MDR und AI Act: Warum KI in der MedTech eine integrierte Compliance Strategie braucht
Mit dem EU AI Act tritt die Medizintechnik in eine neue regulatorische Phase ein. Erstmals existiert ein EU-weit gültiges, eigenständiges, rechtsverbindliches Regelwerk speziell für KI‑Systeme. Gleichzeitig bleibt die MDR weiterhin der zentrale Rahmen für Medizinprodukte. Für MedTech‑Hersteller bedeutet das nicht weniger, sondern mehr Komplexität.
Es wird jedoch deutlich, dass die eigentliche Herausforderung nicht im Verstehen einzelner Regelwerke liegt. Entscheidend ist ihre koordinierte Anwendung. MDR und AI Act verfolgen ähnliche Schutzziele, setzen aber unterschiedliche Schwerpunkte. Werden sie getrennt betrachtet, entstehen parallele Compliance‑Pfadstrukturen, die Projekte unnötig verlangsamen.
Für KI‑basierte Medizinprodukte ist Hochrisiko‑KI nach dem AI Act eher der Regelfall als die Ausnahme. Sobald eine sicherheitsrelevante KI‑Komponente Teil eines regulierten Produkts ist und eine Benannte Stelle involviert ist, greifen zusätzliche Anforderungen. Diese betreffen unter anderem Daten‑Governance, Risikomanagement, Transparenz und menschliche Aufsicht.
Viele Unternehmen reagieren darauf mit separaten Dokumentations‑ und Prozesssträngen. Dieser Ansatz führt jedoch in der Praxis zu Redundanzen, Inkonsistenzen und erhöhtem Zulassungsrisiko führt. Die bessere Strategie ist eine integrierte Compliance‑Logik, bei der bestehende MDR‑Artefakte gezielt erweitert werden.
So können etwa Risikomanagement‑Prozesse nach ISO 14971 um KI‑spezifische Risiken ergänzt werden. Entwicklungs‑ und Lebenszyklusprozesse nach IEC 62304 lassen sich um Anforderungen an KI‑Modelle erweitern. Auch Post‑Market‑Surveillance‑Konzepte können so ausgestaltet werden, dass sie sowohl MDR‑ als auch AI‑Act‑Anforderungen erfüllen.
Gleichzeitig gibt es AI‑Act‑exklusive Anforderungen, die nicht aus der MDR abgeleitet werden können. Dazu zählen insbesondere die systematische Dokumentation von Trainingsdaten oder die Registrierung von Hochrisiko‑KI‑Systemen. Eine integrierte Strategie bedeutet daher nicht, dass alles doppelt entfällt, sondern dass klar unterschieden wird, wo bestehende Dokumente erweitert und wo neue geschaffen werden müssen.
Ein zentraler Vorteil dieses Ansatzes liegt in der Planungssicherheit. Wer MDR und AI Act früh gemeinsam denkt, kann Zulassungsstrategien realistisch planen, Dokumentationsaufwände reduzieren und regulatorische Überraschungen vermeiden. Umgekehrt führt ein spätes Nachziehen von KI‑Compliance häufig zu teuren Nacharbeiten oder Projektverzögerungen.
Damit wird deutlich: KI‑Compliance im MedTech ist kein Add‑on zur bestehenden Regulierung. Sie ist eine strukturelle Erweiterung, die strategisch geplant werden muss. Unternehmen, die MDR und AI Act integriert betrachten, schaffen die Grundlage für skalierbare, updatefähige und langfristig sichere KI‑Produkte.
Wie MDR‑ und AI‑Act‑Anforderungen sinnvoll verzahnt werden und welche Dokumente wirklich entscheidend sind, erläutert das Whitepaper "KI in Medizinprodukten: Sicher integrieren, valide zulassen" im Detail.
