隨著AI技術在醫(yī)療領域的廣泛應用,醫(yī)療器械中的AI系統(tǒng)(如影像識別��、診斷輔助工具)在歐盟地區(qū)面臨雙重監(jiān)管壓力�。2025年6月�,歐盟人工智能委員會(AIB)與醫(yī)療器械協調組(MDCG)聯合發(fā)布《醫(yī)療器械法規(guī)(MDR)、體外診斷醫(yī)療器械法規(guī)(IVDR)與人工智能法案(AIA)的協同應用指南》,為全球醫(yī)療器械制造商�、認證機構和監(jiān)管者提供了關鍵合規(guī)路徑。
本指南的核心目標是協同MDR/IVDR與AIA的合規(guī)要求�,同時確保AI醫(yī)療器械的安全性、透明性和倫理合規(guī)性��。指南從7個方面逐步解答實際應用中的常見問題����,并強調技術文件、風險管理��、數據治理和透明度作為貫穿始終的監(jiān)管重點��,以下是主要內容:
1. 范圍與分類
AIA何時適用于醫(yī)療器械軟件(MDSW)����?
MDSW定義:指單獨或聯合用于醫(yī)療目的的軟件�,符合MDR第2(1)條或IVDR第2(2)條。
AI系統(tǒng)定義:根據AIA第3(1)條�,AI系統(tǒng)是基于機器的系統(tǒng),具有自主性����、適應性,能生成預測、內容��、推薦或決策����。
醫(yī)療器械人工智能(MDAI)范圍:涵蓋MDR附件XVI產品、醫(yī)療器械配件����、體外診斷設備及其配件。
MDAI若被歸類為高風險AI系統(tǒng)(AIA第6(1)條)�,需滿足AIA的額外要求。
MDAI何時被AIA視為高風險AI系統(tǒng)�?
MDAI是安全組件(如系統(tǒng)故障會危及健康或財產),或本身是醫(yī)療器械����;
MDAI需接受第三方認證(由公告機構執(zhí)行)。
|
分類
|
是否涉及公告機構?
|
是否符合AIA高風險條件�?
|
|
MDR I類(非滅菌、非測量����、非可重復使用)
|
否
|
否
|
|
MDR I類(滅菌��、測量��、可重復使用)
|
是
|
是
|
|
MDR IIa��、IIb����、III類
|
是
|
是
|
|
IVDR A類(非滅菌)
|
否
|
否
|
|
IVDR A類(滅菌)
|
是
|
是
|
|
IVDR B��、C����、D類
|
是
|
是
|
AIA是否會影響MDAI在MDR/IVDR中的風險分類��?
AIA對MDAI的高風險分類不改變其在MDR/IVDR中的風險等級�。MDR/IVDR的分類決定MDAI是否符合AIA高風險條件。
內部開發(fā)的MDAI是否適用AIA����?
醫(yī)療機構內部開發(fā)且僅用于自身使用的MDAI不需第三方認證,因此不被視為高風險AI系統(tǒng)�,但仍需遵守AIA的禁止性規(guī)定(如歧視性算法)。
2. 核心要求
2.1管理系統(tǒng)
要求制造商對MDAI的全生命周期(設計、開發(fā)����、部署、監(jiān)測等)進行風險管理�,確保安全性和性能持續(xù)符合法規(guī)。AIA進一步強調對高風險MDAI的持續(xù)監(jiān)控和迭代更新��。
生命周期管理
MDR/IVDR:要求制造商需管理MDAI的全生命周期��,確保安全性與性能����。
AIA強化要求:對高風險MDAI需進行持續(xù)審查、監(jiān)督和性能驗證��,并建立比例化的上市后監(jiān)控��。
關鍵活動:設計�、開發(fā)、測試����、部署、監(jiān)控��、更新及文檔記錄。
質量管理體系
MDR/IVDR:要求建立與風險等級相適應的質量管理體系��,確保合規(guī)性����。
AIA:要求針對AI系統(tǒng)實施質量管理體系,涵蓋13個方面(如風險管理��、性能測試)����,并與MDR/IVDR體系整合。
標準支持:歐盟正在制定高風險MDAI的質量管理國際標準����。
風險管理
核心要求:識別并緩解健康、安全����、基本權利風險����,包括數據偏差、系統(tǒng)魯棒性等問題����。
具體措施:全面風險評估����、風險緩解措施文檔化��、系統(tǒng)性能持續(xù)監(jiān)控����。
