Com suas lojas de aplicativos separadas - a "Apple App Store" e a "Google Play Store" - a Apple e o Google controlam cerca de 92% do mercado de distribuição de aplicativos móveis. A capacidade de cada loja de aplicativos de gerar receita e conscientização é crucial para o sucesso geral de suas plataformas móveis integradas verticalmente. Estima-se cerca de 400 mil aplicativos de saúde e bem-estar acessíveis em lojas de aplicativos em todo o mundo. Tanto a Apple App Store quanto a Google Play Store já existem há algum tempo, com a primeira estreando em 2008 e a segunda em 2012, respectivamente.
Originalmente, havia poucas restrições no envio de aplicativos, tornando simples para indivíduos ou pequenas equipes de desenvolvedores criar e lançar suas próprias criações. Como demonstrou uma avaliação de 2015 de aplicativos para asma e calculadoras de insulina, isso imediatamente se tornou problemático na área da saúde devido a uma ampla variedade de imprecisões potencialmente perigosas e questões de privacidade. Tanto a Apple quanto o Google agora avaliam seletivamente aplicativos relacionados à saúde. Um grupo de encontros online para quem não quer se vacinar contra o coronavírus, por exemplo, teve seu aplicativo banido em 2021, no auge da pandemia de Covid-19.
O Apple Watch Series 3 possui um sensor de frequência cardíaca, um eletrocardiograma e um alarme incomum de ritmo cardíaco, sendo que ambas as empresas oferecem uma ampla variedade de itens com implicações médicas. A App Store da Apple tem uma seção dedicada à "Saúde e Fitness", que inclui desde geradores de ruído branco e rastreadores de sono até aplicativos que monitoram sinais vitais e plataformas de conselheiros de saúde mental. Atualmente, não há informações disponíveis sobre a certificação de dispositivos médicos para aplicações nesta categoria. Embora ostentando recursos como "monitoramento instantâneo da frequência cardíaca" ou "preciso como ECG", vários dos melhores aplicativos nesta categoria também têm o aviso "não projetado para uso médico, apenas para fins de condicionamento físico".
Onde um "aplicativo de saúde" se torna um "dispositivo médico" está sendo cada vez mais definido por órgãos reguladores, como a Food and Drug Administration (FDA) dos EUA, a Agência Reguladora de Medicamentos e Produtos de Saúde do Reino Unido (MHRA), o Bundesinstitut für Arzneimittel und Medizinprodukte da Alemanha (BfArM) e o Grupo de Coordenação de Dispositivos Médicos da UE (MDCG).
Embora os detalhes possam variar de um lugar para outro, "finalidade médica" geralmente se refere a atividades que ajudam na manutenção da saúde ou na detecção, diagnóstico, monitoramento ou cura de doenças ou deficiências. Excluídos desta definição estão processadores de texto, planilhas e outros aplicativos multifuncionais frequentemente usados em ambientes de assistência médica; software que serve como um monitor básico de condicionamento físico; software que oferece educação; e software que executa atividades de back-office, como agendamento de compromissos.
No entanto, não é óbvio pelas estatísticas da loja de aplicativos pública qual a porcentagem de aplicativos de saúde e bem-estar registrados como dispositivos médicos em diferentes locais. Os aplicativos com foco médico devem ter uma marca indicando que cumprem os regulamentos aplicáveis e os padrões de gerenciamento de qualidade (Conformité Européenne, "marca CE") antes de poderem ser vendidos nos 27 estados membros da União Europeia (UE), a EEA estados membros que implementam a regulamentação de dispositivos médicos da UE (Islândia, Liechtenstein e Noruega) e a Turquia (juntamente a "União" para fins da Regulamentação de Dispositivos Médicos da UE (EU MDR).
O Regulamento de Dispositivos Médicos da UE (MDR) é o sucessor da Diretiva de Dispositivos Médicos da UE (MDD) e exige que todos os dispositivos médicos vendidos na União Europeia tenham a marca CE para mostrar que atendem aos requisitos de qualidade necessários, segurança e critérios de eficácia para sua categoria. Os protocolos do sistema de gerenciamento de qualidade (SGQ), como o ISO13485, exigem a criação de uma ampla variedade de documentações que geralmente são inspecionadas por uma "autoridade notificada" antes que o produto possa ser lançado no mercado. Nos últimos cinco anos, o MDR da UE, que se tornou ativo em 26 de maio de 2021, aumentou a classificação de risco regulatório de muitos aplicativos de "software como dispositivo médico'"SaMD) e, portanto, os mecanismos de monitoramento necessários.
