Άρθρο 17 — Σύστημα διαχείρισης ποιότητας (Κανονισμός ΕΕ για την ΤΝ)

Άρθρο 17 του Κανονισμού (ΕΕ) 2024/1689 — Σύστημα διαχείρισης ποιότητας. Επίσημο κείμενο, πρακτική ερμηνεία, βασικές υποχρεώσεις και επιπτώσεις για τη συμμόρφωση.

Σύνοψη επίσημου κειμένου

Το Άρθρο 17 του Κανονισμού (ΕΕ) 2024/1689 απαιτεί από τους παρόχους συστημάτων ΤΝ υψηλού κινδύνου να θεσπίσουν σύστημα διαχείρισης ποιότητας (ΣΔΠ) πριν από τη διάθεση των εν λόγω συστημάτων στην αγορά ή την έναρξη της λειτουργίας τους. Το ΣΔΠ πρέπει να τεκμηριώνεται με συστηματικό και τακτοποιημένο τρόπο και να καλύπτει όλα τα στάδια του κύκλου ζωής του συστήματος ΤΝ.

Ο κανονισμός ορίζει ότι το ΣΔΠ πρέπει να αντιμετωπίζει κατ' ελάχιστον: τη στρατηγική του παρόχου για τη ρυθμιστική συμμόρφωση, συμπεριλαμβανομένων των διαδικασιών αξιολόγησης συμμόρφωσης· τις τεχνικές, διαδικασίες και συστηματικές ενέργειες που χρησιμοποιούνται για το σχεδιασμό, τον έλεγχο σχεδιασμού και την επαλήθευση του συστήματος ΤΝ· τις διαδικασίες διαχείρισης δεδομένων που καλύπτουν την απόκτηση, συλλογή, ανάλυση, επισήμανση, αποθήκευση, φιλτράρισμα, εξόρυξη, ενοποίηση και διατήρηση δεδομένων· το σύστημα διαχείρισης κινδύνου όπως προβλέπεται στο Άρθρο 9· τη θέσπιση και εφαρμογή του συστήματος παρακολούθησης μετά τη διάθεση στην αγορά σύμφωνα με το Άρθρο 72· διαδικασίες αναφοράς περιστατικών σύμφωνα με το Άρθρο 73· τη διαχείριση της επικοινωνίας με αρμόδιες αρχές, κοινοποιημένους οργανισμούς και άλλους σχετικούς φορείς· συστήματα και διαδικασίες τήρησης αρχείων· διαχείριση πόρων συμπεριλαμβανομένων μέτρων που σχετίζονται με την αλυσίδα εφοδιασμού· και ένα πλαίσιο λογοδοσίας που τεκμηριώνει τις ευθύνες σε ολόκληρο τον οργανισμό.

Όταν οι πάροχοι είναι φυσικά πρόσωπα ή πολύ μικρές επιχειρήσεις όπως ορίζονται στη Σύσταση 2003/361/ΕΚ της Επιτροπής, η Επιτροπή εξουσιοδοτείται να εκδίδει εκτελεστικές πράξεις που επιτρέπουν απλουστευμένες ρυθμίσεις ΣΔΠ, αναγνωρίζοντας την αρχή της αναλογικότητας που διατρέχει τον κανονισμό.

Τι σημαίνει αυτό στην πράξη

Για κάθε οργανισμό που αναπτύσσει ή διαθέτει στην αγορά της ΕΕ ένα σύστημα ΤΝ υψηλού κινδύνου, το Άρθρο 17 σημαίνει ότι η συμμόρφωση δεν μπορεί να είναι μια εφάπαξ άσκηση που διεξάγεται κατά τη στιγμή της κυκλοφορίας. Πρέπει να ενσωματωθεί σε ένα ζωντανό οργανωτικό σύστημα που διέπει τον πλήρη κύκλο ζωής του προϊόντος — από τις αρχικές αποφάσεις σχεδιασμού μέσω της ανάπτυξης, παρακολούθησης και τελικής απόσυρσης.

