監管三難困境：在歐盟駕馭 MDR、AI Act 和 GDPR 以應對醫療 AI

監管三難困境：在歐盟駕馭 MDR、AI Act 和 GDPR 以應對醫療 AI

歐盟醫療人工智慧 (AI) 的商業化同時受到三大監管支柱的管轄：醫療器材法規 (MDR)、擬議的 AI 法案 (AI Act) 和一般資料保護法規 (GDPR)。雖然這三者都旨在確保安全、信任和隱私，但它們的操作要求經常相互衝突，對持續創新造成了重大負擔。

---

靜態與動態的衝突

核心衝突在於 MDR 和 AI Act 的根本性質：

• MDR 的靜態框架： MDR 是一種**「靜態」框架**，主要設計用於保證器械在發布時點的安全性和性能。它不適合評估持續學習的 AI 模型，迫使審查流程進入固定的、單次的評估。
• AI Act 的動態模型： AI Act 設想了一種**「動態」模型**，要求在 AI 系統的整個運營生命週期中進行持續的風險管理和透明度。挑戰在於，這兩個系統在連續模型更新或性能漂移的時間軸上往往未能清晰地交叉。

這種差距造成了不確定性：每當模型更新或出現漂移時，決定所需再評估程度的規則仍然模糊不清，且誰來劃定該界線的責任也不明確。

---

複合因素：GDPR 和資料流

GDPR 進一步加劇了操作複雜性：

• 資料限制： GDPR 對個人資料使用的限制，壓縮了 AI 模型吸收多樣化病例並提高其診斷或預測準確性的能力。
• 學習中斷： GDPR 規定的資料程序經常中斷高性能 AI 系統所需的持續學習流。

最終結果是一個悖論：監管框架應用得越細緻，以確保保護，創新的負擔就越重，往往會使 AI 預期的自我改進週期停止。

---

實際實施差距

在實務中，MDR 對**「固定規格」的要求與 AI Act 對「持續學習演算法」**的假設之間存在差異，導致文件和評估範圍不一致。

• 審查延遲： 在對更新進行分類時會出現分歧，導致文件延遲和公告機構的評估範圍延誤。
• 創新煞車： 歐盟擁有世界上最嚴格的法律環境之一，但這種嚴格性卻經常暫停先進 AI 技術固有的必要自我修正和改進週期。

---

前進的方向：生命週期方法

彌合這種「靜態」和「動態」差距需要超越單次審查模型，轉向支持整個生命週期評估的框架。歐盟準備新的適合性評估，明確考慮再訓練和模型更新，這是合乎邏輯的。

最終，對於產業而言，分歧點將在於監管機構和製造商是繼續將 AI 視為一個**「完成品」，還是開始將其視為一個「持續發展的系統」**。