EN Contattaci

Software medicale e AI: lo stato globale delle certificazioni nel 2026

Panoramica delle certificazioni di software come dispositivo medico a livello mondiale, tra MDR europeo, FDA, MHRA e la sfida regolatoria posta dall'adozione crescente dell'intelligenza artificiale.

Digital HealthComplianceAIR&D
Digital HealthComplianceAIR&D MDRFDASaMDAICertificazioneDispositivi MediciMachine LearningEU AI ActDigital Health
AIHealth

AIHealth

Piattaforma clinica on-premise con LLM locali, RAG su dati FHIR/DICOM, supporto alla diagnosi, follow-up remoto. Architettura progettata per il percorso MDR.

Scopri AIHealth →Digital Health

Digital Health

Sviluppo di software medicale conforme a CE e MDR. Supporto tecnico alla certificazione europea di SaMD, gestione del rischio, validazione IEC 62304.

Scopri →DataGovern

DataGovern

Piattaforma di compliance integrata GDPR + NIS2 + EU AI Act. Gap analysis cross-regolamento, dashboard board-ready, on-premise.

Scopri DataGovern →

Un mercato in accelerazione, un quadro normativo in rincorsa

Il numero di dispositivi medici basati su intelligenza artificiale autorizzati alla commercializzazione cresce a ritmo esponenziale. La FDA statunitense ha autorizzato oltre 1.450 dispositivi AI/ML-enabled fino a fine 2025, con un’accelerazione marcata negli ultimi tre anni: dai 91 del 2022 ai 221 del 2023, fino ai 253 del 2024 e ai 295 del 2025. La radiologia resta il dominio prevalente (76% delle autorizzazioni cumulative, in lieve calo dal 80% del 2023 al 73% del 2024), seguita da cardiologia, oftalmologia e patologia digitale.

In Europa, il quadro è più frammentato. Il Regolamento MDR 2017/745, pienamente applicabile dal maggio 2021, ha innalzato i requisiti per tutti i dispositivi medici — ma non è stato concepito per un mercato in cui il software evolve con cicli di aggiornamento incompatibili con i tempi della certificazione tradizionale. Il risultato è un collo di bottiglia regolatorio: i tempi per ottenere la marcatura CE per un SaMD con componenti AI si collocano tipicamente tra i 12 e i 18 mesi, contro una mediana di circa 5 mesi per un dispositivo 510(k) presso la FDA.

I principali quadri regolatori

FDA — Stati Uniti

La FDA ha adottato un approccio pragmatico con il Total Product Lifecycle (TPLC) e l’AI/ML-Based SaMD Action Plan (2021). I punti chiave:

  • Predetermined Change Control Plan (PCCP): consente ai fabbricanti di definire in anticipo le modifiche algoritmiche previste, evitando una nuova sottomissione regolatoria per ogni aggiornamento del modello. La guidance finale è stata pubblicata il 3 dicembre 2024
  • Good Machine Learning Practice (GMLP): dieci principi guida sviluppati congiuntamente con Health Canada e MHRA nell’ottobre 2021, confluiti nel documento finale IMDRF di gennaio 2025
  • Performance monitoring continuo: la FDA si orienta verso un modello di sorveglianza in tempo reale delle prestazioni dei dispositivi AI post-commercializzazione

MDR — Unione Europea

Il Regolamento MDR impone requisiti strutturali che interagiscono con l’AI in modo complesso:

  • La Regola 11 classifica il software diagnostico almeno come Classe IIa, con implicazioni dirette su ogni SaMD basato su AI che fornisce informazioni per decisioni cliniche
  • L’EU AI Act (Regolamento 2024/1689) classifica i dispositivi medici AI come sistemi ad alto rischio ai sensi dell’Articolo 6(1) e dell’Allegato I, che include il MDR tra le legislazioni di prodotto coperte. Per i dispositivi di Classe IIa e superiore soggetti a valutazione di conformità da parte di un Organismo Notificato, i requisiti high-risk dell’AI Act si applicano da agosto 2027
  • La sovrapposizione MDR + AI Act crea un doppio regime di conformità che le aziende devono navigare simultaneamente — con requisiti di documentazione, gestione del rischio e sorveglianza post-vendita che si sommano ma non si sostituiscono
  • Il numero di Organismi Notificati designati sotto MDR è cresciuto fino a 51 (ottobre 2025, fonte: NANDO), un miglioramento significativo rispetto ai primi anni di transizione ma ancora insufficiente a smaltire il volume crescente di domande

MHRA — Regno Unito

Post-Brexit, il Medicines and Healthcare products Regulatory Agency sta costruendo un framework indipendente. Il Software and AI as a Medical Device Change Programme, pubblicato nell’ottobre 2022, prevede:

  • Una classificazione specifica per il software AI, distinta dalla classificazione generale dei dispositivi
  • Un regime di aggiornamento adattivo per i modelli di machine learning
  • L’allineamento con i principi GMLP condivisi con FDA e Health Canada

