·

Sécurité de l'IA dans les soins de santé

Soins de santé

TI de la santé / CIO

Pourquoi l'aide à la prise de décision médicale par IA nécessite la certification RDM UE Classe IIa

La certification RDM UE Classe IIa garantit que les outils d'aide à la prise de décision médicale par IA sont validés, surveillés et sûrs. Découvrez pourquoi cette norme réglementaire est importante pour les organisations de soins

La classification réglementaire des outils d'IA dans les soins cliniques n'est pas un simple exercice administratif. Lorsqu'un logiciel influence la décision d'un clinicien de prescrire un médicament particulier, d'adresser un patient à un spécialiste ou d'écarter un diagnostic grave, les conséquences d'une défaillance sont cliniques. Dans l'ensemble de l'Union européenne, le Règlement relatif aux dispositifs médicaux (RDM) établit le cadre juridique qui détermine comment de tels outils doivent être développés, validés et surveillés avant d'atteindre un environnement clinique. Pour l'aide à la décision médicale par intelligence artificielle (IA), ce cadre conduit généralement vers la certification de classe IIa, une désignation qui comporte des obligations spécifiques et vérifiables.

Ce que signifie réellement la hiérarchie de classification du RDM

Le RDM UE (Règlement 2017/745) organise les dispositifs médicaux en quatre classes de risque : classe I (risque le plus faible), classe IIa (risque moyen), classe IIb (risque moyen-élevé) et classe III (risque le plus élevé). La classification n'est pas déterminée par la technologie elle-même, mais par la destination prévue du dispositif et le préjudice potentiel qui pourrait résulter de sa défaillance ou de son utilisation inappropriée.

Les dispositifs de classe I, tels que les bandages non stériles ou les instruments de mesure simples, peuvent être mis sur le marché par une auto-déclaration de conformité du fabricant. Aucun examen indépendant par un tiers n'est requis. La classe IIa se situe au premier seuil où cette auto-déclaration n'est plus suffisante : un organisme notifié indépendant doit être impliqué dans le processus d'évaluation de la conformité.

Comme l'explique TrustedTrace Med dans son guide sur la règle 11, la différence pratique entre la classe I et la classe IIa est substantielle. Elle implique non seulement des coûts et du temps, mais un niveau entièrement différent de preuves cliniques, de gestion de la qualité et de responsabilité post-commercialisation.

Pour les logiciels, la règle de classification applicable est la règle 11 de l'annexe VIII du RDM. Elle s'applique spécifiquement aux logiciels qui fonctionnent comme un dispositif médical à part entière, plutôt que de simplement piloter ou influencer un dispositif matériel. Le règlement désigne cela comme un logiciel en tant que dispositif médical (SaMD).

Comment le RDM définit un dispositif médical, et pourquoi les outils d'IA sont souvent qualifiés

En vertu de l'article 2(1) du RDM, un dispositif médical est tout instrument, appareil, équipement, logiciel, implant, réactif, matériau ou autre article destiné par le fabricant à être utilisé à des fins incluant le diagnostic, la prévention, la surveillance, la prédiction, le pronostic, le traitement ou l'atténuation d'une maladie. L'inclusion des logiciels dans cette définition est explicite et l'est depuis l'entrée en vigueur du règlement.

Le mot critique est « destiné ». Si un fournisseur positionne un outil d'IA comme soutenant les décisions cliniques, signalant des résultats anormaux, suggérant des diagnostics, recommandant des traitements ou stratifiant le risque des patients, cette finalité déclarée suffit à faire entrer le logiciel dans le champ d'application du RDM.

Comme le note l'explicatif réglementaire de Tandem Health sur les réglementations européennes de l'IA en santé, la distinction qui compte est entre les outils qui organisent ou affichent simplement des informations et ceux qui signalent des résultats, suggèrent des diagnostics ou trient les patients. Cette dernière catégorie constitue probablement un SaMD, quelle que soit la façon dont le fournisseur étiquette le produit commercialement. Le langage marketing ne détermine pas le statut réglementaire.

