Uusi EU-ohjeistus selkeyttää lääkinnällisten sovellusten jakelua sovelluskaupoissa
EU:n Medical Device Coordination Group (MDCG) on julkaissut kesäkuussa 2025 uuden ohjeistuksen, joka koskee lääkinnällisten sovellusten (Medical Device Software, MDSW) turvallista markkinoille saattamista sovellusalustoilla. MDCG 2025-4 -ohjeistus määrittelee yhtenäiset pelisäännöt Apple App Storen, Google Playn ja vastaavien alustojen roolille tällaisten sovellusten jakelussa sekä tarkentaa, mitä tietoja valmistajien on sovellusten yhteydessä annettava.
Keskeisenä tavoitteena on varmistaa, että potilaskäyttöön tarkoitetut terveysteknologiasovellukset ovat EU-markkinoilla turvallisia ja täyttävät lääkinnällisille laitteille asetetut vaatimukset. Ohjeistuksella on erityinen merkitys suomalaisille terveysteknologiayrityksille, jotka kehittävät mobiilisovelluksia terveydenhuollon tarpeisiin. Jatkossa sovellusten markkinoille saattamisessa korostuvat sekä sovellusalustojen vastuu että valmistajien velvollisuus tarjota aiempaa laajemmat tiedot sovellusten vaatimustenmukaisuudesta.
Sovelluskauppojen rooli ja vastuut tarkentuvat
Millaisessa roolissa sovellusalusta toimii lääkinnällisten ohjelmistojen jakelussa? Uusi ohjeistus erottaa kaksi mahdollista toimintamallia: sovelluskauppa voi toimia joko välittäjäpalveluna (pelkkänä alustana valmistajan ja käyttäjän välillä) tai jakelijana/maahantuojana (osana tuotteen jakeluketjua). Rooli määrittää, mitä sääntöjä sovellusalustaan sovelletaan.
- Välittäjänä toimiva sovellusalusta: Mikäli alusta ainoastaan tarjoaa kolmansien osapuolten (ulkopuolisten valmistajien) sovelluksia ladattavaksi ja mahdollistaa käyttäjän sopimuksen suoraan valmistajan kanssa, sitä pidetään digipalvelusäädöksen (DSA) tarkoittamana verkkoalustana. Tällöin alusta ei ole varsinainen jakelija tai maahantuoja lääkinnällisten laitteiden sääntelyn näkökulmasta. Alustan vastuulla on noudattaa DSA:n velvoitteita välityspalveluille, eikä sitä katsota MDR/IVDR:n mukaiseksi talouden toimijaksi tässä roolissa.
- Jakelijana tai maahantuojana toimiva sovellusalusta: Mikäli sovellusalusta ottaa aktiivisen roolin tuotteen jakelussa, esimerkiksi myy tai luovuttaa sovelluksen käyttäjälle omaan lukuunsa tai siirtää siihen omistusoikeuden, alusta katsotaan osaksi lääkinnällisen laitteen toimitusketjua. Tällöin siitä tulee jakelija tai, jos sovelluksen valmistaja on EU:n ulkopuolella ja alusta toimii EU-alueelta käsin, jopa maahantuoja. Tässä roolissa alustaan sovelletaan suoraan lääkinnällisten laitteiden asetusten vaatimuksia (MDR/IVDR) jakelijoille tai maahantuojille, ja DSA:n verkkoalustavelvoitteet eivät vastaavasti päde kyseisessä tilanteessa.
Käytännössä suuret sovelluskaupat voivat toimia hybridimallilla. Niillä voi olla omia terveysteknologian sovelluksiaan (jolloin ne ovat valmistajia/talouden toimijoita) ja samanaikaisesti jakaa lukemattomien ulkopuolisten yritysten sovelluksia. MDCG-ohjeistus auttaa tunnistamaan, kummassa roolissa alusta kulloinkin toimii ja mitä velvoitteita siihen liittyy.
