La voce di MedTech Europe si è alzata nuovamente, con la pubblicazione di un position paper, per chiedere una revisione immediata della legislazione digitale europea, così da risolvere gli attuali conflitti tra i regolamenti verticali Dispositivi medici (MDR) e Diagnostici in vitro (IVDR) e altre normative orizzontali quali l’AI Act sull’intelligenza artificiale (IA), il Cybersecurity Act e il Data Act.
Le tecnologie mediche digitali, compresi i dispositivi connessi, i software diagnostici e le soluzioni basate sull’intelligenza artificiale, rappresentano, infatti, elementi importanti per la trasformazione digitale dell’assistenza sanitaria in Europa. Ma in vantaggi ad essi legati, sottolinea il documento dell’associazione di categoria, dipendono da un contesto normativo chiaro, coerente, prevedibile e compatibile con le esigenze specifiche del settore delle tecnologie mediche.
I punti caldi di discussione
Il nuovo quadro politico digitale dovrebbe, per MedTech Europe, sostenere l’innovazione, pur rimanendo saldamente allineato alla legislazione verticale di settore già esistente, compreso il regolamento sullo Spazio europeo dei dati sanitari (EHDS). Legislazione verticale che ha attentamente considerato al suo interno la garanzia di standard elevati di sicurezza dei dispositivi e il rispetto dei principi fondamentali di protezione dei dati personali e della privacy. Per MedTech Europe, quindi, è essenziale evitare obblighi duplicati o contrastanti, che creerebbero inutili complessità e oneri normativi e amministrativi.
Tra le richiesta alle istituzioni europee vi è anche quella di un approccio proporzionato e settoriale alla condivisione dei dati sanitari tramite lo Spazio europeo dei dati sanitari (EHDS), che tenga conto della particolare sensibilità dei questa tipologia di dati e dia priorità alla sicurezza dei pazienti, in particolare quando si tratta di dati generati dall’uso di dispositivi medici connessi. Gli approcci settoriali alla condivisione dei dati, inoltre, dovrebbero essere accompagnati da definizioni giuridiche chiare e da garanzie che tutelino sia i pazienti sia la capacità dei produttori di contribuire in modo significativo agli obiettivi sanitari e digitali dell’Europa.
Per quanto riguarda specificamente l’AI Act, MedTech Europe chiede adeguamenti mirati e un dialogo continuo volto a garantire che i nuovi requisiti in materia di IA integrino e aggiungano valore ai quadri normativi esistenti per le tecnologie mediche e la protezione dei dati.
In tema di cybersicurezza, l’associazione industriale chiede maggiore armonizzazione delle trasposizione nazionali delle normative e degli obblighi di reporting ai sensi della direttiva NIS2 e del Cybersecurity Act, onde evitare frammentazione del mercato unico ed interoperabilità e accesso alle tecnologie.
Per quanto riguarda il Data Act, MedTech Europe chiede maggiore chiarezza sul fatto che i requisiti per la condivisione dei dati vengano resi volontari per i produttori delle tecnologie medicali e che l’EHDS rimanga l’ecosistema primario per la condivisione dei dati relativi alla salute. Vengono richieste anche maggior garanzie per i dati generati dagli utenti e la cybersicurezza del paziente, e maggiore coerenza con il regolamento GDPR sulla protezione dei dati personali. Sempre in tema di EHDS, l’associazione chiede un regolamento chiaro e comprensivo sui sistemi di cartelle cliniche elettroniche (EHS), caratterizzati in particolare dallo scopo primario indicato dal produttore.
Sul fronte delle tempistiche, MedTech Europe propone di posticipare la piena implementazione dell’AI Act al 2 agosto 2029, due anni più tardi della data attualmente prevista. Anche per il Data Act viene chiesta un’estensione al settembre 2029. In tema di governance, l’associazione di categoria chiede alle istituzioni europee di dar vita a un Digital Omnibus entro fine 2025 di creare un coordinamento tra gli enti di standardizzazione CEN e CENELEC e gli organismi settoriali e di dare priorità agli standard internazionali rispetto a quelli EU-only. Viene inoltre richiesto di escludere i dispositivi legacy dall’implementazione del Data Act e i dispositivi sperimentali dal’AI Act, oltre che armonizzare le definizioni tra AI Act e IVDR/MDR.
