EU že pogaja spremembe akta o UI, preden so številna podjetja sploh pravilno prebrala zakon. To ni tipkarska napaka. Politični proces se je premaknil v trialoška pogajanja o ciljnih spremembah, in ta teden so ta pogajanja po poročanjih zastala po dolgih pogajanjih.
Najpomembnejše vprašanje za podjetja z reguliranimi izdelki je preprosto povedati in težko rešiti: kako naj akt o UI obravnava visoko tvegane sisteme UI, ki so že zajeti z obstoječo zakonodajo EU o varnosti izdelkov, vključno z medicinskimi pripomočki in igračami?
Zamik obveznosti za visoko tvegano UI bi bil koristen. Toda ni dopust za skladnost. Je čas za pravilno izgradnjo modela dokazov.
Kaj se zdi, da se spreminja
Glede na javno poročanje in povzetek pogajanj Oliverja Patela je ena od spornih točk obravnava visoko tveganih sistemov UI po Prilogi I, Oddelku A akta o UI: sistemi, ki so varnostne komponente izdelkov ali sami izdelki, ki so regulirani po obstoječi harmonizacijski zakonodaji Unije.
Danes se ti sistemi lahko soočajo s celotnim naborom zahtev za visoko tvegano UI. Za proizvajalce medicinskih pripomočkov to ustvarja znano, a nelagodno vprašanje: koliko akta o UI bi moralo biti ocenjeno prek obstoječe poti ocenjevanja skladnosti po MDR ali IVDR in koliko postane ločena plast upravljanja UI?
Obstaja tudi široka institucionalna podpora za premik datuma uporabe visoko tvegane UI z 2. avgusta 2026 na 2. december 2027. Stališče Komisije se zdi bolj pogojno, saj časovnico veže na razpoložljivost standardov. Dokončno besedilo ni ustaljeno in EU ima talent za kompromise pozno ponoči. Vseeno je smer dovolj jasna za načrtovanje.
Zakaj je to pomembno za MedTech in regulirane izdelke
Za nizkotveganega chatbota zamik večinoma spremeni načrt. Za medicinski pripomoček s funkcionalnostjo UI pa spremeni problem integracije.
Ta podjetja že živijo s sistemi upravljanja kakovosti, upravljanjem tveganj, klinično evalvacijo, poprodajnim nadzorom, kibernetsko varnostjo, kontrolami življenjskega cikla programske opreme in oceno skladnosti. Akt o UI ne prispe na prazen mizo. Pristane na vrh obstoječega regulativnega mehanizma.
Praktično vprašanje torej ni »Ali upoštevamo akt o UI ločeno?« Boljše vprašanje je:
- Katere zahteve akta o UI je mogoče dokazati prek obstoječih procesov MDR, IVDR ali varnosti izdelkov?
- Kje je treba dodati nove kontrole, zlasti za upravljanje podatkov, preglednost, človeški nadzor, natančnost, robustnost in beleženje?
- Kako bodo priglašeni organi razlagali podvojena ali prekrivna dokazila?
- Kateri standardi, skupne specifikacije in smerniški dokumenti bodo postali praktično merilo?
Nevarna razlaga: »Lahko počakamo«
Najslabši odziv na verjeten podaljšek roka je premor. To ustvarja lažen občutek varnosti in navadno povzroči naknaden projekt sanacije v naglici.
Če se datum premakne na december 2027, podjetja pridobijo čas, da upravljanje UI naredijo dolgočasno. To je dobro. Dolgočasno je videz zrele skladnosti. Toda dolgočasno se zgodi le takrat, ko so zahteve po dokazih zgodaj vključene v kontrole zasnove, dokumentacijo življenjskega cikla programske opreme, upravljanje tveganj, kontrole dobaviteljev, klinične trditve in poprodajne procese.
