Proposta di modifica MDR: cosa cambia per vigilanza e sorveglianza post-market

La Commissione Europea ha presentato nel dicembre 2025 una proposta di modifica del Regolamento (UE) 2017/745 (Medical Device Regulation, MDR) e, in parallelo, del Regolamento (UE) 2017/746 (In Vitro Diagnostic Regulation, IVDR) con l’obiettivo di intervenire su alcune criticità emerse nella fase di applicazione del regolamento, mantenendo invariato il livello di tutela della salute pubblica. La proposta è attualmente inserita nell’iter legislativo europeo e potrà essere ulteriormente modificata prima dell’adozione definitiva.

Questo articolo intende fornire una guida operativa e interpretativa alle modifiche previste dalla proposta in materia di vigilanza e sorveglianza post-market, chiarendo in modo puntuale cosa cambia rispetto all’impianto MDR vigente e quali sono le ricadute concrete per fabbricanti e agli addetti ai lavori.

La revisione del MDR si fonda sulla valutazione mirata condotta dalla Commissione Europea su MDR e IVDR, che ha evidenziato come, accanto ai benefici in termini di sicurezza, siano emerse alcune criticità strutturali. In particolare, l’esperienza applicativa ha mostrato un carico amministrativo spesso sproporzionato, soprattutto per le PMI, una frammentazione delle prassi applicative tra Stati membri e difficoltà operative nell’implementazione uniforme dei requisiti.

In questo contesto, vigilanza e sorveglianza post-market rappresentano ambiti nei quali la Commissione sceglie di intervenire con aggiustamenti mirati. L’obiettivo non è riscrivere l’architettura del MDR, ma chiarire le aspettative regolatorie, rafforzare la coerenza del sistema e migliorare l’utilizzo dei dati generati dopo l’immissione sul mercato.

La proposta rafforza in modo significativo il ruolo della sorveglianza post-market, qualificandola sempre più come un processo decisionale strutturato e non come una semplice attività di raccolta dati. Viene chiarito che la PMS deve poggiare su criteri di analisi definiti dal fabbricante e coerenti con il dispositivo, il profilo di rischio e il contesto clinico di riferimento.

La proposta non introduce criteri prescrittivi o metodologie standardizzate per l’analisi dei dati PMS, né stabilisce soglie numeriche obbligatorie. Il messaggio regolatorio è diverso e più sostanziale: il fabbricante deve essere in grado di dimostrare di aver definito criteri di valutazione, di applicarli in modo sistematico e ripetibile e di utilizzarli come base per le proprie decisioni. Ciò significa poter spiegare quali dati sono considerati rilevanti, come vengono interpretati nel tempo e in che modo tali valutazioni conducono, o meno, all’adozione di azioni preventive o correttive.

Dal punto di vista operativo, l’attenzione si sposta quindi dalla mera esistenza di un PMS plan formalmente conforme, alla dimostrabilità del processo decisionale che collega dati, valutazioni e decisioni. La PMS assume così la forma di un processo continuo, documentato e verificabile, che può essere analizzato nel merito dalle autorità competenti.

In questo quadro, la proposta richiama anche il principio di proporzionalità del sistema di gestione della qualità, che deve garantire la conformità in modo efficace e adeguato alla classe di rischio e al tipo di dispositivo. In particolare, l’obiettivo esplicito è ridurre la duplicazione delle attività e dei deliverable documentali, mantenendo invariata la capacità del sistema di intercettare e gestire i rischi clinici. In linea con questo approccio, viene introdotta una semplificazione documentale rilevante: i risultati delle attività di Post-Market Clinical Follow-up (PMCF) possono essere integrati direttamente nel rapporto di valutazione clinica aggiornato, evitando la necessità di redigere un rapporto PMCF separato. Per chi gestisce PMS e vigilanza, questo rafforza l’integrazione tra dati clinici post-market, valutazione clinica e decisioni di sicurezza, riducendo duplicazioni formali senza indebolire il presidio sulla sicurezza del dispositivo.

Anche il Periodic Safety Update Report (PSUR) è oggetto di una revisione mirata. La proposta introduce una maggiore proporzionalità nella frequenza di aggiornamento, legandola alla classe di rischio del dispositivo e all’evoluzione del profilo beneficio-rischio.
Nella formulazione attuale della proposta, per i dispositivi di classe IIb e III ai sensi della MDR (e per le classi C e D ai sensi della IVDR) lo PSUR dovrebbe essere aggiornato dopo il primo anno dall’emissione del certificato e successivamente con cadenza biennale, anziché annuale, nonché in caso di cambiamenti significativi del rapporto benefici-rischi.
Per i dispositivi di classe IIa, l’aggiornamento non sarebbe più soggetto a una cadenza minima prefissata (attualmente biennale), ma richiesto solo quando necessario, con una riduzione significativa degli oneri amministrativi per i prodotti a rischio medio-basso. Trattandosi di una proposta legislativa, tali cadenze potrebbero essere oggetto di ulteriori aggiustamenti nel corso dell’iter di adozione.

