INTELLIGENZA ARTIFICIALE GENERATIVA
E DEQUALIFICAZIONE
DELLA COMPETENZA REGOLATORIA
Analisi dell’impatto dell’AI sui sistemi regolatori nel settore
dispositivi medici
Luca Martinelli
Pubblicazione del 31.05.2026
INDICE PARAGRAFI
1.PREMESSA
2.INTELLIGENZA ARTIFICIALE GENERATIVA NEI PROCESSI DI REGOLATORIO E
QUALITA’
2.1.Produzione documentale
2.2.Informazione e formazione regolatoria
2.3.Supporto in qualità
2.4.Vantaggi operativi
3. DEQUALIFICAZIONE ORGANIZZATIVA (DESKILLING ORGANIZZATIVO)
3.1.Definizione
3.2.Le ragioni economiche
3.3 Rischio sistemico
4. COMPETENZA REGOLATORIA E DOCUMENTAZIONE: DUE CONCETTI
COMPLETAMENTE DIVERSI
4.1.Falsa equivalenza
4.2.La natura strategica della competenza
4.3 La
competenza da esperienza
5. I LIMITI
ATTUALI DELL’INTELLIGENZA ARTIFICIALE UTILIZZATA NEL REGOLATORIO DISPOSITIVI
MEDICI
5.1 Mancanza di
comprensione contestuale
5.2 Il problema dei risultati sicuramente errati
5.3 Limiti
decisionali
6. AUDIT,
ISPEZIONI E GESTIONE DELLE CRITICITÀ
6.1.Il vero
banco di prova dell’AI
6.2.Le aree dove
emergono le debolezze
7.IL RUOLO DEL
SENIOR REGOLATORIO - COMPETENZA ED ESPERIENZA
8. IL RISCHIO
DELLA “ILLUSIONE DI CONFORMITÀ”
8.1 Definizione del fenomeno
8.2 AI e simulazione della qualità documentale
9.IMPATTO DELL'INTELLIGENZA
ARTIFICIALE NEL MEDTECH E SaMD E COMPLIANCE REGOLATORIA
9.1. Tecnologie applicate al settore medico e sanitario (Medtech)
9.2.Software dispositivo medico (SaMD)
10. IL FUTURO DELLA PROFESSIONE AFFARI REGOLATORI
10.1 Evoluzione del ruolo
11.ACCELERATORE PROFESSIONALE
11.1 Nuove competenze
12. QUALI MODELLI SOSTENIBILI DI INTEGRAZIONE AI
12.1 Preservare la competenza senior
12.2 Governo dell’AI
13. CONCLUSIONI
14. BIBLIOGRAFIA
1. INTRODUCTION
2. GENERATIVE ARTIFICIAL INTELLIGENCE IN
REGULATORY AND QUALITY PROCESSES
2.1. Document Production
2.2. Regulatory Information and Training
2.3. Quality Support
2.4. Operational Benefits
3. ORGANIZATIONAL DESKILLING
3.1. Definition
3.2. Economic Rationales
3.3 Systemic Risk
4. REGULATORY EXPERTISE AND
DOCUMENTATION: TWO COMPLETELY DIFFERENT CONCEPTS
4.1. False Equivalence
4.2. The Strategic Nature of Expertise
4.3 Expertise from Experience
5. CURRENT LIMITATIONS OF ARTIFICIAL
INTELLIGENCE USED IN MEDICAL DEVICE REGULATORY PROCESSES
5.1 Lack of Contextual Understanding
5.2 The Problem of Results Incorrect
5.3 Decision-Making Limits
6. AUDITS, INSPECTIONS, AND CRITICAL
ISSUE MANAGEMENT
6.1. The True Test of AI
6.2. Areas Where Weaknesses Emerge
7. THE ROLE OF SENIOR REGULATORS -
EXPERTISE AND EXPERIENCE
8. THE RISK OF THE "ILLUSION OF
COMPLIANCE"
8.1 Definition of the Phenomenon
8.2 AI and Document Quality Simulation
9. IMPACT OF ARTIFICIAL INTELLIGENCE IN
MEDTECH AND SaMD AND REGULATORY COMPLIANCE
9.1. Technologies applied to the medical
and healthcare sector (Medtech)
9.2. Medical device software (SaMD)
10. THE FUTURE OF THE REGULATORY AFFAIRS
PROFESSION
10.1 Role evolution
11. PROFESSIONAL ACCELERATOR
11.1 New skills
12. SUSTAINABLE MODELS OF AI INTEGRATION
12.1 Preserving senior expertise
12.2 Governing AI
13. CONCLUSIONS
14. BIBLIOGRAPHY
1.PREMESSA
Una delle
trasformazioni profonde che tutti i settori stanno attraversando sono dovute
all’integrazione dell’intelligenza artificiale nei prodotti.
Nel
settore dei dispositivi medici stiamo assistendo anche a un altro fenomeno,
ovvero l’utilizzo dell’intelligenza artificiale generativa nell’ambito affari
regolatori e assicurazione-gestione della qualità soprattutto per attività di
ricerca documentale, analisi normativa, supporto alla redazione tecnica e
interpretazione preliminare dei requisiti regolatori. I sistemi maggiormente
utilizzati sono quelli di Intelligenza Artificiale Generativa basati su modelli
linguistici di grandi dimensioni i cosiddetti Large Language Models (LLM).
Ad oggi i
più utilizzati sono, a titolo esemplificativo, ChatGPT (OpenAI), Gemini
(Google), Claude (Anthropic), Microsoft Copilot, Perplexity AI (molto
apprezzato per la ricerca documentale con citazione delle fonti) e che Notebook
LM anche se in quest’ultimo caso possiamo definirlo come strumento di IA
generativa basato su LLM (Gemini) ma progettato per analisi e sintesi di
documenti forniti dall’utente (Anch’esso molto apprezzato).
