Regulatory Affairs

Der Bereich „Regulatory Affairs“ umfasst über 200 Aufgaben, die bei der Entwicklung und Zulassung von Medizinprodukten zu erledigen sind.

Sie finden hier eine Übersicht über die wichtigsten Inhalte, damit Sie Ihr Produkt schnell zulassen können.

Inhalt

Sie finden auf dieser Seite Fachartikel zu diesen Themen:

Was Regulatory Affairs ist
Regulatorische Anforderungen
Zulassung und Dokumentation
Behörden, Institutionen und Verbänden
Weitere Themen der Regulatory Affairs

1. Was Regulatory Affairs ist

Regulatory Affairs umfasst die Prozesse und Aktivitäten, die sicherstellen, dass Medizinprodukte die regulatorischen Anforderungen der Länder erfüllen, in denen sie verkauft werden sollen. Dazu gehören die

Einholung der erforderlichen Genehmigungen und Freigaben von den Aufsichtsbehörden,
Einhaltung der geltenden Vorschriften und Normen sowie
Aufrechterhaltung der Konformität während des gesamten Produktlebenszyklus bis zur Außerbetriebnahme.

Zu den Aufgaben des Bereichs Regulatory Affairs gehört auch die Überwachung von Änderungen der Vorschriften und Normen und die Kommunikation dieser Änderungen mit den Interessengruppen innerhalb des Unternehmens, um eine kontinuierliche Einhaltung zu gewährleisten.

Damit spielt Regulatory Affairs eine entscheidende Rolle, wenn es darum geht, sicherzustellen, dass Medizinprodukte sicher und wirksam sind und den gesetzlichen Anforderungen entsprechen.

Weiterführende Informationen

Beachten Sie auch den Fachartikel zu den Aufgaben, Kompetenzen und Verdienstmöglichkeiten von Regulatory Affairs Managern. Dazu zählt die Aufgabe, eine regulatorische Strategie zu erstellen.

2. Regulatorische Anforderungen

a) Deutschland

Gesetze

Medizinproduktegesetz (nicht mehr gültig)
Medizinprodukte-Durchführungsgesetz MPDG

Nationale Verordnungen

Medizinprodukte-Betreiberverordnung MPBetreibV

Medizinprodukte-Anwendermelde- und Informationsverordnung MPAMIV

b) Europa

EU-Richtlinien	Medizinprodukterichtlinie (MDD, 93/42/EWG) und deren grundlegende Anforderungen (nur noch für Alt-Produkte) In-vitro Diagnostik Richtlinie (IVD, 98/79/EG) (nur noch für Alt-Produkte) Funkanalagen Richtlinie RED
EU-Verordnungen	Medical Device Regulation MDR In-Vitro Diagnstik-Verordnung (IVDR) Datenschutzgrundverordnung (GDPR) KI-Verordnung (geplant) PFAS-Verordnung (geplant) EU-Batterieverordnung EU Data Act EU AI Act
EU-Leitlinien	Überblick über Dokumente der MDCG Beispiele MDCG 2019-11 (Qualifizierung und Klassifizierung von Software, Klasse-I-Software) MDCG-Dokumente zu Legacy Devices MDCG 2020-6: Anforderungen an klinische Daten für Legacy Devices MDCG-Dokumente zu Übergangsfristen bei der MDR und der IVDR. MDCG 2020-3 zu den wesentlichen Design Changes
Harmonisierte Normen	Übersicht über die harmonisierten Normen Sie finden weitere Artikel zu konkreten Normen und deren Umsetzung finden Sie (auch) in diesen Kategorien: Software-Entwicklung und IEC 62304 Usability Engineering und IEC 62366 Risikomanagement und ISO 14971 Qualitätsmanagement-Systeme und ISO 13485 System-Entwicklung inklusive Sicherheitsanforderungen (u.a. elektrische Sicherheit) und IEC 60601-1 (PEMS) und IEC 61010-1 (IVD) sowie Biokompatibilität (ISO 10993)

