Am 7. Januar 2025 veröffentlichte die FDA einen Entwurf einer Leitlinie für Entwickler von KI-gestützten Medizinprodukten, um eine sichere und wirksame Entwicklung und Nutzung solcher Produkte über ihren gesamten Lebenszyklus hinweg sicherzustellen („Entwurf der Lifecycle-Guidance“). Dieser Entwurf stellt die bislang detaillierteste Position der FDA zu diesem Thema dar. Die FDA wird bis zum 7. April 2025 Rückmeldungen von Stakeholdern zum Entwurf der Lifecycle-Guidance entgegennehmen. 

Kontext

Seit 2018 setzt die FDA ihren Medical Device Safety Action Plan um. Ein zentrales Thema dieses Plans ist es, den Sicherheitsassurance-Prozess der FDA auf die Art des Medizinprodukts zu fokussieren und nicht auf die Phase des Produktlebenszyklus.

Die frühere Fokussierung auf spezifische Phasen des Produktlebenszyklus (wie die Vorabmarktprüfung und die Überwachung nach dem Inverkehrbringen) wurde durch KI-gestützte Medizinprodukte infrage gestellt, die sich nach ihrer Bereitstellung unter anderem wesentlich verändern können.

Ein wesentliches Element dieses regulatorischen Übergangs ist der Total Product Life Cycle (TPLC)-Ansatz, der die lebenszyklusorientierten Teams der FDA (beispielsweise für die Vorabmarktprüfung und die Überwachung nach dem Inverkehrbringen) in nach Produkttypen organisierte Teams umorganisiert. Die TPLC-Datenbank ordnet Informationen entsprechend ebenfalls nach Medizinprodukt und führt Daten aus separaten FDA-Datenbanken zusammen, und zwar aus den Datenbanken für Premarket Approvals, Premarket Notifications, De Novo Classification Requests, Adverse Event Reports und Medical Device Recalls.

Im April 2019 veröffentlichte die FDA ein Diskussionspapier zu KI/ML-gestützter Software als Medizinprodukt, das die Aufnahme von Predetermined Change Control Plans (PCCPs) in Vorabmarktanträgen empfahl, um Herstellern zu helfen, die Genehmigung der FDA für vorab festgelegte Änderungen zu erhalten. Dadurch könnten diese Änderungen umgesetzt werden, ohne einen neuen Vorabmarktantrag bei der FDA einreichen zu müssen.

Aufbauend auf wesentlichen früheren Leitlinien zu KI-gestützten Medizinprodukten hat die FDA am 4. Dezember 2024 ihre Leitlinie zu PCCPs für KI-gestützte Medizinproduktesoftware finalisiert. Der am 7. Januar veröffentlichte Entwurf der Lifecycle-Guidance ergänzt diese finalisierte Leitlinie zu PCCPs. 

Inhalt des Entwurfs der Lifecycle-Guidance

 Der Entwurf der Lifecycle-Guidance enthält Empfehlungen, die den Lebenszyklusphasen KI-gestützter Medizinprodukte zugeordnet sind:

• Entwicklung: Risikobewertung, Datenmanagement sowie Modellbeschreibung und -entwicklung

• Validierung: Datenmanagement und Validierung

• Beschreibung des Endprodukts: – Gerätebeschreibung, Modellbeschreibung und -entwicklung, Benutzeroberfläche und Kennzeichnung, Zusammenfassung der öffentlichen Einreichung

• Management nach dem Inverkehrbringen: Überwachung der Geräteleistung und Cybersicherheit

Zwei wichtige Themen, die der Entwurf der Lifecycle-Guidance eingehend behandelt, sind die Minderung von Verzerrungen und Transparenz.

• Transparenz: Die Leitlinie schlägt den Einsatz von Model Cards (mit zwei Beispielen in den Anhängen) sowie Usability-Bewertungen (mit weiterführender Diskussion in einem Anhang) vor, um Transparenz und das Nutzerverständnis zu stärken.

• Minderung von Verzerrungen: Die Leitlinie hebt die Bedeutung hochwertiger und repräsentativer Datensätze hervor, damit die Produkte sicher in unterschiedlichen demografischen Gruppen eingesetzt werden können.

Um Herstellern von Medizinprodukten und Softwareentwicklern zu helfen, ihre Berücksichtigung dieser Faktoren darzulegen, skizziert die Leitlinie außerdem die Dokumentationsanforderungen der FDA, einschließlich jener zu Risikobewertungen, Gerätebeschreibungen, Benutzeroberflächen und Kennzeichnung sowie weiteren Themen.

 Obwohl der Entwurf der Lifecycle-Guidance zu beschreiben versucht, welche Faktoren Hersteller von Medizinprodukten und Softwareentwickler bereits in den frühesten Phasen des Entwicklungslebenszyklus berücksichtigen sollten, fördert er zugleich die frühe Einbindung der FDA, um den regulatorischen Prozess zu navigieren.

Enzai unterstützt Sie dabei

Die AI GRC-Plattform von Enzai kann Ihrem Unternehmen helfen, KI in Übereinstimmung mit Best Practices und neuen Vorschriften, Standards und Rahmenwerken wie dem EU AI Act, dem Colorado AI Act, dem NIST AI RMF und ISO/IEC 42001 einzusetzen. Wenn Sie mehr erfahren möchten, nehmen Sie hier Kontakt auf.

Enzai ist die führende Enterprise-KI-Governance-Plattform, die speziell dafür entwickelt wurde, Organisationen den Übergang von abstrakter Richtlinie zu operativer Aufsicht zu ermöglichen. Unsere KI-Risikomanagementplattform bietet die spezialisierte Infrastruktur, die für die Verwaltung einer agentischen KI-Governance, die Pflege eines umfassenden KI-Inventars und die Sicherstellung der Compliance mit dem EU AI Act erforderlich ist. Durch die Automatisierung komplexer Workflows ermöglicht Enzai Unternehmen, die Einführung von KI mit Zuversicht zu skalieren und gleichzeitig die Ausrichtung an globalen Standards wie ISO 42001 und NIST aufrechtzuerhalten.