當?shù)貢r間6月19日��,歐盟發(fā)布MDCG 2025-6《醫(yī)療器械法規(guī)(MDR)與體外診斷醫(yī)療器械法規(guī)(IVDR)及人工智能法案(AIA)之間的相互作用》�����。該指南回答制造商在聯(lián)合應用歐盟AI法案和MDR或IVDR時常問的問題����;歐盟 AI 法案對 MDR/IVDR 進行了補充����,引入了針對 AI 系統(tǒng)特有的健康、安全和基本權利的危害和風險的要求����。包含一個或多個高風險人工智能系統(tǒng)的醫(yī)療器械同時適用并互補地適用MDR和IVDR以及歐盟AI法案��。
該指南解答了眾多關鍵問題�����,如:AI法案的使用場景、質(zhì)量管理體系的實施要求�����、數(shù)據(jù)治理是什么����、技術文件有何要求、如何處理高風險AI器械透明度和可解釋性�����、臨床或性能測試的要求等��。
1.MDR/IVDR “制造商/manufacturer”=AI 法案"提供商/provider"��;
2.歐盟AI法案Article 3(4)將“部署者/Deployer’”定義為在其權限范圍內(nèi)使用AI系統(tǒng)的自然人或法人����、公共機構�����、機構或其他實體��,但用于個人非專業(yè)活動的情況除外�����;
3.歐盟AI法案未定義“用戶/user”的概念����,該概念在MDR/IVDR中被定義為使用設備的任何醫(yī)療保健專業(yè)人員或非專業(yè)人員����。
4.用于醫(yī)療目的的人工智能系統(tǒng)稱為醫(yī)療器械人工智能(MDAI),所有提及MDAI的表述均應理解為同時涵蓋MDR ANNEX XVI產(chǎn)品、醫(yī)療器械的附件�����、體外診斷醫(yī)療器械以及體外診斷醫(yī)療器械的附件����。
歐盟 AI 法案��、MDR 和 IVDR 共同強調(diào)質(zhì)量管理對于確保 MDAI 的安全性和性能的重要性�����。MDR 和 IVDR要求制造商建立����、記錄����、實施�����、維護�����、更新和持續(xù)改進質(zhì)量管理體系����,以最有效的方式,并根據(jù)風險等級和設備類型��,確保符合 MDR 和 IVDR 的要求。
同樣�����,歐盟 AI 法案要求提供商/制造商對 AI 系統(tǒng)實施質(zhì)量管理體系����,以確保符合歐盟 AI 法案的要求。歐盟 AI 法案要求的質(zhì)量管理體系涵蓋實質(zhì)性要求�����、程序義務和至少 13 個方面�����,應根據(jù)提供商組織的規(guī)模以相稱的方式實施����。與 MDR/IVDR 類似,這包括合規(guī)戰(zhàn)略�����、質(zhì)量管理體系文件,其中應涵蓋風險管理和性能測試等方面的書面政策�����、程序和說明�����。
歐盟 AI 法案規(guī)定的質(zhì)量管理體系義務專門針對 AI 系統(tǒng)����。因此,歐盟 AI 法案的要求是對 MDR 或 IVDR 規(guī)定的質(zhì)量管理體系的補充����,適用于整個 MDAI��。由于歐盟 AI 法案規(guī)定的質(zhì)量管理體系義務專門針對 AI 系統(tǒng)��,因此必須酌情整合數(shù)據(jù)和數(shù)據(jù)治理��、記錄保存����、透明度、人為監(jiān)督等額外要求(非詳盡)。
為了確保這種互補性并避免不必要的行政負擔�����,人工智能系統(tǒng)的制造商可將歐盟 AI 法案規(guī)定的質(zhì)量管理體系要素納入 MDR 和 IVDR 規(guī)定的現(xiàn)有質(zhì)量管理體系����。
此外,與高風險 MDAI 質(zhì)量管理體系相關的歐洲和國際協(xié)調(diào)標準正在制定中����,包括在歐盟 AI 法案和 MDR/IVDR 框架下,以支持各制造商的一致實施和合規(guī)����。
