Mis à jour le 19 mai 2026 · L'accord trilogue Digital Omnibus AI Act du 7 mai 2026 reporte les composants de sécurité IA couverts par la législation sectorielle UE (incluant les dispositifs médicaux IA) du 2 août 2027 au 2 août 2028. L'accord clarifie également l'évaluation « composant de sécurité » (verbatim EP IPR42011) : les fonctions IA qui assistent l'utilisateur ou optimisent les performances ne tombent plus automatiquement sous obligations haut risque, si leur défaillance ou dysfonctionnement ne crée pas de risque santé/sécurité. Qualification au cas par cas recommandée. Le 19 mai 2026, la Commission a publié son Projet de lignes directrices sur l'Article 6 (consultation ouverte jusqu'au 23 juin 2026) ; le volet Annexe I clarifie le test case-by-case verbatim (§§32–49). Note : les dispositifs médicaux ont été exclus de la suppression du double régime appliquée aux machineries. Le poids double-conformité MDR × AIA persiste pour les fabricants d'IA médicale (jusqu'à adoption de COM(2025)1023 et/ou actes délégués).
AI Act pré-conformité · Secteur MedDev (Article 6(1) + MDR)
L’IA médicale sous l’EU AI Act
L’intersection MDR + AI Act, et ce qu’elle implique pour votre parcours de conformité.
La plupart des systèmes d’IA médicale classés MDR Classe IIa ou supérieure sont automatiquement haut-risque sous l’AI Act (Art. 6(1)). Les deux règlements ne se substituent pas ; ils se superposent. MDCG 2025-6 cartographie cette intersection. Cette page résume la règle, les quatre obligations qui ne dérivent pas du MDR, et l’échéance qui compte pour votre équipe.
- · Indépendant · Bruxelles · BCE BE 1034.962.482
- · Cabinet de conseil indépendant en pré-conformité · Aucune relation commerciale
- · Méthodologie versionnée · sources MDCG 2025-6 + AIA + MDR/IVDR
Définition
L'Article 6(1) de l'EU AI Act classe comme haut risque les systèmes IA utilisés comme composants de sécurité de produits couverts par la législation d'harmonisation de l'Union listée à l'Annexe I, incluant les dispositifs médicaux régulés sous MDR (Règl. 2017/745) et IVDR (Règl. 2017/746). Deux conditions cumulatives s'appliquent : (1) l'IA est un composant de sécurité (Article 3(14)) ou l'IA est elle-même le dispositif ; ET (2) le dispositif requiert une évaluation de conformité tiers par un Organisme notifié. La qualification composant de sécurité est à la fois intent-based et failure-based : un système destiné uniquement à l'optimisation d'efficacité peut néanmoins se qualifier si sa défaillance ou son dysfonctionnement peut mettre en danger la santé ou la sécurité (Projet de lignes directrices Commission sur l'Article 6 · Annexe I, §42, 19 mai 2026). MDCG 2025-6 endosse une approche QMS unique : « economic operators can comply with the requirements of the AI Act and Union harmonisation legislation within a single compliance framework » (§62 Annexe I). L'échéance contraignante post-Digital Omnibus est le 2 août 2028.
Règle de classification
Quand l’IA médicale est automatiquement haut-risque
Deux conditions cumulatives sous l’Art. 6(1) AIA (MDCG 2025-6 Q2) : (1) l’IA médicale est un composant de sécurité (Art. 3(14) AIA) OU le système d’IA est lui-même le dispositif médical / DIV ; ET (2) l’IA médicale est soumise à une évaluation de conformité par un organisme notifié sous MDR (Règl. 2017/745) ou IVDR (Règl. 2017/746). Si les deux sont remplies, haut-risque sous Art. 6(1). Sinon, Art. 5 (pratiques interdites) et Art. 50 (transparence) s’appliquent indépendamment.
Mémo : « Organisme notifié impliqué = haut-risque AIA ».
| Classification MDR/IVDR | Organisme notifié | Haut-risque AIA (Art. 6(1)) |
|---|---|---|
| MDR Classe I · non-stérile, non-mesurant, non-réutilisable chirurgical | Non | Non |
| MDR Classe I · stérile / mesurant / réutilisable chirurgical | Oui | Oui |
| MDR Classe IIa, IIb, III | Oui | Oui |
| MDR Annexe XVI | Oui | Oui (sauf non-invasif Classe I) |
| IVDR Classe A · non-stérile | Non | Non |
| IVDR Classe A · stérile | Oui | Oui |
| IVDR Classe B, C, D | Oui | Oui |
| Dispositif in-house · Art. 5(5) MDR/IVDR | Non | Non (mais Art. 5 AIA s’applique) |
Source : MDCG 2025-6 / AIB 2025-1 · Interplay between MDR & IVDR and AIA (juin 2025), Tableau 1 page 6.
