Startseite » Fokus Medizinproduktehersteller: Herausforderungen durch MDR und AI Act
29. Januar 2025

Die Gesundheitsbranche steht vor einer neuen Ära der Regulierung. Seit der vollständigen Geltung  der Medical Device Regulation (MDR) ab dem 26. Mai 2021 sehen sich Hersteller von Medizinprodukten in der EU mit erheblichen Änderungen konfrontiert. Parallel dazu trat am 1. August 2024 der Artificial Intelligence Act (AI Act) in Kraft, der einen Rahmen für den Einsatz von Künstlicher Intelligenz (KI) schafft. Diese beiden Regelwerke stellen erhebliche Anforderungen an die Medizinproduktehersteller, insbesondere an diejenigen, die KI-Technologien in ihren Produkten verwenden.

Was bedeutet dieser Regulierungsdschungel für Medizinproduktehersteller?

Medizinproduktehersteller, die KI in ihren Produkten einsetzen, müssen nun sowohl die Anforderungen der MDR als auch des AI Acts erfüllen. Dieser Regulierungsdschungel stellt die Hersteller vor erhebliche Herausforderungen, da sie sicherstellen müssen, dass ihre Produkte sowohl den hohen Standards der MDR als auch den spezifischen Anforderungen des AI Acts entsprechen. Diese Anforderungen umfassen unter anderem Sicherheits- und Leistungsstandards sowie die Transparenz und Erklärbarkeit der KI-Systeme. Hersteller müssen sicherstellen, dass ihre Produkte den höchsten Sicherheits- und Qualitätsstandards entsprechen und das Vertrauen der Patienten und Gesundheitsdienstleister gewinnen.

Medical Device Regulation

Die MDR ersetzt die bisherige Medizinprodukterichtlinie und stellt sicher, dass Medizinprodukte in der EU hohen Qualitäts- und Sicherheitsstandards entsprechen. Die MDR umfasst eine Vielzahl von Anforderungen an die Konformitätsbewertung, klinische Prüfungen, Marktüberwachung und das Inverkehrbringen von Medizinprodukten.

Zu den wesentlichen Anforderungen der MDR gehören

Risikoklassifizierung: Medizinprodukte werden in vier Risikoklassen (I, IIa, IIb und III) eingeteilt, wobei für jede Klasse spezifische Konformitätsbewertungsverfahren vorgeschrieben sind.
Konformitätsbewertung: Hersteller müssen umfassende technische Dokumentationen und klinische Bewertungen vorlegen, um die Sicherheit und Leistung ihrer Produkte nachzuweisen.
Transparenz und Erklärbarkeit: Umfassende technische Dokumentationen und klinische Bewertungen müssen die Nachvollziehbarkeit der Entscheidungsprozesse sicherstellen.
Überwachung und Marktaufsicht: Hersteller müssen ein System zur kontinuierlichen Marktüberwachung einrichten, um sicherzustellen, dass Medizinprodukte auch nach dem Inverkehrbringen sicher bleiben.
Ethik und Datenschutz: Hersteller müssen sicherstellen, dass die Verarbeitung personenbezogener Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) erfolgt und hohe ethische Standards eingehalten werden.

Artificial Intelligence Act

Der AI Act soll den Einsatz von KI in der Europäischen Union regulieren und gewährleisten, dass KI-Systeme sicher und verlässlich sind. Er basiert auf einer risikoorientierten Einstufung, bei der KI-Anwendungen in unterschiedliche Gruppen eingeteilt werden: unakzeptables Risiko, hohes Risiko, begrenztes Risiko und minimales Risiko. KI-gestützte Medizinprodukte fallen dabei häufig unter die Kategorie der Hochrisiko-KI-Systeme und müssen sich entsprechend strengen Vorgaben unterwerfen.

Hersteller von Hochrisiko-KI-Systemen müssen im Wesentlichen folgende zentralen Anforderungen erfüllen:

1. Risikomanagement

Einrichtung eines umfangreichen Risikomanagement-Systems über den gesamten Lebenszyklus des Produkts (Design, Entwicklung, Testphase und Inverkehrbringen).
Für Hersteller: MDR-konformes Risikomanagement (EN ISO 14971) muss KI-spezifische Risiken (z. B. Datenqualität, Algorithmus-Bias oder Fehlfunktionen bei automatischen Entscheidungen) erfassen und minimieren.

