Un dispositivo medico con machine learning che si aggiorna dopo la certificazione è, per il regolatore, un dispositivo diverso da quello certificato. È il vincolo che separa il software con componenti AI dal resto del mercato dei dispositivi medici: i quadri di conformità nascono per oggetti che restano identici a sé stessi nel tempo, e un modello riaddestrato su dati nuovi non lo è. FDA e Unione Europea affrontano lo stesso nodo con strumenti diversi e tempi diversi, e l’asimmetria oggi si misura.
Contesto
Il Regolamento (UE) 2017/745 (MDR, Medical Device Regulation), pienamente applicabile da maggio 2021, classifica il software medicale con la Regola 11 dell’Allegato VIII. Un software che fornisce informazioni per decisioni diagnostiche o terapeutiche ricade almeno in Classe IIa, e sale a IIb o III a seconda della gravità delle conseguenze. Quasi ogni Software as a Medical Device (SaMD) con funzione clinica resta quindi sopra la soglia che richiede un Organismo Notificato.
Negli Stati Uniti la maggior parte dei dispositivi software passa per la via del 510(k): dimostra l’equivalenza sostanziale a un dispositivo già in commercio (il predicate). La FDA tiene un elenco pubblico dei dispositivi abilitati ad AI/ML: a dicembre 2024 erano 1.016, e nel corso del 2025 hanno superato quota 1.350. La radiologia resta dominante, intorno al 76% delle autorizzazioni cumulative.
Il problema dell’AI adattiva
Un modello di deep learning si può progettare perché migliori man mano che incontra dati nuovi. Per la pratica clinica è un vantaggio; per la certificazione è una discontinuità. Le risposte regolatorie sono tre.
La prima è il locked algorithm: il modello viene congelato al momento della valutazione di conformità, e ogni modifica sostanziale richiede una nuova sottomissione. È la strada della grande maggioranza dei dispositivi AI oggi autorizzati, in tutte le giurisdizioni.
La seconda è il predetermined change control: il fabbricante dichiara in anticipo quali modifiche il modello potrà subire (riaddestramento su dati nuovi, aggiornamento dei pesi, estensione a nuove popolazioni), con quali metodi verranno validate e quali soglie di prestazione vanno mantenute. Le modifiche dichiarate non richiedono una nuova sottomissione finché restano dentro il piano.
La terza è il continuous learning, dove il modello si aggiorna in produzione da solo. A oggi nessun regolatore lo ha autorizzato per dispositivi medici; resta materia di letteratura e di sandbox.
Architettura del PCCP
Il 3 dicembre 2024 la FDA ha pubblicato la guidance finale Marketing Submission Recommendations for a Predetermined Change Control Plan for Artificial Intelligence-Enabled Device Software Functions. Rispetto alla bozza, la versione finale allarga il campo da ML-enabled a tutti i dispositivi AI-enabled, e mette il Predetermined Change Control Plan (PCCP) dentro la sottomissione iniziale.
Un PCCP descrive tre cose: le modifiche pianificate (Description of Modifications), il protocollo con cui saranno sviluppate, validate e implementate (Modification Protocol), e la valutazione del loro impatto. Una volta autorizzato, il piano fa parte della clearance: il fabbricante esegue le modifiche dichiarate senza tornare dalla FDA, finché resta dentro i confini specificati. Il controllo si sposta dal singolo aggiornamento al perimetro fissato in partenza.
Sul piano dei principi, FDA, Health Canada e MHRA britannica avevano già pubblicato insieme i dieci Good Machine Learning Practice (GMLP) nell’ottobre 2021. L’International Medical Device Regulators Forum (IMDRF) li ha resi documento finale il 29 gennaio 2025, con riferimento IMDRF/AIML WG/N88 FINAL:2025: una base condivisa tra giurisdizioni su qualità dei dati, trasparenza del modello e valutazione delle prestazioni lungo tutto il ciclo di vita.
Il punto critico
L’MDR non ha uno strumento equivalente al PCCP. Il Regolamento gestisce le modifiche con la nozione di modifica sostanziale: un cambiamento che tocca sicurezza o prestazioni richiede una nuova valutazione di conformità. Per un modello che riaddestra periodicamente, tracciare in anticipo la linea tra sostanziale e non sostanziale è difficile, e senza una guidance dedicata il rischio concreto è che ogni aggiornamento serio riapra il percorso dall’Organismo Notificato.
