le interfaccie sono sw autonomi ? Certificate ?

32

01/07/2014

LAGESTIONEDEIDMsw#1
Inserimento dei DMsw. Individuare la destinazione duso del sw che mette in
grado il clinico di eseguire una diagnosi o prendere una decisione clinica che
soddisfi i bisogni manifestati in unottica di costo beneficio
Valutazione: approriatezza, efficacia, costi, (HTA).
Analisi
A li i del
d l rischio
i hi . Inserire
I
i il prodotto
d tt sw in
i una analisi
li i del
d l rischio
i hi complessiva
l i di
processo (flusso di lavoro, ..) e verificare in questo contesto che la analisi del
rischio del prodotto sw sia compatibile con lambiente di installazione
Hardware(eswdisistema)
Ambienteinformaticoincuisipuinstallare(inundominio,network,)
Interfaccie,input/output
Classidiserviziorichieste(prestazioniecaratteristichedellareteinformatica,
Cl i di
i i i hi t (
t i i
tt i ti h d ll
t i f
ti
retededicata,wirelessdedicata,)
Sicurezzainformatica(virus,patch,..)
Modalitaccessoutenti

LAGESTIONEDEIDMsw#3
Validazione
della
(certificazione)

catena/sistema

medicale

Mantenimento destinazione duso

Mantenimento
dei
dati
(origine,
archiviazione,
presentazione, Es. Diagnostica, PACS, RIS, cartella).

Interazioni sistemi

33

01/07/2014

NECESSITA
Approccio sistemico
Attenta analisi dei bisogni e delle necessit
cliniche
Analisi del flusso di lavoro e del processo
Analisi della sicurezza di sistema (dal paziente
alloperatore
all
operatore )
Conoscenze ingegneristiche (elettroniche,
informatiche, ing. clinica) e cliniche

CONSIDERAZIONI#1

NecessitdiportareTUTTOilsoftwareutilizzatoperdiagnosieterapiaalla
certificazioneCEinanalogiaallaFDA
FATTORI POSITIVI
FATTORIPOSITIVI
Analisidelrischio,delciclodivita,...
Fascicolodelprodottocongestionedelfollowup
Migliordefinizionedellecondizionidicontesto(installabilit)
Personalizzabilisolonellotticadellacertificazione
Prodottipispecialistici(dipartimerntali??)
ALCUNECRITICITA
Prodottimenopersonalizzabiliequindipirigidi
Difficoltadapplicazioniadampiospettro
Perditaflessibilit
Nonpienaaderenzaadaltrenormenazionali
Costiinaumento?

34

01/07/2014

CONSIDERAZIONI#2
Ridurreerroriinterpretativi.Mettereilgradoilclinicodieseguireuna
diagnosioprendereunadecisioneclinicaconefficaciadimostrata
Ridurreerroridiidentificazione.Necessitdigarantireuniformitdi
informazioniconilSistemaInformativoOspedaliero(anagrafica,
movimentopz,.)
Deve essere specialistico ma anche con caratteristiche tali da garantire le
adeguate informazioni amministrative (non omogenee a livello nazionale e
regionale) e quindi altamente configurabile
DRG
Flussiinformativiregionali
Rendicontazione
Rimborsi
Semplificazionedegliaccessiedellepoliticadisicurezza(informatica,..)

IlsoftwareDM

Fiorano12novembre2011

70

35

01/07/2014

LalineaguidaCEI
GuidaallagestionedelsoftwareedelleretiIT
medicali nelcontestosanitario
PARTE PRIMA: Gestione del Software
PARTEPRIMA:GestionedelSoftware

71

Fiorano12novembre2011

LineaguidaCEI

Scopo:
Guida asupportodelleOrganizzazioniResponsabili,perlacorretta
identificazione,gestioneedutilizzodeisoftwareutilizzatinelcontesto
sanitario,
DefinireirequisiticheilsoftwareDISPOSITIVOMEDICOeilsoftwareusato
incontestosanitariodovrebberoavereechedovrebberoessererichiestie
fornitial/dalfabbricante
DovrebbeesserecuradiciascunaORGANIZZAZIONERESPONSABILE
elaborareunpropriospecificoapproccioallagestionesicuradelsoftware
nelcontestosanitario,adeguandopiani,allocandorisorse,apportandole
necessarieintegrazioni,adattamentieprecisazioniaquantospecificatoin
i i t
i i d tt
ti
i i i
t
ifi t i
questaguida,infunzionedellarealtorganizzativaesistenteedellareale
portatadelproblemaaffrontato
Gestioneinduefasi
Fase1:identificazionedelsoftware(Capitolo6)
Fase2:processioperatividigestionedelsoftware(Capitolo7)
Fiorano12novembre2011