Échéance
L’échéance MedDev est le 2 août 2028, pas le 2 août 2026
La plupart des entreprises de l’écosystème IA se concentrent sur le 2 août 2026 (Art. 50 transparence). Pour l’IA médicale sous Art. 6(1), l’échéance contraignante post-Digital Omnibus (accord trilogue 7 mai 2026) est le 2 août 2028. Les obligations haut risque sur l’IA utilisée comme composants de sécurité couverts par la législation sectorielle UE (incluant les dispositifs médicaux IA réglementés MDR/IVDR) sont reportées de 12 mois depuis la date originale Art. 113(c) du 2 août 2027.
Les dispositifs déjà mis sur le marché avant la date contraignante AIA ne déclenchent typiquement les nouvelles obligations AIA qu’au premier changement de design significatif intervenant à partir de cette date. MDCG 2025-6 (juin 2025) a été publié avant l’accord Omnibus et référence la date d’application originale du 2 août 2027 ; la Commission n’a pas encore republié la FAQ pour refléter le nouveau backstop du 2 août 2028.
Mise à jour Digital Omnibus : un accord trilogue provisoire a été conclu le 7 mai 2026. Confirmé : obligations haut risque autonomes Annexe III (énumération EP : biométrie, infrastructures critiques, éducation, emploi, maintien de l'ordre, frontières ; non-exhaustif) reportées au 2 décembre 2027. Composants de sécurité IA couverts par la législation sectorielle UE (incluant les dispositifs médicaux IA) reportés au 2 août 2028. L'accord clarifie également l'évaluation « composant de sécurité » : les fonctions IA dont l'usage prévu se limite à l'optimisation d'efficacité, l'amélioration de performance ou le confort ne remplissent pas en soi une fonction de sécurité (Art. 3(14) AI Act). Cependant, un tel système peut néanmoins se qualifier comme composant de sécurité lorsque la conséquence de sa défaillance ou de son dysfonctionnement peut mettre en danger la santé et la sécurité des personnes ou des biens (Projet de lignes directrices Commission sur l'Article 6 · Annexe I, §42, 19 mai 2026). La qualification est donc à la fois intent-based et failure-based, appliquée au cas par cas ; le fournisseur supporte la charge de démontrer la non-qualification. Adoption formelle prévue avant le 2 août 2026.
Sources : Règl. 2024/1689 Art. 113 · MDCG 2025-6 Q31 · MDCG 2021-24 Rev.1 (avril 2026) · Accord trilogue Digital Omnibus on AI (7 mai 2026).
Quatre deltas
Quatre obligations qui ne dérivent pas du MDR
Le MDR est une base solide pour la conformité IA médicale, mais il ne couvre pas les quatre obligations IA-spécifiques introduites par l’AIA. Ces deltas doivent être ajoutés au dossier technique existant (approche QMS unique endossée par MDCG 2025-6).
Delta 1 · Modification substantielle (concept autonome)
L’Art. 3(23) AIA définit la « modification substantielle » indépendamment du « changement significatif » du MDR. Un changement peut être substantiel sous l’AIA sans être significatif sous le MDR, et inversement. Les deux évaluations doivent être menées en parallèle.
Delta 2 · Surveillance humaine (enforcement architectural)
L’Art. 14 AIA exige que le design du système supporte une surveillance humaine effective, y compris la capacité technique pour les opérateurs humains d’intervenir et de surcharger le comportement du système. Le principe « safe design » du MDR couvre la sécurité opérationnelle et l’utilisabilité ; l’Art. 14 AIA ajoute une couche d’enforcement architectural explicite pour la surveillance IA-spécifique.
Delta 3 · Logging automatique en runtime
L’Art. 12 AIA exige des journaux d’événements automatiques en runtime, pour chaque prédiction ou inférence, tout au long de la vie opérationnelle du système. Le MDR impose une traçabilité device-level ; l’AIA ajoute des logs comportementaux au niveau de l’inférence.
