Contattaci
Lente di ingrandimento su documento con logo EDQM in evidenza su scrivania da ufficio

EDQM: vecchi e nuovi obblighi in tema di sviluppo, gestione e uso di software in ambito clinico

  • L’ecosistema normativo che ruota attorno all’EDQM sta ridefinendo in profondità il modo in cui EMR, cartelle cliniche elettroniche e sistemi di prescrizione devono essere progettati, validati e gestiti.
  • Dal 2026, l’influenza dell’EDQM aumenta il suo impatto in diverse aree chiave: dalla tracciabilità alla Data Integrity, dall’obbligo di aggiornamento automatico delle monografie alla sincronizzazione con EUDAMED.
  • Standardizzazione e interoperabilità: cosa devono integrare oggi gli EMR per essere “regulator-ready”.
  • Il rispetto degli standard, delle leggi e dei regolamenti in vigore non garantisce, da solo, la qualità di un software. Lo sviluppo di un software deve considerare la definizione accurata e più completa possibile dei requisiti utente e il loro scrupoloso rispetto.

Costruire soluzioni “regulator-ready”

Lo sviluppo di un software clinico non è soltanto una materia tecnica, ma anche (e sempre più) una questione regolatoria. Farmacopea Europea, qualità dei dati e interoperabilità, integrazione con EUDAMED, validazione secondo GAMP 5, compliance alla 21 CFR Part 11. L’ecosistema normativo che ruota attorno all’EDQM sta ridefinendo in profondità il modo in cui EMR, cartelle cliniche elettroniche e sistemi di prescrizione devono essere progettati, validati e gestiti. Capire oggi questo scenario significa evitare criticità domani e costruire soluzioni davvero “regulator-ready”.


EDQM: cos’è perché incide sullo sviluppo del software clinico

Un’infrastruttura silenziosa che sostiene la qualità dei medicinali in Europa. Potremmo definire così l’EDQM (European Directorate for the Quality of Medicines and HealthCare)¹. 

Si tratta dell’agenzia del Consiglio d’Europa che garantisce qualità, sicurezza ed efficacia dei farmaci nel vecchio continente. Gestisce la Farmacopea europea² e lavora per proteggere la salute pubblica, creando linee guida, standard di riferimento e coordinando i laboratori nazionali di controllo dei medicinali (OMCL). L’EDQM si occupa, tra l’altro, di:

  • sviluppare e pubblicare i requisiti di qualità per i medicinali;
  • coordinare le attività dei laboratori ufficiali per il controllo dei lotti di farmaci biologici quali vaccini ed emoderivati;
  • stabilire standard per i prodotti medicinali, cosmetici, dispositivi medici, sangue e trapianti, pubblicando guide e linee guida;
  • gestire i certificati che attestano la qualità delle materie prime farmaceutiche;
  • definire i termini standard per le vie di somministrazione, forme farmaceutiche, eccetera, utilizzati nelle segnalazioni e nelle etichette. 

Impatto EDQM: Farmacopea europea digitale e qualità dei dati 

Perché fare riferimento all’EDQM, quando si sviluppa un software destinato alla gestione o alla registrazione delle informazioni di attività cliniche, i cosiddetti EMR?

L’impatto dell’EDQM sul software clinico si manifesta principalmente attraverso la definizione di standard rigorosi per la qualità dei dati digitali e l’integrazione delle normative della Farmacopea europea nei sistemi di gestione farmaceutica. A partire dal 2026, l’influenza dell’EDQM ha un maggiore impatto in diverse aree chiave.


Qualità e integrità dei dati digitali

Nel gennaio 2026, la Farmacopea europea ha introdotto nuove regole mirate specificamente alla qualità dei dati digitali che accompagnano lo sviluppo dei farmaci e i trial clinici. I software clinici sono chiamati ora garantire: 

  • Tracciabilità totale
    Un flusso di dati continuo e strutturalmente conforme alle nuove aspettative normative europee.
  • Data Integrity
    I sistemi informatici devono assicurare che i risultati analitici e clinici siano immutabili e verificabili, in linea con gli audit regolari dell’EDQM. 

