Post-Market Radar: MDR-konforme Post-Market Surveillance

Gesetzliche Pflicht zur Post-Market Surveillance (PMS) bequem erfüllen

Mit dem Post-Market Radar werden Medizintechnikhersteller ihrer Pflicht zur PMS schnell und einfach gerecht. Statt dutzende Informationsquellen wie Behördendatenbanken kontinuierlich und aufwändig zu durchsuchen, hilft Post-Market Radar, mit weniger Aufwand eine höhere Compliance und größere Sicherheit bei Audits zu erlangen und Risiken für Patienten zu minimieren.

Übersicht

1. Post-Market Surveillance: Was das Gesetz von Ihnen verlangt

Die EU-Medizinprodukteverordnung (MDR) stellt umfangreiche Anforderungen an die Post-Market Surveillance (PMS):

Kapitel II Artikel 10: Das QM-System jedes(!) Herstellers muss ein System zum "Überwachung nach dem Inverkehrbringen" (PMS) enthalten.
Kapitel II Artikel 15: Die "für die Einhaltung der Regulierungsvorschriften verantwortliche Person" muss dieses PMS-System überwachen.
Kapitel VI Artikel 61: Bei der klinischen Bewertung müssen die Hersteller die Daten aus der Post-Market Surveillance einbeziehen.
Kpaitel VII Artikel 83: Die Hersteller sind verpflichtet, ein PMS-System zu planen, einzurichten, zu dokumentieren, anzuwenden und instanzuhalten.
Kapitel VII Artikel 84: Dazu müssen sie für jedes Produkt einen Plan zur "Überwachung nach dem Inverkehrbringen" (PMS-Plan) etablieren.
Kapitel VII Artikel 85 und 86: Die MDR fordert von den Herstellern, regelmäßige Berichte über die Ergebnisse der Post-Market Surveillance anzufertigen.
Anhang III beschreibt genau, welche Elemente der Plan enthalten soll.

Auch die ISO 13485:2016 fordert ein System, mit dem Informationen fortlaufend gesammelt und bewertet werden, um entscheiden zu können, welche Maßnahmen notwendig sind.

Fazit: Die Gesetze verpflichten die Hersteller dazu, wirksame Systeme zur Post-Market Surveillance zu planen und zu betreiben. Diese Systeme müssen alle relevanten Informationen systematisch und kontinuierlich sammeln und bewerten. Ein Verstoß gegen diese Forderungen kann im Audit zu einer Hauptabweichung, im schlimmsten Fall zu einer Aussetzung des Zertifikats führen.

2. Was die Post-Market Surveillance so herausfordernd macht

Dass sich viele Hersteller mit diesen gesetzlichen Anforderungen überfordert fühlen, überrascht nicht:

Menge der Informationsquellen
Die Anzahl der Informationsquellen nimmt beständig zu. Während früher viele Auditoren sich damit zufrieden gaben, die BfArM-Meldungen zu analysieren, erwartet man heute, dass die Hersteller alle verfügbaren Daten zu sammeln und analysieren:
Weitere Behördendatenbanken wie SwissMedic, FDA und künftig die EUDAMED. Social-Media-Kanäle wie Twitter oder LinkedIn. Webseiten der SOUP-Hersteller und anderer Lieferanten. Datenbanken zu IT-Schwachstellen wie die der NIST. Usw. usw.
Unüberschaubare Menge an Informationen pro Informationsquelle
Die schiere Anzahl an Veröffentlichungen wird zur Herausforderung. Das NIST muss Tausende an Meldungen veröffentlichen. Pro Monat! Die Anzahl der Behördenmeldungen wächst jedes Jahr. Die Social-Media liefern teilweise ebenfalls eine unübersehbare Menge an Informationen. Die Suche gleicht der nach der Nadel im Heuhaufen.
Mangelnde Zugänglichkeit und Auswertbarkeit der Informationen
Die meisten Informationen sind zwar öffentlich verfügbar. Aber sie sind schwer zugänglich und auswertbar: Jede Quelle nutzt andere Formate und Schnittstellen, die sich zudem ständig ändern. Die Datenquellen sind nur schwer durchsuchbar. Beispielsweise bezieht die Suche auf der Seite des BfArMs die eigentlichen Herstellermeldungen nicht mit ein. Manchmal führen Suchen mit Suchbegriffen ins Leere, weil Produkt-Codes erwartet werden. Die Wahrscheinlichkeit ist hoch, Informationen zu übersehen.
Frequenz der Veröffentlichungen
Einmal im Jahr die Post-Market Daten sammeln und bewerten? Das war vielleicht in der Vergangenheit akzeptabel. Heute erwartet z.B. die von der FDA anerkannte Norm UL 2900-2-1, dass veröffentlichte IT-Schwachstellen innerhalb von zwei Wochen beseitigt sind.
Aufwand zur Überwachung
Die Konsequenz der o.g. Punkte ist offensichtlich: Der Aufwand fürs kontinuierliche Sammeln der Post-Market-Daten nimmt ein Maß an, das die Möglichkeiten vieler Firmen überschreitet.

