AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Erläuterung

KI im Gesundheitswesen: KI-Verordnung und Medizinprodukteverordnung (MDR)

Verabschiedet 2026-06-20 · ≈ 2 Min. Lesezeit · Dirk Baaijen

Medizinische KI fällt oft unter zwei Regime: Medizinprodukt nach der MDR (CE-Kennzeichnung) und Hochrisiko-KI nach der KI-Verordnung (Anhang I). Die Konformitätsbewertung wird so weit wie möglich abgestimmt. Gesundheitsdaten sind zudem besondere personenbezogene Daten (DSGVO).

Kurze Antwort: KI im Gesundheitswesen fällt oft unter zwei Regime zugleich. Ist die KI ein Medizinprodukt (oder Teil davon), gilt die Medizinprodukteverordnung (MDR) mit CE-Kennzeichnung. Zugleich ist KI, die als Sicherheitskomponente in einem solchen regulierten Produkt steckt, Hochrisiko nach der KI-Verordnung (Art. 6, Anhang I). Der Gesetzgeber versucht, die Konformitätsbewertung aufeinander abzustimmen, damit Sie nicht zweimal dasselbe tun müssen. Und Gesundheitsdaten sind besondere personenbezogene Daten nach der DSGVO.

Die doppelte Einstufung

Viele Gesundheits-KI — diagnostische Bilderkennung, Triage-Unterstützung, Entscheidungsunterstützung — ist ein Medizinprodukt nach der MDR (oder IVDR für In-vitro-Diagnostik) und muss daher ohnehin eine Konformitätsbewertung und CE-Kennzeichnung durchlaufen. Die KI-Verordnung fügt dem eine Schicht hinzu: Steckt KI als Sicherheitskomponente darin, qualifiziert sich das System als Hochrisiko (Anhang I). Sie haben es dann mit den Anforderungen beider Verordnungen zu tun.

Wie die beiden ineinandergreifen

Die KI-Verordnung ist bewusst so gestaltet, dass sie auf der bestehenden Produktgesetzgebung aufbaut. Wo möglich, wird die KI-Konformitätsbewertung in die bestehende MDR-Route integriert, über dieselbe benannte Stelle (notified body), um Doppelarbeit zu begrenzen. Die schwersten Hochrisikopflichten für KI in regulierten Produkten (Anhang I) gelten zudem gestuft — später als die eigenständigen Anhang-III-Systeme. Siehe die Übersicht der Hochrisikopflichten und die Konformitätsbewertung.

Auch Anhang III und die DSGVO

Nicht jede Gesundheits-KI ist ein Medizinprodukt. KI, die den Zugang zu Gesundheits- oder Notdiensten bestimmt (etwa Triage), kann als eigenständiges Hochrisikosystem unter Anhang III fallen. Und jede Gesundheits-KI verarbeitet Gesundheitsdaten — besondere personenbezogene Daten nach Artikel 9 DSGVO, mit einem strengen Schutzregime.

Was zu tun ist

  • Bestimmen Sie die Einstufung: Ist es ein Medizinprodukt (MDR/IVDR), ein Anhang-III-System oder beides?
  • Kombinieren Sie die Konformitätswege — lassen Sie die Anforderungen der KI-Verordnung wo möglich in der MDR-Bewertung mitlaufen.
  • Sichern Sie menschliche Aufsicht und klinische Validierung.
  • Regeln Sie die DSGVO-Rechtsgrundlage für Gesundheitsdaten und führen Sie eine Datenschutz-Folgenabschätzung (DSFA) durch.
  • Verfolgen Sie die gestuften Daten für Anhang-I-Produkte.

Gesundheits-KI ist vielleicht die schärfste Schnittstelle der KI-Verordnung mit sektoraler Gesetzgebung: zwei Regime, ein System. Wer die MDR-Route bereits kennt, baut die Anforderungen der KI-Verordnung am klügsten darauf auf — nicht daneben.

Quellen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordnung (EU) 2024/1689 (KI-Verordnung): Art. 6 und Anhang I — KI als Sicherheitskomponente regulierter Produkte (u. a. Medizinprodukte) ist Hochrisiko.
  2. https://eur-lex.europa.eu/eli/reg/2017/745/oj
    Verordnung (EU) 2017/745 (MDR): Konformität und CE-Kennzeichnung für Medizinprodukte.

Share on LinkedIn

Lesen Sie auch

W

KI im Gesundheitswesen: der Wegweiser für Leistungserbringer und Hersteller

Gesundheits-KI berührt drei Regime zugleich: die KI-Verordnung (Hochrisiko), die MDR für Medizinprodukte und das Datenrecht (DSGVO und der europäische Raum für Gesundheitsdaten). Dieser Wegweiser bündelt, was für Leistungserbringer und Hersteller gilt und wo man beginnt.

U

KI als Medizinprodukt: die doppelte Konformität (MDR + KI-Verordnung)

Ist Ihre KI ein Medizinprodukt, muss sie sowohl der MDR (klinische Bewertung, CE) als auch der KI-Verordnung (Hochrisiko) genügen. Die Verordnungen sind darauf angelegt, über eine Konformitätsbewertung und eine benannte Stelle zusammenzulaufen — nicht über zwei getrennte Verfahren.

A

Welche KI-Systeme sind hochriskant? Die Entwurfs-Leitlinien zu Artikel 6

Am 19. Mai 2026 veröffentlichte die Kommission Entwurfs-Leitlinien dazu, welche KI-Systeme nach Artikel 6 hochriskant sind: die zwei Routen (Anhang I und III), die Filterbestimmung des Absatzes 3 und Praxisbeispiele. Unverbindlich; die gezielte Konsultation wurde bis 23. Juli 2026 verlängert.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.