Regulatorik · 8 Min. Lesezeit

Doppelte Regulierung, doppelte Verantwortung.

EU AI Act trifft auf MDR: Was Medizintechnik-Führungskräfte jetzt wissen müssen – und warum Governance kein Compliance-Thema ist.

Konstantin RudolphFebruar 20263turm Insights

Medizintechnik-Unternehmen stehen vor einer regulatorischen Doppelbelastung, die es in keiner anderen Branche gibt: Die Medical Device Regulation (MDR/IVDR) reguliert das Produkt. Der EU AI Act reguliert die KI im Produkt und im Betrieb. Beide Regulierungen erfordern Human Oversight – aber nach unterschiedlichen Logiken.

MDR: Sicherheit des Produkts

Die MDR verlangt klinische Bewertung, Post-Market Surveillance, Risikomanagement nach ISO 14971. Für KI-basierte Medizinprodukte (z.B. Diagnostik-Software, Bildgebungs-Assistenten) bedeutet das: Jedes Modell-Update ist potenziell eine Produktänderung, die neu bewertet werden muss. Continuous Learning – das Versprechen von KI – kollidiert mit der regulatorischen Logik festgeschriebener Produktversionen.

EU AI Act: Sicherheit der Entscheidung

Der EU AI Act klassifiziert KI in der Medizin überwiegend als Hochrisiko. Art. 14 verlangt Human Oversight: Menschliche Aufsicht muss jederzeit gewährleistet sein. Art. 4 verlangt AI Literacy: Das Personal muss verstehen, was das System tut und wo seine Grenzen liegen. Art. 9 verlangt ein Risikomanagementsystem – zusätzlich zum bestehenden QM-System.

„Wer Medizintechnik führt, muss zwei Regulierungswelten gleichzeitig navigieren. Das ist keine Compliance-Aufgabe – das ist eine Führungsaufgabe."

Implikation für Schlüsselrollen

Ein Head of Regulatory Affairs in der Medizintechnik braucht heute Fähigkeiten, die vor drei Jahren nicht relevant waren: KI-Governance-Verständnis (NIST AI RMF als Denkstruktur), Fähigkeit zur Abgrenzung von MDR- und AI-Act-Anforderungen, und die Fähigkeit, Engineering und QM zu koordinieren, ohne die Verantwortung zu verwässern.

Im Decision Inventory einer Regulatory-Affairs-Leitung:

• Produktzulassungs-Priorisierung (Kritisch)
• Notified-Body-Steuerung (Kritisch)
• KI-Modell-Update-Bewertung (Regulatorik – neu)
• Post-Market-Surveillance-Eskalation (Regulatorik)
• AI-Literacy-Nachweis für technisches Personal (Regulatorik – neu)

Die beiden neuen Entscheidungstypen – KI-Modell-Updates und AI-Literacy-Nachweise – zeigen, wie sich die Rolle durch doppelte Regulierung verändert. Wer sie ohne Decision Inventory besetzt, besetzt eine Vergangenheitsrolle in einer Zukunftsbranche.

Sprechen wir über Ihre Schlüsselrolle.

15 Minuten. Vertraulich. Unverbindlich.

Klarheitsgespräch buchen →

Weiterlesen.

Dossier · 12 Min.
Die Rolle als Entscheidungssystem.
Essay · 8 Min.
AI Literacy als Betriebsroutine.