Zum Hauptinhalt springen

MDR / IVDR — Medizinprodukteverordnung

Zuletzt aktualisiert: 24. Mai 2026 · 6 Min. Lesezeit

KI-gestützte medizinische Offenlegungen + klinische Evidence Chain. Gestützt auf PHI-Kompartimentierung (zum Patent angemeldet).

Status

MDR in Kraft seit 2021 · IVDR stufenweise bis 2027

Benannte Stellen Zertifizierung läuft.

Geltungsbereich

Medizinprodukte + medizinisch zweckbestimmte Software

Krankenhäuser, Kliniken, MedTech, digitale Gesundheitsanbieter.

Sanktionen

Nationale Regime + Marktrücknahme

Zuzüglich zivilrechtlicher Haftung und Reputationsschäden.

Audact-Abdeckung

P38 PHI-Kompartimentierung + Evidence Vault (API 04)

Krypto-geschredderte PHI, signierter klinischer Nachweisexport.

Was MDR und IVDR verlangen

MDR und IVDR legen jedem Produkt, das mit medizinischer Zweckbestimmung auf dem EU-Markt bereitgestellt wird, Pflichten über den gesamten Lebenszyklus auf: technische Dokumentation, klinische oder Leistungsbewertung, Marktüberwachung, Vorkommnismeldung und Rückverfolgbarkeit über die EUDAMED-Datenbank. Wenn KI Teil dieses Produkts ist — Symptom-Triage, Diagnoseunterstützung, Therapietreue —, ist jede Patienteninteraktion ein klinischer Nachweis und muss entsprechend aufbewahrt werden.

Einsätze im Gesundheitswesen liegen zudem an der Schnittstelle von Artikel 9 DSGVO (besondere Kategorien personenbezogener Daten), nationalen Gesundheitsdatengesetzen und dem Hochrisiko-Regime der KI-Verordnung. Patientennahe KI-Agenten müssen daher vorgeschriebene Offenlegungen liefern, bei Warnsymptomen sicher weiterleiten, jede klinische Aussage protokollieren und geschützte Gesundheitsdaten unter strengen Zugriffskontrollen aufbewahren.

Wie Audact MDR / IVDR abdeckt

  • PHI-Kompartimentierung (zum Patent angemeldet) — geschützte Gesundheitsdaten werden so konzipiert, dass sie mit datensatzbezogenen Schlüsseln verschlüsselt, vom LLM-Anbieter getrennt und bei Ablauf der Aufbewahrung per Crypto-Shredding gelöscht werden.
  • Scope-of-Practice-Leitplanken — das Governance Gate blockiert diagnostische Aussagen, die den freigegebenen klinischen Scope überschreiten, und löst bei Warnsignalen der Triage sichere Übergabe-Flows aus.
  • Export klinischer Nachweise — jede Interaktion, jede Einwilligung und jede Policy-Entscheidung wird signiert, mit einem geplanten Export über API 04 / API 06 als MDR-fertiges Nachweispaket für die Prüfung durch Benannte Stellen oder die Marktüberwachung.

Häufig gestellte Fragen

Was sind MDR und IVDR?

Die MDR (Verordnung EU 2017/745) erfasst Medizinprodukte; die IVDR (Verordnung EU 2017/746) erfasst In-vitro-Diagnostika. Beide gelten EU-weit und legen Herstellern und Händlern strenge Pflichten zu klinischem Nachweis, Marktüberwachung und Kennzeichnung auf.

Wann fällt ein KI-Voice-Agent unter die MDR?

Sobald Software eine medizinische Zweckbestimmung hat — Diagnose, Überwachung, Behandlung oder Linderung von Krankheiten —, kann sie selbst ein Medizinprodukt sein. KI-Agenten für Symptom-Triage, Medikamentenerinnerungen, postoperative Nachsorge oder Fernüberwachung fallen häufig in den Geltungsbereich.

Wie kompartimentiert Audact PHI?

Die PHI-Kompartimentierung von Audact (zum Patent angemeldet) ist so ausgelegt, dass geschützte Gesundheitsdaten vom LLM-Anbieter getrennt, mit datensatzbezogenen Schlüsseln verschlüsselt und bei Ablauf der Aufbewahrung per Crypto-Shredding gelöscht werden. Nur die Policy-Engine und der Evidence Vault halten die Schlüssel.

Wo finde ich die technischen Details?

Siehe API 04 (Evidence Vault) und API 06 (Multi-Regulation Bundle) in der Dokumentation und kontaktieren Sie uns für einen Beispiel-Export eines klinischen Nachweises.

Nächste Schritte

Ein Sandbox-Szenario im Gesundheitswesen mit vorbefüllter PHI-Kompartimentierung und signiertem Export klinischer Nachweise steht auf der Roadmap. Sprechen Sie mit uns über frühen Zugang.

Haftungsausschluss: Diese Seite dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar. Ziehen Sie für Ihre konkreten Compliance-Pflichten qualifizierten Rechtsbeistand hinzu.

← Zurück zur Compliance-Übersicht