eu Medizinprodukteverordnung - Was Sie wissen sollten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Die Medizinprodukte-Verordnungen (MDR, IVDR) lösen die Medizinprodukte-Richtlinien (MDD, AIMD, IVD) ab.


    Die neue EU-Verordnung zu Medizinprodukten (Medical Device Regulation, MDR) soll die bisherigen Medizinprodukte-Richtlinien ersetzen, nämlich die

    • Richtlinie 93/42/EWG über Medizinprodukte (Medical Device Directive, MDD)
    • Richtlinie 90/385/EWG über aktive implantierbare Medizinprodukte (Active Implantable Medical Devices, AIMD)
    Die Richtlinie 98/79/EG über in vitro Diagnostika (IVD) wird nicht in der Medical Device Regulation aufgehen, sondern durch eine eigene neuen EU-Verordnung ersetzt (In Vitro Diagnostic Medical Devices Regulation, IVDR).


    Änderungen durch die neue Medical Device Regulation

    Unterschiede zwischen Medical Device Regulation MDR und Medical Device Directive(s)

    Neben der Zusammenfassung der bisherigen zwei eigenständigen Medizinprodukte-Richtlinien sind derzeit u. a. folgende, wesentliche Änderungen bzw. Neuerungen in dem Entwurf der Medical Device Regulation zu finden:

    • Die Anforderungen an den Inhalt der Technischen Dokumentationwerden in einem neuen Anhang 2 der Medical Device Regulation zukünftig deutlich detaillierter geregelt. Die kontinuierliche Aktualisierung dieser Unterlagen ist eine der neuen Anforderungen.
    • Jedes Produkt muss zukünftig eine eindeutigeProduktidentifizierungsnummer („unique device identification“, UDI) erhalten.
    • Es ergeben sich neue Anforderungen an die Etikettierung von Medizinprodukten.
    • Ein Hersteller muss eine qualifizierte Person im Unternehmen benennen, die über qualifiziertes Fachwissen auf dem Gebiet der Medizinprodukte verfügen muss.
    • Die Datenbank EUDAMEDwird erheblich ausgeweitet und – nachdem sie bisher staatlichen Institutionen vorbehalten war -, nun teilweise auch Herstellern, benannten Stellen sowie der Öffentlichkeit zugänglich gemacht.
    • Es wird eine EU-weite Vereinheitlichung der Tätigkeit und der Prüfbescheinigungen der benannten Stelle geben (MDR Zertifikat).
    • Klinische Bewertungenund klinische Prüfungen werden detaillierter geregelt und vorgeschrieben. Auch Post-Market-Daten aus dem nun wichtigeren Post-Market-Monitoringsind einzubeziehen, mit denen die klinische Bewertung aktualisiert werden muss.
    • Einführung von „special notified bodies“ für sogenannte Hochrisikoprodukte
    • Einführung eines Scrutiny-Verfahrens: Dies bedeutet, dass benannte Stellen verpflichtet werden können, jeden neuen Antrag auf Konformitätsbewertung für ein Produkt mit hohem Risiko an eine Expertenkommission (die Medical Device Coordination Group (MDCG)) zu melden. Welche Konsequenzen dies hat, wie sehr Produkteinführungen verzögert werden, ist derzeit unklar.
    • Höhere Anforderungen an Produkte mit Gefahrstoffen insbesondere krebserzeugende, erbgutverändernde und fortplanzungsgefährdende Stoffe.
    • Die Anforderungen an die Wiederaufbereitung von Einmalprodukten sind gestiegen.
    • Die Klassifizierung einiger Produkte ändert sich. So müssen eine Reihe von Implantaten, die bisher in Klasse IIb eingestuft waren, nun die Anforderungen von Klasse III Produkten erfüllen.
    • u.a.
    Konsequenzen der Änderungen für die Hersteller

    Die sich derzeit abzeichnenden Konsequenzen bestehen in einem deutlich erhöhten Dokumentationsaufwand für Hersteller, wenn sie die Anforderungen der zukünftigen Medical Device Regulation MDR konform umsetzen wollen.

    Marktüberwachungsbehörden können gemäß Artikel 73 Absatz 1 (d) und (f) der Medical Device Regulation die amtliche Nichtkonformität von Produkten feststellen, wenn keine EU-Konformitätserklärung erstellt wurde, diese unvollständig ist oder die Technische Dokumentation nicht verfügbar oder unvollständig ist. Sorgt dann der Hersteller nicht in angemessener Frist für die Wiederherstellung der Konformität, können Behörden die Bereitstellung (Inverkehrbringen) eines Produktes auf dem Markt untersagen.

