Glossar · Tiefenausbau
MDR
Medical Device Regulation (EU) 2017/745 — EU-Verordnung für Medizinprodukte, unter die auch Software als Medizinprodukt (SaMD) fallen kann.
Auf einen Blick
- 01Die MDR, Verordnung (EU) 2017/745, regelt das Inverkehrbringen und den Betrieb von Medizinprodukten in der EU. Software fällt unter die MDR, wenn sie nach ihrer Zweckbestimmung medizinische Information für diagnostische oder therapeutische Entscheidungen liefert.
- 02Regel 11 in Anhang VIII ist die zentrale Klassifizierungsregel für medizinische Software. Diagnostische oder therapeutische Information löst mindestens Klasse IIa aus, lebensbedrohliche Indikationen Klasse III.
- 03Für KI-basierte Medizinprodukte greifen MDR und EU AI Act parallel. Beide verlangen Konformitätsbewertung, technische Dokumentation und Post-Market Surveillance. Eine integrierte Vorgehensweise spart Aufwand.
Definition
Die Medical Device Regulation, kurz MDR, ist die Verordnung (EU) 2017/745 über Medizinprodukte. Sie regelt das Inverkehrbringen, die Bereitstellung auf dem Markt und die Inbetriebnahme von Medizinprodukten in der Europäischen Union. Sie hat die alte Medical Device Directive (MDD) am 26. Mai 2021 abgelöst und die Anforderungen substanziell verschärft.
Software fällt unter die MDR, wenn ihre Zweckbestimmung einen medizinischen Zweck umfasst, also Diagnose, Vorhersage, Vorbeugung, Behandlung oder Linderung von Krankheiten. Verwaltungssoftware ohne medizinische Funktion fällt nicht darunter. KI-Software, die diagnostische oder therapeutische Information liefert, fällt in aller Regel darunter.
Was die MDR von der MDD unterscheidet
Vier Verschärfungen prägen den Übergang von MDD zu MDR. Erstens, die strengere Klassifizierung über Regel 11 in Anhang VIII. Software, die zuvor häufig in Klasse I lief, ist heute regelmäßig Klasse IIa oder höher. Zweitens, die verpflichtende klinische Bewertung mit deutlich höheren Evidenzanforderungen. Drittens, die UDI-Pflicht (Unique Device Identification), die jedes Produkt eindeutig nachverfolgbar macht. Viertens, die deutlich umfassendere Post-Market Surveillance mit jährlichen Berichten und systematischer Vigilanz.
Regel 11 als zentrale Software-Norm
MDR Anhang VIII Regel 11 ist die wichtigste Klassifizierungsregel für Software. Sie staffelt nach der Bedeutung der gelieferten Information für den Patienten.
Software, deren Information für diagnostische oder therapeutische Zwecke verwendet wird, ist mindestens Klasse IIa. Software, deren falsche oder fehlende Information schwerwiegende Folgen für den Gesundheitszustand haben kann, ist Klasse IIb. Software, die zum Tod oder zu einer irreversiblen Verschlechterung führen kann, ist Klasse III. Software für die Überwachung physiologischer Prozesse ist je nach Risiko Klasse IIa oder IIb.
Die Konsequenz für KI-Anbieter im Gesundheitswesen ist eindeutig. KI, die ICD-Codes vorschlägt, Befunde unterstützt oder Diagnosen einordnet, ist mindestens Klasse IIa. Damit ist eine Benannte Stelle an der Konformitätsbewertung beteiligt, das Qualitätsmanagementsystem nach ISO 13485 ist verpflichtend, und die klinische Bewertung muss substantiierte Evidenz liefern.
Anbieterpflichten nach MDR
Hersteller von Medizinprodukten müssen ein Qualitätsmanagementsystem nach ISO 13485 betreiben, eine technische Dokumentation nach Anhang II und III erstellen, eine klinische Bewertung nach Art. 61 durchführen, eine Konformitätsbewertung mit Benannter Stelle absolvieren (ab Klasse IIa), eine UDI vergeben, die Post-Market Surveillance betreiben und schwerwiegende Vorkommnisse melden.
