Annex III §5 + MDR · alto rischio doppio

Sanità e healthtech e AI Act

Un sistema di IA in sanità si trova spesso a navigare due regimi: il Regolamento dispositivi medici (MDR, 2017/745) e l'AI Act. Quando entrambi si applicano, la valutazione di conformità è quella dell'organismo notificato MDR — ma l'Allegato IV AI Act e gli obblighi di trasparenza Art. 13 vanno comunque rispettati. La L. 132/2025 italiana aggiunge un principio chiaro: il sistema AI è strumento di supporto, non sostituisce la decisione clinica.

Autorità di vigilanza del settore:Ministero della SaluteAgIDAIFAGarante Privacy
Sanità e healthtech e conformità all'AI Act
Allegato III applicabile

Dove ricadi nell'Annex III.

Annex III §5(d)

Servizi di emergenza

Sistemi che classificano o assegnano priorità a chiamate di emergenza (118, dispatch ambulanze). Sempre alto rischio.

Annex II + Art. 6(1)(a)

Componenti di sicurezza di dispositivi medici

AI integrata in dispositivi medici (MDR) che funge da componente di sicurezza, soggetta a valutazione di conformità di terzi.

Sistemi tipici

I sistemi AI che probabilmente già usi.

  1. 01

    Sistemi di supporto decisionale clinico (CDSS)

    AI che suggerisce diagnosi differenziali, dosaggi, protocolli terapeutici. Quando MDR Classe II o superiore, soggetto a doppia conformità.

  2. 02

    Diagnostica per immagini AI-assistita

    Lettura assistita di radiografie, TC, risonanze, fondo oculare. Tipicamente MDR Classe IIa o IIb + Annex IV AI Act.

  3. 03

    Triage ed emergency dispatch

    Sistemi di triage in PS o di smistamento chiamate al 118 — Annex III §5(d), alto rischio.

  4. 04

    Predizione del rischio paziente

    Predizione di rischio di sepsi, riospedalizzazione, peggioramento clinico. MDR + AI Act a seconda della classe di rischio del dispositivo.

Obblighi

Cosa devi fare, in ordine di urgenza.

  • AI Act Art. 11 + MDR Annex IIQuando entrambi si applicano, l'Allegato IV AI Act si integra con il fascicolo tecnico MDR. Konformia fornisce un mapping bidirezionale.
  • Art. 13 — Trasparenza al deployerLe IFU al medico devono includere capacità, limiti, scenari di errore noti, accuratezza per sottogruppi clinici.
  • Art. 14 — Sorveglianza umanaLa decisione clinica resta del professionista. Il sistema AI è strumento di supporto — coerente con la L. 132/2025 italiana.
  • Art. 26 + GDPR Art. 9Il deployer (ospedale, clinica) gestisce dati sanitari — categoria particolare. DPIA Art. 35 + FRIA Art. 27 sono entrambe necessarie e coordinate.
  • L. 132/2025 — informativa al pazienteIl paziente deve essere informato dell'uso di un sistema AI nel percorso diagnostico o terapeutico, con linguaggio comprensibile.
Italia · L. 132/2025 e autorità di settore

La L. 132/2025 italiana introduce un principio specifico per la sanità: «i sistemi di IA in sanità sono strumenti di supporto e non sostituiscono la decisione del professionista; il paziente deve essere informato». L'informativa scritta nella cartella clinica è il modo più pulito di documentare l'osservanza.

Konformia per il tuo verticale

Come la piattaforma ti copre.

Classificatore deterministico Annex III §5

Il questionario riconosce esplicitamente §5(d) servizi di emergenza. Per i sistemi MDR-overlap, il campo «standard armonizzati» dell'Allegato IV permette di dichiarare il riferimento MDR applicato.

Allegato IV in italiano, 9 sezioni narrative

Compili sezioni descrizione, sviluppo, RMS, post-market e — quando ricorre — FRIA. La sezione standard armonizzati accoglie i riferimenti normativi MDR già applicati.

FRIA Art. 27 generica + campi categorie vulnerabili

Wizard FRIA con campi narrativi per dichiarare gruppi a rischio (pazienti con disabilità, anziani, minori) e misure di sorveglianza umana clinicamente proporzionate.

Copilot grounded su L. 132/2025

Il Copilot cita il principio italiano della L. 132/2025 sull'IA come strumento di supporto in sanità e sull'obbligo di informativa al paziente.

Domande frequenti

Quello che chiedono nel tuo settore.

  • Il mio dispositivo è MDR Classe I. Devo l'Allegato IV?
    MDR Classe I generalmente non è componente di sicurezza ai sensi AI Act, quindi non è automaticamente alto rischio sotto Annex I. Resta da verificare se il sistema rientra in Annex III (es. triage = §5(d)). Se né l'uno né l'altro, sei in rischio limitato o minimo.
  • Il sistema è CE-MDR già marcato. Devo rifare la valutazione di conformità AI Act?
    No, non duplichi. L'AI Act Art. 6 + 43 prevedono che la valutazione di conformità AI Act sia integrata in quella MDR svolta dall'organismo notificato. Si aggiunge la documentazione tecnica Annex IV e gli obblighi orizzontali (Art. 12 logging, Art. 14 sorveglianza umana, Art. 26 deployer).
  • Devo informare il paziente che la diagnosi è stata supportata dall'AI?
    La L. 132/2025 lo richiede esplicitamente per i sistemi di IA in sanità. La forma (informativa scritta nella cartella, consenso, semplice menzione orale) è oggetto di indicazioni ministeriali ancora in evoluzione. Il copilot di Konformia cita il corpus AgID quando pertinente; le nuove pubblicazioni significative vengono integrate manualmente nel corpus al rilascio successivo.
  • I dati di training del modello CDSS contengono dati di pazienti italiani. Servono basi giuridiche specifiche?
    Sì: GDPR Art. 9(2)(j) per la ricerca scientifica + Codice Privacy (D.Lgs. 196/2003 art. 110-bis) + autorizzazione 9/2016 del Garante per i dati sanitari per ricerca medica. Konformia non gestisce il consenso e non valida automaticamente la base giuridica: è un campo che il compliance officer può annotare nei metadati di sistema per riferimento interno.
Inizia dal tuo verticale

Konformia per Sanità e healthtech.

Registro pre-tag verticale, classificatore Annex III, template documentali specifici. Tre minuti di setup, dieci anni di documentazione tecnica.

  • Classificatore deterministico Annex III §5
  • Allegato IV in italiano, 9 sezioni narrative
  • FRIA Art. 27 generica + campi categorie vulnerabili