    Ansonsten beinhaltet die zukünftige Medical Device Regulation MDR keine weiteren neuen Aussagen und Anforderungen an den Betreiber von Medizinprodukten, sodass das sogenannte Betreiberrecht in Form der heutigen Medizinprodukte-Betreiberverordnung weiterhin über nationale Gesetze bzw. Verordnungen vorgegeben werden muss.




    www.gentleman-accessoires.de
    - Qualität für Männer mit Stil -



    Übersicht über die MDR


    Die MDR ist im Vergleich zur MDD völlig neu strukturiert:

    1. Kapitel: Anwendungsbereich und Definitionen
    2. Kapitel: Anforderungen an Hersteller, Distributoren und Mitgliedsstaaten: Konformitätsbewertungsverfahren, Labeling, Post-Market Clinical Follow-up, Post-Market Surveillance u.v.m.
    3. Kapitel: Nachverfolgbarkeit von Produkten v.a. UDI
    4. Kapitel: Anforderungen an die benannten Stellen
    5. Kapitel: Klassifizierung und Konformitätsbewertung
    6. Kapitel: Klinische Bewertungen und klinische Prüfungen
    7. Kapitel: Marktüberwachung, Meldewesen
    8. Kapitel: Zusammenarbeit von Mitgliedsstaaten, „Medical Device Coodination Group“ und anderen Experten
    9. Kapitel: Vertraulichkeit, Datenschutz, Strafen
    10. Kapitel: Übergangsfristen und mehr
    Es folgen zahlreiche Anhänge:

    • Annex I: General safety and performance requirements
    • Annex II: Technical documentation
    • Annex IIa: Technical documentation on post-market surveillance
    • Annex III: EU declaration of conformity
    • Annex IV: CE marking for conformity
    • Annex V: Information to be submitted with the registration of devices and economic operators (UDI)
    • Annex VI: Requirements to be met by notified bodies
    • Annex VII: Classification criteria
    • Annex XIII: Conformity assessment based on a quality management system and assessment of the technical documentation
    • Annex IX: Conformity assessment based on type examination
    • Annex X: Conformity assessment based on product conformity verification
    • Annex XI: Procedure for custom-made devices
    • Annex XII: Certificates issued by a notified body
    • Annex XIII: Clinical evaluation and PMCF
    • Annex XIV: Clinical investigations
    • Annex XV: List of groups of products without an intended medical purpose
    • Annex XVI: Correlation table



    Zeitschiene zur Einführung der MDR



    Einführung

    Man geht davon aus dass die MDR zum Ende des Jahres 2016, spätestens Anfang 2017 veröffentlicht wird. Die letzten Diskussionspunkte zwischen Europäischem Rat, Kommission und Parlament waren die Regulierungen zu folgenden Themen:

    • Gefahrstoffe
    • Scrutiny (s.o.)
    • Produkthaftung
    • Unique Device Identification
    • Klinische Bewertung und klinische Prüfung
    • Aufbereitung von Medizinprodukten
    • Zeitschiene
    Am 25. Mai 2016 hat man sich endgültig geeinigt, wie die EU auf ihrer Webseite berichtet. Jetzt müssen die beiden Verordnungen (MDR, IVDR) noch durch das Parlament. Das Verfahren, die sogenannten Trialoggespräche, werden teilweise als demokratieaushöhlend kritisiert.


    Übergangsfristen


    Derzeit plant man eine Übergangsfrist von drei Jahren. Spätestens danach müssen die Hersteller ein MDR-Zertifikat vorlegen, wenn sie ein Produkt erstmalig in Verkehr bringen. Wörtlich schreibt dazu die EU (Quelle):

    The Council’s Permanent Representatives Committee will be invited to endorse the agreement probably mid-June 2016. After their legal-linguistic revision, the new regulations will have to be approved by the Council and the European Parliament. They will apply three years after publication as regards medical devices andfive years after publication as regards in vitro diagnostic medical devices.

    Produkte die während dieser Übergangsphase noch nach den „alten“ Direktiven erstmalig in Verkehr gebracht werden, sollen weiter „abverkauft“ werden dürfen.


    Unterschied zwischen europäischen Richtlinien und Verordnungen

    Die deutsche Übersetzung für Medical Device Regulationwäre Medizinprodukteverordnung. Die europäische Medizinprodukteverordnung (Medical Device Regulation MDR) darf aber nicht mit der nationalen Medizinprodukteverordnung MPV verwechselt werden. Um Verwechslungen zu vermeiden, nutzen wir den englischen Begriff Medical Device Regulation.


    Europäische Richtlinien


    Der Begriff Richtlinie läßt analog dem Begriff „Richtgeschwindigkeit“ auf eine Freiwilligkeit der Anwendung schließen. Aber die EU-Harmonisierungsrichtlinien sind klare Direktiven (Directives), die sich an die sogenannten Wirtschaftsakteure (Hersteller und Inverkehrbringer) richten. Hersteller und/oder Inverkehrbringer müssen generell die Richtlinienanforderungen erfüllen.

    Eine EU-Richtlinie wird unter Beteiligung der EU-Mitgliedsländer und der EWR Staaten) erarbeitet und muss gemäß EWG-Vertrag, Art.100a innerhalb einer vorgegebenen Frist (meist 6-24 Monate) über die nationalen Parlamente in nationales Recht umgesetzt werden. Abstriche oder Veränderungen sind nicht gestattet. Aber nationale, darüber hinausgehende Anforderungen sind möglich (z. B.: deutsches Medizinproduktegesetz (MPG) § 31 Medizinprodukteberater).