CE-merkintä ja vaatimustenmukaisuus keskiössä
Mobiilisovellus, joka luokitellaan lääkinnälliseksi laitteeksi, on lähtökohtaisesti tuotava EU-markkinoille CE-merkittynä, mikä osoittaa sen täyttävän MDR/IVDR-asetusten vaatimukset. Uusi ohjeistus painottaa, että sovellusten turvallisuus ja suorituskyky on varmistettava samalla tavoin kuin perinteisten lääkinnällisten laitteiden. CE-merkintä on käyttäjälle näkyvä merkki vaatimustenmukaisuudesta, ja sen puuttuessa sovelluksen tarjoaminen potilaskäyttöön rikkoisi EU-sääntelyä. Alustojen odotetaankin sallivan vain sellaiset terveyssovellukset, jotka ovat asianmukaisesti sertifioituja ja vaatimusten mukaisia.
Uudet tiedot sovellusten yhteyteen
Ohjelmistojen valmistajille ohjeistus merkitsee uusia tiedonantovelvoitteita sovellusten julkaisun yhteydessä. Jotta käyttäjille ja viranomaisille varmistetaan riittävä näkyvyys sovelluksen ominaisuuksiin, on valmistajan nyt toimitettava sovellusalustalle joukko keskeisiä tietoja sovelluksen yhteydessä. Näihin vaadittaviin tietoihin kuuluvat vähintään:
- Laitteen nimi sekä selkeä kuvaus sen käyttötarkoituksesta
- Valmistajan nimi, rekisteröity toiminimi ja osoite sekä valmistajan EU-rekisteröintinumero (SRN)
- Merkintä siitä, että sovellus on lääkinnällinen laite, esim. MD- tai IVD-symboli CE-merkinnän yhteydessä
- Keskeiset käyttäjälle suunnatut varoitukset ja rajoitukset sovelluksen käytöstä (mikäli sovelluksen käyttöön liittyy erityisiä varotoimia)
- Linkki laitteen sähköiseen käyttöohjeeseen (eIFU, electronic Instructions for Use)
- Laitteen yksilöllinen tunniste – UDI-koodi (Unique Device Identifier)
- Tarvittaessa myös EU-valtuutetun edustajan tiedot, ilmoitetun laitoksen tunnusnumero sekä laitteen sertifikaatin numero (kun sovellettavissa)
Nämä tiedot tulee tuoda esiin sovelluskaupassa käyttäjän nähtäville sovelluksen yhteydessä. Ohjeistus suosittaa lisäksi, että sovellusalustat erottelisivat selkeästi lääkinnälliset laitesovellukset muista terveys- ja hyvinvointisovelluksista omaksi kategoriakseen. Tämä auttaa käyttäjiä tunnistamaan CE-merkityt sovellukset helposti ja varmistaa, että edellä mainitut tiedot on annettu ennen kuin sovellus luokitellaan lääkinnälliseksi laitteeksi.
Vaikutukset suomalaisille terveysteknologiayrityksille
Uusi ohjeistus merkitsee lääkinnällisiä mobiilisovelluksia kehittäville terveysteknologiayrityksille entistä säännellympää toimintaympäristöä sovellusten jakelussa. Yritysten on huolehdittava, että niiden sovellukset on asianmukaisesti CE-merkitty ja MDR/IVDR-vaatimusten mukaisia jo ennen julkaisua sovelluskauppoihin. Lisäksi valmistajien tulee olla valmiita toimittamaan edellä mainitut tiedot alustalle jo sovellusta julkaistaessa. Tämä voi edellyttää uusien käytäntöjen omaksumista esimerkiksi tuotetietojen ja dokumentaation osalta.
Noudattamalla ohjeistusta yritykset voivat kuitenkin sujuvoittaa sovellustensa hyväksyntää sovellusalustoilla sekä vahvistaa käyttäjien luottamusta tuotteisiinsa. Sovellusalustojen vastuun kasvaessa on odotettavissa, että alustat alkavat aiempaa aktiivisemmin valvoa lääkinnällisten sovellusten vaatimustenmukaisuutta. Tämä korostaa ennakoivan laadunvarmistuksen ja vahvan regulaatio-osaamisen merkitystä kehittäjille tulevaisuudessa.
