IA în MedTech: Când accelerarea digitală devine o responsabilitate de reglementare și de guvernanță

Alexandru Cherciu
Business Development Specialist @ Nagarro

Peste 1.250 de dispozitive cu IA sunt acum autorizate de FDA. Întrebarea nu mai este dacă să implementezi IA în MedTech. Întrebarea este dacă organizația ta poate guverna ceea ce a implementat deja.

Capcana accelerării

Piața dispozitivelor medicale cu IA a fost evaluată la 13,7 miliarde de dolari în 2024, cu proiecții care depășesc 255 de miliarde de dolari până în 2033. La nivelul lunii iulie 2025, FDA (Food and Drug Administration) listează peste 1.250 de dispozitive medicale cu IA autorizate pentru comercializare în SUA, față de 950 de dispozitive cu douăsprezece luni în urmă. Aceasta reprezintă o creștere de 32% într-un singur an.

Echipele de inginerie care construiesc aceste sisteme nu au fost niciodată mai capabile. Totuși, în MedTech din întreaga lume, un tipar se repetă: cu cât organizațiile accelerează mai rapid implementarea IA, cu atât mai mare devine decalajul dintre ceea ce tehnologia lor poate face și ceea ce structurile lor de guvernanță pot gestiona în siguranță. Criza de guvernanță în IA-ul MedTech nu este un risc viitor. Pentru majoritatea organizațiilor, este deja o condiție prezentă.

Un peisaj regulatoriu pe care majoritatea inginerilor nu l-au citit

În decembrie 2024, FDA a finalizat Ghidul privind Planurile Predeterminate de Control al Schimbărilor: orice actualizare a unui model IA, fie reantrenare, ajustare de praguri sau adăugare de funcționalități, trebuie pre-specificată înainte de orice modificare a codului de producție. Simultan, Legea EU privind IA desemnează sistemele IA din sănătate ca sisteme cu risc ridicat, creând o obligație dublă de conformitate pe care puțini au arhitecturat-o. Pe 2 februarie 2026, FDA a înlocuit 21 CFR Part 820 cu noul QMSR, aliniat cu ISO 13485:2016. Echipele care nu și-au actualizat fluxurile operează deja în neconformitate.

Activitatea de aplicare reflectă această nouă poziție. Anul fiscal 2024 a înregistrat 47 de scrisori de avertizare emise companiilor de dispozitive medicale, o creștere de 96% față de cele 24 emise în 2023. FDA nu așteaptă ca organizațiile să se auto-corecteze.

PCCP: ce solicită de la echipa ta

Planul Predeterminat de Control al Schimbărilor (PCCP) este cel mai important concept regulatoriu pentru echipele de inginerie IA din MedTech în 2026 și rămâne aproape complet necunoscut în afara funcțiilor de afaceri de reglementare. Aceasta este un eșec de guvernanță care începe la nivelul ingineriei.

Practic: înainte să reantrenezi modelul, să schimbi setul de date de antrenament, să ajustezi pragurile de inferență sau să modifici orice componentă a pipeline-ului IA care ar putea afecta performanța clinică, trebuie să fi descris deja acea schimbare într-un document revizuit ca parte a dosarului de autorizare pe piață.

1. Specificarea schimbărilor în faza de design - Orice modificare anticipată a modelului trebuie enumerată înainte de depunerea inițială. Aceasta este o activitate de design, nu o sarcină de conformitate post-hoc.

2. Definirea limitelor de performanță - Pentru fiecare schimbare pre-specificată, definește limitele cantitative de performanță în care schimbarea este permisă fără o nouă depunere regulatorie.

3. Pipeline-ul de validare ca poartă de conformitate - Automatizează suitele de validare pre-specificate ca porți CI/CD. Actualizările de model care nu trec validarea nu pot fi implementate. Aceasta înseamnă conformitate a codului.

4. Monitorizarea continuă a driftului - Implementează monitorizarea automată a performanței modelului implementat față de limitele pre-specificate. Detectarea driftului este mecanismul prin care demonstrezi conformitatea continuă cu PCCP.