2. Daten und Daten-Governance

Nutzung geeigneter und fehlerfreier Datensätze für Training, Validierung und Test. Ein Schwerpunkt liegt dabei auf der Vermeidung von Diskriminierung und Verzerrungen.
Für Hersteller: Zusätzlich zu den bereits bestehenden MDR-Anforderungen an klinische Daten und technische Dokumentationen müssen sie sicherstellen, dass sämtliche KI-Trainings- und Testdaten hohen Qualitätsstandards genügen. Insbesondere bei medizinischen Anwendungen ist der Schutz sensibler Patientendaten essenziell (Datenschutz-Grundverordnung, DSGVO).

3. Technische Dokumentation

Umfassende technische Dokumentation, die Aufbau, Funktionsweise und Entscheidungsprozesse des KI-Systems nachvollziehbar beschreibt.
Für Hersteller: MDR-Dokumentation (z. B. klinische Bewertung, Gebrauchsanweisung, Risikomanagementakte) muss um KI-spezifische Details zur Algorithmus-Trainierung, Validierung und Überwachung erweitert werden

4. Transparenz- und Informationspflichten

Hochrisiko-KI-Systeme müssen so gestaltet sein, dass Anwender und Behörden nachvollziehen können, wie das System zu seinen Ergebnissen gelangt (Erklärbarkeit). Zudem müssen klare Hinweise zum KI-Einsatz mitgeliefert werden.
Für Hersteller: Ärztinnen und Ärzte, Pflegepersonal oder Patientinnen und Patienten müssen über Funktionsweise und Risiken des KI-gestützten Medizinprodukts informiert werden.

5. Menschliche Aufsicht

Einbindung menschlicher Kontrollinstanzen zur Erkennung und Korrektur von Fehlentscheidungen.
Für Hersteller: Klinische Anwender sollen das System beobachten und bei Bedarf die Entscheidungsprozesse hinterfragen. In vielen Fällen müssen Mechanismen implementiert werden, um z. B. eine automatische KI-Entscheidung zu überstimmen, wenn dies medizinisch erforderlich ist.

6. Genauigkeit, Robustheit und Cybersicherheit

Anbieter solcher Systeme müssen gewährleisten, dass KI-Anwendungen robust gegenüber Störungen und Cyberangriffen sind und in ihren Vorhersagen bzw. Empfehlungen eine ausreichende Genauigkeit bieten.
Für Hersteller: Erforderlichkeit, zusätzliche Tests und Schutzmaßnahmen, um einen stabilen Betrieb im klinischen Alltag zu sichern. Dies schließt sowohl funktionale Sicherheit als auch IT-Sicherheit ein.

7. Post-Market Monitoring und Meldepflichten

Kontinuierliche Überwachung und Meldung bei schwerwiegenden Problemen oder sicherheitsrelevanten Vorkommnissen.
Für Hersteller: Anlehnung an MDR-Vorgaben im Bereich Post-Market Surveillance (PMS), ergänzt durch Berücksichtigung KI-spezifischer Fehlerquellen (z. B. Qualitätsabfall durch veraltete Datensätze oder veränderte Nutzungsumgebungen).

8. Registrierung, CE-Kennzeichnung und Zusammenarbeit mit Behörden

Registrierung bei Behörden und CE-Kennzeichnung. Die Anbieter sind außerdem verpflichtet, Änderungen am System oder relevante Vorfälle zu melden.
Für Hersteller: Durchführung paralleler oder kombinierter Verfahren gemäß MDR und AI Act zur Vermeidung redundanter Prüfungen.

Vergleich Anforderungen von MDR und AI Act mit Fokus auf Medizinproduktehersteller

Anforderung

MDR

AI Act

Risikomanagement

Risikobewertung und -minimierung (EN ISO 14971)

