Aplikace ve zdravotnictví jsou na vzestupu
Autoři: Mgr. Kristýna Kovaříková, Mgr. Karolína Herudková, Kristýna Hrozová
Digitální transformace se čím dál více projevuje i ve zdravotnictví. Softwarové aplikace, které často využívají i umělou inteligenci, se stávají nedílnou součástí zdravotnických prostředků. Například mohou sloužit k řízení a ovládání inzulinových pump nebo k detekci a diagnostice onemocnění. Tyto aplikace jsou běžně dostupné na online platformách, odkud si je mohou pacienti stáhnout a používat. Jejich bezpečnost a soulad s regulačními požadavky je proto zásadní. V červnu 2025 zveřejnila Koordinační skupina pro zdravotnické prostředky (MDCG) dva klíčové dokumenty. Ty shrnují základní regulatorní požadavky v této oblasti.
Pokyny k bezpečnému zpřístupňování softwarových aplikací kvalifikovaných jako zdravotnický prostředek (MDSW) na online platformách
Cílem těchto pokynů je popsat povinnosti a odpovědnost poskytovatelů software kvalifikovaného jako zdravotnický prostředek podle následujících dokumentů.
Jedná se o
- nařízení (EU) 2017/745 o zdravotnických prostředcích (MDR),
- nařízení (EU) 2017/746 o diagnostických zdravotnických prostředcích in vitro (IVDR),
- nařízení (EU) 2022/2065 o digitálních službách (DSA).
Pokyny rozlišují dvě hlavní role poskytovatelů aplikačních platforem. Pokud poskytovatel aplikační platformy působí jako zprostředkovatel služby, tj. propojuje výrobce/distributora/dovozce výše uvedeného software s pacienty (například online tržiště), vztahují se na něj zejména povinnosti podle DSA. Jde například o nastavení mechanismu pro hlášení nelegálního obsahu a zajištění transparentnosti. Jestliže však platforma sama aktivně distribuuje výše uvedený software, musí splnit konkrétní požadavky nařízení MDR a IVDR, včetně zajištění bezpečnosti, ochrany osobních údajů a spolupráce s příslušnými úřady.
Poskytovatelé aplikačních platforem musí plnit i informační povinnosti vůči uživatelům MDSW, a to na základě všech výše uvedených nařízení. Musí zejména zajistit, aby jejich online rozhraní bylo navrženo a uspořádáno tak, aby umožňovalo poskytovat požadované informace (např. identifikace hospodářského subjektu, výrobku nebo informace týkající se jejich označování, třeba CE ve vtahu k prohlášení o shodě). Tyto informace musí být snadno dostupné a přehledně prezentované na platformě. Poskytovatel online platformy působící jako zprostředkovatel služby pak podle DSA musí posoudit, zda obchodníci plní svou informační povinnost, předtím, než jim umožní výše uvedený software na jeho platformě nabízet.
Zároveň je doporučováno, že poskytovatelé aplikačních platforem by měli jasně odlišit tento software od aplikací určených pouze pro zdravý životní styl.
Často kladené otázky týkající vzájemného vztahu mezi MDR, IVDR a nařízením (EU) 2024/1689 o umělé inteligenci (nařízení o AI)
Tento dokument se zabývá vztahem mezi evropskou legislativou pro zdravotnické prostředky (MDR, IVDR) a nařízením o AI. Konkrétně jde o zdravotnické prostředky obsahujících prvky umělé inteligence (MDAI). Evropská legislativa pro zdravotnické prostředky se zaměřuje na obecná rizika spojená se softwarem ve zdravotnictví. Nařízení o AI doplňuje tuto legislativu o specifické požadavky pro systémy umělé inteligence. Za určitých podmínek mohou být MDAI klasifikovány i jako vysoce rizikové systémy umělé inteligence.
Otázky a odpovědi se věnují široké škále témat. Od základních požadavků na správu dat, technickou dokumentaci a transparentnost přes klinická hodnocení, posuzování shody až po systém dohledu po uvedení MDAI na trh.
Výše zmíněná legislativa pro zdravotnické prostředky vyžaduje, aby výrobci MDAI řídili jejich celý životní cyklus a zajišťovali jejich bezpečnost a funkčnost po celou dobu používání. Nařízení o AI toto posiluje tím, že rovněž očekává průběžnou kontrolu, dohled a konzistentní výkonnost vysoce rizikových MDAI po celou dobu jejich životního cyklu, včetně monitorování po uvedení na trh.
Evropská legislativa zdůrazňuje také význam řízení kvality jako záruky bezpečného a spolehlivého fungování MDAI. Výrobci mají tak rovněž povinnost aktivně identifikovat, dokumentovat a minimalizovat rizika, včetně těch způsobených zkreslením algoritmu.
