כשחקיקה פוגשת חדשנות רפואית - מה קורה בשטח?

בתאריך


בשנים האחרונות, שוק המכשור הרפואי באירופה חווה מהפכה דיגיטלית של ממש: מכשירים מחוברים, תוכנות בינה מלאכותית, פתרונות ניטור מרחוק, ויישומים שמשלבים נתונים רפואיים - כולם יוצרים אפשרויות חדשות לאבחון מוקדם, טיפול מותאם אישית ושיפור תוצאות קליניות.

אלא שהחידושים האלה דורשים גם תיאום רגולטורי חסר תקדים ואירופה מתקשה לעמוד בקצב. דווקא החוקים החדשים שנועדו לארגן את התחום, עלולים להכביד, לסרבל ולעכב חדשנות.

נייר עמדה שפורסם לאחרונה על ידי MedTech Europe קורא לנקוט שורת צעדים דחופים לשמירה על איזון בין רגולציה נדרשת לבין חדשנות חיונית. להלן הנקודות המרכזיות, עם דגש על השלכות מעשיות ליצרני מכשור רפואי.

1. חוק הבינה המלאכותית (AI Act) - לא עוד שכבת רגולציה מיותרת

הבעיה:

החוק החדש צפוי להיכנס לתוקף באוגוסט 2027, ומחייב את כל המכשירים הרפואיים שכוללים רכיבי בינה מלאכותית לעמוד בו בנוסף לרגולציה הקיימת (MDR ו-IVDR). זה אומר דרישות כפולות, חוסר בהירות, חוסר בהכשרת גופים מתאימים לביצוע הערכות תאימות, וחשש מבלימת החדשנות.

דוגמה מהשטח: אלגוריתם לשיקום נוירולוגי נתקע בתכנון רגולטורי

חברת סטארטאפ הולנדית נמצאת בשלב סופי של פיתוח מערכת מבוססת AI לשיקום תנועה אחרי שבץ. הם כבר מתקדמים לקראת הגשת תיק MDR, אך נדרשים כעת לתכנן גם עמידה בחוק ה-AI שייכנס לתוקף ב-2027.

במהלך בדיקת היתכנות רגולטורית, התגלה להם שאין עדיין גוף מאשר שיכול לספק הערכת תאימות לפי שני החוקים יחד. החשש שלהם הוא עיכוב בהשקה או צורך בשינוי הדיזיין כדי לעמוד בשתי רגולציות במקביל.

הפתרון המוצע:

  • דחיית מועד יישום החוק לשנת 2029.

  • מתן מסלול הכרה ברור לגופי ההתעדה שכבר פועלים תחת MDR/IVDR.

  • הבהרה משפטית שמחקר קליני מוקדם לא ייחשב "שיווק" תחת חוק ה-AI.

  • אחידות טרמינולוגית בין רגולציות שונות, במיוחד בהגדרת "שינויים מהותיים".

  • מניעת כפילויות בדרישות ניהול סיכונים בין החוקים.

2. חוק הסייבר וניהול אבטחת מידע - בין רגולציה להתערבות

הבעיה:

הנחיות חדשות ברמת האיחוד האירופי (NIS2, Cybersecurity Act) לא מיושמות באופן אחיד במדינות החברות. קיימות כפילויות בין דרישות סייבר קיימות, רגולציות רפואיות, וחוקים לאומיים, מה שמוביל לחוסר ודאות רגולטורי עצום ולנטל אדמיניסטרטיבי כבד.

דוגמה מהשטח: יצרן משאבת אינסולין מתכונן לאירוע סייבר עם ארבע רשימות דיווח

חברה גרמנית למכשור רפואי עורכת תרגול פנים-ארגוני לטיפול באירוע סייבר.
בתרחיש, נדרשים לדווח על אותו אירוע לרשות הסייבר, לרשות להגנת הפרטיות, לרגולטור הרפואי, ולפי מתווה EHDS, גם לגוף חדש באיחוד האירופי.
התרגיל חשף חוסר עקביות בין מדינות שונות, דרישות בשפות שונות, ואי-בהירות מי אמור לדווח ובאיזה לוח זמנים. הצוות זיהה צורך בייעוץ חיצוני רק כדי לעמוד בנטל הדיווח מבלי שמדובר באירוע אמיתי.