Digitalizzazione della Farmacopea e interoperabilità

L’EDQM promuove l’adozione della versione digitale della Farmacopea europea (Issue 12.3 applicabile dal 1° luglio 2026). Ciò impatta sul software clinico, obbligando i fornitori a:

  • Aggiornamento automatico delle monografie
    I software di prescrizione e dispensazione devono integrare i nuovi standard di qualità e le specifiche dei principi attivi (CEP) aggiornati.
  • Sincronizzazione con EUDAMED
    Entro maggio 2026, i software per dispositivi medici dovranno interfacciarsi obbligatoriamente con lo European Database on Medical Devices³ per la registrazione e la vigilanza, un processo in cui gli standard EDQM per i materiali rimangono fondamentali. 

Supporto al governo clinico e alla sicurezza

L’informatizzazione delle attività cliniche basata sugli standard EDQM permette un miglior monitoraggio di:

  • Appropriatezza prescrittiva
    Verifica automatica della conformità ai protocolli aziendali e alle dosi unitarie.
  • Gestione del rischio clinico
    Riduzione degli errori di dosaggio o scambio di farmaci grazie alla digitalizzazione della terapia farmacologica secondo standard certificati. 

Transizione verso metodi alternativi

L’EDQM sta guidando la soppressione di test tradizionali a favore di metodi in vitro come il MAT (Monocyte Activation Test, test di attivazione dei monociti)⁴. I software di laboratorio clinico e di analisi devono essere configurati per supportare queste nuove strategie di testing basate sulla valutazione del rischio anziché su protocolli fissi. 


Standardizzazione e compliance normativa: cosa devono integrare gli EMR

Da un interrogativo a un altro. Se il software che uso è destinato alla pura e semplice registrazione documentativa delle attività svolte in reparto, perché devo sottostare alle prescrizioni dell’EDQM?

L’impatto dell’EDQM sul software clinico non riguarda solitamente il codice sorgente o l’architettura informatica in sé, ma agisce sulla standardizzazione dei dati e sulla compliance normativa dei flussi informativi sanitari.

Per il 2026, l’interazione tra i requisiti EDQM e i software clinici (come cartelle cliniche elettroniche, gestionali ospedalieri e sistemi di prescrizione) si concentra su alcune aree principali, tra le quali hanno impatto significativo sul mondo della Riproduzione Medicalmente Assistita.


Standardizzazione dei termini

Il software clinico deve integrare obbligatoriamente il database degli Standard Terms dell’EDQM. Questo è fondamentale per:

    • Prescrizione elettronica
      Garantire che la “forma farmaceutica” e le “vie di somministrazione” siano univoche a livello europeo.
    • Interoperabilità
      Permettere a un software in Italia di dialogare con uno in Germania usando codici ID comuni per i medicinali.
  • E-Labelling

I software devono essere pronti a leggere i dati provenienti dai foglietti illustrativi elettronici strutturati secondo i criteri EDQM.


Software per la Gestione di Sangue, Tessuti e Cellule (SoHO)

In conformità con il nuovo Regolamento UE 2004/1938 sulle SoHO (Sostanze di Origine Umana), i software clinici che gestiscono centri trasfusionali o banche dei tessuti (aspetto che riguarda anche il mondo della Riproduzione Medicalmente Assistita) devono implementare le linee guida tecniche dell’EDQM. Questo in termini di:

  • Tracciabilità
    Monitorare il percorso “dalla donazione al ricevente” senza interruzioni dei dati. Risulta, quindi, necessario l’adeguamento alle nuove procedure comuni UE per l’autorizzazione delle preparazioni SoHO e la registrazione sulla piattaforma IT comune EU SoHO Platform.
  • Codifica unica
    Utilizzare gli standard di codifica promossi dall’EDQM per identificare i materiali biologici in modo univoco in tutta l’Unione Europea. Occorre, quindi, utilizzare standard interoperabili (es. GS1 o ISBT 128) per identificare i prodotti biologici, facilitando richiami e monitoraggio di reazioni avverse gravi. 


