Certificare Sistemi Integrati di Dispositivi con l’Articolo 22 dell’ MDR
Normazione per Dispositivi medici

Certificare Sistemi Integrati di Dispositivi con l’Articolo 22 dell’ MDR

By 14 Settembre 2025 No Comments

Nell’ecosistema sanitario moderno, la sinergia tra diverse tecnologie è fondamentale. Non è più raro trovare cliniche e ospedali che implementano reti complesse dove sensori hardware, macchinari diagnostici e software intelligenti comunicano costantemente per offrire cure migliori. Questi sistemi interconnessi promettono efficienza e precisione senza precedenti, ma sollevano una domanda cruciale: chi è responsabile della loro sicurezza e conformità quando più elementi – sia fisici che digitali – operano come un’unica entità?

In questo caso é l’Articolo 22 del Regolamento (UE) 2017/745 (MDR) emerge come la chiave per la certificazione di sistemi integrati, offrendo un percorso chiaro per garantire la sicurezza del paziente anche nelle configurazioni tecnologiche più complesse

Quando la Rete Diventa un “Sistema Kit Procedurale”

L’Articolo 22 dell’MDR stabilisce che, chiunque assembli dispositivi medici già marcati CE (sia software sia hardware) e, se del caso, altri prodotti, che non sono dispositivi medici, in un “sistema” o un kit procedurale per uno specifico scopo medico, si assume la piena responsabilità come fabbricante per l’intero sistema così creato.

Immaginiamo ad esempio un’azienda che offre un servizio di tele-monitoraggio cardiaco avanzato per pazienti con patologie cardiovascolari croniche. Questo sistema potrebbe essere composto da:

  • Un dispositivo ECG indossabile che contiene un software embedded (SiMD) e che acquisisce i dati elettrocardiografici, li pre-processa e li trasmette in modalità wireless
  • Una piattaforma software SaMD basata su cloud o un’applicazione mobile che riceve i dati grezzi dall’ECG indossabile e li presenta in un’interfaccia user-friendly per i medici

Entrambi questi dispositivi prodotti da specifiche aziende e sono marcati CE grazie alla loro conformità al regolamento 2017/745 MDR, mentre l’azienda che offre il servizio di tele-monitoraggio si limita ad integrarli in un Sistema Completo e lo commercializza come tale.

L’azienda che assembla e commercializza questo “Sistema di Tele-Monitoraggio” rientra nell’ambito dell’Art. 22 del MDR per i seguenti motivi:

  1. Effettua una combinazione di Dispositivi Medici:  Il sistema è una combinazione di dispositivi entrambi con marcatura CE
  2. Ha una propria Destinazione d’Uso Specifica: L’intero sistema è destinato a uno scopo medico specifico. Il monitoraggio a distanza e la diagnosi precoce di condizioni cliniche .
  3. Il Produttore del Sistema/Kit é responsabile di tale Sistema : L’azienda che integra e commercializza questo sistema assume gli obblighi del fabbricante per il sistema nel suo complesso

Tale azienda deve quindi:

  1. Verificare la compatibilità e l’interoperabilità tra l’ECG indossabile (hardware con SiMD) e la piattaforma software (SaMD). Ad esempio, assicurarsi che i dati vengano trasmessi correttamente, che gli algoritmi del SaMD funzionino come previsto con i dati acquisiti dal dispositivo, e che non ci siano interferenze o malfunzionamenti dovuti all’interazione.
  2. Fornire informazioni complete e integrate agli utilizzatori (pazienti e medici) che includano le istruzioni per l’uso di tutti i componenti e le avvertenze specifiche per il sistema combinato.
  3. Sottoporre l’attività di combinazione, integrazione e validazione del sistema a metodi adeguati di controllo interno, verifica e convalida, dimostrando che il sistema integrato è sicuro ed efficace.
  4. Redigere una dichiarazione in cui attesta di aver eseguito tutte queste attività e che il sistema è conforme ai requisiti del MDR.

