MedTech-стартап: 7 правових викликів

Найбільш прикра частина запуску будь-якого проекту — це зустріч з неочікуваними перешкодами, особливо якщо вони бюрократичного характеру. Однак і одна неотримана вчасно ліцензія здатна відкинути прогрес розвитку medtech-проекту на місяці назад.

Розважливий власник продукту з mobile health прагне передбачити всі можливі перешкоди і усунути їх. Є кілька потенційно слизьких місць, у яких легко недооцінити серйозність проблеми та втратити ідеальний баланс між вашим баченням та комплаєнсом.



Зокрема, важливими юридичними питаннями для mHealth-продуктів залишаються:

  • питання приватності та охорони особистого життя користувача (споживача);
  • кібербезпека і забезпечення охорони чутливих даних;
  • вимоги до контенту продукту;
  • обмеження реклами і промотування продукту;
  • забезпечення швидких і ефективних розрахунків з користувачами (споживачами);
  • безпечність і ефективність медичних девайсів і обладнання;
  • професійна етика.



Приватність особистого життя та охорона чутливих даних

Ваш профіль у медичному чи фітнес-застосунку може стати справжнім скарбом для страхувальника, роботодавця, держслужбовця чи працівника органів правоохорони — і навіть колишнього бізнес-партнера або дружини чи чоловіка. Страхувальник може знизити розмір полісу на медичні послуги, бо ви недостатньо займаєтесь спортом. Роботодавець може не захотіти брати вас на роботу, бо хтось з вашої родини тяжко хворіє і може вимагати вашої уваги у критичні для компанії моменти. Держслужбовець зважить на середню кількість випитого вами алкоголю за останній місяць (на який — о іронія — припали дні народження всіх членів вашої родини) і відмовити у видачі дозволу на носіння і зберігання зброї прямо перед початком мисливського сезону. Більше того, ваші дані про фізичні навантаження чи візити до лікаря за останні кілька тижнів може використати ваша дружина або чоловік у справі про розлучення.

Маючи все це на увазі, розважливий споживач зажадає знати про способи захисту конфіденційності, вжиті у застосунку.
Хто має доступ до даних про дієту, алергії, дистанції (і місця) щоранкових пробіжок, хронічні хвороби і курс лікування ваших користувачів?
Чи зобов’язані ви повідомляти будь-якому державному органу про спосіб і складність шифрування систем electronic health records?
Чи дозволяється у країні Б конкретно цей спосіб захисту і чи можна збирати чутливі дані про жителів країни В, які теж використовують ваш застосунок?
Ці загрози можуть суттєво вдарити не лише по бюджету, а і по існуванню проекту у цілому.



Вимоги до контенту

Чи можуть Ваші користувачі дивитись на рентгенівські знімки один одного і коментувати імовірні захворювання чи анамнез? А якщо два завантажених геноми випадково порушать таємницю усиновлення? Можливо, у країні, у якій використовується Ваш застосунок, зображення певних частин тіла забороняється або прирівнюється до порнографічних матеріалів? Чи варто виснажувати ресурси компанії пре-модерацією коментарів, щоб уникнути відповідальності за використовувану користувачами риторику ненависті чи заклики до самогубства? Чи всі дисклеймери та гарантії продовжують діяти при перетині застосунком кордону?

Однак одним з найважчих запитань завжди залишається вік користувача: наприклад, функція приховування від нього особливо вражаючих матеріалів або ж чутливість до місцеперебування користувача у момент користування застосунком. Навіть вік повноліття у світі не уніфікований, а “непристойні” знімки можуть призвести до в’язниці під час нетривалого відрядження у іншій країні.



Обмеження реклами і промотування продукту

Часто на заваді рекламі стають не стільки національні закони, скільки обережні політики соціальних мереж, онлайн-ЗМІ та маркетплейсів. Ба більше — списки обмежуваного та забороненого до рекламування контенту можуть складатися організаціями самоконтролю рекламодавців — такими як IAB, DAA або NAI.

Не варто недооцінювати і національні особливості: доки Ваш застосунок буде у комплаєнсі з законами про рекламу на основному ринку, він може не дійти до потенційно ще більших ринків внаслідок невідповідності їхньому законодавству — споживачі просто ніколи не дізнаються про Ваш продукт.

Навіть така нібито автономна річ як відгуки про продукт можуть підлягати регулюванню — охоронятися від видалення або, навпаки, залишатися об’єктом суворого модерування.