Čakanje, da bo dokončno pravno besedilo popolno, je prav tako nerealistično. Dokončno besedilo bo morda pojasnilo obseg in časovnico, toda ne bo odpravilo potrebe po disciplinirani dokumentaciji, sledljivih kontrolah tveganj, reprezentativnih podatkih, nadzoru in odgovornem človeškem nadzoru.
Kaj bi moralo vodstvo storiti zdaj
Vodstveni delavci ne potrebujejo zasledovati vsakega bruseljskega govora. Potrebujejo pragmatičen načrt pripravljenosti, ki lahko absorbira pravne spremembe, ne da bi vsakič začeli od nič.
- Popis funkcionalnosti UI v reguliranih izdelkih. Vključite vgrajeno UI, storitve v oblaku, funkcije za podporo pri odločanju, cevovode za obdelavo podatkov in komponente UI tretjih oseb.
- Razvrstite vsak sistem glede na logiko akta o UI. Posvetite posebno pozornost potem varnosti izdelkov iz Priloge I in temu, ali je sistem UI izdelek, varnostna komponenta ali podporno orodje.
- Preslikajte obveznosti akta o UI na obstoječe dokaze QMS. Ne podvajajte dokumentov za zabavo. Tam, kjer so obstoječe kontrole resnično zadostne, jih znova uporabite, in tam, kjer niso, prepoznajte vrzeli.
- Okrepite upravljanje podatkov. Podatki za usposabljanje, validacijo in testiranje, analiza pristranskosti, reprezentativnost in izvor podatkov bodo boleči, če jih pustimo za konec.
- Pripravite se na skladnost, ki temelji na standardih. Sledite harmoniziranim standardom in smernicam, toda ne čakajte nanje, preden opredelite interne pričakovanja.
- Zgradite most za upravljanje sprememb med regulativnimi, kakovostnimi, produktnimi in AI ekipami. Akt o UI ni le pravna naloga. Je naloga operativnega modela.
Odvisnost od standardov je resnična
Poročano stališče Komisije, ki veže datum uporabe na razpoložljivost standardov, odraža praktično resnico: številne zahteve akta o UI potrebujejo operativno razlago. Podjetja morajo vedeti, kako izgleda »zadostno« za upravljanje podatkov, upravljanje tveganj, tehnično dokumentacijo, beleženje, preglednost in človeški nadzor.
Toda standardi niso čarobni. Pomagajo opredeliti sprejemljivo prakso; ne oblikujejo kontrole vašega izdelka namesto vas. Podjetje, ki pasivno čaka na standarde, bo še vedno moralo prevesti te standarde v postopke, predloge, tehnične datoteke, dokazila o verifikaciji, pogodbe z dobavitelji in skrbniška vrata.
Moje stališče
Zastali trialog ni presenetljiv. EU poskuša spremeniti kompleksen horizontalni zakon, medtem ko ga ohranja združljiv s sektorsko specifičnimi produktnimi predpisi. To je težko, zlasti tam, kjer so medicinski pripomočki in drugi varnostno kritični izdelki v igri.
Za vodstvo MedTech je razumno stališče niti panika niti samozadovoljnost. Obravnavajte potencialni zamik kot priložnost za zmanjšanje podvajanja, uskladitev dokazov po aktu o UI z QMS in ustvarjanje čiste zgodbe za oceno skladnosti.
Če se rok premakne, izkoristite čas. Če se ne premakne, kot se pričakuje, boste vseeno bolje pripravljeni. To je bistvo dobre regulativne strategije: preživi politični hrup.
Zaključek
Postopek spremembe akta o UI lahko da ponudnikom visoko tvegane UI več časa in podjetja z reguliranimi izdelki bi to morala pozdraviti. Toda resnična prednost bo šla organizacijam, ki bodo uporabile dodaten čas za vključitev upravljanja UI v obstoječe sisteme varnosti izdelkov, namesto da bi ga obravnavale kot ločen sveženj za skladnost.
Vprašanje ni, ali vam EU da še eno leto. Vprašanje je, ali bo vaš model dokazov zrel, ko bo to leto izginilo.