Regulatorisches Update

EU Leitfaden MDCG 2025-6 klärt die Compliance für Medizinprodukte AI

Die EU hat neue Leitlinien veröffentlicht, die klarstellen, wie das Gesetz über künstliche Intelligenz (AIA) auf AI-fähige medizinische Geräte anzuwenden ist, die bereits unter MDR und IVDR reguliert sind. MDCG 2025-6 beschreibt, was als Hochrisiko-Medizinprodukt AI (MDAI) gilt und wie Hersteller AIA-Anforderungen – wie etwa Bias-Minderung, Transparenz und Cybersicherheit – in bestehende Qualitätssysteme integrieren können.

Veröffentlicht am:
22. Juli 2025

Im Juni 2025 veröffentlichte die Medical Device Coordination Group (MDCG) gemeinsam mit dem Artificial Intelligence Board (AIB) eine gemeinsame Leitlinie, in der dargelegt wird, wie der Artificial Intelligence Act (AIA) der EU auf AI-fähige Medizinprodukte gemäß der Verordnung über Medizinprodukte (MDR) und der Verordnung über In-vitro-Diagnostika (IVDR) anwendbar ist. MDCG 2025-6 ist ein Leitfaden im FAQ-Stil, der klarstellt, wie Hersteller, benannte Stellen und Regulierungsbehörden mit den kombinierten regulatorischen Verpflichtungen für künstliche Intelligenz für Medizingeräte (Medical Device Artificial Intelligence, MDAI) umgehen sollten, insbesondere für Systeme, die gemäß der AIA als Hochrisiko gelten. Das AIA trat im Jahr 2024 in Kraft; Die meisten Verpflichtungen für AI Hochrisikogeräte gelten ab dem 2. August 2026. Die vollständige Durchsetzung des AIA beginnt im August 2027.

Zu den wichtigsten Erkenntnissen aus dem Leitfaden gehören:

  • Unter „Anbieter“ im Sinne des AIA ist „Hersteller“ zu verstehen.

  • Die MDR/IVDR-Klassifizierung bestimmt, ob ein AI System gemäß der AIA als Hochrisikosystem gilt

  • Die Anwendung des MDR/IVDR und des AIA für Medizinprodukte erfolgt gleichzeitig und ergänzend

  • AIA-Verpflichtungen können in MDR/IVDR Systeme integriert werden (z. B. in klinischen und Leistungsbewertungstests)

  • Transparenz, Erklärbarkeit und menschliche Kontrolle sind mittlerweile gesetzliche Anforderungen

  • Bias-Minderung, funktionale Rückverfolgbarkeit und Cybersicherheit sind wichtige Compliance-Bereiche

Was ist MDAI?

Erstens stellt das MDAI klar, dass alle Verweise auf „Hersteller“ im Sinne von MDR/IVDR als Verweise auf „Anbieter“ gemäß AIA zu verstehen sind.

MDAI bezieht sich auf Systeme, die für medizinische Zwecke entwickelt wurden, einschließlich eigenständiger Software, Diagnosealgorithmen und eingebetteter Systeme. Diese können unter MDR, IVDR fallen oder als Zubehör im Sinne einer der beiden Verordnungen gelten.

Die AIA führt neue Regeln ein, um AI Risiken wie Voreingenommenheit und Cybersicherheit zu mindern, ohne MDR/IVDR Anforderungen zu ersetzen oder neu zu definieren. Das Ergebnis ist ein duales Compliance-Modell: Hochrisikosysteme müssen den Anforderungen an Medizinprodukte und der AIA entsprechen.

