صنعت کے لحاظ سے ISO/IEC 42001

صحت کی دیکھ بھال اور طبی AI کے لیے ISO/IEC 42001

AI تشخیص، ٹرائاژ، امیجنگ، طبی فیصلوں اور مریضوں کی انتظامیہ میں مدد دیتا ہے — جہاں غلطی ایک مریض-حفاظتی واقعہ ہے، بگ ٹکٹ نہیں۔ ISO/IEC 42001 صحت کے فراہم کنندگان اور طبی-AI ڈویلپرز کو ایک قابلِ آڈٹ گورننس سسٹم دیتا ہے جو MDR/IVDR، مریض-حفاظت اور صحت-ڈیٹا کی ذمہ داریوں کے ساتھ بیٹھتا ہے۔

یہ زیادہ خطرہ کیوں ہے

EU AI Act — Annex I اور Annex III، زیادہ خطرہ

طبی AI سب سے سخت کمپلائنس بوجھ اٹھاتا ہے

ایسا AI جو کسی طبی آلے یا اِن-وٹرو تشخیص کا حفاظتی جزو ہو، EU AI Act کے پروڈکٹ راستے (Annex I) کے تحت آتا ہے، جو MDR/IVDR کی مطابقت سے منسلک ہے — یہ ذمہ داریاں 2 اگست 2028 سے لاگو ہوتی ہیں۔ ہنگامی صحت کی دیکھ بھال کے ٹرائاژ یا ڈسپیچ کے لیے استعمال ہونے والا AI Annex III کے تحت زیادہ خطرہ ہے۔ AI Act کے اوپر MDR/IVDR تکنیکی دستاویزات اور طبی تشخیص، ادویاتی ایجنسی اور FDA کی سافٹ ویئر بطور طبی آلہ کی توقعات، مریض-حفاظت کے فرائض، اور GDPR کے خصوصی-زمرہ صحت-ڈیٹا کے قواعد بیٹھتے ہیں۔ ISO 42001 آلے کے راستے کی تکمیل کرتا ہے — اسے تبدیل نہیں کرتا — اس کے گرد AI مینجمنٹ سسٹم کی گورننس کر کے۔

خطرات

طبی AI کہاں خطرہ پیدا کرتا ہے

صحت کی دیکھ بھال میں AI گورننس غلط کرنے کی قیمت مریض کے نقصان میں ماپی جاتی ہے:

ماڈل کی غلطی سے مریض-حفاظتی نقصان

ایک غلط یا نظرانداز شدہ پیش گوئی تشخیص اور علاج کو براہِ راست متاثر کر سکتی ہے — سب سے زیادہ داؤ والی ناکامی کی صورت۔

طبی ماڈلز میں آبادیاتی تعصب

ایسے ڈیٹاسیٹس جو گروہوں کی کم نمائندگی کرتے ہیں ایسے ماڈلز بناتے ہیں جو ان کے لیے کم کارکردگی دیتے ہیں، صحت کی نابرابریوں کو گہرا کرتے ہیں۔

ڈیٹا کا ماخذ اور معیار

غیر واضح اصل، رضامندی کی بنیاد یا معیار والا طبی تربیتی ڈیٹا حفاظت اور قانونی حیثیت دونوں کو کمزور کرتا ہے۔

معالج کا حد سے زیادہ انحصار

خودکاریت کا تعصب — معالجین بامعنی جائزے کے بغیر AI پر بھروسہ کرتے ہوئے — قانون کے مطلوبہ انسانی نگرانی کو گھلا دیتا ہے۔

مارکیٹ کے بعد ڈرِفٹ

آبادی، آلات اور طریقہ کار بدلنے سے ماڈل کی کارکردگی گرتی ہے؛ مانیٹرنگ کے بغیر یہ نظر نہیں آتی۔

معالجین اور مریضوں کے لیے قابلِ وضاحت

ایسے فیصلے جن کی وضاحت نہ ہو سکے ان پر بھروسہ کرنا، عمل کرنا یا ان کا دفاع کرنا مشکل ہے۔

ISO/IEC 42001 اسے کیسے احاطہ کرتا ہے

وہ کنٹرولز اور ٹیمپلیٹس جو یہاں سب سے اہم ہیں

ٹول کِٹ ہر خطرے کو ایک مخصوص Annex A کنٹرول اور ایک تیار شدہ دستاویز سے جوڑتی ہے:

Annex A controlToolkit documentWhy it matters
A.5 — Impact assessmentAI Impact Assessment (RISK-TPL-01)تعیناتی سے پہلے مریضوں اور معالجین پر اثرات کا جائزہ لیں — براہِ راست MDR طبی اور رِسک دستاویزات میں شامل ہوتا ہے۔
A.6 — Lifecycle & validationV&V Plan and Report + Model Card + Technical Documentation Pack (VV-PLN-01 / VV-REC-01 / LIFE-TPL-05 / LIFE-TPL-04)سخت توثیق اور دستاویز بندی جو آلے کی تکنیکی فائلوں سے ہم آہنگ ہو۔
A.7 — Data quality, provenance & biasData Quality Assessment + Provenance Log + Bias and Fairness Record (DATA-TPL-03 / DATA-TPL-02 / DATA-TPL-05)نمائندہ، اچھے ماخذ والے، قانونی طبی ڈیٹا اور گروہوں کے پار زیرِ نگرانی انصاف کا مظاہرہ کریں۔
A.9.3 — Human oversightHuman Oversight Plan (USE-PLN-01)ایک معالج کو بامعنی طور پر عمل میں رکھیں اور خودکاریت کے تعصب سے حفاظت کریں۔
A.6.2 / Clause 9 — MonitoringMonitoring Plan & KPI Register (MON-PLN-01)مارکیٹ کے بعد کارکردگی کی مانیٹرنگ اور ڈرِفٹ کا پتہ لگانا — AI Act اور آلے کے ریگولیٹرز دونوں کی توقع۔
A.8.4 — Incident responseAI Incident Response Procedure (INC-PRO-01)حفاظت سے متعلقہ AI واقعات کے لیے ایک متعین شدت اور اضافہ کاری کا ورک فلو، ثبوت کی حفاظت کے ساتھ۔

وہاں کیسے پہنچیں

طبی AI سے ایک قابلِ آڈٹ، محفوظ سسٹم تک

  1. 1

    ہر طبی اور انتظامی AI سسٹم کو رجسٹر کریں، ایک مالک اور کسی آلے کی مطابقت فائل سے لِنک کے ساتھ۔

  2. 2

    impact، bias اور data-quality اسیسمنٹس چلائیں؛ ہر ماڈل کی توثیق اور دستاویز بندی کریں۔

  3. 3

    معالج کی نگرانی، شفافیت اور حفاظتی-درجے کا incident عمل شامل کریں۔

  4. 4

    مارکیٹ کے بعد کارکردگی اور ڈرِفٹ کی مانیٹرنگ کریں، اور AIMS کو MDR/IVDR ثبوت کے ساتھ ہم آہنگ کریں۔

سوالات

صحت کی دیکھ بھال اور طبی AI — فوری جوابات

کیا ISO 42001 MDR/IVDR یا FDA کلیئرنس کی جگہ لے لیتا ہے؟

نہیں۔ طبی-آلے کے AI کو پھر بھی اپنا ریگولیٹری راستہ درکار ہے۔ ISO 42001 آلے کے گرد AI مینجمنٹ سسٹم کی گورننس کرتا ہے — impact اور bias assessment، ڈیٹا گورننس، نگرانی، مانیٹرنگ اور incident response — اور اس کا ثبوت ان راستوں کی مطلوبہ تکنیکی دستاویزات کی تکمیل کرتا ہے۔

AI Act کی ذمہ داریاں طبی AI پر کب لاگو ہوتی ہیں؟

ایسا AI جو MDR/IVDR کے تحت کسی آلے کا حفاظتی جزو ہو، پروڈکٹ راستے پر چلتا ہے جس کی ذمہ داریاں 2 اگست 2028 سے ہیں؛ ہنگامی-ٹرائاژ AI Annex III ہے جس کی ذمہ داریاں 2 دسمبر 2027 سے ہیں۔ بنیادی تقاضے غیر تبدیل شدہ ہیں — یہ مہلت سسٹم بنانے کے لیے ہے۔

ہم ایک اسپتال ہیں جو خریدا ہوا طبی AI استعمال کرتا ہے، مینوفیکچرر نہیں — کیا یہ لاگو ہوتا ہے؟

جی ہاں۔ تعیناتکار کے طور پر آپ انسانی نگرانی، مانیٹرنگ، اور AI کو اس کے متعینہ استعمال کے اندر استعمال کرنے کے ذمہ دار ہیں۔ ISO 42001 فراہم کنندگان کو یہ قابلِ دفاع طریقے سے کرنے کے لیے تعیناتکار-جانب کے کنٹرولز دیتا ہے۔

طبی AI کی گورننس مریض-حفاظت کے معیار پر کریں

ٹول کِٹ impact، توثیق، ڈیٹا-معیار، نگرانی، مانیٹرنگ اور incident کے کنٹرولز فراہم کرتی ہے جن کا طبی AI تقاضا کرتا ہے — ڈھالنے اور آپ کے آلے کی دستاویزات کے ساتھ بیٹھنے کے لیے تیار۔