ARTIKEL VON DR. SVEN JUNGMANN

Checkliste: KI-Transparenz für Medizinprodukte

KontaktMehr lesen

KI-basierte Medizinprodukte revolutionieren die Gesundheitsbranche, doch Transparenz ist dabei unverzichtbar. Ärzte, Patienten und Behörden müssen verstehen, wie KI-Systeme arbeiten, um Vertrauen, Sicherheit und regulatorische Anforderungen zu gewährleisten. Eine klare Dokumentation und Nachvollziehbarkeit sind entscheidend, insbesondere mit Blick auf die EU-KI-Verordnung und die MDR-Vorgaben.

Was Hersteller beachten müssen:

  • Daten und Algorithmen: Herkunft der Trainingsdaten, Bias-Analysen und Algorithmus-Details dokumentieren.
  • Gebrauchsanweisungen: Klare und vollständige Informationen zu Funktionsweise, Eingabedaten und Einschränkungen.
  • Risikoklassifizierung: Hochrisiko-Systeme erfordern umfassendere Dokumentation und Überwachung als Niedrigrisiko-Systeme.
  • Monitoring: Kontinuierliche Leistungsüberwachung und Meldung von Vorfällen sind Pflicht.
  • Deutsche Anforderungen: DSGVO-konforme Datenverarbeitung, DIN-Normen und verständliche Gebrauchsanweisungen in deutscher Sprache.

Warum das wichtig ist: Transparenz schützt Patienten, reduziert rechtliche Risiken und erleichtert den Marktzugang. Hersteller sollten frühzeitig alle Anforderungen umsetzen, um Compliance sicherzustellen und Vertrauen in KI-Produkte zu stärken.

KI in der MedTech-Regulierung: Kostensenkung und globaler Marktzugang für Medizinprodukte

Zentrale Transparenzanforderungen für KI in Medizinprodukten

Die aktuellen Regulierungen formulieren klare Transparenzanforderungen, die je nach Risikoklassifizierung eines KI-Systems unterschiedlich ausfallen. Hier die wichtigsten Punkte im Überblick:

Erforderliche Informationsangaben

Gebrauchsanweisungen für KI-basierte Medizinprodukte müssen klar und umfassend sein. Sie sollten die Funktionsweise, die verwendeten Eingabedaten sowie die erwarteten Ergebnisse detailliert beschreiben. Dazu gehört:

  • Eingabedaten und Ausgaben: Erläutere, welche Daten eingegeben werden, wie die Ausgaben zu interpretieren sind und welche Qualitätsanforderungen an die Daten gestellt werden – z. B. die minimale Bildauflösung bei radiologischen Anwendungen.
  • Leistungsmetriken: Mache Sensitivität, Spezifität und Genauigkeitsraten aus der klinischen Validierung transparent. Diese Werte sollten nach Patientengruppen aufgeschlüsselt sein, um mögliche Unterschiede oder Verzerrungen – etwa bei Alters- oder ethnischen Gruppen – aufzuzeigen.
  • Limitationen und Kontraindikationen: Definiere, in welchen Situationen das System nicht eingesetzt werden sollte und welche Umstände zu falschen Ergebnissen führen können.

Diese Angaben bilden die Grundlage für die weiteren Anforderungen, die sich je nach Risikoklasse des Systems unterscheiden.

Anforderungen für Hochrisiko- vs. Niedrigrisiko-Systeme

Die Transparenzanforderungen variieren stark zwischen Hochrisiko- und Niedrigrisiko-Systemen:

  • Hochrisiko-KI-Systeme: Systeme, die Diagnosen stellen, Therapien planen oder lebenswichtige Funktionen steuern, müssen eine vollständige Rückverfolgbarkeit aller Entscheidungen gewährleisten. Jede Ausgabe muss mit den verwendeten Eingabedaten und Entscheidungswegen dokumentiert werden. Diese nachvollziehbaren Protokolle müssen mindestens zehn Jahre aufbewahrt und den Behörden zugänglich gemacht werden. Außerdem wird erwartet, dass Entscheidungen erklärbar sind – z. B. durch Visualisierungen relevanter Bildbereiche oder durch die Angabe, wie verschiedene Eingabeparameter gewichtet wurden.
  • Niedrigrisiko-Systeme: Hier genügen grundlegende Informationen zur Funktionsweise und Hinweise für die Nutzer, dass KI-Technologie eingesetzt wird. Die Anforderungen an die Dokumentationstiefe und die Aufbewahrungsfristen sind deutlich reduziert.