Nesse sentido, não são incluídos aplicativos que apenas facilitam a transmissão, recepção, compactação, armazenamento, conversão, formatação, arquivamento, apresentação ou simples busca de dados médicos. As decisões baseadas nas informações fornecidas pelos aplicativos de apoio à decisão médica podem ser classificadas como de risco moderado (ou seja, classe 'IIa') ou de alto risco (ou seja, classe 'IIb' ou 'III') se tiverem um problema grave (grave de saúde deterioração ou necessidade de cirurgia) ou impacto crítico (morte/deterioração irreversível da saúde).
Aplicativos de assistência médica que fornecem orientação aos usuários sobre como gerenciar seus sintomas, aplicativos que se comunicam com sensores integrados a dispositivos vestíveis como smartwatches e medicamentos digitais são exemplos de aplicativos de dispositivos médicos.
Verificando a segurança antes de colocar dispositivos médicos na App Store
Antes da entrada em vigor do MDR da UE, os importadores e distribuidores não estavam sujeitos a nenhuma regulamentação. Como as lojas de aplicativos - e especialmente as lojas de aplicativos que "importavam" software de fora da UE - tinham poucas obrigações legais e os reguladores tinham poucas ferramentas para impor a conformidade, essas lojas podiam operar sem controle.
Com a implementação da nova legislação, as autoridades responsáveis passaram a ter mais autoridade sobre importadores e distribuidores, embora não esteja claro o quão bem as lojas de aplicativos se ajustaram às suas novas funções. O ônus é do desenvolvedor do aplicativo para determinar se seu aplicativo atende ou não aos critérios para um aplicativo médico e garantir que seu aplicativo esteja em conformidade com todos os regulamentos aplicáveis antes do lançamento.
Se os aplicativos forem disponibilizados, eles devem ser desenvolvidos de acordo com os critérios MDR. De acordo com o MDR, a loja de aplicativos deve ter métodos rigorosos de verificação de liberação para garantir que eles distribuam e importem apenas aplicativos compatíveis, bem como monitorem e relatem as principais reclamações. Os desenvolvedores que enviam aplicativos de saúde e bem-estar, como os de dispositivos médicos, têm critérios adicionais das lojas de aplicativos além daqueles para aplicativos comuns. Dentre as requisições para tal encontra-se:
a) Documento de autorização de mercado necessário juntamente com o envio à loja de aplicativos para aprovação.
b) O fabricante deve divulgar, com sua apresentação, os dados e a metodologia usados para apoiar a precisão das alegações relacionadas às medições de saúde.
c) Funcionalidade no aplicativo para lembrar os usuários de consultar um médico, além de usar o aplicativo antes de tomar decisões médicas.
d) Requisitos adicionais sobre os tipos de organizações que podem disponibilizar aplicativos de cálculo de dosagem de medicamentos, verificados no momento do envio.
e) Aplicativos que fazem declarações sem suporte (no aplicativo ou nos metadados da loja de aplicativos) em relação a medições fisiológicas sem sensores dedicados para fins médicos alegados não serão aprovados.
O processo pelo qual os programas são avaliados e disponibilizados para download nas lojas de aplicativos mudou pouco ao longo dos anos. Possivelmente em resposta ao interesse do FDA dos EUA nessa área. A versão 16.1 de seus critérios de desenvolvedor foi revisada um pouco para abordar questões específicas relacionadas à medição de dados de saúde baseada em sensor. A partir de maio de 2021, o MDR da UE exige mais do que apenas usar UDIs para rastreamento de versão e informar as práticas atuais da Apple e do Google.
O COCIR, um grupo da indústria da UE para fabricantes de software para dispositivos médicos, considera as lojas de aplicativos como "distribuidores" em vez de "varejistas". Distribuidores são os terceiros intermediários na cadeia de abastecimento que, depois dos importadores e fabricantes, são responsáveis por levar um produto aos consumidores. Se uma empresa fora da UE distribuir seu aplicativo dentro da UE por meio de uma loja de aplicativos, essa loja de aplicativos é o distribuidor e o "importador" do aplicativo.
