Loi de l'UE sur l'IA pour les dispositifs médicaux

La nouvelle norme pour une IA fiable dans les dispositifs médicaux. Fourni avec la précision de Freyr Solutions.

Qu'est-ce que le Règlement de l'UE sur l'IA ?

Le Règlement de l'Union européenne sur l'intelligence artificielle (Règlement UE 2024/1689) est désormais en vigueur et redéfinit la manière dont les dispositifs médicaux basés sur l'IA, en particulier les logiciels en tant que dispositif médical (SaMD), sont réglementés dans toute l'Union européenne. En tant que premier cadre juridiquement contraignant au monde pour l'IA, le Règlement introduit une structure de classification des risques, imposant des exigences strictes pour les systèmes à haut risque, y compris ceux utilisés dans le diagnostic, l'aide à la décision clinique et la surveillance des patients.
Chez Freyr Solutions, nous intégrons notre expertise approfondie des réglementations EU MDR, IVDR et SaMD aux exigences évolutives du Règlement sur l'IA pour aider les fabricants de technologies médicales à atteindre une conformité End-to-End et sans heurts, tout en continuant à innover en toute confiance.

Le Règlement sur l'IA + EU MDR : un cadre réglementaire double

Pour les dispositifs médicaux basés sur l'IA, la conformité n'est plus régie uniquement par le EU MDR. Le Règlement sur l'IA ajoute une couche réglementaire supplémentaire, en particulier lorsque le système d'IA influence les résultats pour les patients ou la prise de décision clinique.
Cette double surveillance exige une nouvelle approche : une stratégie de conformité harmonisée qui intègre à la fois la documentation technique du EU MDR et les exigences spécifiques à l'IA sous un seul et même cadre réglementaire. Freyr est spécialisé dans la mise en œuvre de cette approche intégrée, en rationalisant les soumissions, en assurant la préparation aux audits et en permettant une mise sur le marché plus rapide.

Classification des risques selon le Règlement européen sur l'IA

Le Règlement sur l'IA établit quatre niveaux de risque liés à l'IA, chacun avec des obligations de conformité distinctes. La plupart des SaMDs relèvent de la catégorie à haut risque, nécessitant une documentation solide, des tests, une transparence et une surveillance après commercialisation.

  • Risque inacceptable (IA interdite)

    Ceux-ci sont interdits dans toute l'UE :

    • Reconnaissance des émotions dans les contextes de soins de santé ou d'éducation
    • Surveillance biométrique en temps réel dans les environnements cliniques publics
    • Notation sociale dans le triage des patients ou la priorisation des soins
    • IA prédictive utilisée pour l'évaluation individuelle des risques criminels ou comportementaux
    • Exploitation de groupes de patients vulnérables par l'IA

    Freyr réalise des audits de conception en phase précoce pour s'assurer que les fonctionnalités interdites sont éliminées avant le développement ou l'implication d'un organisme notifié.

  • Risque Élevé (Majorité des dispositifs médicaux basés sur l'IA)

    La classification à risque élevé comprend :

    • IA de diagnostic (par exemple, radiologie, pathologie)
    • Analyses prédictives dans la prise de décision thérapeutique
    • Outils de planification chirurgicale assistés par l'IA
    • Plateformes d'interprétation des données physiologiques
    • Modules d'IA dans les dispositifs portables et implantables

    Freyr assure la conformité sur l'ensemble du cycle de vie, de la classification et du marquage CE à la transparence algorithmique et à la cybersécurité.

  • Risque de Transparence

    Ceci s'applique à :

    • Résumés cliniques, recommandations ou alertes générés par l'IA
    • Interfaces chatbot dans la communication avec les patients
    • Tout résultat généré par l'IA influençant les décisions en matière de soins de santé

    Nous établissons une documentation claire et un étiquetage de l'interface utilisateur conformes aux obligations de transparence de l'UE.

