Vorige week organiseerde het Nederlands Normalisatie Instituut, beter bekend als NEN, de informatiebijeenkomst ‘Vertrouwen op gezondheidsapps’. NEN peilde daarmee de interesse van bedrijven en organisaties om deel te nemen aan een nationale NEN-werkgroep om Nederland te vertegenwoordigen bij het opstellen van een Europese norm voor veilige, betrouwbare en gebruiksvriendelijke apps in de zorg.
“Er worden nog steeds wekelijks nieuwe fitness en gezondheidsapps uitgebracht”, zegt Kars Jansen, consultant bij NEN cluster Zorg & Welzijn. “Het is voor de gebruikers - patiënten en zorgverleners - moeilijk om te bepalen welke apps veilig zijn om te gebruiken of voor te schrijven. Tegelijkertijd ervaren app-ontwikkelaars dat de spelregels bij het bouwen van een app niet altijd duidelijk zijn. Zowel gebruikers als fabrikanten delen de behoefte aan praktische handvatten als het gaat om de betrouwbaarheid van apps.”
De wet op de medische hulpmiddelen is duidelijk wanneer apps – software dus – als medisch hulpmiddel gezien wordt. Een app valt onder het wettelijke regime als deze helpt bij het vaststellen van een diagnose, een ziekte of gebrek voorkomt of behandelt en/of ondersteuning biedt aan een ander medisch hulpmiddel. Een app die aan een van deze omschrijvingen voldoet en binnen de gestelde risicoklasse II of hoger valt, moet gecertificeerd worden door een notified body: een aangewezen instantie die het product moet toetsen op eisen uit de wet. Daar komt, als het goed gaat, dan een CE-markering (geldend in Nederland en EU) uit voort. De fabrikant van een medisch hulpmiddel is verantwoordelijkheid voor de kwaliteit en veiligheid ervan; het toezicht ligt bij de Inspectie Gezondheidszorg en Jeugd (IGJ).
Een CE-gemarkeerde app
CE-markering ontbreekt bij medische apps
Een kleine kanttekening: bepalen of een app inderdaad een medisch hulpmiddel is en dus voorzien moet zijn van een CE-markering, is lastig. Hoe lastig dat is, dat blijkt uit de eerste resultaten van het RIVM-onderzoek (inmiddels gepubliceerd) die tijdens de NEN-bijeenkomst bekend werden gemaakt. Uit dat onderzoek blijkt dat 21% van de 271 onderzochte gezondheidsapps een medisch hulpmiddel is. Bij de helft daarvan ontbreekt een benodigde CE-markering, een markering die aangeeft dat een product als medisch hulpmiddel op de markt is gebracht.
Een app die wel gericht is op gezondheid en fitness maar dus geen medisch hulpmiddel is, heeft geen CE-markering nodig en valt daarmee, wat toezicht betreft, in een grijs gebied. Dat zorgt ervoor dat al jaren dappere initiatiefnemers proberen een poging te wagen om orde te scheppen in het onoverzichtelijke landschap van gezondheidsapps en zich buigen over een mogelijke certificering of kwaliteitsstempel voor applicaties gericht op gezondheid en welzijn. In Nederland kennen we bijvoorbeeld de KNMG App Checker uit 2016, een stevig PDF-bestand met checklists die zorgprofessionals door kunnen lopen om te bepalen of een app geschikt, betrouwbaar, kwalitatief goed en veilig is om te gebruiken of om voor te schrijven aan patiënten. Die Medische App Checker moet volgens de artsenfederatie gezien worden als een beoordelingsinstrument. Aan het einde van de check dienen zorgverleners zelf de afweging te maken welke vragen en antwoorden voor hen het meest relevant zijn.
De gemeentelijke gezondheidsdiensten (GGD) lanceerden eveneens in 2016 de GGD AppStore om vanuit hun kennis en perspectief antwoord te geven op de vraag welke gezondheidsapps vertrouwd en veilig zijn om te gebruiken. De apps zijn ingedeeld volgens de definitie van positieve gezondheid van Machteld Huber en worden beoordeeld op gebruiksvriendelijkheid, betrouwbaarheid, onderbouwing en privacy. In 2018 startte het LUMC onder leiding van Niels Chavannes met het National eHealth Living Lab (NeLL). Het lab wil zich onder andere gaan buigen over een kwaliteitsstempel voor bestaande en nieuw te ontwikkelen zorgapps, gebaseerd op wetenschappelijk bewijs van de effectiviteit van de onderzochte app.
