MDCG-Leitlinie zur Klarstellung der Anforderungen für KI-Produkte gemäß KI-Verordnung, MDR und IVDR

Aktuell (Juni 2025) ist ein umfassender Leitfaden zum Zusammenspiel der Medizinprodukteverordnung (MDR), der In-vitro-Diagnostika-Verordnung (IVDR) und der Künstlichen Intelligenz-Verordnung (AIA) veröffentlicht worden, der Hersteller, Benannte Stellen und Behörden bei der Einhaltung regulatorischer Anforderungen für KI-basierte Medizinprodukte unterstützt.

‍

‍

Was wird in dem Dokument AIB 2025-1 MDCG 2025-6 behandelt?

Die MDCG-Leitlinie für Anforderungen an KI-Produkte im Bereich Medizinprodukte ist im Dokument „MDCG 2025-6“ (FAQ zum Zusammenspiel zwischen MDR, IVDR und der KI-Verordnung/AI Act) zu finden, veröffentlicht im Juni 2025 von der Medical Device Coordination Group (MDCG). Diese Leitlinie gibt ausführliche Erläuterungen zu regulatorischen Anforderungen, Risikoklassifizierung, klinischer Bewertung und Konformitätsbewertung von Medizinprodukten mit KI-Komponenten. Dabei wird das Zusammenspiel der Medizinprodukteverordnung (MDR), der In-vitro-Diagnostika-Verordnung (IVDR) und der Verordnung (EU) 2024/1689 über Künstliche Intelligenz (auch als KI-Verordnung, KI-VO, engl. AI Act) beleuchtet. Das Dokument selbst ist eine Zusammenstellung von häufigen Fragen (engl. Frequently Asked Questions, FAQ) zu regulatorischen Fragen, welche sich aus dem Zusammenwirken der Medizinprodukteverordnung (MDR), der In-vitro-Diagnostika-Verordnung (IVDR) und der KI-Verordnung (AIA) ergeben.

‍

Das Dokument wurde erarbeitet von Vertreter:innen aller Mitgliedstaaten der Europäischen Union (EU) und wurde gemeinsam vom Medical Device Coordination Group (MDCG) der EU-Kommission sowie einem Mitgliedstaat (im Joint Artificial Intelligence Board, AIB) geleitet. Die Gruppe besteht aus Expertengremien, die aufgrund ihrer Fachkompetenz im Bereich Medizinprodukte und In-vitro-Diagnostika benannt wurden.

Es erläutert die regulatorischen Grundlagen, Klassifizierungen, Anforderungen an Datenmanagement, Transparenz, menschliche Aufsicht, klinische Bewertung sowie Konformitätsbewertung und Nachbeobachtung nach dem Inverkehrbringen (PMCF), wobei der Fokus auf der sicheren und gesetzeskonformen Anwendung von KI im Medizintechnikbereich liegt.​

‍

KI-Systeme, die für medizinische Zwecke eingesetzt werden, werden als Künstliche Intelligenz in Medizingeräten oder KI in Medizinprodukten (engl. Medical Device Artificial Intelligence (MDAI) bezeichnet; alle Verweise auf MDAI umfassen dabei auch Produkte gemäß MDR Anhang XVI, Zubehör zu Medizinprodukten, In-vitro-Diagnostika und Zubehör zu In-vitro-Diagnostika.

‍

Was sind die ersten wichtigen Aspekte für KI-Systeme für medizinische Zwecke?

‍

Kurz zusammengefasst (ersetzt nicht die Lektüre der 27 Seiten des MDCG 2025-6 und weitere Beobachtung dieses Themas, Quelle s. u.) werden folgende Themen in 7 Abschnitten zum Zusammenspiel von MDR, IVDR und AI Act behandelt:

