Zvažujete vývoj vlastní zdravotnické aplikace? Máte představu o účelu využití vaší aplikace, o jejích funkčnostech a rozsahu zpracování dat? Bude spíš pro wellness a podporu zdravého životního stylu nebo budete využívat složité algoritmy na úrovni řízení EKG, inzulínových pump nebo kardiostimulátorů? Klíčová otázka tedy zní: kdy jde jen o pomocníka pro zdravý životní styl a kdy už o zdravotnický prostředek podléhající evropské regulaci?
Digitální zdravotnictví zažívá bouřlivý rozvoj a spolu s ním i zdravotnické aplikace. Medical Device Software (MDSW) se stává běžnou součástí péče. Evropská skupina MDCG (Medical Device Coordination Group) v červnu 2025 vydala dokument MDCG 2025-4, který popisuje, jak by měly být tyto aplikace bezpečně zpřístupňovány na online platformách. Cílem je posílit bezpečnost pacientů a jasně vymezit odpovědnost výrobců i platforem.
Regulační dvoukolej v digitálním zdravotnictví: MDR/IVDR a DSA
Zdravotnické aplikace dnes stojí mezi dvěma klíčovými evropskými regulačními rámci. Na jedné straně je to nařízení MDR/IVDR, které hlídá jejich bezpečnost, kvalitu a soulad s přísnými pravidly pro zdravotnické prostředky. A na straně druhé vstupuje do hry Digital Services Act (DSA), jenž se zaměřuje na digitální prostředí a roli online zprostředkovatelů. Výsledkem je regulační „dvojkolejnost“, kde musí výrobci i platformy respektovat současně oba rámce a jejich vzájemné doplňování.
Dvojí role platforem
MDCG (Medical Device Coordination Group) rozlišuje dvě možné role online platforem, které zdravotnické aplikace zpřístupňují.
| Jakou roli má platforma z právního pohledu? • Pokud platforma jen umožňuje aplikaci běžet (např. ji hostuje), vztahují se na ni pouze pravidla DSA a nenese odpovědnost za splnění zdravotnických předpisů. • Pokud ale platforma aplikaci aktivně nabízí, distribuuje nebo zastupuje výrobce, musí dodržet požadavky MDR/IVDR. • Klíčová otázka tedy zní: Je platforma jen technický zprostředkovatel, nebo už součást dodavatelského řetězce? |
První možností je role zprostředkovatele podle DSA. V tomto režimu platforma pouze propojuje výrobce a uživatele – podobně jako tržiště. Její hlavní povinností je zavést mechanismy pro odstraňování nelegálního obsahu a dbát na transparentnost informací o výrobcích. Samotná odpovědnost za shodu aplikace s MDR/IVDR zůstává na výrobci.
Druhou možností je role distributora nebo importéra podle MDR/IVDR. Ta nastává tehdy, když platforma přímo zpřístupňuje aplikaci uživatelům, například převodem vlastnictví. V takovém případě se stává součástí dodavatelského řetězce a nese plnou odpovědnost za to, že aplikace odpovídá všem požadavkům MDR/IVDR. Pokud navíc výrobce sídlí mimo EU, může platforma v Unii automaticky přebírat roli dovozce – a tím i hlavní regulatorní povinnosti.
Informační povinnosti: transparentnost především
MDCG zdůrazňuje, že uživatelé musí mít na platformě vždy k dispozici základní a jasně formulované informace. Patří sem:
- jednoznačná identifikace výrobce (název, adresa a kontaktní údaje),
- srozumitelný popis zařízení včetně jeho zamýšleného účelu,
- povinná označení – například symbol MD/IVD, jedinečný identifikátor UDI (Unique Device Identification) či registrační číslo SRN (Single Registration Number),
- odkaz na elektronický návod k použití eIFU (electronic Instructions For Use),
- výstrahy a bezpečnostní upozornění, které varují před možnými riziky.
| Doporučený checklist pro výrobce Chcete-li zveřejnit MDSW aplikaci na online platformě, musíte dodat: • Single Registration Number (SRN) • Unique Device Identification (UDI-DI) • CE certifikát a číslo notifikované osoby • Odkaz na eIFU (Elektronický návod k použití) • Popis účelu aplikace a varování • Údaje o výrobci a kontaktní informace |
Pro lepší orientaci uživatelů by zároveň měly platformy jasně oddělovat aplikace spadající do kategorie Medical Device od aplikací typu Health nebo Lifestyle. Díky tomu se sníží riziko, že pacient či uživatel bude uveden v omyl ohledně povahy a regulace konkrétní aplikace.
Požadavky legislativy se už začínají odrážet i v praxi velkých platforem. Podívejme se na praktické příklady.
- App Store společnosti Apple: Apple již u některých kategorií aplikací vyžaduje doložení regulačních souhlasů a povolení. V případě zdravotnických aplikací by to znamenalo povinné předložení UDI a SRN před zařazením aplikace do kategorie „Medical Device“.
- Google Play a diabetologické aplikace: V Německu se díky systému DiGA objevily aplikace na předpis. Google Play musel vytvořit oddělené kategorie, aby bylo možné tyto aplikace snadno odlišit od běžných fitness aplikací.
- Specializované platformy jako je AppScript (IQVIA) nebo HealthOn (Německo) již delší dobu uplatňují přísnější filtrování a označování aplikací, včetně validace regulačních údajů. Tyto modely ukazují, že oddělení zdravotnických aplikací od wellness softwaru je nejen možné, ale i prakticky proveditelné.
Výzvy pro velké platformy (VLOP)
Pro tzv. Very Large Online Platforms (VLOP) ukládá DSA kromě povinného hodnocení rizik i celou řadu dalších závazků: musí zavádět účinná mitigační opatření a mít nezávislou compliance funkci, podstupovat každoroční externí audity, zajistit transparentnost reklam a doporučovacích systémů, provozovat stížnostní mechanismy a poskytovat jasné informace uživatelům. Dále mají povinnost zpřístupnit data regulátorům a výzkumníkům, hlásit nelegální obsah, publikovat pravidelné zprávy o moderaci a reklamě, zavést krizové mechanismy a hradit poplatek dohledu. Smyslem je vyšší bezpečnost, transparentnost a odpovědnost velkých platforem.
Dopady na výrobce, platformy a pacienty
Nové pokyny znamenají, že výrobci MDSW musí počítat s vyššími nároky na transparentnost a správné označení svých aplikací. Platformy se zase musí rozhodnout, zda budou vystupovat pouze jako zprostředkovatelé, nebo se stanou distributory s plnou odpovědností. Pro pacienty by výsledkem měla být větší důvěra, jasnější informace a vyšší bezpečnost při používání zdravotnických aplikací.
Konzultace ohledně postupů a hodnocení zdravotnických aplikací lze směřovat na SÚKL: medicaldevices@mzcr.cz.
Závěr: bezpečnost a transparentnost jako klíč k důvěře
Dokument MDCG 2025-4 přináší důležité vodítko, jak správně zpřístupňovat zdravotnický software v online prostředí. Kombinace požadavků MDR/IVDR a DSA ukazuje, že evropský regulátor klade důraz na bezpečnost, transparentnost a odpovědnost. V době, kdy zdravotnické aplikace pronikají do každodenní praxe, je to krok nezbytný pro udržení důvěry pacientů i odborníků.
Petr Moláček, digitalhealth.cz