AI Act e MDR: come cambia il software dispositivo medico dal 2026 ed il profilo sanzionatorio
L’intelligenza artificiale applicata ai dispositivi medici non è più una prospettiva futura. È già realtà. Con l’entrata in vigore del Regolamento (UE) 2024/1689 (AI Act), il quadro normativo europeo cambia anche per i software qualificabili come dispositivi medici ai sensi del Regolamento (UE) 2017/745 (MDR) e del Regolamento (UE) 2017/746 (IVDR). La conformità ai soli requisiti MDR o IVDR non sarà più sufficiente per i software che integrano sistemi di IA. Vediamo cosa cambia, con particolare attenzione alla scadenza del 2 agosto 2026 e al nuovo profilo sanzionatorio.
La complementarità normativa: AI Act e MDR
Il software dispositivo medico basato su IA rientra in un doppio scenario:
La sovrapposizione degli operatori economici
Nella pratica, il fabbricante del dispositivo medico coincide quasi sempre con il fornitore del sistema di IA. Questo concentra su un unico soggetto le diverse responsabilità.
Le scadenze: cosa succede dal 2 Agosto 2026 fino al 2027
L’AI Act è entrato formalmente in vigore nel 2024, ma la sua applicazione è graduale. Dal 2 agosto 2026 si applica la maggior parte delle disposizioni dell’AI Act, inclusi:
Per i software dispositivi medici basati su IA significa che:
Dal 2 agosto 2027 termina il periodo transitorio per i sistemi di IA ad alto rischio. A quel punto i dispositivi medici con IA dovranno essere pienamente conformi sia a MDR/IVDR sia all’AI Act.
Il profilo sanzionatorio: cosa rischiano i fabbricanti o i fornitori?
Qui il cambiamento è particolarmente rilevante. L’AI Act introduce un sistema sanzionatorio uniforme a livello europeo. Per i sistemi di IA ad alto rischio: fino a 15 milioni di euro oppure fino al 3% del fatturato mondiale annuo.
Sono previste sanzioni anche per:
Il Regolamento (UE) 2017/745 (art. 113) e il Regolamento (UE) 2017/746 (art. 106) demandano agli Stati membri la definizione del regime sanzionatorio.
Le misure possono includere:
Il vero punto critico è la possibile cumulabilità degli effetti. Una carenza nella gestione del rischio algoritmico può comportare:
Lo stesso vale per:
Conclusioni
Dal 2026, chi sviluppa software dispositivo medico con IA dovrà:
Chi si muove ora riduce il rischio domani. Chi sottovaluta l’impatto regolatorio, potrebbe trovarsi esposto non solo a rilievi formali, ma a conseguenze sanzionatorie rilevanti.
Cosa può fare FTR Advisor per voi?
Se volete verificare se la vostra architettura AI è realmente pronta possiamo supportarvi con un assessment indipendente.
We make it simple! Contattateci: insieme troveremo la soluzione più semplice per le vostre esigenze.