‍

1. Was  regelt die MDCG 2025-6?
   Sie liefert Antworten auf häufige Fragen zum Zusammenspiel der Medizinprodukteverordnung (MDR), der In-vitro-Diagnostika-Verordnung (IVDR) und der KI-VO (AI Act), insbesondere für KI-basierte Medizinprodukte entsprechend Artikel 2(1) MDR oder Artikel 2(2) IVDR. MDAI beziehen sich auch auf Medizinprodukte gemäß MDR Annex XVI. Für Software wird auf MDCG 2019-11 verwiesen.
2. Wann  gilt eine MDAI als risikoreiches KI-System im Sinne der AIA?
   Eine MDAI gilt als Hochrisiko-KI-System, wenn folgende beide Bedingungen erfüllt sind: Erstens ist das MDAI entweder eine sicherheitsrelevante Komponente oder das KI-System selbst stellt ein Medizinprodukt dar; zweitens unterliegt das MDAI einer Konformitätsbewertung durch eine Benannte Stelle entsprechend den Vorgaben der MDR/IVDR.
3. Wann wird ein MDAI als Hochrisiko-KI-System nach AIA eingestuft?
   Wenn das System sicherheitsrelevante Funktionen wahrnimmt und der Konformitätsbewertung durch eine Benannte Stelle unterliegt.
4. Beeinflusst der KI-VO die Risikoklassifizierung nach MDR/IVDR?
   Die MDR/IVDR Risikoklasse bestimmt die Status als Hochrisiko-KI-System nach AIA; der KI-VO ändert das nicht.
5. Wie wird das Management über den Lebenszyklus addessiert?
   Beide fordern ein fortlaufendes Risikomanagement, Überwachung und Qualitätsmanagement für MDAI.
6. Welche Anforderungen bestehen an Qualitätssicherungssysteme?
   Hersteller müssen umfassende, risikobasierte Systeme dokumentieren und umsetzen, einschließlich der Anforderungen beider Verordnungen.
7. Was umfasst die Anforderungen an das Risikomanagement?
   Kontinuierliche Identifikation, Bewertung und Minderung von vernünftigerweise vorhersehbaren Risiken, die die risikoreiche MDAI für Grundrechte, Datenverzerrungen und die Robustheit des Systems darstellen kann, einschließlich der Identifizierung, Analyse und Minderung von  Risiken im Zusammenhang mit dem Systemdesign, der Entwicklung und der Bereitstellung, und kann Schulungen für die Bereitsteller umfassen. über den gesamten Lebenszyklus des Produkts.
8. Welche Anforderungen gibt es an Daten und Datenverwaltung?
   Daten müssen repräsentativ, fehlerfrei und transparent sein; Herstellern wird empfohlen, Datenrisiken und Diskriminierungen zu erkennen und zu minimieren aus gut konzipierten Studien. Um die Generierung ausreichender klinischer Nachweise zu gewährleisten, muss die klinische Bewertung oder Leistungsbewertung auf klinischen Daten basieren, die für die beabsichtigte Verwendung und Zielpopulation des Produkts repräsentativsind.
9. Welche Anforderungen gelten für die Überwachung und Minderung unerwünschter Verzerrungen in MDAI?
   Hersteller von Hochrisiko-KI Medizinprodukten (MDAI) sind verpflichtet, angemessene Praktiken für Datenmanagement und -verwaltung umzusetzen, die sicherstellen, dass die Datenqualität dem beabsichtigten Zweck entspricht und mögliche Verzerrungen, die Gesundheit, Sicherheit oder Grundrechte beeinträchtigen könnten, erkannt, verhindert und gemindert werden. Weiterhin müssen MDAI technische Funktionen zur automatischen Ereignisaufzeichnung (Logging) verfügen, um die Nachvollziehbarkeit zu gewährleisten, insbesondere um Risiken durch Datensatz-Verzerrungen oder Änderungen im System über dessen Lebenszeit zu identifizieren und zu dokumentieren; diese Anforderungen werden durch MDR und IVDR ergänzt, die robuste klinische Daten fordern, um eine konsistente Leistungsfähigkeit über die Zielpopulation sicherzustellen.
10. Was werden für verschiedene Arten von Daten zum Nachweis der Konformität  eines KI-Systems definiert?

