28 Tage bis zum Inkrafttreten des EU-KI-Gesetzes
Mehr erfahren →

EU-KI-Verordnung für das Gesundheitswesen: Konformität von medizinischer KI mit hohem Risiko

KI, die für medizinische Diagnosen, Patiententriage und Behandlungsempfehlungen verwendet wird, gilt als KI mit hohem Risiko unter der EU-KI-Verordnung. Dieser Leitfaden erklärt, wie die Verordnung mit der Medizinprodukte-Verordnung (MDR) und der IVDR interagiert und was die Artikel 9, 10, 12 und 14 von Anbietern klinischer KI und den Krankenhäusern, die sie einsetzen, verlangen.

Branchenführer — Gesundheitswesen

EU-KI-Verordnung für das Gesundheitswesen: Konformität von medizinischer KI mit hohem Risiko

KI, die für medizinische Diagnosen, Patiententriage und Behandlungsempfehlungen verwendet wird, gilt als KI mit hohem Risiko unter der EU-KI-Verordnung. Dieser Leitfaden erklärt, wie die Verordnung mit der Medizinprodukte-Verordnung (MDR) und der IVDR interagiert und was die Artikel 9, 10, 12 und 14 von Anbietern klinischer KI und den Krankenhäusern, die sie einsetzen, verlangen.

Zuletzt aktualisiert: 4. Juli 2026

Warum klinische KI als KI mit hohem Risiko gilt

Gesundheits-KI erreicht die Stufe mit hohem Risiko auf zwei verschiedenen Wegen, und viele Systeme berühren beide:

  • Artikel 6(1) — regulierte Medizinprodukte. KI, die ein Medizinprodukt oder ein Sicherheitskomponenten davon (diagnostische Bildgebung, Entscheidungsunterstützungssoftware, IVD-Analysatoren) ist, gilt als KI mit hohem Risiko, wenn sie bereits eine Drittzertifizierung unter der MDR (Verordnung (EU) 2017/745) oder der IVDR (Verordnung (EU) 2017/746) erfordert.
  • Anhang III Punkt 5(d) — Notfall-Triage. KI, die zur Triage von Patienten oder zur Entsendung von Notfall-Einsatzkräften verwendet wird, ist unabhängig von ihrem Gerätestatus in Anhang III aufgeführt.
  • Anhang III Punkt 5(a) — Zugang zum Gesundheitswesen. KI, die die Eignung einer Person für öffentliche Gesundheitsleistungen und -vorteile bewertet, gilt ebenfalls als KI mit hohem Risiko.

Behandlungsempfehlungs- und diagnostische Unterstützungstools gelten in der Regel als KI mit hohem Risiko. Allgemeine Wellness-Apps ohne medizinischen Zweck gelten normalerweise nicht als KI mit hohem Risiko — klassifizieren Sie jedes System gegen Artikel 6 und Anhang III, anstatt anzunehmen.

Interaktion mit der MDR und der IVDR

Die KI-Verordnung ersetzt das Medizinproduktrecht nicht — sie schichtet sich darüber.

Für KI, die ein Medizinprodukt ist, werden die Anforderungen an KI mit hohem Risiko der KI-Verordnung in das bestehende Konformitätsbewertungsverfahren der MDR/IVDR integriert, anstatt als separates Verfahren durchgeführt zu werden, so dass eine einzige Benannte-Stelle-Bewertung beide Regime abdecken kann. Hersteller benötigen immer noch eine CE-Kennzeichnung unter der MDR/IVDR, und die KI-Verordnung fügt Verpflichtungen — Risikomanagement, Datenverwaltung, Protokollierung, menschliche Aufsicht und technische Dokumentation — hinzu, die über die klinische Bewertung und die Marktüberwachungspflichten hinausgehen, die sie bereits tragen.

Praktische Konsequenz: Ihre MDR-Technikdokumentation und Ihre KI-Verordnungs-Anhang-IV-Dokumentation sollten als eine kohärente Beweisgrundlage erstellt werden, nicht als zwei separate.