Al tempo stesso, viene rafforzato il ruolo del PSUR all’interno del sistema di sorveglianza. Il documento entra in modo strutturale nella documentazione tecnica e diventa uno degli elementi esaminati nell’ambito delle attività di sorveglianza degli organismi notificati. Per i dispositivi di classe III e per i dispositivi di classe IIb impiantabili ai sensi della MDR, nonché per i dispositivi di classe D ai sensi della IVDR, la proposta prevede inoltre che il fabbricante e l’organismo notificato rendano disponibili lo PSUR e la relativa valutazione alle autorità competenti attraverso il sistema elettronico europeo, Eudamed. Operativamente, questo implica che il PSUR non possa più essere considerato un documento isolato, ma debba riflettere in modo coerente e aggiornato i dati provenienti dalla PMS, integrare le informazioni di vigilanza e i risultati del trend reporting e offrire una visione affidabile dello stato di sicurezza del dispositivo nel tempo.

La riduzione della rigidità formale è quindi compensata da una maggiore responsabilità sulla qualità e sulla coerenza del contenuto.

La proposta interviene in modo puntuale anche sul sistema di vigilanza, con particolare riferimento alla classificazione degli eventi e ai termini di segnalazione. Viene mantenuta una struttura graduata dei tempi di notifica degli incidenti gravi, ma viene introdotta una maggiore proporzionalità. In particolare, per alcune tipologie di incidenti gravi che non costituiscono una grave minaccia per la salute pubblica e non comportano decesso o grave deterioramento dello stato di salute, il termine massimo per la segnalazione può essere esteso fino a trenta giorni dal momento in cui il fabbricante ne viene a conoscenza. Questo intervento non riduce gli obblighi di vigilanza, ma richiede una classificazione iniziale più robusta dell’evento e la documentazione del razionale che giustifica l’applicazione di termini di segnalazione più estesi.

Dal punto di vista pratico, la proposta mira a ridurre le segnalazioni effettuate esclusivamente per eccesso di cautela, favorendo notifiche più mirate e di maggiore qualità, fondate su valutazioni iniziali solide e tracciabili. In parallelo, viene chiarito che la valutazione delle informazioni sugli incidenti gravi deve avvenire in modo coordinato a livello nazionale da parte delle autorità competenti, ove possibile in dialogo con il fabbricante, rafforzando la coerenza delle decisioni e riducendo approcci frammentati tra Stati membri.

La proposta rafforza inoltre la distinzione tra incidenti gravi, effetti indesiderati attesi e attività di trend reporting. Gli incidenti gravi restano gli eventi che, per natura e impatto clinico, rientrano nel perimetro della vigilanza con obblighi di notifica e tempistiche definite. Gli effetti indesiderati attesi, se coerenti con il profilo di rischio noto del dispositivo, devono essere monitorati nell’ambito della PMS senza generare automaticamente segnalazioni di vigilanza. Il trend reporting assume invece un ruolo distinto e complementare, in quanto consente di intercettare aumenti significativi della frequenza o della gravità di eventi noti, anche in assenza di singoli incidenti gravi.
In particolare, viene chiarito che non ogni segnale emerso nel post-market attiva automaticamente obblighi di vigilanza, ma che la segnalazione alle autorità deve essere il risultato di una valutazione strutturata dell’evento.
Sul piano operativo, questo rafforzamento della distinzione implica che PMS, vigilanza e trend reporting non possano più essere gestiti come flussi sovrapposti o indistinti. Al contrario, il fabbricante è chiamato a dimostrare di aver classificato correttamente gli eventi, di aver scelto consapevolmente il canale regolatorio appropriato e di aver documentato il razionale alla base di tali decisioni. La distinzione tra le diverse categorie non è quindi solo concettuale, ma ha conseguenze dirette sugli obblighi applicabili, sulle tempistiche di segnalazione e sulla difendibilità complessiva del sistema di vigilanza.

