Blog dispositivi medici: approfondimenti ed eventi | FTR Advisor

AI Act e MDR/IVDR: cosa cambia dal 2026 ed il profilo sanzionatorio

Scritto da Ftr Advisor | Feb 25, 2026 9:56:57 AM

AI Act e MDR/IVDR: come cambia il software dispositivo medico dal 2026 ed il profilo sanzionatorio

AI Act e MDR: come cambia il software dispositivo medico dal 2026 ed il profilo sanzionatorio

L’intelligenza artificiale applicata ai dispositivi medici non è più una prospettiva futura. È già realtà. Con l’entrata in vigore del Regolamento (UE) 2024/1689 (AI Act), il quadro normativo europeo cambia anche per i software qualificabili come dispositivi medici ai sensi del Regolamento (UE) 2017/745 (MDR) e del Regolamento (UE) 2017/746 (IVDR). La conformità ai soli requisiti MDR o IVDR non sarà più sufficiente per i software che integrano sistemi di IA. Vediamo cosa cambia, con particolare attenzione alla scadenza del 2 agosto 2026 e al nuovo profilo sanzionatorio.

La complementarità normativa: AI Act e MDR

Il software dispositivo medico basato su IA rientra in un doppio scenario:

    • come dispositivo medico (o IVD), è soggetto a MDR/IVDR;
    • come sistema di IA ad alto rischio, è soggetto all’AI Act.

La sovrapposizione degli operatori economici

Nella pratica, il fabbricante del dispositivo medico coincide quasi sempre con il fornitore del sistema di IA. Questo concentra su un unico soggetto le diverse responsabilità.

Le scadenze: cosa succede dal 2 Agosto 2026 fino al 2027

L’AI Act è entrato formalmente in vigore nel 2024, ma la sua applicazione è graduale. Dal 2 agosto 2026 si applica la maggior parte delle disposizioni dell’AI Act, inclusi:

    • obblighi di gestione del rischio (art. 9);
    • requisiti sulla qualità e governance dei dati (art. 10);
    • documentazione tecnica dettagliata;
    • tracciabilità e registrazione automatica degli eventi;
    • obblighi di trasparenza;
    • sistemi di supervisione umana.

Per i software dispositivi medici basati su IA significa che:

    • la valutazione di conformità MDR dovrà integrare anche i requisiti AI Act;
    • la documentazione tecnica dovrà includere documentazione sull’architettura algoritmica, dataset, training, testing e validazione;

Dal 2 agosto 2027 termina il periodo transitorio per i sistemi di IA ad alto rischio. A quel punto i dispositivi medici con IA dovranno essere pienamente conformi sia a MDR/IVDR sia all’AI Act.

Il profilo sanzionatorio: cosa rischiano i fabbricanti o i fornitori?

Qui il cambiamento è particolarmente rilevante. L’AI Act introduce un sistema sanzionatorio uniforme a livello europeo. Per i sistemi di IA ad alto rischio: fino a 15 milioni di euro oppure fino al 3% del fatturato mondiale annuo.

Sono previste sanzioni anche per:

    • violazione degli obblighi di documentazione;
    • mancata cooperazione con le autorità;
    • informazioni false o fuorvianti.

Il Regolamento (UE) 2017/745 (art. 113) e il Regolamento (UE) 2017/746 (art. 106) demandano agli Stati membri la definizione del regime sanzionatorio.

Le misure possono includere:

    • sanzioni amministrative pecuniarie;
    • sospensione o ritiro della marcatura CE;
    • divieto di immissione sul mercato;
    • ritiro o richiamo del dispositivo.

Il vero punto critico è la possibile cumulabilità degli effetti. Una carenza nella gestione del rischio algoritmico può comportare:

    • sanzione pecuniaria ai sensi dell’AI Act;
    • misura restrittiva ai sensi del MDR (sospensione o ritiro del dispositivo).

Lo stesso vale per:

    • documentazione tecnica incompleta;
    • insufficiente sorveglianza post-market;
    • mancata gestione di un aggiornamento significativo.

Conclusioni

Dal 2026, chi sviluppa software dispositivo medico con IA dovrà:

  • Integrare nel sistema qualità requisiti AI Act.
  • Rafforzare la governance dei dati e la tracciabilità.
  • Formalizzare procedure per la gestione delle modifiche algoritmiche.
  • Coordinare documentazione MDR e documentazione IA.
  • Prepararsi a un sistema sanzionatorio più severo.

Chi si muove ora riduce il rischio domani. Chi sottovaluta l’impatto regolatorio, potrebbe trovarsi esposto non solo a rilievi formali, ma a conseguenze sanzionatorie rilevanti.

 

Cosa può fare FTR Advisor per voi?

Se volete verificare se la vostra architettura AI è realmente pronta possiamo supportarvi con un assessment indipendente.

We make it simple! Contattateci: insieme troveremo la soluzione più semplice per le vostre esigenze.
Visualizza articolo completo