ES MI akta pienākumi attiecībā uz medicīnisko ierīču MI, diagnostikas sistēmām un klīniskā lēmuma atbalsta sistēmām. Ietver MDR/IVDR mijiedarbību un Annex I duālo atbilstību.
Kāpēc ES MI aktam ir īpaša nozīme veselības aprūpē
ES MI akts (Regula (ES) 2024/1689) rada visbargākos atbilstības pienākumus tieši tajās jomās, kurās MI kļūdas var radīt dzīvībai bīstamas sekas. Veselības aprūpe un dzīvības zinātnes atrodas divu šādu prasību krustpunktā: akta strukturālā medicīnisko ierīču MI klasifikācija kā augsta riska saskaņā ar Art. 6(1) un nozares esošā regulatīvā blīvuma kontekstā saskaņā ar MDR (ES) 2017/745, IVDR (ES) 2017/746, GDPR Art. 9 un Klīnisko izmēģinājumu regulu (ES) 536/2014.
Veselības MI nodrošinātājiem un izmantotājiem šis krustpunkts nav tikai saskaitāms. Tas rada daudzslāņainas pienākumu kopas, kas kopā jāprojektē, jādokumentē un jāuzrauga. MI sistēmai, kas ir iegulta diagnostikas attēlveidošanas ierīcē, ir jāiziet paziņotās struktūras atbilstības novērtējums saskaņā ar MDR un atsevišķs atbilstības novērtējums saskaņā ar ES MI aktu. Slimnīca, kas izmanto MI vadītu triāžas rīku, kļūst par izmantotāju saskaņā ar Art. 26 ar neatkarīgiem pienākumiem, kurus nevar izpildīt, paļaujoties vienīgi uz pārdevēja CE marķējumu.
Neatbilstības sekas ir attiecīgi augstas. Valstu uzraudzības iestādes var uzlikt naudas sodus līdz 30 miljoniem EUR vai 6% no gada globālā apgrozījuma par neatbilstoša augsta riska MI laišanu tirgū. Papildus finansiālajiem sodiem izņemšana no tirgus, klīniskās lietošanas apturēšana un obligātie korektīvie pasākumi var liela mēroga traucēt pacientu aprūpi.
Duālais regulatīvais ceļš
Veselības aprūpes MI atbilstības strukturālā galvenā iezīme ir produktu drošuma tiesību aktu un MI specifisko tiesību aktu vienlaicīga piemērošana. Ja MI sistēma ir medicīniskās ierīces drošuma komponents, kā noteikts ES MI akta Annex I (ar atsauci uz Jauno tiesību aktu satvaru), tā automātiski tiek klasificēta kā augsta riska saskaņā ar Art. 6(1) bez jebkāda papildu kaitējuma iespējamības vai smaguma novērtējuma. Klasifikācija ir kategoriska.
Tas nozīmē, ka organizācijām jāuztur divi paralēli atbilstības novērtēšanas ceļi — viens saskaņā ar MDR vai IVDR, otrs saskaņā ar ES MI aktu — un pirms laišanas tirgū jāpierāda atbilstība abiem ES datubāzē augsta riska MI sistēmām (EUAI DB).
Augsta riska MI lietošanas gadījumi — medicīniskās ierīces un aprūpes sniegšana
Diagnostikas attēlveidošanas MI
MI sistēmas, kas tiek izmantotas radioloģijā, patoloģijā un oftalmoloģijā un analizē attēlus, lai atklātu, klasificētu vai raksturotu bojājumus, anomālijas vai slimības stāvokļus, praktiski visās klīniski nozīmīgajās konfigurācijās ir MDR IIa klases vai augstākas medicīniskās ierīces drošuma komponenti. Tādēļ tās ir augsta riska saskaņā ar Art. 6(1) un tām jāatbilst ES MI akta III nodaļas 2. iedaļai, kas aptver datu pārvaldību (Art. 10), tehnisko dokumentāciju (Art. 11, Annex IV), automātisko reģistrēšanu (Art. 12), pārredzamību (Art. 13), cilvēka uzraudzību (Art. 14) un precizitāti, izturību un kiberdrošību (Art. 15).