    Europäische Verordnungen


    Eine EU-Verordnung wie die Medical Device Regulation MDR wird hingegen von der EU-Kommission in Brüssel ohne direkte Zustimmung der Länderparlamente erlassen und ist innerhalb einer vorgegebenen Frist als europäisches, übernationales Recht anzuwenden. Nationale, darüber hinausgehende Anforderungen sind aber auch hier möglich. Wahrscheinlich wird es – nach heutiger Einschätzung – ein ergänzendes, deutsches Medizinproduktegesetz geben, das als rechtliche Basis für die nationalen Medizinprodukte-Verordnungen, vor allem für die Medizinprodukte-Betreiberverordnung benötigt wird.

    Wenn die bisherigen Medizinprodukte-Richtlinien durch die Medical Device Regulation abgelöst wird, die die zwei genannten Richtlinien zusammenfasst, dann tritt die Medical Device Regulation vom Tag des Erscheinens an in Kraft und ist direkt in allen EU-Mitgliedsstaaten anzuwenden.


    Warum Ablösung der bisherigen Medizinprodukte-Richtlinien?

    Einer der Gründe, die bisherigen Richtlinien abzulösen, ergab sich durch den sogenannten PIP-Skandal. Ein Hersteller verwendete in krimineller Absicht für Brustimplantage Industrie-Silikon anstelle hochreinen medizinischen Silikons. Nach Bekanntwerden dieser Machenschaften ergaben sich Überlegungen, wie man zukünftig derartige kriminelle Prozesse durch eine Verschärfung der Richtlinien verhindern könne.

    Der BVMed, der Bundesverband Medizintechnologie, scheint Bedenken zu haben. In einer Pressemitteilung gibt der Verband seine Sicht der Dinge wieder.

    „Bei Medizinprodukten gibt es kein Regelungsdefizit, sondern eher ein Vollzugsdefizit. Daher sind bessere Kontrollen durch die Benannten Stellen und die zuständigen Aufsichtsbehörden bei Herstellern und im Markt sinnvoll.“

    Dieser Aussage kann ich absolut zustimmen: Wenn ich allerdings sehe, welche Unterlagen bei Audits durchgewunken werden, frage ich mich manchmal schon, ob da überhaupt eine Prüfung stattfand. Eben ein Vollzugsdefizit.



    MDD Checkliste: Wirklich vorgeschrieben?

    Es gibt keine regulatorische Forderung, die eine MDD Checkliste verlangt. Die gesetzliche Forderung besteht „nur“ darin, dass die Hersteller im Rahmen der Konformitätsbewertung nachweisen, dass Sie die grundlegenden Anforderungen erfüllen.

    Diesen Nachweis prüfen benannte Stellen üblicherweise

    • bei der Einreichung der technischen Dokumentation
    • stichprobenartig bei ISO 13485 Audits von QM-Systemen
    Eine MDD Checkliste empfiehlt sich, um

    • in Audit-Situationen Fragen gleich beantworten und so unnötigen Stress zu vermeiden,
    • Rückfragen der benannten Stellen und damit Zeitverzug zu vermeiden
    • sich selbst Klarheit über die Vollständigkeit zu geben und mögliche Nachbesserungen, Probleme oder gar Abmahnungen zu vermeiden.
    Diese Checklisten sollten Sie für jede Richtlinie vorhalten, nicht nur für die Medizinprodukterichtlinie MDD.


    Aufbau und Format einer MDD Checkliste

    Es hat sich bewährt die „MDD Checklisten“ tabellarisch zu erstellen:


    Grundlegende
    Anforderung
    Anwendbar (j/n)Nachweis überKommentar
    7.1jaEN ISO 1099-1, Abschnitt 4Prüfbericht




    Diese Tabelle verfügt wie in diesem Beispiel gezeigt über vier Spalten:

    1. Grundlegende Anforderung: Hier gilt es den Anhang I der MDD granular zu zerlegen, ggf. bis auf den Spiegelstrich herunter.
    2. Anwendbarkeit: Nicht alle grundlegenden Anforderungen sind für jedes Produkt anwendbar. Mehr dazu weiter unten.
    3. Nachweis: Hier können beispielsweise harmonisierte Normen referenziert werden. Auch hierzu finden Sie weiter unten weitere Hinweise.
    4. Kommentar: In diese Spalte lässt sich diskutieren, z.B. weshalb ein Punkt ausgeschlossen wurde bzw. wo ein Nachweis genau zu finden ist.
    Achten Sie darauf, dass Ihnen mit Ihrer MDD Checkliste die Beweisführung gelingt, dass die grundlegenden Anforderungen erfüllt sind.


    Typische Fallen



    Falle 1: Checkliste berücksichtigt entweder nur Design oder nur Produktion

    Sie müssen die Anforderungen der Medizinprodukterichtlinie an die Entwicklung (Design) und die Produktion erfüllen. Teilweise sind diese explizit genannt und unterschieden, manchmal nicht. Beispiele:

    • Die Medizinprodukterichtlinie fordert ein Riskomanagement. Das muss beide Aspekte, Entwicklung und Produktion, betrachten.
    • Die Medizinprodukterichtlinie fordert die elektromagnetische Verträglichkeit. Auch diese ist nicht nur ein Design-Aspekt.
    Falle 2: Ausschluss von grundlegenden Anforderungen

    Die Versuchung ist hoch, grundlegende Anforderungen in der MDD Checkliste als nicht anwendbar auszuschließen. Als Faustregel gilt:

    Die grundlegenden Anforderungen im Teil „allgemeine Anforderungen“ können Sie nicht ausschließen. Wenn Sie das tun, ist eine „Major Non-Conformity“ wahrscheinlich.

