blockquote btn-arrow-cutout btn-arrow btn-info cite Rectangle 647 + Rectangle 648Created with Sketch. Bitmap 3 + Imported LayersCreated with Sketch. Rectangle 104 + Line + Line 4Created with Sketch. Bitmap 6 + Imported Layers 3Created with Sketch. Created with Sketch. Bitmap 4 + Imported Layers 2Created with Sketch. Rectangle 104 + Oval 10Created with Sketch. icon-web Rectangle 8 + Rectangle 9Created with Sketch.

De haken en ogen van de MDR: wel handhaving in 2020, geen auditors


18.03.19

De Medical Device Regulations (MDR), sinds 2017 van kracht, zijn niet zonder controverse. De verruiming van de definitie van een medisch hulpmiddel heeft ervoor gezorgd dat negentig procent van alle zorgsoftware in meer of mindere mate onder de MDR valt. ‘Om mee te praten over de MDR hebben we gepleit voor een afvaardiging in Brussel, die is er inmiddels, maar tegelijkertijd moeten softwareleveranciers nadenken over hoe ze met MDR zullen omgaan’, aldus Robert van Wijk van OIZ.

Augustus vorig jaar schreef Eddy van der Werken, bestuurslid en deelnemer in de werkgroep Wet- en Regelgeving, al over de Medical Device Regulations (MDR). Hij sprak over de gesprekken met VWS en de lobby richting Brussel. Een half jaar later heeft een Nederlandse afvaardiging daadwerkelijk plaatsgenomen in de Europese werkgroep die zich buigt over de uitwerking van de MDR-classificatie. Dat vertelt Robert van Wijk, voorzitter van de OIZ-werkgroep Privacy en MDR.

‘Ik ben in gesprek met het Ministerie van VWS hoe wij als brancheorganisatie invloed kunnen uitoefenen op de MDR. We willen in ieder geval onze zorgen blijven uiten en aandacht blijven geven aan het onderwerp, want de regelgeving is doorgeschoten en het is de vraag of in de huidige staat de markt wel kan voldoen aan de opgestelde regels’, aldus Van Wijk. Maar softwareleveranciers zullen zich toch moeten voorbereiden op 2020, het jaar dat de regels ook gehandhaafd zullen worden.

Implicaties MDR zijn groot

De implicaties van de MDR, die als opvolger geldt van de Medical Device Directive (MDD), zijn groot: ‘Waar onder de MDD tien procent van de zorgsoftware als medisch hulpmiddel werd aangemerkt, wordt onder de MDR negentig procent als zodanig benoemd. Ook konden softwareleveranciers zich voor de MDD nationaal aanmelden en voerden ze in het technisch dossier een CE-markering. Nu moeten softwareleveranciers een notified body, een door de EU aangestelde auditor, inschakelen om onder andere te kunnen voldoen aan de gestelde ISO13485-norm.’

De MDR vraagt van softwareleveranciers in de zorg om kritischer na te denken over wat ze wel en niet toevoegen aan hun software. ‘Onze leden zullen zich de vraag moeten stellen: welke software breng ik op de markt en in welke mate worden onderdelen van de software geclassificeerd als medisch hulpmiddel? Als je alleen registratieve software levert, bijvoorbeeld zorgdeclaratie, dan val je daar buiten, maar op het moment dat je informatie levert die een beslissing ondersteunt, word je al vrij snel gekwalificeerd als medisch hulpmiddel’, aldus Van Wijk.

Wel of geen medisch hulpmiddel: het zit in de details

Die kwalificatie als medisch hulpmiddel kan neerkomen op een detail, vertelt Van Wijk: ‘Als je alleen je eigen labgegevens weergeeft, dan is er nog niets aan de hand. Maar als je een tweede labwaarde toevoegt en die twee combineert, iets simpels toevoegt als een pijltje omhoog of omlaag, of met kleurtjes gaat werken, zoals rood en groen, dan lever je decision support. Dan word je geclassificeerd als een medisch hulpmiddel.’

De MDR vraagt van softwareleveranciers niet alleen om na te denken over welke software wordt ontwikkeld, maar ook hoe de software is opgebouwd. ‘Je kunt functionaliteiten die ervoor zorgen dat jouw software wordt aangemerkt als medical device onderbrengen in een module. Zodoende hoef je de audit alleen te doorlopen voor dat stukje. Het is dus een heel fundamenteel vraagstuk en heeft ook invloed op het releasebeleid.’

Te weinig auditors

Het probleem van de MDR zit ook op het vlak van auditing. In Nederland zijn eigenlijk maar drie notified bodies. Dat komt omdat ook de eisen die aan auditors worden gesteld, zijn verscherpt. De auditor mag namelijk geen adviespraktijk meer voeren naast zijn auditingpraktijk. ‘Die schaarste wordt een probleem, zeker in 2020 als de regels gehandhaafd gaan worden. Ook softwareleveranciers die een auditor uit Groot-Brittannië hebben, moeten vanaf maart opnieuw op zoek.’

Vanaf mei 2020 moeten alle oplossingen die onder de MDR vallen, gecertificeerd en geregistreerd zijn op EUDA-net. ‘Dat is ook het moment dat de directie van zorgorganisaties persoonlijk aansprakelijk wordt gesteld als oplossingen worden gebruiken die wel onder de wet vallen, maar niet gecertificeerd zijn. Zij zullen langer nadenken voordat ze een oplossing zonder certificering afnemen. Maar door de schaarste in de auditormarkt is het de vraag of alle softwareleveranciers deze deadline halen.’

Bijkomend probleem is dat sommige bedrijven niet eens op de hoogte zijn van deze wet- en regelgeving of nog moeten beginnen met certificering. ‘Daarom willen we zorgen dat onze leden goed geïnformeerd zijn. We organiseerden in november vorig jaar bijvoorbeeld een goed bezochte workshop en we kijken hoe we daar vervolg aan kunnen geven. Maar we blijven ook in gesprek met het ministerie, want: als softwareleveranciers wel willen certificeren, maar er zijn geen auditors, welk beleid voer je dan als VWS?’

Robert van Wijk
Robert van Wijk, OIZ

Downloads