Regulatorik & Compliance
EU AI Act & MDR Compliance-Roadmap
Heutiger Stand und dokumentierte nächste Schritte
Letzte Aktualisierung: 28. April 2026
Niemand ist heute formal AI-Act-zertifiziert, weil die High-Risk-Pflichten erst bis August 2027 vollständig in Kraft treten. Diese Seite dokumentiert, was ClariMed heute bereits umsetzt, und welche Bausteine wir mit Zeithorizont vorbereiten. Wir veröffentlichen sie, weil Transparenz Teil der Compliance ist.
Heute live im Produkt
Die folgenden Compliance-Bausteine sind in der ClariMed-Anwendung implementiert und in Produktion. Jeder kann direkt im Produkt überprüft werden.
EU-Datenresidenz in Frankfurt
Die gesamte Datenverarbeitung läuft auf EU-Servern in Frankfurt. Keine Übermittlung in Drittstaaten. Auftragsverarbeitungsvertrag (AVV) für Kliniken auf Anfrage verfügbar.
DSGVO Art. 44 ff.
Kein Training auf Nutzereingaben
Suchanfragen und Eingaben werden nicht zum Training von KI-Modellen verwendet. Anonymisierte Logs ausschließlich zur Qualitätsverbesserung des Retrievals.
DSGVO Art. 5(1)(b)
Inline-Transparenzhinweis bei jeder Antwort
Jede Suchergebnisseite zeigt einen Hinweis auf die KI-Beteiligung an der Antwort und die Anzahl der herangezogenen Quellen. Implementiert als Standardelement, nicht ausblendbar.
EU AI Act Art. 50
KI-generiert-Badge auf jeder Antwort
Sichtbares Badge auf jeder KI-generierten Antwort, auf Folgefragen und auf Scribe-Outputs. Tooltip erklärt die Transparenzpflicht und verweist auf die ärztliche Validierungspflicht.
EU AI Act Art. 52
Erstnutzungs-Hinweis mit Bestätigungspflicht
Vor der ersten Suche müssen Nutzer einen Hinweis bestätigen: ClariMed ist kein Medizinprodukt nach MDR 2017/745, klinische Entscheidungen liegen beim Arzt, jede Antwort muss vor Anwendung gegen die Originalquelle validiert werden.
EU AI Act Art. 13
Audit-Trail der Einwilligung
Die Bestätigung des Erstnutzungs-Hinweises wird mit Zeitstempel im Browser-Speicher abgelegt. Konform mit der Anforderung der nachweisbaren Einwilligung.
DSGVO Art. 7
Klare Nicht-Medizinprodukt-Positionierung
ClariMed ist als Informationsdienst und Dokumentationshilfe positioniert, nicht als Medizinprodukt. Kein Marketing-Wording, das eine medizinische Zweckbestimmung impliziert.
MDR 2017/745
Quellenverlinkung bei jeder Aussage
Jede Antwort verweist mit Deeplink auf die Originalleitlinie. Keine Generierung ohne Quellenbelege. Transparenz über die Wissensbasis ist Voraussetzung der ärztlichen Validierung.
MDCG 2019-11
Lizenz-Tier-Klassifikation aller Quellen
Internes GREEN/YELLOW/RED-Tier-System dokumentiert für jede Quelle den lizenzrechtlichen Status. Anzeige im Produkt richtet sich nach Tier (volltextlich vs. Snippet vs. nur Verlinkung).
Interne Governance
In Vorbereitung mit Zeithorizont
Die folgenden Bausteine sind in Vorbereitung. Wir nennen Zeithorizonte als Selbstverpflichtung, nicht als Garantie. Aktualisierung dieser Seite erfolgt quartalsweise.
Hinweis: Die folgenden Termine sind interne Selbstverpflichtungen basierend auf dem aktuellen Planungsstand. Sie können sich aus regulatorischen, ressource-bezogenen oder strategischen Gründen verschieben. Diese Seite wird quartalsweise aktualisiert. Es handelt sich nicht um vertragliche Zusicherungen.
Risk Management System
Ziel: Q3 2026Strukturierte Risikoanalyse und -minimierung nach ISO 14971 und EU AI Act Art. 9. Bestehende Halluzinations-Prüfung und Source-Linking werden in formales RMS-Dokument überführt.
ISO 14971 / EU AI Act Art. 9
Conformity-Assessment-Plan
Ziel: Q3 2026Vorgespräche mit Notified Bodies (TÜV, Dekra) zur Konformitätsbewertung. Auswahl, Pre-Engagement und Plan-Dokument.
EU AI Act Art. 43
Post-Market-Monitoring-System
Ziel: Q4 2026Strukturierte Erfassung von Halluzinations-Rate, Citation-Accuracy und Nutzer-Feedback mit systematischer Auswertung. Analytics-Infrastruktur ist da, formaler Prozess wird etabliert.
EU AI Act Art. 72
Technische Dokumentation Annex IV
Ziel: Q1 2027Vollständige technische Dokumentation gemäß EU AI Act Annex IV: Systembeschreibung, Datengrundlage, Trainings- und Validierungsmethodik, Performance-Metriken, Risiko-Matrix.
EU AI Act Annex IV
MDR Class IIa CDSS-Pfad
Ziel: 12-18 Monate ab TriggerFalls und sobald wir das Produkt in Richtung Clinical Decision Support entwickeln (Diagnose- oder Therapievorschlag), starten wir den MDR-Class-IIa-Konformitätsbewertungspfad parallel. Aktuell sind wir bewusst Informationsdienst und damit unterhalb der Medizinprodukt-Schwelle.
MDR 2017/745, Rule 11
Wichtige Klarstellungen
Der EU AI Act ist seit August 2024 in Kraft. Die Pflichten für High-Risk-AI-Systeme greifen gestaffelt bis August 2027 in voller Tiefe. Es gibt heute keinen Anbieter klinischer KI in Europa, der formal voll AI-Act-zertifiziert ist.
ClariMed ist heute kein zertifiziertes Medizinprodukt. Wir sind als Informationsdienst und Dokumentationshilfe positioniert. Klinische Entscheidungen liegen beim Arzt, der jede Antwort gegen die Originalquelle validiert.
Wir formulieren bewusst eng: Compliance-Roadmap, nicht Compliance-Zertifizierung. Selbstverpflichtung mit Zeithorizont, nicht Versprechen mit Garantie.
Regulatorisches Know-how im Team
Co-Founder Dr. Michael Glas hat eine MDR-Class-IIb-Zertifizierung bei Medical AI durchlaufen und bringt das regulatorische Know-how für den ClariMed-Pfad mit ins Haus. Externe Beratung durch spezialisierte Notified-Body- und QMS-Berater.
Diese Aufstellung ist explizit so gewählt: Compliance-Verantwortung intern, kein Outsourcing der regulatorischen Strategie.
Kontakt und Updates
Fragen, Hinweise oder Anforderungen aus Klinik-Compliance-Audits, Datenschutz-Folgenabschätzungen oder Notified-Body-Vorbereitungen gehen an unser Compliance-Team.
E-Mail: contact@getclarimed.com
Aktualisierung dieser Seite quartalsweise. Material bei Änderung der Rechtslage, der Produktarchitektur oder der Roadmap.