Un tema molto sottostimato (e di cui si parla pochissimo) è quello relativo al rapporto tra MDR e il Regolamento Ue 2016/679 (Gdpr) sulla protezione dei dati. Sembra quasi che siano due mondi separati, gestiti a volte – anche all’interno delle stesse aziende di medical device o di IVD – da dipartimenti diversi, che spesso comunicano con difficoltà. In realtà una corretta applicazione del MDR e dell’IVDR richiede il trattamento di moltissimi dati: ad esempio, per effettuare una corretta Valutazione Clinica per i dispositivi (articolo 61 MDR) e per la Valutazione delle Prestazioni ed Evidenze Cliniche per gli IVD (articolo 56 IVDR), dal momento che entrambe si fondano su dati clinici per dimostrare sicurezza ed l’efficacia clinica dei prodotti. Lo stesso vale per svolgere una corretta Sorveglianza post-commercializzazione (articolo 83 MDR) e/o un idoneo PMCF (articolo 74 MDR): entrambe le attività richiedono – post immissione sul mercato – la raccolta di dati per validare e/o migliorare sicurezza ed efficacia dei dm e Ivd.
Silvia Stefanelli è avvocato cassazionista, fondatore e co-titolare dello Studio Legale Stefanelli&Stefanelli. Esperta di diritto sanitario, con particolare competenza in ambito di sanità digitale,