×ðÁú¿­Ê±ÈËÉú¾ÍÊDz«

×ðÁú¿­Ê±ÈËÉú¾ÍÊDz«

Technologie-, und Innovationskonzept
peshkova / stock.adobe.com
03.06.2025 Fachinformation

CE-Konformität für KI-basierte Medizinprodukte mit BAIM

KI-basierte Medizinprodukte unterliegen in der EU zahlreichen regulatorischen Anforderungen.
Kontakt
Dr. Thorsten Prinz
Themen
Medizintechnik
Health
Künstliche Intelligenz KI

Die regulatorische Komplexität von KI-basierten Medizinprodukten ergibt sich nicht nur aus der EU-MDR und dem neuen Rechtsrahmen EU AI Act, sondern auch aus den inhärenten Merkmalen der KI-Technologie. Die Funktionalitäten von KI-basierten Medizinprodukten werden durch den Softwarecode (in Bezug auf das Modell und die Anwendung) und darüber hinaus durch das KI-Modell selbst und die zum Training verwendeten Daten bestimmt. Daraus ergeben sich für die Hersteller eine Reihe spezifischer Herausforderungen, insbesondere in Bezug auf Verallgemeinerbarkeit, Transparenz und Repräsentativität.

Um Hersteller von KI-basierten Medizinprodukten dabei zu unterstützen, den hohen Anforderungen für den Marktzugang gerecht zu werden, hat der VDE den Regulierungsansatz „BAIM - Boost AI to Market“ entwickelt.

Das BAIM-Konzept

Jeder Hersteller von Medizinprodukten benötigt ein Qualitätsmanagementsystem (QMS) als Grundlage für die Einhaltung der MDR.

BAIM adressiert regulatorische Anforderungen, die sich aus dem IG-NB/Team-NB-Fragebogen „Künstliche Intelligenz in Medizinprodukten“ und dem EU-KI-Gesetz ergeben. Für die Umsetzung werden KI-spezifische Normen sowie Berichte und Literatur zu Best Practices als Teil des Standes der Technik kontinuierlich analysiert und in die regulatorischen Dokumente integriert.

BAIM zielt in erster Linie darauf ab, die KI-spezifischen Anforderungen in den folgenden Regelungsbereichen des QMS des Herstellers anzugleichen:

Anpassung regulatorischer Bereiche an KI-Anforderungen
VDE

Gezielte Anpassungen werden auch bei den QMS-Prozessen vorgenommen: 

  • Strategie zur Einhaltung der Rechtsvorschriften, 
  • Personal, 
  • Informationen des Herstellers,
  • Infrastruktur, 
  • Einkauf und Lieferanten, 
  • Externe Prozesse und 
  • Informationssicherheit/Datenschutz.


Ausweitung der Software-Lebenszyklusprozesse auf die Entwicklung von KI-Modellen

Hersteller von KI-basierten Medizinprodukten wenden die Norm EN 62304 auf den Software-Lebenszyklus an. Handelt es sich um eine eigenständige Software, gilt auch die Norm EN 82304-1. Zu diesem Zweck implementiert der Hersteller in seinem QMS einen Entwicklungsprozess, einen Freigabeprozess, einen Wartungsprozess und einen Prozess zur Außerbetriebnahme der Software. Ergänzt werden diese Prozesse durch Validierungs- und Post-Market-Aktivitäten des Herstellers.

BAIM führt einen zusätzlichen AI-Entwicklungsprozess ein, der dem eigentlichen Softwareentwicklungsprozess der EN 62304 untergeordnet ist. Dieser umfasst die Erfassung und Analyse aller Nutzer- und Systemanforderungen einschließlich der KI-spezifischen im allgemeinen Entwicklungsprozess, während das Datenmanagement und die KI-Modellentwicklung im KI-Entwicklungsprozess stattfinden. Darüber hinaus erfolgt das Testen des KI-Modells im zweiten zusätzlichen Prozess „KI-Modellevaluation“.

