Le aziende che certificano il loro software come dispositivo medico ai sensi del regolamento UE 2017/745 o MDR incorrono nell’articolo 10 sulla riserva finanziaria per coprire richieste di risarcimento. Qual è la polizza assicurativa giusta per essere compliant? Un caso studio – Parte 3 (Parte 1 – contesto; Parte 2 – La norma)
A caccia dell’assicurazione per la responsabilità da software dispositivo medico
Nell’autunno 2022 veniamo contattati da una PMI italiana che produce un software per il settore ospedaliero in fase avanzata di certificazione ai sensi del MDR e che quindi vuole dimostrare al certificatore di essere compliant anche all’art. 10, §15 e §16.
L’esigenza del cliente, produttore di software dispositivo medico
La richiesta è la seguente:
esiste una adeguata polizza assicurativa che permetta di ovviare alla difficoltà di creare un “congruo accantonamento” come richiesto dal regolatore?
Il software è già operativo in diversi ospedali e, anche se appartenente alla categoria di rischio più bassa, potrebbe configurarsi persino il caso del danno sistemico in strutture decisamente più grandi della nostra PMI e attrezzate per arrivare con richieste danni dirette o indirette a seguito di azione dei pazienti sull’ospedale.
L’esigenza è di rispettare quanto previsto nel Regolamento, arrivare alla certificazione del software dispositivo medico, avendo adottato tutte le misure per ridurre al minimo il rischio di arrecare danni a pazienti e ospedali e ovviamente mitigare il rischio economico nel caso peggiore individuando sul mercato assicurativo la soluzione corretta che, attraverso il pagamento di un certo premio annuale, permettesse di accedere a massimali milionari evitando l’accantonamento di capitale.
La valutazione del Broker assicurativo: RC Professionale ICT o RC prodotti difettosi?
Il caso appare da subito abbastanza chiaro. Siamo nell’ambito della Responsabilità Civile e il trigger sono danni materiali e diretti a cose e persone causati da un software.
Margas va a interpellare il mercato da cui riceve unanimemente una prima risposta negativa, basata essenzialmente su due fattori:
- Il tipo di rischio: anche se nel caso specifico il software non interagisce direttamente con il paziente (in altri casi magari si, sic!), “spaventa” esplicitamente la catena causale di richieste di risarcimento derivanti da danni a cose o persone in ambito medico;
- La dimensione della PMI: come affermato dalla dott.ssa Dondi nel primo post, l’entità del fatturato dell’azienda (in questo caso circa 2 Mio di Euro) la classifica tra gli attori che non riescono/possono accedere ad un mercato riservato esclusivamente a big del settore medicale tradizionale a causa di un basso potere contrattuale e poca o nessuna disponibilità ai premi richiesti.
Operando per esclusione possiamo dire che la polizza base aziendale, la RCO/RCT o RC Generale che, nella parte di RCT, si occupa di danni causati a Terzi dal datore di lavoro o dai suoi dipendenti direttamente e nell’esercizio dell’attività aziendale descritta in polizza, non può essere messa in campo.
Il nostro cliente, in quanto azienda informatica, è già assicurato tramite noi per la sua RC Professionale ICT o Responsabilità patrimoniale per richieste di risarcimento derivanti da errori e omissioni nell’esercizio dell’attività di progettazione, programmazione, implementazione e manutenzione del software.
Tuttavia – almeno al momento della richiesta e ancora oggi – questo prodotto esclude esplicitamente i danni di natura medica che il lavoro della software house dovesse causare.
Verso la soluzione più ovvia: La polizza RC Prodotti
Ci concentriamo quindi sulla polizza Rc Prodotto Difettoso , una tipologia di contratto assicurativo consolidato:
- L’assicurazione tiene indenne l’assicurato in quanto responsabile civile ai sensi di legge;
- l’assicurazione risarcisce esclusivamente danni a terzi, cioè a soggetti diversi dall’assicurato stesso e dai soggetti non considerati terzi;
- l’assicurazione risarcisce solo i danni causati involontariamente dall’assicurato.
I soli danni risarcibili ai sensi della polizza RC Prodotti sono:
- Danni corporali a terzi = morte o lesioni corporali.
- Danni materiali diretti a cose di terzi diverse dal prodotto difettoso = distruzione o danneggiamento di cose. (v. ’art.123 Codice del Consumo)
La creazione della polizza RC Prodotti Difettosi per il Software Dispositivo medico
Dopo sei mesi di interlocuzione con diversi assicuratori e su entrambi i fronti della RC professionale ICT e della RC Prodotti, una sola compagnia si dichiara disponibile. Si tratta di adattare la tradizionale RC Prodotti Difettosi.
Caratteristiche principali
Fermi restando i punti di cui sopra, viene
- modificata in polizza la definizione di prodotto così come prevista dall’MDR:
«dispositivo medico»: qualunque strumento, apparecchio, apparecchiatura, software, impianto, reagente, materiale o altro articolo, destinato dal fabbricante a essere impiegato sull’uomo, da solo o in combinazione, per una o più delle seguenti destinazioni d’uso
mediche specifiche: […]”
- concessa una Estensione ai danni da interruzione o sospensione di attività, mancato o ritardato inizio di attività industriali, commerciali, artigianali, agricole o di servizi, purché conseguenti a sinistro indennizzabile ai sensi di polizza (tali danni sono soggetti a limiti di indennizzo e all’applicazione di scoperti e franchigie).
- Esplicitamente esclusa invece è l’estensione all’eventuale software a monte e a valle di quello certificato o ad altro Software o applicazione del medesimo produttore, cioè la polizza sarà circoscritta al solo prodotto certificato da un organismo notificato
Altre caratteristiche significative
Come sempre faranno fede le dichiarazioni dell’assicurato in merito alla descrizione del prodotto e delle attività che permette di compiere e alle misure messe in atto per ridurre al minimo il rischio e certificate dall’Ente Notificato.
La polizza è, come nel mondo analogico, CLAIMS MADE: il sinistro si verifica non in coincidenza con l’evento dannoso, ma quando arriva all’assicurato una richiesta di risarcimento danni. Purché la polizza sia operativa, tale richiesta deve pervenire durante il periodo di validità della stessa, a prescindere da quando si è verificato il danno ed entro i due anni successivi; come sempre quindi è delicato il passaggio ad altro assicuratore e va gestito con cura e per tempo.
In caso di indagini e accertamenti con personale specializzato di terza parte, l’ingaggio è coperto dalla polizza, se autorizzato dalla compagnia.
E’ esplicitamente escluso quanto ricade nel sinistro Cyber e quindi garantito nella polizza Cyber (a parte l’interruzione d’attività) e nella polizza di RC Professionale IT.
Un premio impossibile e aspettative dal prossimo futuro
In via prudenziale e vista l’inesperienza del mercato si concede 1 mio di massimale (!) per anno e massimo 250.000 euro per persona danneggiata. E il premio? E’ elevatissimo e nell’ordine di alcune decine di migliaia di euro. Sono cifre accettabili per una PMI?
Margas vi terrà aggiornati sugli sviluppi, se ce ne saranno, ed è a disposizione per raccogliere richieste, necessità e segnalazioni dal mercato medicale e assicurativo.
Prossimamente affronteremo nuovamente il tema dei “Prodotti software e assicurazioni” alla luce del nuovo regolamento europeo sulla Responsabilità da prodotto difettoso: DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO sulla responsabilità per danno da prodotti difettosi, che abroga la direttiva 85/374/CEE .
Sarà questa capace di obbligare il mercato assicurativo ad adeguarsi e offrire soluzioni adeguate anche alle aziende che sviluppano prodotti software, medicali o meno?
