Markkinoilla on terveydenhuollon käyttöön tarkoitettuja sovelluksia, joita ei ole luokiteltu lääkinnällisiksi laitteiksi, eikä niillä näin ollen ole CE-merkintää. CE-merkintää ei tarvita, jos sovellus esimerkiksi vain siirtää tietoa paikasta toiseen. Tuotteen lääkintälaiteluokituksesta ja CE-merkinnästä on hyötyä asiakkaalle, sillä ne asettavat tuotteelle tiukkoja turvallisuus- ja laatuvaatimuksia.
Lääkinnällisiä laitteita koskevat vaatimukset liittyvät erityisesti käytön turvallisuuteen, riskien minimoimiseen sekä suorituskyvyn säilymiseen. Ne kattavat koko tuotteen elinkaaren aina suunnittelusta markkinoilta poistamiseen saakka. Lääkinnällisen laitteen valmistaja siis sitoutuu pitämään huolta tuotteen laadusta, turvallisuudesta ja suorituskyvystä koko sen elinkaaren ajan.
Kontrolloidun prosessin mukaisesti valmistettu ja käytössä testattu
Lääkinnälliset laitteet suunnitellaan ja testataan varta vasten tietyn käyttäjäryhmän käyttöön ja tiettyyn käyttötarkoitukseen. Käyttötarkoitus määritellään jo ennen tuotteen saattamista markkinoille. Esimerkiksi Medanets-sovellus on suunniteltu terveydenhuollon ammattilaisten käyttöön. Sovelluksen tulee toimia käyttötarkoituksessaan siten, että käyttäjä ei edes vahingossa aiheuta vaaraa potilaalle. Käyttäjän ja käyttötarkoituksen lisäksi lääkinnällisen ohjelmiston tuotantoprosessissa huomioidaan käyttöpaikka ja sen olosuhteet, eli Medanetsin tapauksessa esimerkiksi sairaalaympäristö. Myös yhteensopivuus muiden sairaalassa käytettävien järjestelmien ja laitteiden kanssa varmistetaan.
Lääkintälaitevalmistajan laadunhallintajärjestelmä varmistaa, että myös kaikkia muita lakeja ja asetuksia noudatetaan. Näin esimerkiksi GDPR:n määräämä sisäänrakennettu ja oletusarvoinen tietosuoja ja tietoturvallisuus huomioidaan tuotteen suunnittelusta lähtien. Näin varmistutaan, että potilaan ja käyttäjien tietosuojaa varjellaan. Laadunhallintajärjestelmän prosessit takaavat myös, että jälkeenpäin voidaan selvittää, miten tuotteen valmistuksen eri vaiheet ovat toteutuneet. Tallenteista löytyvät esimerkiksi tuotteelle asetetut vaatimukset, miten ne testattiin, ketkä osallistuivat tekemiseen eri vaiheissa, millainen koulutus heillä oli tehtäväänsä sekä milloin ja ketkä vapauttivat tuotteen loppukäyttäjille.
Samat vaatimukset koskevat myös tuotteen ei-lääkinnällisiä osia
Lääkinnällisen ohjelmiston tulee täyttää eurooppalaisen lääkintälaiteasetuksen eli MDR:n mukaiset yleiset turvallisuus- ja suorituskykyvaatimukset. Tuotteen lääkinnällisille ominaisuuksille suoritetaan kliininen validointi, jolla varmistetaan, että ohjelmisto toimii kliinisesti oikein; esimerkiksi käyttää oikein valittuja kliinisiä tietoja, toteuttaa laskennan oikein ja antaa käyttäjälle kliinisesti pätevän vastauksen tai toimintaohjeen. Näin lääkinnälliseksi laitteeksi luokitellun ohjelmiston antamia tietoja voidaan käyttää yksittäisen potilaan hyväksi. Tämän jälkeen suoritetaan vaatimustenmukaisuuden arviointi tuotteelle määritetyn riskiluokan mukaisesti. Ylemmissä riskiluokissa tarvitaan ilmoitetun laitoksen arviointi osana CE-merkintää. Valmistaja ja lääkinnällinen ohjelmisto pitää myös rekisteröidä asianmukaisesti Eudamed-järjestelmään sekä tarvittaessa kansallisiin rekistereihin.