-       Trainingsdaten sind Daten, die zum Trainieren eines KI-Systems durch Anpassung seiner lernfähigen Parameter verwendet werden;

-       Validierungsdaten sind Daten, die zur Bewertung des trainierten KI-Systems und zur Abstimmung seiner nicht lernbaren Parameter und seines Lernprozesses verwendet werden, um unter anderem eine Unter- oder Überanpassung zu verhindern;

-       Validierungsdatensatz bezeichnet einen separaten Datensatz oder einen Teil des Trainingsdatensatzes, entweder als feste oder variable Aufteilung;

-       Prüfdaten sind Daten, die für eine unabhängige Bewertung des KI-Systems verwendet werden, um die erwartete Leistung dieses Systems vor seinem Inverkehrbringen oder seiner Inbetriebnahme zu bestätigen.

11. Wie werden Schulungs-, Validierungs- und Testdaten behandelt, die für MDAI mit hohem Risiko verwendet werden?
        Die Verwendung geeigneter Daten ist entscheidend für genaue und klinisch relevante Ergebnisse bei medizinischen KI-Geräten. Die Trainingsdaten müssen die Zielpopulation repräsentieren.

Außerdem müssen klinische Datenrobust und aus gut konzipierten Studien stammen. Datenerfassungsprotokollesollen sicherstellen, dass relevante Merkmale der Zielgruppe – wie Alter, Geschlecht, ethnische Herkunft und Erkrankung – in ausreichender Größe in den Datensätzen vertreten sind. Dies ermöglicht eine angemessene Verallgemeinerung und hilft, Verzerrungen zu vermeiden.

Hersteller müssen strenge Datenverwaltungspraktiken anwenden und die Trainingsdaten validieren. Nach der KI-VO müssen Datensätze für hochrisikoreiche MDAI von hoher Qualität, ausreichend repräsentativ und frei von Verzerrungen sein, die Gesundheit oder Grundrechte beeinträchtigen könnten. Die KI-VO verlangt zudem Maßnahmen zum Datenschutz und Transparenz bei der Datenverarbeitung.

Die Europäische Kommissionentwickelt horizontale Richtlinien zur praktischen Umsetzung dieser Anforderungen, und das CEN/CENELEC Joint Technical Committee 21 arbeitet an harmonisierten Standards zu Daten und Verzerrungen.

12. Welche technischen Unterlagen sind für MDAI erforderlich?

Es gelten die existierenden Anforderungen aus der MDR, IVDR und der KI-VO schreiben umfassende technische Dokumentation für MDAI vor. MDR und IVDR verlangen detaillierte Beschreibungen von Software, Architektur, Datenverarbeitung und Risikomanagement. Die KI-VO fordert zusätzlich Informationen zu Transparenz und Rechenschaftspflicht, einschließlich Risikobewertungen und Leistungstests.

Die Dokumentation muss Design, Entwicklung, Funktionalität, Systemarchitektur, Rechnerressourcen und beabsichtigte Verwendung beschreiben. Hersteller müssen Konformitätsnachweiseerbringen, einschließlich Trainings-, Validierungs- und Testdaten sowie Qualitätsmanagementprozesse. Die KI-VO verlangt zudem, dass für hochrisikoreiche MDAI eine einheitliche technische Dokumentation erstellt wird.

13. Was gilt für die Bewertung der technischen Dokumentation durch eine Benannte Stelle?

Gemäß Anhang VII der AIA  werden Produkte der Risikoklassen IIa/IIb der MDR und der Klassen B/C der IVDR einer Stichprobenprüfung unterzogen, wie in MDCG 2019-13 des geltenden Konformitätsbewertungsverfahrens definiert. (gemäß den Abschnitten 2.3 und 3.4 des Anhangs IX der IVDR und der MDR (sowie in Abschnitt 10 des Anhangs XI der MDR)

14. Welche Anforderungen gelten hinsichtlich Transparenz und MDAI?

Die KI-VO und MDR/IVDR etablieren ergänzende Verpflichtungen für Hersteller und Anwender zur Gewährleistung von Transparenz bei KI-Medizinprodukten.

