CRA vs. MDR: Compliancegids voor medisch-aangrenzende producten en digitale gezondheid

De grens tussen consumentenwellnessproducten en gereguleerde medische hulpmiddelen is niet altijd duidelijk. Sommige verbonden gezondheidsproducten vallen onder de CRA, sommige onder MDR/IVDR, en sommige onder beide. Begrijpen welke regelgeving van toepassing is, is cruciaal om zowel over-compliance als non-compliance te voorkomen.

Deze gids verduidelijkt de CRA-MDR-grens voor fabrikanten van gezondheidsgerelateerde verbonden producten.

Samenvatting

• Medische hulpmiddelen onder MDR/IVDR zijn expliciet vrijgesteld van de CRA
• Wellness-/lifestyleproducten (fitnessarmbanden, slaapmonitors) vallen alleen onder de CRA
• Sommige producten kunnen grensgevallen zijn: de classificatie als medisch hulpmiddel bepaalt welke regels gelden
• CRA-cyberbeveiligingsvereisten overlappen op veel gebieden met MDR-vereisten
• Als MDR van toepassing is, focus op MDR; zo niet, is de CRA volledig van toepassing

De CRA-vrijstelling voor medische hulpmiddelen

Wat de CRA stelt

CRA Artikel 2(2) stelt uitdrukkelijk producten vrij die al onder bepaalde regelgeving vallen:

"Deze verordening is niet van toepassing op producten met digitale elementen die [...] medische hulpmiddelen zijn als gedefinieerd in Verordening (EU) 2017/745 [MDR] of Verordening (EU) 2017/746 [IVDR]..."

De vrijstelling is duidelijk: Als een product wordt geclassificeerd als medisch hulpmiddel of IVD onder MDR/IVDR, is de CRA niet van toepassing.

Waarom de vrijstelling bestaat

MDR en IVDR bevatten al cyberbeveiligingsvereisten:

• Bijlage I Sectie 17.2 (MDR): Software-levenscyclus en IT-beveiliging
• Bijlage I Sectie 17.4 (MDR): Beveiliging van netwerkverbonden apparaten
• MDCG-richtsnoer over cyberbeveiliging (MDCG 2019-16)

De EU heeft dubbele regelgeving vermeden door MDR/IVDR-producten vrij te stellen van de CRA.

Productclassificatie: de kernvraag

Is het een medisch hulpmiddel?

De cruciale vraag voor elk gezondheidsgerelateerd product:

Medisch hulpmiddel (MDR Artikel 2(1)):

"elk instrument, toestel, apparaat, software, implantaat, reagens, materiaal of ander artikel dat door de fabrikant bestemd is voor gebruik [...] voor een of meer van de volgende specifieke medische doeleinden:

• diagnose, preventie, bewaking, voorspelling, prognose, behandeling of verlichting van ziekte
• diagnose, bewaking, behandeling, verlichting of compensatie van een letsel of beperking
• [...] "

Sleutelfactoren:

• Beoogd doel (wat de fabrikant claimt)
• Medische claim (diagnose, behandeling, bewaking van ziekte/aandoening)
• Doelgroep (patiënten vs. algemene wellness)

Classificatievoorbeelden

PRODUCTCLASSIFICATIEVOORBEELDEN

MEDISCH HULPMIDDEL (MDR van toepassing, CRA vrijgesteld):
✓ Continue glucosemonitor (diabetesbeheer)
✓ Slimme insulinepomp
✓ App voor bewaking hartritme
✓ Digitale therapie voor depressie
✓ AI-diagnostische software
✓ Verbonden bloeddrukmeter (klinisch gebruik)
✓ Pulsoximeter (medische kwaliteit)

WELLNESSPRODUCT (CRA van toepassing, MDR niet):
✓ Fitnesstracker (stappen tellen, algemene activiteit)
✓ Slaapkwaliteitsmonitor (lifestyle, niet-diagnostisch)
✓ Meditatie-/ontspanningsapp
✓ Algemene wellness-wearable
✓ Slimme weegschaal (geen medische claims)
✓ Hartslagmonitor voor sport

