השקתם אפליקציה שמסייעת למשתמשים לעקוב אחר הבריאות שלהם. ייתכן שכרגע אתם לא מסווגים אותה כ"מכשיר רפואי" — ולכן לא מגישים בקשת רישוי למשרד הבריאות. אבל אם האפליקציה מנחה על מינון תרופות, מבצעת שיפוט קליני, או מחליפה החלטה רפואית — הגדרת "wellness app" לא תגן עליכם.
רגולציית HealthTech בישראל מבוססת בעיקר על תקנות הרוקחים (מכשירים רפואיים) תשמ"ז-1987 — חקיקה שנכתבה לפני עידן הסמארטפון. משרד הבריאות עדכן את ההנחיות, אבל הפרשנות עדיין מלאה אי-ודאות. להלן מה שכל חברת HealthTech חייבת לדעת לפני שמשיקה מוצר.
האם המוצר שלכם "מכשיר רפואי"? זה השאלה שקובעת הכל
השאלה הראשונה שכל חברת HealthTech חייבת לשאול היא: האם המוצר שלה מסווג כ"מכשיר רפואי" לפי תקנות הרוקחים (מכשירים רפואיים) תשמ"ז-1987? אפליקציה למעקב אחר לחץ דם שמוצגת כ"ניהול אורח חיים" אינה בהכרח מכשיר רפואי — אך אפליקציה שמנחה על מינון תרופות או מבצעת אבחון — כן.
קו הגבול אינו תמיד ברור, ומשרד הבריאות הישראלי פרסם הנחיות המבדילות בין "wellness app" לבין "Software as a Medical Device" (SaMD). חברה שמסווגת מוצרה בצורה שגויה חשופה לאכיפה אדמיניסטרטיבית ולאיסור שיווק.
תקנות הרוקחים (מכשירים רפואיים) תשמ"ז-1987 — הבסיס הרגולטורי
תקנות הרוקחים (מכשירים רפואיים) תשמ"ז-1987, וצווים שהותקנו מכוחן, קובעות את שיטת הסיווג והרישוי של מכשירים רפואיים בישראל. הסיווג מבוסס על סיכון: Class I (נמוך), Class IIa, Class IIb, ו-Class III (גבוה). תוכנה המבצעת אבחון מסווגת בדרך כלל כ-Class IIa לפחות. הרישוי מחייב הגשת תיק טכני מפורט, הוכחת ביטחון ויעילות, ובמקרים רבים גם עדויות קליניות. אישור טיפוסי לוקח 6-18 חודשים — לוח זמנים שחברות סטארטאפ נוטות להמעיט בהערכתו.
EU MDR — מה זה אומר על חברות ישראליות שמייצאות לאירופה
ה-EU Medical Device Regulation (MDR 2017/745) נכנס לתוקף באפריל 2021 והחליף את ה-MDD הישן. חברות ישראליות שרוצות למכור מכשירים רפואיים באיחוד האירופי — כולל תוכנה — חייבות לעמוד ב-MDR. הדרישות כוללות מינוי Authorized Representative (AR) ב-EU, ציות לתקן ISO 13485 בניהול איכות, ומינוי Notified Body לסיווגים גבוהים. שינוי מרכזי ב-MDR: חובת Post-Market Surveillance רציפה — כלומר מעקב פעיל אחר ביצועי המוצר לאחר השקה, ולא רק בשלב האישור.
קראו גם:
מי אחראי כשה-AI מטעה? שאלת האחריות בפלטפורמות אבחון
אפליקציות HealthTech המשתמשות ב-AI לאבחון רפואי מעוררות שאלות מורכבות של אחריות נזיקית. כאשר אלגוריתם "מפספס" ממצא רפואי — מי אחראי? הרופא שהסתמך על ההמלצה? יצרנית התוכנה? הפסיקה הישראלית בתחום עדיין מצומצמת, אך עקרונות חוק הנזיקין תש"ח-1944 (רשלנות מקצועית) חלים בבירור. חברות נדרשות לנסח בבירור שמוצרן הוא כלי תמיכה — ולא תחליף לשיקול הדעת הרפואי.
EU AI Act (2024) מסווג מערכות AI המשמשות לאבחון רפואי כ-"High Risk" — מה שמחייב דרישות תיעוד, שקיפות ופיקוח אנושי מפורט לחברות שמוכרות בשוק האירופי.
📌 זווית מקצועית — לעורכי דין
- טיפ פרקטי: לפני הגשת בקשת רישוי, הדריכו את הלקוח לבקש Pre-submission meeting עם מחלקת המכשירים הרפואיים של משרד הבריאות. ניתן לקבל פידבק על הסיווג ועל התיק הטכני — וחוסכים חודשים של עיבוד חוזר.
- נקודה טקטית: בחוזי פיתוח HealthTech — הגדירו בבירור מי מחזיק ברישיון הרגולטורי וכיצד מתחלקת האחריות על שדרוגי תוכנה. שדרוג תוכנה של מכשיר רפואי מורשה עשוי לדרוש אישור מחודש — טעות נפוצה שגורמת ללקוחות לפעול שנים ללא אישור.
- טעות נפוצה: עורכי דין שמתמקדים ב-GDPR / EU MDR ושוכחים שהחוק הישראלי מחיל דרישות נפרדות על חברות שמוכרות בישראל בלבד. תקנות הרוקחים (מכשירים רפואיים) לא תוקנו לאחרונה — אבל הרגולטור מיישם אותן בצורה מרחיבה.
- ביטוח: ביטוח אחריות מקצועית (Professional Liability) לחברות HealthTech הוא תנאי יסוד לשיתוף פעולה עם קופות חולים ובתי חולים. ייעצו ללקוחות לבדוק שהכיסוי כולל גם שגיאות אלגוריתמיות — לא רק נזק פיזי ישיר.
סטארטאפ HealthTech שמגדיר נכון את הרגולציה מהיום הראשון — חוסך שנה של עבודה מחדש.