Die KI-VO fordert, dass Hochrisiko-KI- Medizinprodukte so entwickelt werden, dass Anwender Ausgabenkorrekt verstehen und das System sachgerecht nutzen können. Bei direkter Mensch-Maschine-Interaktion müssen Benutzer informiert werden, dass sie mit einem KI-System kommunizieren.

Die MDR/IVDR verankern Transparenzanforderungen in den allgemeinen Sicherheits- und Leistungsanforderungen. Hersteller müssen klare Informationen zu Zweck, Betrieb und Grenzen des Geräts bereitstellen und die Softwareentwicklung nach Stand der Technik durchführen.

Beide Regelwerke bilden einen kohärenten Rahmen, der verlangt, dass KI-Medizinprodukte durchschaubarentwickelt und eingesetzt werden. Transparenzanforderungen sind wesentliche Verpflichtungen innerhalb der Risiko- und Qualitätsmanagementsysteme und müssen durch die Konformitätsbewertung nachgewiesen werden.

15. Wie sind die Anforderungen an Transparenz, Erklärbarkeit und Datenverarbeitung für MDAI mit hohem Risiko?

Die KI-Verordnung verlangt Transparenz und verständliche Gebrauchsanweisungen, damit Anwender informierte Entscheidungen treffen können und das System sachgerecht nutzen.

Für die Datenverarbeitung gelten strenge Anforderungen: Die Daten für Training, Validierung und Prüfung müssen aussagekräftig, frei von Fehlern und Verzerrungen sowie hinreichend umfassend sein, um Robustheit und Leistung zu gewährleisten.

Die MDR/IVDR verlangen, dass Anwender umfassende und verständliche Informationen über das Medizinprodukt, seine Leistung und Risiken erhalten – einschließlich der Beschreibung, wie Softwarekomponenten zur Leistung beitragen.

Zusammen bilden KI-Verordnung und MDR/IVDR einen verbindlichen Rahmen, in dem Transparenz und Erklärbarkeit keine optionalen Anforderungen sind, sondern Hersteller sicherstellen müssen, dass Anwender die Logik, Grenzen und Verhaltensweise von KI-Komponenten verstehen können – von der Entwicklung über die Dokumentation bis zur Überwachung nach dem Inverkehrbringen.

16. Wie wird die Rechenschaftspflicht von MDAI betrachtet?

Die Dokumentation muss beschreiben, wie Eingaben verarbeitet und Ausgaben erzeugt werden, Hochrisiko-KI-Medizinprodukte so entwickelt werden, dass Anwender verstehen können, wie das Systemfunktioniert und zu seinen Ergebnissen gelangt – mit Dokumentation zu Merkmalen, Fähigkeiten und Grenzen.

Hierdurch soll es möglich sein, KI-Entscheidungen nachzuweisen und zu kommunizieren sowie sichere und vertrauenswürdige Einsatzbedingungen über den gesamten Produktlebenszyklus hinweg zu gewährleisten.

17. Wie wird die Gebrauchstauglichkeit für MDAI definiert?

Hersteller haben bei Gestaltung und Entwicklung von KI-Medizinprodukten Grundsätze der Benutzerfreundlichkeit anzuwenden, um sichere und wirksame Nutzung zu gewährleisten. Hersteller müssen Risiken durch Bedienungsfehler so weit wie möglich ausschließen oder verringern und dabei das Benutzerwissen und mögliche Schulungsbedarfe berücksichtigen.

KI-Systeme sollten nachnutzerorientierten Grundsätzen entwickelt werden, um sichere und wirksame Interaktion zu ermöglichen. Die Benutzerfreundlichkeitsprozesse und deren Ergebnisse sind zu dokumentieren.

18. Welche Anforderungen zur menschlichen Überwachung sind in MDR, IVDR und KI-VO für Hochrisiko-KI-Medizinprodukte enthalten?

Die KI-Verordnung verpflichtet Hersteller, Hochrisiko-KI-Medizinprodukte mit Mechanismen zur menschlichen Überwachung auszustatten. Diese müssen eingebaute Betriebsbeschränkungen enthalten, die das System nicht außer Kraft setzen kann, und müssen menschliche Eingriffe in kritische Entscheidungsprozesse ermöglichen.

