MDR / IVDR — Medizinprodukteverordnung
Zuletzt aktualisiert: 24. Mai 2026 · 6 Min. Lesezeit
KI-gestützte medizinische Offenlegungen + klinische Evidence Chain. Gestützt auf PHI-Kompartimentierung (zum Patent angemeldet).
MDR in Kraft seit 2021 · IVDR stufenweise bis 2027
Benannte Stellen Zertifizierung läuft.
Medizinprodukte + medizinisch zweckbestimmte Software
Krankenhäuser, Kliniken, MedTech, digitale Gesundheitsanbieter.
Nationale Regime + Marktrücknahme
Zuzüglich zivilrechtlicher Haftung und Reputationsschäden.
P38 PHI-Kompartimentierung + Evidence Vault (API 04)
Krypto-geschredderte PHI, signierter klinischer Nachweisexport.
Was MDR und IVDR verlangen
MDR und IVDR legen jedem Produkt, das mit medizinischer Zweckbestimmung auf dem EU-Markt bereitgestellt wird, Pflichten über den gesamten Lebenszyklus auf: technische Dokumentation, klinische oder Leistungsbewertung, Marktüberwachung, Vorkommnismeldung und Rückverfolgbarkeit über die EUDAMED-Datenbank. Wenn KI Teil dieses Produkts ist — Symptom-Triage, Diagnoseunterstützung, Therapietreue —, ist jede Patienteninteraktion ein klinischer Nachweis und muss entsprechend aufbewahrt werden.
Einsätze im Gesundheitswesen liegen zudem an der Schnittstelle von Artikel 9 DSGVO (besondere Kategorien personenbezogener Daten), nationalen Gesundheitsdatengesetzen und dem Hochrisiko-Regime der KI-Verordnung. Patientennahe KI-Agenten müssen daher vorgeschriebene Offenlegungen liefern, bei Warnsymptomen sicher weiterleiten, jede klinische Aussage protokollieren und geschützte Gesundheitsdaten unter strengen Zugriffskontrollen aufbewahren.
Wie Audact MDR / IVDR abdeckt
- PHI-Kompartimentierung (zum Patent angemeldet) — geschützte Gesundheitsdaten werden so konzipiert, dass sie mit datensatzbezogenen Schlüsseln verschlüsselt, vom LLM-Anbieter getrennt und bei Ablauf der Aufbewahrung per Crypto-Shredding gelöscht werden.
- Scope-of-Practice-Leitplanken — das Governance Gate blockiert diagnostische Aussagen, die den freigegebenen klinischen Scope überschreiten, und löst bei Warnsignalen der Triage sichere Übergabe-Flows aus.
- Export klinischer Nachweise — jede Interaktion, jede Einwilligung und jede Policy-Entscheidung wird signiert, mit einem geplanten Export über API 04 / API 06 als MDR-fertiges Nachweispaket für die Prüfung durch Benannte Stellen oder die Marktüberwachung.
Häufig gestellte Fragen
Was sind MDR und IVDR?
Die MDR (Verordnung EU 2017/745) erfasst Medizinprodukte; die IVDR (Verordnung EU 2017/746) erfasst In-vitro-Diagnostika. Beide gelten EU-weit und legen Herstellern und Händlern strenge Pflichten zu klinischem Nachweis, Marktüberwachung und Kennzeichnung auf.
Wann fällt ein KI-Voice-Agent unter die MDR?
Sobald Software eine medizinische Zweckbestimmung hat — Diagnose, Überwachung, Behandlung oder Linderung von Krankheiten —, kann sie selbst ein Medizinprodukt sein. KI-Agenten für Symptom-Triage, Medikamentenerinnerungen, postoperative Nachsorge oder Fernüberwachung fallen häufig in den Geltungsbereich.
Wie kompartimentiert Audact PHI?
Die PHI-Kompartimentierung von Audact (zum Patent angemeldet) ist so ausgelegt, dass geschützte Gesundheitsdaten vom LLM-Anbieter getrennt, mit datensatzbezogenen Schlüsseln verschlüsselt und bei Ablauf der Aufbewahrung per Crypto-Shredding gelöscht werden. Nur die Policy-Engine und der Evidence Vault halten die Schlüssel.
Wo finde ich die technischen Details?
Siehe API 04 (Evidence Vault) und API 06 (Multi-Regulation Bundle) in der Dokumentation und kontaktieren Sie uns für einen Beispiel-Export eines klinischen Nachweises.
Nächste Schritte
Ein Sandbox-Szenario im Gesundheitswesen mit vorbefüllter PHI-Kompartimentierung und signiertem Export klinischer Nachweise steht auf der Roadmap. Sprechen Sie mit uns über frühen Zugang.
Haftungsausschluss: Diese Seite dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar. Ziehen Sie für Ihre konkreten Compliance-Pflichten qualifizierten Rechtsbeistand hinzu.