72

36

01/07/2014

LineaguidaCEI(Definizioni)
ORGANIZZAZIONERESPONSABILE(OR)
Enteresponsabiledellusoedellamanutenzionediunapparecchioelettromedicale(EM)odiunsistemaEM,della
reteITmedicale,edelsoftwaresanitario.
Nota1.LadefinizionederivatadaIEC606011:EnteresponsabiledellusoedellamanutenzionediunapparecchioEM
o di un sistema EM e da IEC 80001 1: Ente responsabile delluso
odiunsistemaEM,edaIEC800011:Enteresponsabiledell
usoedellamanutenzionedellareteITMedicale
e della manutenzione della rete IT Medicale
Nota2LORGANIZZAZIONERESPONSABILEpuessere,peresempio,unospedale,unsingolomedicoounapersona
inesperta.Nelleapplicazionidomiciliari,ilpaziente,loperatoreelORGANIZZAZIONERESPONSABILEpossono
coincidere.
RETEINFORMATICA(RETEIT)
Sistemaosistemicostituitidanodidicomunicazioneecollegamentiditrasmissioneperpermetterelatrasmissione
attraversouncollegamentofisicoosenzafili,tradueopinodidicomunicazionespecificati.[nellaIEC800011:2010]
Nota:LoscopodellareteinformaticaaifinidellasalutedefinitodallORGANIZZAZIONERESPONSABILE,infunzionedi
dove il software sanitario collocato allinterno
doveilsoftwaresanitariocollocatoall
internodellareteinformaticasanitariaedall
della rete informatica sanitaria e dalluso
usodefinitodellareteinformatica
definito della rete informatica
stessa.Essapucontenereuninfrastrutturainformatica,componentiosistemiinformaticiancheperlacuraadomicilio
perscopigeneralienonprevistidalprogettoperessereutilizzatiinuncontestosanitario.
RETEITMEDICALE
reteITchecollegaalmenounDISPOSITIVOMEDICO.[nellaIEC800011Ed.1.0:2010]
Fiorano12novembre2011

73

LineaguidaCEI(Definizioni)
PRODOTTOCOSTITUITODASOLOSOFTWAREOSOFTWAREINDIPENDENTE
Softwarenonprevistoperessereincorporatoinunaltroprodottoalmomentodellasua
commercializzazioneodellasuadisponibilit.[nella62A/839/CD,futuraIEC823041Ed.1.0]
NOTA1:Ilsoftwareindipendentepuessereinterfacciatoocollegatoinreteadaltriprodotti,senzaperquesto
essereincorporatoinessi.
NOTA2:Quandoperlusoprevistodiunprodottosononecessarialtriprodottiinterfacciatiocollegatiinrete,questi
altriprodottisonoincorporatiinesso.
NOTA3(dallaDirettiva2007/47/EC):Unsoftwareasstante,quandoespressamenteprevistoperessereutilizzato
perunoopiscopimediciindicatinelladefinizionediDISPOSITIVOMEDICO,costituisceunDISPOSITIVOMEDICO
essostesso.Ilsoftwareindipendenteperscopigenerali,quandoutilizzatoinunambientesanitario,noncostituisce
unDISPOSITIVOMEDICO.IlsoftwareindipendentedeveesserequalificatocomeDISPOSITIVOMEDICOdidiagnosiin
vitro(IVD)ocomeaccessoriodiunIVD,acondizionechesoddisfiladefinizionediIVDodisuoaccessorio,come
indicatonellaDirettiva98/79/EC4.
NOTA4(dalMEDDEV2.1/6 gennaio2012):Ilsoftwareindipendentepucontrollaredirettamenteunapparato(ad
esempioperiltrattamentoradioterapico),pufornireinformazionicheattivanodecisioniimmediate(adesempioun
misuratoredellaglicemia)opufornireunsupportoaglioperatorisanitari(adesempiolinterpretazionediunECG).
IlsoftwareindipendentepuanchecostituireunaccessoriodiunDISPOSITIVOMEDICO.
Fiorano12novembre2011

74

37

01/07/2014

LineaguidaCEI(Definizioni)
SCOPOSANITARIO
Unazionehascoposanitariosevieneeseguitaalfinediavere,ancheinmodoindiretto,uneffettoo
uncontrollo/monitoraggiosullostatodisaluteopiingeneralesullostatofisico,mentaleesocialedi
unoopiindividui.UnprodottohascoposanitarioindicatoseilFabbricantenehaprevistolutilizzoin
unazioneascoposanitario.
SCOPOMEDICO
impiegatosull'uomospecificamenteconfinalitdiagnostichee/oterapeuticheedestinatoafinidi:
diagnosi,prevenzione,controllo,trattamentooattenuazionedimalattie;
diagnosi,controllo,trattamento,attenuazioneocompensazionediunaferitaodiunhandicap;
studio,sostituzioneomodificadell'anatomiaoppurediunprocessofisiologico;
controllodelconcepimento
(estrattadaDirettiva93/42/CEE)