GRENSGEVALLEN (classificatie bepaalt):
? Bloeddrukmeter (afhankelijk van claims)
? SpO2-meetapparaat (afhankelijk van beoogd gebruik)
? Stressmonitoringapparaat
? Screening slaapapneu (screening vs. diagnose)
? App voor vruchtbaarheidstracking (wellness vs. vruchtbaarheidsbehandeling)

De grens begrijpen

Beoogd doel bepaalt classificatie

Dezelfde hardware kan een medisch hulpmiddel of een wellnessproduct zijn op basis van het beoogde doel:

DEZELFDE TECHNOLOGIE, VERSCHILLENDE CLASSIFICATIE

VOORBEELD: Hartslagmonitor

ALS WELLNESSPRODUCT (CRA):
"Volg uw fitnessdoelen en monitor
uw hartslag tijdens trainingen"
→ Geen medische claim
→ Algemene wellness
→ CRA van toepassing

ALS MEDISCH HULPMIDDEL (MDR):
"Bewaak hartritme en detecteer aritmieën
bij patiënten met hartaandoeningen"
→ Medische claim (diagnose, bewaking)
→ Patiëntenpopulatie
→ MDR van toepassing

Wees voorzichtig met claims

Waarschuwing: U kunt de MDR niet vermijden door simpelweg geen medische claims te doen als het product duidelijk medisch van aard is.

MDCG 2019-11 biedt richtsnoeren over grensgevallen en classificatie. Als uw product:

• Een voor de hand liggend medisch doel heeft
• Samen met medische hulpmiddelen op de markt wordt gebracht
• Door zorgverleners voor patiëntenzorg wordt aangeschaft
• Functies heeft die alleen relevant zijn voor medisch gebruik

...kan het als medisch hulpmiddel worden geclassificeerd, ongeacht marketingclaims.

Hybride situaties

Medisch hulpmiddel + niet-medische componenten

Sommige systemen omvatten zowel medische als niet-medische componenten:

VOORBEELD HYBRIDE SYSTEEM

TELEZORGPLATFORM:
┌─────────────────────────────────────────┐
│ Patiëntbewakingssoftware (MDR)          │
│ - ECG-analyse-algoritme                 │
│ - Diagnostische beslissingsondersteuning│
└─────────────────────────────────────────┘
            │
            ▼
┌─────────────────────────────────────────┐
│ Communicatie-infrastructuur (CRA?)      │
│ - Videoconferencing                     │
│ - Gegevensoverdracht                    │
│ - Patiëntenportaal                      │
└─────────────────────────────────────────┘
            │
            ▼
┌─────────────────────────────────────────┐
│ Consumentenwearable (CRA)               │
│ - Fitnesstracking                       │
│ - Wellnessmetrieken                     │
└─────────────────────────────────────────┘

Aanpak:

• Onderdelen van medische hulpmiddelen duidelijk scheiden
• Passende regelgeving toepassen op elk onderdeel
• Grenzen en interfaces documenteren
• Beveiliging op systeemniveau overwegen

Software als medisch hulpmiddel (SaMD)

Software kan een medisch hulpmiddel zijn, onafhankelijk van hardware:

SaMD-CLASSIFICATIE

KLASSE I (Laag risico):
- Administratieve software
- Eenvoudige bewaking

KLASSE IIa (Middellaag):
- Behandelingsaanbevelingen
- Bewaking niet-vitale functies

KLASSE IIb (Middelhoog):
- Diagnostische ondersteuning
- Bewaking vitale functies

KLASSE III (Hoog):
- Diagnostische beslissingen
- Levenskritieke functies

Als software SaMD is: MDR van toepassing, CRA niet Als software wellness is: CRA van toepassing

Vergelijking vereisten

Cyberbeveiligingsvereisten: MDR vs. CRA

Beide regelgevingen vereisen cyberbeveiliging, met aanzienlijke overlapping:

Belangrijkste verschillen

MDR-CYBERBEVEILIGING vs. CRA

MDR-SPECIFIEK:
- Onderdeel van bredere veiligheids-/prestatievereisten
- Aangemelde instantie-beoordeling (Klasse IIa+)
- Post-market surveillance voor veiligheid
- Klinische evaluatievereisten
- UDI (Unique Device Identification)

CRA-SPECIFIEK:
- Specifieke cyberbeveiligingsregelgeving
- SBOM expliciet vereist
- ENISA-kwetsbaarheidsrapportage
- Geharmoniseerde normenpaden
- Classificatie Belangrijk/Kritisch

OVERLAP:
- Security-by-design
- Kwetsbaarheidsbeheer
- Updatemechanismen
- Risicobeoordeling
- Documentatievereisten

Richtsnoeren per productcategorie

Fitnesstracker en wearables

FITNESS-WEARABLES

TYPISCHE FUNCTIES:
- Stappen tellen
- Hartslag (fitnesszones)
- Slaaptracking (duur, fases)
- Activiteitsclassificatie
- Calorieënschatting

CLASSIFICATIE: Wellness (CRA van toepassing)

VERMIJD OVERSTAP NAAR MDR:
✗ "Onregelmatige hartslagpatronen detecteren"
✗ "Symptomen van slaapstoornissen bewaken"
✗ "Vitale functies bij gezondheidsproblemen volgen"
✗ Iets "diagnosticeren"

Slimme weegschalen

SLIMME WEEGSCHALEN

WELLNESS (CRA):
- Gewichtstracking
- BMI-berekening
- Lichaamssamenstelling schatting
- Doeltracking

MEDISCH (MDR):
- Bestemd voor patiëntbewaking
- Klinisch gewichtsbeheer
- Gekoppeld aan behandelingsbesluiten
- Integratie met zorgverleners

Bloeddrukmeters

BLOEDDRUKMETERS

Deze categorie is doorgaans medisch:

MEESTE ZIJN MDR:
- Bloeddruk meten is inherent klinisch
- Zelfs consumentenbloeddrukmeters zijn meestal Klasse IIa
- Zeer moeilijk te claimen als "alleen wellness"

UITZONDERING MOGELIJK:
- Puur trendtracking zonder metingen
- Geen numerieke bloeddrukwaarden
- Duidelijk wellness-gepositioneerd

AANBEVELING:
- Ga ervan uit dat MDR van toepassing is voor bloeddrukmeters
- Raadpleeg aangemelde instantie bij twijfel

Slaapmonitoringapparaten

SLAAPMONITORING

WELLNESS (CRA):
"Begrijp uw slaappatronen voor
betere leefstijlkeuzes"
- Tracking slaapduur
- Schatting slaapfases
- Omgevingsmonitoring (temp., geluid)
- Algemene slaapkwaliteitsscore

MEDISCH (MDR):
"Screening op of bewaking van slaapapneu"
- SpO2-bewaking tijdens slaap
- Detectie apneu/hypopneu
- Screening slaapstoornissen
- Voorgeschreven slaapbewaking

Gezondheidsapps

GEZONDHEIDSAPPS

WELLNESS (CRA):
- Meditatie en ontspanning
- Algemene fitnesstracking
- Voedingsdagboek
- Mentale wellness (niet-therapeutisch)
- Symptoomdagboeken (informatief)

MEDISCH (MDR):
- Digitale therapeutica
- Diagnostische ondersteuning
- Behandelingsbeheer
- Klinische beslissingsondersteuning
- Voorgeschreven apps

Telezorgapparatuur

TELEZORGAPPARATUUR

VIDEOCONFERENCING (Doorgaans CRA):
- Algemene communicatie
- Niet-diagnostische video
- Administratieve planning

DIAGNOSTISCHE APPARATUUR (Doorgaans MDR):
- Hulpmiddelen voor op afstand onderzoeken
- Diagnostisch beeldmateriaal
- Patiëntbewakingsapparaten
- Klinische meetapparaten