    Falle 3: Nachweis referenziert ungeeignete Quelle

    Es gibt innerhalb der Quellen, die Sie referenzieren, eine Hierarchie:

    • Harmonisierte Normen
    • EN Normen
    • Internationale Normen
    • Nationale Normen
    • 3rd party Standards wie AAMI
    • Herstellerspezifikationen
    Achten Sie darauf, die Quelle zu finden und zu referenzieren, die am höchsten in dieser Hierarchie zu finden ist.

    Falle 4: Falsche Version der Normen sind referenziert

    Speziell bei Produkten, die schon länger im Markt sind, versäumen es Hersteller regelmäßig die MDD Checkliste zu aktualisieren. Falls eine neue Version einer Norm vorliegt, wird Ihr Auditor eine schriftliche Darlegung erwarten, welche Deltas die neue Norm mit sich bringt und weshalb man das erfüllt bzw. was man getan hat, um diese zu erfüllen.

    Falle 5: MDD Checkliste referenziert nur harmonisierte Normen

    Die harmonisierten Normen sind zwar am höchsten in der Hierarchie der referenzierbaren Quellen, sie reflektieren aber nicht zwangsläufig den aktuellen Stand der Technik. Bereits die nächste, aber noch nicht harmonisierte Version einer Norm könnte im Audit zu Diskussionen führen.

    Zudem decken die harmonisierten Normen nicht alle grundlegenden Anforderungen ab. Dieses Delta finden Sie in den Anhängen Z dieser Normen.


    Welchen Zweck verfolgt die EU mit der Eudamed?

    Die Eudamed geht auf den Beschluss der EU-Kommission (2010/227/EU)zurück. Darin formuliert die EU den Zweck der Eudamed:

    „Die Europäische Datenbank für Medizinprodukte soll die Marktüberwachung verbessern, indem den zuständigen Behörden ein rascher Zugriff auf Informationen über die Hersteller und ihre Bevollmächtigten, über Produkte und Bescheinigungen sowie auf Vigilanzdaten gewährt wird; ferner soll sie zum Austausch von Informationen über klinische Prüfungsdaten sowie zur einheitlichen Anwendung der oben genannten Richtlinien, insbesondere hinsichtlich der Meldevorschriften, beitragen.“


    Welche Daten speichert Eudamed?

    Welche Daten die Eudamed abspeichern muss legt ebenfalls der o.g. EU-Beschluss fest:


    Akteur (Hersteller, Bevollmächtigter)


    • Name
    • Straße
    • Ort
    • Postleitzahl
    • Land
    • Telefonnummer oder E-Mail-Adresse

    Produkt

    • Produkt-Code
    • Produktbezeichnung/-fabrikat
    • Die MDR fordert gemäß und gemäß Anhang V Part A, Sektion 2 zusätzlich UDI, Risikoklasse, wiederverwendbares Produkt (j/n), mit tierischem oder menschlichem Gewebe (j/n) usw.

    Bescheinigung

    • Nummer der Bescheinigung
    • Art der Bescheinigung
    • Ausstellungsdatum
    • Ende der Gültigkeit
    • Hersteller und, gegebenenfalls, Bevollmächtigter (siehe Felder unter „Akteur“)
    • Benannte Stelle (aus dem System ausgewählt)
    • Allgemeine Beschreibung der Gültigkeit und, gegebenenfalls, Einzelheiten zum Produkt (siehe Felder unter Punkt „Produkt“
    • Status und, gegebenenfalls, Gründe für die Entscheidung der benannten Stelle

    Vorkommnis

    • Aktenzeichen der zuständigen Behörde
    • Hersteller und, gegebenenfalls, Bevollmächtigter (siehe Felder unter „Akteur“)
    • Kontaktangaben zum Hersteller
    • Aktenzeichen des Herstellers/Nummer der sicherheitsrelevanten korrektiven Maßnahmen im Feld (Field Safety Corrective Action, FSCA)
    • Produkt (siehe Felder unter Punkt „Produkt“), sowie gegebenenfalls Losnummer, Seriennummer, Softwareversion;
    • Benannte Stelle (aus dem System ausgewählt)
    • Markt, auf dem das Produkt in Verkehr gebracht wird;
    • Vertraulich
    • Vollständige Untersuchung
    • Hintergrundinformation (Beschreibung)
    • Schlussfolgerung
    • Empfehlung
    • Maßnahmen und Maßnahmenbeschreibung.

    Klinische Prüfung

    • Hersteller und, gegebenenfalls, Bevollmächtigter (siehe Felder unter Punkt„Akteur“)
    • Produkt (siehe Felder unter Punkt „Produkt“)
    • Bezeichnung der Prüfung
    • Protokollnummer
    • Hauptziel
    • Kontaktpersonen für die klinische Prüfung bei der zuständigen Behörde
    • Von der zuständigen Behörde getroffene Entscheidungen
    • Datum der Entscheidung und Gründe
    • Vorzeitige Beendigung aus Sicherheitsgründen
    • Datum der Entscheidung und Gründe.
    Übrigens: Der englische Text spricht tatsächlich von „databank“ und nicht von „database“.



