EU Leitfaden MDCG 2025-6 klärt die Compliance für Medizinprodukte AI
Die EU hat neue Leitlinien veröffentlicht, die klarstellen, wie das Gesetz über künstliche Intelligenz (AIA) auf AI-fähige medizinische Geräte anzuwenden ist, die bereits unter MDR und IVDR reguliert sind. MDCG 2025-6 beschreibt, was als Hochrisiko-Medizinprodukt AI (MDAI) gilt und wie Hersteller AIA-Anforderungen – wie etwa Bias-Minderung, Transparenz und Cybersicherheit – in bestehende Qualitätssysteme integrieren können.
Im Juni 2025 veröffentlichte die Medical Device Coordination Group (MDCG) gemeinsam mit dem Artificial Intelligence Board (AIB) eine gemeinsame Leitlinie, in der dargelegt wird, wie der Artificial Intelligence Act (AIA) der EU auf AI-fähige Medizinprodukte gemäß der Verordnung über Medizinprodukte (MDR) und der Verordnung über In-vitro-Diagnostika (IVDR) anwendbar ist. MDCG 2025-6 ist ein Leitfaden im FAQ-Stil, der klarstellt, wie Hersteller, benannte Stellen und Regulierungsbehörden mit den kombinierten regulatorischen Verpflichtungen für künstliche Intelligenz für Medizingeräte (Medical Device Artificial Intelligence, MDAI) umgehen sollten, insbesondere für Systeme, die gemäß der AIA als Hochrisiko gelten. Das AIA trat im Jahr 2024 in Kraft; Die meisten Verpflichtungen für AI Hochrisikogeräte gelten ab dem 2. August 2026. Die vollständige Durchsetzung des AIA beginnt im August 2027.
Zu den wichtigsten Erkenntnissen aus dem Leitfaden gehören:
Unter „Anbieter“ im Sinne des AIA ist „Hersteller“ zu verstehen.
Die MDR/IVDR-Klassifizierung bestimmt, ob ein AI System gemäß der AIA als Hochrisikosystem gilt
Die Anwendung des MDR/IVDR und des AIA für Medizinprodukte erfolgt gleichzeitig und ergänzend
AIA-Verpflichtungen können in MDR/IVDR Systeme integriert werden (z. B. in klinischen und Leistungsbewertungstests)
Transparenz, Erklärbarkeit und menschliche Kontrolle sind mittlerweile gesetzliche Anforderungen
Bias-Minderung, funktionale Rückverfolgbarkeit und Cybersicherheit sind wichtige Compliance-Bereiche
Was ist MDAI?
Erstens stellt das MDAI klar, dass alle Verweise auf „Hersteller“ im Sinne von MDR/IVDR als Verweise auf „Anbieter“ gemäß AIA zu verstehen sind.
MDAI bezieht sich auf Systeme, die für medizinische Zwecke entwickelt wurden, einschließlich eigenständiger Software, Diagnosealgorithmen und eingebetteter Systeme. Diese können unter MDR, IVDR fallen oder als Zubehör im Sinne einer der beiden Verordnungen gelten.
Die AIA führt neue Regeln ein, um AI Risiken wie Voreingenommenheit und Cybersicherheit zu mindern, ohne MDR/IVDR Anforderungen zu ersetzen oder neu zu definieren. Das Ergebnis ist ein duales Compliance-Modell: Hochrisikosysteme müssen den Anforderungen an Medizinprodukte und der AIA entsprechen.
Bedingungen für die Hochrisikoklassifizierung
Ein MDAI-System gilt gemäß AIA als Hochrisikosystem, wenn:
Es fungiert als Sicherheitsbauteil oder ist selbst ein Medizinprodukt
Es unterliegt der Konformitätsbewertung durch Dritte unter MDR oder IVDR
Die Hochrisiko-Einstufung der AIA ändert nichts an der MDR/IVDR-Klassifizierung des Geräts. Darüber hinaus gelten firmenintern entwickelte und nur in Gesundheitseinrichtungen verwendete MDAI in der Regel nicht als risikoreich, wenn keine benannte Stelle an der Konformitätsbewertung beteiligt ist. Geräte der Klasse I gelten nicht als MDAI-Systeme.
AIspezifische Qualitätsmanagementsystem-, Risiko- und Dokumentationsanforderungen
Die Leitlinien ermutigen Hersteller, AIA-Verpflichtungen in ihre bestehenden MDR/IVDR Qualitätsmanagementsysteme (QMS), Risikokontrollen und Dokumentation zu integrieren. Dazu gehört:
Qualitätsmanagementsystem und Risikomanagement: AI-spezifische Anforderungen zu Datenverzerrung, Grundrechten und Robustheit sollten in bestehende QMS Prozesse eingebettet werden
Technische Dokumentation: Eine einzige technische Datei muss sowohl AI als auch gerätespezifische Verpflichtungen behandeln
Transparenz und menschliche Kontrolle: MDAI mit hohem Risiko müssen menschliches Eingreifen ermöglichen, Erklärungen zu den Ergebnissen liefern und klare Benutzeranweisungen enthalten
Zusätzliche Test- und Validierungsanforderungen
Gemäß der AIA müssen Hochrisiko-MDAI Tests auf Genauigkeit, Robustheit und Cybersicherheit unterzogen werden. Diese Anforderungen gelten zusätzlich zu den klinischen und Leistungsbewertungsstandards, die bereits unter MDR/IVDR erwartet werden, um klinische Beweise und Geräteinteroperabilität für angemessene Benutzerinformationen nachzuweisen. In der Praxis bedeutet dies, dass AIA im Clinical Evaluation Plan (CEP) oder Performance Evaluation Plan (PEP) unter MDR/IVDR berücksichtigt werden sollte.
Rückverfolgbarkeit und Überwachung nach dem Inverkehrbringen
Zusätzlich zur Rückverfolgbarkeit der Lieferkette unter MDR/IVDR führt die AIA die funktionale Rückverfolgbarkeit ein, die die automatisierte Protokollierung der Systemleistung und des Systemverhaltens während des gesamten Lebenszyklus erfordert. Diese Protokolle sollen unerwünschte Verzerrungen erkennen, die Systemleistung überwachen und potenzielle Cybersicherheitsbedrohungen kennzeichnen. Hersteller müssen außerdem Post-Market-Überwachungssysteme einrichten, die potenzielle Interaktionen mit anderen AI Systemen verfolgen.
Navigieren zu den EU Anforderungen für AI-fähige Geräte
Die AIA fügt einem bereits komplexen Rahmen eine neue Ebene der Regulierungsaufsicht hinzu. Wenn Ihr Gerät AI-fähig ist, kann Pure Global Ihnen dabei helfen, Ihre Anforderungen im EU zu ermitteln und Ihren Fahrplan zur Einhaltung der AIA zu planen. Erfahren Sie mehr über unsere End-to-End-Beratungsunterstützung für EU MDR und IVDR.
Sprechen wir,
wo immer Sie sind.
Ob Sie weitere Informationen suchen oder bereit zur Zusammenarbeit sind: Wir begleiten Sie durch jeden Schritt des regulatorischen Prozesses.
Kontakt