Questi
strumenti vengono oggi utilizzati ad esempio per la redazione della
documentazione, la generazione di procedure operative, come supporto per la
redazione ella documentazione tecnica dei dispositivi medici, ricerca della
normativa correlata, ricerca di soluzioni per azioni correttive e preventive,
individuazione delle lacune, preparazione delle domande di certificazione ecc.
L’accelerazione dell’utilizzo di questo strumento
ha dato vita a un dibattito all’interno delle comunità regolatorie
internazionali. La discussione sta mettendo in evidenza il rischio oggettivo
che le organizzazioni confondano l’automazione documentale, per mezzo dell’AI
generativa, con la competenza regolatoria effettiva e la capacità di generare
corrette strategie maggiormente convenienti all’azienda per la tipologia di
dispositivi medici che essa immette o intende immettere sul mercato.
L’obiettivo
di questa analisi non è assolutamente una opposizione all’introduzione
dell’intelligenza artificiale nel settore regolatorio dei dispositivi medici.
Lo scopo è
porre in evidenza i rischi che possono derivare da modelli organizzativi che
sostituiscano la competenza strategica umana con l’automazione se questa non
viene adeguatamente governata.
1.INTRODUCTION
One of the profound transformations all sectors are
undergoing is due to the integration of artificial intelligence into products.
In the medical devices sector, we are also witnessing
another phenomenon: the use of generative AI in regulatory affairs and quality
assurance/management, especially for document research, regulatory analysis,
technical drafting support, and preliminary interpretation of regulatory
requirements. The most widely used systems are Generative AI systems based on
large linguistic models, known as Large Language Models (LLM).
To date, the most widely used include, for example,
ChatGPT (OpenAI), Gemini (Google), Claude (Anthropic), Microsoft Copilot,
Perplexity AI (highly regarded for document research with citation of sources),
and Notebook LM, although the latter can be defined as a generative AI tool
based on LLM (Gemini) but designed for the analysis and synthesis of
user-provided documents (also highly regarded).
These tools are currently used, for example, for
drafting documentation, generating operating procedures, supporting the
drafting of technical documentation for medical devices, researching related
regulations, identifying solutions for corrective and preventive actions,
identifying gaps, preparing certification applications, and so on.
The accelerated use of this tool has sparked a debate
within international regulatory communities. This discussion is highlighting
the objective risk that organizations confuse document automation, through
generative AI, with actual regulatory expertise and the ability to generate
appropriate strategies that are most beneficial to the company for the type of
medical devices it launches or intends to launch.
The objective of this analysis is in no way to oppose
the introduction of artificial intelligence in the medical device regulatory
sector.
The aim is to highlight the risks that can arise from
organizational models that replace human strategic expertise with automation if
not adequately governed.
2.INTELLIGENZA ARTIFICIALE GENERATIVA NEI PROCESSI DI REGOLATORIO E QUALITA’
Vediamo gli usi più frequenti dell’AI nel
regolatorio suddiviso per aree di intervento.
2.GENERATIVE ARTIFICIAL INTELLIGENCE IN
REGULATORY AND QUALITY PROCESSES
Let's look at the most common uses of AI in the
regulatory sector, broken down by area of intervention.
2.1.Produzione documentale
In ambito documentale l’AI viene utilizzata per la redazione di procedure
operative, redazione base della documentazione tecnica dei dispositivi medici,
realizzazione di bozze, realizzazione di schede e check list, rapporti
riassuntivi ecc.
2.1.Document
Production
In the document management field, AI is used to draft
operating procedures, prepare basic technical documentation for medical
devices, create drafts, create factsheets and checklists, and produce summary
reports, etc.
2.2.Informazione e formazione regolatoria
L’utilizzo in ambito normativo dell’AI è relativo
al monitoraggio delle norme ovvero eventuali aggiornamenti, revisioni,
modifiche legislative ecc. ricerca dei requisiti normativi (e spesso la ricerca
anche di come assolverli), classificazione dei contenuti ecc.
Purtroppo, spesso si utilizza anche come fonte di
formazione, mediante specifici quesiti, senza troppo tenere conto della
fallibilità del sistema.
2.2.Regulatory
Information and Training
AI's use in the
regulatory field is related to monitoring regulations, i.e., any updates,
revisions, legislative changes, etc., researching regulatory requirements (and
often also how to meet them), classifying content, etc.
Unfortunately, it is
also often used as a source of training, through specific questions, without
fully considering the system's fallibility.
2.3.Supporto in qualità
Anche in questo caso l’uso della AI è abbastanza
indiscriminato, si chiede di gestire non conformità, realizzare analisi delle
tendenze, effettuare revisioni documentali, gestire azioni correttive e
preventive ecc.
2.3.Quality Support
In this case too, the
use of AI is fairly indiscriminate, requiring the management of
non-conformities, trend analysis, document reviews, corrective and preventive
actions, etc.
2.4.Vantaggi operativi
L’utilizzo
dell’AI porta indubbiamente dei benefici come, ad esempio, la riduzione dei tempi
operativi, velocizzazione della redazione dei documenti, forse anche una
maggiore standardizzazione, un importante supporto nella gestione di grandi
volumi documentali, in altre parole un incremento della produttività almeno da
un punto di vista quantitativo.
Obiettivamente
bisogna però osservare questi benefici non necessariamente coincidono con una
perfetta equivalenza o con un aumento della robustezza regolatoria.
2.4.Operational
Benefits
The use of AI undoubtedly brings
benefits, such as reduced operational times, faster document preparation,
perhaps even greater standardization, and significant support in managing large
volumes of documents—in other words, an increase in productivity, at least from
a quantitative perspective.
Objectively,
however, it must be noted that these benefits do not necessarily coincide with
perfect equivalence or increased regulatory robustness.
3. DEQUALIFICAZIONE ORGANIZZATIVA (DESKILLING ORGANIZZATIVO)
3.1.Definizione
È importante inquadrare bene il significato di Deskilling organizzativo.
