MDCG 2025-4: Neue EU-Leitlinie zur Gewährleistung der sicheren Bereitstellung von Software für Medizinprodukte über Online-Plattformen
19. Juni 2025
Die Europäische Kommission hat am 16.06.2025 die Leitlinie MDCG 2025-4 „Guidance on the safe making available of medical device software (MDSW) apps on online platforms“ veröffentlicht. Diese Leitlinie erklärt Anforderungen für die sichere Bereitstellung von Software-Apps, die als Medizinprodukte klassifiziert werden, auf Online-Plattformen: Für Hersteller solcher Apps und App-Plattformen gelten dann unter Umständen die MDR (EU) 2017/745 beziehungsweise die IVDR (EU) 2017/746 und das Gesetz über digitale Dienste (Digital Services Act, DSA).
In der neuen Leitlinie wird die Rolle von App-Plattformen, die Medizinprodukt-Software-Apps bereitstellen, durch die Europäische Kommission definiert. Eine Differenzierung wird zwischen Anbietern von App-Plattformen als Vermittlungsdienstleister („intermediary service provider“) und als Vertreiber oder Importeure gemacht. In der passiveren Rolle als Vermittlungsdienstleister ermöglicht die Plattform lediglich den App-Herstellern, ihre Apps den Nutzern zur Verfügung zu stellen. Dabei ist die Plattform kein Akteur gemäß MDR/IVDR und die DSA gilt. Diese Plattformen müssen illegale Inhalte entfernen, eine transparente Benutzeroberfläche bieten und sehr große Plattformen (Very Large Online Platforms, VLOP) müssen Risikobewertung und -minderung durchführen. Eine Plattform kann jedoch auch eine aktivere Rolle einnehmen, indem sie direkt die Eigentumsrechte oder andere Rechte an den Nutzer überträgt und somit als Vertreiber gemäß MDR/IVDR agiert. In diesem Fall gelten die Artikel 14 MDR/IVDR. Sollte der App-Hersteller außerhalb der EU und der Plattform-Betreiber innerhalb der EU ansässig sein, gilt der Plattform-Betreiber als Importeur gemäß Artikel 13. In dieser Rolle muss die Plattform unter anderem die Konformität der Apps sicherstellen und mit den Behörden zusammenarbeiten.
Die Leitlinie führt außerdem die Informationen auf, die auf den App-Plattformen bereitgestellt werden müssen. Dazu zählen Informationen, die der Hersteller liefern muss und die für den Anwender sichtbar auf der Plattform bereitgestellt werden müssen, in Übereinstimmung mit Artikel 31 DSA. Es müssen eindeutige Kategorien für die Apps und Produkte definiert werden, wie z.B. Medical Device, Health, Lifestyle und Medical. Darüber hinaus muss die Kennzeichnung und das Labelling in Übereinstimmung mit MDR/IVDR erfolgen. Zudem sind die Informationspflichten für App-Plattform-Anbieter als Vermittlungsdienstleister festgelegt, einschließlich der Kontrolle der Informationen vor Veröffentlichung der Apps und der Risikobewertung für große Plattformen.
Die Leitlinie ist für Hersteller und Plattformen relevant, da sie nicht nur die neue Rolle von App-Plattformen im Rahmen des Digital Services Act (DSA) und der Medizinprodukte-Verordnung (MDR) sowie Verordnung über In-vitro-Diagnostika (IVDR) erläutert, sondern auch die regulatorischen Anforderungen und Rahmenbedingungen für diese Plattformen präzisiert und darstellt, wie MDR, IVDR und DSA ineinandergreifen.
