Dispositivi medici, l’iter di sicurezza e vigilanza sull’utilizzo dell’intelligenza artificiale

L’intelligenza artificiale sta diventando sempre più un elemento concreto nella vita di tutti i giorni, raggiungendo i diversi settori dell’attività umana e, in modo sempre più impattante, l’ambito sanitario. I dispositivi medici, dai più semplici ai più complessi, sono strumenti utilissimi per una prima diagnosi che, se errata, può creare problemi al paziente in caso di malfunzionamenti e usi impropri. Situazione da monitorare ancora di più quando l’IA entra nel dispositivo dalla cui corretta funzionalità dipende la salute di una persona.
Cosa accadrà ora con l’introduzione del Regolamento AI Act in Italia? Quali nuovi obblighi per i fabbricanti? Chi garantirà la sicurezza e la qualità dei sistemi di IA applicati in ambito medico? Chi valuterà l’affidabilità e l’adeguatezza di tali sistemi?
Il Reg. (UE) 2017/745 relativo ai dispositivi medici e il Reg. (UE)2017/746, relativo ai dispositivi medico-diagnostici in vitro, affidano già il compito di verificare la sicurezza e l’efficacia di alcune categorie di dispositivi medici, quelli che presentano rischi maggiori per i pazienti, agli organismi notificati prima dell’immissione sul mercato europeo.
Con riferimento ai dispositivi medici, che vengono suddivisi in diverse classi di rischio a cui vanno applicati specifici controlli, gli organismi notificati valutano, in conformità ai già richiamati Reg. 2017/745 e 2017/746, l’adeguatezza della progettazione, dei materiali utilizzati, dei processi di produzione, delle istruzioni d’uso e tutto ciò che può garantire la sicurezza, la conformità alle specifiche tecniche e l’efficacia per l’uso previsto.
L’AI Act ha introdotto nuove prescrizioni, stabilendo che per i sistemi di AI ad alto rischio disciplinati dalla normativa di armonizzazione dell’Unione elencata nell’allegato I (sezione A), che richiama espressamente i Regolamenti sui dispositivi medici, il fornitore dovrà seguire la procedura di valutazione della conformità prevista da tali atti giuridici.
Questo significa che, per alcune tipologie di dispositivi, tra i quali rientrano ad esempio i dispositivi di classe IIa (deflussori, elettrocardiografi) IIb (es. dispositivi per dialisi, dispositivi a raggi X) e III (es. defibrillatori), sarà previsto l’intervento di un organismo notificato, che dovrà verificare la conformità sia ai requisiti già previsti dei Regg. 2017/745 e 2017/746, sia ai requisiti dell’AI Act, naturalmente ove il dispositivo medico sia qualificato come un software AI (o il software AI sia componente di sicurezza del dispositivo).
Ma cosa garantisce una notifica? La notifica è l’atto con cui un’Autorità (notificante appunto) di uno Stato membro dell’Unione europea informa la Commissione e gli altri Stati membri di aver designato un organismo di valutazione della conformità (CAB) ai sensi di un atto di armonizzazione dell’Ue. E conferma che un organismo, soddisfacendo i requisiti stabiliti in tale atto, è in grado di eseguire i controlli che rendono possibile la circolazione dei prodotti tra uno Stato membro e l’altro.
In ciascuno Stato membro le autorità di notifica richiedono per gli organismi notificati i requisiti di indipendenza, competenza e imparzialità.
L’accreditamento rilasciato da Accredia, l’Ente italiano di accreditamento nominato dal Governo nel 2009, in ottemperanza al Regolamento (CE) 765/2008 che detta le regole per l’accreditamento e la vigilanza del mercato, è solitamente la via prevalente e preferibile per attestare la conformità ai requisiti di indipendenza, competenza e imparzialità dei CAB. L’accreditamento rappresenta dunque uno strumento a supporto delle Pubbliche Autorità che, in ogni caso, mantengono la competenza amministrativa relativa alla designazione e alla notifica degli organismi. Nel campo dei dispositivi medici Accredia non rilascia formalmente accreditamenti per gli Organismi Notificati italiani, ma coopera attivamente, attraverso le opportune intese con il ministero della Salute, per supportare con le proprie competenze le valutazioni condotte dalla Direzione generale del Farmaco per assicurare l’adeguato livello di conformità richiesto.
È bene sottolineare come, data l’estrema complessità e diversificazione dei prodotti e la difficoltà di ottenere l’unanimità nell’approvazione di direttive dall’elevato contenuto tecnico, le normative cosiddette “nuovo approccio”, tra cui lo stesso AI Act, si debbano limitare alla fissazione dei requisiti essenziali di sicurezza e non delle specifiche tecniche della produzione. Il funzionamento dell’impianto normativo si basa infatti sulla “presunzione di conformità” ai requisiti essenziali riportati nelle direttive, garantita dalla conformità alle norme europee armonizzate. Attualmente il Comitato europeo di normazione (Cen) e il Comitato europeo di normazione elettrotecnica (Cenelec) stanno sviluppando la normativa tecnica sulla base della quale gli organismi notificati dovranno valutare la conformità dei sistemi di IA prodotti, anche in ambito medico.
La normazione tecnica e la valutazione della conformità di terza parte avranno dunque un ruolo centrale nell’attuazione dell’AI Act e nel garantire quindi la conformità al regolamento.

* Direttore generale Accredia