Fazit: Die Anzahl verfügbarer Post-Market-Daten wächst exponentiell. Daher wird es immer schwieriger, mit beherrschbarem Aufwand alle relevanten Informationen zeitnah zu finden.

3. Wie Ihnen Post-Market Radar die Arbeit abnimmt

a) Funktionsweise

Post-Market Radar automatisiert die folgende Schritte ganz oder teilweise, um Informationen kontinuierlich(!) zu sammeln und zu bewerten:

Daten von den verschiedensten Informationsquellen herunterladen oder/und abfragen
Daten in einheitliche und durchsuchbare Formate überführen
Daten anhand der vom jeweiligen Hersteller vorgegebenen Suchbetriffe durchsuchen
Redundante und nicht relevante Informationen ausfiltern ("False Positives" minimieren)
Ergebnisse den Experten des Johner Instituts für eine abschließende Bewertung und zum Ergänzen von Handlungsempfehlungen vorlegen
Hersteller- oder produktspezifische Berichte erzeugen und verschicken

Architektur von Post-Market Radar — Informationsverarbeitung bei Post-Market Radar

b) Berichte

Sie entscheiden, wie oft Sie die Berichte erhalten möchten. Darin finden Sie eine tabellarische Übersicht:

Quelle, in der die Information gefunden wurde
Suchbegriffe oder andere Kriterien, die zu dieser Fundstelle führten
Die Information selbst z.B. die Textstelle
Link zur Informationsquelle z.B. zu einer wissenschaftlichen Veröffentlichung bei PubMed oder zu einer vom BfArM veröffentlichten Herstellermeldung
Ggf. Handlungsempfehlung

4. Weshalb Sie mit Post-Market Radar höhere Compliance zu niedrigeren Kosten und mit weniger Aufwand erreichen

Post-Market Radar nimmt Ihnen nicht nur Arbeit ab. Dieser Service hilft Ihnen auch dabei, die Compliance zu verbessern und gleichhzeitig Kosten zu sparen. Dies ist aus mehreren Gründen möglich:

Kostenreduktion durch "Leverage"
Sie profitieren davon, dass das Johner Institut die Recherche für sehr viele Firmen durchführt, die sich quasi die Kosten für die (Weiter-)Entwicklung und den Betrieb des Systems teilen. Diesen Kostenvorteil gibt das Johner Institut an Sie weiter.
Kostenreduktion durch Automatisierung
Das Johner Institut hat Bots entwickelt, die täglich alle Quellen untersuchen. Diese Automatisierung spart manuelle Aufwände und damit Kosten, was sich in niedrigeren Kosten niederschlägt.
Höhere Wahrscheinlichkeit, alle Regularien zu finden
Die zuverlässigen Bots fragen mehr Datenquellen ab, als man das manuell schaffen würde. Ohne die Algorithmen zum Minimieren von "False Positives" und ohne die Möglichkeit zu Volltextsuchen, die z.B. das BfArM gar nicht ermöglicht, wäre so eine Recherche sogar nahezu aussichtslos.
Höhere Compliance und "Auditsicherheit"
Die Auditoren sind auf das Thema "Post-Market Surveillance" geschult. Ein transparenter Prozess, der relevante Informationen tatsächlich findet, wird im Audit unnötige "Findings" vermeiden. Weil viele Auditoren vor den Audits selbst eine schnelle Recherche zu den Produkten des Herstellers durchführen, wäre es peinlich, diese Informationen selbst nicht entdeckt zu haben. Post-Market Radar hilft dabei, genau dies zu vermeiden.
Sicherere Produkte und niedrigere Risiken
Die Compliance ist das eine. Das andere ist der Sinn der Regularien: Patienten vor etwaigen Risiken durch nicht-konforme Produkte möglichst gut und schnell zu schützen. Nichts wäre fataler für die Patienten und den Hersteller als Sicherheitsprobleme, die wegen unzureichender Überwachung unentdeckt blieben.

5. Wie Sie am Post-Market Radar teilnehmen können

Derzeit bieten wir das Post-Market Radar im Rahmen eines Beta-Tests nur einer eingeschränkten Gruppe von Herstellern an.

Wenn Sie daran interessiert sind und wenn Sie mehr über die Kosten erfahren wollen, dann nehmen Sie einfach Kontakt über unsere Webseite mit uns auf. Wir freuen uns darauf!

Kontakt aufnehmen