隨著AI技術(shù)在醫(yī)療領(lǐng)域的廣泛應(yīng)用��,醫(yī)療器械中的AI系統(tǒng)(如影像識別��、診斷輔助工具)在歐盟地區(qū)面臨雙重監(jiān)管壓力��。2025年6月����,歐盟人工智能委員會(huì)(AIB)與醫(yī)療器械協(xié)調(diào)組(MDCG)聯(lián)合發(fā)布《醫(yī)療器械法規(guī)(MDR)、體外診斷醫(yī)療器械法規(guī)(IVDR)與人工智能法案(AIA)的協(xié)同應(yīng)用指南》��,為全球醫(yī)療器械制造商�、認(rèn)證機(jī)構(gòu)和監(jiān)管者提供了關(guān)鍵合規(guī)路徑。
本指南的核心目標(biāo)是協(xié)同MDR/IVDR與AIA的合規(guī)要求��,同時(shí)確保AI醫(yī)療器械的安全性��、透明性和倫理合規(guī)性。指南從7個(gè)方面逐步解答實(shí)際應(yīng)用中的常見問題����,并強(qiáng)調(diào)技術(shù)文件、風(fēng)險(xiǎn)管理����、數(shù)據(jù)治理和透明度作為貫穿始終的監(jiān)管重點(diǎn),以下是主要內(nèi)容:
1. 范圍與分類
AIA何時(shí)適用于醫(yī)療器械軟件(MDSW)�?
MDSW定義:指單獨(dú)或聯(lián)合用于醫(yī)療目的的軟件,符合MDR第2(1)條或IVDR第2(2)條����。
AI系統(tǒng)定義:根據(jù)AIA第3(1)條,AI系統(tǒng)是基于機(jī)器的系統(tǒng)��,具有自主性��、適應(yīng)性�,能生成預(yù)測、內(nèi)容�、推薦或決策。
醫(yī)療器械人工智能(MDAI)范圍:涵蓋MDR附件XVI產(chǎn)品����、醫(yī)療器械配件����、體外診斷設(shè)備及其配件����。
MDAI若被歸類為高風(fēng)險(xiǎn)AI系統(tǒng)(AIA第6(1)條)�,需滿足AIA的額外要求。
MDAI何時(shí)被AIA視為高風(fēng)險(xiǎn)AI系統(tǒng)����?
MDAI是安全組件(如系統(tǒng)故障會(huì)危及健康或財(cái)產(chǎn)),或本身是醫(yī)療器械����;
MDAI需接受第三方認(rèn)證(由公告機(jī)構(gòu)執(zhí)行)。
|
分類
|
是否涉及公告機(jī)構(gòu)�?
|
是否符合AIA高風(fēng)險(xiǎn)條件?
|
|
MDR I類(非滅菌��、非測量��、非可重復(fù)使用)
|
否
|
否
|
|
MDR I類(滅菌����、測量�、可重復(fù)使用)
|
是
|
是
|
|
MDR IIa�、IIb、III類
|
是
|
是
|
|
IVDR A類(非滅菌)
|
否
|
否
|
|
IVDR A類(滅菌)
|
是
|
是
|
|
IVDR B��、C��、D類
|
是
|
是
|
AIA是否會(huì)影響MDAI在MDR/IVDR中的風(fēng)險(xiǎn)分類��?
AIA對MDAI的高風(fēng)險(xiǎn)分類不改變其在MDR/IVDR中的風(fēng)險(xiǎn)等級����。MDR/IVDR的分類決定MDAI是否符合AIA高風(fēng)險(xiǎn)條件��。
內(nèi)部開發(fā)的MDAI是否適用AIA����?