Fiorano12novembre2011

75

LineaguidaCEI(Identificazionedelsoftware)
DESTINAZIONEDUSO:definitadalfabbricante nelladocumentazionedelprodotto
CONTESTODI DESTINAZIONEDUSO:sievincedalleinformazionidel fabbricante
USO EFFETTIVO (OR): in riferimento all'uso reale che verr fatto del prodotto software nella
specifica organizzazione, indipendentemente dalla eventuale destinazione d'uso o dalle istruzioni
fornite dal fabbricante. La valutazione delluso effettivo deve comprendere una analisi mirata a
stabilire se il software possa o meno assumere scopi sanitari a causa delluso che ne viene fatto
indipendentemente dalle eventuali dichiarazioni del fabbricante.
CONTESTODUSO (OR):comeperl'usoeffettivo,ilcontestod'usofariferimentoalcontestodi
utilizzodelprodotto,piuttostocheallasituazioneipotizzatadalfabbricante(contestodidestinazione).
POSSIBILIEFEFTTISULLASALUTE(OR):occorredefinireseilpossaaverelacapacitdiinfluire,in
mododirettooindiretto,sullasaluteosullasicurezzadegliindividui.Vannotenutiinconsiderazione
tuttiipossibilieffettisullasalute,siavolutichenonvoluti.
Fiorano12novembre2011

76

38

Software

Software usato in contesto sanitario

Software che non assume scopi sanitari

Software con contesto di destinazione sanitario, che non ha

scopi sanitari indicati, e che non assume scopi sanitari o
capacit di avere un impatto sulla salute, a causa dell'uso che
ne viene fatto
C1

Software generico, che non assume scopi sanitari, o capacit

di avere un impatto sulla salute, a causa dell'uso che ne viene
fatto
C2

Aum
entoliv
ivelloattenzione

01/07/2014

Softwaread
usomedico

Software che ha/assume scopi sanitari

Software Dispositivo Medico
(Direttive europee dispositivi medici)

D1

Software, con contesto di destinazione sanitario, con scopi

sanitari indicati, non dispositivo medico
D2

Software con contesto di destinazione sanitario, senza scopi

sanitari indicati, che assume scopi sanitari o capacit di avere
un impatto sulla salute a causa dell'uso che ne viene fatto
D3

Software generico che assume scopi sanitari o capacit di

avere un impatto sulla salute, a causa dell'uso che ne viene
fatto
D4

77

Fiorano12novembre2011

Softwareadusomedico
Tipologia C1
Fanno parte di questo gruppo quei software esplicitamente realizzati dal FABBRICANTE per un contesto
di destinazione sanitario, per i quali il FABBRICANTE stesso non ha dichiarato scopi sanitari (o ha
dichiarato scopi
non sanitari)) e che non assumono scopi
di avere effetti
p esplicitamente
p
p sanitari o capacit
p
sulla salute, in base alluso effettivo ed il contesto duso.
Per i software appartenenti a questo gruppo, lORGANIZZAZIONE RESPONSABILE dovrebbe:
Effettuare alcune operazioni comuni per tutti i software (recupero documentazione annessa,
istituzione di un fascicolo di prodotto/sistema , censimento nellanagrafica di competenza)
Verificare che luso effettivo ed il contesto duso siano coerenti con quanto, eventualmente,
p
specificato
dal FABBRICANTE ((destinazione duso e contesto di destinazione))
Verificare che, in base alluso effettivo ed il contesto duso che si ha (o si avr) nella propria
organizzazione, il software non possa assumere scopi sanitari o avere impatto sulla salute
ESEMPI: Software per studio medico: modulo di Stampa su ricettario SSN e Personale, modulo planner per
appuntamenti, modulo fatturazione, modulo statistiche sulla spesa farmaceutica e su quella per gli esami.
Software Archivio farmaceutico o prontuario, Software per la pianificazione della manutenzione ordinaria della centrale
78
Fiorano12novembre2011
di sterilizzazione, Atlanti Medici Elettronici