A questo si sovrappone un secondo livello. Il Regolamento (UE) 2024/1689 (AI Act) classifica come ad alto rischio, ai sensi dell’Articolo 6(1) e dell’Allegato I, i sistemi AI che sono dispositivi medici o componenti di sicurezza di dispositivi soggetti a valutazione di conformità da parte di terzi sotto MDR o IVDR. Per questi dispositivi gli obblighi high-risk dell’AI Act scattano dal 2 agosto 2027 — una scadenza più lunga del regime generale, tarata per agganciarsi al percorso dell’Organismo Notificato già previsto dall’MDR.
Ne esce una sovrapposizione: gestione del rischio, documentazione tecnica, sorveglianza post-commercializzazione e supervisione umana arrivano da due regolamenti distinti e si sommano invece di sostituirsi. Un fabbricante europeo deve soddisfare l’MDR adesso e prepararsi all’AI Act per il 2027, mentre negli Stati Uniti il PCCP offre dal dicembre 2024 un’unica via per gli aggiornamenti pianificati.
Implicazioni misurabili
L’asimmetria diventa tempo. Nel 2025 la mediana del tempo alla decisione per un 510(k) FDA è stata 142 giorni, circa cinque mesi. Per la marcatura CE di un SaMD con componenti AI sotto MDR le cifre riportate dall’industria vanno di solito dai dodici ai diciotto mesi, vincolate alla disponibilità degli Organismi Notificati: a ottobre 2025 il database NANDO ne contava 51 designati sotto MDR, in crescita rispetto agli anni di transizione ma ancora sotto pressione per il volume di domande.
Per chi progetta un SaMD con AI, alcune conseguenze sono operative più che strategiche. Il mercato di destinazione decide l’architettura della documentazione fin dalla progettazione, perché un PCCP si concepisce prima della sottomissione, non lo si aggiunge dopo. La sorveglianza post-vendita di un dispositivo AI chiede metriche che il monitoraggio classico non ha: rilevamento del drift, monitoraggio del bias, prestazioni disaggregate per sottopopolazione. La cybersecurity del dispositivo è requisito esplicito in tutte le giurisdizioni e rientra nella gestione del rischio, non in una pratica a parte.
Limiti
I numeri sui tempi vanno presi con cautela: la mediana 510(k) mette insieme dispositivi molto diversi, e i dodici-diciotto mesi MDR sono una stima d’industria, non una statistica ufficiale comparabile. L’elenco FDA degli AI/ML-enabled devices conta le autorizzazioni, non la qualità clinica né la sicurezza in uso. Il PCCP riduce la frequenza delle sottomissioni ma non toglie al fabbricante la responsabilità sulle prestazioni dichiarate; un piano scritto male sposta solo il rischio più avanti. E l’AI Act è in rodaggio applicativo: le scadenze citate qui sono quelle in vigore alla data di scrittura, e il coordinamento con l’MDR è ancora in costruzione.
https://www.fda.gov/regulatory-information/search-fda-guidance-documents/marketing-submission-recommendations-predetermined-change-control-plan-artificial-intelligence https://www.fda.gov/medical-devices/software-medical-device-samd/artificial-intelligence-and-machine-learning-aiml-enabled-medical-devices https://www.fda.gov/medical-devices/software-medical-device-samd/good-machine-learning-practice-medical-device-development-guiding-principles https://www.imdrf.org/documents/good-machine-learning-practice-medical-device-development-guiding-principles https://eur-lex.europa.eu/eli/reg/2017/745/oj https://eur-lex.europa.eu/eli/reg/2024/1689/oj https://ec.europa.eu/growth/tools-databases/nando/ https://www.noze.it/insights/certificazioni-software-medicale-ai-globale/
Immagine di copertina: Cartello d’ingresso bianco con il logo della U.S. Food and Drug Administration al campus di White Oak; sullo sfondo l’edificio in… — logo di U.S. Food and Drug Administration, pubblico dominio — https://commons.wikimedia.org/wiki/File:FDA_Sign_%26_Bldg_21_at_Entrance_(5204602349).jpg