MedTech-стартап: 7 правовых вызовов

Самая неприятная часть запуска любого проекта — это встреча с неожиданными препятствиями, особенно если они бюрократического характера. Однако и одна неполученная вовремя лицензия способна отбросить прогресс развития medtech-проекта на месяцы назад.

Расчетливый владелец продукта с mobile health стремится предусмотреть все возможные препятствия и устранить их. Есть несколько потенциально скользких мест, в которых легко недооценить серьезность проблемы и потерять идеальный баланс между вашим видением и комплаенсом.

В частности, важными юридическими вопросами для mHealth-продуктов остаются:

• вопрос приватности и защиты личной жизни пользователя (потребителя);
• кибербезопасность и обеспечение защиты чувствительных данных;
• требования к контенту продукта;
• ограничения рекламы и промотирования продукта;
• обеспечения быстрых и эффективных расчетов с пользователями (потребителями);
• безопасность и эффективность медицинских комплектующих и оборудования;
• профессиональная этика.

Приватность личной жизни и охрана чувствительных данных

Ваш профиль в медицинском или фитнес-приложения может стать настоящим сокровищем для работников страховой службы, работодателя, госслужащего или правоохранительных органов — и даже бывшего бизнес-партнера или жены или мужа. Страховая может снизить размер полиса на медицинские услуги, потому что вы недостаточно занимаетесь спортом. Работодатель может не захотеть брать вас на работу, потому кто-то из вашей семьи тяжело болеет и может требовать вашего внимания в критические для компании моменты. Госслужащий учтет среднее количество выпитого вами алкоголя за последний месяц (на который — по иронии судьбы — пришлись дни рождения всех членов вашей семьи) и отказать в выдаче разрешения на ношение и хранение оружия прямо перед началом охотничьего сезона. Более того, ваши данные о физических нагрузках или визиты к врачу за последние несколько недель может использовать ваша жена или муж в деле о разводе.

Имея все это в виду, рассудительный потребитель захочет узнать о способах защиты конфиденциальности, принятые в приложения.
Кто имеет доступ к данным о диете, аллергии, дистанции (и месту) утренних пробежек, информации о хронических болезнях и курсе лечения на вашем сайте?
Обязаны ли Вы сообщать любому государственному органу о способе и сложности шифрования систем electronic health records?
Разрешен ли в стране Б именно этот способ защиты и можно ли собирать чувствительные данные о жителях страны В, которые тоже используют ваше приложение?
Эти угрозы могут существенно ударить не только по бюджету, а и по существованию проекта в целом.

Требования к контенту

Могут ли Ваши пользователи смотреть на рентгеновские снимки друг друга и комментировать возможные заболевания или анамнез? А если два загруженных генома случайно нарушат тайну усыновления? Возможно, в стране, в которой используется Ваше приложение, изображения определенных частей тела запрещается или приравнивается к порнографическим материалам? Стоит ли истощать ресурсы компании пре-модерации комментариев, чтобы избежать ответственности за используемую пользователями риторику ненависти или призывы к самоубийству? Все ли дисклеймеры и гарантии продолжают действовать при пересечении приложением границы?

Однако одним из самых сложных вопросов по-прежнему остается возраст пользователя: например, функция сокрытия от него особенно впечатляющих материалов или чувствительность к местонахождению пользователя в момент пользования приложением. Даже возраст совершеннолетия в мире не унифицирован, а «неприличные» снимки могут привести в тюрьму во время непродолжительной командировки в другой стране.

Ограничение рекламы и промотирования продукта

Часто на пути рекламе становятся не столько национальные законы, сколько ограниченные политики социальных сетей, онлайн-СМИ и маркетплейсов. Более того — списки ограничиваемого и запрещенного к рекламированию контента могут составляться организациями самоконтроля рекламодателей — такими как IAB, DAA или NAI.

Не стоит недооценивать и национальные особенности: пока Ваше приложение будет в комплаенсе закону о рекламе на основном рынке, он может не дойти до потенциально еще больших рынков вследствии несоответствия их законодательству — потребители просто никогда не узнают о Вашем продукте.

Даже такая якобы автономная вещь как отзывы о продукте могут подлежать регулированию — предохраняться от удаления или, наоборот, оставаться объектом строгого модерирования.

Расчеты с потребителями

Модель mHealth-продукта и med software как собирательного понятия могут предусматривать любой функционал. С одной стороны, он может просто хранить данные о Вас и за дополнительные средства предоставлять их в анонимизированной форме целым сообществам ученых или врачей. Однако может случиться и так, что приложение используется как канал связи между Вами в иностранной командировке и Вашим семейным врачом в родном городе — и способы расчета за медицинские услуги между двумя юрисдикциями могут исключить саму возможность получить необходимую помощь вовремя и в полном объеме.

Более того, как обеспечивать оплату всех налогов и сборов, проведения госзакупок и возврата средств (рефаундов)? Необходимо зарегистрироваться в нескольких налоговых органах различных стран как налогоплательщик? Расчеты всегда перегружены государственным регулированием, а вненациональная природа Интернета может привнести неприятные сюрпризы.

Безопасность и надежность медицинских приборов

Правоохранители и страховая служба могут потребовать от Вас данные об одном из Ваших пользователей: вдруг смерть больного диабетом была вызвана взломом его инсулиновой помпы третьим лицом — или же самим больным, например, чтобы обеспечить своим родным выплату существенного вознаграждения при наступлении страхового случая? А если сигнал о необходимости вызова специалиста или принятия специфического препарата поступило слишком поздно, с ошибкой, или не поступило вообще? Кто-то может похитить личность пациента и покупать рецептурные лекарства, или же от имени квалифицированного врача отдавать команды или выписывать рецепты.

Также к вам могут обратиться больницы во время служебных расследований — например, дел о небрежности врачей во время контроля за состоянием хронически больного, что привело к значительному ухудшению его здоровья или даже смерти. Зная о таких рисках, вы можете захотеть разграничить ответственность врача за небрежное выполнение своих обязанностей и проблемах в функционировании прибора, о которых пользователи не были предупреждены.

Профессиональная этика и врачебная (медицинская) тайна

Насколько анонимизированным можно считать неподписанный геном человека, если его принадлежность уже в недалеком будущем можно будет узнать просто поиском похожих вариантов по базе с геномами уже установленных людей? Как распределить ответственность за нарушение конфиденциальности общения врача с пациентом, если архитектура приложения позволяет разработчикам наблюдать за ходом медицинской консультации? Какую ответственность будет нести врач, данные о клиентах которого были похищены в результате взлома, если компания-разработчик приложения скрыла факт нарушения безопасности?

Как убедиться, что врач из страны А, который ведет прием, имеет необходимую лицензию для оказания услуг лицу, проживающего или просто находится в стране Б? И точно ли это то же лицо, которое получало эти лицензии? Действуют определенные сертификационные программы для med apps на территории другой страны, где предоставляется или получается помощь, без которых предоставлять определенные виды медицинских услуг запрещается?

Более того: некоторые страны обязывают врачей уведомлять государственные органы об обнаружении признаков опасных болезней (или признаков начала сексуальной жизни у несовершеннолетних). Должны ли эти маркеры присваиваться и передаваться автоматически при въезде лица в страну, где существует такая обязанность?

Как урегулировать отношения между приложением, врачом, пациентом и социальной сетью, через которую чувствительные данные могут передаваться?

Интересен и вопрос рекрутинга для проведения научных исследований. Этично через эти приложения отправлять персонализированные предложения принять участие в клинических исследованиях? А если это этично в стране проведения, это может быть строго запрещено законами страны пребывания пациента, что добавляет новых ограничений для работы приложения при выходе на другие рынки.

Ответы на эти вопросы важно учесть еще на этапе замысла, прежде чем будет сделана вся титаническая работа по разработке и запуску продукта. Это может не только спасти от расходов лишних фондов на постсоветском комплаенс (часто это только стресс и поиск обходных закона), а и привлечь потенциальных инвесторов.

В конце концов, приятно знать, что результат ваших усилий окажется необходимым и спасет кому-то жизнь.