GGD AppStore
Lokale en nationale initiatieven
Ook in andere Europese landen zijn er in de afgelopen jaren lokale en nationale initiatieven opgezet rondom het kwalificeren van gezondheidsapps. Een van de meest recente aankondigingen komt uit België. Maggie de Block, de Belgische minister van Volksgezondheid, promoot de website health-belgium.be waarop op termijn een overzicht moet komen van alle apps die voldoen aan medische en wettelijke vereisten. Op dit moment zijn er vier apps die hier volgens de Belgische overheid aan voldoen: Fibricheck, MoveUp, RemeCare en Airview. Op health-belgium.be moeten bezoekers informatie gaan vinden over de werking en de voordelen van online toepassingen voor de patiënt of de zorgverlener. Eerder werd al de “validatiepiramide” uitgewerkt, een checklist waarin de apps die in aanmerking komen voor vergoeding op drie beoordelingspunten getest worden.
Wat alle nationale en internationale initiatieven gemeen hebben, is dat ze beleid moeten ontwikkelen voor redactie, onderhoud en updates, aangezien software geen statisch product is en er wekelijks nieuwe features of versies uitkomen. Naast beleid is er ook mankracht nodig om deze taken uit te voeren, en daar schort het vaak aan.
Europese norm voor gezondheidsapps
“Je ziet in Nederland en België, maar ook andere Europese landen of Engeland (met de NHS app store) talloze goede initiatieven om tot een zeker certifiëren van gezondheidsapps te komen. Maar de kennis is verspreid. Vanuit de Europese Commissie, het uitvoerende orgaan van de Europese Unie, kwam het verzoek om één norm te ontwikkelen waar alle app ontwikkelaars in Europa rekening mee kunnen houden. De taak om tot die norm te komen, ligt bij CEN”, vertelt Jansen. CEN (van het Franse Comité Européen de Normalisation) is de Europese standaardisatieorganisatie. NEN is hier, net zoals AFNOR in Frankrijk, DIN in Duitsland of NBN in België, lid van. Wat het bijzonder maakt is dat Nederland met NEN het secretariaat voert voor het opstellen van deze norm.
NEN Nederland
Vanuit NEN is Shirin Golyardi, net zoals Kars Jansen, werkzaam als consultant bij cluster Zorg & Welzijn, aangesteld als secretaris. Zij houdt zich samen met haar collega Jansen bezig met het instellen van de Nederlandse werkgroep. Aan die werkgroep kan 'iedereen die een belang heeft bij zo’n Europese app-norm of kennis en expertise aan tafel brengt' deelnemen, legt Jansen uit. NEN vraagt wel om een financiële bijdrage. Dat loopt niet in de duizenden euro’s. Volgens Jansen moet je bij zo’n dertig deelnemers denken aan een bedrag tussen de vijfhonderd en zevenhonderd euro. “Tussen de deelnemende bedrijven kan onderling bepaald worden of iedereen een even groot deel hiervan betaalt, of dat een grotere organisatie de kosten van bijvoorbeeld een deelnemende patiënt op zich neemt. Uiteindelijk zijn zij er zelf ook bij gebaat als er een ervaringsdeskundige deelneemt aan de werkgroep.” Vanuit de werkgroep zal één lid als afgevaardigde het Nederlandse standpunt verdedigen.
Het Europese traject om gezamenlijk tot een norm te komen, richt zich specifiek op kleine MKB-organisaties en eenmanszaken die apps ontwikkelen, vertelt Golyardi. “We focussen ons niet op de grote tech bedrijven, die zijn zich al bewust van de bestaande standaarden. Het draait bij het opstellen van deze norm specifiek om de kleine ontwikkelaars - deze whizzkids op hun zolderkamer. Zij zijn vaak niet bekend met zaken als CE-markering en andere wet- en regelgeving rondom (medische) apps. Tegelijkertijd kunnen zij, zeker op het Android platform maar in zekere mate ook bij Apple, ‘gewoon’ hun ontwikkelde apps online gooien en aanbieden. Daar zien we een gat, een behoefte. We willen niet alleen de standaard maken, maar deze kleine ontwikkelaars ook hulp bieden bij het oppakken van zo’n standaard.”
Wie bepaalt de inhoud?
De Europese norm zal gericht zijn op betrouwbaarheid, gebruiksvriendelijk, security, privacy, bewijslast (van de medische claim die een app maakt) en kwaliteit. Die laatste pijler moet iets zeggen over de robuustheid van de app ontwikkelaar. Wat gebeurt er met de data als het bedrijf failliet gaat, waar kunnen mensen terecht als ze problemen hebben met de app? “Hoe groot of hoe klein de norm gaat zijn, dat ligt nog open”, zegt Jansen. “De mensen die aan de norm werken bepalen uiteindelijk wat erin komt.”
App-ontwikkelaars moeten in vroeg stadium rekening houden met normen en regels (foto: Inspire)
Overigens moet die Europese standaard wel rekening houden met de apps die onder het wettelijke regime vallen en daarom een CE-markering nodig hebben. Voor de ontwikkelaar en leverancier is het wel handig als die twee op elkaar zijn afgestemd. Als je begint met een app en nog geen medisch hulpmiddel bent, maar daar door updates aan de app op den duur wel onder valt, dan is het wel fijn als je een soort basis criteria kunt bijhouden zodat je niet op dat moment met terugwerkende kracht allerlei gegevens moet verzamelen voor een technisch dossier.
