Regulatory Affairs

Der Bereich „Regulatory Affairs“ umfasst über 200 Aufgaben, die bei der Entwicklung und Zulassung von Medizinprodukten zu erledigen sind.

Sie finden hier eine Übersicht über die wichtigsten Inhalte, damit Sie Ihr Produkt schnell zulassen können.

Inhalt

Sie finden auf dieser Seite Fachartikel zu diesen Themen:

Was Regulatory Affairs ist
Regulatorische Anforderungen
Zulassung und Dokumentation
Behörden, Institutionen und Verbänden
Weitere Themen der Regulatory Affairs

1. Was Regulatory Affairs ist

Regulatory Affairs umfasst die Prozesse und Aktivitäten, die sicherstellen, dass Medizinprodukte die regulatorischen Anforderungen der Länder erfüllen, in denen sie verkauft werden sollen. Dazu gehören die

Einholung der erforderlichen Genehmigungen und Freigaben von den Aufsichtsbehörden,
Einhaltung der geltenden Vorschriften und Normen sowie
Aufrechterhaltung der Konformität während des gesamten Produktlebenszyklus bis zur Außerbetriebnahme.

Zu den Aufgaben des Bereichs Regulatory Affairs gehört auch die Überwachung von Änderungen der Vorschriften und Normen und die Kommunikation dieser Änderungen mit den Interessengruppen innerhalb des Unternehmens, um eine kontinuierliche Einhaltung zu gewährleisten.

Damit spielt Regulatory Affairs eine entscheidende Rolle, wenn es darum geht, sicherzustellen, dass Medizinprodukte sicher und wirksam sind und den gesetzlichen Anforderungen entsprechen.

Weiterführende Informationen

Beachten Sie auch den Fachartikel zu den Aufgaben, Kompetenzen und Verdienstmöglichkeiten von Regulatory Affairs Managern. Dazu zählt die Aufgabe, eine regulatorische Strategie zu erstellen.

2. Regulatorische Anforderungen

a) Deutschland

Gesetze

Medizinproduktegesetz (nicht mehr gültig)
Medizinprodukte-Durchführungsgesetz MPDG

Nationale Verordnungen

Medizinprodukte-Betreiberverordnung MPBetreibV

Medizinprodukte-Anwendermelde- und Informationsverordnung MPAMIV

b) Europa

EU-Richtlinien	Medizinprodukterichtlinie (MDD, 93/42/EWG) und deren grundlegende Anforderungen (nur noch für Alt-Produkte) In-vitro Diagnostik Richtlinie (IVD, 98/79/EG) (nur noch für Alt-Produkte) Funkanalagen Richtlinie RED
EU-Verordnungen	Medical Device Regulation MDR In-Vitro Diagnstik-Verordnung (IVDR) Datenschutzgrundverordnung (GDPR) KI-Verordnung (geplant) PFAS-Verordnung (geplant) EU-Batterieverordnung EU Data Act EU AI Act
EU-Leitlinien	Überblick über Dokumente der MDCG Beispiele MDCG 2019-11 (Qualifizierung und Klassifizierung von Software, Klasse-I-Software) MDCG-Dokumente zu Legacy Devices MDCG 2020-6: Anforderungen an klinische Daten für Legacy Devices MDCG-Dokumente zu Übergangsfristen bei der MDR und der IVDR. MDCG 2020-3 zu den wesentlichen Design Changes
Harmonisierte Normen	Übersicht über die harmonisierten Normen Sie finden weitere Artikel zu konkreten Normen und deren Umsetzung finden Sie (auch) in diesen Kategorien: Software-Entwicklung und IEC 62304 Usability Engineering und IEC 62366 Risikomanagement und ISO 14971 Qualitätsmanagement-Systeme und ISO 13485 System-Entwicklung inklusive Sicherheitsanforderungen (u.a. elektrische Sicherheit) und IEC 60601-1 (PEMS) und IEC 61010-1 (IVD) sowie Biokompatibilität (ISO 10993)

