AI Act dans le secteur de la santé

Du dispositif médical au système d'IA à haut risque

L'AI Act (EU AI Act) rencontre la MDR. 16 domaines clés, une interaction de cadres réglementaires — décortiqués de manière interactive : ce qui s'ajoute, ce qui peut être réutilisé à partir des processus existants, ce qui est nouveau à mettre en œuvre.

Voir la vidéo Voir les 16 domaines

Bases juridiques & sources

AI Act · règl. (UE) 2024/1689MDR · règl. (UE) 2017/745MDCG 2025-6RGPD · règl. (UE) 2016/679BNetzA · BfDI · HMD

Domaines clés de l'AI Act en lien avec le MDR

Niveaux de recoupement avec le MDR

Domaines en grande partie couverts par le MDR

SMQ intégré au lieu de structures redondantes

EN VIDEO

L'AI Act rencontre la MDR — expliqué de façon concise

Le classement complet de l'AI Act en interaction avec la MDR : ce qui s'ajoute, ce qui peut être réutilisé à partir des processus existants et ce qui doit être mis en place de façon nouvelle.

Vidéo externe — chargée depuis YouTube lors de la lecture.

DE QUOI IL S’AGIT

Un produit autorisé devient, par l'IA, un système à haut risque

Les dispositifs médicaux qui sont un système d'IA ou qui en intègrent un sont en règle générale considérés comme des IA à haut risque. Dans ce cas, les exigences spécifiques à l'IA de l'AI Act s'appliquent en plus du MDR.

Situation de départ

Dispositif médical conforme au MDR

Déjà autorisé et certifié selon le règlement sur les dispositifs médicaux.

+ Composant IA

Changement

IA intégrée ou système d'IA

Un composant apprenant ou inférant modifie le profil de risque.

Résultat

Système d'IA à haut risque

L'AI Act et le MDR s'appliquent conjointement — les obligations spécifiques à l'IA viennent s'ajouter.

Question 01

Qu'est-ce qui s'ajoute ?

Quelles exigences de l'AI Act s'appliquent en plus des obligations MDR existantes ?

Question 02

Qu'est-ce qui peut être réutilisé ?

Où les processus MDR existants peuvent-ils être réutilisés et étendus ?

Question 03

Qu'est-ce qui reste à faire ?

Où des mesures autonomes et spécifiques à l'IA sont-elles indispensables ?

VÉRIFICATION HAUT RISQUE · MDCG 2025-6

Mon produit est-il un système d'IA à haut risque ?

L'application des obligations relatives aux systèmes à haut risque de l'AI Act ne dépend pas de l'IA elle-même, mais du point de savoir si votre produit est soumis à une évaluation de la conformité par un organisme notifié.

Classe de votre produit (MDR / IVDR)

Résultat · MDR classe IIa–III

IA à haut risque — oui

Votre produit remplit les deux conditions de l'Art. 6(1) de l'AI Act. Les obligations relatives aux systèmes à haut risque de l'AI Act s'appliquent en complément du MDR/IVDR.

✓

1 · Dispositif médical ou composant de sécurité. Rempli — le produit est un dispositif médical ou contient un composant de sécurité fondé sur l'IA.

✓

2 · Évaluation de la conformité par un organisme notifié. Rempli — un organisme notifié est impliqué.

Orientation simplifiée selon MDCG 2025-6, tableau 1. L'AI Act ne modifie pas la classe de risque MDR/IVDR elle-même. L'évaluation au cas par cas reste déterminante.

L'APERÇU

16 domaines clés de l'AI Act — dans quelle mesure le MDR les couvre

Chaque domaine présente à gauche l'obligation spécifique à l'IA, à droite le point d'ancrage MDR et au centre le degré de chevauchement. Touchez une tuile.

Équivalent

Les exigences se recoupent largement

En grande partie

Processus exploitables, les aspects IA viennent compléter

En partie

Point d'ancrage existant, à étendre pour les spécificités IA

À peine

Peu de lien, largement autonome

Aucune

Aucune correspondance dans le MDR

Filtrer

En grande partie

Art. 9 · AI Act

Système de gestion des risques

AI Act · Exigence

Processus continu et itératif tout au long du cycle de vie
Identifier, évaluer et atténuer les risques spécifiques à l'IA
Procédures d'essai le cas échéant en conditions réelles (Art. 60)

MDR · Point d'ancrage

RMS déjà établi selon l'Annexe I section 3
Risques liés à l'IA intégrables dans les processus existants (10)
Les nouveaux risques doivent être complétés et documentés

RéférencesArt. 9 AI Act · Art. 10 (2)/(3) MDR · Annexe I/3

EN PRATIQUE

Quatre leviers pour une mise en œuvre efficace

L'AI Act permet souvent de s'appuyer sur les structures existantes — mais exige des compléments ciblés spécifiques à l'IA.