Sul fronte della sorveglianza di mercato, la proposta rafforza il coordinamento a livello europeo anche attraverso un ruolo più esplicito di supporto tecnico, scientifico e amministrativo da parte dell’Agenzia Europea per i Medicinali (EMA), a supporto delle autorità competenti nazionali. Questo rafforzamento mira a migliorare l’armonizzazione delle attività di vigilanza e sorveglianza del mercato tra gli Stati membri. A tal fine, la proposta prevede che l’EMA possa accedere a Eudamed e, ove necessario, ai sistemi elettronici nazionali, rafforzando la capacità di analisi centralizzata e il coordinamento tra autorità competenti. Le autorità competenti sono chiamate a pianificare le attività di controllo sulla base di programmi annuali coordinati, tenendo conto in modo sistematico dei dati di vigilanza, delle informazioni provenienti dalla PMS e dei reclami o delle non conformità rilevate.

Operativamente, questo approccio comporta che la qualità, la coerenza e la tracciabilità dei dati post-market incidano direttamente sull’esposizione a controlli e ispezioni mirate. PMS, vigilanza e PSUR diventano quindi elementi centrali di un modello di sorveglianza sempre più risk-based e data-driven.

Potrebbe interessarti anche: Post Market Surveillance nei dispositivi medici

La proposta estende il perimetro della vigilanza anche a nuovi profili di rischio, in particolare quelli legati alla cybersecurity e all’intelligenza artificiale. In concreto, queste disposizioni riguardano i dispositivi medici e IVD che incorporano software, connettività o sistemi di intelligenza artificiale, per i quali i rischi digitali possono incidere sulla sicurezza, sulle prestazioni o sull’uso corretto del dispositivo. Le vulnerabilità e gli incidenti informatici rilevanti vengono ricondotti nell’ambito della vigilanza sui dispositivi medici, con l’obiettivo di garantire una gestione strutturata anche dei rischi digitali. La proposta introduce inoltre una specifica attenzione agli eventi di cybersecurity che, pur non configurandosi come incidenti gravi ai sensi della vigilanza medica tradizionale, possono avere un impatto sulla sicurezza del dispositivo. In questo contesto, il sistema di vigilanza viene chiamato a interfacciarsi anche con gli attori europei della sicurezza informatica, favorendo la collaborazione con i Computer Security Incident Response Teams (CSIRT) e con l’Agenzia dell’Unione Europea per la cybersicurezza (ENISA), al fine di garantire una gestione coordinata delle vulnerabilità e degli incidenti digitali. In questi casi, la segnalazione dovrebbe avvenire tramite Eudamed entro termini definiti e coinvolgere, secondo la formulazione attuale della proposta, anche i meccanismi europei di risposta agli incidenti informatici. Per gli addetti ai lavori, questo introduce di fatto un nuovo flusso di vigilanza, distinto da quello clinico tradizionale, che richiede competenze, processi e strumenti adeguati alla gestione strutturata dei rischi digitali. Anche su questi aspetti operativi, la disciplina definitiva potrà essere affinata nel corso dell’iter legislativo.

Per i dispositivi che rientrano nella categoria dei sistemi di intelligenza artificiale ad alto rischio, viene previsto un coordinamento tra le autorità competenti ai sensi della MDR e quelle responsabili della sorveglianza ai sensi dell’AI Act. Non si introducono sistemi paralleli, ma si rafforza l’integrazione tra i diversi framework regolatori.

Potrebbe interessarti anche: Dispositivi Medici: cosa cambia con l’AI Act

Accanto agli interventi direttamente riconducibili a vigilanza e sorveglianza post-market, la proposta introduce alcune modifiche che, pur collocandosi formalmente in altri ambiti della MDR, hanno un impatto diretto sull’attività quotidiana di chi si occupa di vigilanza e PMS, poiché incidono sui punti di contatto tra conformità documentale e sicurezza reale del paziente.

La proposta interviene anche sul perimetro e sulle modalità di gestione della Sintesi della Sicurezza e delle Prestazioni (Cliniche). L’obbligo di redigere e aggiornare la SS(C)P viene limitato ai dispositivi per i quali è prevista una valutazione sistematica della documentazione tecnica da parte dell’organismo notificato e viene eliminata la convalida formale separata da parte di quest’ultimo, in quanto la bozza della Sintesi diventa parte integrante della documentazione tecnica.

