Secteur — HealthTech / MedTech
L’IA médicale sous l’EU AI Act
L’intersection MDR + AI Act — et ce qu’elle implique pour votre parcours de conformité.
La plupart des systèmes d’IA médicale classés MDR Classe IIa ou supérieure sont automatiquement haut-risque sous l’AI Act (Art. 6(1)). Les deux règlements ne se substituent pas — ils se superposent. MDCG 2025-6 cartographie cette intersection. Cette page résume la règle, les quatre obligations qui ne dérivent pas du MDR, et l’échéance qui compte pour votre équipe.
- · Indépendant · Bruxelles · BCE BE 1034.962.482
- · Cabinet de conseil indépendant en pré-conformité · Aucune relation commerciale
- · Méthodologie versionnée · sources MDCG 2025-6 + AIA + MDR/IVDR
Règle de classification
Quand l’IA médicale est automatiquement haut-risque
Deux conditions cumulatives sous l’Art. 6(1) AIA (MDCG 2025-6 Q2) : (1) l’IA médicale est un composant de sécurité (Art. 3(14) AIA) OU le système d’IA est lui-même le dispositif médical / DIV ; ET (2) l’IA médicale est soumise à une évaluation de conformité par un organisme notifié sous MDR (Règl. 2017/745) ou IVDR (Règl. 2017/746). Si les deux sont remplies → haut-risque sous Art. 6(1). Sinon → Art. 5 (pratiques interdites) et Art. 50 (transparence) s’appliquent indépendamment.
Mémo : « Organisme notifié impliqué = haut-risque AIA ».
| Classification MDR/IVDR | Organisme notifié | Haut-risque AIA (Art. 6(1)) |
|---|---|---|
| MDR Classe I — non-stérile, non-mesurant, non-réutilisable chirurgical | Non | Non |
| MDR Classe I — stérile / mesurant / réutilisable chirurgical | Oui | Oui |
| MDR Classe IIa, IIb, III | Oui | Oui |
| MDR Annexe XVI | Oui | Oui (sauf non-invasif Classe I) |
| IVDR Classe A — non-stérile | Non | Non |
| IVDR Classe A — stérile | Oui | Oui |
| IVDR Classe B, C, D | Oui | Oui |
| Dispositif in-house — Art. 5(5) MDR/IVDR | Non | Non (mais Art. 5 AIA s’applique) |
Source : MDCG 2025-6 / AIB 2025-1 — Interplay between MDR & IVDR and AIA (juin 2025), Tableau 1 page 6.
Échéance
L’échéance MedDev est le 2 août 2027 — pas le 2 août 2026
La plupart des entreprises de l’écosystème IA se concentrent sur le 2 août 2026 (Art. 50 transparence). Pour l’IA médicale sous Art. 6(1), la date pertinente dans le règlement actuellement en vigueur est le 2 août 2027 — quand les obligations haut-risque pour les systèmes Annexe I deviennent applicables (Art. 113(c)).
Les dispositifs déjà mis sur le marché avant le 2 août 2027 ne déclenchent les nouvelles obligations AIA qu’au premier changement de design significatif intervenant à partir de cette date (MDCG 2025-6 Q31).
Note sur les négociations Digital Omnibus : le Digital Omnibus sur l’IA est actuellement en trilogue (positions Parlement et Conseil adoptées en mars 2026). Les co-législateurs convergent sur un report des délais Annexe III autonomes au 2 décembre 2027 et des délais Annexe I (qui incluent les dispositifs médicaux IA) au 2 août 2028, avec divergence sur le traitement précis des catégories Annexe I. Texte final non encore adopté. Prévoir comme si le 2 août 2027 reste en vigueur ; surveiller l’adoption Omnibus.
Sources : Règl. 2024/1689 Art. 113 · MDCG 2025-6 Q31 · Digital Omnibus on AI (legislative train, PE).
Quatre deltas
Quatre obligations qui ne dérivent pas du MDR
Le MDR est une base solide pour la conformité IA médicale, mais il ne couvre pas les quatre obligations IA-spécifiques introduites par l’AIA. Ces deltas doivent être ajoutés au dossier technique existant (approche QMS unique endossée par MDCG 2025-6).
Delta 1 — Modification substantielle (concept autonome)
L’Art. 3(23) AIA définit la « modification substantielle » indépendamment du « changement significatif » du MDR. Un changement peut être substantiel sous l’AIA sans être significatif sous le MDR — et inversement. Les deux évaluations doivent être menées en parallèle.
Delta 2 — Surveillance humaine (enforcement architectural)
L’Art. 14 AIA exige que le design du système supporte une surveillance humaine effective, y compris la capacité technique pour les opérateurs humains d’intervenir et de surcharger le comportement du système. Le principe « safe design » du MDR couvre la sécurité opérationnelle et l’utilisabilité ; l’Art. 14 AIA ajoute une couche d’enforcement architectural explicite pour la surveillance IA-spécifique.
Delta 3 — Logging automatique en runtime
L’Art. 12 AIA exige des journaux d’événements automatiques en runtime, pour chaque prédiction ou inférence, tout au long de la vie opérationnelle du système. Le MDR impose une traçabilité device-level ; l’AIA ajoute des logs comportementaux au niveau de l’inférence.
Delta 4 — Littératie IA des déployeurs
L’Art. 4 AIA impose une obligation transverse permanente au fabricant pour s’assurer que les utilisateurs aval (professionnels de santé, institutions) disposent d’un niveau suffisant de littératie IA. Ce n’est pas une exigence de marquage CE ; c’est une obligation structurelle côté déployeur qui remonte au fabricant.