A Apple cumpre a maioria das normas impostas aos distribuidores e importadores, mas não todas. O Google, por outro lado, atende apenas a uma pequena fração desses requisitos neste momento. Usando verificações, os varejistas de aplicativos devem confirmar se os aplicativos atendem às regras estabelecidas no EU MDR e excluir aqueles que não atendem. Os distribuidores estão isentos de auditar todo e qualquer aplicativo e podem, em vez disso, optar por fazê-lo com base em amostras.
De acordo com o Artigo 6 do Regulamento de Dispositivos Médicos (MDR) da UE, aplicativos que dependem de software executado em infraestrutura fora da União para seu funcionamento (como um modelo de inteligência artificial que fornece informações para fins diagnósticos ou terapêuticos mostrados na saída do aplicativo ) deve garantir que o software esteja em conformidade com os requisitos de marcação CE do MDR da UE.
Na era pré-digital, a principal função dos distribuidores era adquirir mercadorias dos produtores para fins de comercialização e revenda aos consumidores. Normalmente, isso inclui coordenar coisas como armazenamento e transporte, embora coisas como tratamento de reclamações possam ser deixadas de fora. Devido à prevalência da distribuição de software baseada em nuvem, as lojas de aplicativos agora são os principais participantes na resolução de reclamações de usuários e guardiãs de dados confidenciais.
O MDR exige que os desenvolvedores de aplicativos divulguem quaisquer preocupações sobre a segurança do aplicativo que sejam feitas em avaliações de usuários ou fóruns de discussão como feedback do usuário (incluindo avaliações com estrelas), que podem incluir informações. Os distribuidores são responsáveis por verificar se os produtos com a marca CE estão em conformidade com todos os regulamentos aplicáveis, incluindo os relativos à marcação, instruções de uso e rotulagem; verificar se os identificadores exclusivos de dispositivo (UDIs) foram aplicados corretamente aos dispositivos para rastreamento de versão; e notificar as autoridades sobre quaisquer problemas importantes que descobrirem com aplicativos marcados com CE.
Nem a literatura nem os bancos de dados de reclamações da Internet fornecem qualquer evidência de que os varejistas de aplicativos já tenham apresentado reclamações de clientes às autoridades. Não há reclamações sobre aplicativos disponíveis nas lojas de aplicativos, de acordo com uma verificação do banco de dados de experiência de dispositivos de instalações de usuários (MAUDE) da US Food and Drug Administration. Depois que o Banco de Dados Europeu para Dispositivos Médicos (EUDAMED) estiver totalmente funcional, não está claro se as lojas de aplicativos na UE serão obrigadas a relatar reclamações.
Se uma loja de aplicativos vende um aplicativo médico produzido fora da União Europeia (UE), ela não está apenas atuando como distribuidora, mas também como "importadora", o que traz requisitos adicionais significativos. Não está claro qual função as empresas subsidiárias da Apple e do Google desempenham em relação ao MDR da UE, apesar do fato de que os importadores devem ser formados na UE. É da responsabilidade dos importadores verificar se os pedidos estão devidamente registados na EUDAMED e se as instruções de utilização estão acessíveis.
Até que a EUDAMED esteja totalmente operacional, os importadores de aplicativos de dispositivos médicos devem se registrar e qualquer aplicativo que importem neste banco de dados ou equivalente nacional. O Google ainda não está incluído neste banco de dados até o momento (Fevereiro 2023) e a Apple está listada apenas como importadora sob a Apple Distribution International Limited (Irlanda) para equipamentos médicos e software de fabricação própria da Apple Inc. (EUA). No entanto, o banco de dados é obrigatório em alguns (mas não em todos) países da UE, mesmo que ainda não esteja funcionando completamente. É possível que as lojas de aplicativos não tenham desempenhado o papel de importador para um país onde o registro é obrigatório, mas a probabilidade de isso acontecer é baixa. Em alternativa, as lojas de app podem ter-se registado a nível regional, em preparação para a eventual implementação da EUDAMED em toda a UE.
As empresas que dirigem as lojas de aplicativos estão construindo progressivamente seus próprios aplicativos para dispositivos médicos, ao mesmo tempo em que recebem mais responsabilidades para garantir a conformidade e a qualidade dos aplicativos para dispositivos médicos que distribuem. Por exemplo, o aplicativo DermAssist do Google, que possui a marca CE, usa a câmera do telefone para fornecer aos usuários orientações personalizadas sobre como lidar com problemas relacionados à pele.