Con questo termine si intende indicare la perdita progressiva (e
inesorabile), da parte delle organizzazioni, della capacità di elaborare
strategie a causa della sostituzione delle competenze degli esperti senior di
regolatorio con i sistemi automatizzati e personale meno qualificato e meno
esperto.
In pratica le aziende riducono o eliminano del tutto il personale
regolatorio di livello senior, assumono dipendenza dai template e si affidano
in maniera eccessiva all’AI e assumono esperti junior di regolatorio perché
hanno un costo inferiore.
Questo comporta un grande impoverimento della capacità decisionale, perdita
della memoria tecnica e normativa aziendale e perdita della capacità
interpretativa.
3.ORGANIZATIONAL DESKILLING
3.1.Definition
It is important to clearly define
the meaning of organizational deskilling.
This term refers to the
progressive (and inexorable) loss of organizations' ability to develop
strategies due to the replacement of senior regulatory experts' skills with
automated systems and less qualified and less experienced personnel.
In practice, companies reduce or
completely eliminate senior regulatory personnel, become dependent on
templates, overly rely on AI, and hire junior regulatory experts because they
are cheaper.
This leads to a significant
decline in decision-making capacity, a loss of corporate technical and
regulatory memory, and a loss of interpretative capacity.
3.2.Le ragioni economiche
La
maggior parte delle aziende percepisce l’automazione dell’AI come opportunità
per ridurre ì costi, accelerare i processi, diminuire la dipendenza da figure
senior (che spesso nelle piccole e medie aziende sono viste come una minaccia
all’autorevolezza del “capo”) ecc.
L’azienda
spesso si organizza su un modello di gestione basato su personale junior (che,
come abbiamo accennato, costa meno rispetto a un senior), su un elevata
standardizzazione (e ricordiamo che per quanto auspicabile non tutto è
standardizzabile) quasi come se la riduzione della competenza e dell’esperienza
portasse un vantaggio economico oggettivo.
3.2.Economic Rationales
Most companies perceive AI automation as an
opportunity to reduce costs, accelerate processes, reduce dependence on senior
figures (who, in small and medium-sized companies, are often seen as a threat
to the authority of the "boss"), etc.
Companies often organize themselves according to a
management model based on junior staff (who, as we mentioned, cost less than
senior staff) and on a high level of standardization (and remember that, while
desirable, not everything can be standardized), almost as if reducing skills
and experience brought an objective economic advantage.
3.3.Rischio sistemico
I
rischi più comuni che si possono correre con l’impiego della AI con la
contestuale dequalificazione sono la perdita della capacità di affrontare situazioni
come gli audit complessi e/o verifiche dell’autorità competente, crisi
post-market, incapacità di effettuare interpretazioni normative o regolatorie
ambigue, incapacità di gestione delle relazioni con gli organismi notificati, organismi
di certificazione e autorità competenti, capacità di bonifica delle anomalie,
capacità di proposte strategiche ecc.
3.3.Systemic Risk
The most common risks associated with the use of AI
and its associated disqualification are the loss of the ability to address
situations such as complex audits and/or competent authority verifications,
post-market crises, the inability to make ambiguous regulatory or legislative
interpretations, the inability to manage relationships with notified bodies,
certification bodies, and competent authorities, the ability to address
anomalies, the ability to make strategic proposals, etc.
4.COMPETENZA REGOLATORIA E DOCUMENTAZIONE: DUE CONCETTI COMPLETAMENTE
DIVERSI
4.1.Falsa equivalenza
Uno
dei problemi che stanno emergendo nel settore regolatorio dispositivi medici è
la crescente confusione negli utenti tra la capacità della AI di produrre
documenti e la reale competenza ed esperienza regolatoria che serve per
redigerla in maniera corretta ovvero conforme e congeniale all’azienda. La
documentazione è il risultato finale di processi di analisi, di strategia e di decisione
molto più complesso di una semplice redazione.
4.REGULATORY EXPERTISE AND DOCUMENTATION: TWO
COMPLETELY DIFFERENT CONCEPTS
4.1.False Equivalence
One of the emerging problems in the medical device
regulatory sector is the growing confusion among users between AI's ability to
produce documents and the actual regulatory expertise and experience required
to draft them correctly, i.e., in a manner that is compliant and appropriate
for the company. Documentation is the end result of analysis, strategy, and
decision-making processes that are much more complex than simple drafting.
4.2.La natura strategica della competenza
Un senior Regulatory Affairs, come anche un senior
Quality Assurance, non si limita alla mera redazione di un documento. Le
competenze che possiede comprendono una serie di attività che, a titolo
esemplificativo ma non esaustivo, comprendono l’interpretazione di leggi,
norme, documenti guida e regolamenti certificativi degli organismi notificati e
di certificazione, costruzione di strategie certificative, valutazione del rischio
regolatorio, pianificazione di verifiche e validazioni, gestione degli audit, relazioni con le autorità e gli
enti di certificazione, definizione di razionali tecnici e scientifici, gestione
delle escalation.
4.2.The strategic
nature of expertise
A senior
Regulatory Affairs professional, like a senior Quality Assurance professional,
is not limited to simply drafting documents. Their skills encompass a range of
activities, including but not limited to the interpretation of laws, standards,
guidance documents, and certification regulations of notified and certification
bodies, the development of certification strategies, regulatory risk
assessment, planning of verifications and validations, audit management,
relations with authorities and certification bodies, the definition of
technical and scientific rationales, and escalation management.
4.3.La
competenza da esperienza
Una competenza così specialistica, e avanzata,
deriva non solo dallo studio e dall’aggiornamento continuo ma soprattutto dall’esperienza.
I responsabili di regolatorio partecipano ad audit complessi, si occupano dei
fallimenti nella progettazione e/o nell’attuazione di essa, attuano i
correttivi alle non conformità, adottano soluzioni per le carenze documentali,
interagiscono con gli organismi e le autorità ecc. Tutto seguendo la strategia
regolatoria maggiormente conveniente, in tutti i sensi, all’azienda.
