Branża MedTech
Rejestracja wyrobów medycznych, RODO w ochronie zdrowia, AI w medycynie i diagnostyce. Twój produkt zna odpowiedzi zanim padają pytania.
Zaufały nam
Znamy Twój model biznesowy
Wyroby medyczne, przychodnia telemedyczna, oprogramowanie dla podmiotów leczniczych, wtórne wykorzystanie danych czy wykorzystanie AI w diagnostyce. Każdy z tych obszarów generuje inne wyzwania regulacyjne. Prawnik, który nie zna tej różnicy będzie Cię spowalniał, a nie przyspieszał.
Rozwijasz produkt na rynek europejski. Właściwa klasyfikacja Twojego wyrobu, jego dokumentacja techniczna i oznaczenie to klucz do Twojego bezpieczeństwa. Błędna klasyfikacja na starcie opóźnia wejście na rynek o długie miesiące. Właściwa opieka nad tym obszarem jest kluczem do biznesowego sukcesu.
Telemedycyna łączy dwa reżimy prawne jednocześnie: prawo medyczne i prawo cyfrowe. Ustawa o działalności leczniczej, RODO w sektorze ochrony zdrowia, cyberbezpieczeństwo czy odpowiedzialność za błąd medyczny przy świadczeniach telemedycznych. Odpowiednia architektura prawna pozwala Twojej przychodni bezpiecznie działać i skupić się na tym co kluczowe, czyli pomocy pacjentom.
HIS, RIS, PACS, EMR czy LIS. Każdy system, który przetwarza dane pacjentów wymaga szczególnej uwagi. Umowy licencyjne, umowy wdrożeniowe i utrzymaniowe, analizy ryzyka, wykorzystanie chmury czy kwestie cyberbezpieczeństwa. Wszystko to wymaga uwagi, gdy oprogramowanie ma działać w podmiocie leczniczym. Umowy powinny to odzwierciedlać.
Systemy AI, które wpływają na decyzje kliniczne mogą podlegać pod AI Act i jednocześnie być wyrobami medycznymi. Twój system AI może mieć kompletną ścieżkę zgodności zanim wejdzie do gabinetu lekarskiego.
Problemy które znamy
Zanim produkt wejdzie na rynek, musi zostać sklasyfikowany. Błędna klasyfikacja opóźnia launch o miesiące.
Dane o stanie zdrowia wymagają szczególnej troski. Każde potencjalne naruszenie niesie za sobą istotne ryzyko dla pacjentów i podmiotów, które przetwarzają takie dane. Właściwa architektura przetwarzania danych pacjentów to klucz do sukcesu. Od umów z podmiotami leczniczymi po wewnętrzne polityki, analizy ryzyka i szkolenia dla personelu.
Systemy AI w diagnostyce, leczeniu i predykcji. Wtórne wykorzystanie danych medycznych. Rozwój własnych rozwiązań i wdrażanie rozwiązań zewnętrznych dostawców. Zanim AI Act i EHDS wejdą w pełni w życie wiesz jakie masz obowiązki i jak zrobić to z głową.
Kontrakt ze szpitalem lub kliniką to nie standardowa umowa SaaS. Odpowiedzialność, dane pacjentów, zakres wdrożenia, warunki rozwiązania. Umowy, które realnie chronią obydwie strony transakcji, a nie są negocjowane w nieskończoność.
Sektor ochrony zdrowia jest szczególnie narażony na ataki cybernetyczne. Polityki wewnętrzne, audyty, szkolenia, zgodność z NIS2 i UKSC. System cyberbezpieczeństwa, który zwiększa bezpieczeństwo Twojego biznesu i kluczowych decydentów.
Dlaczego dotlaw
Jesteśmy Twoim partnerem. Nie opisujemy ryzyka prawnego abstrakcyjnie i nie zostawiamy Cię z „z jednej strony… z drugiej strony". Każdą sprawę kończymy konkretną rekomendacją. Nasze rozwiązania prawne mają rozwijać Twój biznes.
Obsługujemy firmy MedTech i HealthTech w modelu, który pasuje do etapu ich wzrostu: od wsparcia projektowego przy konkretnej umowie, przez stałą obsługę abonamentową, po fractional inhouse, który działa jak wewnętrzny dział prawny. Forma współpracy dopasowana do Ciebie.
Nasze usługi wspieramy od samego początku GenAI. Zgodnie z europejskimi wytycznymi, których jesteśmy współtwórcami, wrzucamy szósty bieg efektywności. To umożliwia nam skuteczne działanie nawet w najbardziej skomplikowanych sprawach.
Projektujemy umowy, manuale i guidelines tak, żeby Twój zespół czytał je i rozumiał bez problemów. Niezrozumiałe dokumenty prawne nigdy nie będą skuteczne.
Jak zaczynamy
Bez briefów, bez formularzy. Opowiadasz co robisz i co Cię boli. Mówimy wprost czy i jak możemy pomóc.
