【原】欧盟医疗器械法规 (MDR) 对人工智能驱动的软件作为医疗器械 (AI SaMD) 设备的合规要求

“ 未来最重要的厂家合规升级要求是AI相关事宜。”

     欧盟医疗器械法规 (MDR) 2017/745 适用于软件作为医疗器械 (SaMD)，包括那些整合了人工智能 (AI) 的软件。这些设备必须满足与传统医疗器械相同的严格安全和性能标准。此外，即将出台的欧盟人工智能法案将针对不同风险级别的人工智能系统引入进一步的要求。

01

—

愿闻其详（上）

以下是欧盟 MDR 下人工智能驱动的 SaMD 设备的关键合规要求细则：

1. 分类: SaMD 根据 MDR 附件八中概述的基于风险的规则进行分类。规则 11、15 和 22 与软件尤其相关。分类取决于预期的医疗用途和对患者的潜在风险。考虑的因素包括：

• SaMD 提供的信息对于临床决策的重要性。

• 不准确信息对患者健康的潜在影响。

• SaMD 是否旨在驱动或影响硬件医疗器械。

• 分类示例：

• I 类：旨在提供一般健康信息的软件。

• IIa 类：旨在用于诊断或治疗指导的软件。

• IIb 类：旨在监测重要生理参数或诊断可能导致健康状况显著恶化的疾病的软件。

• III 类：旨在用于危重监护或错误结果可能导致直接危险的软件。

    分析趋势或突出潜在重要发现的人工智能驱动的 SaMD 比简单的数据存储或检索软件更有可能被归类为医疗器械。启动与疾病的诊断、预防、监测、预测、预后、治疗或缓解相关的“行动呼吁”的软件通常被认为是医疗器械。

2. 一般安全和性能要求 (GSPR): MDR 附件一概述了所有医疗器械（包括人工智能驱动的 SaMD）必须遵守的 GSPR。这些要求涵盖了以下方面：

• 安全性: 设备的设计和制造必须安全有效，适用于其预期用途，最大限度地降低对患者、用户和其他人员的风险。

• 性能: 设备必须实现制造商声称的预期性能。

• 设计和制造: 设备的设计和制造方式必须确保这些特性和性能。

• 风险管理: 必须在设备的整个生命周期内建立健全的风险管理体系，包括风险的识别、评估、控制和监测。

• 可用性: 设备的设计应便于预期用户安全有效地使用。

• 信息技术安全: 对于 SaMD，必须特别关注信息技术安全措施，包括防止未经授权的访问、数据完整性和可用性。

• 数据保护: 在处理个人数据时，必须遵守相关的数据保护法规（例如 GDPR）。

3. 技术文档:

制造商必须根据 MDR 附件二和附件三的规定，为其人工智能驱动的 SaMD 设备准备和维护全面的技术文档。该文档应证明符合 MDR 的要求，并包括：

• 设备描述和规范，包括其预期用途和所使用的人工智能算法。

• 制造商提供的信息（例如，使用说明、标签）。

• 设计和制造信息。

• 一般安全和性能要求检查清单。

• 风险管理计划和报告。

• 验证和确认文件，包括性能评估和临床评估数据。

• 上市后监督 (PMS) 计划。

4. 临床评估: 临床评估是证明所有医疗器械（包括人工智能驱动的 SaMD）符合性的关键方面。制造商必须根据 MDR 第 61 条和附件十四的规定，计划、进行和记录临床评估。临床评估必须基于临床数据，这些数据应为设备的预期用途提供足够的安全性和性能证据。对于人工智能驱动的 SaMD，临床评估可能涉及：

• 分析与该设备或类似设备相关的现有临床数据。

• 专门设计用于评估人工智能算法的性能、安全性和临床益处的临床研究。

• 侧重于人工智能的分析性能和技术验证的性能评估研究。

• 应特别关注对人工智能的学习能力、用于训练和验证的数据中潜在偏差以及其输出的透明度和可解释性的评估。

• 临床评估报告 (CER) 必须记录临床评估的方法、结果和结论。

5. 性能评估 (适用于体外诊断 SaMD，但其原则具有相关性):虽然问题侧重于一般的 MDR，但对于属于体外诊断法规 (IVDR) 的人工智能驱动的 SaMD（例如，分析实验室结果的软件），性能评估至关重要。这包括：

