CRA vs MDR: Przewodnik po Zgodności dla Produktów Przylegających do Medycznych i Cyfrowego Zdrowia

Granica między konsumenckimi produktami wellness a regulowanymi wyrobami medycznymi nie zawsze jest wyraźna. Niektóre połączone produkty zdrowotne podlegają CRA, niektóre MDR/IVDR, a niektóre obu regulacjom. Zrozumienie, które regulacje mają zastosowanie, jest kluczowe, aby uniknąć zarówno nadmiernej zgodności, jak i braku zgodności.

Ten przewodnik wyjaśnia granicę CRA-MDR dla producentów połączonych produktów zdrowotnych.

Wyłączenie Wyrobów Medycznych z CRA

Co Mówi CRA

Artykuł 2(2) CRA wyraźnie wyłącza produkty już objęte określonymi regulacjami:

"Niniejsze rozporządzenie nie ma zastosowania do produktów z elementami cyfrowymi, które są [...] wyrobami medycznymi zdefiniowanymi w rozporządzeniu (UE) 2017/745 [MDR] lub rozporządzeniu (UE) 2017/746 [IVDR]..."

Wyłączenie jest jasne: Jeśli produkt jest sklasyfikowany jako wyrób medyczny lub IVD pod MDR/IVDR, CRA nie ma zastosowania.

Dlaczego Istnieje Wyłączenie

MDR i IVDR już zawierają wymagania cyberbezpieczeństwa:

• Załącznik I Sekcja 17.2 (MDR): Cykl życia oprogramowania i bezpieczeństwo IT
• Załącznik I Sekcja 17.4 (MDR): Bezpieczeństwo urządzeń połączonych sieciowo
• Wytyczne MDCG dotyczące cyberbezpieczeństwa (MDCG 2019-16)

UE uniknęła podwójnej regulacji, wyłączając produkty MDR/IVDR z CRA.

Klasyfikacja Produktu: Kluczowe Pytanie

Czy to Wyrób Medyczny?

Krytyczne pytanie dla każdego produktu związanego ze zdrowiem:

Wyrób medyczny (Artykuł 2(1) MDR):

"jakikolwiek przyrząd, aparat, urządzenie, oprogramowanie, implant, odczynnik, materiał lub inny artykuł przeznaczony przez producenta do stosowania [...] do jednego lub więcej z następujących określonych celów medycznych:

• diagnoza, profilaktyka, monitorowanie, przewidywanie, prognoza, leczenie lub łagodzenie choroby
• diagnoza, monitorowanie, leczenie, łagodzenie lub kompensacja urazu lub niepełnosprawności
• [...] "

Kluczowe czynniki:

• Zamierzony cel (co deklaruje producent)
• Deklaracja medyczna (diagnoza, leczenie, monitorowanie choroby/stanu)
• Populacja docelowa (pacjenci vs. ogólne wellness)

Przykłady Klasyfikacji

PRZYKŁADY KLASYFIKACJI PRODUKTÓW

WYRÓB MEDYCZNY (stosuje się MDR, wyłączony z CRA):
✓ Ciągły monitor glukozy (zarządzanie cukrzycą)
✓ Inteligentna pompa insulinowa
✓ Aplikacja do monitorowania rytmu serca
✓ Terapia cyfrowa depresji
✓ Oprogramowanie diagnostyczne z AI
✓ Połączony ciśnieniomierz (użycie kliniczne)
✓ Pulsoksymetr (klasa medyczna)

PRODUKT WELLNESS (stosuje się CRA, nie stosuje się MDR):
✓ Tracker fitness (liczenie kroków, ogólna aktywność)
✓ Monitor jakości snu (lifestyle, niediagnostyczny)
✓ Aplikacja do medytacji/relaksacji
✓ Ogólne urządzenie wellness noszone
✓ Inteligentna waga (bez deklaracji medycznych)
✓ Sportowy monitor tętna

GRANICZNE (klasyfikacja określa):
? Ciśnieniomierz (zależy od deklaracji)
? Urządzenie do pomiaru SpO2 (zależy od zamierzonego użycia)
? Urządzenie do monitorowania stresu
? Screening bezdechu sennego (screening vs. diagnoza)
? Aplikacja do śledzenia cyklu (wellness vs. leczenie płodności)

Zrozumienie Granicy

Zamierzony Cel Kieruje Klasyfikacją

Ten sam sprzęt może być zarówno wyrobem medycznym, jak i produktem wellness w zależności od zamierzonego celu:

TA SAMA TECHNOLOGIA, RÓŻNA KLASYFIKACJA

PRZYKŁAD: Monitor Tętna

JAKO PRODUKT WELLNESS (CRA):
"Śledź swoje cele fitness i monitoruj
tętno podczas ćwiczeń"
→ Brak deklaracji medycznej
→ Ogólne wellness
→ Stosuje się CRA

JAKO WYRÓB MEDYCZNY (MDR):
"Monitoruj rytm serca i wykrywaj arytmie
u pacjentów z chorobami serca"
→ Deklaracja medyczna (diagnoza, monitorowanie)
→ Populacja pacjentów
→ Stosuje się MDR

Uważaj na Deklaracje

Ostrzeżenie: Nie można uniknąć MDR po prostu nie składając deklaracji medycznych, jeśli produkt jest oczywiście medyczny z natury.

MDCG 2019-11 dostarcza wytycznych dotyczących produktów granicznych i klasyfikacji. Jeśli Twój produkt:

• Ma oczywisty cel medyczny
• Jest sprzedawany obok wyrobów medycznych
• Jest kupowany przez podmioty opieki zdrowotnej do opieki nad pacjentami
• Ma funkcje istotne tylko do użytku medycznego

...może zostać sklasyfikowany jako wyrób medyczny niezależnie od deklaracji marketingowych.

Sytuacje Hybrydowe

Wyrób Medyczny + Komponenty Niemedyczne

Niektóre systemy obejmują zarówno komponenty medyczne, jak i niemedyczne:

PRZYKŁAD SYSTEMU HYBRYDOWEGO

PLATFORMA TELEMEDYCZNA:
┌─────────────────────────────────────────┐
│ Oprogramowanie Monitorowania Pacjenta   │
│ (MDR)                                   │
│ - Algorytm analizy EKG                  │
│ - Wsparcie decyzji diagnostycznych      │
└─────────────────────────────────────────┘
            │
            ▼
┌─────────────────────────────────────────┐
│ Infrastruktura Komunikacyjna (CRA?)     │
│ - Wideokonferencje                      │
│ - Transmisja danych                     │
│ - Portal pacjenta                       │
└─────────────────────────────────────────┘
            │
            ▼
┌─────────────────────────────────────────┐
│ Urządzenie Konsumenckie (CRA)           │
│ - Śledzenie fitness                     │
│ - Metryki wellness                      │
└─────────────────────────────────────────┘

Podejście:

• Wyraźnie oddziel komponenty wyrobu medycznego
• Zastosuj odpowiednią regulację do każdego
• Udokumentuj granice i interfejsy
• Rozważ bezpieczeństwo na poziomie systemu

Oprogramowanie jako Wyrób Medyczny (SaMD)

Oprogramowanie może być wyrobem medycznym niezależnie od sprzętu:

KLASYFIKACJA SaMD

KLASA I (Niskie ryzyko):
- Oprogramowanie administracyjne
- Proste monitorowanie

KLASA IIa (Średnio-niskie):
- Sugestie leczenia
- Monitorowanie funkcji niekrytycznych

KLASA IIb (Średnio-wysokie):
- Wsparcie diagnostyki
- Monitorowanie funkcji życiowych

KLASA III (Wysokie):
- Decyzje diagnostyczne
- Funkcje krytyczne dla życia

Jeśli oprogramowanie jest SaMD: Stosuje się MDR, nie CRA Jeśli oprogramowanie jest wellness: Stosuje się CRA

Porównanie Wymagań

Wymagania Cyberbezpieczeństwa: MDR vs. CRA

Obie regulacje wymagają cyberbezpieczeństwa, ze znaczącym nakładaniem się:

Kluczowe Różnice

CYBERBEZPIECZEŃSTWO MDR vs. CRA

SPECYFICZNE DLA MDR:
- Część szerszych wymagań bezpieczeństwa/wydajności
- Ocena Jednostki Notyfikowanej (Klasa IIa+)
- Nadzór pomarketowy dla bezpieczeństwa
- Wymagania oceny klinicznej
- UDI (Unikalna Identyfikacja Wyrobu)

SPECYFICZNE DLA CRA:
- Dedykowana regulacja cyberbezpieczeństwa
- SBOM wyraźnie wymagany
- Raportowanie podatności do ENISA
- Ścieżka standardów zharmonizowanych
- Klasyfikacja Important/Critical