4.3.Expertise from
Experience
Such
specialized and advanced expertise comes not only from study and continuous
training, but above all from experience. Regulatory managers participate in
complex audits, address design and/or implementation failures, implement
corrective measures for non-compliance, adopt solutions for documentation gaps,
interact with regulatory bodies and authorities, etc. All while pursuing the
regulatory strategy that is most convenient for the company, in every sense.
5.I LIMITI
ATTUALI DELL’INTELLIGENZA ARTIFICIALE UTILIZZATA NEL REGOLATORIO DISPOSITIVI
MEDICI
Almeno per il momento l’AI presenta dei limiti
oggettivi. Sicuramente permette di accorciare i tempi di lavoro, ma non fornisce
reale fidatezza dei suoi prodotti e non permette una personalizzazione
millimetrica come quella che attualmente riesce a ottenere un esperto di
regolatorio in tutti gli aspetti che coinvolgono un dispositivo medico.
5.THE CURRENT
LIMITATIONS OF ARTIFICIAL INTELLIGENCE USED IN MEDICAL DEVICE REGULATION
At least for now, AI has
objective limitations. It certainly allows for faster processing times, but it
doesn't provide true reliability of its products and doesn't allow for the
pinpoint customization that a regulatory expert can currently achieve in all
aspects of a medical device.
5.1.Mancanza di comprensione contestuale
L’AI generativa possiede sicuramente elevate
capacità linguistiche ma ha una comprensione ancora limitata del contesto
regolatorio reale.
I suoi limiti si evidenziano nell’errore delle
interpretazioni normative, nel confondere gli impianti normativi appartenenti a
paesi diversi, nelle difficoltà di gestire eccezioni e particolarità o deroghe
specifiche e sicuramente nelle allucinazioni documentali che non contribuiscono
certo a una gestione corretta e conforme del regolatorio.
5.1.Lack of Contextual
Understanding
Generative AI certainly possesses
advanced linguistic capabilities, but its understanding of the actual
regulatory context is still limited.
Its limitations are evident in
the errors in regulatory interpretations, the confusion between regulatory
frameworks from different countries, the difficulties in managing exceptions
and specific exceptions or derogations, and certainly in document hallucinations
that certainly do not contribute to correct and compliant regulatory
management.
5.2.Il problema dei risultati sicuramente errati
Nella comunità dei responsabili di regolatorio e
responsabili qualità, uno degli argomenti più discusso riguarda la capacità
dell’AI di produrre testi formalmente e apparentemente convincenti ma che
risultano tecnicamente errati.
Questo rappresenta un grande pericolo perché gli
errori potrebbero non essere immediatamente evidenti, la documentazione può apparire
formalmente corretta e robusta nel suo complesso.
Capita però che le criticità emergano spesso solo
durante un audit o una revisione documentale approfondita magari fatta proprio
dall’organismo notificato o dall’autorità.
5.2.The Problem of
Definitely Incorrect Results
In the community of regulatory
and quality managers, one of the most discussed topics concerns AI's ability to
produce formally and apparently convincing texts that are technically
incorrect.
This represents a great danger
because errors may not be immediately evident, and the documentation may appear
formally correct and robust overall.
However, critical
issues often emerge only during an audit or in-depth document review, perhaps
conducted by the notified body or authority.
5.3.Limiti decisionali
Un
cenno sicuramente va fatto anche a quelli che sono i limiti decisionali,
infatti adesso l’AI evidenzia forti limiti riguardo ai processi decisionali
basati sul rischio, sui compromessi strategici da adottare nell’interesse
dell’azienda, nella gestione di zone poco chiare della normativa, nella
gestione con organismi e autorità e nelle crisi regolatorie che possono
abbracciare più ambiti.
5.3.Decision-Making Limitations
A note should certainly also be made about the
limitations of decision-making. AI currently presents significant limitations
in risk-based decision-making, in strategic trade-offs to be made in the
company's best interests, in managing unclear regulatory areas, in dealing with
organizations and authorities, and in regulatory crises that can span multiple
areas.
6.AUDIT, ISPEZIONI E GESTIONE DELLE
CRITICITÀ
6.1.Il vero banco di prova dell’AI
La robustezza dell’impianto di gestione di un
sistema di gestione per la qualità e del suo regolatorio emerge principalmente
durante talune attività come ad esempio (a titolo esemplificativo ma non
esaustivo):
-Audit certificativi, di mantenimento/sorveglianza
e rinnovo per la marcatura CE e le ISO 13485;
-Gestione delle non conformità minori e maggiori;
-Gestione degli incidenti;
-Gestione delle revisioni delle documentazioni per
minor o major change.
È proprio in questi contesti che la differenza tra
una documentazione “formalmente corretta” e la reale solidità regolatoria
diventa evidente.
6.AUDITS, INSPECTIONS,
AND CRITICAL ISSUE MANAGEMENT
6.1.The True Test of
AI
The robustness of a quality
management system and its regulatory framework is primarily demonstrated during
certain activities, such as (but not limited to):
- Certification,
maintenance/surveillance, and renewal audits for CE marking and ISO 13485;
- Management of minor and major
non-conformities;
- Incident management;
- Management of documentation
revisions for minor or major changes.
It is precisely in these contexts
that the difference between "formally correct" documentation and true
regulatory robustness becomes evident.
6.2.Le aree dove emergono le debolezze
Se volessimo indicare delle criticità frequenti di massima potremmo
segnalare razionali clinici deboli o incompleti, analisi dei rischi tropo
superficiali, affermazioni non sufficientemente supportate (in senso
regolatorio), cybersecurity insufficiente, incoerenze nelle validazioni ecc.
6.2.Areas where weaknesses emerge
If we wanted to identify common
critical issues, we could point to weak or incomplete clinical rationales,
superficial risk analyses, insufficiently supported claims (in a regulatory
sense), insufficient cybersecurity, inconsistent validations, etc.
