EU AI-wet voor de gezondheidszorg: hoge-risico medische AI-naleving
AI die wordt gebruikt voor medische diagnose, patiënttriage en behandelingsaanbeveling, is hoog-risico onder de EU AI-wet. Deze gids legt uit hoe de wet interacteert met de Medische Hulpmiddelenreglementering (MDR) en IVDR, en wat de artikelen 9, 10, 12 en 14 vereisen van klinische AI-aanbieders en de ziekenhuizen die deze implementeren.
EU AI-wet voor de gezondheidszorg: hoge-risico medische AI-naleving
AI die wordt gebruikt voor medische diagnose, patiënttriage en behandelingsaanbeveling, is hoog-risico onder de EU AI-wet. Deze gids legt uit hoe de wet interacteert met de Medische Hulpmiddelenreglementering (MDR) en IVDR, en wat de artikelen 9, 10, 12 en 14 vereisen van klinische AI-aanbieders en de ziekenhuizen die deze implementeren.
Laatst bijgewerkt: 4 juli 2026
Waarom klinische AI hoog-risico is
Gezondheidszorg-AI bereikt het hoog-risiconiveau via twee afzonderlijke routes, en veel systemen raken beide aan:
- Artikel 6(1) — gereguleerde medische producten. AI die een medisch hulpmiddel is of een veiligheidscomponent daarvan (diagnostische beeldvorming, beslissingsondersteunende software, IVD-analysers) is hoog-risico wanneer het al een derdepartijconformiteitsbeoordeling onder de MDR (Verordening (EU) 2017/745) of IVDR (Verordening (EU) 2017/746) vereist.
- Bijlage III punt 5(d) — spoedtriage. AI die wordt gebruikt voor het triëren van patiënten of het inzetten van spoedeisende eerstehulpdiensten, is rechtstreeks vermeld in bijlage III, onafhankelijk van de status van het apparaat.
- Bijlage III punt 5(a) — toegang tot de gezondheidszorg. AI die de geschiktheid van een persoon voor openbare gezondheidsvoordelen en -diensten beoordeelt, is ook hoog-risico.
Behandelingsaanbevelings- en diagnostische-ondersteunende tools voldoen meestal aan de hoog-risicocriteria. Algemene wellness-apps zonder medisch doel voldoen meestal niet — classificeer elk systeem tegen artikel 6 en bijlage III in plaats van aan te nemen.
Interactie met de MDR en IVDR
De AI-wet vervangt de medische apparatuurwetgeving niet — het voegt zich daar bovenop.
Voor AI die een medisch hulpmiddel is, worden de hoog-risicovereisten van de AI-wet geïntegreerd in de bestaande MDR/IVDR-conformiteitsbeoordelingsprocedure, in plaats van als een afzonderlijk spoor, zodat één beoordeling door een aangemelde instantie beide regimes kan dekken. Fabrikanten moeten nog steeds een CE-markering onder de MDR/IVDR hebben, en de AI-wet voegt verplichtingen toe — risicobeheer, gegevensbeheer, logging, menselijke toezicht en technische documentatie — bovenop de klinische evaluatie- en markttoezichttaken die ze al dragen.
Praktische gevolgtrekking: uw MDR-technisch dossier en uw AI-wet-bijlage IV-documentatie moeten worden opgebouwd als één samenhangende bewijsbasis, niet als twee.
Kernverplichtingen voor klinische AI
De dragende artikelen voor een hoog-risicosysteem in de gezondheidszorg:
- Artikel 9 — risicobeheer. Een continu, levenscyclusrisicobeheersysteem dat redelijkerwijs voorzienbare klinische misbruik en resterend risico voor patiënten dekt.
- Artikel 10 — gegevensbeheer. Trainings-, validatie- en testgegevens moeten relevant en adequaat representatief zijn; klinische datasets moeten worden onderzocht op vooroordelen en gedocumenteerd, met artikel 10(5) dat beperkte verwerking van speciale categorieën gezondheidsgegevens uitsluitend toestaat om vooroordelen te detecteren en te corrigeren, onder waarborgen.
- Artikel 12 — logging. Automatische opname van gebeurtenissen gedurende de levensduur van het systeem, zodat een klinische beslissing kan worden gereconstrueerd en getraceerd.
- Artikel 14 — menselijke toezicht. Een klinicus moet de output van de AI kunnen begrijpen, controleren, overschrijven of negeren — de klinicus-in-de-lus blijft klinisch en juridisch verantwoordelijk voor de patiënt.
Hoe AIAgentree helpt
AIAgentree vat elke klinische AI-beslissing samen als een onveranderbaar bewijs met een handtekening van een klinicus, waardoor u het artikel 12-logboek en het artikel 14-toezichtsbewijs op één plaats heeft.
- Onveranderbare beslissingsrecords voor elke diagnose, triage of behandelingsaanbeveling — de reden, de invoer en de klinicus die het heeft beoordeeld
- Menselijke toezicht- en goedkeuringsworkflows die een klinicusverklaring vereisen voordat of na een AI-aanbeveling, met wie/wanneer/waarom vastgelegd voor artikel 14
- Audit-gegevensopslag afgestemd op artikel 19-gegevensbewaring, met EU-gegevensresidencie (Duitsland) voor GDPR-aanpassing op patiëntgegevens, plus precedentzoek over eerder genomen beslissingen en resultaatvolging
- Integreer via Python- en TypeScript-SDK's via REST, MCP, A2A en OpenTelemetry — start met de 25-trace-gratislaag met sub-10ms asynchrone loglatentie
Veelgestelde vragen
Is medische diagnostische AI hoogrisico onder de EU AI-wet?