Sources : Règl. 2024/1689 Art. 3(23), 4, 12, 14 · MDCG 2025-6 Q14, Q19, Q20.
Périmètre du rapport
Ce que notre assessment couvre pour l’IA médicale
Le rapport Sprinkling Act pour un système d’IA médicale couvre les six gates de la méthodologie standardisée, avec la spécificité IA médicale intégrée.
- →G1 — Art. 5 — L’une des 8 pratiques interdites est-elle déclenchée ?
- →G2 — Art. 6(1) — Le système d’IA est-il un composant de sécurité d’un produit réglementé EU (MDR/IVDR) ? — gate central pour l’IA médicale
- →G3 — Art. 6(2) + Annexe III — Un domaine haut-risque s’applique-t-il en plus (emploi, éducation, services publics) ?
- →G4 — Art. 50 — Un utilisateur final interagit-il avec l’IA sans le savoir ?
- →G5 — Art. 51/53 — Le système utilise-t-il ou distribue-t-il un modèle IA à usage général ?
- →G6 — Art. 6(3) — L’exception « pas de risque significatif » peut-elle s’appliquer ?
Spécificité IA médicale :
- ·Vérification de classe MDR/IVDR contre MDCG 2025-6 Tableau 1
- ·Détermination Article 6(1) avec vérification du statut Organisme notifié
- ·Mapping modification substantielle vs changement significatif (Delta 1)
- ·4 deltas appliqués au dossier technique existant du candidat
- ·Orientation échéance (2 août 2027 + déclenchement par changement significatif)
Hors périmètre (explicite) :
- ×Pas une évaluation de conformité sous Art. 43 AIA
- ×Pas un avis de marquage CE sous MDR/IVDR
- ×Pas une certification d’Organisme notifié
- ×Pas un avis juridique — consultez un conseil qualifié pour les décisions juridiques
- ×Pas un substitut à l’évaluation clinique sous MDCG 2020-1
Intégration
QMS unique, dossier technique unique (MDCG 2025-6 §3)
MDCG 2025-6 endosse explicitement l’intégration plutôt que la duplication. Le fabricant maintient un seul QMS et une seule documentation technique (Art. 11(2) AIA + Art. 17(3) AIA + Considérant 81). L’assessment Sprinkling Act est structuré pour s’intégrer directement dans votre dossier technique existant — pas pour le dupliquer.
Ce que nous ajoutons : le mapping article-par-article AIA qui se pose sur votre travail MDR, identifiant quels articles AIA se déclenchent et où ils s’intègrent dans vos contrôles existants (gestion des risques Art. 9, gouvernance des données Art. 10, documentation technique Art. 11, logging Art. 12, transparence Art. 13, surveillance humaine Art. 14, robustesse/cyberséc Art. 15, information déployeur Art. 26).
Source : MDCG 2025-6 §3 + Art. 8(2), 17(3), Considérant 81 AIA.
Alignement international
Aligné avec la guidance WHO pour l’IA médicale
Notre méthodologie est cohérente avec les Regulatory considerations on artificial intelligence for health de l’Organisation mondiale de la santé (WHO, 19 octobre 2023, ISBN 9789240078871). L’OMS identifie six domaines thématiques pour la régulation de l’IA en santé, mappés ci-dessous aux articles EU AI Act + MDR. L’assessment Sprinkling Act s’appuie aussi sur le framework WHO Generating evidence for AI-based medical devices (WHO, 17 novembre 2021, ISBN 9789240038462).
| Domaine WHO (2023) | Mapping EU AI Act + MDR (interprétation Sprinkling Act) |
|---|---|
| 1. Documentation et transparence | Art. 11 + Annexe IV AIA · Annexe II MDR |
| 2. Approche cycle de vie + gestion des risques | Art. 9 AIA · MDR Annexe I §3 |
| 3. Usage prévu et validation analytique / clinique | MDCG 2020-1 · Art. 13 AIA |
| 4. Qualité, vie privée et protection des données | Art. 10 AIA · RGPD · MDR Annexe II |
| 5. Engagement des parties prenantes | Art. 26-27 AIA (obligations déployeur) |
| 6. Collaboration entre organes régulatoires | MDCG 2025-6 (publié conjointement par MDCG + AIB) |
Ces publications WHO sont indicatives — elles ne remplacent pas les obligations légales de l’EU AI Act et du MDR/IVDR, mais elles fournissent une couche de référence internationale qui informe les choix méthodologiques pour les fabricants d’IA médicale opérant sur plusieurs juridictions.
Sources : WHO 9789240078871 (2023) · WHO 9789240038462 (2021).
Documentez votre position AI Act avant votre prochain changement de design significatif
Indépendant · article-par-article · badge horodaté vérifiable · livré par email.
Sprinkling Act est un cabinet de conseil indépendant en pré-conformité. Ce n’est pas un cabinet d’avocats, ni un Organisme notifié, ni un organisme de certification, et n’est pas affilié à la Commission européenne, au Parlement européen, ou à une autorité de surveillance nationale. Les rapports sont une indication informative, pas un avis juridique. Les entreprises doivent consulter un conseil juridique qualifié et un Organisme notifié pour les décisions de conformité et de certification. Basé sur l’EU AI Act — Règl. 2024/1689 + Règlement Dispositifs Médicaux (Règl. 2017/745) + IVDR (Règl. 2017/746) + MDCG 2025-6 / AIB 2025-1.