    Über welche Schnittstellen verfügt die Eudamed?

    Die Eudamed verfügt

    1. über die Möglichkeit einer Online-Eingabe (für Menschen) und
    2. über eine Schnittstelle, die den Upload von XML-Dateien erlaubt.
    Sogar das Protokoll (https) legt die EU fest.

    Für die Kodierung der Produkte setzt man auf die GMMD, global medical device nomenclature, die globale Nomenklatur für Medizinprodukte gemäß EN ISO 15225:2000.


    Willkommen im letzten Jahrtausend

    Als Entwickler wird man sich fragen:

    • Weshalb nutzt man im 21. Jahrhundert noch einen Datei-Upload? Schon mal was von REST gehört?
    • Weshalb spezifiziert die EU Technologien?
    • Wenn Sie das tut, weshalb dann nur halb? Ohne die Angabe einer Schema-Datei ist die Forderung nach einer XML-Schnittstelle wertfrei.
    • Sind Felder wie „Hauptziel“, „Markt, auf dem das Produkt in Verkehr gebracht werden soll“ wirklich Freitextfelder?
    • Weshalb benötigt man fast 20(!) Jahre, um so eine Datenbank zu entwickeln? Sogar auf den Seiten des DIMDI glaubt man zwischen den Zeilen ein Kopfschütteln zu erkennen. Ein Ende der Entwicklung ist noch nicht in Sicht (s.u.).



    Was sollten Sie als Medizinproduktehersteller wissen?

    Status-quo

    Noch können Sie sich als Hersteller zurücklehnen: Die Eintragungen in die Eudamed übernimmt das DIMDI, das nach eigener Aussage alle zwei Wochen die Daten überträgt. D.h. nur die nationalen Behörden können und müssen (z.B. gemäß Artikel 14a, MDD) die Eudamed nutzen (seit Mai 2011).

    Sie melden Ihr Produkt weiter über das DIMDI an, Zwischenfälle melden Sie an das BfArM.




    gentleman-accessoires.de
    - Hochwertige Accessoires für Männer -






    MDR und Eudamed

    Die Medical Device Regulation MDR fordert in Artikel 24, Absatz 3a.:

    Before placing a device on the market, other than custom-made devices, the manufacturer shall submit to the Eudamed database the information referred to in section 2 of part A of annex V, with the exception of its section 2.5, and keep the information updated.

    Für Klasse III Produkte und Implantate verlangt Artikel 26 zusätzlich eine Zusammenfassung der Sicherheit und Leistungsfähigkeit bei Eudamed einzustellen.

    Die Datenbank soll auch für die Öffentlichkeit (teilweise) einsehbar sein.


    Der weitere Ausblick


    Dass das alles noch dauern wird, wird klar, wenn man den Artikel 27 liest:

    The Commission shall, in collaboration with the MDCG, draw up the functional specifications for the European database referred to in Article 27 and the Electronic system on UDI referred to in Article 24a. The Commission shall draw up a plan for the implementation of these specifications at the latest [12 months after entry into force]. This plan shall seek to ensure that the European database referred to in Article 27 is fully functional at a date that allows the Commission to publish the notice referred to in paragraph 3 at the latest [two months before the date laid down in Article 97(2)] and that all other relevant deadlines laid down in that article and in Article 90 of Regulation [ref to future Regulation on IVD] are met.



    Die Emergrogroup schreibt zum weiteren Zeitplan:

    „Es ist geplant, dass die neue Eudamed-Version bis März 2018 zum Beta-Testen bereit, im März 2019 betriebsbereit und im September 2019 formal einsatzbereit ist, wobei die Eingabe der bestehenden Daten bis März 2021 dauern wird.“

    Wahrscheinlich ist die Politik im Vergleich zur Technik die größere Herausforderung. Schon die Pflege der EU-Webseite lässt zu wünschen übrig: Die Informationen der EU zur Eudamed stammen aus dem Jahr 2005 bzw. aus 2012 (Evaluation).

    Die ISO 13485:2016 und die ISO 14971:2012 verlangen eine Post-Market Surveillance, und die FDA hat im Mai 2016 ein überarbeitetes Guidance-Document dazu veröffentlicht.



    Post-Market Surveillance: Ziele

    Hersteller müssen die Risiken durch ihre Medizinprodukte minimieren und die Sicherheit der Patienten gewährleisten, bevor sie ihre Produkte in den Markt bringen. Die Behörden und benannte Stellen überprüfen dies im Rahmen der Zulassung bzw. Konformitätsbewertung.

    Allerdings offenbaren sich einige Risiken erst, wenn die Anwender die Produkte täglich einsetzen.

    Die Post-Market Surveillance hat zum Ziel,

    • diese Risiken systematisch zu identifizieren,
    • die Leistungsfähigkeit der Produkte „im Feld“ zu überprüfen,
    • fehlerhafte Produkte und unbekannte Sicherheitsprobleme zu finden,
    • die Nutzen-Risiko-Bewertung kontinuierlich zu aktualisieren und
    • notwendige Maßnahmen wie Rückrufe schnell einzuleiten.
    Nur durch eine kontinuierliche Marktüberwachung (Post-Market Surveillance) können die Hersteller gewährleisten, dass die Medizinprodukte den Patienten den versprochen Nutzen bieten und dass keine unbeherrschten Risiken existieren.



