MDCG 2025-6 – Guide sur l’interaction entre le règlement MDR, le règlement IVDR et l’AIA (AI Act) pour l’IA dans les dispositifs médicaux (MDAI)

Par QualitiBot
le 20 Juin. 2025 DIV, IA act, RDM, Veille gratuite

Le guide MDCG 2025-6 clarifie l’application conjointe du Règlement sur les dispositifs médicaux (MDR 2017/745), du Règlement sur les dispositifs médicaux de diagnostic in vitro (IVDR 2017/746) et de l’Artificial Intelligence Act (AIA) pour les fabricants de dispositifs médicaux intégrant de l’intelligence artificielle (MDAI). Il vise à harmoniser les exigences réglementaires et à faciliter la conformité pour les fabricants.

les principaux points du guide sont résumés ci-dessous.

MDCG-2025-6-AI-act

Portée et classification

L’AIA s’applique aux logiciels médicaux (MDSW) qui répondent à la définition d’un système d’IA selon l’article 3(1) AIA.

Un MDAI est considéré comme « à haut risque » si :

  • Il est un composant de sécurité ou le dispositif lui-même,
  • Il est soumis à une évaluation de conformité par un organisme notifié selon le MDR/IVDR.

La classification AIA n’impacte pas la classe de risque MDR/IVDR, mais la classification MDR/IVDR détermine l’application des exigences AIA, ainsi les DM de classe I ou les DM-DIV de classe A ne sont pas considérés comme à haut risque dans l’IA Act. [NDLR: Notez que la classification d’une IA DM en classe I relève de l’impossible avec la règle].

Des dispositifs « in-house » (fabriqués et utilisés en interne dans un établissement de santé) ne sont pas considérés à haut risque si non soumis à un organisme notifié, mais restent soumis à certaines obligations de l’AIA (pratiques interdites, transparence).

Systèmes de gestion et management de la qualité

  • Les exigences de gestion du cycle de vie, de qualité et de gestion des risques sont renforcées par l’AIA.
  • Les fabricants doivent intégrer les exigences AIA dans leur système de management de la qualité existant (MDR/IVDR).
  • La gestion des risques doit couvrir la santé, la sécurité et les droits fondamentaux, y compris la gestion des biais et la robustesse du système.
  • Les systèmes de gestion de la qualité doivent inclure des processus pour la surveillance post-marché, la gestion des modifications et la traçabilité.

Gouvernance des données et gestion des biais

  • Les données utilisées pour l’entraînement, la validation et le test doivent être de haute qualité, représentatives et exemptes de biais dans la mesure du possible.
  • L’IA Act impose des pratiques de gouvernance des données, la tenue de logs et la traçabilité pour détecter et corriger les biais.
  • La conformité au RGPD reste obligatoire pour tout traitement de données personnelles.

Documentation technique

  • Les trois règlements exigent une documentation technique détaillée : architecture logicielle, gestion des risques, gouvernance des données, preuves de performance et sécurité.
  • L’évaluation par l’organisme notifié suit les règles de l’échantillonnage MDR/IVDR.
  • La documentation doit inclure les plans de gestion des modifications, les preuves de validation et les mesures de cybersécurité.

Transparence, supervision humaine et responsabilité

  • L’AIA impose la transparence sur le fonctionnement du MDAI, des instructions claires pour les déployeurs et la traçabilité des décisions.
  • Les fabricants doivent prévoir des mécanismes de supervision humaine adaptés au niveau de risque et d’autonomie du MDAI.
  • La responsabilité est renforcée par la documentation, la traçabilité et la transparence.
  • La formation des déployeurs doit être adaptée au niveau d’autonomie du MDAI et au contexte d’utilisation, avec un niveau minimal de littératie en IA.

Évaluation clinique/performance et essais

Le MDR/IVDR exige une évaluation clinique ou de performance rigoureuse, basée sur des données robustes et représentatives.

L’AIA impose la validation, la robustesse, la cybersécurité et la non-atteinte aux droits fondamentaux.

Procédures d’évaluation de la conformité

Les MDAI à haut risque suivent la procédure d’évaluation de conformité du MDR/IVDR, intégrant les exigences AIA.

Toute modification substantielle (au sens autonome de l’AIA) nécessite une nouvelle évaluation de conformité, sauf si la modification a été prédéfinie et documentée lors de l’évaluation initiale.

Surveillance post-marché

  • Les fabricants doivent mettre en place une surveillance post-marché active, incluant la collecte et l’analyse des données de performance et de sécurité.
  • L’AIA introduit la surveillance des interactions avec d’autres systèmes d’IA et la mise à jour continue des plans de surveillance.
  • La détection d’interactions avec d’autres IA devient un nouveau risque à surveiller.

Cas particuliers et points d’attention

  • Les dispositifs MDAI de classe I (MDR) ou classe A non stérile (IVDR) ne sont généralement pas considérés comme “à haut risque” au sens de l’AIA.
  • Les obligations de transparence de l’AIA s’appliquent même si l’utilisateur final n’est pas un professionnel de santé (ex. dispositifs destinés au grand public).
  • La notion de “modification substantielle” selon l’AIA est autonome et peut différer de celle du MDR/IVDR, nécessitant une vigilance accrue lors des évolutions logicielles.
  • La formation des déployeurs doit tenir compte du niveau d’autonomie du MDAI et du contexte d’utilisation, et l’AIA impose un niveau minimal de littératie en IA pour les utilisateurs concernés.

Conclusion

Le MDCG 2025-6 encourage l’intégration des exigences AIA dans les processus MDR/IVDR pour garantir la conformité, éviter les doublons et assurer sécurité, performance et protection des droits fondamentaux.

Pour aller plus loin :