Regulatorische Konformität
Regulatorischer Status, Integrationsanforderungen und Compliance-Dokumentation von Autoderm.
Autoderm ist eine KI-basierte API für die Dermatologie mit CE-Kennzeichnung. Auf dieser Seite finden Sie Antworten auf die Fragen, die Plattformen vor der Integration stellen: Welche regulatorischen Verpflichtungen bringt Autoderm mit sich, welche Anforderungen werden an Sie gestellt und welche Unterlagen stehen Ihren Compliance- und Rechtsabteilungen zur Verfügung?
Können wir Autoderm integrieren, ohne einen neuen Zulassungsprozess auszulösen?
Ja, für die meisten Plattformen. Autoderm fungiert als API-Infrastruktur. Es handelt sich dabei nicht um eine eigenständige, patientenorientierte Anwendung. Die Partner selbst müssen keine separate CE-Kennzeichnung oder Produktzulassung für die KI-Funktion einholen, sofern die Integration im Rahmen des Verwendungszwecks von Autoderm erfolgt.
Der Verwendungszweck von Autoderm umfasst zwei Anwendungsfälle:
- ein Instrument zur Entscheidungsunterstützung für medizinisches Fachpersonal zur Unterstützung klinischer Arbeitsabläufe;
- ein Hautanalysewerkzeug für Laien, das als Suchmaschine, Symptomchecker oder Bildungstool dient, um Nutzern dabei zu helfen, geeignete Informationen zu möglichen Hauterkrankungen zu finden.
Autoderm liefert informative Vorschläge zu möglichen Erkrankungen mit entsprechenden Konfidenzwerten. Es werden keine Diagnosen, Verschreibungen, Behandlungsempfehlungen oder medizinischen Ratschläge gegeben. Alle Ergebnisse müssen von einer Fachkraft überprüft werden, bevor klinische Entscheidungen getroffen werden.
Plattformen können Autoderm in ihren bestehenden regulatorischen Rahmen integrieren. Dies setzt die Einhaltung der Integrationsanforderungen von Autoderm sowie die UI-Freigabe vor der Bereitstellung voraus.
Welchen regulatorischen Status hat Autoderm?
CE-Kennzeichnung
Autoderm ist gemäß der EU-Richtlinie 93/42/EWG als Medizinprodukt der Klasse I mit CE-Kennzeichnung zugelassen. Derzeit befindet sich das Produkt im Übergang zur Klasse IIa der EU-Verordnung 2017/745 (MDR), wobei die Einreichung der technischen Unterlagen für das Jahr 2026 geplant ist. Bis zum Abschluss dieses Übergangs unterliegt Autoderm den Übergangsbestimmungen gemäß Artikel 120, die den weiteren Vertrieb in der gesamten EU und im EWR gestatten.
FDA Breakthrough Device Designation
Autoderm hält die FDA Breakthrough Device Designation für KI-gestützte dermatologische Vorsorgeuntersuchungen. Diese Auszeichnung ist für die Due-Diligence-Prüfung von Unternehmen als Indikator für internationale regulatorische Glaubwürdigkeit von Bedeutung und signalisiert die Anerkennung eines ungedeckten klinischen Bedarfs durch die FDA.
Post-Market-Surveillance
Autoderm ist seit 2018 ununterbrochen im Einsatz. Die Daten zur Marktüberwachung umfassen über zwei Millionen API-Aufrufe, wobei bei den Überprüfungen der Datenbanken von MHRA, BfArM und FDA MAUDE keinerlei unerwünschte Ereignisse gemeldet wurden. PMCF-Studien wurden gemäß den Anforderungen von Anhang XIV der Medizinprodukteverordnung (MDR) durchgeführt; weitere Studien laufen derzeit oder sind geplant.
Wie geht Autoderm mit Daten um, und was bedeutet das im Hinblick auf die DSGVO?
Was Autoderm verarbeitet
Die Autoderm-API empfängt und analysiert Hautbilder. Diese Bilder werden anonym innerhalb der EU-Infrastruktur verarbeitet. Innerhalb der API findet keine Verknüpfung mit personenbezogenen Daten statt. Autoderm speichert ausschließlich Bilder, die den vollständigen Anonymisierungsprozess durchlaufen haben.
Warum die DSGVO bei diesem Anwendungsfall besondere Beachtung erfordert
Hautbilder, die zur Gesundheitsanalyse übermittelt werden, können gemäß Artikel 9 der DSGVO als Gesundheitsdaten einer besonderen Kategorie gelten. Dies bringt strengere Verarbeitungsanforderungen mit sich als bei gewöhnlichen personenbezogenen Daten, darunter die Notwendigkeit einer ausdrücklichen Einwilligung und in den meisten Anwendungsszenarien eine Datenschutz-Folgenabschätzung (DPIA).
Verantwortlichkeiten der Partner
Plattformen sind für die Einhaltung der DSGVO in Bezug auf die Einwilligung der Endnutzer, die Datenerhebung und die Datenspeicherung selbst verantwortlich. Dazu gehört auch die Feststellung, ob gemäß Artikel 35 eine Datenschutz-Folgenabschätzung (DPIA) für die Verarbeitung von fotobasierten Gesundheitsdaten erforderlich ist. Bei Anwendungen, die sich an Verbraucher richten, wird eine rechtliche Prüfung des Einwilligungsmodells vor der Einführung dringend empfohlen.
Autoderm stellt eine Datenverarbeitungsvereinbarung (DPA) zur Verfügung, die das Verarbeitungsverhältnis zwischen Autoderm als Datenverarbeiter und der Plattform als Datenverantwortlicher regelt. Dieses Dokument ist für eine DSGVO-konforme Integration zwingend erforderlich.
