Stiamo deployando un nuovo agente: Triage Inbound Sanitario per la chat web. Puoi verificare la classificazione MDR?
AGENTE · MDR-SAMD AVOIDANCE CHECKER
Gli agenti sanitari restano fuori dal perimetro MDR senza giochi di parole.
MDR-SaMD Avoidance Checker verifica che ogni nuovo agente destinato a uso sanitario non rientri inavvertitamente nel perimetro MDR (Regolamento UE 2017/745, Software as Medical Device). Identifica casi borderline, propone modifiche al perimetro funzionale, attiva escalation al compliance officer sanitario.
MDR-SaMD Avoidance Checker al lavoro.
Analisi completata. Funzioni: triage pre-prenotazione, riconoscimento segnali clinici critici su regole dichiarative del team clinico, escalation al medico di triage. L'agente non fa diagnosi, non prescrive, non prende decisioni cliniche autonome. Classificazione: non SaMD ai sensi MDR 2017/745. Pattern MDR-avoidance confermato. Pass silente. Classificazione registrata nel registro audit.
Perfetto. Il deploy può procedere.
Perché esiste.
L'MDR (Regolamento UE 2017/745) classifica come 'dispositivo medico' anche il software se ha un uso specifico in ambito medico (diagnosi, prevenzione, monitoraggio, trattamento, predizione, prognosi). Un software classificato come SaMD è soggetto a obblighi rigorosi: marcatura CE, procedure di conformità, vigilanza post-mercato, gestione dei cambiamenti. Per le strutture sanitarie che vogliono usare agenti, evitare di rientrare inavvertitamente nel perimetro MDR è strutturale.
Come lavora ogni deploy.
MDR-SaMD Avoidance Checker si attiva su ogni nuovo deploy di agente sanitario. Valuta la descrizione funzionale, identifica i casi borderline, propone modifiche al perimetro, attiva escalation per i casi che chiaramente ricadrebbero come SaMD. Il framing MDR-SaMD avoidance è il pattern di disegno: l'agente non fa diagnosi, non sostituisce il giudizio clinico, non prende decisioni cliniche autonome.
La decisione resta al compliance officer.
La validazione finale resta del compliance officer sanitario. Per gli agenti che chiaramente ricadono come SaMD ai sensi MDR: blocco automatico con escalation. Per gli agenti borderline: segnalazione con alternative di riformulazione del perimetro. Per gli agenti non-MDR: pass silente con classificazione nel registro audit.
Compliance officer sanitario, responsabile sanitario e DPO.
Compliance officer sanitario
Il compliance officer della struttura ha il pre-screening automatico di ogni nuovo agente. Evita di deployare inavvertitamente sistemi MDR-classificati senza le procedure di conformità necessarie (marcatura CE, gestione del rischio, vigilanza post-mercato).
fnol.receive 09:14:22 ALLOW
triage.classify 09:14:25 ALLOW
idd.check 09:14:31 WARN
liquidation.propose 09:15:02 ALLOW
SELECT * FROM audit_log WHERE claim_id = '2024-0847'
Responsabile sanitario
Il responsabile sanitario vede in modo strutturato il perimetro degli agenti deployati. La classificazione MDR di ciascun agente resta sotto controllo e tracciata, non resta affidata a valutazioni reattive post-deploy.
Audit settimanale 4 sistemi
HIS · accessi OK
LIS · referti OK
FSE 2.0 · tracciabilità VERIFICA
RIS · privacy OK
1 anomalia · alert al responsabile AGENAS
DPO sanitario
Il DPO sanitario ha la traccia ispezionabile delle classificazioni per audit di compliance sanitaria e per ispezione delle autorità competenti. Il registro contiene la classificazione, il pattern verificato e la firma del compliance officer.
visita ambulatoriale · 18:24
«la paziente riferisce dispnea da sforzo da circa due mesi…»
I50.9 Insufficienza cardiaca, non specificata
R06.0 Dispnea
Cartella elettronica popolata · firma medico richiesta
Pass silente vs escalation, due scenari.
Triage Inbound Sanitario: pattern MDR-avoidance confermato.
