Préparation à la Loi sur l’Intelligence Artificielle de l’UE : Considérations Clés pour l’Industrie des Dispositifs Médicaux
La Loi sur l’IA de l’UE est entrée en vigueur le 1er août 2024 et promet de redéfinir le secteur des technologies médicales, avec un impact significatif sur l’utilisation des dispositifs médicaux en Écosse.
Avec presque deux tiers des organisations de santé au Royaume-Uni déjà utilisant l’IA dans leurs opérations, cette législation représente un changement fondamental dans la manière dont les technologies médicales seront réglementées et surveillées.
Bien que cette législation soit européenne, il ne s’agit pas uniquement d’un problème européen. Si un dispositif médical utilise l’IA et est « utilisé ou commercialisé dans l’UE », il doit se conformer aux exigences de la Loi, quelle que soit la localisation de l’entreprise.
Préparation à la Conformité
Avec l’application de la Loi sur l’IA prévue pour 2026, et certaines dispositions critiques entrant en vigueur dès février 2025, les organisations doivent commencer à se préparer dès maintenant. Les entreprises et organisations de santé écossaises utilisant l’IA devront rester informées de ces réglementations si elles traitent avec des partenaires ou clients de l’UE, afin d’assurer leur conformité.
Surveillance des Systèmes à Risque Élevé
Les organisations de santé devront particulièrement surveiller les systèmes à risque élevé. Les dispositifs médicaux qui incorporent l’IA comme composant, ou qui fonctionnent comme un système d’IA, seront classés comme systèmes à risque élevé en raison de leur impact potentiel sur la santé et la sécurité des patients. Cette classification déclenche une série de mesures strictes de conformité technique que les organisations de santé doivent respecter.
Exigences de Conformité Technique
Pour aider les entreprises à naviguer dans cette classification, les exigences de conformité technique pour ces systèmes d’IA à risque élevé sont les suivantes :
- Adopter des systèmes de gestion des risques complets. Les systèmes d’IA dans les dispositifs médicaux nécessitent un processus de gestion des risques complet et continu, incluant la surveillance tout au long du cycle de vie du produit.
- Assurer que les dispositifs médicaux alimentés par l’IA respectent les normes de qualité réglementaires. Des ensembles de données de haute qualité et conformes sont critiques pour la sécurité et la performance de ces dispositifs, qui traitent souvent des données de santé sensibles.
- Produire une documentation technique pour démontrer la conformité et garantir qu’il y a une supervision humaine. Cela est crucial pour les systèmes d’IA à risque élevé afin de s’assurer qu’ils respectent la législation et ne remplacent pas le jugement humain.
- Fonctionner avec une précision, robustesse et cybersécurité appropriées. Les dispositifs alimentés par l’IA doivent être conçus pour fonctionner avec des garanties de cybersécurité, comme le stipule la Loi.
Pénalités pour Non-Conformité
Les pénalités pour non-conformité dans les cas les plus graves de violations de la Loi incluent des amendes pouvant atteindre 6 % du chiffre d’affaires mondial. Une mauvaise gestion des données, un manque de supervision et des cadres de gestion des risques faibles pourraient également conduire les entreprises à être exclues du marché, il n’y a donc pas de temps à perdre pour se préparer.
Opportunités de Conformité
À mesure que l’innovation en matière d’IA s’accélère, les régulateurs travaillent à suivre le rythme, et les organisations de santé écossaises, ainsi que le secteur des technologies médicales dans son ensemble, doivent faire de même. Bien que la conformité puisse sembler difficile, elle offre une opportunité aux entreprises d’améliorer leurs systèmes et de renforcer la confiance dans leurs produits.