c) USA

Gesetze	Food, Drug & Cosmetic Act (FD&C) Administrative Gesetze (21 CFR) 21 CFR part 820 (Quality Systems Regulations) 21 CFR part 11 (Computerized Systems Validation)
Allgemeine Informationen	FDA Update: Nichts von der Behörde verpassen Request for Information: Wie die FDA bei der Klassifizierung hilft eCopy-Programm der FDA FDA Warning Letters und FDA Formular 483 (Form 483) FDA Inspection Software Change: Was die FDA von Ihnen erwartet FDA MAUDE Datenbank: Input fürs Risikomanagement
Zulassungsverfahren	FDA aktualisiert „Refuse to Accept Policy“ für 510(k) Das FDA Pre-Submission Programm Das FDA Software Precertification (Pre-Cert) Pilot Program De Novo Program der FDA Level of Concern: Was die FDA damit erreichen möchte Special 510(k): Wann die FDA diese „Abkürzung“ erlaubt Breakthrough Devices Program der FDA
Anforderungen	FDA Usability Guidance: So stellt sich die FDA Usability Engineering vor Die FDA QSIT: Quality System Inspection Technique Die FDA Benefit-Risk Guidance Recognized Consensus Standards der FDA Guidance ‚Interoperable Medical Devices‘ Cybersecurity in Medical Devices: FDA Guidance Dokumente Gesamtübersicht

d) Andere Märkte

siehe Abschnitt 3.a)

3. Zulassung und Dokumentation

a) Zulassung

Zulassung von Medizinprodukten (Übersicht) Beachten Sie auch die Präsentation, die den Weg zum CE-Zeichen beschreibt sowie die Artikel „in 7 Schritten zum Medizinprodukt“ sowie „Zulassung von IVD“.

Wichtig in diesem Kontext ist das Verständnis des Begriffs Inverkehrbringung.

Konformitätsbewertungsverfahren (Konformität mit gesetzlichen Anforderungen bewerten)

Zulassung in China

Zulassung China FDA / NMPA

Zulassung in Brasilien

Zulassung in Japan

Zulassung Saudi Arabien (SFDA)

Zulassung Südkorea

Finden Sie weitere Informationen zur internationalen Zulassung.

b) Qualifizierung und Klassifizierungen (Wie ist mein Produkt einzuteilen?)

Qualifizierung als Medizinprodukt (Medizinprodukt ja/nein). Dazu zählen auch die Abgrenzung zwischen Arzneimittel und Medizinprodukten sowie der Sonderfalls der stofflichen Medizinprodukte (in Abgrenzung zu Arzneimitteln) und der Sonderfall der Kombinationsprodukte

Klassifizierung gemäß MDR Klasse I, IIa, IIb, III bzw. Klassifizierung von IVD gemäß IVDR Klasse A, B, C und D

Qualifizierung und Klassifizierung von Software als Medizinprodukt

Klassifizierung von Produkten als Zubehör

c) Technische Dokumentation (Was muss ich pro Produkt dokumentieren?)

Technische Dokumentation (Übersicht)

Zweckbestimmung (das Basis-Dokument)

Gebrauchsanweisung

Klinische Bewertung von Medizinprodukten nach MEDDEV 2.7/1 rev. 4

Risikomanagementakte: Risikopolitik, Risikomanagementplan, Risikoanalyse, Risikomanagementbericht

Gebrauchstauglichkeitsakte / Usability-Akte

Software-Akte z.B. Software Requirements Specification, Software-Architektur, Software-Tests, Software-Freigabe Beachten Sie auch die Besonderheiten bei medizinischen Apps (Mobile Medical Apps).

Verifizierung und Validierung von Medizinprodukten

Unique Device Identification

d) Qualitätsmanagement (Was sollte Ihre Firma erfüllen?)

Das Qualitätsmanagement zählt üblicherweise nicht zur Verantwortung von Regulatory Affairs. Dennoch listen wir Ihnen einige wichtige Artikel.