LEGGI ANCHE: Il peso e il valore della tracciabilità nella procreazione medicalmente assistita


Risorse utili per lo sviluppo di un software clinico allineato con l’EDQM

Lo sviluppo di software clinico prevede la possibilità di accedere alle API e ai database ufficiali tramite il Portale Standard Terms dell’EDQM per automatizzare l’aggiornamento delle anagrafiche farmaceutiche nei propri sistemi.

Lo sviluppo di soluzioni cliniche nel 2026 contempla l’allineamento con l’EDQM (e, di riflesso, con la European Medicines Agency) e richiede accorgimenti tecnici specifici per garantire l’interoperabilità e la conformità normativa. I principali ambiti di intervento nel mondo della PMA sono:


Cybersecurity e Validazione (MDR)

Se il software è classificato come Dispositivo Medico (SaMD) risulta fondamentale attuare processi per la:

  • Convalida Software
    Occorre implementare processi di validazione rigorosi per ridurre i rischi clinici e le responsabilità legali, come suggerito dalle ultime linee guida del 2026 su usabilità e affidabilità.
  • Conformità EUDAMED
    Entro il 28 maggio 2026, diventa obbligatorio l’uso dei primi quattro moduli di EUDAMED (incluso UDI e registrazione dispositivi); il software deve essere in grado di comunicare con questo database per la sorveglianza post-market. 

Standard per l’interoperabilità e lo scambio dati

Qualunque software clinico dovrà utilizzare standard internazionali per garantire l’interoperabilità. Ovvero la capacità di sistemi, applicativi o banche dati differenti di cooperare e scambiare informazioni in modo automatico, sicuro ed efficiente. Attualmente, tra questi standard di comune uso, segnaliamo:

  • HL7 FHIR (Fast Healthcare Interoperability Resources), lo standard preferenziale per lo scambio di dati clinici e farmaceutici, supportato per l’integrazione con i servizi dell’EMA e dell’EDQM.
  • eCTD (electronic Common Technical Document), lo standard per la sottomissione di dossier regolatori (es. per certificati CEP).
  • API Web Services, per l’integrazione diretta con i database EDQM, è necessario supportare protocolli REST/JSON o SOAP per automatizzare l’aggiornamento degli Standard Terms.

Validazione e certificazione del software: cosa sapere

Un impatto significativo dell’EDQM si avrà sulla necessità di validare e/o certificare il software secondo standard internazionali e normative locali. Particolare attenzione sarà posta sul rispetto della conformità in base alla destinazione d’uso del software stesso e al suo utilizzo in ambienti a loro volta certificati.

Sono diversi i fronti cui un software clinico deve sostenere rispetto alla certificazione dei processi di progettazione e realizzazione nonché rispetto alla certificazione di prodotto in sé.


Qualità e validazione del software (Norme ISO/IEC)

Poiché l’EDQM ha introdotto nuovi requisiti sulla “qualità dei dati” nella Farmacopea Europea, il software dovrà essere conforme a: 

  • IEC 62304, standard per il ciclo di vita del software medico, fondamentale per la conformità MDR.
  • ISO 13485, per la gestione della qualità nel settore dei dispositivi medici, inclusi i software (SaMD).
  • ISO/IEC 17025, standard per la competenza dei laboratori di prova, applicabile ai software di gestione LIMS che devono interfacciarsi con i test dell’EDQM. 

Cybersecurity e protezione dei dati

Il software dovrà garantire il rispetto di leggi, regolamenti e standard in merito alla sicurezza intrinseca e dei dati trattati. Questo in ossequio a:

  • Direttiva NIS2, recepita pienamente nel 2025/2026, impone standard rigorosi di resilienza informatica per i fornitori di software nel settore sanitario e farmaceutico.
  • ISO/IEC 27001, standard internazionale per la gestione della sicurezza delle informazioni.
  • GDPR (Regolamento UE 2016/679), standard imprescindibile per la gestione dei dati sensibili dei pazienti trattati nel software. 

