MedDeV

המצב הרגולטורי באירופה עבור תוכנה רפואית ו-AI

Regulation (EU) 2017/745 (MDR) + Regulation (EU) 2024/1689 (AI Act)

במערך הרגולציה האירופי פועלות כיום שתי מסגרות משלימות בעלות חשיבות מרכזית עבור מכשור רפואי מבוסס תוכנה ובינה מלאכותית. להלן סקירה ברורה ומסודרת של כל אחת מהן, כפי שנמסר בטקסט המקורי.

 

1. MDR – המסגרת הבסיסית למכשור רפואי

תקנת MDR (EU) 2017/745 מגדירה את דרישות הבטיחות, הביצועים וניהול הסיכונים של מכשור רפואי, כולל תוכנה רפואית (Medical Device Software – MDSW).

היא כוללת:

  • סיווג לפי רמת סיכון (Class I–III)
  • דרישות QMS כגון ISO 13485
  • ניהול סיכונים לפי ISO 14971
  • תיעוד טכני מלא
  • תהליכי הערכת התאמה באמצעות Notified Body עבור מוצרים מסוימים

 

התפקיד המרכזי של ה-MDR:
הגדרה האם התוכנה נחשבת מכשור רפואי, מה רמת הסיכון שלה, וכיצד מוכיחים בטיחות ויעילות קלינית.

2. AI Act – שכבת רגולציה נוספת למערכות משלבות AI

AI Act (EU) 2024/1689 היא תקינה רוחבית החלה על כלל יישומי ה-AI.

כאשר תוכנה רפואית כוללת רכיב AI המשפיע על בטיחות המכשיר או על החלטה רפואית – היא תסווג תמיד כ-High-Risk, ולכן תידרש לעמוד גם בדרישות ה-AI Act.

דרישות מרכזיות למערכות High-Risk AI:

  • ניהול סיכונים ייעודי למודל ה-AI
  • איכות, הוגנות ושקיפות של דאטה
  • יכולת הסבר (Explainability) למשתמש הקליני
  • פיקוח אנושי מוגדר
  • ניטור ובקרה לאחר שיווק (PMS)
  • רישום לוגים והתחקות אחר פעולות ה-AI
  • תיעוד טכני מפורט לגבי המודל, האימונים ותהליכי ה-Validation

 

המשמעות:
ה-MDR מוודא בטיחות קלינית כוללת של המכשיר, בעוד ה-AI Act מוסיף שכבת בקרה ייעודית על רכיב הבינה המלאכותית.

3. יחסי הגומלין בין שתי המסגרות

  • ה-MDR נשארת המסגרת הראשית למכשור רפואי.
  • כאשר המוצר כולל AI:
    • תתבצע הערכת התאמה אחת, המשלבת את דרישות ה-MDR ואת דרישות ה-AI Act.
    • ה-Notified Body יידרש לבדוק גם את היבטי ה-AI.
  • אין צורך בשני מסלולים רגולטוריים נפרדים – אך קיימות דרישות רבות יותר, בעיקר בהיבטי מודל ה-AI, ניהול הדאטה והסיכונים הדינמיים.

4. לוחות זמנים ליישום ה-AI Act

היישום מתבצע בהדרגה:

תחום חובה

תחילת תחולה

איסורי שימוש בסיכונים בלתי־קבילים

2025

דרישות שקיפות בסיסית (GPAI)

2025–2026

דרישות מלאות עבור High-Risk בתחום הרפואי

2027

המסקנה:
מפתחי תוכנה רפואית צריכים להתחיל בהיערכות כבר עכשיו לעמידה בדרישות High-Risk.

5. השלכות פרקטיות לחברות המפתחות תוכנה רפואית משלבת AI

סיווג המוצר

יש לאשר שהתוכנה מוגדרת כמכשור רפואי לפי MDR/IVDR, ולבחון את רכיב ה-AI כרכיב בטיחותי.

עדכון מערכת האיכות (QMS)

נדרשת הטמעת נהלים ייעודיים ל-AI כגון:

  • ניהול דאטה
  • מדדי ביצועים
  • הוגנות
  • בדיקות תקופתיות

 

תיעוד טכני מורחב – “תיק AI”

כולל:

  • תהליכי אימון ו-Validation
  • מנגנונים למניעת הטיות
  • ניטור ביצועי המודל לאורך זמן

 

אסטרטגיית עדכוני תוכנה

תכנון מראש של מנגנוני שינוי מבוקר תחת MDR/IVDR.

ניהול סיכונים דינמי

התייחסות להסתברויות שינוי ביצועים כתוצאה מעדכוני המודל.

מסקנה

שילוב דרישות ה-MDR וה-AI Act יוצר תשתית רגולטורית חזקה המאפשרת שימוש בטוח ומבוקר ב-AI רפואי.
עבור חברות המפתחות תוכנה רפואית, משמעות הדבר היא:

  • תכנון מוקדם
  • תהליכי איכות מותאמים לעדכוני מודלים
  • הוכחה שקופה של בטיחות ויעילות לאורך זמן

 

היערכות נכונה היום תאפשר עמידה מלאה בדרישות בזמן – ותמנע עיכובים בהשקה לשווקים האירופיים בעתיד הקרוב.

מאמרים קשורים

design-MedTech-01_מאמר

MedTech 2026: חדשנות מערכתית בעידן של AI, רגולציה וסטנדרטים דיגיטליים
design-01_מאמר

6 פעולות סייבר שחברות מכשור רפואי צריכות להשלים ב־2026
design-ISO13485-01_מאמר

ISO 13485: מתי באמת צריך להתחיל ליישם?
design-Foundation-01_web

הדור הבא של AI במכשור רפואי: Foundation Models ו-LLMs
design-02_מאמר

זה לא רק קוד: למה פיתוח תוכנה רפואית הוא תחום מקצועי ייחודי
design-01_מאמר

עדכון הנחיות ה-FDA בנושא סייבר במכשור רפואי – יוני 2025