Per chi si occupa di vigilanza e PMS, questa modifica è rilevante perché la SS(C)P rappresenta il principale strumento di restituzione pubblica dei dati di sicurezza e prestazione. La proposta prevede inoltre l’eliminazione dell’obbligo di redigere versioni distinte della Sintesi per pazienti e utilizzatori, introducendo una Sintesi unica, redatta in un linguaggio chiaro e comprensibile per l’utente finale. Questo intervento mira a ridurre i costi e la duplicazione delle informazioni, evitando sovrapposizioni tra la Sintesi e le Istruzioni per l’Uso (IFU) e rendendo il quadro informativo complessivo più snello e coerente, senza compromettere la trasparenza verso pazienti e operatori sanitari. La sua evoluzione è strettamente legata ai dati del PSUR e della PMS: una riduzione della frequenza di aggiornamento dei PSUR e una semplificazione dei controlli sulla SS(C)P richiedono una maggiore attenzione alla coerenza e all’aggiornamento delle informazioni rese disponibili a pazienti e operatori sanitari, anche in relazione alla gestione dei reclami e delle segnalazioni provenienti dal pubblico.

La proposta introduce un nuovo quadro per la gestione delle interruzioni o cessazioni di fornitura di dispositivi critici, prevedendo l’obbligo per i fabbricanti di informare le autorità competenti con almeno sei mesi di anticipo rispetto alla sospensione o cessazione prevista e l’istituzione di un sistema centrale di segnalazione su Eudamed. In questo contesto, l’EMA è chiamata a svolgere un ruolo di supporto nell’identificazione dei dispositivi critici e nel coordinamento delle risposte.

Per la vigilanza, la gestione delle carenze rappresenta un nuovo punto di osservazione della sicurezza: un’interruzione di fornitura può essere il segnale di un problema di qualità o di sicurezza non ancora emerso formalmente, oppure può generare rischi clinici indiretti legati all’uso di dispositivi alternativi. L’integrazione delle informazioni sulle carenze con i dati di vigilanza consente quindi una lettura più completa dei rischi per il paziente.

La proposta rafforza infine la digitalizzazione dei processi regolatori, prevedendo un uso sempre più esteso della documentazione tecnica in formato digitale, delle istruzioni per l’uso elettroniche e dei sistemi informativi centralizzati. In particolare, viene valorizzata la gestione delle versioni della documentazione tecnica, al fine di consentire verifiche retrospettive accurate in caso di indagini su incidenti avvenuti nel passato.

Per chi opera nella vigilanza e nella sorveglianza post-market, questi strumenti rappresentano un cambiamento sostanziale delle modalità operative: la possibilità di accedere a versioni storiche della documentazione e di verificare l’accessibilità delle informazioni fornite agli utilizzatori diventa un elemento chiave nell’analisi degli eventi e nella valutazione delle responsabilità.

Nel complesso, la proposta non riduce gli obblighi di vigilanza, ma ne richiede una gestione più matura e strutturata. Allo stesso tempo, la Commissione riconosce che questo percorso di maturazione deve essere accompagnato da misure di supporto concrete, in particolare per le imprese di dimensioni minori. In questa logica si inseriscono sia le riduzioni delle tariffe applicate dagli organismi notificati – pari al 50% per le microimprese e al 25% per le piccole imprese, secondo quanto previsto dalla proposta – sia l’istituzione di uno schema di supporto dedicato da parte di EMA, pensato per fornire assistenza scientifica, tecnica e amministrativa mirata. Questi interventi non incidono direttamente sugli obblighi di vigilanza, ma creano le condizioni per una loro applicazione più sostenibile e uniforme, soprattutto per gli operatori con risorse limitate. Per PMI e service provider questo si traduce in una maggiore enfasi sulla tracciabilità delle valutazioni e delle decisioni, in una minore tolleranza per processi manuali o frammentati e nella necessità di disporre di sistemi in grado di integrare in modo coerente PMS, vigilanza, PSUR e reporting. La solidità dei processi post-market diventa così un fattore determinante anche in ottica ispettiva.

La proposta di modifica della MDR introduce una serie di interventi puntuali, ma significativi su vigilanza e sorveglianza post-market. Per gli addetti ai lavori, il cambiamento principale non risiede nell’introduzione di nuovi obblighi formali, ma nella maggiore responsabilizzazione sulla qualità dei processi, dei dati e delle decisioni.

Comprendere fin da ora queste modifiche consente a fabbricanti e service provider di prepararsi in modo consapevole all’evoluzione del quadro regolatorio e di rafforzare i propri sistemi di vigilanza in un’ottica di lungo periodo. In questo contesto, la Commissione Europea stima che l’effetto cumulativo delle misure di semplificazione previste dalla proposta possa tradursi in risparmi complessivi per il settore pari a circa 3 miliardi di euro all’anno, derivanti dalla riduzione degli oneri amministrativi e delle duplicazioni documentali. Si tratta di una stima aggregata, riferita all’insieme degli interventi proposti, che dovrà essere letta alla luce dell’evoluzione del testo nel corso dell’iter legislativo.