Delta 4 · Littératie IA des déployeurs
L’Art. 4 AIA impose une obligation transverse permanente au fabricant pour s’assurer que les utilisateurs aval (professionnels de santé, institutions) disposent d’un niveau suffisant de littératie IA. Ce n’est pas une exigence de marquage CE ; c’est une obligation structurelle côté déployeur qui remonte au fabricant.
Sources : Règl. 2024/1689 Art. 3(23), 4, 12, 14 · MDCG 2025-6 Q14, Q19, Q20.
Périmètre du rapport
Ce que notre assessment couvre pour l’IA médicale
Le rapport Sprinkling Act pour un système d’IA médicale couvre les six gates de la méthodologie standardisée, avec la spécificité IA médicale intégrée.
- •G1 · Art. 5 · L’une des 8 pratiques interdites est-elle déclenchée ?
- •G2 · Art. 6(1) · Le système d’IA est-il un composant de sécurité d’un produit réglementé EU (MDR/IVDR) ? · gate central pour l’IA médicale
- •G3 · Art. 6(2) + Annexe III · Un domaine haut-risque s’applique-t-il en plus (emploi, éducation, services publics) ?
- •G4 · Art. 50 · Un utilisateur final interagit-il avec l’IA sans le savoir ?
- •G5 · Art. 51/53 · Le système utilise-t-il ou distribue-t-il un modèle IA à usage général ?
- •G6 · Art. 6(3) · L’exception « pas de risque significatif » peut-elle s’appliquer ?
Spécificité IA médicale :
- ·Vérification de classe MDR/IVDR contre MDCG 2025-6 Tableau 1
- ·Détermination Article 6(1) avec vérification du statut Organisme notifié
- ·Mapping modification substantielle vs changement significatif (Delta 1)
- ·4 deltas appliqués au dossier technique existant du candidat
- ·Orientation échéance (2 août 2028 post-Digital Omnibus + déclenchement par changement significatif)
Hors périmètre (explicite) :
- ×Pas une évaluation de conformité sous Art. 43 AIA
- ×Pas un avis de marquage CE sous MDR/IVDR
- ×Pas une certification d’Organisme notifié
- ×Pas un avis juridique ; consultez un conseil qualifié pour les décisions juridiques
- ×Pas un substitut à l’évaluation clinique sous MDCG 2020-1
Intégration
QMS unique, dossier technique unique (MDCG 2025-6 §3)
MDCG 2025-6 endosse explicitement l’intégration plutôt que la duplication. Le fabricant maintient un seul QMS et une seule documentation technique (Art. 11(2) AIA + Art. 17(3) AIA + Considérant 81). Le propre Projet de lignes directrices de la Commission sur l'Article 6 · Annexe I (§62, 19 mai 2026) confirme ce principe verbatim : « such mechanisms provided in the AI Act enable economic operators to comply with the requirements of the AI Act and Union harmonisation legislation within a single compliance framework, thereby avoiding any possible duplication of compliance efforts ». L'assessment Sprinkling Act est structuré pour s'intégrer directement dans votre dossier technique existant, pas pour le dupliquer.
Ce que nous ajoutons : le mapping article-par-article AIA qui se pose sur votre travail MDR, identifiant quels articles AIA se déclenchent et où ils s’intègrent dans vos contrôles existants (gestion des risques Art. 9, gouvernance des données Art. 10, documentation technique Art. 11, logging Art. 12, transparence Art. 13, surveillance humaine Art. 14, robustesse/cyberséc Art. 15, information déployeur Art. 26). Pour les Breakthrough Devices (MDCG 2025-9) et la Post-Market Surveillance (MDCG 2025-10), le même principe QMS unique s’applique : la couche AI Act s’intègre par-dessus le scientific advice expert panel BtX ou le plan PMS respectivement, sans duplication.
Sources : MDCG 2025-6 §3 · MDCG 2025-9 §10 (expert panels BtX) · MDCG 2025-10 §3-6 (PMS) · Art. 8(2), 17(3), Considérant 81 AIA · Projet de lignes directrices Commission sur l'Article 6 · Annexe I (§62, 19 mai 2026).
