Il regolamento UE 2017/745 per i dispositivi medici o MDR regolamenta un mercato in costante crescita, accende un faro sui software medicali e apre un tema assicurativo. Dopo l’inquadramento generale (Parte 1) oggi spieghiamo il perché avvalendoci a seguire di un caso studio in ambito assicurativo. Parte 2.
Il Regolamento (UE) 2017/745 per i dispositivi medici – abbreviato in MDR – decreta che alcuni software dedicati al settore sanitario rientrino nella categoria dei Dispositivi Medici, ovvero siano assimilabili pur nella loro immaterialità, ai prodotti medicali e, in alcuni casi, debbano essere certificati da un Organismo Notificato. A tutela dei diritti dei consumatori/pazienti è sancito che il produttore (ma anche un importatore e distributore) preveda un congruo accantonamento in caso di richieste di risarcimento per danni. La polizza assicurativa può essere una soluzione alternativa o equivalente?
Polizza assicurativa per la compliance al MDR. Una necessità per i software medicali
Margas, Broker e Consulente di assicurazioni, specializzata in rischi tecnologici e digitali, è stata interpellata nell’autunno del 2022 da una PMI italiana che produce un software per il settore sanitario; in fase avanzata di certificazione ai sensi del MDR riscontra difficoltà nel provvedere al congruo accantonamento per responsabilità civile verso terzi.
L’esigenza era di rispettare quanto previsto nel Regolamento, arrivare alla certificazione del software quale dispositivo medico, avendo adottato tutte le misure per ridurre al minimo il rischio di arrecare danni a pazienti e ospedali e ovviamente mitigare il rischio economico nel caso di una chiamata a responsabilità per danni, individuando sul mercato assicurativo la soluzione corretta. Ma nulla è semplice e siamo rimasti sorpresi da un inopportuno disallineamento tra legislatore e assicuratore che mette in difficoltà le aziende più innovative e in definitiva anche il loro broker assicurativo.
Cosa prevede l’MDR per i Software dispositivo medico e le assicurazioni?
Il software viene considerato come un prodotto fisico, e come tale è soggetto alle rivalse previste dalla legge europea (ed italiana) sulla Responsabilità Civile da prodotto difettoso.
Dopo la reazione a caldo dal Consorzio Biomedicale del Distretto produttivo di Mirandola, per inquadrare meglio il tema della riserva finanziaria, abbiamo raccolto un altro interessante e “illuminante” punto di vista, quello di un membro dello European Commission Workgroup B&C -dedicato proprio ai software as medical device-, che vi sedeva in rappresentanza del mondo delle aziende dal 2017: “L’assicurazione non fa parte del Regolamento MDR (sic!). È un grosso problema, poiché è regolamentato per paese (?). Per ottenere aiuto, googlate: MDR articolo (10!) 16 assicurazione. Inoltre c’è anche l’affidabilità del prodotto da tenere in considerazione” e a seguire: “Fate una ricerca documentata sui siti governativi italiani per [ottenere] una deroga. Chiedete cosa usare: art 59, art 97 o altri. Fatelo prima del 26 maggio 2024″” (ndr: liberamente commentato e tradotto dall’inglese; parere raccolto prima del prolungamento del periodo di grazia al 2027/2028).
Lo abbiamo ringraziato facendo tuttavia notare come il “nostro” software non fosse certificato prima e abbia invece la necessità di esserlo ora, sia perché ha le caratteristiche indicate dal MDR per i software dispositivo medico e, fatto non secondario, per restare sul mercato e non perdere la battaglia con i grandi del settore a cui questo rappresentante del Gruppo di lavoro del resto appartiene.
Un punto controverso
Venendo al punto controverso, e cioè appunto all’articolo 10 paragrafo 15 e 16, l’MDR stabilisce che chi commercializza o produce un Medical Device debba garantire alle persone fisiche o giuridiche (per esempio strutture sanitarie)
“un risarcimento per danni causati da un dispositivo difettoso, ai sensi della normativa applicabile a livello dell’Unione e del diritto nazionale. […]
In modo proporzionale alla classe di rischio, alla tipologia di dispositivo e alla dimensione dell’impresa, i fabbricanti dispongono di misure che forniscono una copertura finanziaria sufficiente in relazione alla loro potenziale responsabilità ai sensi della direttiva 85/374/CEE, fatte salve eventuali misure di protezione più rigorose ai sensi del diritto nazionale”
A questo proposito due notazioni:
- L’Italia ha scelto di comminare una sanzione pecuniaria in caso di mancato rispetto dell’obbligo da € 26.000 a € 120.000
- nel frattempo la 85/374/CEE è stata aggiornata dalla Direttiva n. 2024/2853 sulla responsabilità per danno da prodotti difettosi
e vi dedicheremo prossimamente un approfondimento dedicato.
Si ribadisce quindi, senza tuttavia fare esplicito riferimento a una polizza assicurativa, il diritto ai danneggiati di chiedere e ottenere un risarcimento per danni causati da un dispositivo medico difettoso, anche software.
MDR. Una novità di portata straordinaria
Integriamo e facciamo nostre le parole del noto studio legale Stefanelli & Stefanelli:
“Si tratta di una disposizione di portata “rivoluzionaria” nell’ambito della legislazione di prodotto poiché, per la prima volta, il legislatore europeo ha deciso di introdurre un obbligo legislativo, senza più lasciare ai fabbricanti la decisione di dotarsi di una copertura finanziaria per il risarcimento dei danni da prodotto difettoso” e per la prima volta ha esteso la definizione di prodotto a un bene immateriale come un software.
Assicurazioni e software dispositivi medici. Obiettivi e interrogativi da cui partire
Vista dal punto di vista delle aziende di settore, specialmente PMI, i problemi – a margine del processo di certificazione e delle azioni a cascata che ne derivano – sono almeno tre:
- Trovare una copertura assicurativa in alternativa all’accantonamento di capitale come “copertura finanziaria”;
- Ottenere dal mercato assicurativo garanzie e massimali congrui;
- Pagare un premio assicurativo sostenibile in relazione al fatturato (anche in considerazione della deducibilità della quota di tassazione del premio stesso);
il tutto tenendo in considerazione il fatto che ci stiamo muovendo nell’ambito della Salute e che un “difetto” di uno stesso prodotto potrebbe impattare direttamente o in catena causale su una platea ampia di persone e aziende.
A questo punto chiediamo alle aziende informatiche che devono certificare dei software medicali:
- Siamo consapevoli che la copertura chiave per il settore, ovvero la RC Professionale ICT o Responsabilità patrimoniale per richieste di risarcimento derivanti da errori e omissioni nell’esercizio dell’attività di progettazione, programmazione, implementazione e manutenzione del software oltre che nelle derivanti problematiche di business interruption e violazione del GDPR o del Data Act o CRA, escluda categoricamente i danni materiali e diretti a cose e persone?
- Avete mai provato ad assicurare un software come Prodotto?
Noi si e in un settore complesso come quello dei device medici. Vi raccontiamo tutto nella terza parte!
