当地时间6月19日，欧盟发布MDCG 2025-6《医疗器械法规（MDR）与体外诊断医疗器械法规（IVDR）及人工智能法案（AIA）之间的相互作用》。该指南回答制造商在联合应用欧盟AI法案和MDR或IVDR时常问的问题；欧盟 AI 法案对 MDR/IVDR 进行了补充，引入了针对 AI 系统特有的健康、安全和基本权利的危害和风险的要求。包含一个或多个高风险人工智能系统的医疗器械同时适用并互补地适用MDR和IVDR以及欧盟AI法案。

该指南解答了众多关键问题，如：AI法案的使用场景、质量管理体系的实施要求、数据治理是什么、技术文件有何要求、如何处理高风险AI器械透明度和可解释性、临床或性能测试的要求等。

1.MDR/IVDR “制造商/manufacturer”=AI 法案"提供商/provider"；

2.欧盟AI法案Article 3(4)将“部署者/Deployer’”定义为在其权限范围内使用AI系统的自然人或法人、公共机构、机构或其他实体，但用于个人非专业活动的情况除外；

3.欧盟AI法案未定义“用户/user”的概念，该概念在MDR/IVDR中被定义为使用设备的任何医疗保健专业人员或非专业人员。

4.用于医疗目的的人工智能系统称为医疗器械人工智能（MDAI),所有提及MDAI的表述均应理解为同时涵盖MDR ANNEX XVI产品、医疗器械的附件、体外诊断医疗器械以及体外诊断医疗器械的附件。

欧盟 AI 法案、MDR 和 IVDR 共同强调质量管理对于确保 MDAI 的安全性和性能的重要性。MDR 和 IVDR要求制造商建立、记录、实施、维护、更新和持续改进质量管理体系，以最有效的方式，并根据风险等级和设备类型，确保符合 MDR 和 IVDR 的要求。

同样，欧盟 AI 法案要求提供商/制造商对 AI 系统实施质量管理体系，以确保符合欧盟 AI 法案的要求。欧盟 AI 法案要求的质量管理体系涵盖实质性要求、程序义务和至少 13 个方面，应根据提供商组织的规模以相称的方式实施。与 MDR/IVDR 类似，这包括合规战略、质量管理体系文件，其中应涵盖风险管理和性能测试等方面的书面政策、程序和说明。

欧盟 AI 法案规定的质量管理体系义务专门针对 AI 系统。因此，欧盟 AI 法案的要求是对 MDR 或 IVDR 规定的质量管理体系的补充，适用于整个 MDAI。由于欧盟 AI 法案规定的质量管理体系义务专门针对 AI 系统，因此必须酌情整合数据和数据治理、记录保存、透明度、人为监督等额外要求（非详尽）。

为了确保这种互补性并避免不必要的行政负担，人工智能系统的制造商可将欧盟 AI 法案规定的质量管理体系要素纳入 MDR 和 IVDR 规定的现有质量管理体系。

此外，与高风险 MDAI 质量管理体系相关的欧洲和国际协调标准正在制定中，包括在欧盟 AI 法案和 MDR/IVDR 框架下，以支持各制造商的一致实施和合规。

MDR、IVDR 和欧盟 AI 法案要求建立风险管理系统，该系统应贯穿整个设备生命周期，包括上市前和上市后阶段，是一个持续的迭代过程。该流程的主要目的是识别和降低对健康、安全和基本权利的风险。

针对高风险 MDAI 的具体风险管理要求包括持续评估高风险 MDAI 对基本权利、数据偏见和系统稳健性可能造成的已知和合理可预见的风险，包括识别、分析和缓解与系统设计、开发和部署相关的风险，并可能包括对部署者的培训。这包括通过全面的风险评估、记录风险缓解措施以及持续监测系统性能，确保高风险MDAI在医疗环境中的安全性和可靠性。这些要求旨在预防并解决已知和可合理预见的风险，以确保MDAI的安全性和性能。

高风险 MDAI 制造商可将欧盟 AI 法案第 9 条第 1-9 款中规定的 MDAI 特定的额外风险管理要求纳入欧盟 AI 法案要求的测试、报告流程、信息和文件，并纳入其 MDR 和 IVDR 下的现有文件和程序。欧盟 AI 法案和 MDR/IVDR 下的风险管理体系要求制造商降低已识别和评估的风险，并在风险管理体系中应对可合理降低的风险。这不仅指组织措施，还指在 MDAI 的开发和设计过程中采取的具体行动。

