Eine feingliedrigere Kategorisierung – je nach konkreter Anwendung des KI-Medizinproduktes – erscheint sinnvoller, um die regulatorischen Anforderungen an das Risikopotential anzupassen. Daraus würde folgen, dass die Anforderungen an einen selbstständig operierenden Cobot höher sind als an Software zur Unterstützung bei der Diagnose eines Herzinfarktes, weil das abstrakte Risikopotential unterschiedlich ist. Diese Unterscheidung nach dem Risikopotential ist dem Medizinprodukterecht auch nicht fremd, da im Rahmen der MDR eine Unterscheidung nach Risikoklassen für die Wahl des richtigen Konformitätsbewertungsverfahrens ebenfalls vorgenommen wird. Solche Kategorisierungen sind wichtig, um zu pauschale, regulatorische Hürden abzubauen.
Doppelte behördliche Marktüberwachung
Der Vorwurf der Überregulierung verfestigt sich weiter auch im Hinblick möglicher behördlicher Nachmarktkontrollen im Rahmen der Marktüberwachung.
Bei unvertretbaren Gesundheits- oder Sicherheitsrisiken oder sonstiger Nichtkonformität eines Produktes haben die Marktüberwachungsbehörden umfangreiche Befugnisse, um diesen Zustand zu beenden. Sie können beispielsweise Hersteller meist unter sehr knapper Fristsetzung dazu auffordern, geeignete Korrekturmaßnahmen zu ergreifen, etwa die Produkte vom Markt zu nehmen oder zurückzurufen.
Zusätzlich zu den Regelungen der Marktüberwachung in der MDR, sieht der AIA-Entwurf eine behördliche Nachmarktkontrolle vor. Maßnahmen nach dem AIA-Entwurf können von den zuständigen Behörden bereits bei einem Risiko im Zusammenhang mit der Einhaltung „der Pflichten aus dem Unionsrecht oder dem nationalen Recht zum Schutz der Grundrechte“ eingeleitet werden. Darunter könnten z.B. auch Verstöße gegen die Vorschriften der Datenschutz-Grundverordnung fallen.
Insofern ist die Schwelle zum Ergreifen etwaiger Maßnahmen unter dem AIA-Entwurf deutlich herabgesetzt. Der AIA-Entwurf hebelt damit das differenzierte und speziell auf die Schutzbedürftigkeit der Patienten zugeschnittene System der Korrekturmaßnahmen nach der MDR gleichsam aus und steht im Widerspruch zum Gebot des freien Verkehrs.
Fazit
Es bleibt zu hoffen, dass der Unionsgesetzgeber mit Blick auf KI-basierte Medizinprodukte noch nacharbeitet, um die Europäische Union weiterhin als Standort für Innovation in der Medizintechnik zu erhalten. Wünschenswert wäre eine klare Abgrenzung zwischen den unterschiedlichen Regularien und die Etablierung von eindeutigen Pflichtenkatalogen für Wirtschafstakteure, die den Entwicklungsprozess von KI berücksichtigen. Eine Überregulierung sollte vermieden werden, um keine übermäßigen regulatorischen Hürden aufzustellen. Gleichzeitig ist es wichtig, dass KI-Produkte differenzierten Regulierungsvorschriften unterliegen und vor allem auch der Datenschutz gewährleistet bleibt. Die Balance zwischen diesen Interessen herzustellen, wird noch ein gesetzgeberischer Drahtseilakt.