Applicazione dell’ art. 22

Dunque Applicare l’Articolo 22 a una rete di dispositivi medici significa che l’entità che assembla e rende operativa questa rete si trasforma nel fabbricante del sistema. Questo comporta responsabilità significative e precise:

  1. Definizione Rigorosa dello Scopo e dei Confini del Sistema: Il primo passo è delineare chiaramente quali dispositivi (hardware, software, di terze parti o propri, medici e non medici) fanno parte della rete e qual è l’esatto scopo medico che l’intero sistema integrato intende raggiungere. Questo può includere sensori wireless, apparecchiature diagnostiche, software di analisi e visualizzazione, e persino l’infrastruttura di rete che li connette
  2. Compatibilità e Interoperabilità a 360°: Non basta che i singoli componenti della rete siano CE. Bisogna dimostrare che lavorano in armonia. Ciò include la compatibilità hardware-software, la coerenza dei formati dati, la stabilità dei protocolli di comunicazione e la gestione delle diverse versioni dei componenti software e hardware
  3. Gestione del Rischio Integrata (e la Cybersecurity): L’analisi del rischio deve considerare le vulnerabilità dell’intera rete. Cosa succede se una connessione Wi-Fi si interrompe? Se un software invia dati corrotti a un dispositivo hardware? E crucialmente, come si protegge l’intera rete da attacchi cyber che potrebbero compromettere l’integrità dei dati, la funzionalità dei dispositivi o la privacy del paziente? Il fabbricante del sistema è il responsabile ultimo della cybersecurity di questa complessa infrastruttura
  4. Documentazione Tecnica e Valutazione Clinica del Sistema: Non bastano le documentazioni dei singoli componenti. Il fabbricante deve creare una documentazione tecnica che descriva l’architettura della rete, le interfacce, i test di integrazione e le validazioni della sua performance complessiva. Inoltre, se il nuovo scopo medico del sistema integrato lo richiede, sarà necessaria una valutazione clinica che ne dimostri l’efficacia e la sicurezza nell’ambiente d’uso reale.
  5. Sorveglianza Post-Commercializzazione (PMS) continua: Una volta che la rete è operativa e sul mercato, il fabbricante deve monitorarne attivamente le prestazioni, raccogliere feedback, gestire eventuali incidenti che potrebbero derivare da problemi di integrazione o interoperabilità e implementare prontamente azioni correttive e preventive per l’intera rete

Casi di situazioni miste

Vediamo come applicare l’art. 22 del MDR in situazioni in cui non tutti i componenti della rete sono Dispositivi Medici certificati MDR

1)  Rete con Dispositivi Medici non ancora Conformi all’MDR (non marcati CE)

Se un sistema o una rete di dispositivi medici include uno o più dispositivi medici che non sono ancora marcati CE o non sono conformi al MDR, l’azienda che assembla tale sistema non può applicare le procedure “semplificate” previste dall’Articolo 22.

In questo caso l’atto di assemblare un sistema che include un dispositivo medico non conforme fa sì che l’intero sistema venga considerato come un nuovo dispositivo medico. Di conseguenza, il soggetto che lo immette sul mercato:

  1. Assume il ruolo di Fabbricante dell’intero Sistema: Non solo per la parte di assemblaggio, ma per il prodotto finale combinato.
  2. È soggetto a tutte le procedure di valutazione della conformità previste dall’Articolo 52 del MDR come se fosse un singolo, nuovo dispositivo medico

In pratica, si perde il vantaggio specifico dell’Articolo 22, che è pensato per semplificare l’assemblaggio di componenti già individualmente conformi. In pratica il Regolamento non vede più il prodotto come un semplice “insieme” di parti conformi, ma come la creazione di un nuovo dispositivo medico complesso che include componenti non conformi, e quindi richiede una valutazione della conformità completa per l’insieme.