7.IL RUOLO DEL SENIOR REGOLATORIO - COMPETENZA
ED ESPERIENZA
Il
personale senior regolatorio mette a disposizione dell’azienda un patrimonio di
competenze tecniche, gestionali e relazionali maturato in anni di esperienza
sul campo. Garantisce inoltre elevati standard qualitativi nell'esecuzione
delle attività, contribuisce alla definizione delle strategie operative, alla
gestione delle criticità, allo sviluppo delle risorse interne, al miglioramento
continuo dei processi e al raggiungimento degli obiettivi organizzativi,
assicurando un approccio integrato, efficace e orientato al risultato.
Uno fra i valori aggiunti più importanti è la capacità di analisi e
individuazione dei rischi che l’azienda corre se applica o se non applica
determinati comportamenti. Un’informazione di altissimo valore decisionale.
Eppure spesso il responsabile del regolatorio, ma del resto anche il
responsabile qualità, è considerato poco più che un burocrate e forse ancora
più spesso viene considerato il “Signor no”. Questo è l’appellativo coniato da
chi non conosce le regole e vuol fare come vuole e vorrebbe sentirsi dire di si
a tutte le stravaganti idee commerciali e di marketing che, mi si permetta
un’affettuosa battuta, sono le due funzioni più pericolose in assoluto per il
regolatorio.
Per rendere un po’ più chiaro, ai non addetti ai lavori, cosa fa il seniore
regolatorio, facciamo una specie di “Lista della spesa” delle principali qualità
e delle attività che egli svolge in azienda.
-visione strategica e capacità di pianificazione a medio-lungo termine;
-consolidata esperienza nella gestione di situazioni complesse e ad alto
impatto;
-autorevolezza professionale nei confronti di clienti, enti e stakeholder;
-capacità decisionale in contesti caratterizzati da incertezza o urgenza;
-coordinamento e leadership di team multidisciplinari;
-trasferimento di know-how e attività di mentoring verso le risorse più
giovani;
-approccio orientato al miglioramento continuo dei processi;
-capacità di analisi critica e valutazione delle alternative operative;
-gestione efficace delle relazioni istituzionali e professionali;
-prevenzione delle criticità attraverso attività di monitoraggio e
controllo;
-sviluppo di soluzioni innovative e personalizzate;
-elevata capacità di mediazione e negoziazione;
-gestione del cambiamento organizzativo;
-presidio degli aspetti normativi, tecnici e gestionali;
-valorizzazione delle best practice e delle lezioni apprese;
-supporto alla governance e ai processi decisionali della direzione;
-tutela della reputazione e dell'affidabilità dell'organizzazione;
-orientamento ai risultati e alla sostenibilità delle soluzioni adottate;
-capacità di integrazione tra esigenze operative, economiche e normative;
-costruzione e mantenimento di reti professionali e partnership
strategiche.
Ma non solo; ad esempio, durante audit complessi il senior regolatorio
fornisce, capacità di difesa tecnica, interpretazione ispettiva, rapid problem
solving, gestione delle escalation, remediation strategy, ecc.
Queste competenze derivano prevalentemente dall’esperienza accumulata nel
tempo, si consideri poi che queste esperienze abbracciano un ben più ampio
campo d’azione rispetto al mero regolamento dispositivi medici o ISO13485.
Ricordiamo infatti che le competenze del regolatorio, per le sue
implicazioni fisiologiche, deve avere anche competenze in ambito Privacy,
cybersicurezza, codice del consumo, pubblicità dispositivi medici, l’uso della
stessa AI e tutto ciò che in qualche maniera afferisce direttamente e
indirettamente con il mondo dei dispositivi medici.
Per un'azienda di dispositivi medici moderna, soprattutto se poi sviluppa
software, dispositivi connessi o sistemi basati su IA, una mappa normativa
completa può facilmente superare le 100 fonti regolatorie tra regolamenti,
direttive, leggi nazionali, linee guida MDCG, standard ISO/IEC e documenti di
vigilanza. Quindi oltre la conoscenza, il senior regolatorio deve avere anche e
capacità di relazionare tutte queste “norme” ed agire per evitare che l’azienda
si trovi scoperta, e quindi in situazione di non conformità, su più fronti.
7.THE ROLE OF THE SENIOR
REGULATORY OFFICER - SKILLS AND EXPERIENCE
Senior regulatory personnel
provide the company with a wealth of technical, managerial, and interpersonal
skills developed through years of field experience. They also ensure high
quality standards in the execution of activities, contribute to defining operational
strategies, managing critical issues, developing internal resources,
continuously improving processes, and achieving organizational objectives,
ensuring an integrated, effective, and results-oriented approach.
One of the most important added
values is the ability to analyze and
identify the risks a company faces if it adopts or fails to adopt certain
behaviors. This information is of the utmost decision-making value. Yet, the
regulatory officer, and indeed the quality manager, is often considered little
more than a bureaucrat, and perhaps even more often, is considered "Mr.
No." This is the term coined by those who don't know the rules, who want
to do as they please, and who would like to be told yes to all the extravagant
commercial and marketing ideas that, if I may say so affectionately, are the
two most dangerous roles for the regulatory department.
To clarify for the uninitiated
what a senior regulatory officer does, let's create a sort of "shopping
list" of the main qualities and activities he or she performs in a
company.
- strategic vision and medium- to
long-term planning skills;
- consolidated experience in
managing complex, high-impact situations;
- professional authority with
clients, organizations, and stakeholders;
- decision-making ability in
contexts characterized by uncertainty or urgency;
- coordination and leadership of
multidisciplinary teams;
- transfer of know-how and
mentoring of younger resources;
- approach oriented towards
continuous process improvement;
- ability for critical analysis
and evaluation of operational alternatives;
- effective management of
institutional and professional relationships;
- prevention of critical issues
through monitoring and control activities;
- development of innovative and
customized solutions;
- strong mediation and
negotiation skills;
- management of organizational
change;
- oversight of regulatory,
technical, and management aspects;
- valorization of best practices
and lessons learned;
- support for governance and
management decision-making processes;
- protection of the
organization's reputation and reliability;
- orientation to results and the
sustainability of adopted solutions;
- ability to integrate
operational, economic, and regulatory needs;
- building and maintaining
professional networks and strategic partnerships.