    Abgrenzung zu Post-Market Clinical Follow-Up & Vigilanz

    Eng verknüpft mit der Marktüberwachung (Post-Market Surveillance) sind die Begriffe „Post-Market Clincial Follow-up“ (PMCF) und Vigilanz.


    Post-Market Clinical Follow-up (PMCF)


    Wie gerade erläutert hat die Post-Market Surveillance das Ziel, den Nutzen von Medizinprodukten nachzuweisen und bisher unbekannte Risiken zu identifizieren. Falls durch die „normale Marktbeobachtung“ keine ausreichenden Daten anfallen, um dieses Ziel zu erreichen, kann es notwendig werden, dass die Hersteller im Rahmen der Post-Market Surveillance Post-Market Clinical Follow-up Studien durchführen.

    Diese Studien dienen primär dem Sammeln klinischer Daten, um die klinische Bewertung zu aktualisieren und zu verbessern.

    Beim Post-Market Clinical Follow-up (PMCF) geht es also um das systematische Sammeln klinischer Daten mit dem Ziel, eine bestimmte Fragestellung zu beantworten. Bei der Post-Market Surveillance geht es um das Sammeln jeder Form der Information, beispielsweise auch in Form von Serviceberichten, Anrufen bei der Hotline, Kundenbeschwerden usw.

    Allerdings unterscheidet die FDA die beiden Aspekte nicht: So verlangt sie, dass der Post-Market Surveillance Plan Angaben enthält, die man bei klinischen Studien festlegt wie die Anzahl der Probanden, das Studienziel und Einverständniserklärungen.


    Vigilanz


    Unter einem Vigilanzsystem versteht man ein Marktüberwachungs- undMeldesystem. D.h. Hersteller müssen im Rahmen der Vigilanz nicht nur regeln, wie sie den Markt überwachen, sondern auch wie sie Vorkommnisse an die zuständigen Behörden melden. Gesetze und Verordnungen wie die MPSV lassen den Herstellern beim Festlegen des Meldesystems wenig Spielraum.


    Fazit


    Die Aktivitäten im Rahmen der Post-Market Surveillance, der Marktbeobachtung, des Meldewesens, des Post-Market Clinical Follow-up und der Vigilanz sind größtenteils überlappend. Daher werden die Begriffe häufig synonym verwendet – was sie aber nicht sind.

    Die regulatorischen Anforderungen beziehen sich meist auf mehrere Aspekte.



    Regulatorische Anforderungen

    Europa


    Medizinprodukte-Richtlinie

    Die Medizinprodukte-Richtlinie (MDD) fordert explizit (Anhang IX, klinische Bewertung), dass die Hersteller die klinische Bewertung mit Daten aus der Post-Market Surveillance aktualisieren und begründen, wenn sie dabei keine Post-Market Clinical Follow-up vorsehen.


    ISO 13485:2016

    Die ISO 13485:2016 verpflichtet die Hersteller, die Wirksamkeit ihres QM-Systems und die Sicherheit der Medizinprodukte u.a. dadurch zu gewährleisten, dass sie eine Marktbeobachtung (Post-Market Surveillance) betreiben.


    ISO 14971:2012

    Auch die Norm zum Risikomanagement hat Anforderungen an die „nachgelagerte Phase“. Ihr geht es nicht ums Meldewesen, sondern darum, aus Informationen, die aus der Produktion oder danach (z.B. während der Nutzung des Produkts) anfallen, mehr zu lernen über

    • die Korrektheit der Abschätzungen von Wahrscheinlichkeiten und Schweregraden,
    • die Vollständigkeit der identifizierten Risiken und
    • die Gültigkeit des vermuteten Nutzen-Risikoverhältnisses und der Risikoakzeptanzkriterien.
    In der nachgelagerten Phase müssen Hersteller, die im Sinn der ISO 14971 handeln, nicht nur nach Problemen suchen, sondern nach allen Informationen, die helfen, die Korrektheit der eigenen Annahmen zu verifizieren oder falsifizieren.

    Welche Daten Sie bei der Marktüberwachung berücksichtigen können, lesen Sie weiter unten.

    Der Risikomanagementbericht muss bestätigen, dass die geplanten Aktivitäten angemessen sind.


    MEDDEV 2.12-1 und MEDDEV 2.12-2

    Die MEDDEV 2.12-1 beschreibt Anforderungen an das Vigilanzsystem v.a. wann die Hersteller welche Zwischenfällen in welcher Form und wie schnell melden müssen.

    Die MEDDEV 2.12-2 gibt Vorgaben für Post-Market Clinical Follow-up Studien. So beschreibt dieses mit 14 Seiten vergleichsweise kurze Dokument

    • wann eine PMCF indiziert sein könnte,
    • was ein PMCF Plan enthalten sollte und
    • welche Rolle die benannten Stellen spielen.
    Genauere Vorgaben zum Durchführen klinischer Studien (nicht nur PMCF) gibt zudem die ISO 14155-1.


