Dès 2027, les dispositifs médicaux IA devront satisfaire à une double conformité européenne
L’Artificial Intelligence Board (AIB) et le Medical Device Coordination Group (MDCG) ont récemment publié un document conjoint explicitant l’articulation des règles européennes entre les règlements sur les dispositifs médicaux (MDR 2017/745, IVDR 2017/746) et le règlement sur l’intelligence artificielle (AI Act 2024/1689). Ce texte concerne les fabricants, organismes notifiés et autorités confrontés à la mise sur le marché de dispositifs médicaux dénommés Medical Device Artificial Intelligence (MDAI), intégrant de l’IA. Un dispositif est classé « système d’IA à haut risque » sous l’AI Act s’il est à la fois un composant de sécurité ou un dispositif médical autonome et soumis à une évaluation de conformité par un organisme notifié (ex. dispositifs MDR classes IIa, IIb, III, IVDR classes B, C, D). La classification sous MDR/IVDR conditionne la portée des obligations AI Act, sans en modifier la classe de risque.
Supervision humaine, biais algorithmiques, traçabilité … Une documentation enrichie exigée
- Exigences en gestion du cycle de vie et qualité : Les fabricants doivent déployer un système de gestion de la qualité intégrant les obligations des deux régimes. L’AI Act ajoute des exigences spécifiques liées à la gestion des données, à la transparence des algorithmes, à la supervision humaine et à la cybersécurité, complétant les obligations MDR/IVDR sur la sûreté et la performance clinique.
- Gouvernance des données et biais : L’AI Act impose des exigences détaillées sur la qualité des données d’entraînement, de validation et de test : représentativité, absence d’erreurs, intégrité et documentation des biais potentiels. Les données cliniques utilisées doivent être robustes, issues d’études bien conçues et conformes au RGPD.
- Documentation technique : Les fabricants doivent produire une documentation unique intégrant les exigences du MDR/IVDR et de l’AI Act. Celle-ci inclut la description des algorithmes, des choix de conception, des données utilisées, des procédures de validation, ainsi que la gestion des risques à chaque étape du cycle de vie du dispositif.
- Supervision humaine et responsabilité : L’AI Act formalise l’obligation de concevoir des dispositifs permettant une supervision humaine effective, avec possibilité d’intervention en cas de dysfonctionnement. La responsabilité des déployeurs est également renforcée par des exigences d’information et de formation des utilisateurs professionnels.
- Surveillance post-marché élargie : Outre les obligations de vigilance du MDR/IVDR, l’AI Act introduit une surveillance post-marché dynamique intégrant le suivi des interactions avec d’autres systèmes d’IA, la collecte systématique de données de performance et l’identification continue des biais émergents.
- Modifications substantielles et conformité : Toute modification substantielle d’un MDAI après mise sur le marché requiert une nouvelle évaluation de conformité. Des plans de changements prédéfinis pourront toutefois être validés en amont par les organismes notifiés. L’IMDRF prépare des lignes directrices internationales à ce sujet.
Calendrier d’application – date limite au 2 aout 2027
Les dispositifs déjà mis sur le marché avant le 2 août 2027 ne seront soumis aux obligations du AI Act qu’en cas de modifications significatives de conception postérieures à cette date. L’entrée en vigueur pleine et entière des obligations AI Act pour les MDAI est fixée au 2 août 2027.