·

Sicurezza dell'IA nell'assistenza sanitaria

Assistenza sanitaria

IT sanitario / CIO

Perché il supporto decisionale clinico AI necessita della certificazione MDR Classe IIa

La certificazione MDR Classe IIa garantisce che gli strumenti di supporto decisionale clinico AI siano validati, monitorati e sicuri. Scopri perché questo standard normativo è importante per le organizzazioni sanitarie

La classificazione normativa degli strumenti di intelligenza artificiale nell'assistenza clinica non è un esercizio burocratico. Quando un software influenza la decisione di un clinico di prescrivere un determinato farmaco, inviare un paziente a uno specialista o escludere una diagnosi grave, le conseguenze di un malfunzionamento sono cliniche, non amministrative. In tutta l'Unione Europea, il Regolamento sui Dispositivi Medici (MDR) stabilisce il quadro giuridico che determina come tali strumenti debbano essere sviluppati, convalidati e monitorati prima di raggiungere un contesto clinico. Per il supporto decisionale clinico basato su intelligenza artificiale, tale quadro indica tipicamente la certificazione di Classe IIa, una designazione che comporta obblighi specifici e verificabili.

Cosa significa la gerarchia di classificazione MDR

Il Regolamento MDR dell'UE (Regolamento 2017/745) organizza i dispositivi medici in quattro classi di rischio: Classe I (rischio più basso), Classe IIa (rischio medio), Classe IIb (rischio medio-alto) e Classe III (rischio più elevato). La classificazione non è determinata dalla tecnologia in sé, ma dalla destinazione d'uso del dispositivo e dal potenziale danno che potrebbe derivare dal suo malfunzionamento o uso improprio.

I dispositivi di Classe I, come bende non sterili o semplici strumenti di misurazione, possono essere immessi sul mercato tramite un'autodichiarazione di conformità del fabbricante. Non è richiesta alcuna revisione indipendente da parte di terzi. La Classe IIa si colloca alla prima soglia in cui tale autodichiarazione non è più sufficiente: un Organismo Notificato indipendente deve essere coinvolto nel processo di valutazione della conformità.

Come spiega TrustedTrace Med nella loro guida alla Regola 11, la differenza pratica tra Classe I e Classe IIa è sostanziale. Coinvolge non solo costi e tempi, ma un livello completamente diverso di evidenza clinica, gestione della qualità e responsabilità post-commercializzazione. Per il software, la regola di classificazione operativa è la Regola 11 dell'Allegato VIII del MDR. Si applica specificamente al software che funziona come dispositivo medico a sé stante, piuttosto che limitarsi a guidare o influenzare un dispositivo hardware. Il regolamento definisce questo Software as a Medical Device (SaMD).

Come il MDR definisce un dispositivo medico e perché gli strumenti di intelligenza artificiale spesso si qualificano

Ai sensi dell'articolo 2(1) del MDR, un dispositivo medico è qualsiasi strumento, apparecchio, apparecchiatura, software, impianto, reagente, materiale o altro articolo destinato dal fabbricante a essere utilizzato per scopi che includono diagnosi, prevenzione, monitoraggio, previsione, prognosi, trattamento o alleviamento di malattie. L'inclusione del software in tale definizione è esplicita ed è in vigore da quando il regolamento è entrato in applicazione.

La parola critica è "destinato". Se un fornitore posiziona uno strumento di intelligenza artificiale come supporto alle decisioni cliniche, segnalazione di reperti anomali, suggerimento di diagnosi, raccomandazione di trattamenti o stratificazione del rischio del paziente, tale scopo dichiarato è sufficiente per portare il software nell'ambito di applicazione del MDR.

Come nota la guida normativa di Tandem Health sulle normative UE sull'intelligenza artificiale sanitaria, la distinzione che conta è tra strumenti che si limitano a organizzare o visualizzare informazioni e quelli che segnalano reperti, suggeriscono diagnosi o effettuano il triage dei pazienti. Quest'ultima categoria è probabilmente SaMD, indipendentemente da come il fornitore etichetti commercialmente il prodotto. Il linguaggio di marketing non determina lo status normativo. Uno strumento descritto come "assistente intelligenza artificiale" o "ausilio al supporto decisionale" può comunque soddisfare la definizione di dispositivo medico del MDR se il suo output è destinato a informare l'azione clinica.

I criteri di rischio specifici che collocano il supporto decisionale intelligenza artificiale nella Classe IIa

Ai sensi della Regola 11 del MDR, il software è classificato in base all'uso del suo output e alla gravità del danno che potrebbe derivare da un errore. La logica di classificazione, come dettagliato da IntuitionLabs nella loro guida alla conformità 2026, funziona come segue:

  • Il software destinato a fornire informazioni utilizzate per prendere decisioni con conseguenze gravi per i singoli pazienti, come la diagnosi di condizioni potenzialmente letali o la selezione del trattamento, è classificato come Classe IIa come minimo.

  • Il software destinato a fornire informazioni utilizzate per prendere decisioni con conseguenze critiche, in cui un output errato potrebbe causare morte o deterioramento irreversibile, è classificato come Classe IIb o Classe III.

  • Il software che non svolge alcuna funzione diagnostica o terapeutica, ma si limita a memorizzare, archiviare, comunicare o cercare dati senza influenzare le decisioni cliniche, può non rientrare affatto nella definizione di dispositivo medico.

Il quadro interpretativo autorevole per queste distinzioni è MDCG 2019-11, la guida del Medical Device Coordination Group (MDCG) sulla qualificazione e classificazione del software ai sensi del MDR e del Regolamento sui Dispositivi Diagnostici In Vitro (IVDR). Stabilisce che la questione chiave non è cosa fa tecnicamente il software, ma quale azione clinica il suo output è destinato a supportare e quale danno potrebbe derivare da un errore.

Per la maggior parte degli strumenti di supporto decisionale clinico basati su intelligenza artificiale, quelli che analizzano i dati dei pazienti e restituiscono output destinati a guidare la diagnosi, la selezione del trattamento o la stratificazione del rischio, la combinazione di influenza clinica e potenziale di danno al paziente li colloca saldamente nel territorio della Classe IIa.

MDCG 2025-6, pubblicato all'inizio del 2025, ha introdotto il termine specifico "Medical Device AI" (MDAI) per descrivere i sistemi di intelligenza artificiale che soddisfano la definizione di dispositivo medico del MDR. Questo rafforza il fatto che non esistono esenzioni specifiche per l'intelligenza artificiale da queste regole di classificazione, come conferma IntuitionLabs.

Il caso della sicurezza del paziente per il supporto decisionale intelligenza artificiale regolamentato

I requisiti di valutazione della conformità del MDR esistono perché le modalità di guasto del supporto decisionale clinico basato su intelligenza artificiale non sono teoriche. Un commento sottoposto a revisione paritaria pubblicato su PubMed Central sui quadri normativi per il software di supporto decisionale clinico rileva che anche i dispositivi MDR a rischio medio possono generare danni gravi attraverso errori che i clinici non riconoscono o non sono in grado di correggere in tempo.

I rischi specifici che la regolamentazione è progettata per affrontare includono:

  • Bias algoritmico: i modelli di intelligenza artificiale addestrati su set di dati non rappresentativi possono funzionare sistematicamente peggio per determinate popolazioni di pazienti, con errori invisibili al clinico che utilizza lo strumento.

  • Ragionamento opaco: senza requisiti di spiegabilità, i clinici non possono valutare se una raccomandazione intelligenza artificiale si basa su un ragionamento clinicamente valido o su una correlazione statistica spuria.

  • Bias di automazione: i clinici possono fare eccessivo affidamento sugli output dell'intelligenza artificiale, in particolare quando sono sotto pressione temporale, riducendo la probabilità che il giudizio clinico indipendente corregga una raccomandazione errata.

  • Opacità della modalità di guasto: a differenza di un termometro rotto, un modello di intelligenza artificiale malfunzionante può continuare a produrre output dall'aspetto plausibile mentre classifica sistematicamente in modo errato un sottogruppo di pazienti.

Una revisione narrativa sull'intelligenza artificiale nella prescrizione personalizzata pubblicata su Therapie identifica le allucinazioni, la mancanza di spiegabilità e la de-qualificazione clinica come rischi significativi nella prescrizione assistita da intelligenza artificiale. Gli autori raccomandano che qualsiasi intelligenza artificiale generativa utilizzata in contesti clinici sia trattata come dispositivo medico per impostazione predefinita, con modelli linguistici di grandi dimensioni per scopi generali consentiti solo tramite wrapper clinici certificati che colmano quello che descrivono come il "divario di non conformità con il MDR".

Una ricerca pubblicata su Clinical Orthopaedics and Related Research ha rilevato che solo il 38% dei dispositivi ortopedici intelligenza artificiale/machine learning approvati dalla FDA aveva equivalenti MDR dell'UE e che esistevano prove indipendenti sottoposte a revisione paritaria solo per il 30% di tali dispositivi. Ciò solleva questioni sostanziali sulla base probatoria su cui molti strumenti di intelligenza artificiale sono entrati nell'uso clinico. I requisiti del MDR dell'UE sono progettati per impedire che tale divario persista.

Vale la pena riconoscere un limite: la base di prove sui danni reali direttamente attribuibili a strumenti di supporto decisionale intelligenza artificiale non regolamentati rimane limitata. Gran parte del caso di sicurezza si basa su modalità di guasto dimostrate in studi controllati e sulla logica precauzionale del quadro normativo stesso, piuttosto che su dati di danno post-commercializzazione su larga scala. Ciò è in parte dovuto al fatto che la sorveglianza post-commercializzazione rigorosa degli strumenti di intelligenza artificiale, uno dei requisiti del MDR, sta ancora maturando in tutto il settore.

Cosa richiede la conformità MDR Classe IIa dai fornitori

Ottenere la certificazione di Classe IIa non è un evento singolo ma un impegno normativo continuo. Gli obblighi principali per i fornitori includono:

  • Sistema di Gestione della Qualità (QMS): è richiesta la certificazione ISO 13485, lo standard internazionale per i sistemi di gestione della qualità dei dispositivi medici. Questo copre i controlli di progettazione, la gestione del rischio e i processi di gestione del cambiamento.

  • Valutazione clinica: una revisione sistematica delle evidenze cliniche che dimostrano che il dispositivo raggiunge il suo scopo previsto in modo sicuro e funziona come dichiarato. Per gli strumenti di intelligenza artificiale, ciò include set di dati di convalida e dati sulle prestazioni nel mondo reale.

  • Documentazione tecnica: un fascicolo tecnico completo che copre la descrizione del dispositivo, le informazioni sulla progettazione e produzione, la gestione del rischio (tipicamente secondo ISO 14971) e la documentazione del ciclo di vita del software secondo IEC 62304.

  • Coinvolgimento dell'Organismo Notificato: a differenza della Classe I, la certificazione di Classe IIa richiede che un Organismo Notificato indipendente esamini il sistema di gestione della qualità e, nella maggior parte dei casi, la documentazione tecnica o un campione rappresentativo di essa.

  • Marchio CE: a seguito di una valutazione della conformità positiva, il dispositivo può recare il marchio CE, indicando la conformità ai requisiti MDR.

  • Sorveglianza post-commercializzazione (PMS): raccolta e analisi continua dei dati sulle prestazioni nel mondo reale, con un Piano di Sorveglianza Post-Commercializzazione e rapporti periodici di aggiornamento sulla sicurezza.

La guida alla Regola 11 2026 di TrustedTrace Med rileva che la proposta della Commissione Europea di dicembre 2025 di modificare la Regola 11 potrebbe influenzare il modo in cui alcuni strumenti di intelligenza artificiale saranno classificati in futuro, ma il requisito principale dell'Organismo Notificato per il software che influenza le decisioni cliniche non dovrebbe essere rimosso.

Il ruolo dell'Organismo Notificato e i requisiti di evidenza clinica

Un Organismo Notificato è un'organizzazione indipendente di valutazione della conformità designata da uno Stato membro dell'UE per valutare se i dispositivi medici soddisfano i requisiti MDR. Per gli strumenti di supporto decisionale clinico intelligenza artificiale di Classe IIa, l'Organismo Notificato esamina il sistema di gestione della qualità e verifica la documentazione tecnica.

Per gli strumenti di intelligenza artificiale in particolare, i requisiti di evidenza clinica sono più complessi rispetto al software tradizionale. L'analisi normativa di Decomplix di ottobre 2025 evidenzia la sfida di dimostrare dati di addestramento di alta qualità ai revisori dell'Organismo Notificato. Rileva che Team-NB (l'associazione europea degli Organismi Notificati) ha pubblicato documenti di posizione sui requisiti specifici di governance dei dati per MDAI ai sensi di MDCG 2025-6.

Un'evidenza clinica sufficiente per uno strumento di supporto decisionale intelligenza artificiale include tipicamente:

  • Set di dati di convalida rappresentativi della popolazione di pazienti prevista, inclusa la diversità demografica.

  • Dati sulle prestazioni nel mondo reale da contesti clinici comparabili all'ambiente di implementazione previsto.

  • Documentazione sulla trasparenza che copre l'architettura del modello, la provenienza dei dati di addestramento e le limitazioni note.

  • Evidenza che lo strumento funziona come previsto in sottogruppi clinicamente rilevanti, non solo in aggregato.

L'analisi di Clinical Evaluation Navigator di MDCG 2025-6 evidenzia anche una sfida specifica per i sistemi di intelligenza artificiale adattivi: gli strumenti i cui modelli si aggiornano nel tempo devono avere Piani di Controllo delle Modifiche Predefiniti (PCCP) che descrivono come le modifiche saranno convalidate e documentate senza richiedere una ricertificazione completa per ogni aggiornamento.

Cosa devono verificare i team di approvvigionamento prima di implementare il supporto decisionale intelligenza artificiale

Per le organizzazioni sanitarie che valutano gli strumenti di supporto decisionale clinico basati su intelligenza artificiale, le dichiarazioni dei fornitori sulla conformità normativa richiedono una verifica attiva, non un'accettazione passiva. Un processo di due diligence strutturato dovrebbe coprire quanto segue:

  • Marchio CE ai sensi del MDR, non della MDD: la Direttiva sui Dispositivi Medici (MDD) legacy è stata sostituita dal MDR nel maggio 2021 (con un periodo transitorio). I marchi CE rilasciati ai sensi della MDD non sono più validi per i nuovi dispositivi immessi sul mercato e le disposizioni transitorie per i dispositivi legacy stanno scadendo secondo un calendario graduale fino al 2027-2028. Verificare che il marchio CE faccia riferimento al Regolamento (UE) 2017/745.

  • Classificazione del dispositivo e codice GMDN: il fornitore dovrebbe essere in grado di dichiarare la classificazione MDR (Classe I, IIa, IIb o III) e il codice Global Medical Device Nomenclature applicabile.

  • Certificato dell'Organismo Notificato: per la Classe IIa e superiori, un numero di certificato dell'Organismo Notificato dovrebbe essere verificabile. Il certificato dovrebbe essere corrente e rilasciato da un Organismo Notificato designato ai sensi del MDR (elencato nel database NANDO).

  • Rapporto di valutazione clinica: richiedere un riepilogo della valutazione clinica, inclusi i set di dati di convalida utilizzati e le eventuali limitazioni di prestazioni note.

  • Piano di sorveglianza post-commercializzazione: confermare che il fornitore dispone di un processo attivo di sorveglianza post-commercializzazione e sta raccogliendo dati sulle prestazioni nel mondo reale.

  • Registrazione EUDAMED: il Database Europeo sui Dispositivi Medici (EUDAMED) viene progressivamente popolato. I fornitori dovrebbero essere in grado di confermare il loro stato di registrazione.

Una metodologia basata su checklist per l'implementazione delle politiche sull'intelligenza artificiale pubblicata sul Journal of Anaesthesia, Analgesia and Critical Care nel settembre 2025 raccomanda una valutazione sistematica che copre prestazioni basate su evidenze, convalida nel mondo reale, conformità MDR, adesione al Regolamento Generale sulla Protezione dei Dati (GDPR) nell'assistenza sanitaria e monitoraggio post-implementazione. Ciò conferma che la responsabilità dell'approvvigionamento non termina al momento dell'acquisto.

L'AI Act dell'UE spiegato introduce un livello di conformità parallelo. Come conferma l'analisi legale di Reed Smith di giugno 2025, qualsiasi dispositivo MDR di Classe IIa che incorpora l'intelligenza artificiale è automaticamente classificato come sistema di intelligenza artificiale ad alto rischio ai sensi dell'AI Act, imponendo obblighi aggiuntivi in materia di trasparenza, supervisione umana e valutazione della conformità.

La guida alla conformità 2026 di MedDeviceGuide conferma che l'applicazione dell'AI Act per i dispositivi MDR con marchio CE si applica da agosto 2026, con la scadenza più ampia di agosto 2027 che copre alcune altre categorie di intelligenza artificiale ad alto rischio nell'ambito del modello di doppia conformità.

Le conseguenze della classificazione errata

Quando i fornitori classificano erroneamente gli strumenti di supporto decisionale clinico basati su intelligenza artificiale, sia affermando che non rientrano nella definizione di dispositivo medico del MDR sia autodichiarando la conformità di Classe I quando si applica la Classe IIa, le conseguenze si estendono su più dimensioni.

Applicazione normativa: le autorità nazionali competenti, come l'Agence nationale de sécurité du médicament et des produits de santé (ANSM) in Francia o il Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) in Germania, hanno il potere di richiedere il ritiro dal mercato, imporre sanzioni finanziarie e deferire i casi per azioni penali in casi gravi. Le disposizioni di applicazione del MDR sono sostanzialmente più forti di quelle della MDD che ha sostituito.

Responsabilità istituzionale: le organizzazioni sanitarie che acquistano e implementano uno strumento di intelligenza artificiale classificato erroneamente hanno la propria esposizione normativa. I team di approvvigionamento che non riescono a verificare la conformità MDR non possono fare affidamento sulle garanzie dei fornitori come difesa completa.

Uno studio sulla gestione del rischio pubblicato su Studies in Health Technology and Informatics nell'ottobre 2025, che esamina la conformità all'articolo 82 del MDR per i sistemi di supporto decisionale clinico, illustra come anche gli studi di fattibilità accademici dei sistemi di supporto decisionale clinico richiedano ora una gestione sistematica del rischio ai sensi del MDR, un segnale della portata ampia del regolamento.

Erosione della fiducia clinica: oltre alle conseguenze legali, l'implementazione di strumenti di intelligenza artificiale non convalidati che successivamente falliscono nell'uso clinico danneggia la credibilità dell'assistenza assistita da intelligenza artificiale in modo più ampio. La letteratura sottoposta a revisione paritaria sull'intelligenza artificiale come dispositivo medico in radiologia, pubblicata su European Radiology nel marzo 2026, identifica trasparenza, spiegabilità e supervisione umana come punti di convergenza tra i quadri normativi dell'UE, degli Stati Uniti e della Cina, riflettendo un consenso globale sul fatto che l'intelligenza artificiale clinica richiede una responsabilità dimostrabile.

La certificazione MDR Classe IIa come base per un'adozione responsabile dell'intelligenza artificiale

Inquadrare la certificazione MDR Classe IIa come barriera all'innovazione travisa la sua funzione. Per il supporto decisionale clinico basato su intelligenza artificiale, la certificazione è il meccanismo attraverso il quale uno strumento guadagna il diritto di influenzare le decisioni cliniche. Crea la traccia di audit, la base di evidenze e l'infrastruttura di sorveglianza continua che consentono alle organizzazioni sanitarie di implementare l'intelligenza artificiale con una base difendibile di fiducia.

I fornitori che perseguono una classificazione rigorosa segnalano qualcosa di specifico ai team di approvvigionamento: che hanno sottoposto i loro strumenti a un esame indipendente, che la loro evidenza clinica è stata esaminata da un Organismo Notificato e che sono impegnati nel monitoraggio continuo delle prestazioni. Quel segnale conta in un mercato in cui la conformità autodichiarata è facile da affermare e difficile da verificare dall'esterno.

La guida normativa di MDx CRO rileva che i requisiti di supervisione umana dell'AI Act, obbligatori per i sistemi di intelligenza artificiale ad alto rischio inclusi i dispositivi MDR di Classe IIa, rafforzano piuttosto che duplicare il quadro di sicurezza del MDR. Insieme, questi livelli normativi creano le condizioni in cui i clinici possono utilizzare gli strumenti di supporto decisionale intelligenza artificiale con fiducia appropriata: sapendo che lo strumento è stato convalidato, che le sue limitazioni sono documentate e che le sue prestazioni nell'uso nel mondo reale vengono monitorate.

Per i decisori sanitari, l'implicazione pratica è chiara. Quando si valutano gli strumenti di supporto decisionale clinico basati su intelligenza artificiale, la certificazione MDR Classe IIa, con un certificato verificabile dell'Organismo Notificato, un marchio CE corrente ai sensi del Regolamento (UE) 2017/745 e un programma attivo di sorveglianza post-commercializzazione, rappresenta l'evidenza credibile minima che un fornitore ha soddisfatto lo standard normativo che l'UE ha stabilito per il software che influenza l'assistenza clinica.

Domande frequenti

▶ Cos'è la certificazione MDR Classe IIa e perché si applica agli strumenti di supporto decisionale clinico basati su intelligenza artificiale

Il Regolamento sui Dispositivi Medici dell'UE (Regolamento 2017/745) organizza i dispositivi medici in quattro classi di rischio. La Classe IIa copre i dispositivi a rischio medio, incluso il software che fornisce informazioni utilizzate per prendere decisioni con conseguenze gravi per i singoli pazienti, come la diagnosi o la selezione del trattamento. Gli strumenti di supporto decisionale clinico basati su intelligenza artificiale che analizzano i dati dei pazienti e restituiscono output destinati a guidare la diagnosi, il trattamento o la stratificazione del rischio rientrano tipicamente nella Classe IIa perché il loro guasto potrebbe causare danni al paziente. A differenza dei dispositivi di Classe I, la certificazione di Classe IIa richiede una revisione indipendente da parte di un Organismo Notificato, un'organizzazione designata di valutazione della conformità, piuttosto che una semplice autodichiarazione del fabbricante.

▶ Cosa rende uno strumento di intelligenza artificiale un Software as a Medical Device ai sensi del MDR

Ai sensi dell'articolo 2(1) del MDR, il software si qualifica come dispositivo medico se il suo fabbricante intende utilizzarlo per diagnosi, prevenzione, monitoraggio, previsione, prognosi, trattamento o alleviamento di malattie. La regola di classificazione che si applica specificamente al software autonomo è la Regola 11 dell'Allegato VIII del MDR. Se uno strumento di intelligenza artificiale segnala reperti anomali, suggerisce diagnosi, raccomanda trattamenti o stratifica il rischio del paziente, è probabilmente Software as a Medical Device indipendentemente da come il fornitore lo etichetti commercialmente. Il linguaggio di marketing come "assistente intelligenza artificiale" o "ausilio al supporto decisionale" non determina lo status normativo.

▶ Quali sono i principali rischi per la sicurezza del paziente che la regolamentazione MDR del supporto decisionale intelligenza artificiale è progettata per affrontare

I requisiti di valutazione della conformità del MDR affrontano diverse modalità di guasto specifiche. Il bias algoritmico può causare modelli di intelligenza artificiale addestrati su set di dati non rappresentativi a funzionare peggio per determinate popolazioni di pazienti in modi invisibili al clinico. Il ragionamento opaco significa che i clinici non possono valutare se una raccomandazione si basa su una logica clinica valida o su una correlazione statistica spuria. Il bias di automazione descrive la tendenza dei clinici a fare eccessivo affidamento sugli output dell'intelligenza artificiale, in particolare sotto pressione temporale, riducendo il giudizio clinico indipendente. Un modello di intelligenza artificiale malfunzionante può anche continuare a produrre output dall'aspetto plausibile mentre classifica sistematicamente in modo errato un sottogruppo di pazienti, a differenza di un termometro rotto il cui guasto è immediatamente evidente.

▶ Cosa richiede il raggiungimento della certificazione MDR Classe IIa da un fornitore

La certificazione di Classe IIa è un impegno normativo continuo, non un evento una tantum. I fornitori devono possedere un Sistema di Gestione della Qualità certificato ISO 13485, lo standard internazionale per la gestione della qualità dei dispositivi medici. Devono produrre una valutazione clinica che dimostri che il dispositivo raggiunge il suo scopo previsto in modo sicuro, inclusi set di dati di convalida e dati sulle prestazioni nel mondo reale. È richiesto un fascicolo tecnico completo che copre la descrizione del dispositivo, la gestione del rischio secondo ISO 14971 e la documentazione del ciclo di vita del software secondo IEC 62304. Un Organismo Notificato deve esaminare il sistema di gestione della qualità e la documentazione tecnica. A seguito di una valutazione positiva, il dispositivo può recare il marchio CE ai sensi del Regolamento (UE) 2017/745. I fornitori devono anche mantenere un programma attivo di sorveglianza post-commercializzazione che raccoglie dati sulle prestazioni nel mondo reale su base continuativa.

▶ Cosa dovrebbero verificare i team di approvvigionamento prima di implementare uno strumento di supporto decisionale clinico basato su intelligenza artificiale

I team di approvvigionamento dovrebbero verificare che il marchio CE faccia riferimento al Regolamento (UE) 2017/745, non alla Direttiva sui Dispositivi Medici legacy, che non è più valida per i nuovi dispositivi. Il fornitore dovrebbe essere in grado di dichiarare la classificazione MDR e fornire un numero di certificato corrente dell'Organismo Notificato verificabile nel database NANDO. I team di approvvigionamento dovrebbero richiedere un riepilogo della valutazione clinica, inclusi i set di dati di convalida utilizzati e le limitazioni di prestazioni note. Confermare che il fornitore dispone di un piano attivo di sorveglianza post-commercializzazione e può confermare lo stato di registrazione nel Database Europeo sui Dispositivi Medici (EUDAMED) fa anche parte di un processo strutturato di due diligence. La responsabilità dell'approvvigionamento non termina al momento dell'acquisto.

▶ Cos'è MDCG 2025-6 e cosa significa per i dispositivi medici basati su intelligenza artificiale

MDCG 2025-6 è una guida pubblicata dal Medical Device Coordination Group all'inizio del 2025. Ha introdotto il termine specifico "Medical Device AI" (MDAI) per descrivere i sistemi di intelligenza artificiale che soddisfano la definizione di dispositivo medico del MDR. La guida conferma che non esistono esenzioni specifiche per l'intelligenza artificiale dalle regole di classificazione MDR. Ha anche introdotto requisiti sulla governance dei dati per MDAI e ha evidenziato una sfida specifica per i sistemi di intelligenza artificiale adattivi: gli strumenti i cui modelli si aggiornano nel tempo devono avere Piani di Controllo delle Modifiche Predefiniti che descrivono come le modifiche saranno convalidate e documentate senza richiedere una ricertificazione completa per ogni aggiornamento.

▶ Come interagisce l'AI Act dell'UE con la certificazione MDR Classe IIa per il supporto decisionale clinico basato su intelligenza artificiale

Qualsiasi dispositivo MDR di Classe IIa che incorpora l'intelligenza artificiale è automaticamente classificato come sistema di intelligenza artificiale ad alto rischio ai sensi dell'AI Act dell'UE. Ciò crea un modello di doppia conformità, con l'AI Act che impone obblighi aggiuntivi in materia di trasparenza, supervisione umana e valutazione della conformità insieme ai requisiti esistenti del MDR. L'applicazione dell'AI Act per i dispositivi MDR con marchio CE si applica da agosto 2026. I requisiti di supervisione umana dell'AI Act rafforzano piuttosto che duplicare il quadro di sicurezza del MDR e, insieme, questi livelli normativi creano le condizioni in cui i clinici possono utilizzare gli strumenti di supporto decisionale intelligenza artificiale con fiducia appropriata.

▶ Quali sono le conseguenze della classificazione errata di uno strumento di supporto decisionale clinico basato su intelligenza artificiale ai sensi del MDR

La classificazione errata comporta conseguenze su diverse dimensioni. Le autorità nazionali competenti, come l'ANSM in Francia o il BfArM in Germania, possono richiedere il ritiro dal mercato, imporre sanzioni finanziarie e deferire casi gravi per azioni penali. Le organizzazioni sanitarie che acquistano e implementano uno strumento di intelligenza artificiale classificato erroneamente hanno la propria esposizione normativa e non possono fare affidamento esclusivamente sulle garanzie dei fornitori come difesa. Oltre alle conseguenze legali, l'implementazione di strumenti di intelligenza artificiale non convalidati che successivamente falliscono nell'uso clinico danneggia la credibilità dell'assistenza assistita da intelligenza artificiale in modo più ampio, una preoccupazione riflessa nella letteratura sottoposta a revisione paritaria in più specialità cliniche.

▶ Quale evidenza clinica richiede un Organismo Notificato quando valuta uno strumento di supporto decisionale intelligenza artificiale

Un'evidenza clinica sufficiente per uno strumento di supporto decisionale intelligenza artificiale include tipicamente set di dati di convalida rappresentativi della popolazione di pazienti prevista, inclusa la diversità demografica. Sono richiesti dati sulle prestazioni nel mondo reale da contesti clinici comparabili all'ambiente di implementazione previsto. Deve essere fornita documentazione sulla trasparenza che copre l'architettura del modello, la provenienza dei dati di addestramento e le limitazioni note. È inoltre prevista l'evidenza che lo strumento funziona come previsto in sottogruppi clinicamente rilevanti, non solo in aggregato. L'associazione europea degli Organismi Notificati ha pubblicato documenti di posizione sui requisiti specifici di governance dei dati per Medical Device AI ai sensi di MDCG 2025-6.

▶ La certificazione MDR Classe IIa è una barriera all'innovazione dell'intelligenza artificiale nell'assistenza sanitaria

Inquadrare la certificazione MDR Classe IIa come barriera all'innovazione travisa la sua funzione. Per il supporto decisionale clinico basato su intelligenza artificiale, la certificazione è il meccanismo attraverso il quale uno strumento guadagna il diritto di influenzare le decisioni cliniche. Crea la traccia di audit, la base di evidenze e l'infrastruttura di sorveglianza continua che consentono alle organizzazioni sanitarie di implementare l'intelligenza artificiale con una base difendibile di fiducia. I fornitori che perseguono una classificazione rigorosa segnalano ai team di approvvigionamento che i loro strumenti sono stati sottoposti a un esame indipendente, che la loro evidenza clinica è stata esaminata da un Organismo Notificato e che sono impegnati nel monitoraggio continuo delle prestazioni. Quella distinzione conta in un mercato in cui la conformità autodichiarata è facile da affermare e difficile da verificare dall'esterno.

Inizia a usare Tandem oggi stesso

Unisciti a migliaia di operatori sanitari che scelgono referti senza stress.

Inizia a usare Tandem oggi stesso

Unisciti a migliaia di operatori sanitari che scelgono referti senza stress.

Inizia a usare Tandem oggi stesso

Unisciti a migliaia di operatori sanitari che scelgono referti senza stress.