But that's not all; for example,
during complex audits, the senior regulatory expert provides technical defense
skills, inspection interpretation, rapid problem solving, escalation
management, remediation strategy, etc.
These skills are primarily derived from experience accumulated over time, and it should be noted that these experiences encompass a much broader scope than the mere medical device regulation or ISO 13485.
Indeed, due to its physiological
implications, regulatory expertise must also include expertise in privacy,
cybersecurity, consumer protection laws, medical device advertising, the use of
AI itself, and anything that in any way directly or indirectly relates to the
world of medical devices.
For a modern medical device
company, especially one developing software, connected devices, or AI-based
systems, a comprehensive regulatory map can easily exceed 100 regulatory
sources, including regulations, directives, national laws, MDCG guidelines, ISO/IEC
standards, and supervisory documents. Therefore, beyond knowledge, the senior
regulatory officer must also have the ability to relate all these
"regulations" and take action to prevent the company from being
caught, and therefore falling into non-compliance, on multiple fronts.
8.IL RISCHIO DELLA “ILLUSIONE DI
CONFORMITÀ”
8.1.Definizione del fenomeno
“Illusione di conformità” un indica una situazione in cui la documentazione
appare formalmente corretta. La struttura del sistema di gestione per la
qualità risulta, almeno apparentemente, robusta e tutti i processi sembrano conformi.
Nella realtà esistono invece debolezze oggettive e sostanziali non
immediatamente visibili.
8. THE RISK OF THE "ILLUSION
OF CONFORMITY"
8.1.Definition of the Phenomenon
"Illusion of
conformity" refers to a situation in which the documentation appears
formally correct. The quality management system structure appears, at least
apparently, robust, and all processes appear compliant. In reality, however,
there are objective and substantial weaknesses that are not immediately
apparent.
8.2.AI e simulazione della qualità documentale
L’Ai è
indubbiamente utile ed efficace nella produzione linguistica dei testi, nella
standardizzazione formale nella coerenza linguistica, nella generazione di
template, piuttosto che check list ecc.
Se all’AI si
fornisce prima un dettagliato protocollo di azione e delle indicazioni di
azione specifiche come il ruolo, il contesto, l’obiettivo, il formato e i
vincoli, l’AI riesce a svolgere veramente un buon lavoro.
Tuttavia, la qualità documentale molto spesso non
coincide necessariamente con la robustezza scientifica, con una sostenibilità tecnica,
e tantomeno ispettiva, con la capacità difensiva ecc.
8.2.AI and Document
Quality Simulation
AI is undoubtedly useful and
effective in the linguistic production of texts, in formal standardization and
linguistic coherence, in the generation of templates rather than checklists,
etc.
If AI is first provided with a
detailed action protocol and specific action instructions such as role,
context, objective, format, and constraints, AI can do a truly excellent job.
However, document quality very
often does not necessarily coincide with scientific robustness, technical
sustainability, much less inspection sustainability, defensive capacity, etc.
The major risk is that companies
develop a distorted perception of their own maturity and regulatory capacity
until the day when, as we mentioned earlier, a significant criticality arises,
perhaps during an audit by a notified body or an inspection by the authorities.
9.IMPATTO DELL'INTELLIGENZA ARTIFICIALE NEL MEDTECH E SaMD E COMPLIANCE REGOLATORIA
L’argomento sarebbe ben più ampio e complesso,
facciamo comunque un breve cenno al settore per una maggiore informazione
generale.
9.IMPACT OF ARTIFICIAL
INTELLIGENCE IN MEDTECH AND SAM-D AND REGULATORY COMPLIANCE
The topic is much broader and
more complex, but we'll briefly touch on the sector for more general
information.
9.1.Tecnologie applicate al settore medico e sanitario (Medtech)
L'adozione dell'AI nel settore MedTech sta
trasformando in profondità le organizzazioni, modificando modelli operativi,
competenze richieste e processi decisionali. L'automazione e gli strumenti
basati su AI permettono di aumentare l’efficienza, la velocità di analisi e la capacità
di gestione dei dati, comportano però anche sfide organizzative e regolatorie
importanti.
Da un punto di vista organizzativo, l'AI favorisce
una diversa distribuzione delle competenze e una crescente integrazione tra
funzioni tecniche, regolatorie, cliniche e informatiche. Tuttavia, la
progressiva riduzione delle figure senior o addirittura la loro sostituzione
con sistemi automatizzati può determinare la perdita di esperienza, di conoscenze
tacite e di capacità di tutoraggio dei più giovani, con il conseguente rischio che
si indebolisca il processo decisionale e si aumenti la dipendenza dai supporti
esterni ovvero tecnologici.
Altro elemento di attenzione riguarda il rischio
di affidarsi in maniera eccessiva ai sistemi di AI. L'AI, l’automazione, non riesce
a sostituire completamente il pensiero critico, la verifica indipendente e il
giudizio professionale basato sulla competenza e sull’esperienza, elementi
fondamentali per garantire all’azienda sicurezza, qualità e conformità
normativa.
9.1.Technologies
applied to the medical and healthcare sector (Medtech)
The adoption of AI in the Medtech
sector is profoundly transforming organizations, altering operating models,
required skills, and decision-making processes. Automation and AI-based tools
enable increased efficiency, faster analysis, and data management capabilities,
but they also pose significant organizational and regulatory challenges.