Was die Architektur von Autoderm nicht tut
Die API verknüpft keine Bilddaten mit namentlich genannten Personen, speichert keine Bilder für Trainingszwecke ohne ausdrückliche Einwilligung und gesonderte Datenvereinbarungen und übermittelt keine Daten außerhalb der EU-Infrastruktur.
Hinweis zur DSGVO: Gesundheitsbilder können gemäß Artikel 9 DSGVO als besondere Kategorien personenbezogener Daten gelten. Plattformen müssen vor der Durchführung von API-Aufrufen die ausdrückliche Einwilligung der Nutzer einholen. Für Anwendungen, die sich an Verbraucher richten, ist wahrscheinlich eine Datenschutz-Folgenabschätzung erforderlich. Autoderm stellt standardmäßig eine Datenschutzvereinbarung (DPA) als Dokumentation zur Verfügung.
Wie funktioniert das Einsatzmodell, und was bedeutet dies für die klinische Leitung?
Gate-After-Bereitstellung
Autoderm arbeitet nach einem „Gate-After“-Bereitstellungsmodell, was bedeutet, dass die KI-Ausgabe direkt an den Nutzer oder die klinische Schnittstelle zurückgesendet wird, noch bevor eine fachliche Überprüfung stattfindet. Das heißt, der Vorschlag zur Erkrankung ist bereits zum Zeitpunkt der Übermittlung sichtbar und wird nicht bis zur Überprüfung durch das medizinische Fachpersonal zurückgehalten.
Dieses Modell ist bewusst gewählt. Es ermöglicht dem Nutzer eine sofortige Orientierung, was den primären Mehrwert der Lösung darstellt. Zudem legt es die Anforderungen an die klinische Governance für Plattformpartner fest.
Was dies von Plattformpartnern verlangt
Da die KI-Ausgabe für den Nutzer direkt sichtbar ist, müssen Plattformen sicherstellen, dass ihr Produktdesign, die Texte der Benutzeroberfläche und die Nutzungsbedingungen den informativen und nicht-diagnostischen Charakter der Ausgabe klar vermitteln. Klinische Behandlungspfade müssen Nutzer mit markierten Erkrankungen an eine fachliche Überprüfung weiterleiten. Die Plattform, nicht Autoderm, definiert diese Behandlungspfade und ist für sie verantwortlich.
Die Ausgabe von Autoderm ist eine nach Wahrscheinlichkeitsstufen geordnete Liste möglicher Erkrankungen. Es handelt sich dabei weder um eine einzelne Diagnose noch um eine klinische Empfehlung. Das Plattformdesign sollte diese Einordnung an jedem Berührungspunkt mit dem Nutzer verdeutlichen.
Welche klinischen Belege stützen die Integration?
Das Evidenzportfolio von Autoderm umfasst fünf begutachtete Veröffentlichungen aus sechs Ländern, fünf Whitepaper sowie Daten aus der Praxis zu den Einsatzbedingungen auf verschiedenen Plattformen.
| Kennzahl | Wert | Quelle |
| Top-5-Treffergenauigkeit | 93% | Coachella-Studie 2025, White Paper |
| Genauigkeit des Behandlungspfads | 95% | Coachella-Studie 2025, White Paper |
| Zufriedenheit von Allgemeinmedizinern (Entscheidungsunterstützung) | 92% | Escalé-Besa et al., 2023 |
| Potenzial zur Reduktion von Überweisungen | 34% | Escalé-Besa et al., 2023 |
| Erkennungsgenauigkeit maligner Befunde | 92.5% | PR1-2.3.X Skin Cancer Test Protocol and Report |
| Unerwünschte Ereignisse (2 Mio.+ API-Aufrufe) | Keine | Post-Market-Surveillance, 2018 bis heute |
Die begutachteten Veröffentlichungen stammen aus China (Zhu et al. 2023; Lu Feng et al. 2022), Spanien (Escalé-Besa et al. 2023, Nature Scientific Reports), Schweden (Zaar et al. 2020, Acta Dermato-Venereologica) und Uganda (Kamulegeya et al. 2023, African Health Sciences). Zu den Daten aus dem praktischen Einsatz gehören Visiba Care (Schweden, Norwegen, Finnland, Großbritannien, 1.092 klinische Beobachtungen) und myGP UK (über 370.000 kumulative Bildanalysen).
Welche Unterlagen stehen für die Due-Diligence-Prüfung zur Verfügung?
Die folgenden Dokumente sind für Plattformpartner auf Anfrage erhältlich:
| Dokument | Zweck |
| Bericht über klinische Nachweise (Clinical Evidence Report, CER) | Vollständige regulatorische Evidenzzusammenfassung einschließlich Peer-Review-Studien und PMCF-Daten |
| Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA) | Vertraglich vorgeschriebener DSGVO-Rahmen für das Verhältnis zwischen Verantwortlichem und Auftragsverarbeiter |
| Gebrauchsanweisung (PR1-2.3.X-eIFU & Etikett) | Bestimmungsgemäße Verwendung, Kontraindikationen und Anforderungen an die Inbetriebnahme |
| Technische Dokumentation zur API | Integrationshandbuch, Endpunktspezifikationen, SDK-Referenzen |
| Konformitätserklärung | CE-Konformitätserklärung für regulatorische Einreichungen des Partners |
Dokumentenanfragen und Kontakt zum regulatorischen Team: oisin@web.autoderm.ai
Obligatorische Haftungsausschlüsse
Vor der Bereitstellung ist eine Genehmigung der Benutzeroberfläche des Bereitstellers erforderlich. Dieser Prozess stellt sicher, dass obligatorische Risikokontrollen, Haftungsausschlüsse und Einwilligungsauslöser im gesamten Produktdesign, in der Dokumentation und in den Benutzeroberflächen des Partners vorhanden sind.