Schritte zum zertifizierten QM-System

Audits (insbesondere von Qualitätsmanagementsystemen)

Systeme für die Post-Market Surveillance und den PMCF (Post-Market Clinical Follow-up) und die Vigilanz

4. Behörden, Institutionen und Verbände

a) Deutschland

BfArM: Bundesamt für Arzneimittel und Medizinprodukte

DIMDI (Deutsches Institut für medizinische Informatik; wurde inzwischen in das BfArM integriert)

DAkkS, die deutsche Akkreditierungsstelle

Länderbehörden: Regierungspräsidien, Gewerbeaufsichtsämter, Regierungen

b) Europa

Benannte Stellen

NBOG: Notified Body Operations Group

MDCG: Medical Device Coordination Group

c) International

IMDRF: International Medical Device Regulators Forum

5. Regulatory Affairs: Weitere Themen

Sie finden hier einen Artikel über die Aufgaben und Kompetenzen von Regulatory Affairs Manager.

Die Aufgaben von Regulatory Affairs umfassen auch das Finden und Beseitigen von Abweichungen und Nicht-Konformitäten.

Beachten Sie die Vor- und Nachteile von Regulatory Information Management Systemen (RIMS) und deren Rolle bei der digitalen Transformation der Hersteller.

Ein Teil der Aufgaben von Regulatory Affairs ist die Regulatory Intelligence.

Wenn regulatorische Anforderungen nicht erfüllt sind, ist häufig eine Remediation erforderlich.

Haben Sie noch Fragen, beispielsweise zur Zulassung Ihrer Produkte? Dann nutzen Sie das kostenfreie Micro-Consulting.

Falls Sie Unterstützung dabei wünschen, Ihre Medizinprodukte gesetzeskonform zu entwickeln und „zuzulassen“, dann nehmen Sie gleich Kontakt auf. Das Team das Johner Instituts hilft gerne!

Sonderzulassungen von Medizinprodukten: Letzter Ausweg für Hersteller?

Von Luca Salvatore 14. März 2023 Kommentar hinterlassen

Sonderzulassungen sind ein Konzept der MDR (Artikel 59). Damit will der Gesetzgeber eine Möglichkeit schaffen, um in Not- bzw. Ausnahmefällen Medizinprodukte auch ohne vollständiges bzw. erfolgreiches Konformitätsbewertungsverfahren in den Markt zu bringen. Sonderzulassungen sollten nicht mit Sonderfreigaben und Ausnahmegenehmigungen nach Artikel 97 verwechselt werden.

Wie Sie die Anforderungen an die Datensicherheit und den Datenschutz für DiGA erfüllen

Von Claudia Schmitt 13. März 2023 8 Kommentare

Die Anforderungen an die Datensicherheit und den Datenschutz von DiGA (Digitalen Gesundheitsanwendungen) gehen weit über den Fragenkatalog der DiGAV hinaus. Unzählige weitere Vorschriften machen es den Herstellern (nicht nur) digitaler Gesundheitsanwendungen immer schwerer, den Überblick im regulatorischen Dschungel zu bewahren. Dabei sollten Hersteller möglichst keine Anforderungen übersehen. Andernfalls drohen Probleme bei der Zulassung ihrer Produkte.…

Audit-Trail: Was Sie als Medizinproduktehersteller wissen sollten

Von Urs Müller 13. März 2023 20 Kommentare

Viele Hersteller erstellen mit ihren Produkten sogenannte Audit-Trails, auch Audit-Logs genannt. Teilweise sind die Hersteller dazu verpflichtet, teilweise schränken Gesetze diese Audit-Trails ein. Dieser Artikel fasst zusammen, worauf insbesondere Medizinproduktehersteller achten sollten, wenn sie mit Audit-Trails arbeiten. Anmerkung: Dieser Artikel verwendet die Begriffe „Audit-Trail“ und „Audit-Log“ synonym.