Asia-Pacifico

  • Giappone (PMDA): il programma DASH for SaMD (Digital Transformation Action Strategies in Healthcare for SaMD) consente approvazioni accelerate per SaMD a basso rischio, con l’obiettivo di concludere tutte le review entro sei mesi. Nel 2024 il PMDA ha lanciato DASH for SaMD2, che include un sistema di approvazione a due stadi per i dispositivi AI con aggiornamento post-market
  • Cina (NMPA): linee guida specifiche per il software AI medicale pubblicate nel 2022 (CMDE, Artificial Intelligence Medical Device Technical Review Guideline). Il numero di autorizzazioni AI è in crescita costante: da 9 nel 2020 a 13 nel 2021 e 25 nel 2022, con un’accelerazione negli anni successivi
  • Corea del Sud (MFDS): tra i primi regolatori a introdurre un percorso dedicato per SaMD AI, con linee guida specifiche per big data e intelligenza artificiale. A gennaio 2025 è entrato in vigore il Digital Medical Products Act, e il MFDS ha pubblicato linee guida per l’approvazione di dispositivi medici basati su AI generativa

La sfida dell’AI adattiva

Il nodo centrale è la natura stessa del machine learning: i modelli più avanzati — in particolare quelli basati su deep learning — possono essere progettati per aggiornarsi con nuovi dati, migliorando le prestazioni nel tempo. Questo è un vantaggio clinico ma un problema regolatorio: un dispositivo che cambia dopo la certificazione è, formalmente, un dispositivo diverso.

Le risposte regolatorie si concentrano su tre approcci:

  • Locked algorithms: il modello viene congelato dopo la certificazione. Ogni aggiornamento richiede una nuova sottomissione. È l’approccio più conservativo e quello adottato dalla grande maggioranza dei dispositivi AI attualmente autorizzati
  • Predetermined change control: il fabbricante definisce ex ante i tipi di modifiche ammesse (retraining su nuovi dati, aggiornamento dei pesi, estensione a nuove popolazioni) e le condizioni di validazione. La FDA ha formalizzato questo approccio con la PCCP guidance di dicembre 2024; l’UE non ha ancora una guidance equivalente
  • Continuous learning: il modello si aggiorna in tempo reale o quasi. Nessun regolatore ha ancora autorizzato questo approccio per dispositivi medici, anche se la ricerca accademica e i sandbox regolatori lo esplorano attivamente

Numeri e tendenze

  • 1.450+ dispositivi AI/ML autorizzati dalla FDA a fine 2025, in crescita dai circa 690 cumulativi a fine 2023 — il tasso di nuove autorizzazioni è più che triplicato tra il 2022 e il 2025
  • 12-18 mesi il range tipico per la marcatura CE di un SaMD AI in Europa, contro una mediana di circa 5 mesi (142 giorni) per un 510(k) FDA nel 2025
  • 76% delle autorizzazioni AI cumulative della FDA concentrate in radiologia, ma cardiologia e patologia digitale crescono rapidamente
  • 51 Organismi Notificati designati sotto MDR a ottobre 2025 (fonte: NANDO), in crescita ma ancora sotto pressione per il volume di domande
  • Il mercato globale dell’AI in healthcare è stimato a 36,7 miliardi di dollari nel 2025 (Grand View Research), con un CAGR del 38,9% al 2033 — il segmento software rappresenta oltre il 46% del totale
  • Il 62% dei dispositivi AI autorizzati dalla FDA nel 2025 è classificato come SaMD, e il 63% ha finalità diagnostiche

Cosa implica per chi sviluppa software medicale

L’adozione crescente dell’AI nel software medicale spinge i regolatori ad adattare i propri framework, ma con velocità e approcci diversi. Per le aziende che sviluppano SaMD, le implicazioni operative sono concrete:

  • La strategia regolatoria deve essere definita in fase di progettazione, non a sviluppo completato — scegliere il mercato di destinazione determina l’architettura del sistema, la documentazione e i tempi
  • In Europa, la convergenza MDR + AI Act impone una gestione integrata della conformità che richiede competenze sia normative sia tecniche — con scadenze sfalsate (MDR già in vigore, AI Act per medical devices da agosto 2027)
  • I locked algorithms restano la via più sicura per la certificazione, ma limitano il potenziale clinico dell’AI adattiva — il predetermined change control plan è il compromesso emergente
  • La cyber security del dispositivo medico è un requisito esplicito in tutte le giurisdizioni — la gestione dei rischi informatici è parte integrante della gestione del rischio del dispositivo
  • La sorveglianza post-vendita per i dispositivi AI richiede metriche di performance specifiche: drift detection, bias monitoring, performance su sottopopolazioni

noze integra competenze di machine learning, cyber security e conformità normativa in un unico team — la stessa combinazione che ha permesso di gestire la certificazione di Classe I per SleepActa e che oggi si applica alla progettazione di AIHealth con percorso MDR pianificato.

Fonti: FDA AI/ML-Enabled Medical Devices (database aggiornato al 2025), Regolamento (UE) 2017/745, Regolamento (UE) 2024/1689 (AI Act), FDA PCCP Final Guidance 3 dicembre 2024, IMDRF GMLP Final Document gennaio 2025, NANDO — Notified Bodies database, Grand View Research AI in Healthcare Report 2025.

Vuoi supporto? Sei sotto attacco? Stato dei servizi
Vuoi supporto? Sei sotto attacco? Stato dei servizi