Anpassung weiterer zentraler QMS-Prozesse

Nach der MDR ist ein Risikomanagementsystem als Teil des QMS für jeden Medizinproduktehersteller verpflichtend. Die Komplexität der KI-Technologie geht mit besonderen Gefahren wie verschiedenen Formen der Verzerrung einher, die im Risikomanagement berücksichtigt werden müssen. BAIM erweitert die notwendige Risikoanalyse um KI-spezifische Risiken und trägt damit zu einer erhöhten Sicherheit dieser Produkte bei. Das Risikomanagement nach der Norm EN ISO 14971 muss die Sicherheit (im Sinne der Betriebssicherheit) zusammen mit der (Cyber-)Security und deren Wechselwirkungen betrachten. BAIM nutzt den ARGOS-Cybersecurity-Ansatz des VDE, um auch KI-spezifische Assets, Schnittstellen und Angriffsmethoden zu analysieren und entsprechende Maßnahmen zu ergreifen.

Im Rahmen des QMS-Prozesses „Usability Engineering“ finden sowohl formative Validierungen während der Entwicklung (oder Wartung) als auch summative Validierungen am Ende der Entwicklung (oder Wartung) statt. In einer prozessintegrierten Checkliste formuliert das BAIM spezifische Anforderungen an die gebrauchstauglichkeitsorientierte Entwicklung von KI-basierten Medizinprodukten. Dazu gehört zum Beispiel der Umgang mit Transparenz, Erklärbarkeit oder Automatisierungsbias.

Die klinische Bewertung dient dem Nachweis der Sicherheit und Leistungsfähigkeit sowie eines positiven Nutzen-Risiko-Verhältnisses für das jeweilige Medizinprodukt. Neben der einschlägigen Leitlinie MEDDEV 2.7/1 für die klinische Bewertung von Medizinprodukten ist für Software die Leitlinie MDCG 2020-1 anzuwenden. Das BAIM unterstützt den Hersteller bei der klinischen Bewertung mit einer Checkliste, die AI-spezifische Aspekte im entsprechenden QMS-Prozess anspricht. Dies bezieht sich auch auf die Nutzung von KI-spezifischen Datenbanken für die Literaturrecherche.

Der Software-Lebenszyklus umfasst die Überwachung nach dem Inverkehrbringen und die Vigilanz durch den Hersteller. Insbesondere bei KI-basierten Medizinprodukten wird ein hohes Maß an Sicherheit und Leistung durch eine umfassende Post-Market-Surveillance durch den Hersteller gewährleistet. BAIM erweitert den Post-Market-Surveillance-Plan um KI-spezifische Aspekte, z.B. hinsichtlich der Qualität von Real-Life-Daten und der Aktualität des Ground Truth oder Goldstandards. Dabei werden entsprechende Methoden und deren Häufigkeit in der Anwendung sowie zu berücksichtigende Parameter und Grenzwerte implementiert.

Praktische Umsetzung

Ein typisches BAIM-Projekt beginnt mit der Definition des Verwendungszwecks des KI-basierten Medizinprodukts, wobei das Funktionsprinzip der KI-Komponente berücksichtigt wird. Anschließend wird der KI-Entwicklungsprozess in das QMS integriert, und das Risikomanagement, einschließlich der Cybersicherheit, wird gemäß ARGOS umgesetzt. Parallel dazu werden Aktivitäten in Richtung Benutzerfreundlichkeit eingeleitet und die erste klinische Bewertung durchgeführt. Im Rahmen der Überwachung (einschließlich der klinischen Nachbeobachtung nach der Markteinführung) und Vigilanz wird die Leistung der KI-basierten Software kontinuierlich beobachtet, wobei die gesammelten Daten in die klinische Bewertung einfließen.

Zusammenfassend lässt sich sagen, dass BAIM entweder ein bestehendes QMS erweitert oder bei der Einrichtung eines QMS angewendet wird, um sicherzustellen, dass der Hersteller die spezifischen Anforderungen an KI-basierte Medizinprodukte erfüllt. Die Anwendung von BAIM stellt auch sicher, dass das QMS des Herstellers zukunftsorientiert und auf neue regulatorische Herausforderungen vorbereitet ist.

Anmeldung zum Newsletter

Hand eines Arztes mit modernem PC-Interface
everythingpossible / Fotolia
15.08.2023

Aktuelle Infos zu unseren Fachbeiträgen und Fachveranstaltungen zur Zulassung von Medizinprodukten und Software.

Jetzt registrieren!
Folgen Sie uns
© 2025 VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.
°Ù¶ÈһϠËÑË÷ ×ðÁú¿­Ê±ÈËÉú¾ÍÊDz«