Wij helpen je met het bepalen van de juiste software kwalificatie in EU en USA, de bijbehorende eisen en de impact op producten en processen, de identificatie van relevante ISO en/of NEN-normen, en het vaststellen van het benodigde bewijs van compliance.

Waarom is dat belangrijk voor de fabrikant?
Software in de medische context is wel of niet een medisch hulpmiddel, een IVD en/of een AI-systeem. Afhankelijk van de product claims door de fabrikant kan de software een specifiek medisch doel hebben. Software zonder medisch doel wordt gebruikt voor het opslaan of uitwisselen van bijvoorbeeld patiëntgegevens, communicatie, of lifestyle & welzijn. De relevante wetgeving in beide situaties heeft een enorme impact op de eisen voor product én processen van de fabrikant en verschilt per regio. Hierbij kun je denken aan bijvoorbeeld, EU MDR, EU IVDR, EU AI Act, AVG en FDA 21 CFR.

Wij kunnen je assisteren bij het navigeren door de huidige complexe situatie als gevolg van de EU AI Act, en het benodigde contact leggen met Notified Bodies voor het afstemmen van juiste route naar de markt.

Waarom is de EU AI Act complex?
Artificial Intelligence (AI), ofwel kunstmatige intelligentie, is een snel evoluerend vakgebied met een enorm potentieel voor gezondheidszorg, onderwijs, mobiliteit en entertainment. Het kan snel essentiële informatie uit data verzamelen, processen efficiënter maken, nieuwe oplossingen bieden voor complexe problemen en de menselijke capaciteiten versterken. Er is verschil tussen AI-software gebaseerd op wiskundige rekenregels of AI-systemen die menselijke vaardigheden imiteert zoals leren, redeneren, probleemoplossing en besluitvorming. Wanneer een AI-systeem een medische toepassing heeft, is naast de EU MDR/IVDR ook EU AI Act van toepassing. De tijdslijnen wanneer te voldoen aan de EU AI Act zijn kort, er worden eisen gesteld aan de fabrikant maar ook aan de gebruiksverantwoordelijke, daarnaast zijn er verwachtingen vanuit de Notified Bodies.

Wij kunnen je helpen bij het ontwikkelen van jullie datamanagement strategie t.b.v. ontwikkelprocessen, klinische studies, eindproducten en markttoegang.

Waarom een regulatory strategie voor data?
Voor het verzamelen van het bewijs voor de intended use, klinische toepasbaarheid en product claims is datamanagement essentieel. Dit is onderdeel van de regulatory strategie voor het verkrijgen van markttoegang. Goede kwaliteit en bruikbaarheid van de beschikbare data voor ontwikkeling, verificatie en validatie is een belangrijke voorwaarde. Bij datastrategie en -management dient men rekening te houden met o.a., Algemene Verordening Gegevensbescherming (AVG) voor persoonsgegevens en de Europese Data Act en Data Governance Act (DGA). Het toepassen standaarden van ISO 8000-serie, ISO 27000-serie, en NEN-normen is relevant om aan te tonen dat je aan de regelgeving voldoet.

Wij kunnen je begeleiden in het vaststellen en implementeren van eisen die gesteld worden aan fabrikanten voor het beveiligen van hun apparaten, software, platforms en IT-netwerken en welk bewijs hiervoor aangeleverd moet worden bij aanvragen voor markttoegang.

Wat is het publieke belang?
Persoonsgegevens en zorgdata zijn privacygevoelig, daardoor zeer waardevolle data voor criminelen en regelmatig het doelwit van cyberaanvallen. Bij de ontwikkeling van producten is het van belang om te beoordelen welke persoonsgegevens benodigd zijn en de voorwaarden die hieraan gesteld worden. Ook is het van belang om te bepalen welk type data door het eindproduct gebruikt gaat worden. Dit alles bepaalt de mate en bewijs van risico mitigaties die m.b.t. privacy en cybersecurity gesteld worden vanuit de AVG, Cybersecurity-wetgeving van EU en/of FDA, en richtlijnen, zoals NIS2. De bewijzen van implementatie worden verwacht in de vorm van bijv. Secure Product Development Framework (SPDF), een Software Bill of Materials (SBOM), en robuuste cybersecurity-risicobeheerplannen.

Wij geven ondersteuning bij de ontwikkeling van jouw IVD software-product om aan alle eisen van de IVDR te kunnen voldoen.

Waarom specifiek IVDR?
De regelgeving voor medische hulpmiddelen, EU MDR, is meer bekend en breder geïmplementeerd. De EU IVDR is bedoeld voor een speciale groep van medische hulpmiddelen, de in-vitro diagnostische producten. Dit zijn testen ontwikkeld voor analyses van menselijke materialen. Hierbij is software als een IVD een speciale groep IVD-producten die aan de IVDR dienen te voldoen. De juiste interpretatie van de IVDR voor deze software-producten wordt vaak gezien als een uitdaging, vooral m.b.t. de vertaling van de vereisten voor prestatie evaluatie en de verwachtingen ten aanzien van het aantonen dat het IVD software-product veilig en effectief is.

Wij begeleiden je tijdens de concept fase in het vaststellen en optimaliseren van de paden naar marktintroductie.

Waarom tijdens de concept fase?
Voor een goed onderbouwde besluitvorming over het toekennen van o.a. subsidies en investeringen is niet alleen de technische haalbaarheid van het productconcept essentieel, maar ook de beoogde claims en de marktintroductiestrategie op basis van de regelgeving. Naast eisen ten aanzien van het product is inzicht in het vereiste (kwaliteits)managementsysteem cruciaal, met bijbehorend tijdslijnen en kosten. Het verkennen van de mogelijkheden op de verschillende markten (bijv. EU en USA) en inzicht in een stapsgewijze ontwikkeling van product claims kan kansen opleveren, die een belangrijk onderdeel vormen van het strategisch bedrijfsplan.