MDR、IVDR 和歐盟 AI 法案要求建立風險管理系統(tǒng)����,該系統(tǒng)應貫穿整個設備生命周期,包括上市前和上市后階段��,是一個持續(xù)的迭代過程��。該流程的主要目的是識別和降低對健康����、安全和基本權利的風險����。
針對高風險 MDAI 的具體風險管理要求包括持續(xù)評估高風險 MDAI 對基本權利�����、數(shù)據(jù)偏見和系統(tǒng)穩(wěn)健性可能造成的已知和合理可預見的風險��,包括識別����、分析和緩解與系統(tǒng)設計、開發(fā)和部署相關的風險��,并可能包括對部署者的培訓�����。這包括通過全面的風險評估����、記錄風險緩解措施以及持續(xù)監(jiān)測系統(tǒng)性能��,確保高風險MDAI在醫(yī)療環(huán)境中的安全性和可靠性。這些要求旨在預防并解決已知和可合理預見的風險��,以確保MDAI的安全性和性能����。
高風險 MDAI 制造商可將歐盟 AI 法案第 9 條第 1-9 款中規(guī)定的 MDAI 特定的額外風險管理要求納入歐盟 AI 法案要求的測試、報告流程�����、信息和文件��,并納入其 MDR 和 IVDR 下的現(xiàn)有文件和程序��。歐盟 AI 法案和 MDR/IVDR 下的風險管理體系要求制造商降低已識別和評估的風險��,并在風險管理體系中應對可合理降低的風險�����。這不僅指組織措施��,還指在 MDAI 的開發(fā)和設計過程中采取的具體行動��。
MDR��、IVDR 和歐盟 AI 法案要求提供 MDAI 的全面技術文件。MDR/IVDR 要求詳細描述軟件����、軟件架構、數(shù)據(jù)處理方法和風險管理策略��。
歐盟 AI 法案要求提供額外的文件�����,重點關注透明度和問責制����,包括風險評估、數(shù)據(jù)治理實踐以及高風險 MDAI 的性能測試結果��。
這些文件應包括有關設備的設計��、開發(fā)�����、關鍵設計選擇�����、功能�����、性能特征����、系統(tǒng)架構、開發(fā)�����、培訓和測試所需的計算資源以及預期用途和目的的詳細信息����。
制造商還必須提供符合相關監(jiān)管要求的證據(jù),包括培訓����、驗證和測試數(shù)據(jù)、風險評估以及質(zhì)量管理流程��。這三項法規(guī)均旨在確保制造商保持詳細且最新的記錄����,以證明其合規(guī)性�����。
注:關于技術文件��,歐盟 AI 法案 Article 11 (2)規(guī)定����,高風險 MDAI 應編制一套技術文件��。
MDR 和 IVDR 要求制造商通過臨床或性能評估等嚴格測試來驗證 MDAI 的輸出����,以確保其符合要求且 MDAI 能夠按預期運行。制造商必須進行軟件驗證和確認活動��,以確保 MDAI 符合指定要求并能夠正常運行�����。這需要進行臨床驗證�����,以證明 MDAI 是安全的,能夠提供準確����、可靠且與臨床相關的輸出��。同樣��,歐盟 AI 法案要求對高風險 MDAI 進行驗證和確認�����,以確保其按預期運行并滿足安全和性能要求�����。除了 MDR 和 IVDR 之外�����,歐盟 AI 法案還引入了對高風險 MDAI 的驗證要求��,包括透明度�����、人為監(jiān)督�����、準確性、穩(wěn)健性和網(wǎng)絡安全����。此外,歐盟 AI 法案還要求對高風險 MDAI 的驗證包括驗證高風險 MDAI 是否侵犯基本權利�����。