Kernverpflichtungen für klinische KI

Die tragenden Artikel für ein Gesundheits-KI-System mit hohem Risiko:

  • Artikel 9 — Risikomanagement. Ein kontinuierliches, lebenszyklisches Risikomanagementsystem, das klinische Fehlanwendungen und Restrisiken für Patienten abdeckt.
  • Artikel 10 — Datenverwaltung. Trainings-, Validierungs- und Testdaten müssen relevant und angemessen repräsentativ sein; klinische Datensätze benötigen eine Voreingenommenheitsprüfung und eine dokumentierte Herkunft, wobei Artikel 10(5) die begrenzte Verarbeitung von besonderen Kategorien von Gesundheitsdaten ausschließlich zur Erkennung und Korrektur von Voreingenommenheit unter Sicherheitsvorkehrungen zulässt.
  • Artikel 12 — Protokollierung. Automatische Aufzeichnung von Ereignissen über die Lebensdauer des Systems, so dass eine klinische Entscheidung rekonstruiert und nachverfolgt werden kann.
  • Artikel 14 — menschliche Aufsicht. Ein Kliniker muss in der Lage sein, die Ausgabe der KI zu verstehen, ihre Verwendung zu überwachen, zu übergehen oder zu ignorieren — der Kliniker in der Schleife bleibt klinisch und rechtlich verantwortlich für den Patienten.

Wie AIAgentree hilft

AIAgentree erfasst jede klinische KI-Entscheidung als eine unveränderliche Aufzeichnung mit Kliniker-Abzeichnung, wodurch Sie den Artikel 12-Protokoll und den Artikel 14-Aufsichtsnachweis an einem Ort erhalten.

  • Unveränderliche Entscheidungsaufzeichnungen für jede Diagnose-, Triage- oder Behandlungsempfehlungsausgabe — die Begründung, die Eingaben und der Kliniker, der sie überprüft hat
  • Menschliche Aufsichts- und Genehmigungsworkflows, die eine Kliniker-Abzeichnung vor oder nach einer KI-Empfehlung erfordern, mit Angabe, wann und warum für Artikel 14
  • Audit-fähige Aufbewahrung, die Artikel 19-Aufzeichnungen entspricht, mit EU-Datenresidenz (Deutschland) für die DSGVO-Ausrichtung auf Patientendaten, sowie Präzedenzsuche über vergangene Entscheidungen und Ergebnisverfolgung
  • Integration über Python- und TypeScript-SDKs über REST, MCP, A2A und OpenTelemetry — starten Sie auf dem 25-Trace-Free-Tier mit einer asynchronen Protokollierungsverzögerung von unter 10 ms

Häufig gestellte Fragen

Ist medizinische Diagnose-AI unter dem EU-AI-Gesetz hochrisikoreich?

Ja. AI, die ein Medizinprodukt oder ein Sicherheitskomponenten davon ist, ist hochrisikoreich unter Artikel 6(1), wenn sie bereits eine Konformitätsbewertung durch Dritte unter der MDR oder IVDR erfordert. Notfall-Patienten-Triage-AI ist separat als hochrisikoreich in Anhang III Punkt 5(d) aufgeführt.

Ersetzt das AI-Gesetz die MDR und IVDR für medizinische AI?

Nein. Es ergänzt sie. Die hochrisikoreichen Anforderungen des AI-Gesetzes sind in das bestehende MDR/IVDR-Konformitätsbewertungsverfahren integriert, so dass eine Bewertung beide abdecken kann, aber Sie benötigen immer noch eine CE-Kennzeichnung nach Medizinproduktrecht sowie die Risikomanagement-, Datenregierungs-, Protokollierungs- und Aufsichtsverpflichtungen des AI-Gesetzes.

Was bedeutet menschliche Aufsicht nach Artikel 14 in einem Krankenhaus?

Ein qualifizierter Kliniker muss in der Lage sein, die AI-Ausgabe zu verstehen, deren Einsatz zu überwachen und sie zu übergehen oder zu ignorieren. Die AI ist entscheidungsbasiert; der Kliniker behält die klinische und rechtliche Verantwortung für den Patienten. Abzeichnungs- und Übergehungshandlungen sollten aufgezeichnet werden.

Können wir reale Patientendaten zur Schulung und zum Testen von klinischer AI unter Artikel 10 verwenden?

Daten müssen relevant, repräsentativ und auf Voreingenommenheit hin untersucht werden. Artikel 10(5) erlaubt die Verarbeitung besonderer Kategorien von Gesundheitsdaten streng zur Erkennung und Korrektur von Voreingenommenheit in hochrisikoreichen Systemen, vorbehaltlich von Schutzmaßnahmen. Die DSGVO gilt immer noch zusätzlich zu den Datenregierungspflichten des AI-Gesetzes.