Una struttura sanitaria sta deployando un nuovo agente Triage Inbound Sanitario per la chat web. L'agente legge la descrizione funzionale: conduce conversazione preliminare con il paziente, riconosce segnali clinici critici sulla base di regole dichiarative scritte dal team clinico, attiva escalation al medico di triage. Non fa diagnosi, non prescrive. Pass silente con classificazione 'non SaMD' nel registro audit. Il deploy procede.
Diagnosi predittiva di rischio: blocco con escalation.
Caso opposto: una struttura sta deployando un agente sperimentale per la 'diagnosi predittiva di rischio cardiovascolare'. L'agente legge i parametri del paziente e produce una previsione di rischio. MDR-SaMD Avoidance Checker valuta: questo agente produce una predizione clinica autonoma e rientra come SaMD ai sensi MDR. Blocco con escalation al compliance officer sanitario.
Il compliance officer riformula il perimetro o attiva la marcatura CE.
Il compliance officer rivede, valida l'analisi, decide se attivare la procedura di marcatura CE per SaMD oppure riformulare il perimetro dell'agente — trasformando la 'previsione' in 'segnalazione di rischio da valutare dal medico', spostando la decisione clinica al medico. La traccia della decisione resta nel registro audit MDR.
Regole dichiarative, criteri MDR versionati.
Le regole di MDR-SaMD Avoidance Checker sono dichiarative. Il compliance officer sanitario e il team clinico della struttura definiscono in formato leggibile i criteri di classificazione MDR/SaMD, i pattern di agenti che possono coesistere senza ricadere nel perimetro MDR, i pattern di alert per agenti borderline. Le regole vivono nel repository, versionate, e vanno aggiornate periodicamente al ritmo degli aggiornamenti dell'MDR e delle linee guida MDCG.
- Linguaggio
- TypeScript (Node.js)
- Modello LLM
- a scelta del cliente: Anthropic, OpenAI, Mistral, modelli open source ospitati internamente, AWS Bedrock per modello privato
- Controlli built-in usati
- pii-detector, prompt-injection
- Trigger
- deploy di nuovo agente sanitario
- Regole MDR/SaMD
- dichiarative, versionate, scritte dal compliance officer sanitario
- Memoria
- persistente per istanza, pgvector + PostgreSQL FTS sulle classificazioni storiche
- Registro
- immutabile, interrogabile con client SQL standard (audit MDR ispezionabile)
Domande frequenti sull'agente.
Per gli agenti che chiaramente ricadono come SaMD ai sensi MDR, sì: blocco automatico con escalation al compliance officer sanitario. Per gli agenti borderline: segnalazione con alternative di riformulazione del perimetro. Per gli agenti non-MDR: pass silente con classificazione nel registro audit.
Il compliance officer sanitario della struttura, in collaborazione con il team clinico. Le regole seguono il testo dell'MDR (Regolamento UE 2017/745) e le linee guida MDCG (Medical Device Coordination Group) applicabili. L'agente esegue le regole configurate; la responsabilità della completezza e dell'aggiornamento delle regole resta del compliance officer.
MDR-SaMD Avoidance Checker si concentra sulla classificazione ai sensi MDR 2017/745. Per la classificazione ai sensi dell'AI Act (sistemi ad alto rischio Allegato III), il riferimento è l'agente AI Act High-Risk Validator. I due agenti possono lavorare in sequenza sullo stesso deploy: prima la verifica MDR, poi la verifica AI Act.
Il pattern tipico per MDR-SaMD Avoidance Checker è 8-14 settimane. Discovery e raccolta criteri con il compliance officer 2-3 settimane, configurazione regole MDR 3-5 settimane, test su deploy agenti già in produzione 2-4 settimane, hand-off al team compliance 1-2 settimane.
Da una conversazione di 30 minuti alla squadra in produzione.
Una conversazione di 30-45 minuti per capire come MDR-SaMD Avoidance Checker si configurerebbe sulla struttura sanitaria del cliente. Quanti agenti sanitari in pipeline di deploy, quale profilo del compliance officer, quale livello di dettaglio delle regole MDR.