Regulatory Affairs

Der Bereich „Regulatory Affairs“ umfasst über 200 Aufgaben, die bei der Entwicklung und Zulassung von Medizinprodukten zu erledigen sind.

Sie finden hier eine Übersicht über die wichtigsten Inhalte, damit Sie Ihr Produkt schnell zulassen können.

Inhalt

Sie finden auf dieser Seite Fachartikel zu diesen Themen:

Was Regulatory Affairs ist
Regulatorische Anforderungen
Zulassung und Dokumentation
Behörden, Institutionen und Verbänden
Weitere Themen der Regulatory Affairs

1. Was Regulatory Affairs ist

Regulatory Affairs umfasst die Prozesse und Aktivitäten, die sicherstellen, dass Medizinprodukte die regulatorischen Anforderungen der Länder erfüllen, in denen sie verkauft werden sollen. Dazu gehören die

Einholung der erforderlichen Genehmigungen und Freigaben von den Aufsichtsbehörden,
Einhaltung der geltenden Vorschriften und Normen sowie
Aufrechterhaltung der Konformität während des gesamten Produktlebenszyklus bis zur Außerbetriebnahme.

Zu den Aufgaben des Bereichs Regulatory Affairs gehört auch die Überwachung von Änderungen der Vorschriften und Normen und die Kommunikation dieser Änderungen mit den Interessengruppen innerhalb des Unternehmens, um eine kontinuierliche Einhaltung zu gewährleisten.

Damit spielt Regulatory Affairs eine entscheidende Rolle, wenn es darum geht, sicherzustellen, dass Medizinprodukte sicher und wirksam sind und den gesetzlichen Anforderungen entsprechen.

Weiterführende Informationen

Beachten Sie auch den Fachartikel zu den Aufgaben, Kompetenzen und Verdienstmöglichkeiten von Regulatory Affairs Managern. Dazu zählt die Aufgabe, eine regulatorische Strategie zu erstellen.

2. Regulatorische Anforderungen

a) Deutschland

Gesetze

Medizinproduktegesetz (nicht mehr gültig)
Medizinprodukte-Durchführungsgesetz MPDG

Nationale Verordnungen

Medizinprodukte-Betreiberverordnung MPBetreibV

Medizinprodukte-Anwendermelde- und Informationsverordnung MPAMIV

b) Europa

EU-Richtlinien	Medizinprodukterichtlinie (MDD, 93/42/EWG) und deren grundlegende Anforderungen (nur noch für Alt-Produkte) In-vitro Diagnostik Richtlinie (IVD, 98/79/EG) (nur noch für Alt-Produkte) Funkanalagen Richtlinie RED
EU-Verordnungen	Medical Device Regulation MDR In-Vitro Diagnstik-Verordnung (IVDR) Datenschutzgrundverordnung (GDPR) KI-Verordnung (EU AI Act) PFAS-Verordnung (geplant) EU-Batterieverordnung EU Data Act EU-Richtlinie 2019/882 zur Barrierefreiheit
EU-Leitlinien	Überblick über Dokumente der MDCG Beispiele MDCG 2019-11 (Qualifizierung und Klassifizierung von Software, Klasse-I-Software) MDCG-Dokumente zu Legacy Devices MDCG 2020-6: Anforderungen an klinische Daten für Legacy Devices MDCG-Dokumente zu Übergangsfristen bei der MDR und der IVDR. MDCG 2020-3 zu den wesentlichen Design Changes
Harmonisierte Normen	Übersicht über die harmonisierten Normen Sie finden weitere Artikel zu konkreten Normen und deren Umsetzung finden Sie (auch) in diesen Kategorien: Software-Entwicklung und IEC 62304 Usability Engineering und IEC 62366 Risikomanagement und ISO 14971 Qualitätsmanagement-Systeme und ISO 13485 System-Entwicklung inklusive Sicherheitsanforderungen (u.a. elektrische Sicherheit) und IEC 60601-1 (PEMS) und IEC 61010-1 (IVD) sowie Biokompatibilität (ISO 10993)

c) USA

Gesetze	Food, Drug & Cosmetic Act (FD&C) Administrative Gesetze (21 CFR) 21 CFR part 820 (Quality Systems Regulations) 21 CFR part 11 (Computerized Systems Validation)
Allgemeine Informationen	FDA Update: Nichts von der Behörde verpassen Request for Information: Wie die FDA bei der Klassifizierung hilft eCopy-Programm der FDA FDA Warning Letters und FDA Formular 483 (Form 483) FDA Inspection Software Change: Was die FDA von Ihnen erwartet FDA MAUDE Datenbank: Input fürs Risikomanagement
Zulassungsverfahren	FDA aktualisiert „Refuse to Accept Policy“ für 510(k) Das FDA Pre-Submission Programm Das FDA Software Precertification (Pre-Cert) Pilot Program De Novo Program der FDA Level of Concern: Was die FDA damit erreichen möchte Special 510(k): Wann die FDA diese „Abkürzung“ erlaubt Breakthrough Devices Program der FDA
Anforderungen	FDA Usability Guidance: So stellt sich die FDA Usability Engineering vor Die FDA QSIT: Quality System Inspection Technique Die FDA Benefit-Risk Guidance Recognized Consensus Standards der FDA Guidance ‚Interoperable Medical Devices‘ Cybersecurity in Medical Devices: FDA Guidance Dokumente Gesamtübersicht

d) Andere Märkte

siehe Abschnitt 3.a)

3. Zulassung und Dokumentation

a) Zulassung

Zulassung von Medizinprodukten (Übersicht) Beachten Sie auch die Präsentation, die den Weg zum CE-Zeichen beschreibt sowie die Artikel „in 7 Schritten zum Medizinprodukt“ sowie „Zulassung von IVD“.

