KI als Medizinprodukt und Hochrisiko-KI



Prüfschema

KI im Gesundheitswesen braucht ein belastbares Regelwerk – und ein sauberes Vorgehensmodell.
Das vorliegende Prüfschema liefert eine praxistaugliche Einordnung, ob ein KI-System unter die Medical Device Regulation (MDR) fällt und wann es nach EU AI Act automatisch als Hochrisiko-KI gilt.
Im Fokus steht der klassische „Pflichtenkreis“ aus Zweckbestimmung, Risikoklasse (insb. MDR Regel 11) und den daraus abgeleiteten Compliance-Konsequenzen – von Dokumentation und Risikomanagement bis hin zu Qualitätsmanagement (z. B. ISO 13485) und Audit-Logik.

Prüfschema: KI als Medizinprodukt und Hochrisiko-KI

Das folgende Prüfschema hilft bei der Einordnung eines KI-Systems gemäß MDR und EU AI Act. Es zeigt, wann eine KI automatisch als Hochrisiko-KI gilt und welche regulatorischen Folgen sich ergeben.

Frage: Dient die KI der Diagnose, Therapie, Prävention, Linderung, Überwachung oder Vorhersage von Krankheiten, Verletzungen oder Behinderungen?

  • Ja: medizinische Zweckbestimmung → weiter mit Schritt 2
  • Nein: kein Medizinprodukt → Einstufung nur nach EU AI Act

Rechtsgrundlage: MDR Art. 2

KI-Systeme sind in der Praxis fast immer Software als Medizinprodukt (SaMD). Die Risikoklasse richtet sich meistens nach der MDR Regel 11.

  • Regel 11 führt in der Regel zu mindestens Klasse IIa
  • Diagnose- oder Therapieentscheidungs-Support → meist IIb oder III

Ergebnis: Risikoklasse bestimmen (meist IIa–III).

Laut EU AI Act gelten KI-Systeme, die als Medizinprodukt in den Klassen IIa, IIb oder III eingestuft sind, automatisch als Hochrisiko-KI.

  • KI + MDR Klasse IIa–III → Hochrisiko-KI
  • KI + Klasse I → Einzelfallabhängig

Rechtsgrundlage: AI Act Art. 6 + Anhänge

Aus der Klassifizierung ergeben sich kombinierte Pflichten aus MDR, EU AI Act und ISO 13485.

Einstufung Rechtliche Anforderungen
KI-Medizinprodukt Klasse IIa–III MDR + Hochrisiko-KI nach AI Act + QMS nach ISO 13485
→ benannte Stelle prüft alles im „Single Assessment Process“
KI-Medizinprodukt Klasse I MDR (Selbstdeklaration) + ggf. AI Act
→ trotzdem Dokumentation & Risiken nachweisen
KI ohne medizinische Zweckbestimmung Einstufung nur nach AI Act (minimales, begrenztes oder hohes Risiko) 

START
 |
 |-- 1. Medizinische Zweckbestimmung?
 |       |-- NEIN → nur AI Act anwenden
 |       |-- JA  → weiter
 |
 |-- 2. Software als Medizinprodukt (SaMD)?
 |       |-- JA → weiter
 |
 |-- 3. MDR Regel 11 zutreffend?
 |       |-- JA → Klasse IIa/IIb/III
 |
 |-- 4. AI Act:
 |       KI + Klasse IIa–III = Hochrisiko-KI
 |
 |-- 5. Pflichten:
         - MDR + ISO 13485
         - AI Act Hochrisiko-Anforderungen
         - CE-/KI-Kennzeichnung
         - Überwachung & Monitoring


Control Panel Entlassmanagement