Alignement international
Aligné avec la guidance WHO pour l’IA médicale
Notre méthodologie est cohérente avec les Regulatory considerations on artificial intelligence for health de l’Organisation mondiale de la santé (WHO, 19 octobre 2023, ISBN 9789240078871). L’OMS identifie six domaines thématiques pour la régulation de l’IA en santé, mappés ci-dessous aux articles EU AI Act + MDR. L’assessment Sprinkling Act s’appuie aussi sur le framework WHO Generating evidence for AI-based medical devices (WHO, 17 novembre 2021, ISBN 9789240038462).
| Domaine WHO (2023) | Mapping EU AI Act + MDR (interprétation Sprinkling Act) |
|---|---|
| 1. Documentation et transparence | Art. 11 + Annexe IV AIA · Annexe II MDR |
| 2. Approche cycle de vie + gestion des risques | Art. 9 AIA · MDR Annexe I §3 |
| 3. Usage prévu et validation analytique / clinique | MDCG 2020-1 · Art. 13 AIA |
| 4. Qualité, vie privée et protection des données | Art. 10 AIA · RGPD · MDR Annexe II |
| 5. Engagement des parties prenantes | Art. 26-27 AIA (obligations déployeur) |
| 6. Collaboration entre organes régulatoires | MDCG 2025-6 (publié conjointement par MDCG + AIB) |
Ces publications WHO sont indicatives ; elles ne remplacent pas les obligations légales de l’EU AI Act et du MDR/IVDR, mais elles fournissent une couche de référence internationale qui informe les choix méthodologiques pour les fabricants d’IA médicale opérant sur plusieurs juridictions.
Sources : WHO 9789240078871 (2023) · WHO 9789240038462 (2021).
Mécanisme COM(2025)1023
Comment COM(2025)1023 va remodeler l'AI Act pour les MedDev
Le 16 décembre 2025, la Commission a proposé COM(2025)1023 (la Simplification MDR/IVDR), qui contient un amendement structurel de l'AI Act pour les dispositifs médicaux. Mécanisme verbatim (analyse Gleiss Lutz) : « The MDR and the IVDR are to be removed from Annex I, Section A of the AIA and instead added to Section B of the AIA. With this amendment, Article 2(2) of the AIA would be applicable in future. »
Effet : les dispositifs médicaux IA tomberaient toujours dans le scope de l'AI Act, mais ne seraient plus soumis aux exigences substantielles haut risque de l'AI Act (Chapitre III). Seuls les Articles 6(1), 102–109 et 112 resteraient applicables. La Commission conserverait le pouvoir d'adopter des actes délégués pour réinstaurer des exigences HRAIS spécifiques à l'IA médicale ultérieurement.
Deux pistes complémentaires courent désormais en parallèle : (a) le Digital Omnibus (accord trilogue provisoire du 7 mai 2026) reporte la date contraignante au 2 août 2028 et rétrécit la définition « composant de sécurité » ; (b) COM(2025)1023 (stade proposition, trilogue MDR/IVDR Simplification attendu mi-2026, adoption fin 2026/début 2027, entrée en vigueur 2027–2028) relocalise structurellement MedDev/IVDR dans l'Annexe I de l'AI Act.
Le positionnement industriel est actif. DIGITALEUROPE (Cecilia Bonefeld-Dahl, 7 mai 2026) : « co-legislators dropped the ball for our medtech innovators and connectivity champions ». MedTech Europe (Oliver Bisazza, 16 décembre 2025) : « This revision is a long-awaited and necessary step to fix parts of the EU regulatory system that are clearly not working for patients, innovators and healthcare providers ». 44 associations industrielles ont signé la lettre conjointe Eurochambres sur l'omnibus AI (12 mars 2026).
Sous-segments potentiellement sortant du haut risque via le rétrécissement composant de sécurité :
- ·AI medical scribes (transcription uniquement, sans suggestion de diagnostic/traitement)
- ·Outils CDS qui ne font que présenter l'information sans remplacer le jugement clinicien
- ·IA workflow / triage / monitoring qui alerte sans agir
- ·Optimisation / amélioration qualité d'image (non-diagnostique)
Fonctions qui restent haut risque indépendamment : algorithmes de diagnostic, décisions de traitement autonomes, monitoring vital avec boucle d'intervention, diagnostics compagnons IVDR Classe C/D.
Sources : COM(2025)1023 final (16 décembre 2025) · Analyse Gleiss Lutz · Petrie-Flom (Sofia Palmieri, 5 mars 2026) · Communiqué DIGITALEUROPE (7 mai 2026) · MedTech Europe Bisazza (16 décembre 2025) · Lettre conjointe Eurochambres (12 mars 2026).