• 分析性能: 证明设备正确识别和测量特定分析物的能力。

• 临床性能: 证明设备产生的结果与特定的临床状况或生理状态相关的能力。

• 科学有效性: 证明所测量的分析物、状况或生理状态的科学依据。

6. 上市后监督 (PMS):

制造商需要建立并维护一个 PMS系统，以积极和系统地监测其人工智能驱动的 SaMD 设备上市后的性能（MDR 第 83-92 条）。PMS 活动包括：

• 收集和分析有关设备质量、安全性和性能的数据。

• 识别任何潜在的安全问题或性能限制。

• 采取适当的纠正和预防措施(CAPA)。

• 根据 PMS 数据定期更新临床评估和技术文档。

• 根据设备的风险等级，准备上市后监督报告 (PMSR) 或定期安全性更新报告 (PSUR)。

• 对于人工智能驱动的 SaMD，PMS 还应监测人工智能算法在实际使用中的持续性能，包括潜在的性能漂移或退化。

7. 公告机构的参与:

• 对于分类为 IIa 类或更高级别的 SaMD，制造商必须在将设备投放市场之前，让公告机构（第三方合格评定机构）审查技术文档并进行合格评定。

• 公告机构将审核制造商的质量管理体系，并评估设备是否符合 MDR 的要求。

8. 唯一器械标识 (UDI):所有投放欧盟市场的医疗器械（包括 SaMD）都必须具有 UDI，以方便追溯（MDR 第 27 条）。UDI 将记录在欧洲医疗器械数据库 (EUDAMED) 中。

9. 欧盟人工智能法案的考虑 (预期): 虽然欧盟 MDR 目前已生效，但即将出台的欧盟人工智能法案将对人工智能系统（包括医疗器械中使用的系统）引入额外的义务。人工智能系统将根据其风险级别（不可接受、高、有限、最低）进行分类。如果人工智能驱动的 SaMD 符合医疗器械的定义，并且其故障可能导致严重的健康不良后果，则很可能在人工智能法案下被视为“高风险”人工智能系统。

高风险人工智能系统将受到与以下方面相关的特定要求：

• 数据治理（训练数据的质量和代表性）。

• 技术文档。

• 透明度和向用户提供信息。

• 人工监督。

• 准确性、稳健性和网络安全。

• 合格评定。

• 上市后监测。

02

—

愿闻其详（下）

人工智能在 SaMD 中的具体考虑:

• 透明度和可解释性: 展示人工智能算法的工作原理及其输出背后的原理可能具有挑战性，但对于临床接受度和监管合规性而言，这变得越来越重要。

• 数据偏差: 制造商必须解决用于训练和验证人工智能算法的数据中存在的潜在偏差，因为这些偏差可能导致某些患者群体出现不准确或不公平的结果。

• 适应性和学习能力: 如果人工智能算法被设计为随着时间的推移而学习和适应，制造商需要建立健全的机制，以确保这些变化不会对设备的安全性和性能产生负面影响，并且它们仍然在批准的预期用途范围内。对人工智能算法的更改可能需要重新评估，并可能需要新的监管申报。

• 人工智能性能的验证: 验证人工智能算法的性能需要适当的指标和方法，这些指标和方法要考虑到人工智能的特定特征，例如其概率性质和潜在的可变性。

     总而言之，人工智能驱动的 SaMD 在欧盟 MDR 下的合规性需要遵守一般的医疗器械法规，并特别关注与软件和人工智能相关的方面，包括分类、GSPR、技术文档、临床评估、PMS 以及即将出台的欧盟人工智能法案的要求。制造商需要证明其人工智能驱动的 SaMD 设备是安全的、能够按预期运行并提供临床益处，同时解决与人工智能技术相关的独特挑战和风险。