39

01/07/2014

Softwareadusomedico
Tipologia C2
Fanno parte di questo gruppo quei software per i quali il FABBRICANTE non ha indicato una specifica
destinazione d'uso legata a scopi sanitari diretti o indiretti, n ha indicato un contesto di destinazione
p sanitari o capacit
p
di avere effetti sulla salute,, in base alluso
sanitario e che non assumono scopi
effettivo ed il contesto duso.
Per i software appartenenti a questo gruppo, lORGANIZZAZIONE RESPONSABILE dovrebbe:
Effettuare alcune operazioni comuni per tutti i software (recupero documentazione annessa,
istituzione di un fascicolo di prodotto/sistema , censimento nellanagrafica di competenza)
Verificare che luso effettivo ed il contesto duso non siano stati esplicitamente esclusi dal Fabbricante
Verificare che, in base alluso effettivo ed il contesto duso che si ha (o si avr) nella propria
organizzazione,
g
, il software non p
possa assumere scopi
p sanitari o avere impatto
p
sulla salute
ESEMPI:wordprocessor perscrivereestampareunreferto.Sec'anchel'archiviazioneno
l'utilizzodiunfogliodicalcoloperilmantenimentodellaschedulazionedeiturnidelpersonaledireparto,olagestione
delleesenzioni,utilizzodiunsoftwaredielaborazionedelleimmaginiperadattarelefotoidentificativedeipazientialle
schededellagestioneanagrafica,perpuriscopiidentificativi
utilizzodiunCADperlamappaturadegliambientiedegliimpiantiospedalieri
79

Fiorano12novembre2011

Softwareadusomedico
Tipologia D1
FannopartediquestogruppoisoftwaredichiaratidalFABBRICANTEcomedispositivimedici,odiagnosticiinvitro,
indipendentementedallaclassedirischioacuiappartengonosecondolaClassificazionestabilitainbasealleDirettivedi
settore(Direttive93/42/CEE,98/79/CEEelorosuccessivemodificheedintegrazioni).Periprodottiappartenentia
i
d b id ifi
questogruppoesiste,edbenidentificatounFABBRICANTE
ilFABBRICANTE,inbaseallesuddetteDirettive,deveaverdichiaratocheilsoftwareunDISPOSITIVOMEDICO.
Perisoftwareappartenentiaquestogruppo,lORGANIZZAZIONERESPONSABILEdovrebbe
Effettuarealcuneoperazionicomunipertuttiisoftware(recuperodocumentazioneannessa,istituzionediun
fascicolodiprodotto/sistema,censimentonellanagraficadicompetenza)
Richiederelacopiadelladichiarazionediconformitalladirettiva93/42es.m.i.
Verificarecheilfabbricanteabbiaresodisponibileechiaramentecomprensibileladestinazionedusoechelastessa
siaadisposizionedellORGANIZZAZIONERESPONSABILE
i di
ii
d llORGANIZZAZIONE RESPONSABILE
Verificarechelusoeffettivoedilcontestodusochesiha(osiavr)nellapropriaorganizzazionesianocoerenticonla
destinazioneduso
Verificareche,inbaseallusoeffettivoedilcontestodusochesiha(osiavr)nellapropriaorganizzazione,ilsoftware
nonvengamessoinesercizioincondizionicheilFABBRICANTEpossanonaverprevisto(onondocumentato).
Particolareattenzionedeveesserepostaallainterazioneconaltrisoftware.
Fiorano12novembre2011

ESEMPI: i sw-DM utilizzati secondo la propria destinazione duso e classificati (I, IIa, IIb, III o DM-IVD)

80

40

01/07/2014

Tipologia D2

Softwareadusomedico

FannopartediquestogruppoqueisoftwareperiqualiilFABBRICANTEhaindicatouncontestodi
destinazionesanitario,haindicatoscopisanitari,machenonsonodichiaratidispositivimedicidal
FABBRICANTE.
Perisoftwareappartenentiaquestogruppo,lORGANIZZAZIONERESPONSABILEdovrebbe:
Effettuarealcuneoperazionicomunipertuttiisoftware(recuperodocumentazioneannessa,
istituzionediunfascicolodiprodotto/sistema,censimentonellanagraficadicompetenza)
VerificarecheilFABBRICANTEabbiadichiaratoilcontestodidestinazionesanitarioegliscopisanitari
delproprioprodottoinunadocumentazioneformaleechetaledocumentazionesiaadisposizione
dellORGANIZZAZIONERESPONSABILE.
Verificarechelusoeffettivoedilcontestodusochesiha(osiavr)nellapropriaorganizzazionesiano
coerenticonquantospecificatodalFABBRICANTE.
Verificareche,inbaseallusoeffettivoedilcontestodusochesiha(osiavr)nellapropria
organizzazione,ilsoftwarenonvengamessoinesercizioincondizionicheilFABBRICANTEpossanonaver
previsto(onondocumentato)
ESEMPI:Possonoessereesempidisoftwarericadentinelgruppo:Sistemainformativoospedaliero,Cartellaclinicainformatizzataquando
nonDISPOSITIVOMEDICO,Softwareperelaborareunprogrammadifitness,Softwaredielaborazionedatiepidemiologici,
RISconfunzionidibase;alcunefunzioni,adesempiolapresenzadiuncampocontenenteleallergiedelpazientepossodeterminareuna81
Fiorano12novembre2011
diversaclassificazione