Συγκεκριμένα, ένας πάροχος πρέπει να είναι σε θέση να αποδείξει ότι υπάρχουν τεκμηριωμένες διαδικασίες και τηρούνται σε κάθε στάδιο. Ένας πάροχος ΤΝ στον τομέα της υγειονομικής περίθαλψης, για παράδειγμα, δεν μπορεί απλώς να εκπαιδεύσει ένα μοντέλο και να το υποβάλει για αξιολόγηση συμμόρφωσης. Ο οργανισμός πρέπει να δείξει ότι η απόκτηση δεδομένων ακολούθησε τεκμηριωμένους κανόνες διακυβέρνησης, ότι οι επιλογές σχεδιασμού εξετάσθηκαν έναντι κριτηρίων κινδύνου, ότι οι ευθύνες εποπτείας ανατέθηκαν και καταγράφηκαν, και ότι υπάρχει μηχανισμός ανίχνευσης και αναφοράς περιστατικών μετά την ανάπτυξη.

Η απαίτηση ΣΔΠ σημαίνει ότι η συμμόρφωση είναι εξίσου οργανωτική και διαδικαστική πρόκληση όσο και τεχνική. Εταιρείες που ήδη λειτουργούν κατά ISO 9001 ή τομεακά ειδικά πλαίσια διαχείρισης — όπως ISO 13485 στα ιατροτεχνολογικά προϊόντα — θα βρουν σημαντικές επικαλύψεις, αλλά θα χρειαστεί επίσης να αντιστοιχίσουν ρητά τα υφιστάμενα συστήματά τους με τις απαιτήσεις της Πράξης για την ΤΝ, αντί να υποθέσουν ισοδυναμία.

Οι μικρότεροι πάροχοι επωφελούνται από τη διάταξη αναλογικότητας: οι πολύ μικρές επιχειρήσεις μπορεί να πληρούν τις προϋποθέσεις για απλουστευμένες ρυθμίσεις βάσει εκτελεστικών πράξεων που εκδίδει η Επιτροπή. Ωστόσο, αυτό δεν τις απαλλάσσει από τις ουσιαστικές υποκείμενες υποχρεώσεις· μπορεί να επηρεάσει μόνο τη μορφή με την οποία αυτές οι υποχρεώσεις τεκμηριώνονται και διαχειρίζονται.

Πρακτικά, οι πάροχοι πρέπει να αντιμετωπίζουν το ΣΔΠ ως την κεντρική ραχοκοκαλιά από την οποία παράγονται και διέπονται όλα τα άλλα αντικείμενα συμμόρφωσης — τεχνική τεκμηρίωση, μητρώα κινδύνων, σχέδια παρακολούθησης μετά τη διάθεση στην αγορά, αρχεία καταγραφής περιστατικών.

Βασικές υποχρεώσεις

Θέσπιση τεκμηριωμένου συστήματος διαχείρισης ποιότητας πριν τη διάθεση συστήματος ΤΝ υψηλού κινδύνου στην αγορά ή την έναρξη λειτουργίας του, που καλύπτει όλες τις φάσεις του κύκλου ζωής.
Ενσωμάτωση των διαδικασιών διαχείρισης κινδύνου που απαιτούνται από το Άρθρο 9 στο ΣΔΠ, διασφαλίζοντας ότι η αναγνώριση, αξιολόγηση και μετριασμός κινδύνου είναι συστηματικά και ανιχνεύσιμα.
Τεκμηρίωση των πρακτικών διαχείρισης δεδομένων που καλύπτουν απόκτηση, επισήμανση, επεξεργασία, αποθήκευση και διατήρηση, σύμφωνα με τις απαιτήσεις διακυβέρνησης δεδομένων του Άρθρου 10.
Διατήρηση της τεχνικής τεκμηρίωσης που ορίζεται στο Άρθρο 11 και στο Παράρτημα IV ως αποτέλεσμα ΣΔΠ, διατηρώντας την ενημερωμένη και προσβάσιμη για σκοπούς αξιολόγησης συμμόρφωσης και εποπτείας αγοράς.
Εφαρμογή διαδικασιών παρακολούθησης μετά τη διάθεση στην αγορά και αναφοράς περιστατικών εντός του πλαισίου ΣΔΠ, σύμφωνα με τα Άρθρα 72 και 73 αντίστοιχα.
Καθορισμός και τεκμηρίωση δομών λογοδοσίας, ρόλων και ευθυνών σε ολόκληρο τον οργανισμό, συμπεριλαμβανομένης της εποπτείας αλυσίδας εφοδιασμού όπου συστατικά τρίτων συμβάλλουν στο σύστημα ΤΝ.