醫(yī)療機(jī)構(gòu)內(nèi)部開發(fā)且僅用于自身使用的MDAI不需第三方認(rèn)證,因此不被視為高風(fēng)險(xiǎn)AI系統(tǒng)��,但仍需遵守AIA的禁止性規(guī)定(如歧視性算法)��。
2. 核心要求
2.1管理系統(tǒng)
要求制造商對MDAI的全生命周期(設(shè)計(jì)、開發(fā)��、部署�、監(jiān)測等)進(jìn)行風(fēng)險(xiǎn)管理,確保安全性和性能持續(xù)符合法規(guī)�。AIA進(jìn)一步強(qiáng)調(diào)對高風(fēng)險(xiǎn)MDAI的持續(xù)監(jiān)控和迭代更新。
生命周期管理
MDR/IVDR:要求制造商需管理MDAI的全生命周期�,確保安全性與性能。
AIA強(qiáng)化要求:對高風(fēng)險(xiǎn)MDAI需進(jìn)行持續(xù)審查��、監(jiān)督和性能驗(yàn)證��,并建立比例化的上市后監(jiān)控����。
關(guān)鍵活動(dòng):設(shè)計(jì)����、開發(fā)、測試��、部署�、監(jiān)控、更新及文檔記錄��。
質(zhì)量管理體系
MDR/IVDR:要求建立與風(fēng)險(xiǎn)等級相適應(yīng)的質(zhì)量管理體系,確保合規(guī)性����。
AIA:要求針對AI系統(tǒng)實(shí)施質(zhì)量管理體系,涵蓋13個(gè)方面(如風(fēng)險(xiǎn)管理��、性能測試)��,并與MDR/IVDR體系整合�。
標(biāo)準(zhǔn)支持:歐盟正在制定高風(fēng)險(xiǎn)MDAI的質(zhì)量管理國際標(biāo)準(zhǔn)。
風(fēng)險(xiǎn)管理
核心要求:識別并緩解健康����、安全、基本權(quán)利風(fēng)險(xiǎn)����,包括數(shù)據(jù)偏差、系統(tǒng)魯棒性等問題��。
具體措施:全面風(fēng)險(xiǎn)評估��、風(fēng)險(xiǎn)緩解措施文檔化����、系統(tǒng)性能持續(xù)監(jiān)控。
整合建議:制造商可將AIA的特定風(fēng)險(xiǎn)管理要求(如數(shù)據(jù)治理)整合到現(xiàn)有MDR/IVDR文件中。
2.2數(shù)據(jù)治理
要求MDAI的訓(xùn)練����、驗(yàn)證和測試數(shù)據(jù)集必須高質(zhì)量、無偏見且具有代表性��,同時(shí)需符合GDPR的數(shù)據(jù)隱私要求����。AIA還要求記錄數(shù)據(jù)偏差和系統(tǒng)行為日志以支持可追溯性。
數(shù)據(jù)治理要求
MDR/IVDR:臨床數(shù)據(jù)需穩(wěn)健��、可靠�,并且基于良好設(shè)計(jì)的研究��。
AIA:要求訓(xùn)練��、驗(yàn)證����、測試數(shù)據(jù)集高質(zhì)量、無偏見且具代表性����,符合GDPR隱私保護(hù)。
關(guān)鍵技術(shù):需通過第三方認(rèn)證的數(shù)據(jù)治理服務(wù),確保數(shù)據(jù)完整性��。
偏差監(jiān)控與緩解
AIA要求:制造商需檢測�、預(yù)防和緩解可能影響健康、安全或基本權(quán)利的數(shù)據(jù)偏差��。
記錄要求:需記錄系統(tǒng)開發(fā)或重大修改中的潛在偏差風(fēng)險(xiǎn)����,并通過日志實(shí)現(xiàn)可追溯性。
協(xié)同要求:MDR/IVDR的臨床數(shù)據(jù)可靠性與AIA的偏差監(jiān)控需結(jié)合實(shí)施��。
數(shù)據(jù)類型定義
訓(xùn)練數(shù)據(jù):用于訓(xùn)練AI系統(tǒng)的數(shù)據(jù)����;
驗(yàn)證數(shù)據(jù):用于評估訓(xùn)練后系統(tǒng)的數(shù)據(jù);
測試數(shù)據(jù):獨(dú)立評估系統(tǒng)性能的數(shù)據(jù)����。
2.3 技術(shù)文檔
技術(shù)文檔要求
MDR/IVDR:需包含軟件架構(gòu)、數(shù)據(jù)處理方法�、風(fēng)險(xiǎn)管理策略等。
AIA:額外要求透明度和問責(zé)性文檔����,如風(fēng)險(xiǎn)評估����、數(shù)據(jù)治理實(shí)踐�、性能測試結(jié)果。
整合建議:AIA要求為高風(fēng)險(xiǎn)MDAI準(zhǔn)備單一技術(shù)文檔����,避免重復(fù)工作。
公告機(jī)構(gòu)評估規(guī)則