Tipologia D3

Softwareadusomedico

FannopartediquestogruppoisoftwareperiqualiilFABBRICANTEhadichiaratouncontestodi
destinazionesanitario,chenonhannoscopisanitariindicatieperiqualisipossaragionevolmente
ipotizzare,sullabasedellusoeffettivoedelcontestoduso,chepossanoassumerescopisanitario
capacitdiavereimpattosullasalute.
Perisoftwareappartenentiaquestogruppo,lORGANIZZAZIONERESPONSABILEdovrebbe
Effettuarealcuneoperazionicomunipertuttiisoftware(recuperodocumentazioneannessa,
istituzionediunfascicolodiprodotto/sistema,censimentonellanagraficadicompetenza)
VerificarecheilFABBRICANTEabbiaresodisponibileilcontestodidestinazione
Verificarechelusoeffettivoedilcontestodusochesiha(osiavr)nellapropriaorganizzazionesia
coerentequantodefinitodalFABBRICANTE,
Verificareedocumentarecome,inbaseallusoeffettivoedilcontestodusochesiha(osiavr)nella
propriaorganizzazione,ilsoftwarepossaavereimpattosullasalute
ESEMPI:Sistema software per la gestione del magazzino, relativamente alla scorta dei consumabili.
Sistemi software per la gestione della logistica ospedaliera
Sistema software per la per il controllo remoto ed acquisizione dati da datalogger collegati ai sistemi di refrigerazione
Software per la manutenzione dei Dispositivi Medici (se non hanno un effetto sulla salute del paziente potrebbero ricadere nel
Gruppo C1
82
Fiorano12novembre2011

41

01/07/2014

Tipologia D4

Softwareadusomedico

FannopartediquestogruppoqueisoftwareperiqualiilFABBRICANTEnonhaindicatounaspecificadestinazioned'uso
legataascopisanitarie/ouncontestodidestinazionesanitario,periqualisipossaragionevolmenteipotizzare,sulla
basedellusoeffettivoedelcontestoduso,cheisoftwarepossanoassumerescopisanitariocapacitdiavereimpatto
sullasalute.
Si tratta della categoria di software potenzialmente maggiormente rischiosa in quanto i rischi derivanti dai possibili
Sitrattadellacategoriadisoftwarepotenzialmentemaggiormenterischiosa,inquantoirischiderivantidaipossibili
effettisullasalutenonsonostatiinnessunmodopresiinconsiderazionedalFABBRICANTE.
Perisoftwareappartenentiaquestogruppo,lORGANIZZAZIONERESPONSABILEdovrebbe
Effettuarealcuneoperazionicomunipertuttiisoftware(recuperodocumentazioneannessa,istituzionediun
fascicolodiprodotto/sistema,censimentonellanagraficadicompetenza)
VerificareselusoeffettivoedilcontestodusosianostatiesplicitamenteesclusidalFABBRICANTE(edintalcaso
inibireluso)
Verificarese,inbaseallusoeffettivoedilcontestodusochesiha(osiavr)nellapropriaorganizzazione,ilsoftware
possaavereunimpattosullasalute
possa avere un impatto sulla salute
Verificarese,inbaseallusoeffettivoedilcontestodusochesiha(osiavr)nellapropriaorganizzazione,ilsoftware
possaricaderenelladefinizionedidispositivomedico
ESEMPI:Word processor per scrivere, archiviare e in un secondo tempo , recuperare a scopo di diagnosi dei referti (Microsoft
Word). Utilizzo di un motore database o un sistema di archiviazione dati di uso generico per archiviare dati clinici di pazienti, in
vista di un successivo utilizzo a scopo sanitario (Microsoft Access, Adobe Filemaker,..)
Utilizzo di un software generico per l'elaborazione o la visione, a scopo di diagnosi, di immagini radiografiche o ecografiche
(Photoshop, The Gimp, ImageJ,..) Utilizzo di un pacchetto statistico sui dati di un singolo paziente allo scopo di estrarre
83
Fiorano12novembre2011
indicatori
complessi (non semplici medie) per la diagnosi (Origin, SPSS,..)

Softwareadusomedico
Casi particolari. LE APP
Si auspica che per analogia a quanto gi previsto dalle normative per apparecchi
Siauspicache,peranalogiaaquantogiprevistodallenormativeperapparecchi
elettromedicalieperleretiITmedicali,lORGANIZZAZIONERESPONSABILEsi
facciacaricodellusocorrettoedellagestioneemanutenzione(introduzione,
utilizzo,aggiornamento)diquestoparticolaretipodiprodottisoftware,vistala
facilitconlaqualesoftwarediquestotipopossonoessereintrodottiemessiin
uso.

