eu-mdraisamdce-marking

Un algoritmo di IA può ottenere la certificazione CE come dispositivo medico?

RegAid Team7 min di lettura
Un algoritmo di IA può ottenere la certificazione CE come dispositivo medico?

Sì. Un algoritmo di IA si qualifica come dispositivo medico ai sensi del MDR UE 2017/745 se è destinato a una finalità medica — diagnosi, monitoraggio, decisioni terapeutiche — e non raggiunge la sua azione principale per via farmacologica. La classificazione segue la regola 11 dell'allegato VIII del MDR, e da agosto 2026 il regolamento IA 2024/1689 aggiunge un livello parallelo di obblighi per i sistemi di IA ad alto rischio.

Il regolamento IA sostituisce il MDR per i dispositivi IA?

No. I due regolamenti si applicano in parallelo. L'articolo 6(1) del regolamento IA classifica i sistemi di IA integrati in prodotti coperti dalla legislazione di armonizzazione dell'UE elencata nell'allegato I — che include il MDR 2017/745 e l'IVDR 2017/746 — come sistemi di IA ad alto rischio. Ciò significa che un dispositivo medico basato sull'IA deve soddisfare entrambi i set di requisiti:

  • MDR: Classificazione, valutazione della conformità, documentazione tecnica, valutazione clinica, SGQ, sorveglianza post-commercializzazione
  • Regolamento IA: Gestione del rischio per l'IA, governance dei dati, trasparenza, sorveglianza umana, requisiti di accuratezza/robustezza

L'Organismo Notificato valuta entrambi i set di requisiti attraverso un'unica procedura di valutazione della conformità (articolo 43(1) del regolamento IA).

Come viene classificato un dispositivo IA secondo il MDR?

La regola 11 dell'allegato VIII del MDR disciplina la classificazione del software. La classe dipende dalla rilevanza clinica delle informazioni fornite dal software:

Destinazione d'usoClasse
Software che determina o influenza decisioni cliniche individuali per la diagnosi o il trattamento di condizioni che possono causare morte o deterioramento irreversibileIII
Software che determina o influenza decisioni cliniche individuali per la diagnosi o il trattamento di condizioni graviIIb
Software destinato al monitoraggio di processi fisiologici o ad altre finalità clinicheIIa
Tutti gli altri softwareI

Il MDCG 2019-11 Rev.2 fornisce orientamenti dettagliati sulla qualificazione e classificazione del software come dispositivo medico.

La maggior parte degli strumenti diagnostici IA rientra nella classe IIa o IIb. Un'IA che raccomanda autonomamente un trattamento oncologico senza revisione medica sarebbe di classe III.

Quali sono gli obblighi del regolamento IA?

I requisiti del regolamento IA per i sistemi di IA ad alto rischio (che includono tutti i dispositivi medici IA) sono stabiliti nel capitolo III, sezione 2. Gli obblighi principali sono:

Sistema di gestione del rischio (articolo 9)

  • Identificazione e mitigazione continua e iterativa dei rischi durante l'intero ciclo di vita del sistema di IA
  • Deve coprire i rischi derivanti dall'uso previsto e dall'uso improprio ragionevolmente prevedibile

Governance dei dati (articolo 10)

  • I dataset di addestramento, validazione e test devono essere pertinenti, rappresentativi, privi di errori e completi
  • Esame dei possibili pregiudizi che potrebbero influire sulla salute o sulla sicurezza

Documentazione tecnica (articolo 11)

  • Descrizione dettagliata del sistema di IA compresa la sua destinazione d'uso, progettazione, processo di sviluppo e metodologia di validazione
  • Questo estende il fascicolo tecnico del MDR allegato II

Registrazione e tracciamento (articoli 12, 19)

  • Registrazione automatica degli eventi durante il funzionamento (audit trail)
  • Tracciabilità durante l'intero ciclo di vita del sistema di IA

Trasparenza e sorveglianza umana (articoli 13, 14)

  • Le istruzioni per l'uso devono consentire all'utente di interpretare l'output del sistema di IA
  • La progettazione deve consentire un'efficace sorveglianza umana, compresa la possibilità di ignorare l'output dell'IA

Accuratezza, robustezza e cybersicurezza (articolo 15)

  • Livelli dichiarati di accuratezza e robustezza con evidenze di test
  • Resilienza contro attacchi avversari e corruzione dei dati

Tempistica: quando si applicano gli obblighi del regolamento IA?