Bedingungen für die Hochrisikoklassifizierung

Ein MDAI-System gilt gemäß AIA als Hochrisikosystem, wenn:

  • Es fungiert als Sicherheitsbauteil oder ist selbst ein Medizinprodukt

  • Es unterliegt der Konformitätsbewertung durch Dritte unter MDR oder IVDR

Die Hochrisiko-Einstufung der AIA ändert nichts an der MDR/IVDR-Klassifizierung des Geräts. Darüber hinaus gelten firmenintern entwickelte und nur in Gesundheitseinrichtungen verwendete MDAI in der Regel nicht als risikoreich, wenn keine benannte Stelle an der Konformitätsbewertung beteiligt ist. Geräte der Klasse I gelten nicht als MDAI-Systeme.

AIspezifische Qualitätsmanagementsystem-, Risiko- und Dokumentationsanforderungen

Die Leitlinien ermutigen Hersteller, AIA-Verpflichtungen in ihre bestehenden MDR/IVDR Qualitätsmanagementsysteme (QMS), Risikokontrollen und Dokumentation zu integrieren. Dazu gehört:

  • Qualitätsmanagementsystem und Risikomanagement: AI-spezifische Anforderungen zu Datenverzerrung, Grundrechten und Robustheit sollten in bestehende QMS Prozesse eingebettet werden

  • Technische Dokumentation: Eine einzige technische Datei muss sowohl AI als auch gerätespezifische Verpflichtungen behandeln

  • Transparenz und menschliche Kontrolle: MDAI mit hohem Risiko müssen menschliches Eingreifen ermöglichen, Erklärungen zu den Ergebnissen liefern und klare Benutzeranweisungen enthalten

Zusätzliche Test- und Validierungsanforderungen

Gemäß der AIA müssen Hochrisiko-MDAI Tests auf Genauigkeit, Robustheit und Cybersicherheit unterzogen werden. Diese Anforderungen gelten zusätzlich zu den klinischen und Leistungsbewertungsstandards, die bereits unter MDR/IVDR erwartet werden, um klinische Beweise und Geräteinteroperabilität für angemessene Benutzerinformationen nachzuweisen. In der Praxis bedeutet dies, dass AIA im Clinical Evaluation Plan (CEP) oder Performance Evaluation Plan (PEP) unter MDR/IVDR berücksichtigt werden sollte.

Rückverfolgbarkeit und Überwachung nach dem Inverkehrbringen

Zusätzlich zur Rückverfolgbarkeit der Lieferkette unter MDR/IVDR führt die AIA die funktionale Rückverfolgbarkeit ein, die die automatisierte Protokollierung der Systemleistung und des Systemverhaltens während des gesamten Lebenszyklus erfordert. Diese Protokolle sollen unerwünschte Verzerrungen erkennen, die Systemleistung überwachen und potenzielle Cybersicherheitsbedrohungen kennzeichnen. Hersteller müssen außerdem Post-Market-Überwachungssysteme einrichten, die potenzielle Interaktionen mit anderen AI Systemen verfolgen.

Navigieren zu den EU Anforderungen für AI-fähige Geräte

Die AIA fügt einem bereits komplexen Rahmen eine neue Ebene der Regulierungsaufsicht hinzu. Wenn Ihr Gerät AI-fähig ist, kann Pure Global Ihnen dabei helfen, Ihre Anforderungen im EU zu ermitteln und Ihren Fahrplan zur Einhaltung der AIA zu planen. Erfahren Sie mehr über unsere End-to-End-Beratungsunterstützung für EU MDR und IVDR.

Newsletter abonnieren
Abonnieren Sie unseren monatlichen Newsletter.
Mit dem Abonnement stimmen Sie unseren Geschäftsbedingungen zu.
Vielen Dank! Ihre Nachricht wurde empfangen.
Beim Absenden des Formulars ist ein Fehler aufgetreten.
Get your instant estimate
AI-powered dossier compilation and local representation, all for a flat annual fee.
Schätzung erhalten
Mehr lesen

Sprechen wir,
wo immer Sie sind.

Ob Sie weitere Informationen suchen oder bereit zur Zusammenarbeit sind: Wir begleiten Sie durch jeden Schritt des regulatorischen Prozesses.

Kontakt