Klīniskā lēmuma atbalsta sistēmas
Klīniskā lēmuma atbalsta (CDS) rīki aptver plašu riska spektru atkarībā no to funkcionālās lomas. Izšķirošā regulatīvā atšķirība ir tā, vai sistēma klīnisko spriedumu aizstāj vai atbalsta:
- Autonoma vai gandrīz autonoma izvade: CDS sistēma, kas ģenerē receptes ieteikumu, nosaka pacienta medikamentu devu vai klasificē pacientu kā tādu, kuram nepieciešama ārkārtas iejaukšanās, neprasot ārsta pārskatīšanu pirms izvades izmantošanas, visticamāk ir augsta riska saskaņā ar Annex III un potenciāli ir medicīniskā ierīce saskaņā ar MDR.
- Filtrēta izvade ārsta pārskatīšanai: CDS, kas uzrāda ranžētas diferenciāldiagnozes vai atzīmē laboratorijas rezultātus kā novirzes no normas, kur kvalificēts ārsts pārskata un apstiprina katru ieteikumu pirms tā ietekmes uz pacientu vadību, var neattiekties uz augsta riska definīciju, ja tā neatkarīgi neatbilst Annex III kritērijiem citu iemeslu dēļ.
Šī atšķirība jādokumentē MI sistēmas paredzētā mērķa aprakstā, kas ir daļa gan no MI akta tehniskās dokumentācijas, gan no MDR tehniskās dokumentācijas.
Pacientu triāžas prioritizēšana ārkārtas situācijās
MI sistēmas, kas nosaka kārtību, kādā neatliekamās palīdzības pacienti saņem uzmanību — tostarp sepses prognozēšanas modeļi un ICU uzraudzības sistēmas, kas izraisa eskalācijas protokolus — darbojas laika spiediena un klīniskās sarežģītības apstākļos, kas cilvēka uzraudzību saskaņā ar Art. 14 padara īpaši prasīgu. Izmantojošajām organizācijām jānodrošina, ka uzraudzības mehānisms ir patiesi efektīvs: ārstam, kuram uzticēta uzraudzības atbildība, jābūt tehniskai izpratnei, piekļuvei MI argumentācijai un laikam darba plūsmā, lai iejauktos pirms sistēmas izvade ietekmē pacientu rezultātus.
Garīgās veselības skrīninga MI
MI rīki, ko izmanto populāciju vai atsevišķu pacientu skrīningam attiecībā uz garīgās veselības stāvokļiem — depresijas riska novērtēšana, pašnāvības riska stratifikācija, izdegšanas skrīnings — skar gan MI akta augsta riska noteikumus (kur tie ietekmē piekļuvi aprūpei vai resursu sadali), gan GDPR Art. 9 īpaši jutīgā dimensijā. Garīgās veselības dati ir veselības dati GDPR mērķiem; to apstrādei MI apmācībai vai secinājumu iegūšanai nepieciešams likumīgs pamats saskaņā ar Art. 9(2) un atbilstoši aizsardzības pasākumi saskaņā ar Art. 22 (automatizēta individuāla lēmumu pieņemšana).
Ķirurģiskā robotika un MI vadītas procedūras
MI komponenti, kas integrēti ķirurģiskās robotikas sistēmās un reāllaikā pielāgo procedurālos parametrus — instrumentu pozicionēšanu, haptiskās atgriezeniskās saites modulāciju, audu klasifikāciju — ir aktīvo implantējamo ierīču vai MDR III klases medicīnisko ierīču drošuma komponenti. Attiecīgi atbilstības novērtēšanas slogs ir visaugstākais iespējamais: paziņotās struktūras novērtējums saskaņā ar MDR Annex IX vai X, apvienots ar ES MI akta atbilstības novērtējumu saskaņā ar Art. 43. Pēctirgus uzraudzības pienākumi saskaņā ar abiem ietvariem jāintegrē vienā klīniskās uzraudzības un veiktspējas monitoringa sistēmā.
