Helseteknologi og EU regulativ 2025: Hva endrer seg nå?
2025 er nå halvveis, og året bringer med seg store endringer i EUs regelverk for helseteknologi. For startups og mindre helsebedrifter som utvikler løsninger for forebygging, behandling eller overvåkning, er det avgjørende å forstå de nye kravene. Disse endringene påvirker alt fra produktdesign til datasikkerhet og markedsføring.
Strengere krav til CE-merking og samsvar
CE-merking er fortsatt nødvendig for salg i EU, men kravene skjerpes betraktelig. Dette gjelder særlig teknologier som kombinerer programvare og maskinvare – som for eksempel AI-baserte helseapper og bærbare enheter.
Endringer som trer i kraft i 2025:
- Høyere krav til dokumentasjon for algoritmebaserte beslutningsstøttesystemer
- Klinisk evaluering kreves også for digitalt lavrisikoutstyr
- Teknisk dokumentasjon må samsvare med EU MDR (Medical Device Regulation)
Hvis din løsning kan tolkes som et medisinsk produkt – eller har innvirkning på diagnostikk eller behandling – blir det mye vanskeligere å argumentere for at den ikke omfattes av MDR.
GDPR og helsedata i ny kontekst
GDPR står fortsatt sterkt, men i 2025 får helsedata og kunstig intelligens større oppmerksomhet. EUs tilnærming skjerpes ytterligere når det gjelder personvern i helsekonteksten.
Særlig fokus på:
- Bruk av biometriske og fysiologiske data fra wearables
- Lagring og langtidsbehandling av sensitive helseopplysninger
- Samtykke må være spesifikt, informert og tidsbegrenset
Startups må forberede seg på strengere kontrollrutiner for databehandling, spesielt ved bruk av maskinlæring og helsedata til modelltrening. Du kan lese mer om hvordan GDPR påvirker helsedata på EDPB’s nettsider.
AI Act: Strengere regulering av algoritmer
AI Act ble vedtatt i mars 2025 og ventes å ha stor innvirkning på helseteknologiske løsninger. AI-systemer for beslutningsstøtte eller risikovurdering kan bli kategorisert som «høy risiko», med tilhørende krav til etisk vurdering, testing og dokumentasjon.
Kravene omfatter blant annet:
- Forklarbarhet: Brukere må forstå hvordan algoritmen fungerer
- Datakvalitet: Treningen må baseres på representative og ikke-skjeve datasett
- Overvåkning: Kontinuerlig loggføring og ytelsesanalyse er nødvendig
For utviklere av helserelatert AI er det nå viktig å starte tidlig med regulatoriske vurderinger.
Krav til ettermarked og produktoppfølging
En ny og viktig endring i 2025 er økt ansvar etter lansering. Produsenter av helseteknologi må sørge for:
- Systematisk rapportering av bivirkninger og tekniske feil
- Overvåkning av faktisk bruk og ytelse i markedet
- Trygg distribusjon og installasjon av programvareoppdateringer
Dette er særlig viktig for løsninger som kontinuerlig oppdateres, som helseapper eller AI-modeller.
Hva bør startups gjøre nå?
For å være i forkant av det nye regelverket i 2025, anbefales følgende tiltak:
- Undersøk om produktet ditt faller inn under MDR eller AI Act
- Vurder behovet for klinisk dokumentasjon og teknisk samsvar
- Etabler tydelige retningslinjer for samtykke og databehandling i tråd med GDPR
- Lag en plan for overvåkning og programvarevedlikehold
Noen EU-land tilbyr også veiledning og økonomisk støtte for tilpasning til regelverket. Hold øye med nasjonale initiativ!
Oppsummering
2025 representerer et vannskille for helseteknologi i EU. Reguleringene er strengere, men samtidig gir de mulighet til å fremheve kvalitet og trygghet i markedet. For startups gir dette både utfordringer og muligheter. Den som navigerer regelverket med forståelse og presisjon, kan få et reelt konkurransefortrinn i et mer profesjonalisert helseteknologimarked.