5. Traseu de audit imutabil - Fiecare execuție de schimbare, inclusiv dovezile de validare, identitatea aprobatorului și înregistrarea implementării, trebuie capturată ca artefact imutabil. Istoricul Git și jurnalele CI/CD constituie această bază de dovezi când sunt structurate corespunzător.

Unde se află cu adevărat răspunderea

Când mapăm structurile de guvernanță ale organizațiilor MedTech față de cerințele regulatorii actuale, decalajul este în mod constant mai mare decât crede conducerea. Este în primul rând un eșec structural și de proces, nu un eșec tehnologic.

Guvernanța nu este sfârșitul inovație, este începutul ei durabil

Industria MedTech se află acum la un punct de inflexiune pe care îl recunoaștem din alte sectoare reglementate, din servicii financiare, din aviație, din energie nucleară. Este momentul în care reglementarea nu mai urmărește din urmă inovația, ci o întâlnește față în față. Acest moment nu este o amenințare pentru organizațiile pregătite. Este o barieră de intrare care elimină concurenții nepregătiți.

Trei lucruri sunt adevărate simultan în acest moment și orice lider din MedTech trebuie să le accepte fără rezerve. În primul rând, IA-ul în sănătate are un potențial transformațional real, dovedit clinic, de la detectarea cancerului pulmonar în stadii incipiente până la reducerea erorilor de documentație medicală. Datele de la Sutter Health, Penn Medicine și zeci de alte sisteme de sănătate confirmă că beneficiul este real și măsurabil. În al doilea rând, cadrul regulatoriu global a atins un nivel de maturitate și coordonare fără precedent, cu FDA (Food and Drug Administration), EU MDR (Medical Device Regulation), MHRA (Medicines and Healthcare products Regulatory Agency UK) și PMDA (Pharmaceuticals and Medical Devices Agency JP) mișcându-se simultan spre cerințe mai stricte de transparență, auditabilitate și supraveghere umană. Și în al treilea rând, decalajul dintre aceste două realități, dintre capacitatea tehnică și maturitatea de guvernanță este acolo unde se acumulează cea mai mare valoare sau cea mai mare expunere, în funcție de alegerile pe care le face organizația ta astăzi.

Companiile care tratează conformitatea ca un factor strategic de accelerare înregistrează în mod constant o reducere de 15 până la 20% a timpului de lansare pe piață pentru dispozitive noi. Paradoxul se rezolvă de la sine. Organizațiile mature în guvernanță se mișcă mai rapid pe termen lung deoarece nu cheltuiesc cicluri de produs remediind constatări de conformitate sau reconstruind încrederea regulatorie în urma unei acțiuni de aplicare.

Bibliografie:

1. https://intuitionlabs.ai/articles/ai-medical-devices-regulation-2025

2. https://www.qualityze.com/blogs/medical-device-compliance-medtech

3. https://www.mcpdigitalhealth.org/article/S2949-7612(24)00124-X/fulltext

4. https://www.frontiersin.org/journals/medicine/articles/10.3389/fmed.2025.1630408/full

5. https://www.thelancet.com/journals/landig/article/PIIS2589-7500(25)00139-6/fulltext

6. https://www.thelancet.com/journals/landig/article/PIIS2589-7500(24)00224-3/fulltext

7. https://pmc.ncbi.nlm.nih.gov/articles/PMC12730494/

8. https://www.nature.com/articles/s41746-026-02407-w

9. https://www.nature.com/articles/s41746-025-01503-7

10. https://www.fda.gov/medical-devices/software-medical-device-samd/artificial-intelligence-software-medical-device

11. https://bipartisanpolicy.org/issue-brief/fda-oversight-understanding-the-regulation-of-health-ai-tools/

12. https://dmed-technologies.com/2026-medtech-regulations-mdr-ivdr-fda-qmsr/

13. https://www.hoganlovells.com/en/publications/fda-medical-device-inspections-in-2025

14. https://www.complizen.ai/post/fda-warning-letters-for-medical-devices-complete-guide-2025