Annex III 5(a) kategorija — piekļuve svarīgākajiem veselības aprūpes pakalpojumiem
Papildus medicīniskās ierīces ceļam Annex III, 5(a) punkts ES MI aktā atsevišķi klasificē kā augsta riska MI sistēmas, ko izmanto, lai noteiktu piekļuvi svarīgākajiem sabiedriskajiem pakalpojumiem, tostarp veselības aprūpei. MI sistēma, kas nosaka, vai pacients ir tiesīgs saņemt kompensētu ārstēšanu, vai tas tiek iekļauts transplantācijas gaidīšanas sarakstā, vai tas ir tiesīgs piedalīties klīniskajos izmēģinājumos, ir augsta riska saskaņā ar šo noteikumu pat tad, ja tas nav iegults medicīniskajā ierīcē.
Nodrošinātāja un izmantotāja pienākumi veselības aprūpē
Nodrošinātāja pienākumi
Organizācijām, kas izstrādā, laiž tirgū vai nodod ekspluatācijā augsta riska veselības MI sistēmu kā nodrošinātājiem saskaņā ar Art. 16, ir pienākums:
- Izveidot un īstenot kvalitātes vadības sistēmu (QMS) saskaņā ar Art. 17, kas aptver projektēšanas kontroli, riska pārvaldību atbilstoši ISO 14971 (saskaņots ar MDR) un pēctirgus monitoringa procedūras.
- Sagatavot tehnisko dokumentāciju saskaņā ar Annex IV, ietverot paredzēto mērķi, riska pārvaldības dokumentāciju, mācību datu aprakstus, validācijas un testēšanas rezultātus un pēctirgus monitoringa plānu.
- Reģistrēt sistēmu ES datubāzē pirms laišanas tirgū (Art. 49).
- Nodrošināt, ka sistēmai ir CE marķējums, un sniegt ES atbilstības deklarāciju.
- Iecelt ES pilnvaroto pārstāvi, ja reģistrēts ārpus ES.
- Uzturēt tehnisko dokumentāciju un žurnālus 10 gadus pēc laišanas tirgū (Art. 18).
Izmantotāja pienākumi
Slimnīcas, klīnikas, aptieku tīkli un citas veselības aprūpes iestādes, kas rīkojas kā trešo personu augsta riska MI sistēmu izmantotāji, ir pienākumi saskaņā ar Art. 26, kas ir neatkarīgi no nodrošinātāja atbilstības:
- Ieviest sistēmu nodrošinātāja lietošanas instrukcijās noteiktajā apjomā — jebkura lietošana ārpus šā apjoma potenciāli pārklasificē iestādi par nodrošinātāju.
- Uzdot cilvēka uzraudzības pienākumus darbiniekiem ar kompetenci, pilnvarām un rīkiem sistēmas darbības uzraudzībai un iejaukšanās iespējai.
- Uzturēt darbības žurnālus vismaz sešus mēnešus vai ilgāk, ja to prasa piemērojamie nozares tiesību akti (MDR modrība, slimnīcu uzskaites tiesību akti).
- Nekavējoties ziņot par nopietniem incidentiem vai darbības traucējumiem nodrošinātājam un — ja apdraudēta pacientu drošība — attiecīgajām veselības iestādēm saskaņā ar MDR Art. 87 modrības procedūrām.
- Veikt pamattiesību ietekmes novērtējumus (FRIA) saskaņā ar Art. 27, ja MI sistēmu izmanto, lai pieņemtu vai atbalstītu lēmumus, kas liela mēroga ietekmē atsevišķus pacientus.