Die Überwachungsmechanismen müssen den Risiken und dem Autonomiegrad entsprechen. Dokumentierte Überwachungsmechanismen und Gebrauchsanweisungen sollen sichere Nutzung und Überwachung durch Fachleute im Gesundheitswesen gewährleisten.

19. Kann menschliche Überwachung bei Medizinprodukten als Teil bestehender Risikomanagementmaßnahmen verstanden werden?

Menschliche Überwachung ist eine Risikominderungsmaßnahme zur Verhinderung oder Minimierung von Risiken beim bestimmungsgemäßen Gebrauch oder vorhersehbarem Missbrauch. Hersteller müssen Risiken durch sichere Gestaltung eliminieren oder reduzieren und angemessene Schutzmaßnahmen ergreifen.

Bei KI-Medizinprodukten muss der Hersteller im Rahmen der Risikobewertung berücksichtigen, welche Stufe menschlicher Überwachung erforderlich ist – beispielsweise bei roboterassistierten chirurgischen Eingriffen, ohne dabei die hochautonome Funktionalität in kritischen Phasen zu gefährden.

20. Wie werden Einverständniserklärungen im Kontext von KI-Medizinprodukten betrachtet?

Es werden verlangen Einverständniserklärungen bei klinischen Prüfungen und Leistungsstudien. Teilnehmer:innen müssen über Risiken, Vorteile und Ziele aufgeklärt sein.

Die KI-Verordnung ergänzt dies durch zusätzliche Transparenzverpflichtungen beim allgemeinen Einsatz von Hochrisiko-KI-Systemen, um Anwender:innen und betroffene Personen mit ausreichenden Informationen zu Fähigkeiten, Grenzen und Risiken zu versorgen.

21. Wie wird die Rückverfolgbarkeit von Hochrisiko-KI-Medizinprodukten betrachtet?

Rückverfolgbarkeit ist ein Schlüsselelement beider Regelwerke. Die MDR/IVDR verlangen, dass Medizinprodukte einschließlich solcher mit KI-Komponenten über die gesamte Lieferkette und den Produktlebenszyklus rückverfolgbar sind, einschließlich eindeutiger Produktkennzeichnung, Registrierung und Überwachung nach dem Inverkehrbringen.

Die KI-Verordnung verlangt funktionale Rückverfolgbarkeit: Hochrisiko-KI-Systeme müssen Protokolle über Leistung und Verhalten während des Lebenszyklus führen. Rückverfolgbarkeit wird somit zweigleisig angewendet: Rückverfolgbarkeit der Gerätebewegung und Rückverfolgbarkeit der Systemfunktion, um sowohl Hardware- als auch Softwaredimensionen angemessen zu überwachen.

22. Welche Cybersicherheitsmaßnahmen werden verlangt?

Alle 3 Verordnungen betonen robuste Cybersicherheitsmaßnahmen in beiden Phasen – vor und nach dem Inverkehrbringen. Hersteller müssen Maßnahmen implementieren, um unbefugten Zugriff, Cyberangriffe und Datenmanipulation zu verhindern.

Die KI-Verordnung fordert technische Lösungen zur Behebung KI-spezifischer Schwachstellen. Herstellermüssen Datenübertragung und -speicherung sichern, unbefugten Zugriff verhindern und Cybersicherheitsvorfälle erkennen und darauf reagieren. Cybersicherheit ist Teil der wesentlichen Anforderungen und muss in Risiko- und Qualitätsmanagementsystemen berücksichtigt werden.

23. Welche Kriterien sind für die Bewertung der Leistung von KI-Medizinprodukten festgelegt?

Es werden Kriterien zur Gewährleistung von Sicherheit, Zuverlässigkeit und Wirksamkeit von Hochrisiko-KI-Medizinprodukten spezifiziert und Anforderungen wie Genauigkeit, Robustheit und Cybersicherheit sowie Tests gegen vordefinierte Metriken und Schwellenwerte verlangt, um sicherzustellen, dass KI-Medizinprodukte konsistent ihrem vorgesehenen Zweck entsprechen.

