Themen-Hub · MDR und KI im Gesundheitswesen
MDR und KI im Gesundheitswesen
Die Medizinprodukteverordnung ist der zweite große Regulierungsrahmen für KI im Gesundheitswesen. Diese Seite bündelt die Schnittstelle zwischen MDR, EU AI Act und der Praxisrealität in Arztpraxen, MVZ und Kliniken.
Kurzantwort
Die MDR regelt das Inverkehrbringen und den Einsatz von Medizinprodukten in der EU. Software fällt darunter, sobald ihre Zweckbestimmung einen medizinischen Zweck umfasst. KI-basierte Software, die diagnostische oder therapeutische Information liefert, ist nach Regel 11 mindestens Klasse IIa.
Für KI-Medizinprodukte greifen MDR und EU AI Act parallel. Beide verlangen Konformitätsbewertung, technische Dokumentation und Post-Market Surveillance. Eine integrierte Vorgehensweise reduziert den Aufwand, ersetzt aber keine der beiden formalen Bewertungen.
Für Betreiber bedeutet eine fehlende CE-Kennzeichnung bei einem diagnostisch genutzten KI-Tool ein hohes Risiko. Wer das Tool trotzdem einsetzt, rutscht nach Art. 25 EU AI Act in die Anbieterrolle und übernimmt faktisch die MDR-Pflichten.
Die drei Vertiefungsartikel
MDR Regel 11 und KI: Wann ein KI-Tool zum Medizinprodukt wird
Die zentrale Klassifizierungsregel für Software erklärt. Wie Information für diagnostische oder therapeutische Entscheidungen mindestens Klasse IIa auslöst, mit drei konkreten Beispielen aus dem deutschen Markt.
ICD-Vorschlag durch KI: Diagnose oder Dokumentationshilfe
Der regulatorisch heikelste Fall in der aktuellen PVS-Generation. Vom Anbieter als Dokumentationshilfe gerahmt, vom Tatbestand her Diagnoseunterstützung. Was das für Praxen, MVZ und PVS-Anbieter bedeutet.
MDR und EU AI Act parallel: Doppelte Konformitätsbewertung
Für Health-Tech-Anbieter ist die Doppelregulierung Realität. Welche Synergien sich heben lassen, wo die Bewertungen formal getrennt bleiben müssen und wie ein integriertes Vorgehen aussieht.
Bereits verfügbare Materialien
Blog · Leitfaden
Software as Medical Device (SaMD) und MDR
Pillar-Artikel zur Regel 11, Klassifizierung und den Anbieterpflichten bei medizinischer Software.
Blog · Doppelregulierung
EU AI Act und MDR Compliance
Wie sich die beiden Regelwerke verschränken und welche Synergien Anbieter heben können.
Glossar · Tiefen-Eintrag
Medizinprodukteverordnung (MDR)
Definition, Klassifizierung, Übergangsfristen und Konsequenzen für Anbieter und Betreiber.
Glossar · Tiefen-Eintrag
Software as Medical Device (SaMD)
Wann KI-Software unter die MDR fällt und welche Konformitätsbewertung sie durchlaufen muss.
Glossar · Tiefen-Eintrag
CE-Kennzeichnung für KI
Die Konformitätskennzeichnung und ihre Anforderungen bei Doppelregulierung von MDR und AI Act.
Glossar · Tiefen-Eintrag
Konformitätsbewertung
Verfahren, Dauer, Kosten und die Synergien zwischen MDR und EU AI Act.
MDR-Anbieter oder Healthcare-Startup mit KI-Produkt?
Die Doppelregulierung von MDR und AI Act lässt sich strategisch nicht ignorieren. Ich begleite Health-Tech-Anbieter bei der Konformitätsbewertung, bei der Klassifizierung der Zweckbestimmung und bei der Compliance-as-Code-Architektur. Ein Erstgespräch klärt, wo Sie stehen und welche Synergien Sie heben können.
Häufige Fragen
Wann fällt KI-Software unter die MDR?
Sobald die Zweckbestimmung des Anbieters einen medizinischen Zweck umfasst, also Information für diagnostische, therapeutische, prognostische oder präventive Entscheidungen liefert. MDR Anhang VIII Regel 11 ist die zentrale Klassifizierungsregel. Software, die ICD-Codes vorschlägt oder Befunde unterstützt, ist mindestens Klasse IIa.
Was ändert der EU AI Act an der MDR-Welt?
Der AI Act überlagert die MDR. Hochrisiko-KI, die Sicherheitskomponente eines MDR-Medizinprodukts ist, durchläuft eine integrierte Konformitätsbewertung. Die AI-Act-Anforderungen zu Risikomanagement, Datenqualität, Transparenz und Human Oversight kommen zu den MDR-Anforderungen hinzu.
Können MDR- und AI-Act-Konformitätsbewertung zusammengelegt werden?
Formal bleiben beide Bewertungen getrennt. Operativ lassen sich die zugrunde liegenden Prozesse synergetisch aufsetzen. Ein integriertes QMS nach ISO 13485, gemeinsames Risikomanagement nach ISO 14971 und eine harmonisierte Post-Market-Surveillance reduzieren den Aufwand um realistisch 30 bis 40 Prozent.
Was bedeutet MDR für Betreiber?
Betreiber sind kein direkter Adressat der Anbieterpflichten. Sie müssen aber bei Beschaffung auf gültige CE-Kennzeichnung achten, die Gebrauchsanweisung beachten, schwerwiegende Vorkommnisse melden und Software-Updates pflegen. Wer ein nicht CE-zertifiziertes KI-Tool diagnostisch einsetzt, übernimmt nach Art. 25 EU AI Act die Anbieterpflichten.