Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.

Johner Institut Logo
Instituts-Journal 14/22


Guten Morgen ,

auch mit diesem Instituts-Journal möchte ich dazu beitragen, dass Sie den Überblick über die regulatorische Landschaft nicht verlieren.

Weil es heute so viele Informationen sind, habe ich sie wie folgt sortiert:

  1. Informationen, die künftig relevant werden
    1. USA
    2. Europa
  2. Informationen, die bereits jetzt relevant sind
    1. USA
    2. Europa
  3. Zusammenfassung

So können Sie sich genau das herauspicken, was für Sie wichtig ist.

1. Informationen, die künftig relevant werden

a) USA

Rechtssystem

Erneut betont Jeff Shuren, Direktor am FDA Center for Devices and Radiological Health (CDRH), dass flexiblere Zulassungsverfahren notwendig seien. Er hat seinen Wunsch nach "regulatory lego" bekräftigt, über den ich hier bereits vor einem Jahr berichtete.

Die FDA bricht die starren und für alle Medizinprodukte identischen Zulassungsprozesse auf, um sichere Produkte für die Patienten und gleichzeitig einen "least burdensome approach" für die Hersteller zu erreichen.

Auf dem World Medical Device Summit werde ich Gelegenheit haben, die FDA direkt dazu zu befragen.

Cybersecurity

Die FDA entwickelt ein neues Guidance Document zur Cybersecurity. Der Entwurf ist publiziert. Es ist bereits die dritte Version des Dokuments.

Mit der Überarbeitung verstärkt die Behörde den Fokus auf den "Total Product Life Cycle" (TPLC). Das heißt: Es geht darum, Fehler nicht nur zu finden, sondern systematisch zu vermeiden.

Innerhalb dieses TPLC liebäugelt die FDA mit einem "Secure Product Development Framework" (SPDF). Letztendlich handelt es sich hierbei um eine Sammlung von Prozessen und Methoden zur Erhöhung der Cybersecurity.

Dazu zählen (wie gehabt) das "Threat Modeling", die "Software Bill of Materials", die Risikoanalyse, die Bewertung bekannter Anomalien, die Erstellung einer Software-Architektur mit "Security Controls" usw.

Firmen, die bereits mit unserem Leitfaden zur IT-Sicherheit arbeiten bzw. konform mit der IEC 80001-5-1, dürften die Anforderungen des Guidance Documents weitgehend erfüllen.

b) Europa

Auch auf EU-Ebene sind einige Neuerungen geplant.

Gesetze

Gleich zwei geplante Gesetze stellt die EU zur Diskussion bzw. steht kurz davor.

  1. Gesetz über Cyber-Resilienz
  2. EU Initiative Unauthorised medicinal products used in clinical trials (labelling rules)

Joint implementation and preparedness plan

Kein Aprilscherz ist der Joint implementation and preparedness plan for Regulation (EU) 2017/746 on in vitro diagnostic medical devices (IVDR). Das am 01.04. veröffentlichte Update beschreibt die Planung der EU u. a. zu MDCG-Leitlinien und Common Specifications.

IVD-Hersteller sollten das Dokument genau durchlesen (oder uns fragen).

MDCG-Leitlinien

Apropos MDCG: Inzwischen erschienen ist die Planung für künftige MDCG-Leitlinien, die größtenteils noch dieses Jahr veröffentlicht werden sollen. Diese Liste ist mehr als vier Seiten lang.

Es mag verwundern, dass fünf(!) Jahre nach Veröffentlichung der MDR wichtige Leitlinien dazu erst in der Planung sind.

Weshalb die MDCG bei manchen Leitlinien das Quartal angibt, in dem sie erscheinen sollen, bei manchen dagegen nicht, ist ein Rätsel. Nicht einmal die Angabe der Quartale ist einheitlich formatiert.

Ein Auditorenkollege meinte einmal: Man kann meist von der Form auf den Inhalt schließen. Ich hoffe, er hat unrecht.

EUDAMED

Die aktuelle Zeitplanung für die EUDAMED verrät, dass es bis Ende 2023 dauern wird, bis alle Module live gehen.

Aber nicht nur der Inhalt, auch die Form des Dokuments ist beachtlich: Kein Datum, keine Versionsnummer, kein Autor, dafür eine leere Seite. In einem zweiseitigen Dokument.

Persönliche Gedanken

Im Audit würden wir mit solchen Dokumenten Schwierigkeiten bekommen. Vermutlich ist der EU nicht klar, welche Wirkung sie erzielt. Ich befürchte, dass diese Qualität auf manche Hersteller wirkt wie

  • ein mangelndes Streben nach Exzellenz,
  • ein Mangel an Organisation und
  • ein Mangel an Wertschätzung den Betroffenen und Lesern gegenüber.