Wichtig in diesem Kontext ist das Verständnis des Begriffs Inverkehrbringung.

Konformitätsbewertungsverfahren (Konformität mit gesetzlichen Anforderungen bewerten)

Zulassung in China

Zulassung China FDA / NMPA

Zulassung in Brasilien

Zulassung in Japan

Zulassung Saudi Arabien (SFDA)

Zulassung Südkorea

Finden Sie weitere Informationen zur internationalen Zulassung.

b) Qualifizierung und Klassifizierungen (Wie ist mein Produkt einzuteilen?)

Qualifizierung als Medizinprodukt (Medizinprodukt ja/nein). Dazu zählen auch die Abgrenzung zwischen Arzneimittel und Medizinprodukten sowie der Sonderfalls der stofflichen Medizinprodukte (in Abgrenzung zu Arzneimitteln) und der Sonderfall der Kombinationsprodukte

Klassifizierung gemäß MDR Klasse I, IIa, IIb, III bzw. Klassifizierung von IVD gemäß IVDR Klasse A, B, C und D

Qualifizierung und Klassifizierung von Software als Medizinprodukt

Klassifizierung von Produkten als Zubehör

c) Technische Dokumentation (Was muss ich pro Produkt dokumentieren?)

Technische Dokumentation (Übersicht)

Zweckbestimmung (das Basis-Dokument)

Gebrauchsanweisung

Klinische Bewertung von Medizinprodukten nach MEDDEV 2.7/1 rev. 4

Risikomanagementakte: Risikopolitik, Risikomanagementplan, Risikoanalyse, Risikomanagementbericht

Gebrauchstauglichkeitsakte / Usability-Akte

Software-Akte z.B. Software Requirements Specification, Software-Architektur, Software-Tests, Software-Freigabe Beachten Sie auch die Besonderheiten bei medizinischen Apps (Mobile Medical Apps).

Verifizierung und Validierung von Medizinprodukten

Unique Device Identification

d) Qualitätsmanagement (Was sollte Ihre Firma erfüllen?)

Das Qualitätsmanagement zählt üblicherweise nicht zur Verantwortung von Regulatory Affairs. Dennoch listen wir Ihnen einige wichtige Artikel.

Schritte zum zertifizierten QM-System

Audits (insbesondere von Qualitätsmanagementsystemen)

Systeme für die Post-Market Surveillance und den PMCF (Post-Market Clinical Follow-up) und die Vigilanz

4. Behörden, Institutionen und Verbände

a) Deutschland

BfArM: Bundesamt für Arzneimittel und Medizinprodukte

DIMDI (Deutsches Institut für medizinische Informatik; wurde inzwischen in das BfArM integriert)

DAkkS, die deutsche Akkreditierungsstelle

Länderbehörden: Regierungspräsidien, Gewerbeaufsichtsämter, Regierungen

b) Europa

Benannte Stellen

NBOG: Notified Body Operations Group

MDCG: Medical Device Coordination Group

c) International

IMDRF: International Medical Device Regulators Forum

5. Regulatory Affairs: Weitere Themen

Sie finden hier einen Artikel über die Aufgaben und Kompetenzen von Regulatory Affairs Manager.

Die Aufgaben von Regulatory Affairs umfassen auch das Finden und Beseitigen von Abweichungen und Nicht-Konformitäten.

Beachten Sie die Vor- und Nachteile von Regulatory Information Management Systemen (RIMS) und deren Rolle bei der digitalen Transformation der Hersteller.

Ein Teil der Aufgaben von Regulatory Affairs ist die Regulatory Intelligence.

Wenn regulatorische Anforderungen nicht erfüllt sind, ist häufig eine Remediation erforderlich.

Haben Sie noch Fragen, beispielsweise zur Zulassung Ihrer Produkte? Dann nutzen Sie das kostenfreie Micro-Consulting.

Falls Sie Unterstützung dabei wünschen, Ihre Medizinprodukte gesetzeskonform zu entwickeln und „zuzulassen“, dann nehmen Sie gleich Kontakt auf. Das Team das Johner Instituts hilft gerne!