Les critères de risque spécifiques qui orientent l'aide à la décision par IA vers la classe IIa

En vertu de la règle 11 du RDM, les logiciels sont classés en fonction de l'utilisation de leur sortie et de la gravité du préjudice qui pourrait résulter d'une erreur. La logique de classification, comme détaillée par IntuitionLabs dans leur guide de conformité 2026, fonctionne comme suit :

  • Les logiciels destinés à fournir des informations utilisées pour prendre des décisions ayant des conséquences graves pour les patients individuels, telles que le diagnostic de conditions potentiellement mortelles ou la sélection d'un traitement, sont classés au minimum en classe IIa.

  • Les logiciels destinés à fournir des informations utilisées pour prendre des décisions ayant des conséquences critiques, où une sortie incorrecte pourrait causer la mort ou une détérioration irréversible, sont classés en classe IIb ou classe III.

  • Les logiciels qui n'exécutent aucune fonction diagnostique ou thérapeutique, mais stockent, archivent, communiquent ou recherchent simplement des données sans influencer les décisions cliniques, peuvent tomber entièrement en dehors de la définition de dispositif médical.

Le cadre interprétatif faisant autorité pour ces distinctions est le MDCG 2019-11, l'orientation du Groupe de coordination des dispositifs médicaux (MDCG) sur la qualification et la classification des logiciels en vertu du RDM et du Règlement relatif aux dispositifs médicaux de diagnostic in vitro (RDIV). Il établit que la question clé n'est pas ce que le logiciel fait techniquement, mais quelle action clinique sa sortie est destinée à soutenir et quel préjudice pourrait suivre une erreur.

Pour la plupart des outils d'aide à la décision médicale par IA, ceux qui analysent les données des patients et renvoient des sorties destinées à guider le diagnostic, la sélection du traitement ou la stratification du risque, la combinaison de l'influence clinique et du potentiel de préjudice pour le patient les place directement dans le territoire de la classe IIa.

Le MDCG 2025-6, publié au début de 2025, a introduit le terme spécifique « IA de dispositif médical » (MDAI) pour décrire les systèmes d'IA qui répondent à la définition de dispositif médical du RDM. Cela confirme qu'il n'y a pas d'exemptions spécifiques à l'IA de ces règles de classification, comme le confirme IntuitionLabs.

L'argument de sécurité des patients pour l'aide à la décision par IA réglementée

Les exigences d'évaluation de la conformité du RDM existent parce que les modes de défaillance de l'aide à la décision médicale par IA ne sont pas théoriques. Un commentaire évalué par les pairs publié dans PubMed Central sur les cadres réglementaires pour les logiciels d'aide à la décision clinique note que même les dispositifs RDM à risque moyen peuvent générer des préjudices graves par des erreurs que les cliniciens ne reconnaissent pas ou ne sont pas en mesure de contrer à temps.

Les risques spécifiques que la réglementation est conçue pour traiter incluent :

  • Biais algorithmique : les modèles d'IA entraînés sur des ensembles de données non représentatifs peuvent systématiquement moins bien performer pour certaines populations de patients, avec des erreurs invisibles pour le clinicien utilisant l'outil.

  • Raisonnement opaque : sans exigences d'explicabilité, les cliniciens ne peuvent pas évaluer si une recommandation d'IA est basée sur un raisonnement cliniquement solide ou sur une corrélation statistique fallacieuse.

  • Biais d'automatisation : les cliniciens peuvent accorder une confiance excessive aux sorties de l'IA, en particulier lorsqu'ils sont sous pression temporelle, réduisant la probabilité qu'un jugement clinique indépendant annule une recommandation incorrecte.

  • Opacité du mode de défaillance : contrairement à un thermomètre cassé, un modèle d'IA défectueux peut continuer à produire des sorties d'apparence plausible tout en classant systématiquement mal un sous-groupe de patients.

Une revue narrative sur l'IA dans la prescription personnalisée publiée dans Therapie identifie les hallucinations, le manque d'explicabilité et la déqualification clinique comme des risques significatifs dans la prescription assistée par IA. Les auteurs recommandent que toute IA générative utilisée dans des contextes cliniques soit traitée par défaut comme un dispositif médical, avec des modèles de langage de grande taille à usage général autorisés uniquement via des enveloppes cliniques certifiées qui comblent ce qu'ils décrivent comme « l'écart d'incompatibilité avec le RDM ».