Außerdem wird die Validierung von KI-Trainingsprozessen zur Gewährleistung von Zuverlässigkeit und Genauigkeit, einschließlich Validierung von Gestaltung, Datenerfassung, Modelltraining verlangt sowie ein Qualitätsmanagementsystemen unter verschiedenen Bedingungen mit kontinuierlicher Überwachung.

24. Welche spezifischen Anforderungen werden  an die klinische (MDR) oder Leistungsbewertung (IVDR) von Hochrisiko-KI-Medizinprodukten gestellt?

MDR/IVDR verlangen, dass Hersteller KI-Ausgaben durch rigorose Tests validieren und nachweisen, dass KI-Medizinprodukte sicher funktionieren und genaue, zuverlässige und klinisch relevante Ergebnisse liefern. Die KI-Verordnung verlangt zusätzlich Validierung hinsichtlich Transparenz, menschlicher Überwachung, Genauigkeit, Robustheit und Cybersicherheit sowie Verifikation, dass KI-Medizinprodukte Grundrechte nicht verletzten.

Alle drei Regelwerke betonen Tests unter verschiedenen Bedingungen, Dokumentation von Bewertungsprozessen und kontinuierliche Überwachung. Die Regelwerke erfordern klinische Evidenz und klinischen Nutzen für die vorgesehene Patientenpopulation. Für lernfähige KI-Medizinprodukte nach dem Inverkehrbringen verlangt die KI-Verordnung zusätzlich Kontrolle vordefinierter Änderungen.

25. Wie können Hersteller klinische Prüfungen und Leistungsstudien in Übereinstimmung mit MDR/IVDR und KI-VO durchführen?

Hochrisiko-KI-Medizinproduktemüssen durch klinische Evidenz gestützt werden, um Sicherheit, Leistung und gegebenenfalls klinischen Nutzen nachzuweisen. Dies kann durch klinische Prüfungen (MDR) oder Leistungsstudien (IVDR) erfolgen.

Wenn Hochrisiko-KI-Medizinprodukte einer klinischen Prüfung oder Leistungsstudie unterzogen werden, stellt dies eine reale Einsatzsituation dar. Die KI-Verordnung erlaubt Tests von Hochrisiko-KI-Systemen vor dem Inverkehrbringen unter bestimmten Bedingungen, ohne Beeinträchtigung der MDR- und IVDR-Anforderungen.

26. Welche Prozesse sind für die Generierung klinischer Evidenz zur Unterstützung von Sicherheit und Leistung von KI-Medizinprodukten festgelegt?

MDR/IVDR verlangen die Generierung klinischer Evidenz durch klinische oder Leistungsbewertungen, einschließlich klinischer Prüfungen und Leistungsstudien. Dies umfasst die Konzeption und Durchführung von Studien zur Bewertung von Leistung, Zuverlässigkeit und klinischen Auswirkungen mit spezifischen Anforderungen an Studiendesign, Datenerfassung und statistische Analyse.

Alle drei Regelwerke betonen die Bedeutung robuster Evidenz zur Demonstration von Sicherheit, Leistung und Wirksamkeit von KI-Medizinprodukten.

27. Welche Konformitätsbewertungsverfahren gelten für KI-Systeme im Geltungsbereich von MDR/IVDR und KI-VO?

Das relevante Konformitätsbewertungsverfahren für als Hochrisiko-KI-Medizinprodukteklassifizierte KI-Systeme wird durch MDR/IVDR bestimmt. Für Hochrisiko-KI-Medizinprodukte, auf die beide KI-VO-Anlagen gelten, hat Anlage I Vorrang.

KI-Systeme, die basierend auf KI-VO Artikel 6 Abs. 2 als Hochrisiko-KI-Medizinprodukte klassifiziert sind und in die Bereiche Anlage III Punkte 2–9 fallen, folgen dem in Anlage VI KI-VO festgelegten Konformitätsbewertungsverfahren (interne Kontrolle ohne Beteiligung einer Benannten Stelle). KI-Systeme unter Anlage III Punkt 1 folgen einem der in Artikel 43 KI-VO vorgesehenen Konformitätsbewertungsverfahren.