整合建議:制造商可將AIA的特定風險管理要求(如數據治理)整合到現有MDR/IVDR文件中。
2.2數據治理
要求MDAI的訓練����、驗證和測試數據集必須高質量、無偏見且具有代表性����,同時需符合GDPR的數據隱私要求。AIA還要求記錄數據偏差和系統(tǒng)行為日志以支持可追溯性�。
數據治理要求
MDR/IVDR:臨床數據需穩(wěn)健、可靠��,并且基于良好設計的研究��。
AIA:要求訓練��、驗證、測試數據集高質量�、無偏見且具代表性,符合GDPR隱私保護�。
關鍵技術:需通過第三方認證的數據治理服務,確保數據完整性�。
偏差監(jiān)控與緩解
AIA要求:制造商需檢測、預防和緩解可能影響健康��、安全或基本權利的數據偏差����。
記錄要求:需記錄系統(tǒng)開發(fā)或重大修改中的潛在偏差風險,并通過日志實現可追溯性�。
協同要求:MDR/IVDR的臨床數據可靠性與AIA的偏差監(jiān)控需結合實施。
數據類型定義
訓練數據:用于訓練AI系統(tǒng)的數據��;
驗證數據:用于評估訓練后系統(tǒng)的數據��;
測試數據:獨立評估系統(tǒng)性能的數據��。
2.3 技術文檔
技術文檔要求
MDR/IVDR:需包含軟件架構����、數據處理方法����、風險管理策略等����。
AIA:額外要求透明度和問責性文檔��,如風險評估����、數據治理實踐、性能測試結果��。
整合建議:AIA要求為高風險MDAI準備單一技術文檔����,避免重復工作。
公告機構評估規(guī)則
抽樣規(guī)則:高風險MDAI需遵循MDR/IVDR的抽樣評估規(guī)則(如IIa類����、B類設備需至少評估一類代表性設備)。
2.4 透明度與人類監(jiān)督
制造商需提供清晰的使用說明�,確保用戶(如醫(yī)療專業(yè)人員)能理解MDAI的輸出邏輯和局限性。AIA要求高風險MDAI的設計需包含不可繞過的操作限制��,并允許人類干預關鍵決策����。
透明度要求
AIA:高風險MDAI需設計為用戶可理解輸出邏輯和局限性�,并提供清晰的使用說明����。
MDR/IVDR:要求制造商提供設備用途、操作和限制的透明信息����,并遵循最新技術開發(fā)標準。
協同目標:確保部署方和公告機構理解MDAI的性能和風險��。
可解釋性與數據處理
AIA:需提供系統(tǒng)能力�、限制和決策邏輯的文檔,支持用戶知情決策����。
數據處理:訓練、驗證��、測試數據需無偏見��、代表性強����,并符合AIA第10條要求�。
問責制
MDR/IVDR:要求文檔化臨床和性能評估�,并描述軟件對設備功能的貢獻��。
AIA:通過透明度要求促進可解釋性�,從而實現問責制。
可用性工程
MDR/IVDR:要求應用可用性工程原則��,減少使用錯誤風險��,并考慮用戶培訓需求�。
AIA:需設計用戶友好的接口,確保安全有效交互����。
人類監(jiān)督機制
AIA:要求設計不可繞過的操作約束,允許人類干預關鍵決策����。
MDR/IVDR:支持安全高效的MDAI設計,并要求明確的人類監(jiān)督流程����。
人類監(jiān)督作為風險緩解措施
制造商需優(yōu)先通過安全設計消除風險,其次通過警報等措施,最后提供安全信息��。
示例:在高度自主的手術機器人中����,需限制人類干預的范圍以避免患者風險。
知情同意
MDR/IVDR:臨床研究需獲得參與者的知情同意��。
AIA:通過透明度和人類監(jiān)督要求�,確保部署方和受影響者充分理解系統(tǒng)能力與風險。
可追溯性
MDR/IVDR:要求設備在整個供應鏈和生命周期中可追溯(如UDI)����。
AIA:要求記錄系統(tǒng)性能和行為日志,支持監(jiān)控和上市后跟蹤�。
2.5 準確性、魯棒性與網絡安全
MDR/IVDR和AIA均要求MDAI具備抗干擾能力��,防止未經授權的訪問或攻擊����。AIA特別強調需針對AI特有的漏洞(如模型訓練數據污染)采取技術防護措施
網絡安全措施
MDR/IVDR:要求風險可接受,需平衡收益與風險�。
AIA:針對AI特有漏洞(如模型訓練數據污染)實施技術解決方案。
關鍵措施:防止未授權訪問����、數據和模型中毒����,檢測并響應網絡攻擊����。
