MDCG 2025-6 da UE detalha conformidade de IA em disp. médicos
A UE publicou uma nova orientação esclarecendo como a Lei de Inteligência Artificial (AIA) se aplica a dispositivos médicos baseados em IA já regulados sob o MDR e o IVDR. O MDCG 2025-6 descreve o que se qualifica como IA de Dispositivos Médicos (MDAI) de alto risco e como os fabricantes podem integrar os requisitos da AIA — como mitigação de viés, transparência e segurança cibernética — nos sistemas de gestão da qualidade existentes.
Em junho de 2025, o Medical Device Coordination Group (MDCG) publicou uma orientação conjunta com o Artificial Intelligence Board (AIB) delineando como a Lei de Inteligência Artificial (AIA) da UE se aplica a dispositivos médicos habilitados para IA sob o Regulamento de Dispositivos Médicos (MDR) e o Regulamento de Dispositivos Médicos para Diagnóstico In Vitro (IVDR). A MDCG 2025-6 é uma orientação em formato de perguntas e respostas (FAQ) que esclarece como fabricantes, organismos notificados e reguladores devem navegar pelas obrigações regulatórias combinadas para Inteligência Artificial em Dispositivos Médicos (MDAI), particularmente para sistemas considerados de alto risco sob a AIA. A AIA entrou em vigor em 2024; a maioria das obrigações para dispositivos de IA de alto risco será aplicada a partir de 2 de agosto de 2026. A aplicação integral da AIA começará em agosto de 2027.
Os principais pontos da orientação incluem:
“Provedor” de acordo com a AIA deve ser entendido como “Fabricante”
A classificação sob o MDR/IVDR determina se um sistema de IA é considerado de alto risco sob a AIA
A aplicação do MDR/IVDR e da AIA para dispositivos médicos é simultânea e complementar
As obrigações da AIA podem ser integradas aos sistemas do MDR/IVDR (por exemplo, em testes de avaliação clínica e de desempenho)
Transparência, explicabilidade e supervisão humana agora são requisitos legais
Mitigação de viés, rastreabilidade funcional e cibersegurança são áreas críticas de conformidade
O que é MDAI?
Primeiramente, a diretriz sobre MDAI esclarece que todas as referências a “fabricante” no sentido do MDR/IVDR devem ser entendidas como referências a “provedor” de acordo com a AIA.
O MDAI refere-se a sistemas de IA desenvolvidos para fins médicos, incluindo software autônomo (standalone software), algoritmos de diagnóstico e sistemas embarcados. Estes podem se enquadrar no MDR, IVDR ou ser considerados acessórios sob qualquer um dos regulamentos.
A AIA introduz novas regras para mitigar os riscos de IA, como viés e cibersegurança, sem substituir ou redefinir os requisitos do MDR/IVDR. O resultado é um modelo de conformidade dupla: os sistemas de IA de alto risco devem cumprir os requisitos de dispositivos médicos e a AIA.
Condições para classificação de alto risco
Um sistema de MDAI é considerado de alto risco sob a AIA se:
Funcionar como um componente de segurança ou for, por si só, um dispositivo médico
Estiver sujeito à avaliação de conformidade por terceiros sob o MDR ou IVDR
A designação de alto risco da AIA não altera a classificação do dispositivo sob o MDR/IVDR. Além disso, o MDAI interno (in-house) desenvolvido e utilizado apenas em instituições de saúde normalmente não é considerado de alto risco se nenhum organismo notificado estiver envolvido em sua avaliação de conformidade. Dispositivos de Classe I não são considerados sistemas de MDAI.
Requisitos de sistema de gestão da qualidade, risco e documentação específicos para IA
A orientação incentiva os fabricantes a integrarem as obrigações da AIA em seus sistemas de gestão da qualidade (SGQ) existentes sob o MDR/IVDR, controles de risco e documentação. Isso inclui:
Sistema de Gestão da Qualidade e Gerenciamento de Risco: requisitos específicos de IA sobre viés de dados, direitos fundamentais e robustez devem ser incorporados aos processos de SGQ existentes
Documentação Técnica: um único arquivo técnico deve abordar tanto as obrigações de IA quanto as específicas do dispositivo
Transparência e Supervisão Humana: o MDAI de alto risco deve permitir a intervenção humana, fornecer explicações sobre os resultados e incluir instruções de uso claras
Requisitos adicionais de teste e validação
Sob a AIA, o MDAI de alto risco deve passar por testes de precisão, robustez e cibersegurança. Esses requisitos são adicionais aos padrões de avaliação clínica e de desempenho já exigidos sob o MDR/IVDR para demonstrar evidências clínicas e interoperabilidade do dispositivo para informações adequadas ao usuário. Na prática, isso significa que a AIA deve ser considerada no Plano de Avaliação Clínica (CEP) ou no Plano de Avaliação de Desempenho (PEP) sob o MDR/IVDR.
Rastreabilidade e monitoramento pós-mercado
Além da rastreabilidade da cadeia de suprimentos sob o MDR/IVDR, a AIA introduz a rastreabilidade funcional, que exige o registro automatizado (logging) do desempenho e comportamento do sistema ao longo de todo o ciclo de vida. Esses logs destinam-se a detectar vieses indesejados, monitorar o desempenho do sistema e sinalizar possíveis ameaças de cibersegurança. Os fabricantes também devem estabelecer sistemas de monitoramento pós-mercado que rastreiem possíveis interações com outros sistemas de IA.
Navegando pelos requisitos da UE para dispositivos habilitados para IA
A AIA adiciona uma nova camada de supervisão regulatória a um arcabouço que já é complexo. Se o seu dispositivo possui capacidade de IA, a Pure Global pode ajudá-lo a determinar seus requisitos na UE e planejar seu roteiro de conformidade com a AIA. Saiba mais sobre o nosso suporte de consultoria de ponta a ponta para o MDR da UE e IVDR.
Vamos conversar,
Onde quer que você esteja.
Quer esteja procurando mais informações ou pronto para ser nosso parceiro, estamos aqui para orientá-lo em todas as etapas do processo regulatório.
Fale conosco