Mijiedarbība ar MDR, IVDR un GDPR
MDR un IVDR: duālā atbilstības novērtēšanas sistēma
ES MI akta Art. 6(1), lasot kopā ar Annex I, nosaka drošuma komponenta ceļu. Ja MI sistēma ir produkta drošuma komponents, ko regulē MDR vai IVDR, ES MI akta atbilstības novērtējums jāintegrē esošajā MDR/IVDR procedūrā. ES MI akta Art. 8(1) dod priekšroku MDR/IVDR nozarspecifiskajiem noteikumiem, ja tie uzliek līdzvērtīgus vai stingrākus pienākumus, taču neeliminē MI akta pienākumus — tas pielāgo procedūru, nevis prasību.
Attiecībā uz IIb un III klases medicīniskajām ierīcēm ar iegultu MI paziņotās struktūras novērtējums saskaņā ar MDR Annex IX (kvalitātes vadība) vai Annex X (tipa pārbaude) ir obligāts. Tā pati paziņotā struktūra, ja tā ir iecelta saskaņā ar MI aktu, var veikt MI akta atbilstības novērtējumu kā daļu no integrētas procedūras. Attiecībā uz I klases SaMD (programmatūra kā medicīniskā ierīce) ražotājiem neatkarīgi jānovērtē, vai MI sistēma atbilst augsta riska definīcijai saskaņā ar MI aktu citu iemeslu dēļ, nevis Art. 6(1) dēļ.
GDPR Art. 9 un mācību dati
Veselības dati, ko izmanto MI modeļu apmācībai, validācijai vai testēšanai, ir īpašas kategorijas dati saskaņā ar GDPR Art. 9(1). Apstrāde ir aizliegta, ja nav vienas no Art. 9(2) atkāpēm, jo īpaši:
- Art. 9(2)(a): datu subjekta nepārprotama piekrišana
- Art. 9(2)(h): apstrāde, kas nepieciešama medicīniskai diagnostikai vai veselības aprūpes sniegšanai, ievērojot profesionālo noslēpumu
- Art. 9(2)(j): zinātniskie pētījumi, ievērojot Art. 89 aizsardzības pasākumus
ES MI akta Art. 10 datu pārvaldības pienākumi — kas prasa dokumentēt datu kopu izcelsmi, vākšanas metodes, reprezentativitāti un zināmās ierobežojumus — jāizpilda veidā, kas atbilst piemērojamam GDPR juridiskajam pamatam. Klīnisko datu retrospektīva izmantošana bez nepārprotamas piekrišanas prasa pētījumu atkāpi un parasti ētikas komitejas apstiprinājumu saskaņā ar Klīnisko izmēģinājumu regulu vai piemērojamiem valsts pētījumu tiesību aktiem.
Pēctirgus uzraudzības integrācija
Gan MDR (Art. 83, Pēctirgus klīniskā uzraudzība), gan ES MI akts (Art. 72, pēctirgus monitorings) prasa pastāvīgu reālās pasaules veiktspējas datu vākšanu un analīzi. Ja abi ir piemērojami, viena integrēta pēctirgus uzraudzības sistēma var apmierināt abus ietvarus, ja tā iegūst katra prasītos datu punktus — tostarp MDR klīnisko pierādījumu prasības un MI akta prasības attiecībā uz MI sistēmas darbības automātisko reģistrēšanu.
Uzraudzības iestādes
Eiropas Zāļu aģentūra un valstu zāļu aģentūras
Eiropas Zāļu aģentūrai (EMA) nav tiešas izpildes lomas saskaņā ar ES MI aktu attiecībā uz MI, kas nav zāļu produkts, taču tās norādes par MI zāļu produktu izstrādē un farmakovigilancē ir autoritatīvas dzīvības zinātņu uzņēmumiem. Valstu zāļu aģentūras — tostarp ANSM (Francija), BfArM (Vācija) un to ekvivalenti — īsteno MDR un IVDR tirgus uzraudzības pilnvaras un var izmeklēt MI sistēmas, kas iegultas medicīniskajās ierīcēs, kā daļu no sava pēctirgus uzraudzības pilnvarojuma.
