Digitale Plattformen und KI-Software: Neue MDCG-Leitlinien zu Pflichten von Plattformbetreibern und zur Konformität mit MDR/IVDR und dem AI Act

Das digitale Ökosystem der Medizinprodukte in neuem Licht

Im Juni 2025 wurden zwei lang erwartete Leitlinien veröffentlicht – MDCG 2025-4 und MDCG 2025-6. Sie klären die Pflichten digitaler Plattformbetreiber, die Software als Medizinprodukt (MDSW) bereitstellen, sowie die gleichzeitige Anwendung von MDR/IVDR und dem AI Act.
Beide Dokumente gelten als wegweisend, da sie erstmals die Schnittstellen zwischen Regulierung und digitaler Praxis eindeutig definieren.

MDCG 2025-4: Plattformbetreiber als neue Akteure in der Lieferkette

Die Leitlinie stellt klar, dass Plattformbetreiber – je nach Grad der Kontrolle über den Verfügbarmachungsprozess einer Anwendung – als unterschiedliche Wirtschaftsbeteiligte gelten können, darunter:

• Dienstleistungsvermittler im Sinne des Digital Services Act (DSA),

• Händler/Distributoren,

• Importeure,

• und in bestimmten Fällen sogar als für die Einhaltung der Vorschriften verantwortliche Person (PRRC).

Ob eine Plattform lediglich eine Anwendung hostet oder aktiv an deren Bereitstellung beteiligt ist, bestimmt den Umfang ihrer regulatorischen Verpflichtungen.
Wenn die Plattform als Distributor agiert, muss sie sicherstellen, dass:

• CE-Kennzeichnung, IFU, Herstellerinformationen und PMS-Berichte verfügbar sind,

• Meldekanäle für Vorkommnisse bereitstehen,

• und die Plattforminhalte aktiv auf regulatorische Konformität überwacht werden.

MDCG 2025-6: Zusammenspiel zwischen MDR/IVDR und dem AI Act

Die zweite Leitlinie – MDCG 2025-6 – ordnet die Bewertung von Medizinprodukten mit KI-Komponenten.
Die wichtigsten Punkte:

• MDSW-Systeme mit KI gelten per Definition als Hochrisiko-Systeme nach dem AI Act,

• Hersteller müssen gleichzeitig MDR/IVDR- und AI-Act-Anforderungen erfüllen,

• Jede Änderung des Algorithmus kann eine erneute Konformitätsbewertung erforderlich machen,

• Prozesse für menschliche Aufsicht und Risikomanagement sind verpflichtend,

• Die technische Dokumentation muss kohärent mit den Anforderungen beider Rechtsakte sein.

Fazit: Neue Pflichten und neue Rolle digitaler Plattformbetreiber

Diese Leitlinien schaffen für Hersteller und Betreiber medizinischer Softwareplattformen mehr Regulierungssicherheit – erfordern aber gleichzeitig komplexere Compliance-Systeme, die klinische, technische und algorithmische Aspekte gleichermaßen abdecken müssen.
Zudem werfen sie die Frage auf, ob intermediäre Plattformen künftig auch in Post-Market-Surveillance-Systeme einbezogen werden sollten.

Die MDCG 2025-4 und MDCG 2025-6 dürften zur Grundlage zukünftiger Audits und Compliance-Prüfungen werden. Eine frühzeitige Analyse und Implementierung ihrer Anforderungen ist daher dringend zu empfehlen.