Cyfrowe platformy i software z AI: nowe wytyczne MDCG o obowiązkach operatorów i zgodności z MDR/IVDR i AI Act
W czerwcu 2025 r. opublikowano dwie długo oczekiwane wytyczne – MDCG 2025-4 oraz MDCG 2025-6 – które wyjaśniają obowiązki operatorów cyfrowych platform udostępniających oprogramowanie jako wyrób medyczny (MDSW) oraz zasady równoległego stosowania MDR/IVDR i AI Act. Oba dokumenty mają charakter przełomowy: po raz pierwszy tak jednoznacznie regulują interakcje pomiędzy rozporządzeniami i praktyką cyfrową.

Cyfrowy ekosystem wyrobów medycznych w nowym świetle
W czerwcu 2025 r. opublikowano dwie długo oczekiwane wytyczne – MDCG 2025-4 oraz MDCG 2025-6 – które wyjaśniają obowiązki operatorów cyfrowych platform udostępniających oprogramowanie jako wyrób medyczny (MDSW) oraz zasady równoległego stosowania MDR/IVDR i AI Act. Oba dokumenty mają charakter przełomowy: po raz pierwszy tak jednoznacznie regulują interakcje pomiędzy rozporządzeniami i praktyką cyfrową.
MDCG 2025-4: Operatorzy platform jako nowi uczestnicy łańcucha dostaw
Dokument wskazuje, że w zależności od stopnia kontroli nad procesem udostępniania aplikacji, operatorzy platform mogą być klasyfikowani jako:
- pośrednicy usługowi tj. outsourcing (zgodnie z Aktem o usługach cyfrowych DSA),
- dystrybutorzy,
- importerzy,
- a w określonych przypadkach – jako osoby odpowiedzialne za zgodność regulacyjną (PRRC).
To, czy platforma jedynie hostuje aplikację, czy też aktywnie uczestniczy w jej udostępnianiu, decyduje o zakresie jej obowiązków. Jeżeli platforma działa jako dystrybutor, musi zapewnić dostęp do oznakowania CE, IFU, danych producenta i raportów PMS. Wytyczne sugerują także konieczność umożliwienia zgłaszania incydentów przez użytkowników oraz monitorowania treści pod kątem niezgodności.
MDCG 2025-6: Interakcja między MDR/IVDR a Aktem o AI
Z kolei MDCG 2025-6 porządkuje zasady oceny wyrobów zawierających komponenty sztucznej inteligencji. Główne punkty dokumentu to:
- systemy MDSW z AI są z definicji systemami wysokiego ryzyka w AI Act,
- producenci muszą spełnić równolegle wymagania MDR/IVDR i AI Act,
- każda zmiana algorytmu może wymagać ponownej oceny zgodności,
- potrzebne są procesy nadzoru ludzkiego i zarządzania ryzykiem AI,
- dokumentacja techniczna musi być spójna z wymaganiami obu aktów.
Podsumowanie: nowe obowiązki, nowa rola cyfrowych operatorów
Dzięki tym dokumentom producentom i platformom udostępniania aplikacji wyrobów medycznych oferuje się większą przewidywalność regulacyjną. Jednocześnie, wymaga się od nich znacznie bardziej złożonych systemów zgodności, które muszą obejmować zarówno aspekty kliniczne, techniczne, jak i algorytmiczne. Nowe wytyczne stawiają też pytanie o rolę podmiotów pośredniczących – czy powinny one również uczestniczyć w systemach nadzoru po wprowadzeniu do obrotu?