Wann gelten die hochrisikoreichen Verpflichtungen im Gesundheitswesen?

Die hochrisikoreichen Verpflichtungen nach der Verordnung (EU) 2024/1689 gelten ab dem 2. August 2026. Anbieter von medizinischer AI sollten ihre MDR/IVDR-Beweise und AI-Gesetz-Dokumentation jetzt anpassen, anstatt sie als separate Programme zu behandeln.

Fahren Sie mit der Erkundung des EU-KI-Gesetzes-Leitfadens fort

EU-KI-Gesetzes-Konformitäts-Leitfaden

Der vollständige Leitfaden zur Konformität mit dem EU-KI-Gesetz für KI-Agenten — starten Sie hier.

Artikel 12 — Aufzeichnung und Protokollierung

Was jedes Hochrisiko-KI-System protokollieren muss und wie man es erfassen kann.

Artikel 14 — Menschliche Aufsicht

Entwicklung effektiver menschlicher Kontrollen für KI-Entscheidungen.

Anhang III — Hochrisiko-KI-Systeme

Welche KI-Anwendungsfälle das Gesetz als hochrisikig einstuft.

EU-KI-Gesetzes-Konformitäts-Checkliste

Eine schrittweise Checkliste, um die Konformität zu erreichen und zu dokumentieren.

Konformitätskostenrechner

Schätzen Sie Ihre Konformitätsbemühungen und -kosten für das EU-KI-Gesetz.

Fristen und Zeitplan

Wichtige Durchsetzungsdaten, einschließlich der Frist vom 2. August 2026.

Geldstrafen und Bußgelder

Bußgeldstufen bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes.

Transparenzpflichten (Art. 13 und 50)

Offenlegungspflichten für KI-Systeme und ihre Ausgaben.

Risikomanagement und Konformitätsbewertung

Aufbau eines Risikomanagementsystems und Bewertung der Konformität.

GPAI-Pflichten

Regeln für Anbieter von allgemeinen KI-Modellen.

EU-KI-Gesetz für US-Unternehmen

Außerräumiger Anwendungsbereich und was US-Anbieter tun müssen.

Omnibus-Update

Die neuesten Änderungen an der EU-KI-Gesetz-Zeitachse und -Regeln.

Bußgeldrechner

Schätzen Sie Ihr maximales Bußgeld unter den Artikel 99-Stufen.

Artikel 11 + Anhang IV

Welche technische Dokumentation das EU-AI-Gesetz erfordert.

Artikel 26: Verpflichtungen des Deployers

Was Deployer von High-Risk-KI tun müssen, einschließlich Log-Aufbewahrung.

Artikel 17: Qualitätsmanagement

Das QMS, das Anbieter von High-Risk-KI dokumentieren müssen.

Artikel 10: Datenverwaltung

Datenqualität, Bias-Mitigation und Governance-Pflichten.

Artikel 4: KI-Literacy

Die KI-Literacy-Pflicht des Personals, die seit Februar 2025 in Kraft ist.

Deployer vs. Anbieter

Wer welche Verpflichtung trägt — und wann ein Deployer zu einem Anbieter wird.

FRIA (Artikel 27)

Wer eine Grundrechte-Auswirkungsabschätzung durchführen muss und wie.

Wer ist betroffen?

Anwendungsbereich, Betreiber und extraterritoriale Reichweite des EU-AI-Gesetzes.

Nachmarküberwachung

Artikel 72–73: laufende Überwachung und Meldung von Vorfällen.

ISO 42001 vs. EU-AI-Gesetz

Wie der freiwillige Standard und das bindende Gesetz zusammenpassen.

NIST AI RMF vs. EU-AI-Gesetz

Ein praktischer Vergleich zwischen dem Framework und dem Gesetz.

EU-AI-Gesetz für Finanzdienstleistungen

Kreditwürdigkeit, Versicherungspreise und bestehende Finanzregulierung.

EU-AI-Gesetz für Personalwesen und Beschäftigung

Einstellung von KI als High-Risk, plus NYC LL144 und EEOC-Überschneidung.