    IMDRF / GHTF

    Das International Medical Device Regulators Forum (IMDRF) hat Dokumente der nicht mehr bestehenden Global Harmonization Task Force (GHTF) übernommen, die Richtlinien v.a. für das Meldewesen geben (Webseite des IMDRF zu den Richtlinien zum Meldewesen).


    MPG, MPSV

    Das MPG und die MPSV fordern zwar eine Marktüberwachung, stellen aber nur an das Meldewesen und die Rückrufe präzise Forderungen.

    USA /FDA

    21 CFR part 822 und Guidance Document „Post-Market Surveillance“

    Die FDA regelt im 21 CFR part 822 genau

    • wann ein Post-Market Surveillance notwendig ist,
    • was die Hersteller bei der Planung der Marktüberwachung (Post-Market Surveillance) beachten müssen,
    • welche Dokumente die Hersteller vorweisen müssen und
    • wie schnell die Hersteller reagieren müssen und die FDA handelt.
    Die FDA hat am 16. Mai 2016 speziell zum 21 CFR part 822 ein Guidance Document veröffentlicht, das den Herstellern weitere Hilfestellungen geben soll.

    Weitere Informationen zu den Forderungen der FDA finden in dem Guidance Document.

    Fazit

    Die europäischen Vorschriften, insbesondere die MEDDEV 2.12-1 und die MPSV stellen an das Meldesystem so konkrete Anforderungen, dass den Hersteller wenig Spielraum beim Formulieren der zugehörigen Verfahrensanweisungen bleibt.

    Hingegen sind die europäischen Vorgaben bezüglich der eigentlichen Marktüberwachung nicht so handlungsleitend. Die Vorgaben der FDA und die nachfolgenden Tipps sind diesbezüglich konkreter.



    Verfahrensanweisung Post-Market Surveillance

    Als Hersteller von Medizinprodukten sollten Sie mit Bezug auf die Post-Market Surveillance folgende Aspekte regeln – beispielsweise in einer entsprechenden Verfahrensanweisung:

    1. Auslöser von Aktivitäten
      Es gibt generell zwei mögliche Trigger
      1. Basierend auf Zeitpunkt bzw. Zeitintervallen (z.B. einmal im Vierteljahr, jeden dritten Montag im Monat)
      2. Anlassbezogen (z.B. Kunde hat angerufen, neue Norm ist erschienen, 10.000. Gerät wurde ausgeliefert)
    2. Informationsquellen
      Beispiele für Informationsquellen sind
      1. Kundenrückmeldungen einschließlich Kundenreklamationen
      2. Serviceberichte
      3. Ergebnisse bei Tests
      4. Beobachtungen von Mitarbeitern
      5. Behördendatenbanken mit Meldungen von Herstellern vergleichbarer Produkte, Technologien oder Verfahren über Problem oder Maßnahmen
      6. Anrufe bei der Hotline
      7. Klinische Fachliteratur
      8. Ergebnisse von Post-Market Clinical Follow-up Studien
      9. Messen und Konferenzen
    3. Tätigkeiten
      Die Tätigkeiten betreffen typischerweise
      1. das Sammeln der Daten
      2. das Auswerten der Daten
      3. das Bewerten der Daten
      4. das Ergreifen von Maßnahmen (z.B. Rückruf, Behördenmeldung, CAPA) oder das Begründen des Nichtstuns.
    4. Verantwortlichkeiten
      Die Verfahrensanweisungen sollten auch beschreiben, welche Rollen für welche Tätigkeit zuständig sind. Involviert sind beispielsweise die Medizinprodukteberater, die Sicherheitsbeauftragten, die Risikomanager, die Entwicklung, der Support, die Hotline, der Service und das Management.
    5. Dokumentation und Werkzeuge
      Da die Hersteller im Rahmen der Post-Market Surveillance umfangreiche Daten bewerten, empfehlen wir, diese Informationen mit Hilfe von Werkzeugen zu dokumentieren. Vergessen Sie nicht, diese Werkzeuge zu validieren. Die ISO 13485:2016 fordert das.


    Viele Änderungen der neuen Medizinprodukteverordnung (MDR)betreffen alle Medizinprodukte-Hersteller. Einige dieser Änderungen wenden sich besonders an Hersteller, deren Produkte Software enthalten oder standalone Software sind.



    MDR: Geänderte Definitionen und Klassifizierung

    Software, Medizinprodukt, Zubehör

    Software, die der Vorhersage oder Prognose von Krankheiten dient, zählt als Medizinprodukt. Das macht die neue Begriffsdefinition der „Medical Device Regulation“ noch klarer.

    Software zählt als aktives Medizinprodukt. In Zwischenentwürfen der MDR war das nicht mehr der Fall gewesen.

    Software kann (wieder) ein Zubehör sein. Das war eigentlich immer so, war aber in einer unglücklichen Übersetzung aus dem MPG verschwunden.