Kaikki tuotteen osat eivät välttämättä ole lääkinnällisiä. Esimerkiksi Medanets-sovelluksen EWS-toiminnallisuus katsotaan lääkinnälliseksi. Medanets-sovellus sisältää myös useita osia, joita ei katsota lääkinnällisiksi, vaikka ne auttavatkin terveydenhuollon ammattilaisia työssään. Esimerkiksi pelkkä potilastietojärjestelmästä peräisin olevan tiedon näyttäminen tai lääkityksen antokirjaus mobiilisovelluksella ei ole lääkinnällinen ominaisuus. Tällaisiinkin ominaisuuksiin voi kuitenkin liittyä arvaamattomia potilasriskejä, ellei niitä ole ennakoitu ja hallittu jo tuotteen suunnitteluvaiheesta lähtien. Myös ei-lääkinnälliset Medanets-sovelluksen osat toteutetaan saman prosessin ja sertifioidun ISO 13485 ‑laatujärjestelmän mukaisesti. Näin varmistamme, että kaikki sovelluksen osat vastaavat samoja, tiukkoja vaatimuksia.
Riskien hallinnalla minimoidaan turvallisuuspoikkeamat
Myös riskien hallinta alkaa jo ohjelmiston suunnittelusta ja jatkuu koko tuotteen elinkaaren ajan. Lääkinnällisen laitteen valmistaja sitoutuu pitämään moniammatillisia riskinhallintapalavereja niin tiheästi, että kaikki riskit tulevat havaituiksi ja käsitellyiksi asianmukaisesti. Medanetsin riskinhallintatiimissä on jatkuvasti käytettävissä lääkintälaiteasetuksen vaatima kliininen asiantuntija, joka ymmärtää kliiniset- ja potilasriskit. Jos tuotteessa havaitaan virhe tai toiminto, joka voi aiheuttaa riskin esimerkiksi potilaalle tai tuotetta käyttävälle ammattilaiselle, toimet riskin alentamiseksi aloitetaan viipymättä. Ohjelmistoon voidaan esimerkiksi tehdä muutos.
Tekoälyä hyödyntävät lääkinnälliset laitteet luokitellaan pääsääntöisesti suuririskisiksi tekoälyjärjestelmiksi, joihin sovelletaan tekoälyasetuksen mukaisia tiukkoja velvoitteita jo ennen, kuin ne voidaan saattaa markkinoille. Medanetsin laatu- ja riskinhallintajärjestelmässä on huomioitu myös tekoälyjärjestelmien kehittäminen.
Valmistajalla tulee olla prosessi myös asiakaspalautteiden ja -valitusten käsittelemiseen. Asiakaspalautteet vastaanotetaan, käydään läpi ajantasaisesti ja annetaan asiakkaalle asiasta selvitys. Näin huolehditaan siitä, että asiakkaita ja tuotteen loppukäyttäjiä kuunnellaan. Prosessin avulla puutteet tai virheet huomataan ja korjataan ajoissa.
Myös vaaratilanteiden käsittelylle on oma prosessinsa, joka varmistaa, että vaaratilanteen sattuessa ohjelmiston valmistaja hoitaa vastuunsa. Tämä voi tarkoittaa esimerkiksi tarvittavien ilmoitusten tekoa ja mitä tahansa toimenpiteitä, jotka varmistavat, ettei vaaratilanne toistu.
Viranomaiset valvovat lääkinnällisiä laitteita
Viranomaiset valvovat lääkinnällisiä laitteita kaikissa EU-maissa ja UK:ssa. Suomessa valvova viranomainen on Fimea. Viranomaiset suorittavat pistotarkastuksia ja puuttuvat asiaan, mikäli valmistaja ei huolehdi vastuistaan. Heille tulee myös ilmoittaa tuotteeseen liittyvistä vaaratilanteista.
Medanets-sovellus luokitellaan myös terveydenhuollon tietojärjestelmäksi, ja näin ollen kehitystyössä huomioidaan myös kunkin markkina-alueen kansallinen lainsäädäntö. Lainsäädäntövaatimuksissa korostuvat yhteentoimivuutta, tietoturvaa ja tietosuojaa koskevat asiat. Suomessa terveydenhuollon tietojärjestelmiä valvoo Valvira.