De ontwikkeling en het gebruik van medische apps neemt steeds verder toe. Dat is een goede zaak, want het gebruik van medische apps kan zorgen voor een snellere, efficiëntere en daarmee wellicht goedkopere procesgang in de zorg. Daarnaast krijgen de gebruikers van medische apps een steeds vollediger en bruikbaarder overzicht van hun eigen gezondheidsgegevens, wat mogelijk kan gaan bijdragen aan een stukje bewustzijn bij gebruikers of meer grip op een ziekte of aandoening.
Toch zijn er ook een aantal belangrijke zaken waar gebruikers en app-ontwikkelaars op moeten letten. Als registeraccountant bij Deloitte Innovation B.V en initiatiefnemer van Assuring Medical Apps leg ik je in een serie blogs uit aan welke regels voldaan moet worden, waarom voldoen aan de regels nodig is, en hoe je er als app-ontwikkelaar voor zorgt dat je app aan al deze regels voldoet.
Een gezondheidsapp downloaden in de app store is een kwestie van een paar minuten, maar aan de ontwikkeling en totstandkoming van een medische app gaat een hoop vooraf. Zo moet een app, zeker een app met een klinische toepassing, voldoen aan allerlei standaarden. Dat maakt de ontwikkeling van een medische app een stuk complexer dan de nieuwe Angry Birds ontwerpen. Ook vragen als ‘Is de app wel goed beveiligd en wat wordt er allemaal met mijn data gedaan?’ zullen een zorgprofessional niet onbekend in de oren klinken.
Het is voor eindgebruikers, dus de zorgconsument, ook lastig om zelf vast te stellen of de app die ze gebruiken zich netjes aan de regels houdt. Eerder schreef ik een tweetal blogs met acht tips voor gebruikers, waar je in deze blog nog een kort vervolg over kunt lezen.
De juiste balans
Ook voor ontwikkelaars van medische apps is het soms lastig om in de hoeveelheid aan regelgeving de juiste balans te vinden, gebruikers tevreden te stellen en daarnaast geheel overeenkomstig de standaarden te werken. Ik geef met deze reeks van drie artikelen enkele handvaten aan ontwikkelaars én aan gebruikers van medische apps. Dit is niet bedoeld als volledig overzicht, maar raakt wel een aantal belangrijke thema’s waarmee we de ontwikkeling van medische applicaties hopelijk een impuls kunnen geven. We trappen af met het onderdeel CE markering, de volgende blogs gaan verder in op thema’s security en de regelgeving op het gebied van privacy en usability bij medische applicaties.
CE markering
Belangrijk bij de ontwikkeling van een medische app is om vast te stellen of de medische app wordt geclassificeerd als medisch hulpmiddel (medical device) en daarmee een CE markering nodig heeft om vermarkt te mogen worden in Europa. De CE markering is gericht op het beperken van risico’s tijdens het ontwerpen, fabriceren, verpakken en toepassen van instrumenten, toestellen, apparaten en software.
CE-markering is gericht op het beperken van risico’s
Nictiz heeft hiervoor een handig paper gemaakt, al geeft dit paper natuurlijk niet direct de complete juridische benadering. Als eerste opzet kunt je aan de hand van dit paper, en de beslisboom, een goede eerste indicatie krijgen of een applicatie een CE markering nodig heeft. Voor de juridische benadering, en bijbehorende beslisbomen zijn er de zogenaamde MEDDEV-richtlijnen. Voor app-ontwikkelaars is het van belang dat de overweging goed wordt vastgelegd in een document waarin één voor één de vraagstellingen worden beantwoord uit de meest recente MEDDEV-richtlijn. Dit kan je zelf doen, maar op een bepaald moment is het zeker te adviseren om ook een specialist of jurist mee te laten kijken.
Hoger risico, hogere klasse
Er zijn vier klassen waar een medische app in ingedeeld kan worden: I, IIa, IIb en III. Dit indelen gaat naar risico: hoe hoger het risico voor de patiënt als het medisch hulpmiddel faalt, hoe hoger de klasse. En hoe hoger de klasse van het hulpmiddel, hoe meer aandacht er aan de controle besteed moet worden.
Op TrendITion.nl is meer te lezen over de CE markering binnen onze dienstverlening Assuring Medical Apps. Lang niet alle gezondheidsapps zijn medische hulpmiddelen. Maar gezien de toenemende klinische toepassingen en diagnoses die ingebouwd worden in een app, is het verstandig om bij de ontwikkeling van een medische app de classificatie altijd goed na te gaan, te documenteren en daar juist naar te handelen.
Het valt ons op vanuit onze praktijkervaringen dat de ontwikkelaars veelal goed weten of ze een CE markering nodig hebben voor hun app. Vaak is de classificatie goed ingeschat of met behulp van een jurist goed ingeschat en gedocumenteerd. Wat wel vaak als een probleem wordt ervaren is de documentatieplicht en dossieronderhoud.
Documentatie?
In onze ogen is die documentatieplicht niet zo lastig, maar dat is als accountant natuurlijk makkelijk praten. Het vraagt van een ontwikkelaar een andere manier van werken, waarbij processen worden gedocumenteerd en waarbij daar ook naar wordt gewerkt. Om een eerste overzicht van de te
Vaak is documentatie al gewoon aanwezig binnen een bedrijf maar moet die nog gestructureerd worden
documenteren processtappen te krijgen, is dit paper van Nictiz een goed startpunt. Hiermee bent je er nog niet, maar het geeft een goed beeld van de eerste stappen. Vanuit de MEDDEV regelgeving volg je als ontwikkelaar alle juridische processtappen en documentatie, en zorg je dat voor jouw app de noodzakelijke documentatie voorhanden is. Vaak is het zo dat deze documentatie al gewoon aanwezig is binnen een bedrijf, maar dat deze nog gestructureerd en toepasbaar op de app gemaakt moet worden.
Een belangrijke vervolgstap is vervolgens dat je dat dossier blijft onderhouden. Maak dit een integraal onderdeel van je werkzaamheden en zorg niet dat je het dossier pas 'update' op het moment dat een notified body een hercontrole komt doen. Zo is het bijvoorbeeld van essentieel belang dat incidenten met de app op een door de MEDDEV aangegeven wijze gedocumenteerd worden, om aan te tonen dat op een juiste wijze de regelgeving op dit gebied wordt nageleefd.
Kortom, CE markering is voor medische applicaties van belang, en zal met de snelle technologische ontwikkelingen in de toekomst alleen maar belangrijker worden. In een aankomende blog ga ik verder in op relevante regelgeving op het gebied van security binnen medische applicaties.
Rob Peters is registeraccountant bij Deloitte Innovation B.V en initiatiefnemer van Assuring Medical Apps.
Plaats een Reactie
Meepraten?Draag gerust bij!