抽樣規(guī)則:高風(fēng)險(xiǎn)MDAI需遵循MDR/IVDR的抽樣評估規(guī)則(如IIa類����、B類設(shè)備需至少評估一類代表性設(shè)備)。
2.4 透明度與人類監(jiān)督
制造商需提供清晰的使用說明��,確保用戶(如醫(yī)療專業(yè)人員)能理解MDAI的輸出邏輯和局限性�。AIA要求高風(fēng)險(xiǎn)MDAI的設(shè)計(jì)需包含不可繞過的操作限制,并允許人類干預(yù)關(guān)鍵決策��。
透明度要求
AIA:高風(fēng)險(xiǎn)MDAI需設(shè)計(jì)為用戶可理解輸出邏輯和局限性��,并提供清晰的使用說明�。
MDR/IVDR:要求制造商提供設(shè)備用途��、操作和限制的透明信息��,并遵循最新技術(shù)開發(fā)標(biāo)準(zhǔn)。
協(xié)同目標(biāo):確保部署方和公告機(jī)構(gòu)理解MDAI的性能和風(fēng)險(xiǎn)����。
可解釋性與數(shù)據(jù)處理
AIA:需提供系統(tǒng)能力、限制和決策邏輯的文檔����,支持用戶知情決策。
數(shù)據(jù)處理:訓(xùn)練����、驗(yàn)證、測試數(shù)據(jù)需無偏見�、代表性強(qiáng),并符合AIA第10條要求��。
問責(zé)制
MDR/IVDR:要求文檔化臨床和性能評估����,并描述軟件對設(shè)備功能的貢獻(xiàn)。
AIA:通過透明度要求促進(jìn)可解釋性����,從而實(shí)現(xiàn)問責(zé)制。
可用性工程
MDR/IVDR:要求應(yīng)用可用性工程原則�,減少使用錯(cuò)誤風(fēng)險(xiǎn)����,并考慮用戶培訓(xùn)需求����。
AIA:需設(shè)計(jì)用戶友好的接口,確保安全有效交互�。
人類監(jiān)督機(jī)制
AIA:要求設(shè)計(jì)不可繞過的操作約束,允許人類干預(yù)關(guān)鍵決策����。
MDR/IVDR:支持安全高效的MDAI設(shè)計(jì),并要求明確的人類監(jiān)督流程�。
人類監(jiān)督作為風(fēng)險(xiǎn)緩解措施
制造商需優(yōu)先通過安全設(shè)計(jì)消除風(fēng)險(xiǎn),其次通過警報(bào)等措施��,最后提供安全信息�。
示例:在高度自主的手術(shù)機(jī)器人中,需限制人類干預(yù)的范圍以避免患者風(fēng)險(xiǎn)����。
知情同意
MDR/IVDR:臨床研究需獲得參與者的知情同意��。
AIA:通過透明度和人類監(jiān)督要求��,確保部署方和受影響者充分理解系統(tǒng)能力與風(fēng)險(xiǎn)。
可追溯性
MDR/IVDR:要求設(shè)備在整個(gè)供應(yīng)鏈和生命周期中可追溯(如UDI)�。
AIA:要求記錄系統(tǒng)性能和行為日志,支持監(jiān)控和上市后跟蹤����。
2.5 準(zhǔn)確性、魯棒性與網(wǎng)絡(luò)安全
MDR/IVDR和AIA均要求MDAI具備抗干擾能力����,防止未經(jīng)授權(quán)的訪問或攻擊。AIA特別強(qiáng)調(diào)需針對AI特有的漏洞(如模型訓(xùn)練數(shù)據(jù)污染)采取技術(shù)防護(hù)措施
網(wǎng)絡(luò)安全措施
MDR/IVDR:要求風(fēng)險(xiǎn)可接受��,需平衡收益與風(fēng)險(xiǎn)��。
AIA:針對AI特有漏洞(如模型訓(xùn)練數(shù)據(jù)污染)實(shí)施技術(shù)解決方案����。
關(guān)鍵措施:防止未授權(quán)訪問、數(shù)據(jù)和模型中毒����,檢測并響應(yīng)網(wǎng)絡(luò)攻擊。
整合要求:網(wǎng)絡(luò)安全需納入風(fēng)險(xiǎn)管理��、質(zhì)量管理體系����,并通過符合性評估����。
3. 臨床/性能評估與測試
MDAI需通過臨床試驗(yàn)或性能研究驗(yàn)證其安全性和有效性����。AIA補(bǔ)充要求對高風(fēng)險(xiǎn)MDAI進(jìn)行預(yù)定義指標(biāo)的測試,并在部署后持續(xù)監(jiān)控其表現(xiàn)�。
AIA的性能評估標(biāo)準(zhǔn)
核心要求:高風(fēng)險(xiǎn)MDAI需針對預(yù)定義指標(biāo)和概率閾值進(jìn)行測試,確保一致性和合規(guī)性��。
驗(yàn)證要求:需驗(yàn)證AI訓(xùn)練流程(如數(shù)據(jù)收集��、預(yù)處理����、模型訓(xùn)練)的可靠性。
MDR/IVDR的臨床/性能評估要求