Une recherche publiée dans Clinical Orthopaedics and Related Research a révélé que seulement 38 pour cent des dispositifs orthopédiques IA/ML approuvés par la FDA avaient des équivalents RDM UE, et que des preuves indépendantes évaluées par les pairs n'existaient que pour 30 pour cent de ces dispositifs. Cela soulève des questions substantielles sur la base probante sur laquelle de nombreux outils d'IA sont entrés en usage clinique. Les exigences du RDM UE sont conçues pour empêcher que cet écart persiste.

Une limitation mérite d'être reconnue : la base de preuves sur les préjudices réels directement attribuables aux outils d'aide à la décision par IA non réglementés reste limitée. Une grande partie de l'argument de sécurité repose sur des modes de défaillance démontrés dans des études contrôlées et sur la logique de précaution du cadre réglementaire lui-même, plutôt que sur des données de préjudice post-commercialisation à grande échelle. Cela est en partie dû au fait que la surveillance post-commercialisation rigoureuse des outils d'IA, l'une des exigences du RDM, est encore en cours de maturation dans l'ensemble de l'industrie.

Ce que la conformité à la classe IIa du RDM exige des fournisseurs

L'obtention de la certification de classe IIa n'est pas un événement unique mais un engagement réglementaire continu. Les obligations fondamentales pour les fournisseurs incluent :

  • Système de gestion de la qualité (SGQ) : la certification ISO 13485, la norme internationale pour les systèmes de gestion de la qualité des dispositifs médicaux, est requise. Cela couvre les contrôles de conception, la gestion des risques et les processus de gestion du changement.

  • Évaluation clinique : un examen systématique des preuves cliniques démontrant que le dispositif atteint sa finalité prévue en toute sécurité et fonctionne comme annoncé. Pour les outils d'IA, cela inclut les ensembles de données de validation et les données de performance en conditions réelles.

  • Documentation technique : un dossier technique complet couvrant la description du dispositif, les informations de conception et de fabrication, la gestion des risques (généralement selon ISO 14971) et la documentation du cycle de vie du logiciel selon IEC 62304.

  • Implication de l'organisme notifié : contrairement à la classe I, la certification de classe IIa nécessite qu'un organisme notifié indépendant examine le système de gestion de la qualité et, dans la plupart des cas, la documentation technique ou un échantillon représentatif de celle-ci.

  • Marquage CE : après une évaluation de conformité réussie, le dispositif peut porter le marquage CE, indiquant la conformité aux exigences du RDM.

  • Surveillance post-commercialisation (PMS) : collecte et analyse continues des données de performance en conditions réelles, avec un plan de surveillance post-commercialisation et des rapports périodiques de mise à jour de la sécurité.

Le guide 2026 de TrustedTrace Med sur la règle 11 note que la proposition de la Commission européenne de décembre 2025 visant à modifier la règle 11 peut affecter la façon dont certains outils d'IA sont classés à l'avenir, mais l'exigence fondamentale d'organisme notifié pour les logiciels qui influencent les décisions cliniques ne devrait pas être supprimée.

Le rôle de l'organisme notifié et les exigences en matière de preuves cliniques

Un organisme notifié est une organisation indépendante d'évaluation de la conformité désignée par un État membre de l'UE pour évaluer si les dispositifs médicaux répondent aux exigences du RDM. Pour les outils d'aide à la décision médicale par IA de classe IIa, l'organisme notifié examine le système de gestion de la qualité et audite la documentation technique.

Pour les outils d'IA spécifiquement, les exigences en matière de preuves cliniques sont plus complexes que pour les logiciels traditionnels. L'analyse réglementaire d'octobre 2025 de Decomplix souligne le défi de démontrer des données d'entraînement de haute qualité aux examinateurs de l'organisme notifié. Team-NB (l'association européenne des organismes notifiés) a publié des documents de position sur les exigences spécifiques de gouvernance des données pour le MDAI en vertu du MDCG 2025-6.

Des preuves cliniques suffisantes pour un outil d'aide à la décision par IA incluent généralement :

  • Des ensembles de données de validation représentatifs de la population de patients prévue, y compris la diversité démographique.

  • Des données de performance en conditions réelles provenant de contextes cliniques comparables à l'environnement de déploiement prévu.

  • Une documentation de transparence couvrant l'architecture du modèle, la provenance des données d'entraînement et les limitations connues.

  • Des preuves que l'outil fonctionne comme prévu dans les sous-groupes cliniquement pertinents, et pas seulement dans l'ensemble.