NAKŁADANIE SIĘ:
- Security-by-design
- Zarządzanie podatnościami
- Mechanizmy aktualizacji
- Ocena ryzyka
- Wymagania dokumentacyjne

Wytyczne dla Kategorii Produktów

Trackery Fitness i Urządzenia Noszone

NOSZONE URZĄDZENIA FITNESS

TYPOWE FUNKCJE:
- Liczenie kroków
- Tętno (strefy ćwiczeń)
- Śledzenie snu (czas trwania, fazy)
- Klasyfikacja aktywności
- Szacowanie kalorii

KLASYFIKACJA: Wellness (stosuje się CRA)

UNIKAJ WCHODZENIA W MDR:
✗ "Wykrywa nieregularne wzorce bicia serca"
✗ "Monitoruje objawy zaburzeń snu"
✗ "Śledzi parametry życiowe dla schorzeń"
✗ "Diagnozuje" cokolwiek

Inteligentne Wagi

INTELIGENTNE WAGI

WELLNESS (CRA):
- Śledzenie wagi
- Obliczanie BMI
- Szacowanie składu ciała
- Śledzenie celów

MEDYCZNE (MDR):
- Przeznaczone do monitorowania pacjenta
- Kliniczne zarządzanie wagą
- Powiązane z decyzjami leczniczymi
- Integracja ze służbą zdrowia

Ciśnieniomierze

CIŚNIENIOMIERZE

Ta kategoria jest typowo medyczna:

WIĘKSZOŚĆ TO MDR:
- Pomiar ciśnienia krwi jest z natury kliniczny
- Nawet konsumenckie ciśnieniomierze są zwykle Klasą IIa
- Bardzo trudno twierdzić "tylko wellness"

WYJĄTEK MOŻE BYĆ:
- Czyste śledzenie trendów bez pomiarów
- Brak numerycznych odczytów ciśnienia
- Wyraźnie pozycjonowany jako wellness

ZALECENIE:
- Zakładaj, że MDR ma zastosowanie do ciśnieniomierzy
- Skonsultuj się z Jednostką Notyfikowaną w razie wątpliwości

Urządzenia do Monitorowania Snu

MONITOROWANIE SNU

WELLNESS (CRA):
"Zrozum swoje wzorce snu dla
lepszych wyborów lifestyle"
- Śledzenie czasu snu
- Szacowanie faz snu
- Monitorowanie środowiska (temperatura, hałas)
- Ogólny wynik jakości snu

MEDYCZNE (MDR):
"Przesiewanie lub monitorowanie bezdechu sennego"
- Monitorowanie SpO2 podczas snu
- Wykrywanie bezdechów/spłyconych oddechów
- Screening zaburzeń snu
- Zalecone monitorowanie snu

Aplikacje Zdrowotne

APLIKACJE ZDROWOTNE

WELLNESS (CRA):
- Medytacja i relaksacja
- Ogólne śledzenie fitness
- Dziennik żywieniowy
- Wellness psychiczne (nieterapeutyczne)
- Dzienniki objawów (informacyjne)

MEDYCZNE (MDR):
- Terapeutyki cyfrowe
- Wsparcie diagnostyki
- Zarządzanie leczeniem
- Wsparcie decyzji klinicznych
- Aplikacje przepisane

Sprzęt Telemedyczny

SPRZĘT TELEMEDYCZNY

WIDEOKONFERENCJE (Zwykle CRA):
- Ogólna komunikacja
- Wideo niediagnostyczne
- Planowanie administracyjne

SPRZĘT DIAGNOSTYCZNY (Zwykle MDR):
- Narzędzia do badania zdalnego
- Akwizycja obrazów diagnostycznych
- Urządzenia do monitorowania pacjenta
- Urządzenia pomiarowe kliniczne

Framework Decyzyjny

Klasyfikacja Krok po Kroku

DRZEWO DECYZYJNE KLASYFIKACJI

START: Czy produkt ma elementy cyfrowe?
│
├─ NIE → Ani CRA ani MDR
│
└─ TAK → Czy producent zamierza cel medyczny?
    │
    ├─ TAK → Czy jest regulowany pod MDR/IVDR?
    │   │
    │   ├─ TAK → Stosuje się MDR/IVDR, WYŁĄCZONY z CRA
    │   │
    │   └─ NIEJASNE → Skonsultuj właściwy organ/JN
    │
    └─ NIE → Czy jest oczywiste użycie medyczne?
        │
        ├─ TAK → Ryzyko reklasyfikacji
        │        Rozważ mimo wszystko MDR
        │
        └─ NIE → Stosuje się CRA
                Produkt wellness