IT-Sicherheit im Gesundheitswesen

Von Christian Rosenzweig 17. Februar 2023 12 Kommentare

Wie gefährdet die IT-Sicherheit im Gesundheitswesen ist, wissen wir nicht erst seit Februar 2016: Damals wurden die IT-Infrastrukturen vieler Kliniken durch einen einfachen Virenangriff stillgelegt. Daher achten die Behörden strenger darauf, dass nicht nur Kliniken, sondern auch Hersteller die IT-Sicherheit ihrer (Medizin-)Produkte gewährleisten. In diesem Artikel erhalten Sie einen Überblick darüber, was die IT-Sicherheit im…

DVPMG – Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz

Von Claudia Schmitt 27. Januar 2023 Kommentar hinterlassen

Seit dem 09. Juni 2021 gilt das Gesetz zur digitalen Modernisierung von Versorgung und Pflege. Es trägt auch den Titel „Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz“, kurz DVPMG. Dieses Gesetz ändert zahlreiche andere Gesetze und Verordnungen, z. B. das SGB V und die DiGAV. Dabei geht das DVPMG weit über die Einführung von digitalen Pflegeanwendungen hinaus.

Periodic Safety Update Report (PSUR) und Post-Market Surveillance Report (PMS-Report)

Von Dr. Nadine Jurrmann 25. Januar 2023 35 Kommentare

MDR und IVDR fordern von den Medizinprodukteherstellern entweder einen Post-market Surveillance Report („Bericht über die Überwachung nach dem Inverkehrbringen“) oder einen Periodic Safety Update Report („Regelmäßig aktualisierter Bericht über die Sicherheit“). Den Periodic Safety Update Report kürzt man meist als „PSUR“ ab, den Post-market Surveillance Report als „PMS-Report“.

PMS-Daten: Müssen Sie beim Sammeln eine Ethik-Kommission einbeziehen?

Von Prof. Dr. Christian Johner 24. Januar 2023 22 Kommentare

Die MDR verpflichtet die Hersteller von Medizinprodukten zur Post-Market Surveillance (PMS) und damit zum Sammeln von PMS-Daten. Dieser Artikel soll zur Klärung beitragen, welche regulatorischen Anforderungen Hersteller beim Sammeln dieser PMS-Daten beachten müssen. Insbesondere soll er aufzeigen, ob Hersteller eine Ethik-Kommission einbeziehen müssen, wenn die Daten bei der Routine-Anwendung der Produkte anfallen.

Digitale Transformation Benannter Stellen

Von Prof. Dr. Christian Johner 17. Januar 2023 3 Kommentare

Die digitale Transformation Benannter Stellen wird das Medizinprodukte-Ökosystem in den nächsten Jahren spürbar umkrempeln. Dieser Artikel beschreibt

Klasse-I-Software

Von Prof. Dr. Christian Johner 20. Dezember 2022 4 Kommentare

Eine Orientierungshilfe, basierend auf Erfahrungen des Johner Instituts sowie von Oliver Hilgers und Stefan Bolleininger Die Diskussionen um Klasse-I-Software reißen nicht ab. Dieser Artikel gibt eine Hilfestellung bei der Klassifizierung von medizinischer Software nach den Regeln der MDR.

Medical Device Coordination Group (MDCG)

Von Markus Gerhart 25. November 2022 17 Kommentare

Die Medical Device Coordination Group (MDCG) – auf Deutsch Koordinierungsgruppe Medizinprodukte – ist ein von MDR und IVDR gefordertes Expertengremium. Die MDCG wird gelegentlich mit einer anderen Koordinierungsgruppe oder mit Expertengremien (Expert Panels) verwechselt. Wie sich diese Gruppen abgrenzen, erfahren Sie hier. Lesen Sie in diesem Artikel, wie Sie von den Ergebnissen der MDCG-Arbeiten betroffen…

Regulation as Code: Das Ende der Regulierung, wie wir sie kennen

Von Prof. Dr. Christian Johner 22. November 2022 1 Kommentar

Noch immer veröffentlichen die Regulierer Gesetze und Verordnungen als Text. So wie seit Tausenden von Jahren. Regulation as Code bedeutet einen radikalen Bruch mit dieser Praxis. Ist es möglich, Gesetze in Algorithmen zu überführen? Warum wollte man dies tun? Wie sollten Sie sich als Regulierer, Hersteller, Behörde oder Benannte Stelle darauf vorbereiten? Antworten liefert dieser…

Medizinprodukte in der Türkei: Regulatorische Anforderungen

Von Katharina Keutgen 15. November 2022 10 Kommentare

Die Türkei ist kein Mitgliedstaat der EU, hat aber ihre regulatorischen Anforderungen an Medizinproduktehersteller den EU-Anforderungen angeglichen. Dieser Artikel beschreibt,

Privacy-Shield-Abkommen: Was dessen Ende bedeutet

Von Christian Rosenzweig 21. Oktober 2022 7 Kommentare

Am 16.07.2020 hat der Europäische Gerichtshof (EuGH) das Privacy-Shield-Abkommen für ungültig erklärt (EuGH, Urt. v. 16.7.2020; Az. C‑311/18). Das Urteil, das sozialen Medien wie Facebook Grenzen setzen sollte, hat massive Auswirkungen. Beispielsweise sind auch Medizinproduktehersteller betroffen, die Patientendaten in den Clouds der US-Techgiganten speichern.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365