Niezależnie od skali, w ciągu 48 godzin dowiesz się, jak ustalimy zakres prac, jak podejdziemy do problemu i kiedy dostaniesz wycenę. Bez przeciągania. Bez „wrócimy do Ciebie".
Tydzień od podpisania umowy. Nasi prawnicy są w pełni wdrożeni w Twój biznes i zaczynamy pracować. Nie ma okresu rozgrzewkowego.
FAQ
Oprogramowanie staje się wyrobem medycznym w rozumieniu MDR, gdy jego przeznaczenie obejmuje diagnozowanie, monitorowanie, leczenie lub łagodzenie choroby. Kluczowe jest zamierzone przeznaczenie, a nie technologia. Aplikacja do zarządzania wizytami nie jest wyrobem medycznym. System, który analizuje wyniki badań i sugeruje diagnozę, jest już wyrobem medycznym. Granica jest cienka i wymaga analizy zanim zaczniesz projektować produkt.
MDR dzieli wyroby medyczne na cztery klasy ryzyka: I, IIa, IIb i III. Im wyższa klasa, tym bardziej rygorystyczna ścieżka certyfikacji. W przypadku klasy I producent może samodzielnie wystawić deklarację zgodności. Klasy IIa, IIb i III wymagają oceny przez notyfikowaną jednostkę. Klasyfikacja zależy od przeznaczenia wyrobu, czasu kontaktu z pacjentem i stopnia inwazyjności.
Dane zdrowotne to szczególna kategoria w rozumieniu RODO, dlatego ich przetwarzanie wymaga wyraźnej podstawy prawnej, najczęściej zgody pacjenta lub przepisu prawa. Każdy podmiot, który przetwarza tego rodzaju dane musi wdrożyć odpowiednie polityki wewnętrzne, przeprowadzić analizy ryzyka oraz zadbać o odpowiednie zarządzanie łańcuchem swoich dostawców i podwykonawców.
Zależy od zakresu usług. Jeśli platforma zatrudnia bezpośrednio lekarzy i umożliwia im udzielanie świadczeń zdrowotnych, na przykład konsultacji lekarskich, wystawiania recept, stawiania diagnoz, to prawdopodobnie musi być zarejestrowana jako podmiot leczniczy. Jednak samo oferowanie oprogramowania, które łączy pacjenta z lekarzem czy umożliwia zarządzanie wizytami nie jest działalnością leczniczą.
Systemy AI, które wspierają diagnozowanie chorób są systemami wysokiego ryzyka w rozumieniu AI Act. Oznacza to obowiązek rejestracji w unijnej bazie danych, stworzenia dokumentacji technicznej systemu AI, oceny zgodności oraz nadzoru po wprowadzeniu na rynek. Jeśli system jednocześnie kwalifikuje się jako wyrób medyczny, podlega też pod MDR. Oba reżimy regulacyjne działają równolegle.
Oprócz standardowych postanowień, umowa wdrożeniowa ze szpitalem lub kliniką musi zawierać: precyzyjny zakres wdrożenia i kryteria odbioru, zasady przetwarzania danych pacjentów i odpowiednio szczegółową umowę powierzenia przetwarzania. W zależności od rodzaju podmiotu leczniczego umowa może też wymagać postanowień dot. cyberbezpieczeństwa.
Producent odpowiada za wyrób, który nie spełnia deklarowanego przeznaczenia lub jest wadliwy. Nie odpowiada za decyzje kliniczne lekarza, który używa wyrobu zgodnie z instrukcją. Dlatego kluczowe jest precyzyjne określenie przeznaczenia wyrobu, zakresu wskazań i przeciwwskazań oraz sformułowanie instrukcji używania. To te dokumenty w praktyce wyznaczają zakres odpowiedzialności producenta. Nieprecyzyjna dokumentacja może rozszerzać tę odpowiedzialność.
ISO 13485 to system zarządzania jakością dedykowany wyrobom medycznym, który jest wymagany przy certyfikacji MDR. Obejmuje projektowanie, produkcję i nadzór posprzedażowy wyrobu. ISO 27001 to system zarządzania bezpieczeństwem informacji, wymagany gdy przetwarzasz wrażliwe dane, w tym dane o stanie zdrowia. Firmy, które przetwarzają dane pacjentów i wprowadzają wyroby medyczne na rynek UE często mogą potrzebować obu certyfikacji jednocześnie.
Stała obsługa regulacyjna opłaca się gdy: wprowadzasz drugi lub kolejny wyrób medyczny na rynek, rozszerzasz działalność na kolejne kraje UE, przetwarzasz dane zdrowotne w skali powyżej kilku tysięcy pacjentów miesięcznie lub planujesz pozyskanie inwestora, który będzie wymagał due diligence regulacyjnego. Przed tym progiem dedykowane wsparcie projektowe jest zazwyczaj bardziej efektywne kosztowo.
Opowiadasz co budujesz i co Cię blokuje. Dostajesz konkretną odpowiedź. Go albo No-Go.
Napisz do nas