Dokumentations- und Überwachungsanforderungen

Die technische Dokumentation spielt eine zentrale Rolle bei der Sicherstellung der Transparenz. Sie umfasst:

  • Trainingsdaten: Dokumentiere die Herkunft der Daten, die Maßnahmen zur Qualitätskontrolle, die demografische Verteilung und die Strategien zur Minimierung von Verzerrungen.
  • Algorithmus-Details: Beschreibe die Netzwerkarchitektur, die Trainingsmethoden, Validierungsstrategien und die wichtigsten Parameter.
  • Versionskontrolle: Halte jede Änderung am Algorithmus, an den Trainingsdaten und an der Software fest. Jede Änderung muss begründet und durch Validierungstests abgesichert werden.

Zusätzlich sind Maßnahmen zur Überwachung nach der Markteinführung vorgeschrieben:

  • Post-Market-Überwachung: Überwache kontinuierlich die Leistung des Systems, um Abweichungen frühzeitig zu erkennen. Dies kann durch automatisierte Überwachung oder regelmäßige Validierungen erfolgen.
  • Incident-Reporting: Jeder Vorfall, bei dem falsche oder schädliche Entscheidungen durch die KI getroffen wurden, muss dokumentiert und analysiert werden. Die Ergebnisse dieser Analysen sollten in Sicherheitsupdates für die Software und die Dokumentation einfließen.

Dieses umfassende Vorgehen soll nicht nur die Sicherheit der Systeme gewährleisten, sondern auch das Vertrauen in KI-gestützte Medizinprodukte stärken.

Eine klar formulierte Gebrauchsanweisung ist entscheidend, damit Nutzer die Funktionsweise und Grenzen eines KI-Systems nachvollziehen können.

Anforderungen an eine effektive Gebrauchsanweisung

  • Einfach und verständlich formuliert: Die Sprache sollte klar und präzise sein, um Missverständnisse zu vermeiden.
  • Umfassende Informationen: Beschreiben Sie die Bedienung des Systems, die erforderlichen Eingabedaten und wie Ergebnisse interpretiert werden können. Gehen Sie dabei auch auf die Grenzen und Einschränkungen des Systems ein.
  • Praktische Beispiele und Hinweise: Ergänzen Sie die Anleitung mit konkreten Anwendungsbeispielen und Tipps, wie Unsicherheiten oder häufige Probleme bewältigt werden können.

Eine solche Gebrauchsanweisung ist nicht nur hilfreich für die Nutzer, sondern auch ein wesentlicher Schritt, um die Compliance-Anforderungen zu erfüllen. Damit wird Ihr Medizinprodukt einfacher zu bedienen und sicherer im Einsatz.

Anforderungen nach Risikokategorie: Schnellübersicht-Tabelle

Die Anforderungen an KI-gestützte Medizinprodukte hängen stark von ihrer Risikokategorie ab. Diese Einstufung beeinflusst, welche Maßnahmen und Ressourcen für die gesetzliche Einhaltung notwendig sind. Eine falsche Risikobewertung kann nicht nur unnötige Kosten verursachen, sondern auch rechtliche Probleme nach sich ziehen.