這三個框架都強調(diào)在各種條件下進行測試��、記錄評估過程并持續(xù)監(jiān)測以確保合規(guī)性�����。這些法規(guī)要求制造商提供證據(jù)來支持其聲明����,確保 MDAI 遵守嚴格的安全和性能標準。這包括對驗證過程的文檔進行測試����,以及持續(xù)監(jiān)控以解決可能出現(xiàn)的問題。法規(guī)在選擇驗證方法方面提供了靈活性,但強調(diào)必須證明MDAI 功能正確且符合指定要求����。此外,臨床或性能評估還應支持生成 MDAI 的臨床證據(jù)��,包括在預期患者人群中的臨床益處����,與設備的預期用途和風險分類一致��。
對于在上市或投入使用后仍需繼續(xù)學習的高風險 MDAI����,歐盟 AI 法案引入了額外考慮因素,作為臨床或性能評估的一部分�����,以預先確定的變更形式進行考慮��。
有關建立臨床證據(jù)的更多信息��,請參閱 MDCG 2020-01“醫(yī)療器械軟件的臨床評估(MDR)/性能評估(IVDR)指南”��。
注:關于MDAI預先確定的變更控制計劃的指南目前正在國際醫(yī)療器械監(jiān)管論壇(IMDRF)層面制定,預計將成為未來歐盟在此領域指南的基礎����。
高風險MDAI需根據(jù)MDR和IVDR中規(guī)定的設備風險分類,進行相應的符合性評估程序��。大多數(shù)MDAI被歸類為MDR的IIa類或IVDR的B類及以上����,這意味著其必須由公告機構進行質(zhì)量管理體系審核、技術文件審查及現(xiàn)場檢查�����,以確保符合所有監(jiān)管要求����。
根據(jù)歐盟 AI 法案第 43(3) 條,對于高風險 MDAI�����,必須評估或考慮歐盟 AI 法案第 8 至 15 條規(guī)定的各項要求以及附件 VII 第 4.3��、4.4����、4.5 和 4.6 第五段中與質(zhì)量管理體系和技術文件評估相關的具體規(guī)定����,作為 MDR 和 IVDR 下的符合性評估程序的一部分�����。4.5 和 4.6 第五段的規(guī)定��,必須作為 MDR 和 IVDR 下的符合性評估程序的一部分進行評估或考慮��。
法規(guī)的上市后監(jiān)督要求和新增要求
MDR/IVDR 和歐盟 AI 法案均要求制造商建立并實施上市后監(jiān)督和監(jiān)督系統(tǒng)��,以監(jiān)測 MDAI 上市后的性能和安全性��。這包括系統(tǒng)性地收集和分析設備性能數(shù)據(jù)��、風險分析��、不良事件評估與報告����,以及其他與安全相關的問題��,并根據(jù)需要采取適當?shù)募m正和預防措施。制造商還必須建立警戒系統(tǒng)��,按照要求向監(jiān)管機構和用戶報告不良事件及其他與安全相關信息����。
制造商必須根據(jù)上市后監(jiān)督和監(jiān)管反饋,定期更新其風險和質(zhì)量管理體系以及合規(guī)策略�����。
制造商對MDAI進行上市后監(jiān)測的義務沒有改變�����。MDR/IVDR和歐盟AI法案均要求制造商建立并記錄基于風險的上市后監(jiān)測系統(tǒng)��,并明確規(guī)定在質(zhì)量管理體系中��,確保設備繼續(xù)按預期運行����。
AI法案要求的主要監(jiān)督變化是,在相關情況下�����,需要檢測與其他 AI 系統(tǒng)(包括其他設備和軟件)的相互作用。
此外����,部署者必須監(jiān)測操作情況,并在相關情況下通知制造商�����。
根據(jù)歐盟 AI 法案 Article 72(3)�����,委員會應在 2026 年 2 月 2 日之前通過實施法案��,制定詳細規(guī)定��,建立上市后監(jiān)測計劃模板和計劃應包括的要素清單��。根據(jù)第 72 條第 4 款第 4 項����,上市后監(jiān)測計劃的必要要素和根據(jù)歐盟 AI 法案通過的模板要素可納入 MDR/IVDR 下的現(xiàn)有上市后監(jiān)測計劃����,但前提是該計劃達到同等保護水平��。
京公網(wǎng)安備11010802046783號