L'analyse du Clinical Evaluation Navigator sur le MDCG 2025-6 souligne également un défi spécifique pour les systèmes d'IA adaptatifs : les outils dont les modèles se mettent à jour au fil du temps doivent avoir des plans de contrôle des changements prédéfinis (PCCP) qui décrivent comment les changements seront validés et documentés sans nécessiter une recertification complète pour chaque mise à jour.

Ce que les équipes d'approvisionnement doivent vérifier avant de déployer l'aide à la décision par IA

Pour les organisations de soins évaluant les outils d'aide à la décision médicale par IA, les allégations des fournisseurs concernant la conformité réglementaire nécessitent une vérification active. Un processus de diligence raisonnable structuré devrait couvrir les éléments suivants :

  • Marquage CE en vertu du RDM, et non de la DDM : la directive sur les dispositifs médicaux (DDM) héritée a été remplacée par le RDM en mai 2021 (avec une période transitoire). Les marquages CE délivrés en vertu de la DDM ne sont plus valables pour les nouveaux dispositifs mis sur le marché, et les dispositions transitoires pour les dispositifs hérités expirent selon un calendrier échelonné jusqu'en 2027-2028. Vérifiez que le marquage CE fait référence au Règlement (UE) 2017/745.

  • Classification du dispositif et code GMDN : le fournisseur devrait être en mesure d'indiquer la classification RDM (classe I, IIa, IIb ou III) et le code de nomenclature mondiale des dispositifs médicaux applicable.

  • Certificat d'organisme notifié : pour la classe IIa et au-delà, un numéro de certificat d'organisme notifié devrait être vérifiable. Le certificat devrait être à jour et délivré par un organisme notifié désigné en vertu du RDM (répertorié dans la base de données NANDO).

  • Rapport d'évaluation clinique : demandez un résumé de l'évaluation clinique, y compris les ensembles de données de validation utilisés et toute limitation de performance connue.

  • Plan de surveillance post-commercialisation : confirmez que le fournisseur dispose d'un processus de surveillance post-commercialisation actif et collecte des données de performance en conditions réelles.

  • Enregistrement EUDAMED : la base de données européenne sur les dispositifs médicaux (EUDAMED) est progressivement remplie. Les fournisseurs devraient être en mesure de confirmer leur statut d'enregistrement.

Une méthodologie basée sur une liste de contrôle pour la mise en œuvre de politiques d'IA publiée dans le Journal of Anaesthesia, Analgesia and Critical Care en septembre 2025 recommande une évaluation systématique couvrant la performance fondée sur des preuves, la validation en conditions réelles, la conformité au RDM, le respect de la conformité au Règlement général sur la protection des données (RGPD) dans les soins de santé et la surveillance post-déploiement. Cela confirme que la responsabilité de l'approvisionnement ne se termine pas au moment de l'achat.

La loi sur l'IA de l'UE expliquée introduit une couche de conformité parallèle. Comme l'analyse juridique de Reed Smith de juin 2025 le confirme, tout dispositif de classe IIa du RDM qui intègre l'IA est automatiquement classé comme système d'IA à haut risque en vertu de la loi sur l'IA, imposant des obligations supplémentaires en matière de transparence, de surveillance humaine et d'évaluation de la conformité.

Le guide de conformité 2026 de MedDeviceGuide confirme que l'application de la loi sur l'IA pour les dispositifs RDM marqués CE s'applique à partir d'août 2026, avec l'échéance plus large d'août 2027 couvrant certaines autres catégories d'IA à haut risque dans le cadre du modèle de double conformité.

Les conséquences d'une mauvaise classification

Lorsque les fournisseurs classent mal les outils d'aide à la décision médicale par IA, soit en affirmant qu'ils ne relèvent pas de la définition de dispositif médical du RDM, soit en auto-déclarant une conformité de classe I alors que la classe IIa s'applique, les conséquences s'étendent sur plusieurs dimensions.

Application réglementaire : les autorités nationales compétentes, telles que l'Agence nationale de sécurité du médicament et des produits de santé (ANSM) en France ou le Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) en Allemagne, ont le pouvoir d'exiger le retrait du marché, d'imposer des sanctions financières et de renvoyer les cas pour des poursuites pénales dans les cas graves. Les dispositions d'application du RDM sont substantiellement plus fortes que celles de la DDM qu'il a remplacée.