הפתרון המוצע:

  • החזרת ההסדרה לרמה וולונטרית.

  • אחידות בפרשנות וביישום בין המדינות.

  • פלטפורמת דיווח אחידה, במקום ריבוי דרישות ומוסדות.

3. חוק הנתונים (Data Act) - רגישות בריאותית דורשת כללים ייחודיים

הבעיה:

החוק מחייב שיתוף גישה לנתונים גולמיים ממכשירים, כולל נתונים רגישים שמיוצרים בתחום שלנו. הדרישה הזו, שלא תואמת את חוק הגנת הפרטיות (GDPR), את רגולציית ה-EHDS או את הדרישות הקליניות, עלולה לחשוף סודות מסחריים ולפגוע בבטיחות המטופל.

דוגמה מהשטח: מודול AI לזיהוי שבץ מעוכב בשל חשש לחשיפת קוד

סטארטאפ צרפתי בתהליך רגולציה של מערכת לזיהוי שבץ בזמן אמת קיבל חוות דעת משפטית לפיה חוק ה-Data Act עשוי לחייב שיתוף גישה לנתונים לא מעובדים, לרבות חלקים בתהליך האלגוריתמי.
בעקבות כך, צוות המוצר שוקל לבצע שינוי במבנה הארכיטקטורה או לוותר על כניסה ראשונית לשוק האירופי. כרגע ההחלטה מוקפאת, ממתינים להבהרות רגולטוריות שיגיעו אולי, רק אחרי כניסת החוק לתוקף.

הפתרון המוצע:

  • החרגת מכשור רפואי ו-IVD מחובות השיתוף של חוק הנתונים.

  • הפיכת שיתוף הנתונים לאופציונלי, ולא חובה.

  • הגנה חזקה יותר על סודות מסחריים.

  • דחיית מועד היישום לשנת 2029.

  • הבהרה שמכשירים "ותיקים" לא ייכללו בדרישות החדשות.

4. מרחב הנתונים הבריאותיים האירופי (EHDS) - הגדרה שגויה עלולה להחיל דרישות על כל מכשיר רפואי

הבעיה:

ההגדרה הרחבה מדי של "מערכת רשומה רפואית דיגיטלית" (EHR) עלולה לכלול מכשירים רפואיים שאינם משמשים לניהול רשומות. זה יביא להכפלת רגולציה, גם MDR/IVDR וגם EHDS.

דוגמה מהשטח: מערכת לניטור נשימתי נכנסת לאזור רגולטורי אפור

יצרנית נורווגית של מכשיר ניטור ביתי לחולי COPD זיהתה שהמערכת שלה, שכוללת צפייה מרחוק בנתוני נשימה, עלולה להיחשב לפי הגדרת EHDS כ-"EHR System".
למרות שהמוצר לא מאחסן תיק רפואי, אלא רק מציג נתונים בזמן אמת, החוק מנוסח כך שכל מערכת "שמאפשרת צפייה" בנתונים עלולה להיכלל בתחולה. המחלקה הרגולטורית בוחנת כעת האם יהיה צורך לעמוד בתקנים נוספים עם עלויות ודרישות נלוות שלא תוקצבו מראש.

הפתרון:

  • לחדד שההגדרה תחול רק על מערכות שמיועדות בראש ובראשונה לניהול רשומות רפואיות.

  • לאפשר גישה מודולרית במקרה שמרכיב מסוים נופל תחת ההגדרה.

לסיכום, דרישה לרגולציה חכמה ולא מכבידה

גם אם הכוונה היא פישוט, המציאות בשטח היא מורכבת: רגולציות חוצות-תחומים, חוקים כלליים שמוחלים על מכשור רפואי ללא התאמה מספקת, וחוסר תיאום בין רשויות. כל אלה עלולים לפגוע דווקא בשחקנים הקטנים, החדשניים, שמביאים את הערך המוסף האמיתי למערכת הבריאות.

במקום לדבר רק על "התאמה לרגולציה", הגיע הזמן לדבר גם על התאמת הרגולציה למציאות הדינמית של עולם הבריאות הדיגיטלי.

תגובות

הוסף רשומת תגובה