EU-KI-Verordnung Compliance für Gesundheitswesen und medizinische KI
Wie die EU-KI-Verordnung auf klinische KI, Medizinprodukte, Diagnosesysteme und klinische Entscheidungsunterstützung anwendbar ist — Klassifizierung, MDR-Zusammenspiel und Compliance-Anforderungen.
Künstliche Intelligenz transformiert das Gesundheitswesen in bemerkenswertem Tempo. KI-Systeme unterstützen bereits bei der Analyse medizinischer Bildgebung, klinischer Entscheidungsunterstützung, Dosierungsoptimierung, Patienten-Triage und chirurgischer Robotik. Die EU-KI-Verordnung (Verordnung 2024/1689) erkennt die Sensibilität dieses Bereichs an, indem sie viele Gesundheits-KI-Anwendungen als hochriskant einstuft und gleichzeitig ein komplexes Zusammenspiel mit der bestehenden Medizinprodukte-Regulierung schafft.
Wie die EU-KI-Verordnung Gesundheits-KI klassifiziert
Weg 1: Anhang I — Medizinprodukte-Gesetzgebung
Jedes KI-System, das als Medizinprodukt unter der MDR (Verordnung 2017/745) oder als In-vitro-Diagnostikum unter der IVDR (Verordnung 2017/746) qualifiziert, ist automatisch als hochriskant eingestuft, wenn es einer Konformitätsbewertung durch Dritte unterzogen werden muss.
Weg 2: Anhang III — Eigenständige Klassifizierung
Anhang III, Punkt 5 Buchstabe a erfasst KI-Systeme zur Bewertung der Anspruchsberechtigung auf Gesundheitsdienstleistungen. KI-Systeme für Triage, Patientenpriorisierung oder Zuweisung von Gesundheitsressourcen können hierunter fallen.
Nicht alle Gesundheits-KI ist hochriskant. Eine Wellness-App mit allgemeinen Gesundheitstipps oder ein administratives Terminplanungstool würde wahrscheinlich in die Kategorie des minimalen oder begrenzten Risikos fallen. Die Klassifizierung hängt von der spezifischen Funktion und Auswirkung des KI-Systems ab, nicht allein von seiner Nutzung in einer Gesundheitseinrichtung.
Das kritische Zusammenspiel zwischen EU-KI-Verordnung und MDR/IVDR
Integrierte Konformitätsbewertung
Für KI-Systeme, die Medizinprodukte sind, sieht Artikel 43 Absatz 3 vor, dass die KI-Verordnungs-Konformitätsbewertung in die bereits nach MDR oder IVDR erforderliche Bewertung integriert werden kann. Dies ist jedoch eine verfahrensmäßige, keine materielle Integration — alle Anforderungen beider Rahmenwerke müssen erfüllt werden.
Wo Anforderungen sich überschneiden und unterscheiden
Risikomanagement: MDR verlangt ISO 14971. Die KI-Verordnung hat eigene Anforderungen nach Artikel 9 mit spezifischen Bestimmungen für Bias-Bewertung und Grundrechte-Auswirkungen.
Klinische Evidenz: MDR verlangt klinische Evidenz. Die KI-Verordnung verlangt Evidenz zu Genauigkeit, Robustheit und Nichtdiskriminierung.
Technische Dokumentation: Beide Rahmenwerke verlangen Dokumentation, jedoch nach unterschiedlichen Spezifikationen.
Need auditable AI for compliance?
Ctrl AI provides full execution traces, expert verification, and trust-tagged outputs for every AI decision.
Learn About Ctrl AIWesentliche Compliance-Anforderungen für Gesundheits-KI
Datengovernance im Gesundheitskontext
Repräsentative Datensätze, Bias-Erkennung für geschützte Gruppen, Umgang mit besonderen Kategorien personenbezogener Daten (Gesundheitsdaten) und Datenqualität bei klinischer Annotation.
Transparenz und Erklärbarkeit für klinische Nutzer
Diagnostische KI-Systeme müssen Konfidenzlevel, Einschränkungen und Grundlagen ihrer Ausgaben klar kommunizieren. Gebrauchsanweisungen müssen für klinisches Publikum verfasst werden.
Menschliche Aufsicht in klinischen Umgebungen
Ärzte müssen KI-Ausgaben überstimmen können. Dem Automatisierungsbias muss aktiv entgegengewirkt werden. Klinisches Personal muss angemessen geschult sein.
Gesundheitsorganisationen, die von Dritten entwickelte KI-Systeme einsetzen, bleiben für ihre Betreiberpflichten nach Artikel 26 verantwortlich. Die CE-Kennzeichnung als Medizinprodukt befreit den Betreiber nicht von seinen KI-Verordnungs-Pflichten.
Zeitliche Überlegungen
Für Gesundheits-KI über Anhang I (Medizinprodukte-Gesetzgebung) ist die Compliance-Frist der 2. August 2027. Für Systeme über Anhang III der 2. August 2026. Angesichts der Komplexität sollten Gesundheitsorganisationen und Anbieter medizinischer KI jetzt aktiv an der Compliance arbeiten.
Fazit
Die EU-KI-Verordnung führt eine wesentliche neue regulatorische Ebene für Gesundheits-KI ein, die jedoch grundsätzlich mit den Kernwerten des Sektors — Patientensicherheit, klinische Evidenz und Transparenz — vereinbar ist. Organisationen, die diese Anforderungen als Teil guter klinischer und technischer Praxis annehmen, werden am besten positioniert sein, um innerhalb dieses Rahmenwerks verantwortungsvoll zu innovieren.
Make Your AI Auditable and Compliant
Ctrl AI provides expert-verified reasoning units with full execution traces — the infrastructure you need for EU AI Act compliance.
Explore Ctrl AIVerwandte Artikel
EU-KI-Verordnung Compliance für Pharmaunternehmen
Wie die EU-KI-Verordnung KI in der Arzneimittelentwicklung, klinischen Studien, Pharmakovigilanz und Fertigung betrifft — Klassifizierungsanforderungen und GxP-Überlegungen.
EU-KI-Verordnung Compliance für Versicherungsunternehmen
Wie die EU-KI-Verordnung KI in der Versicherung betrifft — Underwriting, Schadenbearbeitung, Betrugserkennung und Preisgestaltung. Risikoklassifizierung und Compliance-Anforderungen für Versicherer.
EU-KI-Verordnung Compliance für den Rechtssektor
Wie die EU-KI-Verordnung Legal Tech betrifft — KI in der Fallanalyse, Vertragsüberprüfung, gerichtlichen Entscheidungsfindung und Rechtsrecherche. Compliance-Anforderungen für Kanzleien und Legal-Tech-Anbieter.