  • Risque Minimal ou Nul

    Les outils de base (par exemple, l'automatisation non clinique) entrent dans cette catégorie, mais Freyr assure une base de conformité pérenne, en particulier pour les systèmes en évolution.

Modèles d'IA à Usage Général (GPAI) dans les Contextes Médicaux

La Loi sur l'IA introduit de nouvelles obligations pour les dispositifs médicaux tirant parti de modèles d'IA à usage général, tels que les modèles de fondation, les LLM ou les algorithmes pré-entraînés. Ces dispositions entrent en vigueur en août 2025 et sont essentielles pour :

  • Plateformes SaMD basées sur des systèmes de classe GPT
  • Chatbots médicaux entraînés sur de vastes corpus cliniques
  • Outils de résumé basés sur l'IA dans les dossiers de santé électroniques (DSE)

Comment Freyr Solutions aide ses clients :

  • Évaluer le risque systémique
  • S'aligner sur le Code de Conduite pour les GPAI
  • Divulguer les jeux de données d'entraînement
  • Prévenir les biais, les hallucinations et la dérive des performances

Calendrier de conformité : Étapes clés pour l'IA dans les dispositifs médicaux

Selon la page de la Commission européenne sur la mise en œuvre de la loi sur l'IA, voici les calendriers

Étape cléDateImpact pour les dispositifs médicaux
Application du règlement1er août 2024Démarrer les activités de préparation et de classification
Interdiction de l'IA prohibée2 février 2025Doit cesser toute fonctionnalité non autorisée
Règles de transparence GPAI2 août 2025Obligatoire pour les modèles de fondation intégrés
Application complète de l'Acte sur l'IA2 août 2026Les dispositifs basés sur l'IA doivent satisfaire à toutes les exigences
Conformité des dispositifs médicaux à haut risque2 août 2027Date limite pour l'intégration complète du MDR et de la loi sur l'IA

Freyr accompagne la planification réglementaire en accord avec ces phases, minimisant ainsi les perturbations opérationnelles.

Services complets relatifs à la loi européenne sur l'IA requis pour la conformité


Pour se conformer pleinement à l'Acte sur l'IA de l'UE, les fabricants de dispositifs médicaux basés sur l'IA doivent répondre à un large éventail d'exigences techniques, réglementaires et opérationnelles. Celles-ci comprennent :

  • Classification et justification des risques du système d'IA
  • Gouvernance des données (représentativité, qualité, contrôle des biais)
  • Validation des algorithmes et évaluation clinique
  • Documentation technique (alignée sur le MDR et l'AI Act)
  • Conception de mécanismes de surveillance humaine
  • Protocoles de cybersécurité et de robustesse
  • Coordination de l'évaluation de la conformité avec les organismes notifiés
  • Exigences de transparence et de divulgation de l'IA
  • Marquage CE pour les dispositifs basés sur l'IA
  • Surveillance après commercialisation pour les risques spécifiques à l'IA
  • Rapports d'incidents et suivi du cycle de vie
  • Analyse des risques GPAI et mise en œuvre du code de bonnes pratiques
  • Préparation aux audits et liaison réglementaire
  • Ajustements de l'étiquetage et de l'interface utilisateur (UI) pour les résultats de l'IA
  • Formation pour les équipes internes de réglementation, de QA et de développement

Habilitation réglementaire par Freyr Solutions tout au long du cycle de vie de l'AI Act

Freyr Solutions offre un soutien réglementaire complet, adapté à l'ensemble du champ d'application de l'AI Act de l'UE, intégré de manière transparente aux cadres du MDR et de l'IVDR. Notre approche vise à concilier conformité et innovation, garantissant que les dispositifs médicaux basés sur l'IA arrivent sur le marché plus rapidement, plus sûrement et sont entièrement préparés à l'examen réglementaire.
Nous accompagnons les organisations à chaque étape du cycle de vie du produit, de la planification initiale à la surveillance après commercialisation, avec des services incluant, sans s'y limiter :

  • Classification des risques de l'IA et cartographie des cas d'utilisation


    Détermination du niveau de risque du système en vertu de l'AI Act et alignement avec les voies de classification du MDR pour les dispositifs médicaux et les SaMD.