FAQ
À propos de l'IA médicale sous l'EU AI Act
Qu'est-ce qui rend un système IA médical haut risque sous l'EU AI Act ?
Deux conditions cumulatives sous l'Article 6(1) (MDCG 2025-6 Q2) : (1) l'IA médicale est un composant de sécurité (Article 3(14)) ou le système IA est lui-même le dispositif médical / DIV ; ET (2) le dispositif est soumis à une évaluation de conformité tiers par un Organisme notifié sous MDR (Règl. 2017/745) ou IVDR (Règl. 2017/746). Si les deux conditions sont remplies, haut risque sous Article 6(1).
Comment MDR et AI Act interagissent-ils pour les dispositifs médicaux ?
Le MDR et l'AI Act se superposent plutôt qu'ils ne se substituent. Le fabricant maintient un seul QMS et une seule documentation technique (Article 11(2) + Article 17(3) + Considérant 81 AIA). Le Projet de lignes directrices Commission sur l'Article 6 · Annexe I (§62, 19 mai 2026) confirme ceci : « economic operators can comply with the requirements of the AI Act and Union harmonisation legislation within a single compliance framework, thereby avoiding any possible duplication of compliance efforts ».
Quand la qualification composant de sécurité s'applique-t-elle ?
La qualification a deux scénarios alternatifs (Projet de lignes directrices §§32–49, 19 mai 2026) : (i) intent-based, où le système est destiné à remplir une fonction de sécurité ; ou (ii) failure-based, où la défaillance ou le dysfonctionnement du système pourrait mettre en danger la santé ou la sécurité. Un système destiné uniquement à l'optimisation d'efficacité peut néanmoins se qualifier sous (ii). Le fournisseur supporte la charge de démontrer la non-qualification.
Quelle est l'échéance AI Act pour les dispositifs médicaux ?
L'échéance contraignante post-Digital Omnibus (accord trilogue 7 mai 2026) est le 2 août 2028. Les obligations haut risque sur l'IA utilisée comme composants de sécurité couverts par la législation sectorielle UE (incluant les dispositifs médicaux IA régulés MDR/IVDR) sont reportées de 12 mois depuis la date originale Article 113(c) du 2 août 2027. Les dispositifs déjà sur le marché avant cette date ne déclenchent les nouvelles obligations qu'au premier changement de design significatif.
Documentez votre position AI Act avant votre prochain changement de design significatif
Indépendant · article-par-article · badge horodaté vérifiable · livré par email.
Sprinkling Act est un cabinet de conseil indépendant en pré-conformité. Ce n’est pas un cabinet d’avocats, ni un Organisme notifié, ni un organisme de certification, et n’est pas affilié à la Commission européenne, au Parlement européen, ou à une autorité de surveillance nationale. Les rapports sont une indication informative, pas un avis juridique. Les entreprises doivent consulter un conseil juridique qualifié et un Organisme notifié pour les décisions de conformité et de certification. En France, les organismes notifiés habilités MDR/IVDR (notamment GMED) constituent les interlocuteurs naturels. Pour les fabricants français, les autorités compétentes incluent l'ANSM (Agence nationale de sécurité du médicament et des produits de santé) pour la matériovigilance et la surveillance post-marché, et la HAS (Haute Autorité de Santé) pour l'évaluation médico-économique. La doctrine professionnelle Snitem (Syndicat national de l'industrie des technologies médicales) constitue une référence sectorielle pour les positions communes industrielles. Basé sur l’EU AI Act · Règl. 2024/1689 + Règlement Dispositifs Médicaux (Règl. 2017/745) + IVDR (Règl. 2017/746) + MDCG 2025-6 / AIB 2025-1.
VOIR AUSSI
Annexe A · Déployeurs Healthcare (Article 6(1) MDR/IVDR)
Annexe §5 : profil, path-to-discovery, sous-ensemble Article 26 actif, inapplicabilité FRIA, exemple Article 25 reverse-bascule.
Diagnostic gratuit
9 questions, résultat instantané.
Méthodologie
Framework 6-Gate + Cascade Déployeur 7 étapes.
Valorisations Healthtech & AI Act
Comment la classification AI Act affecte les valorisations cap-table.