Mesmo que as funções de desenvolvimento de aplicativos e lojas de aplicativos sejam executadas por vários departamentos e divisões, isso pode levar a um conflito de interesses entre a Apple e o Google. É um problema para criadores de software independentes, já que dois de seus principais rivais também são distribuidores. Com suas grandes bases de usuários e plataformas superiores, essas empresas podem ditar quais aplicativos recebem mais exposição na loja de aplicativos e quais são pré-instalados em produtos de hardware. Como resultado, seus revendedores e rivais do setor podem ficar de olho nas coisas e aplicar punições, se necessário.
Como resultado, surgem problemas para a Apple e para o Google. Quando a entrada de seus aplicativos é negada nas lojas de aplicativos, os desenvolvedores de aplicativos independentes podem atribuir incorretamente a decisão ao prejuízo na avaliação da loja de aplicativos sobre a conformidade dos aplicativos com as diretrizes de envio e dados de validação. Exemplos particularmente óbvios desse viés incluem situações em que a Apple ou o Google já são considerados como tendo um aplicativo concorrente em sua loja, ou quando se acredita que estão produzindo ou cooperando na criação de tal aplicativo. Devido à amplitude das atividades, investimentos e parcerias relacionadas à saúde do Google e da Apple, podem surgir potenciais conflitos de interesse em quase todos os campos de aplicativos médicos ou casos de uso de qualquer aplicativo médico.
Grandes serviços online “têm o poder de afetar um número significativo de usuários finais e empresas, o que inclui o risco de práticas comerciais desleais”, de acordo com a Lei de Mercados Digitais. Para ser mais específico, um ambiente de negócios justo legalmente aplicado será disponibilizado para empresas que dependem de gatekeepers, com o objetivo de garantir que inovadores e startups de tecnologia tenham oportunidades iguais de competir (ou seja, acesso justo ao ambiente de plataforma online) sem estar sujeito a termos e condições restritivas.
Existem multas punitivas de até 20% das vendas globais para infratores em série e o potencial de exigir o desinvestimento de componentes de uma empresa em casos de infratores sistemáticos, tudo isso possibilitado pela provisão da lei para a atualização dinâmica dos requisitos para porteiros. A Lei de Serviços Digitais exige mais supervisão das plataformas e exige relatórios aprimorados de problemas com bens e serviços pelos consumidores. Em caso de violação, as multas podem ser de 1% a 6% da receita bruta do exercício anterior. Por causa de seus papéis duplos como guardiões e concorrentes, os desenvolvedores de software independentes podem processar as lojas de aplicativos por práticas desleais de mercado sob a Lei de Mercados Digitais.
Políticas de revisão de aplicativos saudáveis
O Espaço Europeu de Dados de Saúde é outra legislação programada para entrar em vigor em 2025 como parte da agenda da "Década Digital" da UE. O objetivo do projeto de lei é capacitar as pessoas a tomar decisões informadas sobre sua saúde, aumentando o uso e o compartilhamento de dados de saúde para melhorar a prestação de cuidados de saúde e a pesquisa em saúde. Ele contém disposições para a regulamentação de aplicativos de bem-estar para esse fim.
A proposta de lei visa estabelecer um sistema de rotulagem autorregulado para aplicativos de bem-estar compatíveis com EHRs22. Além disso, a lei prevê um banco de dados da União Europeia para o registro de sistemas EHR aprovados e aplicativos de bem-estar rotulados. "Processar dados eletrônicos de saúde para outros objetivos além da saúde, como bem-estar e buscar estilos de vida saudáveis" é como os aplicativos de bem-estar são classificados.
A lei visa principalmente os fabricantes de aplicativos de bem-estar e os EHRs com os quais eles interagem, mas também especifica as etapas que os distribuidores e importadores devem seguir. A rotulagem do desenvolvedor, se houver, deve aderir aos critérios estabelecidos pela lei. Os distribuidores do software, que podem incluir lojas de aplicativos, são então obrigados a tornar a etiqueta visível para os usuários. Mesmo que haja menos oportunidades de distribuição, o aumento do número de aplicativos de bem-estar pode aumentar o trabalho de monitoramento.