Standard per Sostanze Biologiche (Regolamento SoHO)

Per i software che gestiscono sangue e tessuti, è bene adottare:

  • ISBT 128, lo standard internazionale per l’identificazione e l’etichettatura di sostanze di origine umana.
  • GS1 Healthcare, per la tracciabilità tramite codici a barre e data matrix conforme ai requisiti UE. 


LEGGI ANCHE: Il corretto utilizzo delle elaborazioni statistiche in un centro di PMA


GAMP 5: validazione basata sul rischio per la convalida dei sistemi informatizzati durante il loro ciclo di vita

Sviluppare seguendo questi standard permette al software di essere “regulator-ready” per le scadenze del 2026, riducendo i rischi di non conformità durante le ispezioni o le sottomissioni. 

Inoltre, è estremamente opportuno, e in molti contesti obbligatorio, validare un software clinico seguendo il framework GAMP 5 (Good Automated Manufacturing Practice), specialmente nella sua versione aggiornata Second Edition. Sebbene l’EDQM si occupi principalmente di standard tecnici e farmacopea, la validazione secondo GAMP 5 è lo strumento metodologico richiesto dalle autorità regolatorie (come AIFA in Italia, EMA in Europa o FDA negli USA) per dimostrare che il software operi in conformità alle GxP (Good Practice).


Sviluppo software: i pilastri da cui partire

Arrivati a questo punto e definito lo scenario, vediamo perché è fondamentale, per un progetto di sviluppo software nel 2026, costruire una soluzione puntando su alcuni pilastri fondamentali.


Dimostrazione della “Data Integrity”

L’EDQM e la Farmacopea europea pongono un’enfasi senza precedenti sulla qualità e l’integrità dei dati digitali. Il GAMP 5 fornisce le linee guida per garantire i principi ALCOA+ (accuratezza, leggibilità, contemporaneità, originalità, attribuibilità), assicurando che i dati farmaceutici gestiti dal software non siano alterabili.


Classificazione del Software (Categorie GAMP)

Il framework permette di calibrare lo sforzo di validazione in base alla complessità del software:

  • Categoria 3 (Software non configurati) > Validazione semplificata.
  • Categoria 4 (Software configurati) > Richiede l’analisi dei rischi sulle personalizzazioni (il caso più comune per i software clinici che integrano gli EDQM Standard Terms).
  • Categoria 5 (Software personalizzati/Custom) > Richiede una validazione completa del ciclo di vita (SDLC), inclusi test di unità e di integrazione.

Approccio basato sul rischio (Risk-Based Approach)

Il GAMP 5 Second Edition spinge verso il Quality by Design. Invece di testare ogni singola riga di codice, la software house si concentra sulle funzioni che hanno un impatto diretto sulla sicurezza del paziente e sulla qualità del prodotto.


Integrazione con l’MDR (Medical Device Regulation)

Se il software clinico è classificato come Dispositivo Medico (SaMD), la validazione GAMP 5 facilita il rispetto della norma IEC 62304 e dei requisiti di sorveglianza post-market previsti, fornendo una documentazione tecnica solida per la marcatura CE.


Vantaggi competitivi e accorgimenti per lo sviluppo di un software certificabile

Arrivati a questo punto, diamo un’occhiata ai principali Vantaggi competitivi e gli accorgimenti per lo sviluppo di un software certificabile.


Vantaggi competitivi

  • Ispezioni
    In caso di audit presso una struttura sanitaria che utilizza il software, la presenza di un pacchetto di validazione (IQ/OQ/PQ) basato su GAMP 5 riduce drasticamente i tempi di verifica.
  • Interoperabilità europea
    Poiché l’EDQM promuove l’armonizzazione, utilizzare uno standard di validazione riconosciuto a livello internazionale come il GAMP facilita la vendita del software in altri mercati UE.

Accorgimenti pratici per lo sviluppo di un software certificabile

  • Matrice di tracciabilità
    Occorre definire e mantenere costantemente aggiornata una matrice che colleghi i requisiti utente (URS) ai test di validazione.
  • Firma elettronica
    Bisogna prevedere e dimostrare che il software gestisce gli Audit Trail e le firme elettroniche in conformità con la CFR 21 Part 11 (USA) e l’EU Annex 11.
  • Fornitori Cloud
    Se il software è in Cloud (SaaS), è fondamentale validare ‘’infrastruttura secondo le linee guida GAMP specifiche per il Cloud computing.

