AI法案 · 中文解读

Regulation (EU) 2024/1689 — 医疗AI适用条款要点

本页由我们的中英双语RA团队维护,聚焦对中国医疗AI企业最关键的条款与合规节点。

最后更新:2026年7月 · 本页内容为一般信息,不构成法律意见。

时间线

建议在 2026.08 前完成技术文档与公告机构对接。

  1. 2024.08
    AI法案正式生效
  2. 2025.02
    禁止性AI实践条款生效
  3. 2025.08
    通用目的AI (GPAI) 条款生效
  4. 2026.08
    AI法案全面适用 · Annex III 高风险条款生效
  5. 2027.08
    第 6(1) 条 / Annex I 高风险AI (MDR/IVDR 器械) 义务适用 · 医疗AI核心节点

医疗AI核心条款

以下条款是公告机构评审的重点,也是我们技术文档模板的骨架。

第 6 条高风险AI系统的分类

两条独立路径:(1) 第 6(1) 条 / Annex I — 作为受列名产品安全立法(如 MDR / IVDR)覆盖的产品或其安全组件,且需第三方合格评定;(2) 第 6(2) 条 / Annex III — 落入指定使用场景清单。医疗AI是否属于高风险须按上述路径分别评估,并非自动归类。

第 9 条风险管理体系

贯穿AI生命周期的风险识别、评估、缓解和验证;须与 ISO 14971 联合执行。

第 10 条数据与数据治理

训练/验证/测试集须具备代表性、无重大偏差、可追溯;需说明数据地域来源。

第 11 条技术文档

覆盖 Annex IV 全部要素,包括算法架构、性能指标、局限性说明。

第 12 条自动日志记录

在整个使用周期内自动记录事件日志,支持追溯与审计。

第 13 条透明度与信息义务

为使用者提供清晰的操作说明、性能指标与已知局限。

第 14 条人为监督 (Human Oversight)

临床医生须能理解、干预并推翻AI输出;不能作为唯一决策来源。

第 15 条准确性、鲁棒性与网络安全

抗对抗攻击能力、模型漂移监测、异常输入处理。

AI法案 × MDR / IVDR 协同

对于医疗AI,AI法案不替代MDR/IVDR,而是叠加。公告机构会在同一次审核中评估两套要求。 我们的技术文档模板将两者的重叠部分 (风险管理、临床评价、上市后监测) 合并撰写,避免重复工作。

ISO 14971
风险管理 (与AI法案 §9 合并)
IEC 62304
软件生命周期
ISO 13485
质量管理体系
IEC 82304
健康软件
ISO/IEC 42001
AI管理体系 (推荐)
MDCG 2019-16
网络安全指导
EU AI Act · Export Assessment

不确定您的产品
走哪条分级路径?