Responsabilité institutionnelle : les organisations de soins qui se procurent et déploient un outil d'IA mal classé portent leur propre exposition réglementaire. Les équipes d'approvisionnement qui ne vérifient pas la conformité au RDM ne peuvent pas s'appuyer sur les assurances des fournisseurs comme défense complète. Une étude de gestion des risques publiée dans Studies in Health Technology and Informatics en octobre 2025, examinant la conformité à l'article 82 du RDM pour les systèmes d'aide à la décision clinique, illustre comment même les études de faisabilité académiques des systèmes d'aide à la décision clinique nécessitent désormais une gestion systématique des risques en vertu du RDM, un signal de la portée étendue du règlement.

Érosion de la confiance clinique : au-delà des conséquences juridiques, le déploiement d'outils d'IA non validés qui échouent par la suite en usage clinique nuit à la crédibilité des soins assistés par IA de manière plus large. La littérature évaluée par les pairs sur l'IA en tant que dispositif médical en radiologie, publiée dans European Radiology en mars 2026, identifie la transparence, l'explicabilité et la surveillance humaine comme des points de convergence entre les cadres réglementaires de l'UE, des États-Unis et de la Chine, reflétant un consensus mondial selon lequel l'IA clinique nécessite une responsabilité démontrable.

La certification de classe IIa du RDM comme base pour une adoption responsable de l'IA

Pour l'aide à la décision médicale par IA, la certification de classe IIa est le mécanisme par lequel un outil gagne le droit d'influencer les décisions cliniques. Elle crée la piste d'audit, la base de preuves et l'infrastructure de surveillance continue qui permettent aux organisations de soins de déployer l'IA avec une base défendable de confiance.

Les fournisseurs qui poursuivent une classification rigoureuse signalent quelque chose de spécifique aux équipes d'approvisionnement : qu'ils ont soumis leurs outils à un examen indépendant, que leurs preuves cliniques ont été examinées par un organisme notifié et qu'ils sont engagés dans une surveillance continue de la performance. Ce signal compte dans un marché où la conformité auto-déclarée est facile à affirmer et difficile à vérifier de l'extérieur.

Le guide réglementaire de MDx CRO note que les exigences de surveillance humaine de la loi sur l'IA, obligatoires pour les systèmes d'IA à haut risque, y compris les dispositifs RDM de classe IIa, renforcent plutôt que dupliquent le cadre de sécurité du RDM. Ensemble, ces couches réglementaires créent les conditions dans lesquelles les cliniciens peuvent utiliser des outils d'aide à la décision par IA avec une confiance appropriée : sachant que l'outil a été validé, que ses limitations sont documentées et que sa performance en usage réel est suivie.

Pour les décideurs en matière de soins de santé, l'implication pratique est simple. Lors de l'évaluation des outils d'aide à la décision médicale par IA, la certification de classe IIa du RDM, avec un certificat d'organisme notifié vérifiable, un marquage CE actuel en vertu du Règlement (UE) 2017/745 et un programme de surveillance post-commercialisation actif, constitue la preuve crédible minimale qu'un fournisseur a respecté la norme réglementaire que l'UE a établie pour les logiciels qui influencent les soins cliniques.

Questions fréquemment posées

Qu'est-ce que la certification de classe IIa du RDM et pourquoi s'applique-t-elle aux outils d'aide à la décision clinique par IA

Le Règlement relatif aux dispositifs médicaux de l'UE (Règlement 2017/745) organise les dispositifs médicaux en quatre classes de risque. La classe IIa couvre les dispositifs à risque moyen, y compris les logiciels qui fournissent des informations utilisées pour prendre des décisions ayant des conséquences graves pour les patients individuels, telles que le diagnostic ou la sélection du traitement. Les outils d'aide à la décision médicale par IA qui analysent les données des patients et renvoient des sorties destinées à guider le diagnostic, le traitement ou la stratification du risque relèvent généralement de la classe IIa car leur défaillance pourrait causer un préjudice au patient. Contrairement aux dispositifs de classe I, la certification de classe IIa nécessite un examen indépendant par un organisme notifié, une organisation d'évaluation de la conformité désignée, plutôt qu'une simple auto-déclaration du fabricant.

Qu'est-ce qui fait d'un outil d'IA un logiciel en tant que dispositif médical en vertu du RDM

En vertu de l'article 2(1) du RDM, un logiciel est qualifié de dispositif médical si son fabricant le destine à être utilisé pour le diagnostic, la prévention, la surveillance, la prédiction, le pronostic, le traitement ou l'atténuation d'une maladie. La règle de classification qui s'applique spécifiquement aux logiciels autonomes est la règle 11 de l'annexe VIII du RDM. Si un outil d'IA signale des résultats anormaux, suggère des diagnostics, recommande des traitements ou stratifie le risque des patients, il s'agit probablement d'un logiciel en tant que dispositif médical, quelle que soit la façon dont le fournisseur l'étiquette commercialement. Le langage marketing tel que « assistant IA » ou « aide à la décision » ne détermine pas le statut réglementaire.

Quels sont les principaux risques pour la sécurité des patients que la réglementation RDM de l'aide à la décision par IA est conçue pour traiter

Les exigences d'évaluation de la conformité du RDM traitent plusieurs modes de défaillance spécifiques. Le biais algorithmique peut amener les modèles d'IA entraînés sur des ensembles de données non représentatifs à moins bien performer pour certaines populations de patients de manières invisibles pour le clinicien. Le raisonnement opaque signifie que les cliniciens ne peuvent pas évaluer si une recommandation est basée sur une logique clinique solide ou sur une corrélation statistique fallacieuse. Le biais d'automatisation décrit la tendance des cliniciens à accorder une confiance excessive aux sorties de l'IA, en particulier sous pression temporelle, réduisant le jugement clinique indépendant. Un modèle d'IA défectueux peut également continuer à produire des sorties d'apparence plausible tout en classant systématiquement mal un sous-groupe de patients, contrairement à un thermomètre cassé dont la défaillance est immédiatement apparente.

Qu'exige réellement l'obtention de la certification de classe IIa du RDM d'un fournisseur

La certification de classe IIa est un engagement réglementaire continu. Les fournisseurs doivent détenir un système de gestion de la qualité certifié ISO 13485, la norme internationale pour la gestion de la qualité des dispositifs médicaux. Ils doivent produire une évaluation clinique démontrant que le dispositif atteint sa finalité prévue en toute sécurité, y compris les ensembles de données de validation et les données de performance en conditions réelles. Un dossier technique complet couvrant la description du dispositif, la gestion des risques selon ISO 14971 et la documentation du cycle de vie du logiciel selon IEC 62304 est requis. Un organisme notifié doit examiner le système de gestion de la qualité et la documentation technique. Après une évaluation réussie, le dispositif peut porter le marquage CE en vertu du Règlement (UE) 2017/745. Les fournisseurs doivent également maintenir un programme de surveillance post-commercialisation actif collectant des données de performance en conditions réelles de manière continue.

Que doivent vérifier les équipes d'approvisionnement avant de déployer un outil d'aide à la décision clinique par IA

Les équipes d'approvisionnement doivent vérifier que le marquage CE fait référence au Règlement (UE) 2017/745, et non à la directive sur les dispositifs médicaux héritée, qui n'est plus valable pour les nouveaux dispositifs. Le fournisseur devrait être en mesure d'indiquer la classification RDM et de fournir un numéro de certificat d'organisme notifié actuel vérifiable dans la base de données NANDO. Les équipes d'approvisionnement devraient demander un résumé de l'évaluation clinique, y compris les ensembles de données de validation utilisés et les limitations de performance connues. Confirmer que le fournisseur dispose d'un plan de surveillance post-commercialisation actif et peut confirmer le statut d'enregistrement auprès de la base de données européenne sur les dispositifs médicaux (EUDAMED) fait également partie d'un processus de diligence raisonnable structuré. La responsabilité de l'approvisionnement ne se termine pas au moment de l'achat.

Qu'est-ce que le MDCG 2025-6 et que signifie-t-il pour les dispositifs médicaux d'IA

Le MDCG 2025-6 est une orientation publiée par le Groupe de coordination des dispositifs médicaux au début de 2025. Il a introduit le terme spécifique « IA de dispositif médical » (MDAI) pour décrire les systèmes d'IA qui répondent à la définition de dispositif médical du RDM. L'orientation confirme qu'il n'y a pas d'exemptions spécifiques à l'IA des règles de classification du RDM. Elle a également introduit des exigences concernant la gouvernance des données pour le MDAI, et a souligné un défi spécifique pour les systèmes d'IA adaptatifs : les outils dont les modèles se mettent à jour au fil du temps doivent avoir des plans de contrôle des changements prédéfinis décrivant comment les changements seront validés et documentés sans nécessiter une recertification complète pour chaque mise à jour.

Comment la loi sur l'IA de l'UE interagit-elle avec la certification de classe IIa du RDM pour l'aide à la décision clinique par IA

Tout dispositif de classe IIa du RDM qui intègre l'IA est automatiquement classé comme système d'IA à haut risque en vertu de la loi sur l'IA de l'UE. Cela crée un modèle de double conformité, la loi sur l'IA imposant des obligations supplémentaires en matière de transparence, de surveillance humaine et d'évaluation de la conformité parallèlement aux exigences existantes du RDM. L'application de la loi sur l'IA pour les dispositifs RDM marqués CE s'applique à partir d'août 2026. Les exigences de surveillance humaine de la loi sur l'IA renforcent plutôt que dupliquent le cadre de sécurité du RDM, et ensemble, ces couches réglementaires créent les conditions dans lesquelles les cliniciens peuvent utiliser des outils d'aide à la décision par IA avec une confiance appropriée.

Quelles sont les conséquences d'une mauvaise classification d'un outil d'aide à la décision clinique par IA en vertu du RDM

La mauvaise classification comporte des conséquences sur plusieurs dimensions. Les autorités nationales compétentes, telles que l'ANSM en France ou le BfArM en Allemagne, peuvent exiger le retrait du marché, imposer des sanctions financières et renvoyer les cas graves pour des poursuites pénales. Les organisations de soins qui se procurent et déploient un outil d'IA mal classé portent leur propre exposition réglementaire et ne peuvent pas s'appuyer uniquement sur les assurances des fournisseurs comme défense. Au-delà des conséquences juridiques, le déploiement d'outils d'IA non validés qui échouent par la suite en usage clinique nuit à la crédibilité des soins assistés par IA de manière plus large, une préoccupation reflétée dans la littérature évaluée par les pairs dans plusieurs spécialités cliniques.

Quelles preuves cliniques un organisme notifié exige-t-il lors de l'évaluation d'un outil d'aide à la décision par IA

Des preuves cliniques suffisantes pour un outil d'aide à la décision par IA incluent généralement des ensembles de données de validation représentatifs de la population de patients prévue, y compris la diversité démographique. Des données de performance en conditions réelles provenant de contextes cliniques comparables à l'environnement de déploiement prévu sont requises. Une documentation de transparence couvrant l'architecture du modèle, la provenance des données d'entraînement et les limitations connues doit être fournie. Des preuves que l'outil fonctionne comme prévu dans les sous-groupes cliniquement pertinents, et pas seulement dans l'ensemble, sont également attendues. L'association européenne des organismes notifiés a publié des documents de position sur les exigences spécifiques de gouvernance des données pour l'IA de dispositif médical en vertu du MDCG 2025-6.

La certification de classe IIa du RDM est-elle un obstacle à l'innovation de l'IA dans les soins de santé

Pour l'aide à la décision médicale par IA, la certification de classe IIa est le mécanisme par lequel un outil gagne le droit d'influencer les décisions cliniques. Elle crée la piste d'audit, la base de preuves et l'infrastructure de surveillance continue qui permettent aux organisations de soins de déployer l'IA avec une base défendable de confiance. Les fournisseurs qui poursuivent une classification rigoureuse signalent aux équipes d'approvisionnement que leurs outils ont été soumis à un examen indépendant, que leurs preuves cliniques ont été examinées par un organisme notifié et qu'ils sont engagés dans une surveillance continue de la performance. Cette distinction compte dans un marché où la conformité auto-déclarée est facile à affirmer et difficile à vérifier de l'extérieur.

Commencez avec Tandem dès aujourd’hui

Rejoignez les milliers de soignants pour qui nous automatisons les tâches administratives

Commencez avec Tandem dès aujourd’hui

Rejoignez les milliers de soignants pour qui nous automatisons les tâches administratives

Commencez avec Tandem dès aujourd’hui

Rejoignez les milliers de soignants pour qui nous automatisons les tâches administratives