From an organizational
perspective, AI fosters a different distribution of skills and increasing
integration between technical, regulatory, clinical, and IT functions. However,
the progressive reduction of senior roles or even their replacement with automated
systems can lead to the loss of experience, tacit knowledge, and mentoring
skills for younger staff, with the consequent risk of weakening the
decision-making process and increasing dependence on external or technological
support.
Another area of concern is the risk of
over-reliance on AI systems. AI and automation cannot fully replace critical
thinking, independent verification, and professional judgment based on
expertise and experience, which are essential to ensuring company safety,
quality, and regulatory compliance.
9.2.Software dispositivo medico (SaMD)
La diffusione di dispositivi medici che si basano
su AI SaMD sta ampliando in maniera significativa il quadro regolatorio
aumentandone la complessità. Tematiche quali algoritmi adattivi, sistemi capaci
di apprendimento continuo, cybersecurity, gestione dei dati e monitoraggio
delle prestazioni nel mondo reale richiedono inevitabilmente nuovi e diversi approcci
per garantire il rispetto della normativa.
Le autorità competenti si stanno orientando verso
modelli di controllo che considerano l'intero ciclo di vita del prodotto, dalla
progettazione fino alla sorveglianza post-commercializzazione. Questo impone
alle organizzazioni attività di monitoraggio continuo, aggiornamenti costanti,
governance post-market molto evoluta e una fortissima integrazione tra
competenze regolatorie, qualità, ingegneria del software, gestione del rischio,
ecc.
È anche in questi contesti che il valore della
figura del senior regolatorio anziché diminuire, tende ad aumentare. La
crescente complessità tecnologica e normativa rende infatti sempre più
importante la disponibilità di persone capaci di interpretare correttamente i
requisiti regolatori, valutare gli impatti sistemici delle decisioni,
coordinare competenze multidisciplinari e garantire una governance efficace
lungo l'intero ciclo di vita dei dispositivi medici.
The spread of medical devices
based on AI (SaMD) is significantly expanding the regulatory framework,
increasing its complexity. Issues such as adaptive algorithms, systems capable
of continuous learning, cybersecurity, data management, and real-world performance
monitoring inevitably require new and different approaches to ensure regulatory
compliance.
Competent authorities are moving
toward control models that consider the entire product lifecycle, from design
to post-market surveillance. This requires organizations to implement
continuous monitoring, constant updates, highly advanced post-market governance,
and a strong integration of regulatory expertise, quality, software
engineering, risk management, etc.
It is also in these contexts that
the value of senior regulatory personnel, rather than diminishing, tends to
increase. Growing technological and regulatory complexity makes it increasingly
important to have people capable of correctly interpreting regulatory
requirements, assessing the systemic impact of decisions, coordinating
multidisciplinary expertise, and ensuring effective governance throughout the
entire lifecycle of medical devices.
10.IL FUTURO DELLA PROFESSIONE AFFARI REGOLATORI
10.1.Evoluzione del ruolo
La
professione di coloro che si occupano di regolatorio e qualità sta evolvendo sempre
di più da funzione documentale a funzione strategica multidisciplinare.
Le
competenze richieste che oggi si richiedono a chi si deve occupare di
regolatorio, oltre a una competenza a 360° delle normative sui dispositivi
medici, sono almeno una capacità pensiero sistemico, capacità di governo dell’AI,
alfabetizzazione dei dati, gestione strategica del rischio.
10.THE FUTURE OF THE REGULATORY AFFAIRS
PROFESSION
10.1.Evolution of the Role
The profession of those involved in regulatory affairs
and quality is increasingly evolving from a documentary role to a
multidisciplinary, strategic role.
The skills required today for those involved in
regulatory affairs, in addition to comprehensive expertise in medical device
regulations, include at least systems thinking skills, AI governance skills,
data literacy, and strategic risk management.
11.ACCELERATORE
PROFESSIONALE
Per chiarezza Ripetiamo quello che abbiamo scritto in premessa:
L’obiettivo di questa analisi non è assolutamente
una opposizione all’introduzione dell’intelligenza artificiale nel settore
regolatorio dei dispositivi medici.
Lo scopo è porre in evidenza i rischi che possono
derivare da modelli organizzativi che sostituiscano la competenza strategica
umana con automazione se questa non viene adeguatamente governata.
Come abbiamo già sviscerato l’AI, Almeno ad oggi, non è in grado di
sostituire con un grado di sicurezza e fidatezza un senior regolatorio tuttavia
ha il grande pregio, pur sempre adottando le dovute cautele di verifica, di
velocizzarne il lavoro.
Possiamo definire l’AI un accelleratore operativo, un supporto decisionale
e quindi uno strumento di produttività.
I senior del regolatorio continueranno però a mantenere, responsabilità,
supervisione strategica, interpretazione normativa, visione della realtà
oggettiva aziendale.
11.PROFESSIONAL ACCELERATOR
For clarity, let's repeat what we
wrote in the introduction:
The objective of this analysis is
absolutely not to oppose the introduction of artificial intelligence in the
medical device regulatory sector.
The aim is to highlight the risks
that can arise from organizational models that replace human strategic
expertise with automation if it is not adequately governed.
As we have already discussed, AI,
at least to date, is not capable of replacing a senior regulatory official with
a degree of security and reliability. However, it has the great advantage of
speeding up their work, while always adopting the necessary verification
precautions.
We can define AI as an
operational accelerator, a decision-making aid, and therefore a productivity
tool.
Senior regulatory officials,
however, will continue to maintain responsibility, strategic oversight,
regulatory interpretation, and a vision of the company's objective reality.
11.1.Nuove
competenze
I senior regolatori dovranno sviluppare delle nuove competenze in relazione
all’uso dell’AI. Questi dovranno avere capacità di validazione dell’AI,
capacità di governo dell’AI, capacità di revisione critica, gestione integrata
del ciclo di vita.
11.1.New Skills
Senior
regulators will need to develop new skills related to the use of AI. They will
need to have AI validation skills, AI governance skills, critical review
skills, and integrated lifecycle management.