Kiedy Szukać Porady Eksperta

Szukaj porady eksperta regulacyjnego gdy:

• Funkcja produktu jest podobna do wyrobów medycznych
• Niepewność co do pozycjonowania zamierzonego celu
• Funkcje mogą wspierać deklaracje medyczne
• Podmioty opieki zdrowotnej mogą używać produktu
• Granica między wellness a diagnozą
• Produkty konkurencji są regulowane MDR

Strategie Zgodności

Dla Czystych Produktów Wellness

Jeśli Twój produkt jest wyraźnie wellness/lifestyle:

STRATEGIA CRA DLA PRODUKTÓW WELLNESS

1. UDOKUMENTUJ ZAMIERZONY CEL:
   - Wyraźne pozycjonowanie wellness
   - Brak deklaracji medycznych w marketingu
   - Dokumentacja użytkownika unika terminów medycznych

2. WDROŻENIE WYMAGAŃ CRA:
   - Bezpieczeństwo już na etapie projektowania
   - Generowanie SBOM
   - Obsługa podatności
   - Wsparcie 5 lat
   - Oznakowanie CE (pod CRA)

3. UTRZYMUJ GRANICE:
   - Monitoruj marketing pod kątem deklaracji medycznych
   - Szkol zespół sprzedaży o ograniczeniach
   - Feedback użytkowników o użyciu medycznym → reaguj

4. DOSTOSOWANIE DO STANDARDÓW:
   - EN 303 645 dla IoT konsumenckiego
   - Odpowiednie zharmonizowane standardy CRA

Dla Wyrobów Medycznych

Jeśli Twój produkt jest wyrobem medycznym:

STRATEGIA WYRÓB MEDYCZNY (WYŁĄCZONY z CRA)

1. POSTĘPUJ ZGODNIE Z MDR/IVDR:
   - Sklasyfikuj poprawnie (Reguła 11 dla oprogramowania)
   - Ocena zgodności według klasy
   - Zaangażowanie Jednostki Notyfikowanej (jeśli wymagane)
   - Cyberbezpieczeństwo MDCG 2019-16

2. CYBERBEZPIECZEŃSTWO POD MDR:
   - Wymagania Załącznika I Sekcja 17
   - IEC 62443 lub równoważne
   - Wytyczne MDCG 2019-16
   - Monitorowanie cyberbezpieczeństwa pomarketowego

3. UDOKUMENTUJ WYŁĄCZENIE:
   - Jasna klasyfikacja MDR
   - Dowody zgodności z MDR
   - Cyberbezpieczeństwo ujęte pod MDR

4. NOTATKA DO DOKUMENTACJI TECHNICZNEJ:
   "Ten produkt jest sklasyfikowany jako wyrób
   medyczny pod MDR 2017/745 i dlatego jest
   wyłączony z CRA zgodnie z Artykułem 2(2)."

Dla Produktów Granicznych

Jeśli klasyfikacja jest niepewna:

STRATEGIA PRODUKTY GRANICZNE

1. OCEŃ DOKŁADNIE:
   - Przejrzyj wytyczne MDCG 2019-11
   - Precyzyjnie rozważ zamierzony cel
   - Oceń wszystkie funkcje

2. SKONSULTUJ JEŚLI POTRZEBA:
   - Krajowy właściwy organ
   - Jednostka Notyfikowana (wstępna opinia)
   - Konsultant regulacyjny

3. UDOKUMENTUJ UZASADNIENIE:
   - Dlaczego produkt jest/nie jest wyrobem medycznym
   - Oświadczenie o zamierzonym celu
   - Uzasadnienie oparte na ryzyku

4. PRZYGOTUJ SIĘ NA OBA:
   - Miej ścieżkę MDR gotową jeśli reklasyfikowany
   - Miej zgodność CRA gotową jeśli wellness
   - Bądź gotowy do adaptacji

Przyszłe Rozważania

Konwergencja Wymagań

Wymagania cyberbezpieczeństwa MDR i CRA mogą zbiegać się:

• Rozwój wspólnych standardów
• Ujednolicona obsługa podatności
• Wspólna terminologia
• Potencjalne wytyczne dotyczące interakcji

AI i Machine Learning

Produkty zdrowotne oparte na AI dodają złożoności:

• Może mieć również zastosowanie AI Act
• AI medyczne jest typowo regulowane MDR
• AI wellness jest typowo regulowane CRA
• Wyzwania klasyfikacyjne dla systemów adaptacyjnych

Lista Kontrolna dla Produktów Zdrowotnych

LISTA KONTROLNA REGULACYJNA PRODUKTÓW ZDROWOTNYCH

KLASYFIKACJA:
[ ] Zamierzony cel udokumentowany
[ ] Deklaracje medyczne przejrzane (marketing, dokumenty)
[ ] MDCG 2019-11 rozważone
[ ] Decyzja o klasyfikacji udokumentowana

JEŚLI WYRÓB MEDYCZNY:
[ ] Klasyfikacja MDR określona
[ ] Jednostka Notyfikowana wybrana (jeśli wymagane)
[ ] Cyberbezpieczeństwo zgodnie z Załącznikiem I Sekcja 17
[ ] Wyłączenie z CRA udokumentowane

JEŚLI PRODUKT WELLNESS:
[ ] Klasyfikacja CRA określona
[ ] Security-by-design wdrożone
[ ] Możliwość SBOM
[ ] Obsługa podatności
[ ] Plan wsparcia 5 lat
[ ] Oznakowanie CE (CRA)

DOKUMENTACJA:
[ ] Dokumentacja techniczna przygotowana (odpowiednia regulacja)
[ ] Oświadczenie o zamierzonym celu
[ ] Dokumentacja użytkownika (brak deklaracji medycznych jeśli wellness)
[ ] Ocena ryzyka

Kluczowe Zasoby

ZASOBY REGULACYJNE

MDR/IVDR:
Rozporządzenie (UE) 2017/745 (MDR)
Rozporządzenie (UE) 2017/746 (IVDR)
https://health.ec.europa.eu/medical-devices-sector_en

Wytyczne MDCG:
MDCG 2019-11 (Klasyfikacja graniczna)
MDCG 2019-16 (Wytyczne cyberbezpieczeństwa)
MDCG 2021-5 (Kwalifikacja oprogramowania)
https://health.ec.europa.eu/medical-devices-sector/new-regulations/guidance-mdcg-endorsed-documents-and-other-guidance_en

CRA:
Rozporządzenie (UE) 2024/2847
https://eur-lex.europa.eu

STANDARDY:
IEC 62443 (Cyberbezpieczeństwo)
IEC 82304-1 (Oprogramowanie zdrowotne)
ISO 14971 (Zarządzanie ryzykiem wyrobów medycznych)

Wazne: Urzadzenia medyczne podlegajace MDR/IVDR sa WYLACZONE z zakresu CRA. Jednak oprogramowanie towarzyszace, aplikacje wellness i funkcje niemedyczne moga nadal podlegac CRA.

Wskazowka: Jesli Twoj produkt znajduje sie na granicy MDR/CRA, udokumentuj swoje uzasadnienie klasyfikacji dokladnie. Organy moga kwestionowac decyzje graniczne.

Powiazane przewodniki:

• Klasyfikacja Produktow CRA: Czy Twoj Produkt to Default, Important czy Critical?
• Dokumentacja Techniczna CRA: Co trafia do kazdej sekcji (Analiza Zalacznika VII)

Jak CRA Evidence Pomaga

Dla produktów wellness pod CRA, CRA Evidence zapewnia:

• Jasna dokumentacja granic: Udokumentuj dlaczego stosuje się CRA (nie MDR)
• Szablony dla produktów wellness: Struktury dokumentacji technicznej dla produktów przylegających do zdrowia
• Zarządzanie SBOM: Wymagane dla CRA, korzystne dla MDR
• Śledzenie podatności: Dostosowane do obu ram regulacyjnych
• Zarządzanie wieloma produktami: Zarządzaj portfolio z różnymi regulacjami

Rozpocznij zgodność z CRA na app.craevidence.com.

Ten artykuł służy wyłącznie celom informacyjnym i nie stanowi porady prawnej. W celu uzyskania szczegółowych wskazówek dotyczących zgodności, szczególnie w zakresie klasyfikacji wyrobów medycznych, skonsultuj się z wykwalifikowanym doradcą prawnym.