उद्योग के अनुसार ISO/IEC 42001

स्वास्थ्य सेवा और चिकित्सा AI के लिए ISO/IEC 42001

AI निदान, ट्रायेज, इमेजिंग, नैदानिक निर्णयों और रोगी प्रशासन में सहायता करता है — जहाँ एक त्रुटि एक रोगी-सुरक्षा घटना है, कोई बग टिकट नहीं। ISO/IEC 42001 स्वास्थ्य सेवा प्रदाताओं और चिकित्सा-AI डेवलपरों को एक ऑडिट-योग्य गवर्नेंस सिस्टम देता है जो MDR/IVDR, रोगी-सुरक्षा और स्वास्थ्य-डेटा दायित्वों के साथ बैठता है।

यह उच्च-जोखिम क्यों है

EU AI Act — Annex I & Annex III, उच्च-जोखिम

चिकित्सा AI सबसे कठोर अनुपालन भार वहन करता है

ऐसा AI जो किसी चिकित्सा उपकरण या इन-विट्रो डायग्नॉस्टिक का सुरक्षा घटक है, EU AI Act के उत्पाद मार्ग (Annex I) के अंतर्गत आता है, जो MDR/IVDR अनुरूपता से जुड़ा है — ये दायित्व 2 अगस्त 2028 से लागू होते हैं। आपातकालीन स्वास्थ्य सेवा को ट्रायेज या डिस्पैच करने के लिए उपयोग किया जाने वाला AI Annex III के तहत उच्च-जोखिम है। AI Act के ऊपर बैठते हैं MDR/IVDR तकनीकी दस्तावेज़ीकरण और नैदानिक मूल्यांकन, चिकित्सा उपकरण के रूप में सॉफ़्टवेयर के लिए मेडिसिन-एजेंसी और FDA अपेक्षाएँ, रोगी-सुरक्षा दायित्व, और GDPR के विशेष-श्रेणी स्वास्थ्य-डेटा नियम। ISO 42001 उपकरण मार्ग को पूरक करता है — उसकी जगह नहीं लेता — इसके इर्द-गिर्द AI मैनेजमेंट सिस्टम का शासन करके।

जोखिम

चिकित्सा AI कहाँ जोखिम पैदा करता है

स्वास्थ्य सेवा में AI गवर्नेंस को गलत करने की लागत रोगी की हानि में मापी जाती है:

मॉडल त्रुटि से रोगी-सुरक्षा हानि

एक गलत या छूटा हुआ पूर्वानुमान सीधे निदान और उपचार को प्रभावित कर सकता है — सभी में सबसे उच्च-दांव वाला विफलता तरीका।

नैदानिक मॉडलों में जनसांख्यिकीय पूर्वाग्रह

समूहों का कम प्रतिनिधित्व करने वाले डेटासेट ऐसे मॉडल बनाते हैं जो उनके लिए खराब प्रदर्शन करते हैं, जिससे स्वास्थ्य असमानताएँ गहरी होती हैं।

डेटा उद्गम और गुणवत्ता

अस्पष्ट मूल, सहमति आधार या गुणवत्ता वाला नैदानिक प्रशिक्षण डेटा सुरक्षा और वैधता दोनों को कमज़ोर करता है।

चिकित्सक की अति-निर्भरता

स्वचालन पूर्वाग्रह — चिकित्सकों का बिना सार्थक समीक्षा के AI पर टिक जाना — कानून द्वारा अपेक्षित मानवीय निगरानी को नष्ट करता है।

बाज़ार-पश्चात ड्रिफ़्ट

आबादी, उपकरणों और व्यवहार के बदलने पर मॉडल का प्रदर्शन घटता है; निगरानी के बिना यह अनदेखा रह जाता है।

चिकित्सकों और रोगियों के लिए व्याख्येयता

ऐसे निर्णय जिन्हें समझाया नहीं जा सकता, उन पर भरोसा करना, कार्य करना या बचाव करना कठिन है।

ISO/IEC 42001 इसे कैसे कवर करता है

वे नियंत्रण और टेम्पलेट जो यहाँ सबसे अधिक मायने रखते हैं

टूलकिट प्रत्येक जोखिम को एक विशिष्ट Annex A नियंत्रण और एक तैयार दस्तावेज़ से मैप करता है:

Annex A controlToolkit documentWhy it matters
A.5 — प्रभाव आकलनAI Impact Assessment (RISK-TPL-01)डिप्लॉयमेंट से पहले रोगियों और चिकित्सकों पर प्रभावों का आकलन करें — यह सीधे MDR नैदानिक और जोखिम दस्तावेज़ीकरण में जाता है।
A.6 — लाइफ़साइकल एवं सत्यापनV&V Plan and Report + Model Card + Technical Documentation Pack (VV-PLN-01 / VV-REC-01 / LIFE-TPL-05 / LIFE-TPL-04)कठोर सत्यापन और दस्तावेज़ीकरण जो उपकरण तकनीकी फ़ाइलों के साथ संरेखित होता है।
A.7 — डेटा गुणवत्ता, उद्गम एवं पूर्वाग्रहData Quality Assessment + Provenance Log + Bias and Fairness Record (DATA-TPL-03 / DATA-TPL-02 / DATA-TPL-05)प्रतिनिधि, सुव्यवस्थित-स्रोत, वैध नैदानिक डेटा और समूहों में निगरानीयुक्त निष्पक्षता का प्रदर्शन करें।
A.9.3 — मानवीय निगरानीHuman Oversight Plan (USE-PLN-01)एक चिकित्सक को सार्थक रूप से लूप में रखें और स्वचालन पूर्वाग्रह से बचाव करें।
A.6.2 / Clause 9 — निगरानीMonitoring Plan & KPI Register (MON-PLN-01)बाज़ार-पश्चात प्रदर्शन निगरानी और ड्रिफ़्ट पहचान — AI Act और उपकरण नियामक दोनों द्वारा अपेक्षित।
A.8.4 — घटना प्रतिक्रियाAI Incident Response Procedure (INC-PRO-01)सुरक्षा-प्रासंगिक AI घटनाओं के लिए एक परिभाषित गंभीरता और एस्केलेशन वर्कफ़्लो, साक्ष्य संरक्षण के साथ।

वहाँ तक कैसे पहुँचें

नैदानिक AI से एक ऑडिट-योग्य, सुरक्षित सिस्टम तक

  1. 1

    प्रत्येक नैदानिक और प्रशासनिक AI सिस्टम को, एक स्वामी और किसी उपकरण अनुरूपता फ़ाइल के लिंक के साथ, पंजीकृत करें।

  2. 2

    प्रभाव, पूर्वाग्रह और डेटा-गुणवत्ता आकलन चलाएँ; प्रत्येक मॉडल को सत्यापित एवं प्रलेखित करें।

  3. 3

    चिकित्सक निगरानी, पारदर्शिता और एक सुरक्षा-श्रेणी घटना प्रक्रिया को अंतर्निहित करें।

  4. 4

    बाज़ार-पश्चात प्रदर्शन और ड्रिफ़्ट की निगरानी करें, और AIMS को MDR/IVDR साक्ष्य के साथ संरेखित करें।

प्रश्न

स्वास्थ्य सेवा और चिकित्सा AI — त्वरित उत्तर

क्या ISO 42001 MDR/IVDR या FDA मंज़ूरी की जगह ले लेता है?

नहीं। चिकित्सा-उपकरण AI को अब भी अपने नियामक मार्ग की आवश्यकता होती है। ISO 42001 उपकरण के इर्द-गिर्द AI मैनेजमेंट सिस्टम का शासन करता है — प्रभाव और पूर्वाग्रह आकलन, डेटा गवर्नेंस, निगरानी, मॉनिटरिंग और घटना प्रतिक्रिया — और इसके साक्ष्य उन मार्गों द्वारा अपेक्षित तकनीकी दस्तावेज़ीकरण को पूरक करते हैं।

चिकित्सा AI पर AI Act के दायित्व कब लागू होते हैं?

ऐसा AI जो MDR/IVDR के तहत किसी उपकरण का सुरक्षा घटक है, 2 अगस्त 2028 से दायित्वों के साथ उत्पाद मार्ग का पालन करता है; आपातकालीन-ट्रायेज AI Annex III है जिसके दायित्व 2 दिसंबर 2027 से हैं। मूल आवश्यकताएँ अपरिवर्तित हैं — यह समय सिस्टम बनाने के लिए है।

हम एक अस्पताल हैं जो खरीदा हुआ नैदानिक AI उपयोग करता है, निर्माता नहीं — क्या यह लागू होता है?

हाँ। एक डिप्लॉयर के रूप में आप मानवीय निगरानी, मॉनिटरिंग, और AI को उसके इच्छित उपयोग के भीतर उपयोग करने के लिए जिम्मेदार हैं। ISO 42001 प्रदाताओं को यह बचाव-योग्य तरीके से करने के लिए डिप्लॉयर-पक्ष नियंत्रण देता है।

चिकित्सा AI का शासन एक रोगी-सुरक्षा मानक तक करें

टूलकिट प्रभाव, सत्यापन, डेटा-गुणवत्ता, निगरानी, मॉनिटरिंग और घटना नियंत्रण प्रदान करता है जिनकी चिकित्सा AI माँग करता है — ढालने और आपके उपकरण दस्तावेज़ीकरण के साथ बैठने के लिए तैयार।