MDR、IVDR 和欧盟 AI 法案要求提供 MDAI 的全面技术文件。MDR/IVDR 要求详细描述软件、软件架构、数据处理方法和风险管理策略。

欧盟 AI 法案要求提供额外的文件，重点关注透明度和问责制，包括风险评估、数据治理实践以及高风险 MDAI 的性能测试结果。

这些文件应包括有关设备的设计、开发、关键设计选择、功能、性能特征、系统架构、开发、培训和测试所需的计算资源以及预期用途和目的的详细信息。

制造商还必须提供符合相关监管要求的证据，包括培训、验证和测试数据、风险评估以及质量管理流程。这三项法规均旨在确保制造商保持详细且最新的记录，以证明其合规性。

注：关于技术文件，欧盟 AI 法案 Article 11 (2)规定，高风险 MDAI 应编制一套技术文件。

MDR 和 IVDR 要求制造商通过临床或性能评估等严格测试来验证 MDAI 的输出，以确保其符合要求且 MDAI 能够按预期运行。制造商必须进行软件验证和确认活动，以确保 MDAI 符合指定要求并能够正常运行。这需要进行临床验证，以证明 MDAI 是安全的，能够提供准确、可靠且与临床相关的输出。同样，欧盟 AI 法案要求对高风险 MDAI 进行验证和确认，以确保其按预期运行并满足安全和性能要求。除了 MDR 和 IVDR 之外，欧盟 AI 法案还引入了对高风险 MDAI 的验证要求，包括透明度、人为监督、准确性、稳健性和网络安全。此外，欧盟 AI 法案还要求对高风险 MDAI 的验证包括验证高风险 MDAI 是否侵犯基本权利。

这三个框架都强调在各种条件下进行测试、记录评估过程并持续监测以确保合规性。这些法规要求制造商提供证据来支持其声明，确保 MDAI 遵守严格的安全和性能标准。这包括对验证过程的文档进行测试，以及持续监控以解决可能出现的问题。法规在选择验证方法方面提供了灵活性，但强调必须证明MDAI 功能正确且符合指定要求。此外，临床或性能评估还应支持生成 MDAI 的临床证据，包括在预期患者人群中的临床益处，与设备的预期用途和风险分类一致。

对于在上市或投入使用后仍需继续学习的高风险 MDAI，欧盟 AI 法案引入了额外考虑因素，作为临床或性能评估的一部分，以预先确定的变更形式进行考虑。

有关建立临床证据的更多信息，请参阅 MDCG 2020-01“医疗器械软件的临床评估（MDR）/性能评估（IVDR）指南”。

注：关于MDAI预先确定的变更控制计划的指南目前正在国际医疗器械监管论坛（IMDRF）层面制定，预计将成为未来欧盟在此领域指南的基础。

高风险MDAI需根据MDR和IVDR中规定的设备风险分类，进行相应的符合性评估程序。大多数MDAI被归类为MDR的IIa类或IVDR的B类及以上，这意味着其必须由公告机构进行质量管理体系审核、技术文件审查及现场检查，以确保符合所有监管要求。

根据欧盟 AI 法案第 43(3) 条，对于高风险 MDAI，必须评估或考虑欧盟 AI 法案第 8 至 15 条规定的各项要求以及附件 VII 第 4.3、4.4、4.5 和 4.6 第五段中与质量管理体系和技术文件评估相关的具体规定，作为 MDR 和 IVDR 下的符合性评估程序的一部分。4.5 和 4.6 第五段的规定，必须作为 MDR 和 IVDR 下的符合性评估程序的一部分进行评估或考虑。

MDR/IVDR 和欧盟 AI 法案均要求制造商建立并实施上市后监督和监督系统，以监测 MDAI 上市后的性能和安全性。这包括系统性地收集和分析设备性能数据、风险分析、不良事件评估与报告，以及其他与安全相关的问题，并根据需要采取适当的纠正和预防措施。制造商还必须建立警戒系统，按照要求向监管机构和用户报告不良事件及其他与安全相关信息。

制造商必须根据上市后监督和监管反馈，定期更新其风险和质量管理体系以及合规策略。

制造商对MDAI进行上市后监测的义务没有改变。MDR/IVDR和欧盟AI法案均要求制造商建立并记录基于风险的上市后监测系统，并明确规定在质量管理体系中，确保设备继续按预期运行。

AI法案要求的主要监督变化是，在相关情况下，需要检测与其他 AI 系统（包括其他设备和软件）的相互作用。

此外，部署者必须监测操作情况，并在相关情况下通知制造商。

根据欧盟 AI 法案 Article 72(3)，委员会应在 2026 年 2 月 2 日之前通过实施法案，制定详细规定，建立上市后监测计划模板和计划应包括的要素清单。根据第 72 条第 4 款第 4 项，上市后监测计划的必要要素和根据欧盟 AI 法案通过的模板要素可纳入 MDR/IVDR 下的现有上市后监测计划，但前提是该计划达到同等保护水平。