Suosituksia: Näin yritykset voivat valmistautua
Lopuksi muutamia suosituksia lääkinnällisiä sovelluksia kehittäville yrityksille:
- Arvioi sovelluksesi luokitus ja vaatimustenmukaisuus: Selvitä ensimmäiseksi, kuuluuko sovelluksesi lääkinnällisen laitteen määritelmän piiriin MDR/IVDR:n mukaan. Jos kuuluu, varmista että se on asianmukaisesti CE-merkitty ja luokiteltu oikeaan riskiluokkaan. Tee tarvittavat toimenpiteet (kliiniset arvioinnit, laadunhallintajärjestelmä, testaukset) vaatimustenmukaisuuden osoittamiseksi jo hyvissä ajoin ennen julkaisua.
- Päivitä tekninen dokumentaatio kuntoon: Varmista, että tekninen dokumentaatio on ajan tasalla ja sisältää kaiken vaaditun (mukaan lukien riskienhallinta, käyttöohjeet, UDI-tiedot, vaatimustenmukaisuusvakuutus). Tulet todennäköisesti tarvitsemaan tästä dokumentaatiosta tietoja suoraan sovelluskaupan listaukseen. Laadi valmiiksi tiivistelmä tarvittavista tiedoista (esim. valmistajan ja tuotteen tunnistetiedot, käyttöaihe, keskeiset varoitukset, CE-merkintästatuksen ilmoitus). Tämä helpottaa, kun alat syöttää tietoja esim. App Storen tai Google Playn lomakkeisiin.
- Seuraa sovelluskauppojen kehittäjäohjeita: Pidä silmällä sovellusalustojen tiedotteita ja dokumentaatiota. He saattavat julkaista uudet ohjeet tai vaatimukset lääkinnällisille sovelluksille. Varmista, että kehitystiimisi ja regulaatiotiimisi keskustelevat keskenään. Tekniset ratkaisut (esim. miten CE-merkintä tai UDI näkyy sovelluksessa tai sen tiedoissa) voivat vaatia koodimuutoksia tai uusia näkymiä sovellukseen. On myös hyvä varautua siihen, että sovelluskauppa-arvioinnissa voi tulla lisäkysymyksiä sovelluksesi toiminnoista liittyen lääkinnällisen laitteen vaatimuksiin.
- Varmista riittävä osaaminen ja resurssit: Jos yrityksessäsi ei ole vielä regulaatioasioihin erikoistunutta henkilöä, harkitse sellaisen rekrytointia tai ostopalvelua. Kouluta tiimiäsi MDCG 2025-4 -ohjeen sisällöstä ja yleisesti MDR/IVDR-vaatimuksista. Pienelläkin yrityksellä tulisi olla ymmärrys, mitä talouden toimijan rooli tarkoittaa (oletko valmistaja? tarvitsetko maahantuojaa? kuka on jakelijasi?) ja mitä velvollisuuksia siihen sisältyy. Hyödynnä alan verkostoja: esimerkiksi Terveysteknologia ry:n jäsenenä voit saada ajankohtaista tietoa ja vertaistukea.
- Yhteistyö ja proaktiivinen viestintä: Ole aktiivinen viranomaisyhteyksissä ja alan keskusteluissa. Keskustele sovellusalustojen kanssa. Esimerkiksi, jos jokin vaadittu tieto on epäselvä, ole yhteydessä alustan tukeen. EU-ohjeistuksen hengessä alustojen ja valmistajien yhteistyö on avainasemassa: jakamalla kokemuksia ja tarpeita voidaan kehittää käytäntöjä, jotka palvelevat molempia. Samoin, jos kohtaat haasteita (esim. jokin tieto ei mahdu sovelluskaupan kenttiin tai jokin vaatimuksista on tulkinnanvarainen), tuo nämä esiin alan foorumeilla. Näin ohjeistusta voidaan tarvittaessa tarkentaa jatkossa tai hyviä käytäntöjä jakaa toimijoiden kesken.
Sovelluskauppojen roolia ohjelmistojen markkinoille saattamisessa on käsitelty Terveysteknologia ry:n jakelijatilaisuudessa 29.8.2023 (Virtual Storefronts
Koen Cobbaert ja kommenttipuheenvuoro applelta). seuraava jakelijatilaisuus järjestetään 26.8.2025 hybridinä Eteläranta 10 auditoriossa ja Teamsin kautta. Asialistalla on myös tällä kertaa markkinoille saattaminen digitaalisten alustojen kautta euroopassa. tilaisuus on avoin kaikille halukkaille, myös muille kuin terveysteknologia ry:n jäsenille. Ilmoittaudu!
.
