শিল্পভেদে ISO/IEC 42001

স্বাস্থ্যসেবা ও মেডিকেল AI-এর জন্য ISO/IEC 42001

AI রোগনির্ণয়, ট্রায়াজ, ইমেজিং, ক্লিনিক্যাল সিদ্ধান্ত ও রোগী প্রশাসনে সহায়তা করে — যেখানে একটি ত্রুটি একটি রোগী-নিরাপত্তা ঘটনা, একটি বাগ টিকিট নয়। ISO/IEC 42001 স্বাস্থ্যসেবা প্রদানকারী ও মেডিকেল-AI ডেভেলপারদের একটি অডিটযোগ্য গভর্ন্যান্স সিস্টেম দেয় যা MDR/IVDR, রোগী-নিরাপত্তা ও স্বাস্থ্য-ডেটা বাধ্যবাধকতার পাশে বসে।

কেন এটি উচ্চ-ঝুঁকির

EU AI Act — Annex I ও Annex III, উচ্চ-ঝুঁকি

মেডিকেল AI সবচেয়ে কঠোর কমপ্লায়েন্স ভার বহন করে

যে AI একটি মেডিকেল ডিভাইস বা ইন-ভিট্রো ডায়াগনস্টিকের একটি নিরাপত্তা উপাদান, তা EU AI Act-এর পণ্য পথের (Annex I) অধীনে পড়ে, MDR/IVDR সম্মতির সঙ্গে আবদ্ধ — এই বাধ্যবাধকতাগুলো 2 আগস্ট 2028 থেকে প্রযোজ্য। জরুরি স্বাস্থ্যসেবা ট্রায়াজ বা ডিসপ্যাচে ব্যবহৃত AI Annex III-এর অধীনে উচ্চ-ঝুঁকির। AI Act-এর উপরে বসে MDR/IVDR টেকনিক্যাল ডকুমেন্টেশন ও ক্লিনিক্যাল মূল্যায়ন, সফটওয়্যার অ্যাজ আ মেডিকেল ডিভাইসের জন্য ওষুধ-সংস্থা ও FDA প্রত্যাশা, রোগী-নিরাপত্তা দায়িত্ব, এবং GDPR-এর বিশেষ-শ্রেণির স্বাস্থ্য-ডেটা নিয়ম। ISO 42001 ডিভাইস পথের পরিপূরক — এটি প্রতিস্থাপন করে না — এর চারপাশের AI ম্যানেজমেন্ট সিস্টেম পরিচালনা করে।

ঝুঁকিগুলো

মেডিকেল AI যেখানে ঝুঁকি তৈরি করে

স্বাস্থ্যসেবায় AI গভর্ন্যান্স ভুল করার খরচ রোগীর ক্ষতিতে পরিমাপ করা হয়:

মডেল ত্রুটি থেকে রোগী-নিরাপত্তার ক্ষতি

একটি ভুল বা মিস করা পূর্বাভাস সরাসরি রোগনির্ণয় ও চিকিৎসাকে প্রভাবিত করতে পারে — সবচেয়ে উচ্চ-ঝুঁকির ব্যর্থতার ধরন।

ক্লিনিক্যাল মডেলে জনসংখ্যাগত পক্ষপাত

যে ডেটাসেট গোষ্ঠীগুলোকে কম উপস্থাপন করে তা এমন মডেল তৈরি করে যা তাদের জন্য খারাপ পারফর্ম করে, স্বাস্থ্য বৈষম্য গভীর করে।

ডেটার উৎস ও মান

অস্পষ্ট উৎস, সম্মতি ভিত্তি বা মানের ক্লিনিক্যাল প্রশিক্ষণ ডেটা নিরাপত্তা ও বৈধতা উভয়কেই দুর্বল করে।

চিকিৎসকের অতি-নির্ভরতা

অটোমেশন পক্ষপাত — চিকিৎসকরা অর্থবহ পর্যালোচনা ছাড়াই AI-এর উপর নির্ভর করা — আইনের প্রয়োজনীয় মানবিক তত্ত্বাবধানকে ক্ষয় করে।

বাজার-পরবর্তী ড্রিফট

জনসংখ্যা, ডিভাইস ও অনুশীলন পরিবর্তনের সঙ্গে মডেল পারফরম্যান্স অবনতি হয়; মনিটরিং ছাড়া তা অলক্ষিত থাকে।

চিকিৎসক ও রোগীর কাছে ব্যাখ্যাযোগ্যতা

যে সিদ্ধান্ত ব্যাখ্যা করা যায় না তা বিশ্বাস করা, কাজ করা বা রক্ষা করা কঠিন।

ISO/IEC 42001 কীভাবে এটি কভার করে

এখানে যে কন্ট্রোল ও টেমপ্লেটগুলো সবচেয়ে গুরুত্বপূর্ণ

টুলকিট প্রতিটি ঝুঁকিকে একটি নির্দিষ্ট Annex A কন্ট্রোল ও একটি তৈরি ডকুমেন্টের সঙ্গে ম্যাপ করে:

Annex A controlToolkit documentWhy it matters
A.5 — Impact assessmentAI Impact Assessment (RISK-TPL-01)ডিপ্লয়মেন্টের আগে রোগী ও চিকিৎসকদের উপর প্রভাব মূল্যায়ন করুন — সরাসরি MDR ক্লিনিক্যাল ও ঝুঁকি ডকুমেন্টেশনে সরবরাহ করে।
A.6 — Lifecycle & validationV&V Plan and Report + Model Card + Technical Documentation Pack (VV-PLN-01 / VV-REC-01 / LIFE-TPL-05 / LIFE-TPL-04)কঠোর ভ্যালিডেশন ও ডকুমেন্টেশন যা ডিভাইস টেকনিক্যাল ফাইলের সঙ্গে সারিবদ্ধ।
A.7 — Data quality, provenance & biasData Quality Assessment + Provenance Log + Bias and Fairness Record (DATA-TPL-03 / DATA-TPL-02 / DATA-TPL-05)প্রতিনিধিত্বমূলক, সুস্থ-উৎসের, বৈধ ক্লিনিক্যাল ডেটা এবং গোষ্ঠী জুড়ে মনিটরকৃত ন্যায্যতা প্রদর্শন করুন।
A.9.3 — Human oversightHuman Oversight Plan (USE-PLN-01)একজন চিকিৎসককে অর্থবহভাবে লুপে রাখুন এবং অটোমেশন পক্ষপাত থেকে রক্ষা করুন।
A.6.2 / Clause 9 — MonitoringMonitoring Plan & KPI Register (MON-PLN-01)বাজার-পরবর্তী পারফরম্যান্স মনিটরিং ও ড্রিফট শনাক্তকরণ — AI Act ও ডিভাইস নিয়ন্ত্রক উভয়েরই প্রত্যাশিত।
A.8.4 — Incident responseAI Incident Response Procedure (INC-PRO-01)নিরাপত্তা-প্রাসঙ্গিক AI ঘটনার জন্য একটি সংজ্ঞায়িত তীব্রতা ও এস্কেলেশন ওয়ার্কফ্লো, প্রমাণ সংরক্ষণসহ।

কীভাবে সেখানে পৌঁছাবেন

ক্লিনিক্যাল AI থেকে একটি অডিটযোগ্য, নিরাপদ সিস্টেমে

  1. 1

    প্রতিটি ক্লিনিক্যাল ও প্রশাসনিক AI সিস্টেম নিবন্ধন করুন, একজন মালিক এবং যে কোনো ডিভাইস সম্মতি ফাইলের লিঙ্কসহ।

  2. 2

    impact, bias ও ডেটা-মান মূল্যায়ন চালান; প্রতিটি মডেল ভ্যালিডেট ও নথিভুক্ত করুন।

  3. 3

    চিকিৎসক তত্ত্বাবধান, স্বচ্ছতা এবং একটি নিরাপত্তা-গ্রেড ইনসিডেন্ট প্রক্রিয়া অন্তর্ভুক্ত করুন।

  4. 4

    বাজার-পরবর্তী পারফরম্যান্স ও ড্রিফট মনিটর করুন, এবং AIMS-কে MDR/IVDR প্রমাণের সঙ্গে সারিবদ্ধ করুন।

প্রশ্ন

স্বাস্থ্যসেবা ও মেডিকেল AI — দ্রুত উত্তর

ISO 42001 কি MDR/IVDR বা FDA ক্লিয়ারেন্স প্রতিস্থাপন করে?

না। মেডিকেল-ডিভাইস AI-এর এখনও তার নিয়ন্ত্রক পথ প্রয়োজন। ISO 42001 ডিভাইসের চারপাশের AI ম্যানেজমেন্ট সিস্টেম পরিচালনা করে — impact ও bias assessment, ডেটা গভর্ন্যান্স, তত্ত্বাবধান, মনিটরিং ও ইনসিডেন্ট রেসপন্স — এবং এর প্রমাণ সেই পথগুলোর প্রয়োজনীয় টেকনিক্যাল ডকুমেন্টেশনের পরিপূরক।

মেডিকেল AI-তে AI Act বাধ্যবাধকতা কখন প্রযোজ্য হয়?

যে AI MDR/IVDR-এর অধীনে একটি ডিভাইসের নিরাপত্তা উপাদান তা 2 আগস্ট 2028 থেকে বাধ্যবাধকতাসহ পণ্য পথ অনুসরণ করে; জরুরি-ট্রায়াজ AI 2 ডিসেম্বর 2027 থেকে বাধ্যবাধকতাসহ Annex III। মূল প্রয়োজনীয়তা অপরিবর্তিত — সময়টি সিস্টেম তৈরির জন্য।

আমরা একটি হাসপাতাল যা কেনা ক্লিনিক্যাল AI ব্যবহার করি, প্রস্তুতকারক নই — এটি কি প্রযোজ্য?

হ্যাঁ। ডিপ্লয়ার হিসেবে আপনি মানবিক তত্ত্বাবধান, মনিটরিং এবং এর অভিপ্রেত ব্যবহারের মধ্যে AI ব্যবহারের জন্য দায়ী। ISO 42001 প্রদানকারীদের এটি রক্ষণীয়ভাবে করার ডিপ্লয়ার-পক্ষের কন্ট্রোল দেয়।

মেডিকেল AI-কে একটি রোগী-নিরাপত্তা মানে পরিচালনা করুন

টুলকিট মেডিকেল AI-এর প্রয়োজনীয় impact, ভ্যালিডেশন, ডেটা-মান, তত্ত্বাবধান, মনিটরিং ও ইনসিডেন্ট কন্ট্রোল সরবরাহ করে — মানিয়ে নেওয়ার এবং আপনার ডিভাইস ডকুমেন্টেশনের পাশে বসার জন্য প্রস্তুত।