Fiorano12novembre2011

84

42

01/07/2014

AUSLModena eHealth 2014

Regolamentazione
USA

GuidadellaFDA(25settembre2013):
Regolamentazione delle app medicheDMlacui
Regolamentazionedelleapp
mediche DM la cui
funzionalitpurappresentareunrischioperchileutilizza
Medio rischio
Premarket Notification PMN o 510(k)
Alto rischio
Premarket Approval PMA

UE
Marchio CE
MEDDEV 2.1/6
Direttiva 93/42

commercializzazione
DM
requisiti

CEIredazionediunaspecificalineaguida

85

EsempidiAppCertificateDM

Diabetes Manager(WellDoc)

IlsistemaDiabetes Manager
g destinatoafornire
unacquisizionesicura,laconservazioneela
trasmissionedeidatiglicemiciedelleinformazioni
perfacilitarel'autogestionedeldiabete.Inserendo
ilvaloredellaglicemiaeleinformazionisuifarmaci
presi,ilpazientericeveintemporealeunfeed
backsuicontrolliglicemicieleazionisuccessive
consigliate
QualificazioneFDA:dispositivomedicodiclasseIII.
QualificazioneUE:NOMarcaturaCE93/42

AUSLModena eHealth2014

86

43

01/07/2014

IlSoftwaredispositivomedico(D1)
Avvio

Il soft ware non contiene ist ruzioni

o subrout ine in un linguaggio di
programmazione part icolare

NO

ISO/IEC 2382-1:1993: A comput er

program is defined as a synt act ic unit
t hat conforms t o t he rules of a part icular
Programming language and t hat
is composed of declarat ions and
st at ement s or inst ruct ions
needed t o solve a cert ain
funct ion,t ask or problem.

1. Il software
un programma per
comput er?

Soft ware
st andalone

NO

SI

2. Il software
iincorporatt o iin un
disposit ivo medico?

Rientra
nella
definizione di DM ?

SI

3. Il soft ware esplica

azioni diverse da immagazzinament o,
archiviazione, compressione senza perdita,
comunicazione o ricerca
semplice?

NO

Part e di un disposit ivo

medico

SI

Ad esempio, soft ware

per la valut azione st at istica
di studi clinici, epidemiologici,
o regist ri

NO

4. l'azione
svolt a a beneficio di pazient i
individuali?
SI

Non disposit ivo

medico

Ad esempio,
soft ware che agisce
su dati per rimborsi
economici, t urni del
personale, gest ione
delle risorse, o
alt ri scopi non medici

NO

5. l'azione viene
svolt a per gli scopi indicat i dal
par. 1.2a della
diret t iva DM?

SI

NO

6.
un accessorio
di un DM?

dest inat o dal fabbricant e ad essere impiegat o

specificament e con finalit diagnost iche o
t erapeut iche e necessario al corret t o funzionament o
del disposit ivo, dest inat o dal fabbricant e ad essere
impiegat o sull' uomo a fini di diagnosi, prevenzione,
cont rollo, t erapia o at t enuazione di una malat t ia;
di diagnosi, cont rollo, t erapia, at t enuazione o
compensazione di una ferit a o di un handicap;
di st udio, sost it uzione o modifica dell'anat omia
o di un processo fisiologico; di int ervent o sul
concepiment o,
......

SI
Ad esempio, soft ware che pilot a,
cont rolla o influenza la performance
o l'ut ilizzo di un DM

Non applicabile la diret t iva

dispositivi medici

Applicabile la diret t iva

disposit ivi medici

Fiorano12novembre2011

87

IlSoftwaredispositivomedico(D1)
SW DM
1.

2.

3.

Soloilfabbricantedeldispositivoresponsabiledelladefinizionedella
destinazioned'usodelsuoprodotto,destinazionedusochedeveessere
chiaramentedefinita.
Nellaanalisidelrischio(obbligatoria,perifabbricantidiDISPOSITIVO
MEDICO)[UNICEIENISO14971:2009,clausola4.2]Perilparticolare
DISPOSITIVOMEDICOpresoinconsiderazione,ilfabbricantedeve
documentarel'usoprevistoequalsiasiusoimproprioragionevolmente
p
q
p p
g
prevedibile
L'utilizzocomeDISPOSITIVOMEDICOdiunprodottochenonmarcato
cometale,ol'usodiunDISPOSITIVOMEDICOincondizionidiversedaquelle
previstedalfabbricanteesponel'utilizzatorearilevantiresponsabilit