    MDR zur Software-Klassifizierung


    Die Klassifizierungsregeln haben sich ebenfalls geändert. Eine neue Regel 10a besagt, dass Software, die dazu gedacht ist, Informationen zur Verfügung zu stellen, die wiederum genutzt werden (sollen/dürfen), um Entscheidungen mit Bezug zu Diagnosen oder Behandlungen zu treffen, in die Klasse IIa fällt, es sei denn sie könnte direkt oder indirekt verursachen

    • den Tod oder irreversible schwere Gesundheitsstörungen: dann fällt sie in Klasse III
    • eine ernste Gesundheitsstörung oder eine Operation: dann fällt sie in Klasse IIb.
    Software, die dazu gedacht ist, physiologische Prozesse zu überwachen, fällt in Klasse IIa, es sein denn, dass Veränderungen von Vitalparametern zur unmittelbaren Gefahr für den Patienten werden können. Dann ist die Software in Klasse IIb einzuordnen.

    Jede andere Software fällt in Klasse I.

    Weiterhin gilt aber, dass Software, die ein anderes Medizinprodukt kontrolliert oder beeinflusst, in die gleiche Klasse wie das Medizinprodukt fällt und dass standalone Software unabhängig zu klassifizieren ist.



    Grundlegende Anforderungen der MDR an Software


    Kompatibilität und Interoperabilität

    Die Medizinprodukteverordnung MDR fordert, dass durch mangelnde Kompatibilität von Medizinprodukten keine Risiken entstehen dürfen. Sie nennt in diesem Kontext explizit die Software.

    Die gleiche Forderung stellt die MDR bezüglich der Interoperabilität: „Devices that are intended to be operated together with other devices or products shall be designed and manufactured in such a way that the interoperability and compatibility are reliable and safe.“

    Wörtlich schreibt die MDR im Anhang I mit den grundlegenden Anforderungen: Devices shall be designed and manufactured in such a way as to remove or reduce as far as possible: the risks associated with the possible negative interaction between software and the IT environment within which it operates and interacts;

    Programmierbare Systeme und Software

    Ganz neu hat die MDR im Anhang I ein Kapitel eingefügt „Electronic programmable systems – Devices that incorporate electronic programmable systems and software that are devices in themselves.“

    Die bisherige grundlegende Anforderung hat die Verordnung um den fett markierten Text ergänzt: Bei Produkten, die Software enthalten oder bei denen es sich um medizinische Software an sich handelt, muss die Software entsprechend dem Stand der Technik validiert werden, wobei die Grundsätze des Software-Lebenszyklus, des Risikomanagements, einschließlich Informationssicherheit, der Validierung und Verifizierung zu berücksichtigen sind.

    Ganz neu ist auch die Forderung bezüglich Mobilgeräten: Devices that are intended to be operated together with other devices or products shall be designed and manufactured in such a way that the interoperability and compatibility are reliable and safe.

    Eine weitere Forderung betrifft ebenfalls die IT-Sicherheit: Die Hersteller müssen die Mindestanforderungen an die Hardware, IT-Netzwerke und Maßnahmen bezüglich IT-Sicherheit bestimmen einschließlich Schutz gegen nicht-autorisierten Zugriff.



    Was die MDR in der technischen Dokumentation bezüglich Software fordert

    Falls anwendbar müssen die Hersteller die Software als Teil der technischen Dokumentation beschreiben. Weiter müssen sie detaillierte Informationen beilegen u.a. die Software-Verifizierung und Software-Validierung. Die MDR versteht den Begriff Software-Validation nicht nur als Validierung im Sinne einer klassischen Prüfung, ob die Zweckbestimmung erreicht werden kann, sondern wie die FDA als alle Maßnahmen der Software-Qualitätssicherung. Insbesondere benennt die Medical Device Regulation MDR als Inhalte einer technischen Dokumentation:

    • Software Design
    • Software-Entwicklungsprozess
    • Software-Verifizierung
    • Software-Validierung (jetzt im engeren Sinn)
    • Weitere Tests (in der Firma und in einer simulierten oder echten Gebrauchsumgebung)
    • Informationen zur Laufzeitumgebung wie unterschiedliche Hardware-Konfigurationen, Betriebssysteme usw.
    Unique Device Identification
    Die (standalone) Software unterliegt wie alle Medizinprodukte der Anforderung nach eindeutiger Identifikation durch eine Unique Device Identification UDI. Die MDR stellt für Medical Device Software konkrete Anforderungen.




    Anforderungen an die benannten Stellen
    Die MDR stellt auch konkrete Forderungen an die benannten Stellen, insbesondere an deren Kompetenz. So schreibt die Medizinprodukteverordnung (MDR) im Annex:

    The qualification criteria shall refer to the scope of the notified body’s designation […] providing sufficient level of detail for the required qualification […]. Specific qualification criteria shall be defined at least for the assessment of the pre- clinical evaluation, clinical evaluation, ]…|, functional safety, software, packaging, […].


    Weitere Informationen finden Sie auch auf der Seite des Bundesministeriums für Gesundheit.






    Quelle: johner-Institut
    Sie benötigen Hilfe bei einem Projekt oder haben Konflikte im Unternehmen? Kontaktieren Sie mich für ein kostenloses Erstgespräch oder besuchen Sie meine Webseite für weitere Informationen unter cms-consult.eu
    -Qualitätsmanagement und Mediation-

    4.358 mal gelesen