Lebenszyklus-basiertes Risikomanagement

Datenqualität

Klinische Daten müssen umfassend und korrekt sein

Fehlerfreie und repräsentative Datensätze; Fokus auf Diskriminierungsvermeidung

Technische Dokumentation

Umfassende Dokumentation inkl. klinischer Bewertungen

Detaillierte Beschreibung von KI-Aufbau und Funktionsweise

Transparenz und Erklärbarkeit

Nachvollziehbare technische Dokumentation

Aufklärung über KI-Funktionsweise und Einschränkungen

Marktüberwachung

System zur kontinuierlichen Überwachung

Kontinuierliches Monitoring und Reporting

Menschliche Aufsicht

Nicht explizit gefordert

Eingreifen durch menschliche Kontrollinstanzen erforderlich

Cybersicherheit

Funktionale Sicherheit integriert

Schutzmaßnahmen gegen Cyberangriffe erforderlich

Registrierung und Kennzeichnung

CE-Kennzeichnung erforderlich

Registrierung bei Behörden und CE-Kennzeichnung

Empfehlung für Medizinproduktehersteller

Unsere Erfahrung zeigt, dass viele vermeintlich KI-gestützte Medizinprodukte nicht unter den AI Act fallen und somit auch nicht dessen umfangreichen Regulierungsvorschriften unterliegen. Für viele Hersteller bedeutet das eine spürbare Erleichterung, denn die damit verbundenen organisatorischen, zeitlichen und finanziellen Aufwände entfallen schlichtweg.

Gleichzeitig ist die Abgrenzung, ob ein Medizinprodukt tatsächlich unter die Definition des AI Acts fällt, häufig sehr komplex. Bei Frage, ob ein Medizinprodukt als Hochrisiko-KI einzustufen ist, nimmt der AI Act zwar auf die MDR Bezug, im Detail zeigen sich dann aber erhebliche Unterschiede in der Anforderungen der beiden Regelwerke z.B. hinsichtlich IT-Sicherheit sowie Aufsichts- und Informationspflichten der Hersteller.

Immerhin besteht die Möglichkeit, einheitliche Konformitätsbewertungsverfahren durchzuführen, sodass die Benannte Stelle für Medizinprodukte ab Klasse IIa gemäß MDR, die zugleich unter den AI Act fallen, die Anforderungen beide Regelwerke in einem Bewertungsverfahren prüfen kann. Doppelungen in den Anforderungen beider Werke können so konsolidiert werden. Hersteller sollten dies bereits bei der Dokumentation vor der (Re-) Zertifizierung ihrer Produkte berücksichtigen.

Daher empfiehlt es sich, frühzeitig Experten hinzuzuziehen. Dies kann dabei helfen, die eigene Dokumentation zu überprüfen und Prozesse auf KI-relevante Anforderungen auszurichten, um Rechtsunsicherheiten zu vermeiden.

Sollte sich hingegen herausstellen, dass ein Medizinprodukt doch als KI-System einzuordnen ist, müssen die entsprechenden Vorgaben des AI Acts beachtet werden. Entsprechend kann es sich empfehlen, die Regulatorien in bestehende Abläufe zu integrieren und von Anfang an klare Zuständigkeiten festzulegen. So kann eine reibungslose Implementierung gewährleistet und das Vertrauen in moderne Technologie-Lösungen nachhaltig gefestigt werden.

Sollten Sie Medizinproduktehersteller sein, stehen wir gerne für eine detaillierte Beratung und Unterstützung zur Einhaltung der MDR und des AI Acts zur Verfügung. Kontaktieren Sie uns!

Kategorien
Schlagwörter
Autor
Lisa Kaiser
Frau Kaiser betrat 2020 die Rechtsbranche und fand früh ihre Leidenschaft im Medizinrecht. Als Fachanwältin für Medizinrecht verfügt sie über eine fundierte Ausbildung und einen erfolgreich abgeschlossenen Master of Laws (LL.M.), der ihre akademische und praktische Kompetenz unterstreicht.

In ihrer beruflichen Laufbahn hat Frau Kaiser umfangreiche Erfahrung in verschiedenen rechtlichen Auseinandersetzungen gesammelt, sowohl außergerichtlich als auch vor Gericht. Besonders stark ist sie in den Bereichen Arzthaftung, Sozialrecht und Versicherungsrecht, wo sie Mandanten kompetent vertritt.

Durch ihre Branchenerfahrung in der Pharmaindustrie verfügt Frau Kaiser über Kenntnisse in Compliance, Vertragsgestaltung, Arzneimittelrecht und weiteren relevanten Rechtsgebieten. Diese machen sie zu einer wertvollen Ressource für das Team von Lyck+Pätzold.healthcare.recht und deren Mandanten. Mehr zu Lisa Kaiser
Newsletter
Wollen Sie unter den Ersten sein, die über aktuelle Entwicklungen im Gesundheitsrecht und der Gesundheitspolitik informiert werden?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.