Paziņotās struktūras
Augsta riska MI sistēmām, kas ir medicīnisko ierīču drošuma komponenti, paziņotās struktūras, kas iecelta saskaņā ar MDR/IVDR un atsevišķi vai kopīgi saskaņā ar ES MI aktu, veic atbilstības novērtējumus. To sertifikāti ir priekšnoteikums CE marķējumam. Paziņotās struktūras var apturēt vai atsaukt sertifikātus, ja pēctirgus uzraudzība atklāj neatbilstības.
Valstu MI uzraudzības iestādes
Katra ES dalībvalsts ir iecēlusi vai ieceļ valsts MI uzraudzības iestādi (kompetentā iestāde saskaņā ar ES MI akta Art. 70). Veselības aprūpes nozarē, ja jurisdikcija pārklājas, ir nepieciešama koordinācija starp MI uzraudzības iestādi un valsts zāļu aģentūru. MI uzraudzības iestādei ir pilnvaras pieprasīt dokumentāciju, veikt revīzijas, uzlikt korektīvus pasākumus un nosūtīt lietas finanšu sodu piemērošanai.
Atbilstības plāns — prioritātes veselības MI jomā
1. solis: Klasifikācija un darbības jomas novērtējums
Kartējiet visas MI sistēmas, kas tiek izstrādātas vai izmantotas, attiecībā pret Art. 6(1) (medicīniskās ierīces drošuma komponents) un Annex III, 5(a) punktu (piekļuve svarīgākajiem pakalpojumiem). Dokumentējiet katras sistēmas paredzēto mērķi ar pietiekamu precizitāti, lai atbalstītu gan MI akta, gan MDR/IVDR klasifikācijas lēmumus. Iesaistiet regulatīvos juristus robežgadījumu CDS rīku novērtēšanai.
2. solis: Duālā atbilstības novērtēšanas plānošana
Katrai augsta riska MI sistēmai, kas ir arī medicīniskā ierīce, identificējiet piemērojamo MDR/IVDR atbilstības novērtēšanas ceļu un nosakiet, vai ieceltā paziņotā struktūra ir arī akreditēta saskaņā ar ES MI aktu. Plānojiet atbilstības novērtēšanu kā integrētu procedūru, kur iespējams, lai samazinātu dublēšanos.
3. solis: Datu pārvaldība un GDPR saskaņošana
Revidējiet veselības MI sistēmu mācību un validācijas datu kopas. Dokumentējiet juridiskos pamatus saskaņā ar GDPR Art. 9(2) attiecībā uz visiem veselības datiem, kas tiek izmantoti modeļu izstrādē. Izveidojiet datu pārvaldības procedūras saskaņā ar ES MI akta Art. 10 un nodrošiniet, ka tās ir atspoguļotas Annex IV prasītajā tehniskajā dokumentācijā.
4. solis: Cilvēka uzraudzības protokoli
Projektējiet un ieviesiet cilvēka uzraudzības mehānismus saskaņā ar Art. 14 katrai augsta riska MI izvietošanai. Uzraudzībai jābūt operacionāli reālistiskai: tai nepieciešams apmācīts personāls, pieejami iejaukšanās mehānismi un integrācija darba plūsmā — nevis formāla atzīme izvēles rūtiņā. Ārkārtas situācijās ar laika spiedienu uzraudzības projektēšanai nepieciešama īpaša rūpība.
5. solis: Pēctirgus uzraudzības integrācija
Projektējiet pēctirgus uzraudzības sistēmu, kas apmierina gan MDR Annex III (PMCF), gan ES MI akta Art. 72 prasības. Izveidojiet incidentu ziņošanas procedūras, kas atbilst MDR modrības termiņiem (Art. 87: par nopietniem incidentiem jāziņo 15 dienu laikā) un MI akta nopietnu incidentu ziņošanai saskaņā ar Art. 73.