2. Informationen, die bereits jetzt relevant sind

a) USA

Verschärfte Anforderungen an AI-basierte Produkte

Unser Team "International Regulatory Affairs" begleitet Hersteller bei der Zulassung von Medizinprodukten in den verschiedensten Märkten. In der Kommunikation mit der FDA bemerken wir, dass die Behörde die Anforderungen an AI-basierte Produkte zunehmend erhöht:

So will sich die FDA wohl nicht mehr lange mit einem Ansatz zufriedengeben, der allein auf Trainings-, Validierungs- und Testdaten basiert. Künftig scheinen prospektive Studien gefordert zu werden.

Melden Sie sich bei uns, wenn Sie wissen wollen, wie Sie damit am besten umgehen sollen.

b) Europa

Engpass Benannte Stellen

Danke für Ihre Unterstützung bei der Umfrage zur Dauer bis zur Zertifikatserteilung! Wir haben mittlerweile über 260 Rückmeldungen erhalten. Ihre Angaben sind sehr wertvoll in den Diskussionen mit z. B. der EU-Kommission, die wir bereits jetzt begonnen haben.

Dank Ihrer Hilfe können wir widerlegen, dass es die Hersteller seien, die quasi selbst schuld sind, weil sie gar keine Anträge auf Zertifizierung stellen. Nutzen Sie gerne noch die Möglichkeit, Ihren Beitrag zu höherer Evidenz zu leisten.

Eine mögliche Lösung wäre, die Anzahl der Benannten Stellen zu erhöhen. Die aktuelle Anzahl hat die EU gerade publiziert. Eine andere Lösung liegt in der Hand der Benannten Stellen selbst. Dazu mehr in einem künftigen Journal.

DIN EN ISO 13485:2021: In Audits vorbereitet sein!

Die 2021er-Ausgabe der DIN EN ISO 13485 enthält nun die Z-Anhänge mit dem Mapping auf die MDR. Meine Beraterkolleg:innen berichten, dass die Auditoren regelmäßig prüfen, wie diese Informationen im QM-System abgebildet werden.

Das sind Punkte aus der MDR, die ohnehin berücksichtigt werden müssen. Aber mit Verweis auf Artikel 8 wurde gefragt, wie man die Informationen aus den harmonisierten Standards ins QM-System und natürlich auch in die Technische Dokumentation strukturiert überführt.

Melden Sie sich, wenn wir Sie auf Audits und diese Fragen vorbereiten können.

3. Zusammenfassung

Ich hoffe, dass ich mit diesem Instituts-Journal dazu beitragen kann, den Überblick über die Regularien zu behalten.

Gleichzeitig frage ich mich, weshalb wir so viel Zeit und Energie dafür aufwenden müssen und dann mit diesen Regularien und ihren Änderungen gerade mal Schritt halten können. Das Johner Institut hat inzwischen eine ganze Abteilung, die im Auftrag vieler Hersteller einige Tausend (keine Übertreibung) Regularien überwacht. Sonst kämen sie überhaupt nicht mehr zum Entwickeln.

Unsere eigentliche Mission sollte nicht in Vergessenheit geraten, nämlich sichere, leistungsfähige und wirksame Medizinprodukte zu entwickeln. Deshalb finden Sie in unserem neuen Fachartikel Tipps zum Aufbau von Entwicklungsteams. Diese sind auch Thema der neuen Episode des Podcasts

Mit den besten Wünschen für Ostern und mit herzlichen Grüßen

Christian Johner


PS: Wegen der Osterferien erscheint das nächste Journal erst in zwei Wochen.


Die nächsten Seminare und Veranstaltungen 

Derzeit finden fast alle Seminare online statt:

#1 Aufbau von Software-Entwicklungsteams

Viele Startups müssen ein Entwicklungsteam aufbauen. Auch bereits etablierte Hersteller stehen regelmäßig vor der Aufgabe, Entwicklungsteams zu erweitern, aufzuteilen oder neu auszurichten.

Dabei können sie von den Best Practices der Startups lernen und so die Produktivität der Entwicklungsteams, deren Effizienz und Motivation erhöhen. Einige dieser Best Practices stellt der neue Artikel vor.

Artikel lesen


#2 Aktualisierungen

Jede Woche aktualisieren wir Artikel. Dieses Mal besonders beachtenswert:

Johner Institut GmbH
Prof. Dr. Christian Johner

Reichenaustr. 1
78467 Konstanz
Deutschland

+49 (0) 7531 94500 20
info@johner-institut.de
Link zur Webseite
Geschäftsführer: Susanne Exler, Immanuel Bader, Markus Gerhart, Pierre Jäger
Register: HRB: 710768 - Amtsgericht Freiburg
Tax ID: DE292335387

You can subscribe here to the English version of this journal.

Wenn Sie diese E-Mail (an: unknown@noemail.com) nicht mehr empfangen möchten, können Sie sie hier abbestellen.