Beslissingsraamwerk

Stapsgewijze classificatie

BESLISSINGSBOOM CLASSIFICATIE

START: Heeft het product digitale elementen?
│
├─ NEE → Noch CRA noch MDR
│
└─ JA → Beoogt de fabrikant medisch gebruik?
    │
    ├─ JA → Valt het onder MDR/IVDR?
    │   │
    │   ├─ JA → MDR/IVDR van toepassing, CRA VRIJGESTELD
    │   │
    │   └─ ONDUIDELIJK → Raadpleeg bevoegde autoriteit/aangemelde instantie
    │
    └─ NEE → Is er evident medisch gebruik?
        │
        ├─ JA → Risico op herclassificatie
        │        Overweeg toch MDR
        │
        └─ NEE → CRA van toepassing
                Wellnessproduct

Wanneer deskundig advies nodig is

Vraag advies van regelgevingsdeskundigen wanneer:

• De productfunctie vergelijkbaar is met medische hulpmiddelen
• Onzekerheid over de positionering van het beoogde doel
• Functies medische claims zouden kunnen ondersteunen
• Zorgverleners het product kunnen gebruiken
• Grensgeval tussen wellness en diagnose
• Concurrerende producten MDR-gereguleerd zijn

Compliancestrategieën

Voor pure wellnessproducten

Als uw product duidelijk wellness/lifestyle is:

CRA-STRATEGIE WELLNESSPRODUCT

1. BEOOGD DOEL DOCUMENTEREN:
   - Duidelijke wellnesspositionering
   - Geen medische claims in marketing
   - Gebruikersdocumentatie vermijdt medische termen

2. CRA-VEREISTEN IMPLEMENTEREN:
   - Security by design
   - SBOM-generatie
   - Kwetsbaarheidsafhandeling
   - 5-jaar ondersteuning
   - CE-markering (onder CRA)

3. GRENZEN HANDHAVEN:
   - Marketing monitoren op claim-creep
   - Verkoopteam trainen op beperkingen
   - Medisch gebruik door gebruikers → aanpakken

4. NORMAFSTEMMING:
   - EN 303 645 voor consumenten-IoT
   - Relevante geharmoniseerde CRA-normen

Voor medische hulpmiddelen

Als uw product een medisch hulpmiddel is:

STRATEGIE MEDISCH HULPMIDDEL (CRA VRIJGESTELD)

1. MDR/IVDR VOLGEN:
   - Correct classificeren (Regel 11 voor software)
   - Conformiteitsbeoordeling per klasse
   - Aangemelde instantie inschakelen (indien vereist)
   - MDCG 2019-16 cyberbeveiliging

2. CYBERBEVEILIGING ONDER MDR:
   - Bijlage I Sectie 17-vereisten
   - IEC 62443 of gelijkwaardig
   - MDCG 2019-16-richtsnoer
   - Post-market cyberbeveiligingsbewaking

3. VRIJSTELLING DOCUMENTEREN:
   - Duidelijke MDR-classificatie
   - Bewijs van MDR-compliance
   - Cyberbeveiliging behandeld onder MDR

4. OPMERKING VOOR TECHNISCH DOSSIER:
   "Dit product is geclassificeerd als medisch
   hulpmiddel onder MDR 2017/745 en is daarom
   vrijgesteld van de CRA op grond van Artikel 2(2)."

Voor grensgevallen

Als classificatie onzeker is:

STRATEGIE GRENSGEVALLEN

1. ZORGVULDIG BEOORDELEN:
   - MDCG 2019-11-richtsnoer raadplegen
   - Beoogd gebruik precies overwegen
   - Alle functies evalueren

2. INDIEN NODIG RAADPLEGEN:
   - Nationale bevoegde autoriteit
   - Aangemelde instantie (voorlopige opinie)
   - Regulatory consultant

3. ONDERBOUWING DOCUMENTEREN:
   - Waarom product al dan niet medisch hulpmiddel is
   - Verklaring beoogd doel
   - Risico-gebaseerde rechtvaardiging

4. VOORBEREIDEN OP BEIDE SCENARIO'S:
   - MDR-pad gereed als herclassificatie volgt
   - CRA-compliance gereed als wellness
   - Bereid zijn om aan te passen