整合要求:網絡安全需納入風險管理��、質量管理體系�,并通過符合性評估。
3. 臨床/性能評估與測試
MDAI需通過臨床試驗或性能研究驗證其安全性和有效性�。AIA補充要求對高風險MDAI進行預定義指標的測試,并在部署后持續(xù)監(jiān)控其表現����。
AIA的性能評估標準
核心要求:高風險MDAI需針對預定義指標和概率閾值進行測試,確保一致性和合規(guī)性��。
驗證要求:需驗證AI訓練流程(如數據收集�、預處理、模型訓練)的可靠性����。
MDR/IVDR的臨床/性能評估要求
MDR/IVDR:通過臨床或性能評估驗證MDAI的安全性和性能。
AIA補充:要求驗證透明度、人類監(jiān)督����、網絡安全等維度,并確保不侵犯基本權利�。
測試靈活性:允許選擇驗證方法,但需證明MDAI符合要求����。
臨床研究與性能測試的合規(guī)性
高風險MDAI:需通過臨床研究(MDR)或性能研究(IVDR)生成臨床證據。
AIA允許的現實世界測試:在符合MDR/IVDR的前提下�,允許高風險AI系統(tǒng)在上市前進行現實世界測試。
臨床證據生成流程
MDR/IVDR:要求通過臨床/性能評估生成證據����,包括臨床益處。
AIA補充:對持續(xù)學習的MDAI����,需考慮預定義變更控制計劃。
4. 符合性評估
適用的符合性評估程序
高風險MDAI:需通過MDR/IVDR的第三方認證程序�,并滿足AIA的技術文件審查要求(如風險管理、數據治理等)����。
例外情況:若AI系統(tǒng)僅屬于AIA附件III的生物特征分類系統(tǒng)����,則無需MDR/IVDR認證����。
雙重合規(guī)的符合性評估流程
高風險MDAI:需接受MDR/IVDR的公告機構審查,并整合AIA的附加要求(如風險管理�、數據治理)。
關鍵步驟:質量管理體系審計����、技術文件審查�、檢查合規(guī)性。
5. 實質性修改/重大變更
若MDAI發(fā)生“實質性修改”(如算法核心變更)��,需重新進行符合性評估�。AIA定義了“實質性修改”的標準,并要求制造商提前規(guī)劃可預測的變更流程����。
AIA與MDR/IVDR的重大修改
AIA定義:重大修改需重新進行符合性評估,無論是否重新分銷或繼續(xù)使用�。
歐盟委員會指南:將制定重大修改的實施指南,并評估其對醫(yī)療器械的適用性�。
非重大修改的界定
預定義變更:若變更已在初始符合性評估中定義并記錄����,則不構成重大修改�。
文檔要求:需在技術文件中詳細說明初始性能預期及變更驗證機制。
AIA生效前已上市設備的修改
過渡期安排:2027年8月2日前上市的器械����,若在2027年8月2日后發(fā)生重大設計變更,則需遵守AIA要求��。
6. 上市后監(jiān)控
上市后監(jiān)控要求
MDR/IVDR:要求制造商建立監(jiān)控系統(tǒng)��,收集性能數據��、風險分析����、不良事件報告。
AIA補充:需主動監(jiān)控MDAI與其他AI系統(tǒng)的交互影響����,并由部署方向制造商報告異常。
持續(xù)性能監(jiān)控機制
MDR/IVDR:需建立上市后監(jiān)控系統(tǒng)�,定期更新風險管理策略。
AIA:要求按比例制定監(jiān)控計劃����,確保持續(xù)符合安全與性能標準�。
AIA引入的新維度
交互監(jiān)控:需關注MDAI與其他AI系統(tǒng)的協同風險�。
部署方責任:部署方需監(jiān)控系統(tǒng)運行并及時反饋制造商。
7. 其他問題
MDAI制造商是否需定義最低要求的AI培訓����?
制造商需提供培訓,確保部署方(如放射科醫(yī)生)理解MDAI的能力和風險�,減少誤用。
AIA義務:要求企業(yè)提升員工的AI素養(yǎng)��,確保其理解AI系統(tǒng)的操作和限制�。
通過整合MDR/IVDR與AIA的要求,制造商不僅能降低合規(guī)成本�,還能加速產品上市�,同時保障患者安全。建議企業(yè)密切關注歐盟后續(xù)發(fā)布的指南�,并提前規(guī)劃技術文件與質量管理體系的優(yōu)化。
京公網安備11010802046783號