Vergleichstabelle: Hochrisiko vs. Niedrigrisiko

Die folgende Tabelle zeigt die Hauptunterschiede zwischen den Anforderungen für Hochrisiko- und Niedrigrisiko-KI-Systeme gemäß den deutschen und EU-Vorgaben:

Anforderungsbereich Hochrisiko-KI-Systeme Niedrigrisiko-KI-Systeme
Dokumentation Umfassende technische Dokumentation, Risikomanagementsystem, CE-Kennzeichnung erforderlich Grundlegende Produktdokumentation, vereinfachte Risikoanalyse
Datengovernance Detaillierte Aufzeichnung aller Trainingsdaten, Bias-Analyse, Datenqualitätsmanagement Dokumentation der Hauptdatenquellen, grundlegende Qualitätskontrolle
Nutzerinformationen Umfangreiche Gebrauchsanweisung mit KI-spezifischen Hinweisen und Schulungsanforderungen Standardgebrauchsanweisung mit Hinweis auf KI-Nutzung
Monitoring Kontinuierliche Überwachung nach Markteinführung, regelmäßige Leistungsberichte Grundlegendes Monitoring nach Markteinführung
Transparenz gegenüber Nutzern Vollständige Offenlegung der KI-Funktionalität und Erklärbarkeit der Entscheidungen Hinweis auf KI-Nutzung und einfache Funktionsbeschreibung
Prüfungszyklen Jährliche interne Audits, externe Konformitätsbewertung alle 3 Jahre Interne Überprüfung alle 2–3 Jahre
Meldepflichten Sofortige Meldung schwerwiegender Vorfälle, vierteljährliche Leistungsberichte Meldung nur bei sicherheitsrelevanten Ereignissen

Wichtige Hinweise für Hersteller

Besondere Aufmerksamkeit sollten Hersteller auf Systeme richten, die sich in einer Übergangszone befinden. Ein KI-System, das ursprünglich als Niedrigrisiko eingestuft wurde, kann durch Software-Updates oder erweiterte Anwendungsbereiche in die Hochrisiko-Kategorie wechseln. Dies bringt zusätzliche Anforderungen mit sich, die sorgfältig berücksichtigt werden müssen.

Diese Übersicht dient als Grundlage, um die nächsten Schritte präzise zu planen und die Einhaltung der gesetzlichen Vorgaben sicherzustellen. Weitere Details zu den einzelnen Maßnahmen werden im folgenden Abschnitt behandelt.

Deutschland-spezifische Compliance-Anforderungen

In Deutschland gelten für KI-gestützte Medizinprodukte zusätzliche Anforderungen, die über die EU-weiten Bestimmungen hinausgehen. Diese betreffen unter anderem sprachliche Vorgaben, Datenschutzregelungen und die Struktur der technischen Dokumentation. Hersteller sollten diese Aspekte bereits in der Entwicklungsphase berücksichtigen, um Verzögerungen bei der Markteinführung zu vermeiden. Im Folgenden werden die wichtigsten länderspezifischen Anforderungen und Dokumentationsstandards näher erläutert.

Zusätzliche deutsche Anforderungen

Neben den EU-Vorgaben gibt es in Deutschland spezifische Regelungen, die beachtet werden müssen. Die Bundesanstalt für Arzneimittel und Medizinprodukte (BfArM) empfiehlt beispielsweise, dass die Transparenzdokumentation von KI-gestützten Medizinprodukten detaillierte Informationen zur Nachvollziehbarkeit der Algorithmen enthält. Außerdem ist eine kontinuierliche Dokumentation der Leistungsüberwachung erforderlich.

Ein weiterer zentraler Punkt ist die Nutzeraufklärung. Anwender müssen in klar verständlichem Deutsch über die Funktionsweise, Einschränkungen und potenzielle Unsicherheiten des KI-Systems informiert werden. Dazu gehören auch Schulungsmaßnahmen für medizinisches Fachpersonal, um den sicheren Einsatz der Technologie zu gewährleisten.

Datenschutz spielt ebenfalls eine wichtige Rolle. Die Datenschutz-Grundverordnung (DSGVO) verlangt bei der Verarbeitung personenbezogener Gesundheitsdaten den Einsatz geeigneter Schutzmaßnahmen. Dazu zählen beispielsweise die Pseudonymisierung von Trainingsdaten und eine transparente Darstellung der Datenflüsse innerhalb des Systems.