6. solis: Izmantotāja pienācīga rūpība
Veselības aprūpes iestādēm, kas iepērk trešo personu MI diagnostikas vai CDS rīkus, jāprasa nodrošinātājiem iesniegt ES atbilstības deklarāciju, lietošanas instrukcijas un tehniskās dokumentācijas kopsavilkumu. Iepirkuma līgumos jānorāda žurnālu glabāšanas pienākumi, incidentu ziņošanas atbildība un atļautās lietošanas apjoma robežas, lai izvairītos no netīšas pārklasifikācijas par nodrošinātāju.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Nē. MDR un IVDR atbilstības novērtējumi un ES MI akta atbilstības novērtējumi ir atsevišķi juridiski pienākumi, kas darbojas paralēli. MI sistēmai, kas ir iegulta IIb klases medicīniskajā ierīcē, ir neatkarīgi jāatbilst abiem regulējuma ietvariem. Ja paziņotā struktūra jau ir iesaistīta saskaņā ar MDR vai IVDR, to var arī iecelt par paziņoto struktūru saskaņā ar MI aktu, tādējādi nodrošinot koordinētu novērtējumu, taču pilnīga atbilstība abiem regulējuma ietvariem joprojām ir obligāta.
Ne automātiski. Klasifikācija ir atkarīga no rīka funkcijas un autonomijas pakāpes. Ja MI sistēma aizstāj vai būtiski ignorē klīnisko spriedumu — piemēram, autonomi nosaka diagnozi vai izraksta ārstēšanu — tā drīzāk atbilst augsta riska definīcijai saskaņā ar Annex III vai ir medicīniskās ierīces drošuma komponents saskaņā ar Art. 6(1). Ja sistēma tikai atzīmē vai filtrē informāciju ārstam, kurš pilnībā saglabā lēmuma pieņemšanas pilnvaras, tā var neietilpt augsta riska definīcijā, ar nosacījumu, ka tā neatbilst citiem Annex III kritērijiem.
ES MI akta Art. 10 nosaka, ka mācību, validācijas un testēšanas datu kopas ir jāpakļauj datu pārvaldības praksei, kas aptver izcelsmi, vākšanas metodes, zināmos novirzes un reprezentativitāti. Attiecībā uz veselības MI šis pienākums krustojas ar GDPR Art. 9, kas klasificē veselības datus kā īpašas kategorijas datus un prasa nepārprotamu juridisku pamatu — parasti nepārprotamu piekrišanu vai atkāpi saskaņā ar Art. 9(2)(h) vai (j) — apstrādei. Nodrošinātājiem jādokumentē datu kopas sastāvs Annex IV prasītajā tehniskajā dokumentācijā un jāpierāda, ka mācību dati neievieš sistemātisku novirzi, kas varētu apdraudēt diagnostikas precizitāti dažādās pacientu apakšpopulācijās.
Slimnīcas, kas saskaņā ar Art. 26 rīkojas kā augsta riska MI sistēmu izmantotāji, ir pienākums: pārbaudīt, vai MI sistēmai ir CE marķējums un ES atbilstības deklarācija; īstenot nodrošinātāja lietošanas instrukcijas; uzdot cilvēka uzraudzības pienākumus kvalificētam klīniskajam personālam; uzturēt sistēmas darbības žurnālus vismaz sešus mēnešus; un ziņot par nopietniem incidentiem vai darbības traucējumiem nodrošinātājam un — ja apdraudēta pacientu drošība — kompetentajām veselības iestādēm saskaņā ar piemērojamiem MDR modrības noteikumiem. Izmantotāji nedrīkst modificēt augsta riska MI sistēmas tādā veidā, kas maina to paredzēto mērķi, neizraisot atkārtotas novērtēšanas pienākumus.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.