Vuoi ricevere i nostri aggiornamenti?

Registrati per accedere ai contenuti riservati e iscriverti alla nostra newsletter
Registrati
Back

App-dispositivi medici e piattaforme online: le nuove indicazioni dal Medical Device Coordination Group della MDCG 2025-4

14/10/2025
Silvia Stefanelli
Noemi Conditi

Il binomio piattaforma e app è diventato uno degli strumenti più potenti nel mondo della salute digitale. Non parliamo infatti solo di applicazioni scaricate per monitorare l’attività fisica o la qualità del sonno, ma anche di app ampiamente usate in particolare nei programmi di supporto al paziente alla somministrazione del farmaco. Qui le app rappresentano un canale essenziale di comunicazione, educazione terapeutica e gestione personalizzata della cura.

Quando quindi un’applicazione digitale integra funzionalità tali da rientrare nella definizione di dispositivo medico ai sensi del Regolamento (Ue) 2017/745 (Mdr), le regole del gioco cambiano radicalmente. A quel punto, il download da una piattaforma online non è più solo un gesto semplice e immediato per il paziente ma diventa un’operazione con precise ricadute regolatorie e legali.

È proprio per fare chiarezza su questi aspetti che è stata pubblicata la linea guida “MDCG 2025-4 – Guidance on the safe making available of medical device software (MDSW) apps on online platforms”. Il documento aiuta provider e operatori economici a muoversi con sicurezza tra obblighi normativi, ruoli degli attori coinvolti e informazioni da garantire agli utenti.

Il composito quadro normativo

Viene innanzitutto confermato e chiarito che sono varie le normative applicabili all’ambito delle app-dispositivo medico scaricabili da piattaforme online da tenere in considerazione. Tutte applicabili congiuntamente (ma con ambiti oggettivi diversi tra loro) in particolare:

  • al prodotto considerato in sé. All’app qualificata come dispositivo medico è sicuramente applicabile il MDR (o IVDR nel caso in cui la app si qualifichi come dispositivo medico-diagnostico in vitro);
  • la scelta poi di mettere la app a disposizione di pazienti/consumatori attraverso una piattaforma online comporta poi l’obbligo di integrare le norme dei regolamenti menzionati con quelle del Regolamento 2022/2065 – Digital Service Act (DSA), che introduce requisiti per i prestatori di servizi intermediari.

I concetti di immissione in commercio e messa a disposizione

In particolare, tra i concetti regolatori che possono necessitare di interpretazione e adattamento ci sono l’immissione in commercio e la messa a disposizione di un dispositivo medico. Come noto, tradizionalmente, si definisce “immissione in commercio “la prima messa a disposizione di un dispositivo, diverso da un dispositivo oggetto di indagine, sul mercato dell’Unione”. Per “messa a disposizione” si intende invece “la fornitura di un dispositivo, diverso da un dispositivo oggetto di indagine, per la distribuzione, il consumo o l’uso sul mercato dell’Unione nel corso di un’attività commerciale, a titolo oneroso o gratuito”. L’immissione in commercio è particolarmente rilevante dal punto di vista del MDR in quanto è a partire da tale momento che trovano applicazione tutte le sue norme. Sul punto, la MDCG chiarisce che, nei casi qui in commento:

  • il caricamento della app-dispositivi su una piattaforma online da cui può essere scaricata costituisce immissione in commercio;
  • la messa a disposizione della app stessa coincide con il tempo in cui questa è disponibile sulla piattaforma online per essere scaricata;

L’assegnazione dei ruoli di fabbricante, importatore e distributore agli operatori economici coinvolti

L’identificazione dei momenti di immissione in commercio e messa a disposizione contribuiscono anche all’identificazione dei vari ruoli ai sensi del MDR ed in particolare di quelli di:

  • fabbricante: “la persona fisica o giuridica che fabbrica o rimette a nuovo un dispositivo oppure lo fa progettare, fabbricare o rimettere a nuovo, e lo commercializza apponendovi il suo nome o marchio commerciale”;
  • importatore: “qualsiasi persona fisica o giuridica stabilita nell’Unione che immette sul mercato dell’Unione un dispositivo originario di un paese terzo”;
  • distributore: “qualsiasi persona fisica o giuridica nella catena di fornitura, diversa dal fabbricante o dall’importatore, che mette a disposizione sul mercato un dispositivo, fino al momento della messa in servizio”.

Come di consueto, l’identificazione dei vari ruoli avviene considerando primariamente:

  • il nome e marchio commerciale sul prodotto (elemento che identifica il fabbricante, insieme a quello dell’immissione in commercio);
  • la fornitura di un dispositivo già immesso in commercio, per la sua commercializzazione e l’uso (che identifica invece il distributore o l’importatore).

Di conseguenza, nell’eventualità in cui una app-dispositivo venga caricata su una piattaforma online, il fabbricante potrà essere:

  • il provider della piattaforma, se egli renderà disponibile per lo scaricamento una propria app che venga commercializzata con il nome e marchio commerciale del provider stesso;
  • un soggetto terzo, qualora invece il provider della piattaforma carichi un’app che gli viene fornita da un diverso soggetto e che appone sulla stessa il proprio nome e marchio commerciale.

L’assegnazione, invece, del ruolo di importatore/distributore può risultare meno immediata.

