eu-mdraisamdce-marking

Un algorithme d'IA peut-il obtenir la certification CE en tant que dispositif médical ?

RegAid Team7 min de lecture
Un algorithme d'IA peut-il obtenir la certification CE en tant que dispositif médical ?

Oui. Un algorithme d'IA est considéré comme un dispositif médical au titre du RDM UE 2017/745 s'il est destiné à une finalité médicale — diagnostic, surveillance, décisions thérapeutiques — et n'atteint pas son action principale par des moyens pharmacologiques. La classification suit la règle 11 de l'annexe VIII du RDM, et à partir d'août 2026, le règlement IA 2024/1689 ajoute une couche parallèle d'obligations pour les systèmes d'IA à haut risque.

Le règlement IA remplace-t-il le RDM pour les dispositifs IA ?

Non. Les deux règlements s'appliquent en parallèle. L'article 6(1) du règlement IA classe les systèmes d'IA intégrés dans des produits couverts par la législation d'harmonisation de l'UE figurant à l'annexe I — qui inclut le RDM 2017/745 et le RDIV 2017/746 — comme systèmes d'IA à haut risque. Cela signifie qu'un dispositif médical basé sur l'IA doit satisfaire aux deux ensembles d'exigences :

  • RDM : Classification, évaluation de la conformité, documentation technique, évaluation clinique, SMQ, surveillance après commercialisation
  • Règlement IA : Gestion des risques pour l'IA, gouvernance des données, transparence, contrôle humain, exigences de précision/robustesse

L'Organisme Notifié évalue les deux ensembles d'exigences dans une procédure unique d'évaluation de la conformité (article 43(1) du règlement IA).

Comment un dispositif IA est-il classifié selon le RDM ?

La règle 11 de l'annexe VIII du RDM régit la classification des logiciels. La classe dépend de la signification clinique des informations fournies par le logiciel :

DestinationClasse
Logiciel qui détermine ou influence des décisions cliniques individuelles pour le diagnostic ou le traitement d'états pouvant entraîner la mort ou une détérioration irréversibleIII
Logiciel qui détermine ou influence des décisions cliniques individuelles pour le diagnostic ou le traitement d'états gravesIIb
Logiciel destiné à la surveillance de processus physiologiques ou à d'autres fins cliniquesIIa
Tous les autres logicielsI

Le MDCG 2019-11 Rev.2 fournit des orientations détaillées sur la qualification et la classification des logiciels en tant que dispositifs médicaux.

La plupart des outils de diagnostic IA se situent en classe IIa ou IIb. Une IA qui recommande de manière autonome un traitement anticancéreux sans examen médical serait de classe III.

Quelles sont les obligations du règlement IA ?

Les exigences du règlement IA pour les systèmes d'IA à haut risque (qui incluent tous les dispositifs médicaux IA) sont définies au chapitre III, section 2. Les obligations principales sont :

Système de gestion des risques (article 9)

  • Identification et atténuation continues des risques tout au long du cycle de vie du système d'IA
  • Doit couvrir les risques liés à l'utilisation prévue et au mauvais usage raisonnablement prévisible

Gouvernance des données (article 10)

  • Les jeux de données d'entraînement, de validation et de test doivent être pertinents, représentatifs, exempts d'erreurs et complets
  • Examen des biais possibles pouvant affecter la santé ou la sécurité

Documentation technique (article 11)

  • Description détaillée du système d'IA incluant sa destination, sa conception, son processus de développement et sa méthodologie de validation
  • Ceci étend le dossier technique du RDM annexe II

Enregistrement et journalisation (articles 12, 19)

  • Enregistrement automatique des événements pendant le fonctionnement (piste d'audit)
  • Traçabilité tout au long du cycle de vie du système d'IA

Transparence et contrôle humain (articles 13, 14)

  • La notice d'utilisation doit permettre à l'utilisateur d'interpréter la sortie du système d'IA
  • La conception doit permettre un contrôle humain effectif, y compris la possibilité d'ignorer la sortie de l'IA

Précision, robustesse et cybersécurité (article 15)

  • Niveaux déclarés de précision et de robustesse avec preuves de tests
  • Résilience contre les attaques adversariales et la corruption des données

Calendrier : quand les obligations du règlement IA s'appliquent-elles ?