Für die Vergleichbarkeit mit dem AI Act ist wichtig, dass die Pflichtenstruktur ähnlich ist. Risikomanagement, Dokumentation, klinische Evidenz und Post-Market Monitoring kehren in beiden Regelwerken wieder. Die operative Konsequenz ist die Möglichkeit zur integrierten Compliance.
Verhältnis zum EU AI Act
Für KI-basierte Medizinprodukte greifen MDR und EU AI Act parallel. Die MDR knüpft an die medizinische Zweckbestimmung an. Der AI Act knüpft an die KI-Eigenschaft und die Risikoeinstufung an. Beide Verordnungen verlangen Konformitätsbewertung, technische Dokumentation und Post-Market Surveillance.
Art. 43 Abs. 3 AI Act regelt das Verhältnis. Die AI-Act-Konformitätsbewertung wird in das MDR-Verfahren integriert, soweit das KI-System Sicherheitskomponente des Medizinprodukts ist. Praktisch bedeutet das eine koordinierte Bewertung durch eine Benannte Stelle, die beide Regelwerke abdeckt. Voraussetzung ist, dass die Benannte Stelle für beide Bereiche benannt ist.
Übergangsfristen aktuell
Für Medizinprodukte mit gültigen MDD-Bescheinigungen gelten verlängerte Übergangsfristen. Klasse-III-Implantate und Klasse-IIb-Implantate dürfen unter den verlängerten Bedingungen bis Ende 2027 weiter in Verkehr gebracht werden. Sonstige Klasse-IIb- und Klasse-IIa-Produkte sowie Klasse I in Sonderfällen profitieren von Fristen bis Ende 2028.
Für AI-Act-Hochrisiko-Pflichten gelten die Fristen aus dem Digital Omnibus on AI, also voraussichtlich Dezember 2027 für Anhang III und August 2028 für die MDR-Route. Wer beide Regime koordinieren muss, sollte die Fristen synchron planen und nicht in getrennten Compliance-Spurwechseln.
Konsequenzen für Betreiber
Betreiber von Medizinprodukten sind kein direkter Adressat der MDR-Anbieterpflichten. Sie müssen aber bei Beschaffung auf gültige CE-Kennzeichnung achten, die Gebrauchsanweisung beachten, schwerwiegende Vorkommnisse melden und die Software-Updates pflegen. Wer ein nicht CE-zertifiziertes KI-Tool für diagnostische Zwecke einsetzt, übernimmt nach Art. 25 AI Act die Anbieterpflichten und damit faktisch die MDR-Pflichten, ohne sie erfüllen zu können.
Häufige Fragen
Was unterscheidet die MDR von der MDD?
Die MDR hat die alte Medical Device Directive ab Mai 2021 abgelöst und die Anforderungen deutlich verschärft. Zentral sind die strengere Klassifizierung über Regel 11 für Software, die verpflichtende klinische Bewertung mit höheren Evidenzanforderungen, die UDI-Pflicht und die deutlich umfassendere Post-Market Surveillance.
Wann ist Software ein Medizinprodukt nach MDR?
Wenn die Zweckbestimmung des Anbieters einen medizinischen Zweck umfasst, also Diagnose, Vorhersage, Vorbeugung, Behandlung oder Linderung von Krankheiten. Reine Verwaltungssoftware ohne medizinische Funktion fällt nicht unter die MDR. Software, die KI-gestützt ICD-Codes vorschlägt, fällt regelmäßig darunter.
Was ist der Unterschied zwischen MDR und AI Act bei KI-Software?
Die MDR knüpft an die medizinische Zweckbestimmung an. Der AI Act knüpft an die KI-Eigenschaft und die Risikoeinstufung an. Eine medizinische KI-Software fällt typischerweise unter beide Regime gleichzeitig. Anbieter müssen beide Konformitätsbewertungen durchlaufen, können aber Synergien bei QMS, Dokumentation und Post-Market Surveillance heben.
Welche Übergangsfristen gelten aktuell?
Für Medizinprodukte mit gültigen MDD-Bescheinigungen gelten verlängerte Übergangsfristen bis 2027 oder 2028, abhängig von der Klasse. Für AI-Act-Hochrisiko-Pflichten gelten die Fristen aus dem Digital Omnibus, also voraussichtlich Dezember 2027 für Anhang III und August 2028 für die MDR-Route. Wer beide Regime kombinieren muss, sollte die Fristen synchronisieren.