De doorlooptijd van het norm-traject is achttien maanden, gerekend vanaf januari 2019. Golyardi: “We mikken erop om binnen een jaar een inhoudelijk concept klaar te hebben waarop door alle landen commentaar gegeven kan worden.” Jansen en Golyardi roepen alle mensen die een bepaald belang hebben bij zorgapps op om voor zichzelf na te gaan of een rol in de werkgroep – om zo mee te bepalen over de inhoud van de norm – voor hen relevant is. Jansen: “Onze boodschap is duidelijk: er gaat een norm komen, dus het is simpelweg een kwestie van meeschrijven of het over je heen laten komen.”
De CE MDD en MDR zijn ook van toepassing voor standalone software. Een app is ook standalone software. ISO 13485 en ISO 14971 standaards zijn van toepassing op alle software inclusief APPS. Het ontwikkelen van software (ook apps) moet voldoen aan de ISO 62304 norm
Er is dus geen nieuwe CE norm nodig, maar handhaving en bewustwording van de bestaande normen.
IEC 62304 handelt enkel over software development, terwijl IEC 82304-1 ook gaat over het "eindproduct" dat op de markt gebracht word, inclusief handleiding, labeling, systeemconfiguratie, cybersecurity communicatie, etc ... in functie van beoogd gebruik, e.a. ...
IEC 13485 is de basis voor alle medische software en dus ook voor APP. Sommige APPS kunnen Class I zijn, en andere Class II. 62304, 14971 en 82304 zijn standaards om aan specifieke eisen van 13485 invulling te geven.
Nuance ... ISO13485 is een kwaliteitsnorm die de fabrikant een systeem van procedures voorschrijft. IEC14971 is een risico-management norm die vanuit de andere technische normen opgeroepen wordt, waar deze dan minder descriptief zijn maar tegelijk de fabrikant responsabiliseren in die vrijheid.
IEC 82304-1 is de productnorm voor alleenstaande medische en niet-medische gezondheidssoftware, die o.a. steunt op de IEC62304, die een procesnorm is voor de ontwikkeling van dergelijke software. Productconformiteit met de toepasselijke normen, onder kwaliteits- en risico-management, is de meest betrouwbare, snelste weg naar vermoeden van conformiteit aan de essentiele eisen van de MDD en dus naar toegang tot de markt, zowel Europees als wereldwijd.
De standaard bestaat reeds sinds 2016 en is door het CEN-CENELEC ook reeds geharmonizeerd naar EU-norm en bijgevolg ook omgezet naar Nationale normen, bvb :NEN-EN-IEC 82304-1:2017
Er is ook reeds een certificatieschema uitgewerkt en er bestaat ook een SGS keurmerk voor:
https://www.sgs.com/-/media/global/documents/flyers-and-leaflets/sgs-cgr-ee-software-health-flyer-a4-en.pdf
voor meer info +32 (0)484 81 13 53 johan.goris@sgs.com
Het probleem ligt niet bij het ontbreken aan een standaard maar bij het gebrek aan correcte toepassing ervan onder de bestaande wetgeving.
Een grote verantwoordelijkheid ligt hier bij bepaalde organisaties die stelselmatig 'regulatory avoidance' prediken aan start-ups.
Een overzichtsplatform dat alle mHealth devices en apps benchmarkt zou een en ander kunnen versnellen (en alle gebruikers informeren) ... helaas vindt ik hiervoor sinds enkele jaren zeer weinig gehoor (terwijl ik er sindsdien meer dan 3500 in een database heb verzameld en ge-pre-evalueerd)
De heer Goris heeft gelijk. Er zijn CE normen en IEC standards. Nu moet men toepassen.
De discussie tussen Joris en mij kan als volgt worden samengevat.
1. Er is een MDD/MDR richtlijn van de EU die de eisen aan medische
software beschrijft. Alle leveranciers en producenten van apps moeten
aan de eisen van deze richtlijn voldoen. Dus de producenten moeten een
CE gecertificieerd QMS (Quality Management Systeem) hebben en iedere app
moet voldoen aan diverse standaards besproken door Joris en mij.
2. De MDD/MDR richtlijn is heel duidelijk hierover, maar er moet nog veel
werk worden verricht op het gebied van handhaving en bewustwording. Een
consument let op de uiterste houdbaarheidsdatum. Zij moeten ook bij het
downnloaden of kopen van apps letten op een CE keuring.
3. Sommige leveranciers plaatsen een disclaimer dat deze app niet bedoeld
is voor medische toepassingen. Deze disclaimer is volgens mij
onvoldoende. Als een app advies geeft of een indicatie geeft dan is er
sprake van een Software as a Medical Device. De zwangerschapepredictor heeft
ook een CE-keuring.