28. Wieist der Prozess zur Nachweiserbringung der Konformität?

Hochrisiko-KI-Medizinprodukteunterziehen sich dem relevanten Konformitätsbewertungsverfahren basierend auf ihrer Risikoklassifizierung. Die meisten KI-Medizinprodukte sind in Klasse IIa (MDR), B (IVDR) oder höher klassifiziert und erfordern eine Benannte Stelle zur Durchführung von Qualitätsmanagementsystem-Audits und technischer Dokumentationsprüfung.

Nach KI-VO Artikel 43 Abs. 3müssen die Anforderungen der KI-VO-Artikel 8–15 und spezifische Bestimmungen zu Qualitätsmanagementsystem und technischer Dokumentation als Teil des MDR/IVDR-Konformitätsbewertungsverfahrens berücksichtigt werden.

29. Wie werden wesentliche Änderung unter KI-VO mit Änderungen abgestimmt, die eine neue Konformitätsbewertung unter MDR/IVDR erfordern könnten?

Der Begriff der wesentlichen Änderung ist ein eigenständiges Konzept unter der KI-Verordnung. Nach KI-VO Artikel 43 Abs. 4 müssen Hochrisiko-KI-Medizinprodukte, die einer Konformitätsbewertung unterzogen wurden, eine neue Konformitätsbewertung durchlaufen, wenn eine wesentliche Änderung vorgenommen wird.

Die Europäische Kommission wird Richtlinien zur praktischen Umsetzung entwickeln.

30. Wann sind Änderungen an einem Hochrisiko-KI-Medizinprodukt nach dem Inverkehrbringen keine wesentliche Änderung?

Hochrisiko-KI-Medizinprodukte, die nach dem Inverkehrbringen weiterlernen, können vordefinierte Änderungsplänebei der Konformitätsbewertung prüfen lassen. Änderungen, die vom Hersteller vordefiniert und bei der anfänglichen Konformitätsbewertung bewertet wurden, stellen keine wesentliche Änderung dar.

Solche vordefinierten Änderungen müssen klar spezifiziert und dokumentiert sein und sollten nicht als Änderung des zertifizierten Medizinprodukts gemäß MDR/IVDR behandelt werden. Dies muss im Änderungsmanagementsystem und in der technischen Dokumentation verankert sein.

31.  Müssen am Markt befindliche Hochrisiko-KI-Medizinprodukte, die eine wesentliche Designänderung vor dem 2.August 2027 durchlaufen, eine neue Konformitätsbewertung nach der KI-VO durchlaufen?

Nein. Der Begriff„ Inverkehrbringen" bezieht sich auf jedes einzelne Produkt. Die Anwendungsfrist für Hochrisiko-KI-Systeme nach KI-VO Artikel 6 Abs. 1 ist der2. August 2027.

Wurden Medizinprodukte vor diesem Datum in den Verkehr gebracht: Wesentliche Designänderungen ab dem 2. August2027 unterliegen der KI-VO, aber Änderungen davor nicht. Werden Medizinprodukte ab dem 2. August 2027 in den Verkehr gebracht, gelten die KI-VO-Anforderungen vollständig.

32. Anforderungen zur Überwachung nach dem Inverkehrbringen für KI-Medizinprodukte?

Hersteller haben Überwachungssysteme zu etablieren und implementieren, um Leistung und Sicherheit nach dem Inverkehrbringen zu überwachen. Dies umfasst systematische Datenerfassung und-analyse, Risikoanalyse, Bewertung unerwünschter Ereignisse sowie erforderlichenfalls Ergreifung korrektur- und vorbeugender Maßnahmen. Hersteller müssen ein Vigilanzsystem implementieren und unerwünschte Ereignisse den Behörden melden.

33. Was werden für kontinuierliche Leistungsüberwachungsmechanismen für KI-Medizinprodukte gefordert?

MDR/IVDR verlangen Überwachungssysteme zur Beobachtung von Leistung und Sicherheit nach dem Inverkehrbringen. Die KI-Verordnung verlangt einen Überwachungsplan, um systematisch relevante Leistungsdaten über die Lebenszykluszeit zu erfassen und zu analysieren und kontinuierliche Konformität mit den Anforderungen der KI-VO Artikel 8–15 sicherzustellen.