Fiorano12novembre2011

88

44

01/07/2014

IlSoftwaredispositivomedico(D1)
TABELLA DI QUALIFICAZIONE DEL SOFTWARE
Da:
MEDDEV 2.1/6 (gennaio 2012): Qualification and
classification of software standalone
MEDICAL INFORMATION SYSTEM ((MDA,, Svezia))
Guidelines
con esempi
Fiorano12novembre2011

89

7.1Processioperatividigestionedelsoftware
IlFascicolodiprodotto/sistemadevecontenerealmeno:
certificazioneedocumentazionedicollaudo
dichiarazionediconformitalleDirettiveEuropeeapplicabili
certificatodinstallazionearegoladarte
manualedusoedinformazionifornitedalFabbricante
manualediassistenzatecnicae/odistallazione
documentazioneattestanteprocessodiverificadellusoeffettivo,diverificadellimpattosullasalute,edil
razionaledelleventualediniegodiutilizzoe/oesercizioodelleventualeautorizzazioneinderogaaicriteri
diutilizzoindicatidalFABBRICANTE
attestatodiavvenutaformazioneallusodelsoftwareconelenconominativodellepersoneformate
(utilizzatoriemanutentori)
documentodiGestionideirischi(quandoprevisto,comprendentelanalisideirischi)
richiestediintervento
documentazionerelativaallasorveglianza(gestionedisegnalazionidiincidente/malfunzionamento)
rapportidilavoroeverificheperiodiche
verbalidiverificadisicurezzaedicontrollofunzionaleperiodico(controllidicompatibilit,controllo
prestazionihardware/softwareverifichefirewalleantivirus)
90
Fiorano12novembre2011
verbaledidismissione

45

01/07/2014

7.2Verificheinfasedicollaudoomessainservizio
Situazioni:
IlsoftwareEDISPOSITIVOMEDICO,ossiastatocertificatocometaledalFabbricante
IlsoftwareNONEDISPOSITIVOMEDICO,ossianonstatocertificatodalFabbricantecometaleenon
potr essere mai un dispositivo medico non avendo funzionalit tali da essere usato come dispositivo
potresseremaiundispositivomedicononavendofunzionalittalidaessereusatocomedispositivo
medicoimproprio
IlsoftwarePOTENZIALMENTEUNDISPOSITIVOMEDICO,nelsensochenonstatocertificatodal
Fabbricantecomedispositivomedicomahafunzionalittalidaessereusatocomedispositivomedico
improprio
Inognicasoilcollaudoolamessainseviziodovrprevederealmeno:
VerificamarcaturaCEdiprodottoe/odellecomponentidelprodotto(secondolaDirettivasuiDispositivi
Verifica
marcatura CE di prodotto e/o delle componenti del prodotto (secondo la Direttiva sui Dispositivi
MediciqualoralaqualificazioneabbiachiaritocheilprodottosiaunDispositivoMedico,secondoaltre
Direttiveinaltricasi)
Analisideirischiquandocpotenzialedannoperilpaziente(nelcasodiDISPOSITIVOMEDICO,ad
eventualeintegrazionediquantogieffettuatodalFabbricante)
Creazionedelfascicolodiprodotto/sistema
Fiorano12novembre2011

91

7.2Verificheinfasedicollaudoomessainservizio#1
NelcasodisoftwareDISPOSITIVOMEDICOilcollaudodovrprevederealmeno:
verificamarcaturaCEdelsoftwareDISPOSITIVOMEDICOinconformitallanormativavigente
verificadellealtredichiarazionidiconformitalledirettiveenormetecnichedipertinenza
verificadelladeguatezzadellaClassificazionedirischiodelDISPOSITIVOMEDICOstabilitadalFabbricantenellambito
delle classi previste dalla normativa vigente in relazione alle funzionalit previste ed ai rischi ad esse connessi (in
delleclassiprevistedallanormativavigente,inrelazioneallefunzionalitprevisteedairischiadesseconnessi(in
particolareperidispositivimedicidiclasseI)
verificarechelaqualiteedillivellodidettagliodelleinformazionifornitedalfabbricantesianotalidaconsentire
allorganizzazioneresponsabileunaappropriataeconsciaconduzioneoperativadelprodotto(es.antivirus,password...)
verificadellacorrettainstallazioneedelrispettodeirequisitiindicatidalFabbricante(ancheinriferimentoalluso
effettivo),comedescrittonelladocumentazionerelativaannessaalDISPOSITIVOMEDICO,verificadeirequisitirelativi
all'ambientehardwareesoftwarecomeades.isistemioperativi,driver,softwareSOUP/OTS.
Verificadellaconformitdellafornituraeprovadellefunzionalitsulprodottoistallato
Verifica della esecuzione della attivit di formazione di operatori e manutentori/installatori per la completa conduzione
Verificadellaesecuzionedellaattivitdiformazionedioperatoriemanutentori/installatoriperlacompletaconduzione
delprodotto
analisiegestionedelrischioresiduo,legatoallutilizzoeffettivodelDISPOSITIVOMEDICOnelcontestospecifico
archiviazionedelladocumentazionedelleverifichenelfascicolodiprodotto/sistema
NOTA: Relativamente alle informazioni fornite dal fabbricante allORGANIZZAZIONE RESPONSABILE, si ricorda che il fabbricante come da punto 13.1 della
direttiva 93/42/CEE tenuto a fornire le necessarie informazioni atte a garantire unutilizzazione appropriata e del tutto sicura, tenendo conto delle
conoscenze dei potenziali utilizzatori. Il fabbricante, nei casi dubbi, tenuto quindi a fornire ogni tipo di chiarimento necessario allORGANIZZAZIONE
RESPONSABILE sullutilizzo appropriato e sicuro del DISPOSITIVO MEDICO anche a richiesta dellorganizzazione stessa. LORGANIZZAZIONE RESPONSABILE
92
Fiorano12novembre2011
potr
quindi chiedere se lutilizzo effettivo del DISPOSITIVO MEDICO rientra nello scopo previsto dal fabbricante.