Σχέση με άλλα άρθρα

Το Άρθρο 17 λειτουργεί ως η οργανωτική ραχοκοκαλιά του καθεστώτος συμμόρφωσης συστημάτων ΤΝ υψηλού κινδύνου που θεσπίστηκε στον Τίτλο III, Κεφάλαιο 3. Αντλεί το ουσιαστικό του περιεχόμενο από πολλαπλές αλληλοσυνδεόμενες υποχρεώσεις: το σύστημα διαχείρισης κινδύνου του Άρθρου 9, οι απαιτήσεις δεδομένων και διακυβέρνησης δεδομένων του Άρθρου 10 και το καθεστώς τεχνικής τεκμηρίωσης του Άρθρου 11 τροφοδοτούν άμεσα αυτό που το ΣΔΠ πρέπει να καλύπτει και να παράγει.

Το ΣΔΠ πρέπει επίσης να υποστηρίζει τις διαδικασίες αξιολόγησης συμμόρφωσης στα Άρθρα 43 και 44, καθώς η τεκμηρίωση που παράγει αποτελεί το πρωταρχικό αποδεικτικό στοιχείο που εξετάζεται από κοινοποιημένους οργανισμούς ή διαδικασίες αυτοαξιολόγησης. Οι υποχρεώσεις μετά την ανάπτυξη βάσει του Άρθρου 72 (παρακολούθηση μετά τη διάθεση στην αγορά) και του Άρθρου 73 (αναφορά σοβαρών περιστατικών) πρέπει να ενσωματωθούν εντός των διαδικασιών ΣΔΠ και όχι να διαχειρίζονται ως χωριστές ad hoc δραστηριότητες.

Το Άρθρο 26 επιβάλλει υποχρεώσεις στους αναπτύσσοντες που είναι διακριτές από αλλά συμπληρωματικές προς τις υποχρεώσεις ΣΔΠ για τους παρόχους. Όπου οι πάροχοι και οι αναπτύσσοντες επικαλύπτονται — για παράδειγμα όπου ένας οργανισμός αναπτύσσει και αναπτύσσει εσωτερικά ένα σύστημα ΤΝ υψηλού κινδύνου — το ΣΔΠ του Άρθρου 17 πρέπει να αναγιγνώσκεται σε συνδυασμό με τις υποχρεώσεις αναπτύσσοντος του Άρθρου 26 για να διασφαλιστεί πλήρης κάλυψη.

Χρονοδιάγραμμα συμμόρφωσης

Ο Κανονισμός ΕΕ για την ΤΝ τέθηκε σε ισχύ την 1η Αυγούστου 2024 μετά τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης. Η εφαρμογή των διατάξεών του είναι σταδιακή:

Φεβρουάριος 2025 — Οι απαγορεύσεις σχετικά με πρακτικές ΤΝ μη αποδεκτού κινδύνου (Άρθρο 5) κατέστησαν εφαρμοστέες.
Αύγουστος 2025 — Οι υποχρεώσεις που αφορούν μοντέλα ΤΝ γενικής χρήσης (Τίτλος VIII) κατέστησαν εφαρμοστέες.
2 Αυγούστου 2026 — Το Άρθρο 17 καθίσταται εφαρμοστέο για παρόχους συστημάτων ΤΝ υψηλού κινδύνου που αναφέρονται στο Παράρτημα III (συστήματα σε τομείς όπως βιομετρία, κρίσιμες υποδομές, εκπαίδευση, απασχόληση, βασικές υπηρεσίες, επιβολή νόμου, μετανάστευση και απονομή δικαιοσύνης).
2 Αυγούστου 2027 — Το Άρθρο 17 καθίσταται εφαρμοστέο για παρόχους συστημάτων ΤΝ υψηλού κινδύνου που διέπονται από το Παράρτημα I (συστατικά ΤΝ σε προϊόντα που υπόκεινται ήδη σε νομοθεσία εναρμόνισης της Ένωσης, όπως ιατροτεχνολογικά προϊόντα, μηχανήματα και αεροναυτικός εξοπλισμός).