34. Welche neuen Anforderungsdimensionen führt die KI-VO in die bestehenden Anforderungen zur Überwachung nach dem Inverkehrbringen ein?

Die KI-Verordnung behält die Herstellerüberwachungsverpflichtung bei, verlangt aber zusätzlich Überwachung der Interaktion mit anderen KI-Systemen, Geräten und Software. Anwender müssenden Betrieb überwachen und den Hersteller gegebenenfalls informieren.

Die Europäische Kommission verabschiedet bis 2. Februar 2026 die Durchführungsrechtakte mit einer Vorlage für den Überwachungsplan nach dem Inverkehrbringen. Diese können mit bestehenden MDR/IVDR-Überwachungsplänen integriert werden, wenn gleichwertiger Schutz gewährleistet ist.

35. Sollten „In-House"-KI-Medizinprodukte, die nur innerhalb von Gesundheitseinrichtungen hergestellt und verwendet werden, als Hochrisiko-KI-Systeme klassifiziert werden?

Eine Bedingung zur Klassifizierung als Hochrisiko-KI-System ist, dass das KI-Medizinprodukt einer Konformitätsbewertung durch eine Benannte Stelle unterliegt. Von Gesundheitseinrichtungen in der Union intern entwickelte und nur innerhalb dieser Einrichtungen verwendete Medizinprodukte unterliegen somit nicht der Fremdüberwachung.

Solche KI-Medizinprodukte werden daher nicht als Hochrisiko-KI-Systeme klassifiziert. Allerdings gelten andere KI-VO-Verpflichtungen, einschließlich des Verbots bestimmter Praktiken.

36. Wie haben Schulungen für medizinische Fachkräfte auszusehen?

MDR/IVDR und KI-Verordnung verlangen, dass Hersteller Schulungen für Anwender von KI-Medizinproduktenbereitstellen, wenn dies angemessen ist, um sachgerechte Nutzung und Risikominderung zu gewährleisten. Die KI-VO verlangt Transparenz und Informationen für Anwender, damit diese das System verstehen und sachgerecht entscheiden können.

Bei identifizierten menschlichen Überwachungsvorgaben müssen die betreffenden Personen in der Lage sein, Fähigkeiten und Grenzen des KI-Medizinprodukts zu verstehen und angemessen zu überwachen. Hersteller sollten Schulungen empfehlen, die ausreichendes Verständnis der Interpretierbarkeit des Systems bieten. Die KI-VO verpflichtet Hersteller und Anwender zudem, ausreichende KI-Grundkenntnisse ihres Personals sicherzustellen.

‍

Quelle: https://health.ec.eu ropa.eu/ document/down load/b78a17d7-e3cd-4943-851d-e02a2f22bbb4_en?file nam e=mdcg_2025-6_en.pdf (Leerzeichen für Link kopieren)

‍

Die regulatorischen Anforderungen für KI-Medizinprodukte in Europa sind komplex und verlangen von Herstellern hohe Verantwortung für Patientenschutz, Sicherheit und Ethik. Viele offene Fragen bleiben, etwa zur praktischen Umsetzung von Transparenz, Erklärbarkeit und Überwachung lernender Systeme, was intensiven wissenschaftlichen Diskurs erfordert. Die Unterminierung durch Produkte aus Staaten ohne vergleichbare Standards bedroht das hohe Schutzniveau und verlangt konsequente Marktüberwachung sowie internationale Harmonisierung. MEDIACC setzt sich für wissenschaftlich exzellente, ethisch verantwortungsvolle Lösungen ein und unterstützt Hersteller bei der Umsetzung dieser anspruchsvollen Anforderungen.

‍

Sie wünschen sich einen kompetenten Partner für die Evidenzgenerierung Ihres KI-Medizinprodukts an Ihrer Seite?  Kontaktieren Sie uns gerne für ein erstes Beratungsgespräch!

‍