Розрахунки зі споживачами

Модель mHealth-продукту та med software як збірного поняття можуть передбачати будь-який функціонал. З одного боку, він може просто зберігати дані про Вас і за додаткові кошти надавати їх у анонімізованій формі цілим спільнотам науковців чи лікарів. Однак може статися і так, що застосунок використовується як канал зв’язку між Вами у іноземному відрядженні і Вашим сімейним лікарем в рідному місті — і способи розрахунку за медичні послуги між двома юрисдикціями можуть унеможливити саму можливість отримати необхідну допомогу вчасно і у повному обсязі.

Більше того: як забезпечувати оплату всіх податків і зборів, проведення держзакупівель та повернення коштів (рефандів)? Чи необхідно реєструватися у кількох податкових органах різних країн як платник податків? Розрахунки завжди перевантажені державним регулюванням, а позанаціональна природа Інтернету може привнести неприємні сюрпризи.



Безпечність і надійність медичних пристроїв

Правоохоронці та страхувальники можуть зажадати від Вас даних про одного з Ваших користувачів: раптом смерть хворого на діабет була спричинена зломом його інсулінової помпи третьою особою — або ж і самим хворим, наприклад, щоб забезпечити своїм рідним виплату суттєвої винагороди за настання страхового випадку? А якщо сигнал про необхідність виклику фахівця або прийняття специфічного препарату надійшло надто пізно, з помилкою, або ж не надійшло взагалі? Хтось може викрасти особистість пацієнта і купувати рецептурні ліки, або ж від імені кваліфікованого лікаря віддавати команди або виписувати рецепти.

Також до вас можуть звернутися лікарні під час службових розслідувань — наприклад, щодо недбалості лікарів під час контролю за станом хронічно хворого, що призвело до значного погіршення його здоров’я чи навіть смерті. Знаючи про такі ризики, ви можете захотіти розмежувати відповідальність лікаря за недбале виконання своїх обов’язків та проблеми у функціонуванні пристрою, про які користувачі не були попереджені.



Професійна етика і лікарська (медична) таємниця

Наскільки анонімізованим можна вважати непідписаний геном людини, якщо його приналежність уже в недалекому майбутньому можна буде дізнатися просто пошуком схожих варіантів по базі з геномами уже встановлених людей? Як розподілити відповідальність за порушення конфіденційності спілкування лікаря з пацієнтом, якщо архітектура застосунку дозволяє розробникам спостерігати за перебігом медичної консультації? Яку відповідальність буде нести лікар, дані про клієнтів якого були викрадені внаслідок зламу, якщо компанія-розробник застосунку приховала факт порушення безпеки?

Як переконатися, що лікар з країни А, який веде прийом, має необхідну ліцензію для надання послуг особі, що проживає чи просто перебуває в країні Б? І чи точно це та особа, яка отримувала ці ліцензії? Чи діють певні сертифікаційні програми для med apps на території іншої країни, де надається або отримується допомога, без яких надавати певні види медичних послуг забороняється?

Більш того: деякі країни зобов’язують лікарів повідомляти державні органи про виявлення ознак небезпечних хвороб (або ознак початку сексуального життя у неповнолітніх). Чи повинні ці маркери присвоюватися та передаватися автоматично при в’їзді особи у країну, де існує такий обов’язок?

Як урегулювати відносини між застосунком, лікарем, пацієнтом та соціальною мережею, через яку чутливі дані можуть передаватися?

Цікавим є і питання рекрутингу для проведення наукових досліджень. Чи етично через ці застосунки влаштовувати персоналізовані пропозиції взяти участь у клінічних дослідах? А якщо це етично у країні проведення, це може бути суворо заборонено законами країни перебування пацієнта, що додає нових обмежень для роботи застосунку при виході на інші ринки.

Відповіді на ці запитання важливо врахувати ще на етапі задумки, перш ніж буде зроблена вся титанічна робота з розробки і запуску продукту. Це може не лише врятувати від витрати зайвих фондів на пост-комплаєнс (часто це лише стрес і пошук обходів закону), а і привабити потенційних інвесторів.

Зрештою, приємно знати, що результат ваших зусиль виявиться життєздатним і врятує комусь життя.

Безкоштовна первинна консультація по ІТ праву у твоєму кейсі. Не зволікай ;)Твоє запитання ІТ юристам


Отримуй сповіщення про нові статті :)