MDR/IVDR:通過臨床或性能評估驗(yàn)證MDAI的安全性和性能��。
AIA補(bǔ)充:要求驗(yàn)證透明度��、人類監(jiān)督����、網(wǎng)絡(luò)安全等維度,并確保不侵犯基本權(quán)利��。
測試靈活性:允許選擇驗(yàn)證方法����,但需證明MDAI符合要求。
臨床研究與性能測試的合規(guī)性
高風(fēng)險(xiǎn)MDAI:需通過臨床研究(MDR)或性能研究(IVDR)生成臨床證據(jù)��。
AIA允許的現(xiàn)實(shí)世界測試:在符合MDR/IVDR的前提下��,允許高風(fēng)險(xiǎn)AI系統(tǒng)在上市前進(jìn)行現(xiàn)實(shí)世界測試�。
臨床證據(jù)生成流程
MDR/IVDR:要求通過臨床/性能評估生成證據(jù),包括臨床益處�。
AIA補(bǔ)充:對持續(xù)學(xué)習(xí)的MDAI,需考慮預(yù)定義變更控制計(jì)劃����。
4. 符合性評估
適用的符合性評估程序
高風(fēng)險(xiǎn)MDAI:需通過MDR/IVDR的第三方認(rèn)證程序,并滿足AIA的技術(shù)文件審查要求(如風(fēng)險(xiǎn)管理��、數(shù)據(jù)治理等)�。
例外情況:若AI系統(tǒng)僅屬于AIA附件III的生物特征分類系統(tǒng),則無需MDR/IVDR認(rèn)證��。
雙重合規(guī)的符合性評估流程
高風(fēng)險(xiǎn)MDAI:需接受MDR/IVDR的公告機(jī)構(gòu)審查,并整合AIA的附加要求(如風(fēng)險(xiǎn)管理�、數(shù)據(jù)治理)。
關(guān)鍵步驟:質(zhì)量管理體系審計(jì)��、技術(shù)文件審查�、檢查合規(guī)性。
5. 實(shí)質(zhì)性修改/重大變更
若MDAI發(fā)生“實(shí)質(zhì)性修改”(如算法核心變更)��,需重新進(jìn)行符合性評估��。AIA定義了“實(shí)質(zhì)性修改”的標(biāo)準(zhǔn)�,并要求制造商提前規(guī)劃可預(yù)測的變更流程。
AIA與MDR/IVDR的重大修改
AIA定義:重大修改需重新進(jìn)行符合性評估��,無論是否重新分銷或繼續(xù)使用�。
歐盟委員會(huì)指南:將制定重大修改的實(shí)施指南,并評估其對醫(yī)療器械的適用性����。
非重大修改的界定
預(yù)定義變更:若變更已在初始符合性評估中定義并記錄,則不構(gòu)成重大修改��。
文檔要求:需在技術(shù)文件中詳細(xì)說明初始性能預(yù)期及變更驗(yàn)證機(jī)制����。
AIA生效前已上市設(shè)備的修改
過渡期安排:2027年8月2日前上市的器械�,若在2027年8月2日后發(fā)生重大設(shè)計(jì)變更��,則需遵守AIA要求����。
6. 上市后監(jiān)控
上市后監(jiān)控要求
MDR/IVDR:要求制造商建立監(jiān)控系統(tǒng)��,收集性能數(shù)據(jù)�、風(fēng)險(xiǎn)分析、不良事件報(bào)告��。
AIA補(bǔ)充:需主動(dòng)監(jiān)控MDAI與其他AI系統(tǒng)的交互影響�,并由部署方向制造商報(bào)告異常。
持續(xù)性能監(jiān)控機(jī)制
MDR/IVDR:需建立上市后監(jiān)控系統(tǒng)��,定期更新風(fēng)險(xiǎn)管理策略��。
AIA:要求按比例制定監(jiān)控計(jì)劃��,確保持續(xù)符合安全與性能標(biāo)準(zhǔn)����。
AIA引入的新維度
交互監(jiān)控:需關(guān)注MDAI與其他AI系統(tǒng)的協(xié)同風(fēng)險(xiǎn)。
部署方責(zé)任:部署方需監(jiān)控系統(tǒng)運(yùn)行并及時(shí)反饋制造商�。
7. 其他問題
MDAI制造商是否需定義最低要求的AI培訓(xùn)?
制造商需提供培訓(xùn),確保部署方(如放射科醫(yī)生)理解MDAI的能力和風(fēng)險(xiǎn)��,減少誤用�。
AIA義務(wù):要求企業(yè)提升員工的AI素養(yǎng),確保其理解AI系統(tǒng)的操作和限制����。
通過整合MDR/IVDR與AIA的要求,制造商不僅能降低合規(guī)成本����,還能加速產(chǎn)品上市,同時(shí)保障患者安全��。建議企業(yè)密切關(guān)注歐盟后續(xù)發(fā)布的指南�,并提前規(guī)劃技術(shù)文件與質(zhì)量管理體系的優(yōu)化。
京公網(wǎng)安備11010802046783號