46

01/07/2014

7.2Verificheinfasedicollaudoomessainservizio#2
NelcasodisoftwarenonDISPOSITIVOMEDICOlecuifunzionalitricadanonelladefinizionediDispositivoMedicola
normativavigenteprevedecheunprodottoconfunzionalitdiDISPOSITIVOMEDICOpossaesseremessoinserviziosolo
seadeguatamentecertificatodalFabbricante,amenochenonvengautilizzatoascopodiricercascientificaodiuso
compassionevole:
LLORGANIZZAZIONE
ORGANIZZAZIONERESPONSABILE,inaccordoconquantodecisodalComitatoEticolocale,potrseguireunodeipercorsi
RESPONSABILE in accordo con quanto deciso dal Comitato Etico locale potr seguire uno dei percorsi
indicatidiseguito:
avviareleproceduredidismissionedelprodotto
avviareleproceduredicertificazionedelprodottocomeDISPOSITIVOMEDICOassumendoilruolodiFabbricantein
accordoconilfabbricanteoriginaledelsoftware;
avviareleprocedurediautorizzazioneallusopressoilMinisterodellaSaluteperlutilizzodelprodottoascopodiricerca
indaginiclinicheodiutilizzocompassionevoleinaccordoconilfabbricanteoriginaledelsoftware;

Fiorano12novembre2011

93

7.3Manutenzioneerivalutazioneperiodicadeisoftware/sistemi
utilizzatinelcontestosanitario.
LORGANIZZAZIONERESPONSABILEdovrebbe:
Verificareilmantenimentodellaconformitallecondizioniverificateinfasedicollaudo
Svolgeretutteleazioninecessariealripristinodellaconformitincasononfossestata
mantenuta
Valutareirischiderivantidallusodeldispositivoancheperipotenzialidispositivimedici
software
Attivareleproceduredidismissioneincasononfossepossibileripristinarelaconformit
Aggiornareladocumentazioneinclusanelfascicolodiprodotto/sistema
DocumentazionevigilanzaDM

Fiorano12novembre2011

94

47

01/07/2014

8CasiParticolari
PROBLEMATICHEDI INTERFACCIAMENTO
SiricordacheifabbricantidiDISPOSITIVIMEDICIdestinatiadesserecombinaticonaltrisoftwareodispositividevonoancheconsiderarela
compatibilitdeiloroprodottiversoaltrimoduli;secondoilDLGS4697ess.m.ii
tibilit d i l
d tti
lt i
d li
d il DLGS 46 97
ii infatti,seundispositivodestinatoadessereutilizzato
i f tti
di
iti d ti t d
tili t
insiemeadaltridispositivioimpianti,l'insiemerisultante,compresoilsistemadiconnessionedeveesseresicuroenondevenuocerealle
prestazioniprevisteperisingolidispositivi.Ognieventualerestrizionediutilizzazionedevefiguraresullaetichettaonelleistruzioniperl'uso.

DISMISSIONEDELSOFTWARE(analisidelrischio)
Recuperodati
Continuitdiservizio

SISTEMIINTERCONNESSI(rischispecifici)
Analisidelrischiocomplessiva
Obsolescenzadifferenziata
Fiorano12novembre2011

95

Telemonitoraggio2011:realtefuturo

Grazie per lattenzione

Fiorano12novembre2011

96

48