Infatti, la MDCG divide i seguenti casi:

  • Provider che non è importatore-distributore. Questo avviene quando il provider della piattaforma si limita a fornire il servizio di mettere in contatto pazienti/consumatori che intendono utilizzare la app con soggetti terzi (direttamente il fabbricante della stessa oppure eventuali distributori-importatori) con cui concludono un contratto (solitamente di licenza d’uso). Non intervenendo in alcun modo nel contratto tra paziente e fabbricante, ma fungendo esclusivamente come punto di contatto, i provider in questi casi sono solamente prestatori di servizi intermediari, e non hanno alcun ruolo ai sensi del MDR;
  • Provider che si qualifica come importatore-distributore. È il caso del provider che ospiti sulla propria piattaforma una app di un fabbricante terzo e trasferisca egli stesso la licenza d’uso al paziente-consumatore. A seconda, poi, che il fabbricante abbia sede in Ue o extra-Ue, il provider sarà rispettivamente distributore (articolo 14) o importatore (articolo 13).


Conseguenza pratiche

Dal punto di vista concreto, determinare il ruolo ricoperto dal provider della piattaforma online ha rilevanti conseguenze in termini di obblighi che quest’ultimo deve rispettare. Nello specifico, se il provider si qualifica come prestatore di servizi intermediari ex DSA:

  • ha l’obbligo di assicurare che la propria interfaccia online sia strutturata e organizzata per permettere agli operatori economici di adempiere i propri obblighi ai sensi delle normative di prodotto applicabili (nel caso in questione, MDR e IVDR), soprattutto in termini di informazioni da fornire agli utenti/consumatori;
  • ai sensi dell’articolo 30 DSA, deve verificare che le informazioni fornite dagli operatori economici (inclusi i dati di contatto) siano affidabili, complete e disponibili per gli utenti/consumatori;
  • in linea generale (dunque fatte salve le eccezioni indicate all’articolo 6 DSA), non è responsabile delle informazioni memorizzate su richiesta di un destinatario del servizio, a condizione che:
    • “non sia effettivamente a conoscenza delle attività o dei contenuti illegali (…)”, oppure
    • “non appena venga a conoscenza di tali attività o contenuti illegali o divenga consapevole di tali fatti o circostanze, agisca immediatamente per rimuovere i contenuti illegali o per disabilitare l’accesso agli stessi”;
  • inoltre, non ha alcun obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né di accertare attivamente fatti o circostanze che indichino la presenza di attività illegali (articolo 8 DSA);
  • tuttavia, deve predisporre meccanismi (di facile accesso e uso) per consentire a qualsiasi persona o ente di notificargli la presenza nel suo servizio di informazioni specifiche che tale persona o ente ritiene costituiscano contenuti illegali (articolo 16 DSA);
  • infine, se gestisce una piattaforma online di dimensioni molto grandi ai sensi del DSA, è soggetto agli obblighi ivi previsti in materia di valutazione dei rischi, che includono a titolo esemplificativo la verifica che non vengano disseminati contenuti illegali e l’adozione di misure effettive e proporzionate in merito.

Obblighi informativi

La MDCG 2025-4, infine, si sofferma sugli obblighi informativi che devono essere rispettati a tutela dei pazienti/consumatori che decidono di scaricare una app-dispositivo medico da una piattaforma online.
Viene chiarito, in conformità con i descritti obblighi del provider ai sensi del DSA, che le piattaforme online devono essere strutturate in modo da permettere il caricamento di tutte le informazioni richieste dalle varie normative, congiuntamente (MDR, IVDR, Regolamento 2019/1020, ecc) e dunque almeno le seguenti (articolo 31 (1) e (2) DSA):

  • indirizzi di contatto dell’operatore economico/fabbricante (nome, indirizzo, n. telefonico, indirizzo mail, ecc) (Art. 3 (13) Regolamento 2019/1010);
  • eventuale rappresentante autorizzato (se extra-UE);
  • informazioni necessarie per identificazione chiara e univoca del prodotto;
  • marchio, simbolo o logo del fabbricante;
  • informazioni relative all’etichettatura e marchio CE, conformemente alla normativa di prodotto (MDR e IVDR), incluso n. dell’Organismo Notificato e del certificato CE, se presenti;
  • informazioni relative al prodotto da rendere disponibili ai sensi di MDR e IVDR, quali ad esempio istruzioni per l’uso (o link a cui poterle scaricare), eventuali avvertenze, descrizione della destinazione d’uso, UDI-DI;
  • informazioni di carattere più operativo, ma fondamentali per il corretto uso del prodotto, quali: compatibilità con hardware o accessori eventualmente richiesti, requisiti minimi di hardware, setup, connettività o sicurezza del dispositivo in cui la app può essere installata, ecc.

Viene poi raccomandato alle piattaforme che ospitano sia app-dispositivi medici che app per la salute di distinguere chiaramente le diverse tipologie, anche prevedendo aree separate, a maggior tutela dei consumatori.

Conclusione

In definitiva, le nuove indicazioni della MDCG 2025-4 rappresentano un utile strumento per tutti gli attori che vogliono operare nell’ecosistema digitale della salute.

Più esattamente:

  • per i fabbricanti, significa progettare app non solo sicure e conformi, ma anche pronte a essere inserite in canali distributivi digitali.
  • per i provider di piattaforme, comporta assumersi ruoli e responsabilità chiare, che variano a seconda di come la app viene messa a disposizione.
  • per i pazienti, infine, si traduce in un accesso più sicuro, trasparente e affidabile a strumenti che incidono direttamente sul percorso di cura.

In altre parole, la partita non è solo normativa, ma strategica: chi vuole essere protagonista della digital health del futuro deve imparare a giocarla fin da oggi.

ARTICOLO PUBBLICATO SU ABOUTPHARMA

Rubrica "I DISPOSITIVI MEDICI TRA NORMATIVA E REGOLATORIO"

Leggi gli altri articoli presenti nella nostra rubrica in collaborazione con AboutPharma

VAI ALLA RUBRICA
Dispositivi Medici Nuove Tecnologie
Share

Osservatorio Europeo Dispositivi Medici

Consulta