Πάροχοι των οποίων τα συστήματα βρίσκονται ήδη στην αγορά πριν από αυτές τις ημερομηνίες επωφελούνται από μεταβατικές ρυθμίσεις βάσει του Άρθρου 111, οι οποίες μπορούν να αναβάλουν τις πλήρεις υποχρεώσεις συμμόρφωσης ΣΔΠ υπό προϋποθέσεις που σχετίζονται με σημαντικές τροποποιήσεις και συνεχείς κύκλους αξιολόγησης συμμόρφωσης. Οι οργανισμοί πρέπει να ξεκινήσουν τον σχεδιασμό ΣΔΠ και αξιολογήσεις κενών καλά πριν από την εφαρμοστέα προθεσμία για να επιτρέψουν εσωτερική επικύρωση, ανάμειξη κοινοποιημένου οργανισμού όπου απαιτείται, και επαναληπτική βελτιστοποίηση πριν εφαρμοστεί η υποχρέωση.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Ποιος υποχρεούται να εγκαθιδρύσει σύστημα διαχείρισης ποιότητας σύμφωνα με το Άρθρο 17;

Το Άρθρο 17 επιβάλλει την υποχρέωση συστήματος διαχείρισης ποιότητας αποκλειστικά στους παρόχους συστημάτων ΤΝ υψηλού κινδύνου όπως ορίζονται στο Άρθρο 6 και το Παράρτημα III του Κανονισμού (ΕΕ) 2024/1689. Οι αναπτύσσοντες δεν υπόκεινται σε αυτή τη συγκεκριμένη υποχρέωση, αν και φέρουν χωριστές υποχρεώσεις βάσει του Άρθρου 26.

Τι πρέπει να περιλαμβάνει ένα σύστημα διαχείρισης ποιότητας σύμφωνα με το Άρθρο 17;

Το ΣΔΠ πρέπει να καλύπτει κατ' ελάχιστον: στρατηγική ρυθμιστικής συμμόρφωσης, μεθοδολογίες σχεδιασμού και ανάπτυξης, διαδικασίες διαχείρισης δεδομένων, διαχείριση κινδύνου όπως απαιτείται από το Άρθρο 9, τεχνική τεκμηρίωση σύμφωνα με το Άρθρο 11, καταγραφή και τήρηση αρχείων, παρακολούθηση μετά τη διάθεση στην αγορά σύμφωνα με το Άρθρο 72, υποχρεώσεις αναφοράς περιστατικών και ρυθμίσεις ανθρώπινης εποπτείας.

Απαιτεί το Άρθρο 17 πιστοποιημένο σύστημα διαχείρισης ποιότητας όπως ISO 9001;

Το Άρθρο 17 δεν επιβάλλει κανένα συγκεκριμένο πρότυπο πιστοποίησης. Ωστόσο, η συμμόρφωση με αναγνωρισμένα πρότυπα όπως ISO 9001 ή τομεακά ισοδύναμα μπορεί να υποστηρίξει την απόδειξη συμμόρφωσης, ιδίως όπου εναρμονισμένα πρότυπα βάσει του Άρθρου 40 ενσωματώνουν απαιτήσεις ΣΔΠ.

Πώς σχετίζεται το σύστημα διαχείρισης ποιότητας με την τεχνική τεκμηρίωση;

Το ΣΔΠ και η τεχνική τεκμηρίωση είναι στενά συνδεδεμένα. Το ΣΔΠ πρέπει να παράγει και να διατηρεί την τεχνική τεκμηρίωση που απαιτείται από το Άρθρο 11 και το Παράρτημα IV, και η ίδια η τεκμηρίωση χρησιμεύει ως κύρια απόδειξη ότι το ΣΔΠ λειτουργεί σωστά κατά την αξιολόγηση συμμόρφωσης.

Πότε καθίσταται εφαρμοστέο το Άρθρο 17;

Το Άρθρο 17 εφαρμόζεται στους παρόχους συστημάτων ΤΝ υψηλού κινδύνου στο Παράρτημα III από τις 2 Αυγούστου 2026, και στους παρόχους συστημάτων ΤΝ υψηλού κινδύνου που καλύπτονται από το Παράρτημα I (τομεακή νομοθεσία εναρμόνισης της Ένωσης) από τις 2 Αυγούστου 2027, υπό τις μεταβατικές διατάξεις του Άρθρου 111.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.