医疗器械法规（MDR）和体外诊断医疗器械法规（IVDR）与人工智能法案（AIA）之间的相互作用

AIB 2025-1 MDCG 2025-6医疗器械法规（MDR）& 体外诊断医疗器械法规（IVDR）与人工智能法案（AIA）之间的相互作用 2025年6月 本文件已由人工智能委员会（AIB）和依据法规（欧盟）2024/1689第65条及法规（欧盟）2017/745第103条设立的医疗器械协调组（MDCG）共同批准。这两个组织均由各成员国代表组成，分别由欧洲委员会的代表（MDCG）和一成员国代表（AIB）担任主席。 该文件不是欧洲委员会文件，也不能被视为反映欧洲委员会的官方立场。该文件中表达的任何观点均不具有法律约束力，只有欧洲法院才能对联盟法律做出具有约束力的解释。 医疗器械法规（MDR）之间的相互作用1&体外诊断医疗设备法规（IVDR）2以及人工智能法案（AIA）3 引言 本文件提供了一组初步答案，这些答案将不断发展和更新，以回答与AIA和MDR或IVDR联合应用相关的问题中最常被问到的问题4针对制造商。本常见问题解答（FAQ）文件主要是面向（但不仅限于）医疗器械制造商、认证机构及主管当局。根据AIA，MDR/IVDR中所有提及“制造商”的地方均应理解为提及“提供者”。AIA将第3条(4)款中定义的“部署者”描述为自然人或法人、公共当局、机构或其他使用其授权范围内AI系统的实体，除非使用是为了个人非职业活动。AIA未定义“用户”的概念，而MDR/IVDR中将“用户”定义为任何使用设备的医疗保健专业人员或普通人。因此，AIA下的“部署者”概念不能被理解为指代MDR/IVDR下的“用户”。 MDR和IVDR要求涉及医疗器械软件相关的风险，然而，它们并未明确涉及特定于人工智能系统的风险。AIA通过引入针对特定于人工智能系统的健康、安全和基本权利的风险要求来补充MDR/IVDR。根据新法规框架方法，这意味着对于含有一个或多个高风险人工智能系统的医疗器械，MDR/IVDR和AIA需同时并互补适用。 在本文档中，用于医疗目的的人工智能系统被称为医疗器械人工智能(MDAI)所有引用MDAI应理解为也涵盖 MDR 附录 XVI 产品、医疗器械附件、体外诊断医疗器械和体外诊断医疗器械附件。 医疗器械 人工智能联合委员会和医疗器械协调小组文件 本文提供的指导不妨碍欧洲委员会可能基于AIA通过的指导。 为了确保一致性，避免重复并尽量减少额外负担，MDAI的生产商根据AIA第8条第2款的规定，可以选择将他们提供的关于其MDAI的必要测试和报告流程、信息和文件，适当整合到根据MDR/IVDR已建立的文件和程序中。MDAI生产商被强烈鼓励使用AIA第8条第2款提供的这种灵活性。然而，在应用这种灵活性时，MDAI生产商应确保MDAI完全符合AIA、MDR或IVDR的所有适用要求以及任何其他适用的联盟立法。 内容 一、应用范围和分类..............................................5 二、要求....................................................................................7 1.管理体系 ...................................................................7 2.数据治理...........................................................................9 3.技术文档.............................................................12 4.透明度和人工监督.............................................13 5.准确性、鲁棒性和网络安全....................................18 III.临床/性能评价和测试..................................20 IV. 合规性评估................................................................22 V. 重要修改/重大变更.....................................23 VI. 市场后监督................................................................25 VII. 其他问题............................................................................26 医疗器械 一、应用范围及分类 1. AIA何时适用于“医疗设备软件”？ 根据MDCG 2019-115，“医疗器械软件”(MDSW)是指旨在单独使用或组合使用以满足MDR第2(1)条或IVDR第2(2)条中定义的医学目的的软件。AI法案(AIA)在第3(1)条中将AI系统定义为基于机器的系统，该系统设计为具有不同级别的自主运行能力，并在部署后可能表现出适应性，并且对于明确或隐含的目标，能够从其接收的输入中推断如何生成可影响物理或虚拟环境的结果，例如预测、内容、推荐或决策。6 注意1：所有关于医疗设备人工智能（MDAI）的引用均应理解为也涵盖MDR附件XVI产品、医疗设备附件、体外诊断医疗设备和体外诊断医疗设备附件。 注意2：有关软件的资格和分类的更多详细信息，包括MD和IVD软件的区别以及对人工智能系统定义的委员会指南中的人工智能系统定义，请参阅MDCG 2019-117. 2. 在什么情况下，一种MDAI被视为符合《人工智能法案》意义上的高风险人工智能系统？ 