ISO 29147: Wie Hersteller IT-Schwachstellen offenlegen sollten

Von Christian Rosenzweig 13. März 2023 4 Kommentare

ISO 29147 – noch nie gehört? Dabei ist diese Norm gerade für Hersteller von Medizinprodukten sehr hilfreich: Sie sollten sich die ISO 29147 zunutze machen, auch um regulatorische Anforderungen zu erfüllen. Welche Anforderungen das sind und wie Sie die ISO 29147 dabei einbeziehen können, lesen Sie in diesem Beitrag.

MDR Regel 11 : Der Alptraum der Software-Hersteller?

MDR Regel 11: Der Klassifizierungs-Albtraum?

Von Markus Gerhart 3. März 2023 23 Kommentare

Die MDR enthält speziell für Software eine Klassifizierungsregel: Regel 11. Diese Regel 11 hat Sprengkraft! Sie hat das Potenzial, die Innovationskraft in Europa weiter zu schwächen. Hersteller sollten die Interpretation der MDCG kennen, um Fehlklassifizierungen von Software zu vermeiden und um der Argumentation benannter Stellen und Behörden folgen zu können. Diese Interpretation lernen Sie in…

Medizinprodukte der Klasse 1

Von Markus Gerhart 3. März 2023 73 Kommentare

Die Medical Device Coordination Group (MDCG) hat ein Guidance Document entworfen, das beschreibt, wie Hersteller ihre Medizinprodukte der Klasse 1 MDR-konform in den Verkehr bringen sollen. Das Dokument trägt den Titel Guidance Notes for Manufacturers of Class I Medical Devices. Dieser Artikel fasst dieses Dokument zusammen und gibt Herstellern dieser Produkte Tipps.

HIPAA in a nutshell

Von Prof. Dr. Christian Johner 20. Februar 2023 2 Kommentare

Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz, das Anforderungen an den Umgang mit geschützten Gesundheitsdaten stellt. Institutionen, die in den USA diese Daten erheben oder verarbeiten, sowie deren Unterauftraggeber müssen den HIPAA befolgen, um Sanktionen zu vermeiden. Besonders für europäische Firmen ist der HIPAA ein nur schwer verständliches und kaum…

IT-Sicherheit im Gesundheitswesen

Von Christian Rosenzweig 17. Februar 2023 12 Kommentare

Wie gefährdet die IT-Sicherheit im Gesundheitswesen ist, wissen wir nicht erst seit Februar 2016: Damals wurden die IT-Infrastrukturen vieler Kliniken durch einen einfachen Virenangriff stillgelegt. Daher achten die Behörden strenger darauf, dass nicht nur Kliniken, sondern auch Hersteller die IT-Sicherheit ihrer (Medizin-)Produkte gewährleisten. In diesem Artikel erhalten Sie einen Überblick darüber, was die IT-Sicherheit im…

DVPMG – Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz

Von Claudia Schmitt 27. Januar 2023 Kommentar hinterlassen

Seit dem 09. Juni 2021 gilt das Gesetz zur digitalen Modernisierung von Versorgung und Pflege. Es trägt auch den Titel „Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz“, kurz DVPMG. Dieses Gesetz ändert zahlreiche andere Gesetze und Verordnungen, z. B. das SGB V und die DiGAV. Dabei geht das DVPMG weit über die Einführung von digitalen Pflegeanwendungen hinaus.

Periodic Safety Update Report (PSUR) und Post-Market Surveillance Report (PMS-Report)

Von Dr. Nadine Jurrmann 25. Januar 2023 35 Kommentare

MDR und IVDR fordern von den Medizinprodukteherstellern entweder einen Post-market Surveillance Report („Bericht über die Überwachung nach dem Inverkehrbringen“) oder einen Periodic Safety Update Report („Regelmäßig aktualisierter Bericht über die Sicherheit“). Den Periodic Safety Update Report kürzt man meist als „PSUR“ ab, den Post-market Surveillance Report als „PMS-Report“.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365