DateÉtape
1er août 2024Entrée en vigueur du règlement IA
2 février 2025Application des pratiques d'IA interdites
2 août 2025Application des obligations pour les modèles d'IA à usage général
2 août 2026Application des obligations pour les systèmes d'IA à haut risque (y compris les dispositifs médicaux IA)
2 août 2027Application complète pour les systèmes d'IA déjà sur le marché

Si vous mettez un nouveau dispositif médical IA sur le marché de l'UE après le 2 août 2026, vous devez vous conformer dès le premier jour aux exigences du RDM et du règlement IA.

Les dispositifs déjà sur le marché doivent se conformer si des modifications significatives sont apportées à leur conception après le 2 août 2026 (article 111 du règlement IA).

À quoi ressemble l'évaluation de la conformité ?

Pour un dispositif IA de classe IIa ou supérieure, l'évaluation de la conformité combine les exigences du RDM et du règlement IA :

  1. Classifier le dispositif selon la règle 11 du RDM et confirmer qu'il s'agit d'un système d'IA à haut risque au titre de l'article 6(1) du règlement IA
  2. Mettre en place un SMQ couvrant à la fois l'article 10(9) du RDM et l'article 17 du règlement IA (système de management de la qualité pour l'IA)
  3. Préparer la documentation technique selon l'annexe II du RDM, étendue aux exigences de l'annexe IV du règlement IA (gouvernance des données, méthodologie d'entraînement, métriques de performance, analyse des biais)
  4. Conduire l'évaluation clinique selon l'article 61 du RDM et le MDCG 2020-1 (évaluation clinique des logiciels)
  5. Soumettre à un Organisme Notifié désigné au titre du RDM et du règlement IA — l'ON conduit une évaluation unique
  6. S'enregistrer dans EUDAMED (RDM) et dans la base de données IA de l'UE (article 71 du règlement IA)
  7. Apposer le marquage CE — un seul marquage CE couvre la conformité aux deux règlements

Qu'en est-il des algorithmes à apprentissage continu ?

Un système d'IA qui continue d'apprendre après son déploiement (adaptatif/à apprentissage continu) pose des défis supplémentaires. Sous le RDM, toute modification susceptible d'affecter la sécurité ou les performances du dispositif nécessite une nouvelle évaluation de la conformité ou au minimum une évaluation de modification significative (MDCG 2020-3).

Le règlement IA y répond par l'exigence d'une surveillance continue et l'obligation de mettre à jour le système de gestion des risques lorsque le comportement du système d'IA change (article 9(2)).

En pratique, la plupart des fabricants verrouillent l'algorithme au déploiement (plan de contrôle des modifications prédéterminé) plutôt que de déployer des modèles véritablement adaptatifs.

Points clés à retenir

  • Un algorithme d'IA est un dispositif médical sous le RDM s'il a une finalité médicale — classification selon la règle 11
  • À partir du 2 août 2026, les dispositifs médicaux IA doivent se conformer au RDM et aux exigences à haut risque du règlement IA
  • L'Organisme Notifié conduit une évaluation de conformité unique couvrant les deux cadres
  • Le règlement IA ajoute la gouvernance des données, la transparence, le contrôle humain et les exigences de robustesse au RDM
  • La plupart des outils de diagnostic IA sont de classe IIa ou IIb ; classe III s'ils prennent de manière autonome des décisions vitales
  • Les algorithmes à apprentissage continu nécessitent un plan de contrôle des modifications prédéterminé et une surveillance continue

Comment RegAid vous aide

RegAid couvre le texte intégral du RDM UE 2017/745, du règlement IA 2024/1689, de tous les documents d'orientation du MDCG et des cadres IMDRF pour les SaMD. Demandez « Quelles sont les exigences du règlement IA pour un dispositif de diagnostic IA de classe IIb ? » et obtenez une réponse structurée avec des citations des articles du RDM et du règlement IA côte à côte.