Deutsche Dokumentationsstandards

Die länderspezifischen Vorgaben betreffen insbesondere die formalen Anforderungen an die technische Dokumentation, die für deutsche Behörden erstellt wird. Dazu gehören:

  • Datumsformat: TT.MM.JJJJ
  • Zahlenformat: Dezimalzahlen mit Komma (z. B. 95,7 %), Tausender durch Punkte getrennt (z. B. 1.000.000 Datensätze)
  • Temperaturangaben: in Celsius
  • Dosierungseinheiten: gemäß metrischem System (z. B. mg/kg Körpergewicht oder ml/h)

Die Gebrauchsanweisung muss in einwandfreiem Deutsch verfasst sein und medizinische Fachterminologie korrekt verwenden. Übersetzungen sollten von Fachübersetzern geprüft werden, um Fehler zu vermeiden.

Für die Risikoanalyse sind deutsche DIN-Normen maßgeblich. Es ist ratsam, in der Dokumentation explizit auf DIN EN ISO 14971 zu verweisen und die entsprechenden Risikoklassifizierungen zu berücksichtigen.

Änderungen an Software oder Algorithmen, die wesentliche Leistungsmerkmale betreffen, müssen zeitnah den zuständigen Behörden gemeldet werden. Darüber hinaus sollte die zugehörige Dokumentation über einen längeren Zeitraum aufbewahrt werden, um eine lückenlose Nachvollziehbarkeit zu gewährleisten. Die Einhaltung dieser Vorgaben ist entscheidend für eine erfolgreiche Zulassung in Deutschland.

Nächste Schritte und Expertenunterstützung

Hersteller, die sich mit den Anforderungen an KI-Transparenz auseinandersetzen, können gezielt Maßnahmen ergreifen, um ihre Produkte und Prozesse zukunftssicher zu gestalten.

Zentrale Maßnahmen für Hersteller

Um KI-Transparenz erfolgreich umzusetzen, sind strukturierte Schritte notwendig. Hersteller sollten zunächst die Risikoklassifizierung ihrer Produkte festlegen. Ebenso wichtig ist eine umfassende Dokumentation – von den genutzten Datenquellen über die Trainingsmethoden bis hin zur Validierung der Modelle. Nur so lässt sich eine vollständige Nachvollziehbarkeit gewährleisten.

Darüber hinaus ist es entscheidend, die Technik und die Leistungsparameter regelmäßig zu überprüfen. Diese Kontrollen helfen nicht nur, die Qualität und Sicherheit zu gewährleisten, sondern sind auch essenziell, um bei Audits die Einhaltung aller Anforderungen belegen zu können.

Ein weiterer wichtiger Punkt: Die Vorbereitung auf mögliche Auditorfragen sollte frühzeitig und systematisch erfolgen, um unangenehme Überraschungen zu vermeiden. Dabei kann der Austausch mit Experten eine wertvolle Unterstützung sein.

Unterstützung durch Dr. Sven Jungmann

Dr. Sven Jungmann ist ein erfahrener Berater und Keynote-Speaker, der sich auf Themen wie KI-Transparenz, digitale Gesundheitsinnovationen und regulatorische Compliance spezialisiert hat. Mit seinem praxisnahen Wissen über technologische Entwicklungen begleitet er Unternehmen dabei, die Herausforderungen des digitalen Wandels aktiv anzugehen.

Seine Unterstützung reicht von der Risikoklassifizierung bis zur Audit-Vorbereitung – genau den Bereichen, die für Hersteller besonders anspruchsvoll sind. Zudem empfiehlt sich die regelmäßige Teilnahme an Webinaren und E-Learning-Kursen, um stets über aktuelle regulatorische Anforderungen und Best Practices informiert zu bleiben. So können Unternehmen sicherstellen, dass sie nicht nur compliant sind, sondern auch zukunftsorientiert handeln.

FAQs

Welche Bedeutung hat die Risikoklassifizierung für die Dokumentation und Überwachung von KI-gestützten Medizinprodukten?