Levier 01

Un système intégré

Construire conjointement le QMS et la gestion des risques pour l'AI Act et le MDR — sans structures redondantes.

Levier 02

Compléter pour l'IA

Compléter de façon ciblée la qualité des données, la transparence, la robustesse, la cybersécurité et la journalisation.

Levier 03

Nouvelle obligation : maîtrise de l'IA

L'art. 4 exige une compétence démontrable chez les fournisseurs et les déployeurs.

Levier 04

Le droit reste dynamique

Garder à l'œil le Digital-Omnibus relatif à l'IA et le paquet européen sur la santé.

Normes (CEN/CENELEC JTC 21)

prEN ISO/IEC 42001 — Système de management de l'IA
prEN 18286 — QMS pour l'AI Act
EN ISO/IEC 23894 — Gestion des risques
Série EN ISO/IEC 5259 — Qualité des données
prEN 18282 — Cybersécurité

Lignes directrices de l'UE (MDCG)

MDCG 2025-6 — Articulation AI Act / MDR
MDCG 2019-16 — Cybersécurité
MDCG 2020-1 — Évaluation clinique
MDCG 2019-13 — Échantillonnage
MDCG 2019-11 — Classification des logiciels

Bases juridiques

AI Act — règl. (UE) 2024/1689
MDR — règl. (UE) 2017/745
IVDR — règl. (UE) 2017/746
RGPD — règl. (UE) 2016/679
Digital-Omnibus relatif à l'IA (projet)

Votre interlocuteur

Valeri Milke

Fondateur & CEO de VamiSec · CEO de Softscheck

Valeri allie une solide expérience d'audit à une perspective entrepreneuriale et accompagne les organisations de l'ISO 27001 au NIS2 jusqu'à l'AI Act — du concept à la certification. Il rend les sujets complexes de sécurité et de conformité concrets et accessibles dans la pratique.

✓ Lead Auditor ISO 27001 & ISO 42001
✓ Expert en conformité AI Act, MDR & NIS2
✓ Mise en place de programmes ISMS, QMS & GRC
✓ Auteur de livres & conférencier recherché

QUESTIONS FRÉQUENTES

Avant de démarrer.

Ce que les fabricants d'IA médicale demandent le plus souvent sur l'articulation entre l'AI Act et le MDR.

Quand un dispositif médical fondé sur l'IA est-il considéré comme une IA à haut risque au sens de l'EU AI Act ?

Un système d'IA médical est une IA à haut risque au sens de l'Art. 6(1) AI Act lorsque les deux conditions sont réunies : il s'agit d'un dispositif médical ou d'un composant de sécurité, et il est soumis à une évaluation de la conformité par un organisme notifié au titre du MDR/IVDR. Cela concerne en pratique les classes IIa à III du MDR ainsi que les classes B à D de l'IVDR.

L'AI Act modifie-t-il la classe de risque de mon produit au titre du MDR/IVDR ?

Non. La classification comme IA à haut risque ne change rien à la classe de risque MDR/IVDR. Inversement, c'est la classe MDR/IVDR qui détermine si les obligations relatives aux IA à haut risque de l'AI Act s'appliquent (MDCG 2025-6, considérant 51).

Dois-je mettre en place deux systèmes de management distincts pour l'AI Act et le MDR ?

Non. L'Art. 17 (3) AI Act permet UN seul QMS intégré couvrant les deux actes juridiques. La gestion des risques, la documentation technique et la surveillance après commercialisation peuvent s'intégrer dans les processus MDR existants — complétés par les aspects spécifiques à l'IA.

Quelles exigences de l'AI Act ne sont pas du tout couvertes par le MDR ?

Les recoupements sont les plus faibles pour les obligations d'enregistrement (Art. 12, sans équivalent dans le MDR), la gouvernance des données (Art. 10), les essais en bacs à sable réglementaires IA (Art. 57/58) et la maîtrise de l'IA (Art. 4). Ces éléments doivent être mis en place en grande partie de manière autonome.

Depuis quand l'AI Act s'applique-t-il ?

L'AI Act (règl. (UE) 2024/1689) est en vigueur depuis le 1er août 2024 ; les exigences applicables aux systèmes d'IA à haut risque s'appliquent de manière échelonnée. Pour l'IA médicale, le MDR (règl. (UE) 2017/745) demeure en outre déterminant.

Prochaine étape

L'IA à haut risque maîtrisée en pratique

Un système intégré pour l'AI Act et le MDR, complété de manière ciblée sur les aspects spécifiques à l'IA. Nous accompagnons votre dispositif médical à base d'IA, de la classification à la conformité — de façon pragmatique et auditable.

Réserver une consultation Voir la vidéo

contact@vamisec.com

+49 177 2160354

linkedin.com/company/vamisec

Aperçu non exhaustif · État du droit fin 2025 · La pleine conformité à l'AI Act et au MDR demeure de la responsabilité des fabricants.