Futuros mercados de aplicativos da UE para saúde e bem-estar
Que o atual duopólio continue a operar como no futuro previsível é um cenário possível. Até que ponto o dispositivo médico, o Regulamento Europeu de Espaço de Dados de Saúde, a Lei de Mercados Digitais, a Lei de Serviços Digitais e a Lei de IA serão aplicados contra a Apple e o Google ainda não se sabe. As operadoras de grandes plataformas no passado, especialmente nos Estados Unidos, assumiram um grau de "excepcionalidade digital" (a crença de que as técnicas digitais e a Medicina Digital são únicas e que regulamentações distintas se aplicam), mas esse não é mais o caso. Os princípios fundamentais da nova estratégia digital europeia incluem universalidade, especificidade de critérios e penalidades rígidas, especialmente para plataformas de gatekeeper.
A legislação dos mercados digitais inclui uma cláusula que pode obrigar o Google ou a Apple a habilitar lojas de aplicativos rivais para seus ecossistemas iOS e Android, o que criaria um novo futuro. As ramificações para o Google são mínimas, visto que existem outras lojas de aplicativos Android, como aquelas especializadas apenas em software livre e de código aberto. Em contraste, a Apple há muito luta contra o "sideloading" ou a prática de instalar programas de outras fontes que não a Apple App Store, e só começou a pensar nisso novamente quando o Digital Markets Act foi aplicado (https://www.bloomberg.com/news/articles/2022-12-13/will-apple-allow-users-to-install-third-party-app-stores-sideload-in-europe) .
Organizações independentes podem ser estabelecidas para fazer curadoria, monitoramento, triagem, documentação e gerenciamento de reclamações para aplicativos na indústria de aplicativos de saúde, dando origem a "farmácias" de aplicativos digitais especializados e regulamentados. Negócios como esse podem ser administrados com fins lucrativos (como as farmácias tradicionais) ou como organizações de caridade que recebem doações, ou até mesmo por governos.
Em contraste com as lojas de aplicativos atuais, as farmácias de aplicativos digitais não teriam nenhum conflito básico de interesses com os desenvolvedores. Como distribuidor ou importador de dispositivos médicos, essas lojas de aplicativos ainda estariam sujeitas a cobranças de monitoramento regulatório, mas poderiam recuperar essas despesas por meio de taxas de registro do desenvolvedor, taxas de compra no aplicativo e taxas diretas do usuário.
Um terceiro cenário para o desenvolvimento das lojas de aplicativos de saúde e bem-estar da União Europeia envolve a manutenção do atual duopólio, mas com grandes mudanças na estratégia do Google e da Apple para atender às demandas crescentes e esclarecer os requisitos legais. Para cumprir suas funções como distribuidores e/ou importadores de aplicações de dispositivos médicos, eles precisarão criar métodos para fazê-lo.
Inspeções mais rigorosas seriam realizadas para garantir a conformidade regulatória e avaliar as reivindicações de verificação de dados, aumentando a carga sobre os desenvolvedores de aplicativos no momento do envio e atualização para as lojas de aplicativos. Por esse motivo, as lojas de aplicativos precisariam monitorar proativamente as reclamações e examinar os dados, bem como relatar ocorrências adversas ou adversas graves, conforme exigido pelo MDR. Separando as lojas de aplicativos em domínios claramente demarcados que fornecem:
a) Aplicativos de dispositivos médicos sujeitos a receita médica.
b) Outros aplicativos de dispositivos médicos.
c) Aplicativos de bem-estar rotulados e em conformidade.
d) Outras aplicações de estilo de vida não regulamentadas aumentariam a probabilidade de cumprimento de responsabilidades sem práticas de mercado injustas e evitando confusão pública.
Em conjunto com essas estratégias, o Google e a Apple devem vender suas divisões de desenvolvimento de aplicativos para dispositivos médicos ou separá-los totalmente de suas lojas de aplicativos. A distância entre as duas entidades deve ser grande o suficiente para garantir aos criadores de aplicativos, reguladores da UE e juízes que quaisquer potenciais conflitos de interesse foram efetivamente tratados.
Consumidores, pacientes e sistemas de saúde reconhecem o valor de dispositivos médicos e aplicativos de bem-estar. Essas características do "faroeste" do mercado devem ser resolvidas para permitir o crescimento seguro dessa indústria.
Dessa vez, optei por não comentar sobre o Brasil, que possui a Lei Geral de Proteção de Dados, que apesar de ainda não atingir o nível de maturidade de outros lugares mencionados, merece uma discussão à parte. Para acessar o documento em PDF da EU, clique aqui.
Leia também: