Software as a Medical Device (SaMD) — mikor kell MDR Rule 11 besorolás?

A 2017/745 EU rendelet (MDR) Annex VIII Rule 11 szerint az olyan szoftver, amely diagnózisra vagy terápiás döntésre szolgáló információt ad: alapesetben Class IIa, Class III ha visszafordíthatatlan egészségkárosodást vagy halált okozhat, Class IIb ha súlyos egészségkárosodás vagy sebészeti beavatkozás következhet. A vitális paramétereket figyelő szoftver Class IIa, ha a változás közvetlen veszélyt jelent a betegre Class IIb. A pontos besorolás-folyamat az MDCG 2019-11 útmutatón alapul. Class IIa felett notified body szükséges — a CE-tanúsítási projekt 6-14 hónap.

Mi az EUDAMED és mi a 2026-os határidő?

Az EUDAMED az MDR / IVDR alá tartozó orvostechnikai eszközök európai központi adatbázisa. A Bizottság 2025. november 27-i (EU) 2025/2371 határozata alapján 2026. május 28-tól négy modul kötelezően használandó: gyártói / megbízott regisztráció (Actor), eszköz / UDI, notified body + tanúsítvány, piacfelügyelet. Az új eszközöket a piacra hozatal előtt regisztrálni kell, a már piacon lévő eszközöket 2026. november 28-ig (12 hónapos haladék). Ez akkor is érvényes, ha az eszközöd software-only (SaMD).

GDPR — mit jelent az Article 9 az egészségügyi szoftvernél?

A GDPR (Reg. 2016/679) Article 9 az egészségügyi adatot különleges (special category) személyes adatként kezeli. Alapból tilos kezelni; csak meghatározott jogalapokon szabad — például Art. 9(2)(h) (egészségügyi vagy szociális ellátás), beteg kifejezett hozzájárulása (Art. 9(2)(a)), kötelező jogszabály (Art. 9(2)(b)). Ennek minden architektúrális következménye van: szigorú access control, audit log, row-level encryption, pseudonimizáció a teszt-környezetekben, EU-régiós adat. A magyar NAIH felügyelet kifejezetten szigorúan ellenőriz. Bírság-felső határ: 20 M EUR vagy 4% globális árbevétel.

Hogyan integrálódik a szoftver a NEAK kód-rendszerekhez?

A NEAK (Nemzeti Egészségbiztosítási Alapkezelő) két fő kódrendszert tart fenn: BNO-10 (betegségek nemzetközi osztályozása, az ICD-10 magyar megfelelője) és OENO (Orvosi Eljárások Nemzetközi Osztályozása, beavatkozás-kódok). A 9/2012. (II. 28.) NEFMI rendelet a járóbeteg-szakellátási tevékenységek finanszírozási feltételeit szabályozza, beleértve az OENO kompetencia-listát. Mi default-ban szállítjuk a kódolt-szótár modult, BNO-10 és OENO kód-keresővel, validációval és a NEAK havi finanszírozási jelentéssel kompatibilis kimenettel.

Mibe kerül egy egészségügyi szoftver-projekt?

EESZT-modul (vény, beutaló, eseménykatalógus): 8-14 hét, 4-12 millió Ft. NEAK kód-rendszer + finanszírozási jelentés-pipeline: 6-10 hét, 3-9 millió Ft. SaMD (Class IIa) MDR-megfelelési projekt + Annex II műszaki dokumentáció + EUDAMED regisztráció: 6-12 hónap, 28-75 millió Ft (notified body díja külön). Class IIb SaMD: 9-18 hónap, 50-130 millió Ft. Telemedicina vagy klinikai döntéstámogató MVP: 4-7 hónap, 18-45 millió Ft. Pontos árajánlat 30 perces scoping call után.

EESZT · MDR · EUDAMED · NIS2 · GDPR Art. 9

Szoftverfejlesztés az egészségügyi szektornak

EESZT-csatlakozás, MDR Rule 11 SaMD-tanúsítás, EUDAMED-regisztráció 2026-05-28-ig, GDPR Article 9 különleges adat, EU-régiós deploy. Magyar Kft. partnerként, kórházakkal és magán-MedTech cégekkel dolgozunk. Frissítve: 2026-05-04.

Kérek egészségügyi scoping call-t

30 perc konzultáció

TL;DR

Az EESZT-csatlakozás 2020. január 1. óta kötelező magán + állami szolgáltatóknak (39/2016. EMMI rendelet).
SaMD Class IIa+ esetén notified body audit kell, MDR Rule 11 alapján — 6-14 hónapos CE-projekt.
EUDAMED 4 modul kötelező 2026-05-28-tól (Commission Decision (EU) 2025/2371) — új eszközök regisztrációja a piacra hozatal előtt.
Egészségügyi adat GDPR Article 9 különleges kategória — szigorú access control, EU-régiós deploy, audit log, encryption-at-rest.
Egészségügyi projekt-tartomány: 3-130 millió Ft a scope szerint, EESZT MITELL és EUDAMED regisztráció support-tal.

Iparági fájdalmak — kórház- és MedTech-szemmel

Konkrét, dokumentált problémák, amelyekkel ügyfélszinten találkoztunk.

EESZT MITELL-csatlakozás 8-12 hetes tanúsítási folyamat

A 39/2016. (XII. 21.) EMMI rendelet szerinti EESZT-csatlakozáshoz MITELL-tanúsítvány kell. A teszt-környezet stabil, de az integrációs audit és a referencia-tesztelés szorosan kapcsolódik az ÁEEK / EESZT operatív csapathoz — a határidők gyakran csúsznak.

MDR Rule 11 osztályozási váltás Class I → Class IIa

Sok régi „eszköz nélküli” egészségügyi alkalmazás MDR-eljárásban Class IIa-vá vált. Notified body audit, klinikai értékelés (CER), Annex II műszaki dokumentáció szükséges — drasztikus időfelhasználás-növekedés.

EUDAMED regisztrációs sürgetés 2026-05-28-ra

A Commission Decision (EU) 2025/2371 2026. május 28-i kötelező használata 4 modulra (Actor, UDI/Devices, NB Certificates, Market Surveillance) sok kis MedTech céget felkészületlenül ér.

GDPR Article 9 + EU-region data residency

Magyar NAIH és NIS2 lényeges-entitás-szabály egyaránt elvárja, hogy az egészségügyi PII EU-régiós, audit-naplózott, encryption-at-rest tárolásban legyen — nem AWS us-east, nem Cloudflare global cache.

DICOM / HL7 FHIR / IHE XDS integráció ad-hoc

A legacy KIS/HIS-ek (MedSol, GlobeNet, eMedSolution) DICOM-ot és HL7 v2-t beszélnek; az új EESZT és külföldi eHealth (EHDS) interfészek HL7 FHIR R4 + IHE XDS.b alapúak. Két világ közé pipe-szerű middleware kell.

Szabályozási térkép az egészségügyi szoftverhez

Jogszabály	Alkalmazandó	Hatály	Bírság
MDR — Reg. (EU) 2017/745	2021-05-26 alkalmazandó	Software-as-Medical-Device, Annex VIII Rule 11	Tagállami szankciók, piacról-vétel
EUDAMED kötelező használat	2026-05-28 (4 modul)	Actor, UDI/Devices, NB Certificates, Market Surveillance	Eszköz nem hozható forgalomba
GDPR — Reg. (EU) 2016/679	2018-05-25	Art. 9 különleges egészségügyi adat	≤ 20 M EUR vagy 4%
39/2016. (XII. 21.) EMMI rendelet	Hatályos (módosítva)	EESZT-csatlakozás magán + állami szolgáltatóknak	Hatósági bírság
NIS2 — Dir. (EU) 2022/2555	HU 2026-01-06	Egészségügy = lényeges entitás (Annex I)	≥ 10 M EUR vagy 2%
EU AI Act — Reg. (EU) 2024/1689	2026-08-02 magas kockázatú	Klinikai döntéstámogató, sürgősségi triázs (Annex III)	≤ 15 M EUR vagy 3%

Integrációs mátrix az egészségügyben

Rendszer	Protokoll	Megjegyzés
EESZT (Eseménykatalógus, eRecept, eBeutaló)	SOAP + IHE XDS.b	MITELL-tanúsítvánnyal, 39/2016. EMMI rendelet szerint.
HL7 FHIR R4 / R5	REST + JSON	Új generációs interop, EHDS / European Health Data Space.
DICOM (PACS, modalities)	DICOM C-STORE / WADO-RS	Képi adatok, modalitások, archív rendszerek.
HL7 v2.x (KIS/HIS legacy)	MLLP + ER7	MedSol, GlobeNet, eMedSolution, MEDworkS-jellegű HIS-ek.
NEAK kódrendszer (BNO-10, OENO)	REST + CSV publikáció	9/2012. NEFMI rendelet finanszírozási riport.
EUDAMED Actor / UDI modulok	REST + SPOR	2026-05-28 kötelező regisztráció.
GS1 DataMatrix UDI-DI / UDI-PI	GS1 standard	Eszköz-azonosítás, traceability.

Miért minket egészségügyi projektre

EESZT MITELL + EUDAMED tapasztalat

39/2016. EMMI rendelet szerinti tanúsítási folyamat, EUDAMED Actor/UDI regisztráció — projekt-managementtel, nem csak fejlesztéssel.

EU-régiós deploy + on-prem

AWS Frankfurt / Azure West Europe / on-prem kórházi adatközpont. GDPR Art. 9 audit-naplóval, encryption-at-rest, pseudonimizált staging.

NIS2 + AI Act compliance built-in

Egészségügy lényeges entitás (NIS2 Annex I); klinikai döntéstámogató magas kockázatú (AI Act Annex III). Default-ban dokumentációs sablonokat szállítunk.

DICOM + HL7 FHIR + IHE XDS

Régi (HL7 v2, DICOM C-STORE) és új (FHIR R4, IHE XDS.b) interop egyaránt — mindkét szabványt élesítettük már.

Mibe kerül egy egészségügyi projekt

Saját, dokumentált projekt-tartományaink (ld. /arak/). Notified body / klinikai értékelés díja külön tétel.

· EESZT-modul (vény, beutaló, eseménykatalógus): 8-14 hét, 4-12 millió Ft
· NEAK BNO-10/OENO + finanszírozási jelentés: 6-10 hét, 3-9 millió Ft
· SaMD Class IIa MDR-projekt + EUDAMED: 6-12 hónap, 28-75 millió Ft
· Class IIb SaMD (notified body audit): 9-18 hónap, 50-130 millió Ft
· Telemedicina / klinikai döntéstámogató MVP: 4-7 hónap, 18-45 millió Ft
· Compliance retainer (EUDAMED-frissítés, post-market surveillance): havi 0,4-1,5 millió Ft

Beszéljünk személyesen az iroda mellett

Hív minket a +36 30 098 0767 telefonon, írj a balint@appforge.hu címre, vagy gyere be személyesen.

Budapesti iroda: 1054 Budapest, Szabadság tér 7. (Bank Center), 1. emelet 112. iroda · H–P 9:00–18:00 előzetes egyeztetéssel.

Hivatalos források

Frissítve: 2026-05-04. Az oldal nem helyettesíti a jogi vagy klinikai szakvéleményt.

Kapcsolódó belső linkek: EU AI Act checklist · NIS2 ellenőrzőlista · MI fejlesztés.

GYIK

Egészségügy — gyakori kérdések

Az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) a 39/2016. (XII. 21.) EMMI rendelet szerinti központi egészségügyi platform. 2020. január 1. óta az állami és a magánfinanszírozott egészségügyi szolgáltatók egyaránt kötelesek az EESZT-hez csatlakozni — orvosi vény, kórtörténet, beutaló, eseménykatalógus adatszolgáltatással. Egy új EESZT-csatlakozás (modul-fejlesztés + MITELL-tanúsítvány + integrációs tesztek) tipikusan 8-14 hét, attól függően, hogy a meglévő kórházi információs rendszer (HIS / KIR) milyen mélységben támogatja a SOAP / IHE XDS interfészeket.

Kapcsolódó megoldások

Egészségügyi projektek tipikusan az AI Act, NIS2 és MI fejlesztés mellett mozognak.

Indítsuk el az egészségügyi scoping call-t

30 perces scoping alatt feltérképezzük az EESZT / MDR / EUDAMED gap-eket és pontos ár-időbecslést adunk.

Kérek egészségügyi scoping call-t →30 perc ingyenes konzultáció