DataTraguardo
1 agosto 2024Entrata in vigore del regolamento IA
2 febbraio 2025Applicazione delle pratiche di IA vietate
2 agosto 2025Applicazione degli obblighi per i modelli di IA per scopi generali
2 agosto 2026Applicazione degli obblighi per i sistemi di IA ad alto rischio (compresi i dispositivi medici IA)
2 agosto 2027Piena applicazione per i sistemi di IA già sul mercato

Se si immette un nuovo dispositivo medico IA sul mercato dell'UE dopo il 2 agosto 2026, si deve essere conformi sia al MDR che ai requisiti ad alto rischio del regolamento IA fin dal primo giorno.

I dispositivi già sul mercato devono conformarsi se vengono apportate modifiche significative alla loro progettazione dopo il 2 agosto 2026 (articolo 111 del regolamento IA).

Come si presenta la valutazione della conformità?

Per un dispositivo IA di classe IIa o superiore, la valutazione della conformità combina i requisiti del MDR e del regolamento IA:

  1. Classificare il dispositivo secondo la regola 11 del MDR e confermare che si tratta di un sistema di IA ad alto rischio ai sensi dell'articolo 6(1) del regolamento IA
  2. Implementare un SGQ che copra sia l'articolo 10(9) del MDR che l'articolo 17 del regolamento IA (sistema di gestione della qualità per l'IA)
  3. Preparare la documentazione tecnica secondo l'allegato II del MDR, estesa con i requisiti dell'allegato IV del regolamento IA (governance dei dati, metodologia di addestramento, metriche di prestazione, analisi dei pregiudizi)
  4. Condurre la valutazione clinica secondo l'articolo 61 del MDR e il MDCG 2020-1 (valutazione clinica del software)
  5. Sottoporre a un Organismo Notificato designato ai sensi del MDR e del regolamento IA — l'ON conduce un'unica valutazione
  6. Registrarsi in EUDAMED (MDR) e nella banca dati IA dell'UE (articolo 71 del regolamento IA)
  7. Apporre la marcatura CE — una sola marcatura CE copre la conformità a entrambi i regolamenti

Che dire degli algoritmi ad apprendimento continuo?

Un sistema di IA che continua ad apprendere dopo la distribuzione (adattivo/ad apprendimento continuo) pone sfide aggiuntive. Secondo il MDR, qualsiasi modifica che possa influire sulla sicurezza o sulle prestazioni del dispositivo richiede una nuova valutazione della conformità o almeno una valutazione di modifica significativa (MDCG 2020-3).

Il regolamento IA affronta questo aspetto attraverso il requisito di monitoraggio continuo e l'obbligo di aggiornare il sistema di gestione del rischio quando il comportamento del sistema di IA cambia (articolo 9(2)).

In pratica, la maggior parte dei fabbricanti blocca l'algoritmo alla distribuzione (piano di controllo delle modifiche predeterminato) piuttosto che distribuire modelli veramente adattivi.

Punti chiave

  • Un algoritmo di IA è un dispositivo medico ai sensi del MDR se ha una finalità medica — classificazione secondo la regola 11
  • Dal 2 agosto 2026, i dispositivi medici IA devono conformarsi sia al MDR che ai requisiti ad alto rischio del regolamento IA
  • L'Organismo Notificato conduce un'unica valutazione della conformità che copre entrambi i quadri normativi
  • Il regolamento IA aggiunge governance dei dati, trasparenza, sorveglianza umana e requisiti di robustezza al MDR
  • La maggior parte degli strumenti diagnostici IA è di classe IIa o IIb; classe III se prendono autonomamente decisioni vitali
  • Gli algoritmi ad apprendimento continuo richiedono un piano di controllo delle modifiche predeterminato e un monitoraggio continuo

Come RegAid vi aiuta

RegAid copre il testo integrale del MDR UE 2017/745, del regolamento IA 2024/1689, di tutti i documenti di orientamento del MDCG e dei quadri IMDRF per i SaMD. Chiedete "Quali sono i requisiti del regolamento IA per un dispositivo diagnostico IA di classe IIb?" e otterrete una risposta strutturata con citazioni degli articoli del MDR e del regolamento IA fianco a fianco.