Toekomstige overwegingen

Convergentie van vereisten

MDR- en CRA-cyberbeveiligingsvereisten kunnen convergeren:

• Gemeenschappelijke normonontwikkeling
• Afgestemde kwetsbaarheidsafhandeling
• Gedeelde terminologie
• Potentieel richtsnoer over interactie

AI en machine learning

AI-gebaseerde gezondheidsproducten voegen complexiteit toe:

• AI Act kan ook van toepassing zijn
• Medische AI doorgaans MDR-gereguleerd
• Wellness-AI doorgaans CRA-gereguleerd
• Classificatieuitdagingen voor adaptieve systemen

Checklist voor gezondheidsgerelateerde producten

REGELGEVINGSCHECKLIST GEZONDHEIDSPRODUCTEN

CLASSIFICATIE:
[ ] Beoogd doel gedocumenteerd
[ ] Medische claims beoordeeld (marketing, documentatie)
[ ] MDCG 2019-11 overwogen
[ ] Classificatiebeslissing gedocumenteerd

BIJ MEDISCH HULPMIDDEL:
[ ] MDR-classificatie bepaald
[ ] Aangemelde instantie geselecteerd (indien vereist)
[ ] Cyberbeveiliging per Bijlage I Sectie 17
[ ] CRA-vrijstelling gedocumenteerd

BIJ WELLNESSPRODUCT:
[ ] CRA-classificatie bepaald
[ ] Security-by-design geïmplementeerd
[ ] SBOM-capaciteit
[ ] Kwetsbaarheidsafhandeling
[ ] 5-jaar ondersteuningsplan
[ ] CE-markering (CRA)

DOCUMENTATIE:
[ ] Technisch dossier opgesteld (passende regelgeving)
[ ] Verklaring beoogd doel
[ ] Gebruikersdocumentatie (geen medische claims bij wellness)
[ ] Risicobeoordeling

Belangrijkste bronnen

REGELGEVINGSBRONNEN

MDR/IVDR:
Verordening (EU) 2017/745 (MDR)
Verordening (EU) 2017/746 (IVDR)
https://health.ec.europa.eu/medical-devices-sector_en

MDCG-richtsnoer:
MDCG 2019-11 (Grensgeval-classificatie)
MDCG 2019-16 (Cyberbeveiligingsrichtsnoer)
MDCG 2021-5 (Software-kwalificatie)
https://health.ec.europa.eu/medical-devices-sector/new-regulations/guidance-mdcg-endorsed-documents-and-other-guidance_en

CRA:
Verordening (EU) 2024/2847
https://eur-lex.europa.eu

NORMEN:
IEC 62443 (Cyberbeveiliging)
IEC 82304-1 (Gezondheidssoftware)
ISO 14971 (Risicobeheer medische hulpmiddelen)

Belangrijk: Medische hulpmiddelen onder MDR/IVDR zijn UITGESLOTEN van het CRA-toepassingsgebied. Begeleidende software, wellnessapps en niet-medische functies kunnen echter nog steeds onder de CRA vallen.

Gerelateerde gidsen:

• CRA-productclassificatie: is uw product Standaard, Belangrijk of Kritisch?
• Het CRA technisch dossier: wat staat in elke sectie (Bijlage VII-overzicht)

Hoe CRA Evidence helpt

Voor wellnessproducten onder de CRA biedt CRA Evidence:

• Duidelijke grensdocumentatie: Documenteer waarom CRA (niet MDR) van toepassing is
• Wellnessproductsjablonen: Technisch dossier-structuren voor gezondheidsgerelateerde producten
• SBOM-beheer: Vereist voor CRA, nuttig voor MDR
• Kwetsbaarheidstracking: Afgestemd op beide regelgevingsraamwerken
• Multi-productbeheer: Portfolio met verschillende regelgevingen beheren

Start uw CRA-compliance op app.craevidence.com.

Dit artikel is uitsluitend bedoeld ter informatie en vormt geen juridisch advies. Raadpleeg voor specifieke compliancebegeleiding, met name met betrekking tot classificatie als medisch hulpmiddel, een gekwalificeerde regulatory consultant.