אתגרים רגולטוריים בפיתוח מערכות בינה מלאכותית בתחום הרפואי בישראל – ודרך מעשית לפתרונם

הטמעת בינה מלאכותית (AI) בתחום הרפואי מבטיחה מהפכה אמיתית: אבחנות מדויקת יותר, טיפולים מותאמים אישית, אופטימיזציה של תהליכי עבודה – ואפילו חיזוי של אירועים רפואיים לפני שהם מתרחשים. עם זאת, מפתחים ויזמים בישראל מתמודדים עם מכשולים רגולטוריים משמעותיים, שיכולים לעכב – ואף לחסום – את השקת פתרונות חדשניים. במאמר זה נסקור את האתגרים המרכזיים, ונציע מסלול פעולה מעשי ליציאה מהם תוך שמירה על עקרונות האתיקה, הפרטיות והבטיחות.

1. האתגרים המרכזיים: חוקים, רגולציה ופיקוח

א. סיווג המוצר הרפואי

רשות התרופות (רשל"ת) קובעת כי כל מערכת שתומכת בהחלטה קלינית – גם אם אינה מחליפה את הרופא – עלולה להיחשב כמוצר רפואי. אם המערכת מנתחת תמונות רנטגן, מפענחת תוצאות מעבדה או ממליצה על טיפול – היא כפופה לרגולציה מחמירה, כולל דרישות תיעוד, בדיקות אימות, ותהליכי אישור.

ב. הגנה על פרטיות ונתונים רפואיים

חוק הגנת הפרטיות, 1981, ותקנותיו – ובפרט תקנות הגנת הפרטיות (אבטחת מידע), 2017 – מחייבים רמות אבטחה גבוהות מאוד לטיפול בנתונים רגישים. בנוסף, שימוש בנתונים רפואיים לצורך אימון מודלים של AI דורש הסכמה מפורשת מהמטופלים או אישור מועצת האתיקה הרלוונטית.

ג. שקיפות ואחריות

הצורך להסביר כיצד המערכת מגיעה להחלטותיה ("Explainable AI") הופך להיות קריטי במיוחד בתחום הרפואי. רגולטורים דורשים יכולת להצדיק כל המלצה או אבחנה – דבר שמסבך את השימוש במודלים "שחורים" (כמו רשתות עצבים עמוקות) ללא מנגנוני פרשנות מובנים.

ד. אי ודאות רגולטורית

הרגולציה הישראלית בתחום AI רפואי עדיין בתהליך התגבשות. לעיתים קיימת חוסר בהירות לגבי דרישות ספציפיות, תהליכי אישור, או סיווג מוצרים – מה שמייצר סיכון משפטי ועיכובים.

2. מסלול פעולה מעשי: כיצד לפעול נכון בישראל

למרות האתגרים, ניתן לפתח ולשגר פתרונות AI רפואיים בישראל – בתנאי שפועלים בצורה שיטתית ורגולטורית כבר משלבי התכנון הראשונים.

שלב 1: הגדרת סיווג המוצר כבר ב-Framework הראשוני

• בצעו ניתוח מוקדם בשיתוף עם יועץ רגולטורי מוסמך: האם המערכת שלכם נחשבת למוצר רפואי? האם מדובר ב-SaMD (Software as a Medical Device)?
• אם התשובה חיובית – הכינו מסמך "Intended Use" ברור שמתאר את היעד הקליני, קהל היעד וההקשר לשימוש.

שלב 2: תכנון אבטחת מידע ופרטיות "מתוך העיצוב" (Privacy & Security by Design)

• הטמיעו עקרונות אבטחה כבר בשלב הפיתוח: הצפנת נתונים, ניהול הרשאות מחודש, אימות זהויות.
• השתמשו בנתונים אנונימיים או פסאודו-אנונימיים ככל האפשר.
• אם נדרשת גישה לנתונים אישיים – קבלו אישור מועצת האתיקה או הסכמה מפורשת בהתאם לחוק.

שלב 3: השקיפות וההסברתיות כחלק בלתי נפרד מהמערכת

• שילבו מנגנוני הסבר (Explainability) בתוך המערכת – גם אם מדובר במודל מורכב.
• תיעדו היטב את תהליכי האימון, הבדיקה והאימות – כולל סטטיסטיקות ביצועים, הטיות אפשריות (Bias) ובדיקות רלוונטיות לאוכלוסיות שונות.

שלב 4: דו-שיח שוטף עם הרשות

• פנו לרשל"ת כבר בשלב מוקדם במסגרת "Pre-submission" כדי לקבל הדרכה ספציפית למוצרכם.
• השתמשו בנתיבי האישור המהירים (כגון "Innovation Pathway") כאשר יש לכך זכאות.

שלב 5: תיעוד רגולטורי שיטתי

• הקימו מערכת תיעוד דיגיטלית (QMS) שתתמך בתהליכי האימות, ניהול סיכונים (ISO 14971), ותאימות לתקנים בינלאומיים (כגון ISO 13485 ו-IEC 62304).

סיכום

השילוב בין חדשנות טכנולוגית לבין אחריות רגולטורית הוא לא רק דרישה – אלא יתרון תחרותי. חברות שמבינות את הסביבה הרגולטורית הישראלית, ופועלות בהتزוניות ובשיתוף פעולה עם הגופים המפקחים, יכולות לא רק לעמוד בדרישות – אלא גם לבנות אמון בקרב צוותים רפואיים ומטופלים.

הדרך לא קלה – אך אפשרית. עם תכנון נכון, ייעוץ מקצועי וגישה שיטתית, ניתן להפוך את האתגר הרגולטורי לחלק בלתי נפרד מהחדשנות – ולא למכשול.

אני אדריכל תוכנה ומייסד SLATECH LTD, המתמחה באינטגרציה של AI במערכות מידע מורכבות – תוך התאמה מלאה לדרישות רגולטוריות בישראל ובעולם.