Dispositifs médicaux intégrant l’IA : rôles et responsabilités des acteurs sous le MDR et l’AIA
Contexte réglementaire actuel
Les dispositifs médicaux basés sur l’intelligence artificielle (AIMD) sont soumis simultanément au Règlement européen sur les dispositifs médicaux (MDR) ou aux dispositifs de diagnostic in vitro (IVDR) (Règlements (UE) 2017/745 et 2017/746) et au Règlement sur l’IA (AIA) (Règlement (UE) 2024/1689).
Opérateurs économiques clés
Fabricant (MDR): personne physique ou morale qui fabrique, rénove ou commercialise le dispositif sous son nom ou sa marque.
Fournisseur (AIA): personne physique ou morale, autorité publique ou organisme qui développe ou met sur le marché un système d’IA ou un modèle d’IA et le place sous son nom ou sa marque.
Dans la plupart des cas, le même acteur assume les deux rôles, même si le développement technique peut être confié à un tiers qui ne devient pas « fournisseur » au sens de l’AIA.
Utilisateurs et déployeurs
Utilisateur (MDR): professionnel de santé ou patient qui utilise le dispositif. Aucun devoir réglementaire direct n’est imposé au niveau du MDR, hormis les exigences nationales éventuelles.
Déployeur (AIA): personne physique ou morale qui utilise le système d’IA sous son autorité. Ce rôle implique des obligations de conformité, notamment en matière de surveillance et de gouvernance.
Dans les établissements hospitaliers, l’hôpital agit généralement comme déployeur, tandis que les médecins sont les utilisateurs. Dans les petites pratiques, ces deux rôles peuvent coïncider.
Proposition législative de décembre 2025
Le projet de règlement vise à retirer les AIMD du champ d’application de l’AIA, à l’exception de la règle de classification des risques (art. 6 1). Les AIMD seraient alors uniquement régis par le MDR, avec des actes délégués ou d’exécution susceptibles d’intégrer des exigences spécifiques à l’IA (surveillance humaine, gouvernance des données, transparence).
Cette évolution placerait la responsabilité exclusive du produit sur le fabricant MDR, éliminant le rôle de fournisseur AIA, mais pourrait introduire de nouvelles obligations pour les utilisateurs ou les organisations qui déploient le dispositif.
Enjeux et perspectives
Les discussions entre la Commission européenne, le Parlement et le Conseil restent ouvertes. Les principaux points de divergence portent sur la nécessité ou non de maintenir le cadre de l’AIA pour les produits déjà couverts par une législation sectorielle.
Les acteurs du secteur doivent se préparer à :
- Adapter leurs processus de conformité au seul MDR, tout en anticipant d’éventuels actes complémentaires liés à l’IA.
- Renforcer la gouvernance interne pour répondre aux obligations potentielles des « déployeurs » au sein des établissements de santé.
- Suivre l’évolution des débats législatifs afin d’ajuster rapidement leurs stratégies de mise sur le marché.
Conclusion
Bien que les définitions de fabricant (MDR) et de fournisseur (AIA) diffèrent, elles se recoupent largement dans la pratique. La proposition de simplification législative pourrait recentrer la responsabilité sur le fabricant MDR, tout en maintenant certaines exigences spécifiques à l’IA via des actes délégués. Les organisations devront rester vigilantes et préparer leurs structures de conformité pour les évolutions à venir.