In sintesi, mentre l’EDQM descrive quali dati usare (gli standard), il GAMP 5 descrive come garantire che il software sia affidabile nel gestirli.


Rispettare o no la norma 21 CFR Part 11?

Sul finire di questo nostro approfondimento, è opportuno aprire una piccola finestra anche sul regolamento 21 CFR Part 11 della FDA⁵. Si tratta del codice normativo americano che definisce i criteri affinché i record elettronici e le firme elettroniche siano considerati equivalenti a quelli cartacei.
A prima vista parrebbe non necessario rispettarlo, poiché ci troviamo nell’Unione europea. In realtà, benché sia una norma statunitense, oggi la sua applicazione è de facto obbligatoria anche per un software clinico destinato al mercato europeo (dove è speculare all’EU Annex 11). Ciò in quanto garantisce l’integrità dei dati richiesta dall’EDQM e dalle autorità regolatorie nazionali.


Compliance normativa vs qualità reale del software

In conclusione, il rispetto degli standard, delle leggi e dei regolamenti in vigore garantisce la qualità di un software? La risposta, scontata, è no. Un software rispettoso di leggi e regolamenti e sviluppato in base a standard internazionalmente riconosciuti sarà sicuramente un software sicuro, “protetto” e conforme alle norme. 

Tuttavia, lo sviluppo di un software deve considerare altri due capisaldi fondamentali: la definizione accurata e più completa possibile dei requisiti utente (User Requirements Specification) e il loro, oserei dire, maniacale rispetto. Senza questi ultimi cardini, avremo, probabilmente, un software fatto bene e allineato con quanto richiesto ma che farà cose non allineate con quanto richiesto o in modo diverso da quanto previsto.



NOTE

¹ Per saperne di più: EDQM, European Directorate for the Quality of Medicines and HealthCare

² Maggiori informazioni su European Pharmacopoeia

³ Scopri di più su EUDAMED, European Database on Medical Devices

⁴ Per approfondire: What is the Monocyte Activation Test?, MAT Research

Guidance for Industry Part 11, Electronic Records; Electronic Signatures — Scope and Application, U.S. Food & Drug Administration

Mauro Pasquali

AUTORE

Mauro Pasquali

Consulente di direzione, strategia e organizzazione. Presidente e amministratore delegato di Itamedical

TUTTE LE NEWS

Ultimi articoli

TUTTI GLI ARTICOLI

Cookie policy

Web privacy policy per i visitatori di questo sito

Questo documento ha lo scopo di descrivere le modalità di gestione del sito www.itamedical.it relativamente al trattamento dei dati personali degli utenti che lo consultano.L’Informativa, resa anche ai sensi del Regolamento UE 2016/679 – Regolamento Europeo per la protezione dei dati personali – riguarda coloro che si collegano al sito www.itamedical.it. L’informativa è resa soltanto per il sito sopra menzionato e non anche per altri siti web eventualmente consultati dall’utente tramite appositi link. Il sito www.itamedical.it è di proprietà e gestione di Itamedical Srl. Itamedical Srl garantisce il rispetto della normativa in materia di protezione dei dati personali. Gli utenti/visitatori dovranno leggere attentamente la presente Privacy Policy prima di inoltrare qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico presente sul sito stesso.

 

Tipologia dei dati trattati e finalità di trattamento

1) Dati di navigazione.

I sistemi informatici preposti al funzionamento del sito Itamedical.it acquisiscono automaticamente, nel loro funzionamento quotidiano, alcuni dati personali che sono trasmessi implicitamente nell’uso di protocolli di comunicazione web. Si tratta di dati che, se elaborati con dati detenuti da terzi, potrebbero identificare gli utenti/visitatori. Si tratta per esempio di Indirizzo IP e nomi di domini dei computer utilizzati dagli utenti/visitatori che si collegano a Itamedical.it. Questi Dati Personali vengono raccolti normalmente per indagini di carattere statistico e gestiti in forma anonima ed utilizzati per facilitare la navigazione nel sito Itamedical.it.