根据第6(1)条AIA，如果一个MDAI同时满足以下两个条件，则被视为高风险人工智能系统： 1. mdaI是一个安全组件8 9，或该人工智能系统本身就是医疗器械，并且 2. MDAI 需要依据 MDR/IVDR 由指定机构进行第三方符合性评估（见表1）。 医疗器械 人工智能联合委员会和医疗器械协调小组文件 3. 当高风险人工智能系统的规定适用于MDR附件XVI设备时？ AIA适用于受MDR覆盖的设备，因此，如果附件XVI的设备是或包含人工智能系统，并满足AIA第6(1)条的条件（可参考Q2），则AIA也适用。 4. aia是否会影响mdai在mdr/ivdr下的风险分类？ 根据第六条第一款AIA，将人工智能系统归类为高风险并不意味着医疗设备体外诊断医疗器械在MDR和IVDR中属于较高风险类别。11因此，AIA不影响医疗器械的风险分类或体外根据 MDR 或 IVDR 的诊断医疗设备 (IVDs) 这更多的是指根据 MDR/IVDR 将医疗设备进行分类，才能确定人工智能系统是否满足 AIA 第 6(1) 条中高风险的要求（可参考问题 2）。根据 MDR 或 IVDR 对 MDAI 进行分类，决定了 AIA第 6(1) 条中高风险人工智能系统的适用法律要求，并因此影响对高风险 MDAI 所需的监管审查和监督。 第5条AIA的应用、禁止人工智能实践以及针对某些人工智能系统提供者和部署者的第50条AIA透明度义务，与MDR/IVDR分类无关。12 II. 要求 1. 管理系统 5. MDR/IVDR和AIA如何解决MDAI的生命周期管理问题？ MDR和IVDR要求制造商管理MDAI的整个生命周期，确保MDAI在其使用过程中保持安全和高效。13 AIA 通过同样期望在整个生命周期中对高风险 MDAI 进行持续审查、监督和一致性能来强化这一点14以及与人工智能系统的性质和风险相称的上市后监测15. 这包括允许自然人监督高风险MDAI运行的设计选择，以确保它们按预期使用，并在系统生命周期内解决其影响。16一个风险管理系统能被理解为是一个贯穿高风险人工智能系统整个生命周期的连续迭代过程，需要定期进行系统性审查和更新，分析部署者提供或通过其他途径收集的高风险MDAI在其生命周期中的性能数据，以评估持续合规性。 这可能包括高风险MDAI设计、开发、测试、部署、监控和更新等活动，以及所有相关变更及其影响的综合文档。 对于部署后持续学习的具有高风险的MDAI，上市后监测系统是确保持续性能和合规性的关键。它有助于及时高效地识别和解决新出现的风险，并确保更新信息传达给相关人员，包括患者或专业用户（如适用），部署者和 notified bodies（如必要）。17 6. MDR、IVDR和AIA如何解决质量管理体系实施的问题？ 联合起来，AIA和MDR或IVDR强调质量管理的意义，以确保MDAI的安全性和性能。MDR和IVDR要求制造商建立、记录、实施、保持、更新并持续改进一个质量管理体系，以确保最有效地符合MDR和IVDR，并以与风险类别和设备类型成比例的方式执行。 医疗器械 人工智能联合委员会和医疗器械协调小组文件 同样，AIA 要求供应商/制造商实施人工智能系统的质量管理体系，以确保符合 AIA。18根据AIA要求的质量管理体系涵盖了实质性要求、程序性义务以及至少十三个方面，需要根据提供者组织规模进行适当比例地实施。类似于MDR/IVDR，这包括合规策略、质量管理体系文件，其中应涵盖关于风险管理、性能测试等方面的书面政策、程序和说明。19 根据AIA，质量管理体系义务专门针对AI系统。因此，AIA要求补充了根据MDR或IVDR要求的质量管理体系，并适用于整体MDAI。由于根据AIA的质量管理体系义务专门针对AI系统，必须根据需要（非详尽）整合额外要求，例如数据和数据治理、记录保存、透明度和人工监督。20 为确保这种互补性并避免不必要的行政负担，AI系统制造商可将AIA提供的质量管理系统的要素作为MDR和IVDR提供的现有质量管理系统的组成部分包含在内。21 此外，针对高风险MDAI质量管理体系的协调一致的欧洲和国际标准制定工作仍在进行中，包括在AIA和MDR/IVDR框架下，以支持制造商之间的一致实施和合规。 7. MDR、IVDR和AIA中针对高风险MDAI列出了哪些风险管理要求？ MDR、IVDR和AIA要求一个风险管理系统，该系统是贯穿整个设备生命周期的连续迭代过程，包括在市场前和售后阶段。22该流程的主要目的是识别和减轻健康、安全和基本权利方面的风险。23 特定于高风险 MDAI 的风险管理要求包括对已知和可合理预见的高风险 MDAI 可能对基本权利、数据偏差和系统鲁棒性构成的风险进行持续评估，包括对与系统设计、开发和部署相关的风险进行识别、分析和缓解，并可能包括对部署者的培训。这包括采取措施确保高风险 MDAI 在医疗保健环境中的安全性和可靠性。 18第十七条19AIA，第十七条20参考第2章第3节)21第81段，第8(2)条和第17(3)条AIA22附件I章节MDR或IVDR23第九条AIA 医疗器械 人工智能联合委员会和医疗器械协调小组文件 全面风险评估、风险缓解措施文档记录以及系统性能的持续监控。24这些要求旨在预防并解决已知的和可合理预见的风险，以确保MDAIs的安全性和性能。 高风险MDAI的生产商可以将《AIA》第9条1至9段中规定的特定于MDAI的附加风险管理要求纳入其根据MDR和IVDR现有文件和程序制定的《AIA》要求的测试、报告流程、信息和文件中。25在 AIA 和 MDR/IVDR 下，风险管理系统都要求制造商降低已识别和评估的风险，并解决其风险管理系统中可以合理缓解的风险。这不仅指组织措施，也包括在 MDAI 开发和设计过程中采取的具体行动。 2. 数据治理 8. AIA、MDR和IVDR中针对高风险MDAI规定了哪些数据治理要求？ 数据同时在 AIA 和 MDR/IVDR 中都有涉及，尽管其范围和重点不同。 MDR