2) Rete con Componenti (Hardware e/o Software) che NON SONO Dispositivi Medici

L’Articolo 22 prevede esplicitamente la possibilità di includere nel sistema o kit procedurale anche “altri prodotti conformi alla normativa a essi applicabile solo qualora siano utilizzati nell’ambito di una procedura medica o ne sia altrimenti giustificata la presenza nel sistema o kit procedurale“. Questo significa che:

  • Possono essere inclusi: Componenti che, di per sé, non rientrano nella definizione di dispositivo medico. Ad esempio, un software che non ha una destinazione d’uso medica (un sistema operativo generico, un database senza algoritmi di analisi medica ecc.), un cavo di alimentazione standard, un supporto per monitor, un semplice carrello, un tablet non medicale, ecc.
  • Devono essere conformi alla loro normativa specifica: Anche se non sono DM, devono rispettare tutte le normative pertinenti per la loro categoria (es. norme sulla sicurezza elettrica, compatibilità elettromagnetica, direttive sui prodotti di consumo, ecc.).
  • La loro presenza deve essere giustificata: Devono avere una funzione logica e necessaria all’interno della procedura medica per cui il sistema o kit è destinato. Non si possono includere prodotti a caso

Anche in questo caso, il produttore del sistema o kit deve:

  1. Verificare la compatibilità: Assicurarsi che questi componenti non-DM siano compatibili con i dispositivi medici e non compromettano la sicurezza o le prestazioni dell’intero sistema.
  2. Fornire informazioni: Includere nelle istruzioni per l’uso del sistema tutte le informazioni rilevanti anche per questi componenti non-DM.
  3. Validare l’integrazione: Dimostrare che l’integrazione di questi componenti non-DM non introduce nuovi rischi o malfunzionamenti nel sistema medico

Conclusioni

L’applicazione dell’Articolo 22 alle reti di dispositivi medici è cruciale per diversi motivi:

  • Massima Sicurezza del Paziente: Garantisce che ogni potenziale punto di debolezza nell’interazione tra i dispositivi sia identificato e mitigato, proteggendo i pazienti da malfunzionamenti o errori derivanti dall’integrazione
  • Chiarezza della Responsabilità: Elimina le zone grigie. In caso di un problema nell’ecosistema complesso, c’è un’entità chiaramente definita che si assume la piena responsabilità
  • Standardizzazione e Affidabilità: Spinge chi cura l’assemblaggio a implementare processi di qualità rigorosi per l’integrazione, elevando lo standard complessivo dei sistemi medici interconnessi.

In conclusione, l’Articolo 22 dell’MDR è uno strumento indispensabile per navigare le complessità della medicina moderna e inter-connessa. Permette di certificare sistemi integrati di dispositivi medici (hardware e software) come singole entità funzionali – anche quando realizzate per un singolo soggetto come un ospedale o una clinica – assicurando che l’innovazione tecnologica proceda di pari passo con la massima sicurezza e responsabilità, a vantaggio di pazienti e operatori sanitari

GRAZIE PER L’ATTENZIONE

De Martino Antonio

De Martino Antonio

Laurea in matematica presso l’Università degli Studi di Milano. Sono cresciuto professionalmente nell’ ambito della Informatica Industriale all’interno di progetti per le Telecomunicazioni e di Automazione e dal 1990 mi occupo di consulenza aziendale sia su temi di compliance normativa, di processo e di prodotto, sia su temi di gestione aziendale. Negli ultimi tempi mi sto occupando soprattutto di Sistemi Integrati, di Marcature CE e di Dispositivi Medici su tematiche che riguardano la Validazione del Software per ISO13485, Regolamenti FDA, MDR , ANNEX 11 e GAMP Ho all’attivo interventi che riguardano più di 100 aziende sia manifatturiere sia di servizi di diverse dimensioni

Recommended For You

Normazione per Dispositivi medici

La Gestione delle situazioni avverse nei Dispositivi Medici Software

De Martino Antonio
De Martino Antonio12 Ottobre 2023
Normazione per Dispositivi medici

IL RAPPORTO BENEFICI / RISCHI NEI DISPOSITIVI MEDICI

De Martino Antonio
De Martino Antonio4 Novembre 2022
L'intelligenza Artificiale nel Mondo MedicaleNormazione per Dispositivi medici

IL FUTURO NORMATIVO DELL’INTELLIGENZA ARTIFICIALE NEI DISPOSITIVI MEDICI

De Martino Antonio
De Martino Antonio6 Giugno 2022

Leave a Reply