12.QUALI MODELLI SOSTENIBILI DI INTEGRAZIONE AI
Il modello più
sostenibile appare quello dell’interazione umana dove l’AI fa da supporto e il
senior regolatorio supervisiona. In altre parole, la responsabilità finale
resta umana.
12.WHAT ARE THE SUSTAINABLE MODELS
OF AI INTEGRATION?
The most sustainable model
appears to be human interaction, where AI provides support and senior
regulators supervise. In other words, the ultimate responsibility remains
human.
12.1.Preservare la competenza senior
Le aziende dovrebbero mantenere il tutoraggio e investire
nella formazione avanzata. Preservare assolutamente la conoscenza e competenza
storica aziendale, e sviluppare una conoscenza strutturata.
12.1.Preserve senior expertise
Companies should maintain mentorship and invest in advanced training.
They should absolutely preserve the company's historical knowledge and
expertise and develop structured knowledge.
12.2.Governo dell’AI
L’uso, o meglio, l’integrazione dell’AI in azienda richiede lo sviluppo di procedure
dedicate di controllo delle versioni e della tipologia di AI da utilizzare, la
supervisione umana e una responsabilità definita e chiara.
12.2.AI Governance
The use, or rather, integration,
of AI within a company requires the development of dedicated procedures for
version control and the type of AI used, human oversight, and clear and defined
accountability.
13.CONCLUSIONI
1-L’intelligenza
artificiale è una delle più importanti opportunità evolutive anche
per il settore dispositivi medici. Ciò premesso, l’automazione documentale non
deve essere confusa con la reale competenza regolatoria.
2-Il
rischio oggettivo significativo nell’uso dell’AI (generativa) non consiste tanto
nella semplice sostituzione del personale senior regolatorio con l’AI, ma nella
progressiva perdita di capacità strategica e ispettiva dell’azienda.
3-La
crescente complessità del settore dispositivi medici, amplificata dall’AI
medicale come sicurezza informatica, governo del ciclo di vita dei software, sorveglianza
post commercializzazione ecc. rende necessario ancora di più il contributo di personale
esperto che sia in grado di interpretare contesti normativi complessi e gestire
situazioni non standard.
In un
settore che ha un alto impatto sulla sicurezza del paziente, la robustezza
regolatoria dipendere non soltanto dalla qualità dei documenti prodotti, ma
soprattutto dalla profondità della competenza umana che li governa.
13.CONCLUSIONS
1-Artificial intelligence is one
of the most important evolutionary opportunities for the medical devices
sector. That said, document automation should not be confused with true
regulatory expertise.
2-The significant objective risk
in using (generative) AI lies not so much in the simple replacement of senior
regulatory personnel with AI, but in the progressive loss of the company's
strategic and inspection capabilities.
3-The growing complexity of the
medical devices sector, amplified by medical AI, such as cybersecurity,
software lifecycle management, post-market surveillance, etc., makes the
contribution of expert personnel capable of interpreting complex regulatory contexts
and managing non-standard situations even more necessary.
In a sector that has a high
impact on patient safety, regulatory robustness depends not only on the quality
of the documents produced, but above all on the depth of human expertise that
governs them.
14. BIBLIOGRAFIA/BIBLIOGRAPHY
1-REGOLAMENTO
(UE) 2017/745 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 5 aprile 2017 relativo
ai dispositivi medici, che modifica la direttiva 2001/83/CE, il regolamento
(CE) n. 178/2002 e il regolamento (CE) n. 1223/2009 e che abroga le direttive
90/385/CEE e 93/42/CEE del Consiglio;
2-AIB 2025-1 - MDCG 2025-6 Interplay
between the Medical Devices Regulation (MDR) & In vitro Diagnostic Medical
Devices Regulation (IVDR) and the Artificial Intelligence Act (AIA) – June 2025;
-MDCG 2019-11 rev.1 - Qualification
and classification of software - Regulation (EU) 2017/745 and Regulation (EU)
2017/746 -June 2025;
3-MDCG 2025-9 - Guidance on
Breakthrough Devices (BtX) - under Regulations 2017/745 & 2017/746 - December
2025
4-Regolamento (UE) 2024/1689 del Parlamento
europeo e del Consiglio, del 13 giugno 2024, che stabilisce regole armonizzate
sull'intelligenza artificiale e modifica i regolamenti (CE) n, 300/2008, (UE)
n, 167/2013, (UE) n, 168/2013, (UE) 2018/858, (UE) 2018/1139 e (UE) 2019/2144 e
le direttive 2014/90/UE, (UE) 2016/797 e (UE) 2020/1828 (regolamento
sull'intelligenza artificiale)
5-LEGGE 23 settembre 2025, n. 132 - Disposizioni e
deleghe al Governo in materia di intelligenza artificiale (Only for ITALY);
6-Dispositivi medici e AI Generativa: le nuove
regole dal 2agosto per i fabbricanti – Avv. Silvia Stefanelli – About Pharma – 29 agosto 2025;
7-Evaluating Artificial Intelligence
in Medtech Regulatory Affairs - Will GenAI take my regulatory affairs job? –
Veeva MedTech – Whit Paper;
8-Generative AI in Regulatory
Operations for Medical Devices: Use Cases, Tools, and Compliance Guardrails in
2026 – Ran Chen - MedDeviceGuide - Global IVD & Medical Device Knowledge
Base – 23.04.2026;
9-Enhancing regulatory affairs in
the market placing of new medical devices: how LLMs like ChatGPT may support
and simplify processes -Fabio Di Bello – About Open Vol. 11 No. 1 (2024):
January-December 2024;
10-Regulatory Aspects of Artificial
Intelligence and Machine Learning - Liron Pantanowitz, Matthew Hanna, Joshua
Pantanowitz, Joe Lennerz, Walter H. Henricks, Peter Shen, Bruce Quinn, Shannon
Bennet, Hooman H. Rashidi - Modern Pathology, Volume 37, Issue 12, December
2024.