Die Risikoklassifizierung ist ein entscheidender Schritt, um KI-gestützte Medizinprodukte basierend auf ihrem Risikopotenzial zu bewerten. Sie legt fest, welche Anforderungen in Bezug auf Dokumentation, Überwachung und Sicherheit erfüllt werden müssen.

Sowohl die MDR/IVDR als auch der AIA nutzen Risikoklassen, um sicherzustellen, dass Produkte mit höherem Risiko striktere Prüfungen und Kontrollen durchlaufen. Für Hersteller bedeutet das, ihre Produkte so zu gestalten und zu dokumentieren, dass sie den geltenden Vorschriften entsprechen – ein wichtiger Beitrag zur Transparenz und zur Sicherheit der Patienten.

Wie können Hersteller sicherstellen, dass die Gebrauchsanweisungen ihrer KI-Medizinprodukte den Transparenzanforderungen in Deutschland und der EU entsprechen?

Hersteller müssen sicherstellen, dass ihre Gebrauchsanweisungen klar und leicht verständlich sind, um den Transparenzanforderungen in Deutschland und der EU gerecht zu werden. Diese Anleitungen sollten die Funktionsweise des KI-Systems, seine Grenzen und mögliche Risiken präzise erklären.

Dabei ist es entscheidend, dass die Anleitungen den rechtlichen Vorgaben entsprechen und alle Informationen bieten, die Nutzer benötigen, um das Produkt sicher und effizient zu verwenden. Zudem sollten die Dokumente regelmäßig überprüft und aktualisiert werden, damit sie den aktuellen Standards und Vorschriften entsprechen.

Welche Datenschutzanforderungen gelten in Deutschland für KI-gestützte Medizinprodukte?

In Deutschland müssen KI-gestützte Medizinprodukte die Anforderungen der EU-Verordnung 2024/1689 (KI-VO) erfüllen. Diese Verordnung legt eine Reihe von Vorgaben fest, darunter ein Risikomanagementsystem, Daten-Governance, technische Dokumentation, Aufzeichnungspflichten sowie Anforderungen an Transparenz, menschliche Aufsicht, Genauigkeit, Robustheit, Cybersicherheit und Kennzeichnung.

Für Hersteller bedeutet das, ihre Produkte so zu gestalten, dass sie nicht nur den rechtlichen Rahmenbedingungen entsprechen, sondern auch das Vertrauen der Anwender stärken. Ein durchdachtes Risikomanagement und klare Nachweise für die Einhaltung der Vorschriften sind dabei essenziell.

Verwandte Blogbeiträge

BUCHUNG

Kontakt und Buchung

Gerne nimmt meine Agentur Athenas Kontakt mit Ihnen auf, um die Rahmendaten sowie mögliche Termine zu klären – einfach das Kontaktformular ausfüllen!

*“ zeigt erforderliche Felder an

Überblick über den Datenschutz

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und dienen dazu, Sie wiederzuerkennen, wenn Sie auf unsere Website zurückkehren, und unserem Team zu helfen, zu verstehen, welche Bereiche der Website Sie am interessantesten und nützlichsten finden.

Streng Notwendige Cookies

Strictly Necessary Cookie sollte immer aktiviert sein, damit wir Ihre Präferenzen für Cookie-Einstellungen speichern können.

Statistik

Statistik-Cookies helfen Website-Betreibern zu verstehen, wie Besucher mit der Website interagieren, indem sie Informationen anonym sammeln und melden.

Derzeit verwenden wir keine eigenen Analysetools wie beispielsweise Google Analytics. Einige Drittanbieterdienste, wie z. B. Bing, können jedoch Cookies setzen, um anonyme Informationen über das Nutzerverhalten zu sammeln.

Die gesammelten Daten werden ausschließlich zur Verbesserung der Benutzererfahrung verwendet.

 

Dienste:

  • .bing.com
Marketing

Marketing-Cookies werden verwendet, um Besucher von Websites zu verfolgen. Ziel ist es, Anzeigen zu schalten, die für den einzelnen Nutzer relevant und ansprechend sind und somit für Verlage und Drittanbieter wertvoller sind.

Dienste:

Powered by  GDPR Cookie Compliance