Ja. AI die een medisch hulpmiddel is of een veiligheidscomponent daarvan, is hoogrisico onder artikel 6(1) wanneer het reeds een conformiteitsbeoordeling door een derde partij vereist onder de MDR of IVDR. Emergency patient-triage AI is afzonderlijk vermeld als hoogrisico in bijlage III punt 5(d).
Vervangt de AI-wet de MDR en IVDR voor medische AI?
Nee. Het voegt eraan toe. De hoogrisicovoorwaarden van de AI-wet zijn geïntegreerd in de bestaande MDR/IVDR-conformiteitsbeoordelingsprocedure, zodat één beoordeling beide kan omvatten, maar u hebt nog steeds CE-markering nodig onder de medische hulpmiddelenwetgeving plus de risicobeheer-, gegevensbeheer-, logboek- en toezichtverplichtingen van de AI-wet.
Wat betekent artikel 14 menselijke toezicht in een ziekenhuis?
Een gekwalificeerde klinicus moet de AI-uitvoer kunnen begrijpen, de gebruikt ervan kunnen bewaken en deze kunnen overschrijven of negeren. De AI is beslissingsondersteuning; de klinicus behoudt de klinische en wettelijke verantwoordelijkheid voor de patiënt. Aanvaardings- en overschrijvingsacties moeten worden geregistreerd.
Kunnen we echte patiëntgegevens gebruiken om klinische AI te trainen en te testen onder artikel 10?
Gegevens moeten relevant, representatief en onderzocht zijn op vooroordelen. Artikel 10(5) staat de verwerking van speciale categorieën gezondheidsgegevens strikt toe om vooroordelen in hoogrisicosystemen te detecteren en te corrigeren, onder voorbehoud van waarborgen. De AVG is nog steeds van toepassing bovenop de gegevensbeheertaak van de AI-wet.
Wanneer zijn de verplichtingen voor hoogrisicozorg van toepassing?
De verplichtingen voor hoogrisicozorg onder Verordening (EU) 2024/1689 zijn van toepassing vanaf 2 augustus 2026. Aanbieders van medische AI moeten hun MDR/IVDR-bewijs en AI-wetdocumentatie nu op één lijn brengen in plaats van ze als afzonderlijke programma's te behandelen.
Ga verder met het verkennen van de EU AI Act-gids
EU AI Act-nalevingsgids
De complete gids voor EU AI Act-naleving voor AI-agents — start hier.
Artikel 12 — Record-keeping & Logging
Wat elk hoogrisico AI-systeem moet loggen en hoe je het vastlegt.
Artikel 14 — Menselijke toezicht
Het ontwerpen van effectieve menselijke controles in de lus voor AI-beslissingen.
Bijlage III — Hoogrisico AI-systemen
Welke AI-gebruiksgevallen de wet classificeert als hoogrisico.
EU AI Act-nalevingscontrolelijst
Een stap-voor-stap controlelijst om naleving te bereiken en te documenteren.
Nalevingskostenberekenaar
Schat uw EU AI Act-nalevingsinspanning en -kosten.
Deadline & Tijdlijn
Belangrijke handhavingsdata, inclusief de deadline van 2 augustus 2026.
Boetes & Sancties
Boetetarieven tot €35M of 7% van de wereldwijde jaarlijkse omzet.
Transparantieverplichtingen (Art. 13 & 50)
Openbaarmakingsplichten voor AI-systemen en hun uitvoer.
Risicobeheer & Conformiteitsbeoordeling
Bouw een risicobeheersysteem en beoordeel de conformiteit.
GPAI-verplichtingen
Regels voor aanbieders van algemene AI-modellen.
EU AI Act voor Amerikaanse bedrijven
Extraterritoriale reikwijdte en wat Amerikaanse aanbieders moeten doen.
Omnibus-update
De laatste wijzigingen in de EU AI Act-tijdlijn en -regels.
BoetecalcULATOR
Schat uw maximale boete onder de artikel 99-tarieven.
Artikel 11 + Bijlage IV
Welke technische documentatie de EU AI-wet vereist.
Artikel 26: Verplichtingen van de implementer
Wat implementers van high-risk AI moeten doen, inclusief logretentie.
Artikel 17: Kwaliteitsbeheer
Het QMS dat aanbieders van high-risk AI moeten documenteren.
Artikel 10: Gegevensbeheer
Gegevenskwaliteit, mitigatie van vooringenomenheid en beheerstaken.
Artikel 4: AI-geletterdheid
De AI-geletterdheidsverplichting voor het personeel die sinds februari 2025 van kracht is.
Implementer vs Aanbieder
Wie draagt welke verplichting — en wanneer een implementer een aanbieder wordt.
FRIA (Artikel 27)
Wie een Fundamental Rights Impact Assessment moet uitvoeren, en hoe.
Wie Valt Hier Onder?
Reikwijdte, exploitanten en de extraterritoriale reikwijdte van de EU AI-wet.
Nasmarkttoezicht
Artikelen 72–73: voortdurend toezicht en incidentenrapportage.
ISO 42001 vs EU AI-wet
Hoe de vrijwillige norm en de bindende wet samenhangen.
NIST AI RMF vs EU AI-wet
Een praktische crosswalk tussen het kader en de wet.
EU AI-wet voor Financiële Diensten
Credit scoring, verzekeringsprijzen en bestaande financiële regelgeving.
EU AI-wet voor HR & Werkgelegenheid
Het aannemen van AI als high-risk, plus NYC LL144 en EEOC-overlapping.