2) Dati di registrazione.

I visitatori di Itamedical.it possono autonomamente fornire i loro dati personali attraverso una registrazione al sito al fine di accedere a determinati servizi. Questi dati verranno trattatati esclusivamente per le finalità connesse al servizio in oggetto, salvo quanto diversamente comunicato in fase di registrazione ai singoli servizi. Per esempio l’utente può decidere di autorizzare Itamedical Srl a: raccogliere dati ed informazioni in via generale e particolare sugli orientamenti e le preferenze dell’Utente; inviare informazioni ed offerte commerciali, anche di terzi; inviare materiale pubblicitario e informativo; effettuare comunicazioni commerciali, anche interattive; compiere attività dirette di vendita o di collocamento di prodotti o servizi; elaborare studi e ricerche statistiche su vendite, clienti e altre informazioni, ed eventualmente comunicare le stesse a terze parti; cedere a terzi, anche al di fuori del territorio dell’Unione Europea, i dati raccolti ed elaborati a fini commerciali anche per la vendita o tentata vendita, ovvero per tutte quelle finalità a carattere commerciale e/o statistico lecite.

 3) Cookies.

Il sito Itamedical.it, così come il resto del mercato, utilizza i cookie, che sono delle brevi stringhe di testo che vengono inviate dal Server del sito al Browser dell’utente/visitatore del sito e vengono automaticamente salvati sul pc dell’utente/visitatore. La finalità principale di questi cookie è quella di rendere più fruibile la navigazione del sito e quindi si consiglia di configurare il proprio browser in modo da accettarli. Quasi tutti i browser sono impostati per accettare i cookie, tuttavia l’utente/visitatore può autonomamente modificare la configurazione del proprio Browser e bloccare i cookie (opt-out). E’ necessario sapere che in caso di blocco dei cookie la fruizione del sito Itamedical.it e l’utilizzo di alcuni servizi può risultare molto limitata o impossibile, in particolare di tutti i servizi ai quali si accede attraverso una registrazione. I cookie poi si distinguono in “di sessione” e “persistenti”, i primi una volta scaricati vengono poi eliminati alla chiusura del Browser, i secondi invece vengono memorizzati sul disco rigido dell’utente/visitatore fino alla loro scadenza. I cookie persistenti vengono utilizzati principalmente per facilitare la navigazione del sito, per capire quali sezioni del sito hanno generato un certo numero di pagine e utenti e anche per l’erogazione dei formati pubblicitari. In relazione ai messaggi pubblicitari Itamedical.it, come la maggior parte dei siti concorrenti, utilizza cookie generati da altri siti per erogare i formati pubblicitari. Questi cookie possono sempre essere disattivati (opt-out) anche quando sono anonimi, cioè non raccolgono informazioni personali che possono portare all’identificazione dell’utente (p.es. l’indirizzo IP). A questo proposito si sottolinea che i dati di browser eventualmente identificati (personally identifiable information: PII) tramite un cookie non possono far risalire all’utente e non vengono collezionati. I cookie di sessione invece vengono principalmente utilizzati in fase di autenticazione, autorizzazione e navigazione nei servizi ai quali si accede tramite una registrazione. 

Modalità del trattamento

Il trattamento viene effettuato attraverso strumenti automatizzati e/o manualmente per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, in conformità alle disposizioni normative vigenti in materia. 

Facoltatività del conferimento dei dati

A parte quanto specificato per i dati di navigazione, gli utenti/visitatori sono liberi di fornire i propri dati personali. Il loro mancato conferimento può comportare unicamente l’impossibilità di ottenere quanto richiesto.

Diritti degli interessati

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione. Si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno indirizzate a info@itamedical.it. 

Modifiche alla Privacy Policy

Nel tempo potrebbero essere apportate delle modifiche alla presente Privacy Policy, pertanto si consiglia all’utente /visitatore di consultare periodicamente questo documento.