  • Conception de la stratégie et de la feuille de route réglementaires


    Planification de bout en bout qui relie les obligations de l'AI Act, du MDR et de l'IVDR, offrant un modèle de conformité unifié.

  • Documentation technique et transparence algorithmique


    Préparation de la documentation spécifique à l'IA, y compris les métriques de performance, les protocoles d'explicabilité et la traçabilité des données, alignée sur les exigences de l'Annexe II du MDR et de l'AI Act.

  • Gouvernance des données et atténuation des biais
     

    Assurer l'intégrité, l'équité et la représentativité des ensembles de données, crucial pour la sécurité de l'IA, la validité clinique et l'acceptabilité après commercialisation.

  • Marquage CE et soutien à l'évaluation de la conformité


    Intégration des livrables de la loi sur l'IA avec les évaluations de conformité MDR existantes et les interactions avec les organismes notifiés.

  • Conception de mécanismes de surveillance humaine


    Mise en œuvre de cadres opérationnels pour garantir que les cliniciens gardent le contrôle des résultats générés par l'IA, tout en respectant les normes de gouvernance centrées sur l'humain.

  • Surveillance après commercialisation pour les dispositifs dotés d'IA


    Établissement de cadres de surveillance pour détecter la dérive algorithmique, la dégradation des performances et les déclencheurs d'incidents spécifiques aux systèmes adaptatifs ou d'apprentissage.

  • Cybersécurité, robustesse et résilience des modèles
     

    Mise en œuvre de contrôles pour atténuer les risques adverses, assurer la robustesse des modèles et soutenir la sécurité dans les environnements cliniques.

  • Transparence de l'IA et stratégie de communication utilisateur


    Étiquetage, divulgations et informations destinées aux patients, adaptés pour se conformer aux obligations de transparence de la loi sur l'IA.

  • Gouvernance pour l'intégration de l'IA à usage général


    Évaluations des risques et documentation pour les SaMD intégrant des modèles fondamentaux, y compris l'alignement sur le Code de bonnes pratiques et l'atténuation des risques systémiques.

  • Préparation à l'audit et engagement avec le Bureau de l'IA de l'UE


    Soutien consultatif et documentaire pour les inspections, les examens et les interactions formelles avec les autorités réglementaires et le Bureau de l'IA.

  • Habilitation interfonctionnelle et formation interne


    Habiliter les équipes RA, QA, R&D et de direction au moyen de modules de formation sur mesure et de séances d'information sur la veille réglementaire.

Les services de Freyr sont conçus pour évoluer avec votre innovation, garantissant que, que vous lanciez votre premier dispositif doté d'IA ou que vous vous développiez sur les marchés mondiaux, votre infrastructure réglementaire est robuste, prête pour l'avenir et alignée sur l'écosystème de l'IA en constante évolution dans le secteur de la santé.

Pourquoi Freyr ?

Fort de deux décennies d'expérience dans les réglementations mondiales des technologies médicales et d'une solide expertise en santé numérique, Freyr est idéalement positionné pour rendre opérationnelle la loi sur l'IA de l'UE tout au long du cycle de vie de vos produits.

  • 20

    +

    années de leadership réglementaire
  • 2,100

    +

    experts réglementaires internes
  • 1,550

    +

    clients MedTech mondiaux
  • 8
    centres de livraison mondiaux
  • 20
    emplacements stratégiques mondiaux
  • 30

    +

    Nombre total de SaMD
  • 60

    +

    Plus de 60 projets SaMD réalisés sur les marchés mondiaux

Grâce à une expertise avérée en SaMD, en intégration IA/ML, en MDR et en marquage CE, nous apportons conformité, crédibilité et avantage concurrentiel dans un plan d'exécution unique et aligné.