c) USA

Gesetze	Food, Drug & Cosmetic Act (FD&C) Administrative Gesetze (21 CFR) 21 CFR part 820 (Quality Systems Regulations) 21 CFR part 11 (Computerized Systems Validation)
Allgemeine Informationen	FDA Update: Nichts von der Behörde verpassen Request for Information: Wie die FDA bei der Klassifizierung hilft eCopy-Programm der FDA FDA Warning Letters und FDA Formular 483 (Form 483) FDA Inspection Software Change: Was die FDA von Ihnen erwartet FDA MAUDE Datenbank: Input fürs Risikomanagement
Zulassungsverfahren	FDA aktualisiert „Refuse to Accept Policy“ für 510(k) Das FDA Pre-Submission Programm Das FDA Software Precertification (Pre-Cert) Pilot Program De Novo Program der FDA Level of Concern: Was die FDA damit erreichen möchte Special 510(k): Wann die FDA diese „Abkürzung“ erlaubt Breakthrough Devices Program der FDA
Anforderungen	FDA Usability Guidance: So stellt sich die FDA Usability Engineering vor Die FDA QSIT: Quality System Inspection Technique Die FDA Benefit-Risk Guidance Recognized Consensus Standards der FDA Guidance ‚Interoperable Medical Devices‘ Cybersecurity in Medical Devices: FDA Guidance Dokumente Gesamtübersicht

d) Andere Märkte

siehe Abschnitt 3.a)

3. Zulassung und Dokumentation

a) Zulassung

Zulassung von Medizinprodukten (Übersicht) Beachten Sie auch die Präsentation, die den Weg zum CE-Zeichen beschreibt sowie die Artikel „in 7 Schritten zum Medizinprodukt“ sowie „Zulassung von IVD“.

Wichtig in diesem Kontext ist das Verständnis des Begriffs Inverkehrbringung.

Konformitätsbewertungsverfahren (Konformität mit gesetzlichen Anforderungen bewerten)

Zulassung in China

Zulassung China FDA / NMPA

Zulassung in Brasilien

Zulassung in Japan

Zulassung Saudi Arabien (SFDA)

Zulassung Südkorea

Finden Sie weitere Informationen zur internationalen Zulassung.

b) Qualifizierung und Klassifizierungen (Wie ist mein Produkt einzuteilen?)

Qualifizierung als Medizinprodukt (Medizinprodukt ja/nein). Dazu zählen auch die Abgrenzung zwischen Arzneimittel und Medizinprodukten sowie der Sonderfalls der stofflichen Medizinprodukte (in Abgrenzung zu Arzneimitteln) und der Sonderfall der Kombinationsprodukte

Klassifizierung gemäß MDR Klasse I, IIa, IIb, III bzw. Klassifizierung von IVD gemäß IVDR Klasse A, B, C und D

Qualifizierung und Klassifizierung von Software als Medizinprodukt

Klassifizierung von Produkten als Zubehör

c) Technische Dokumentation (Was muss ich pro Produkt dokumentieren?)

Technische Dokumentation (Übersicht)

Zweckbestimmung (das Basis-Dokument)

Gebrauchsanweisung

Klinische Bewertung von Medizinprodukten nach MEDDEV 2.7/1 rev. 4

Risikomanagementakte: Risikopolitik, Risikomanagementplan, Risikoanalyse, Risikomanagementbericht

Gebrauchstauglichkeitsakte / Usability-Akte

Software-Akte z.B. Software Requirements Specification, Software-Architektur, Software-Tests, Software-Freigabe Beachten Sie auch die Besonderheiten bei medizinischen Apps (Mobile Medical Apps).

Verifizierung und Validierung von Medizinprodukten

Unique Device Identification

d) Qualitätsmanagement (Was sollte Ihre Firma erfüllen?)

Das Qualitätsmanagement zählt üblicherweise nicht zur Verantwortung von Regulatory Affairs. Dennoch listen wir Ihnen einige wichtige Artikel.

Schritte zum zertifizierten QM-System

Audits (insbesondere von Qualitätsmanagementsystemen)

Systeme für die Post-Market Surveillance und den PMCF (Post-Market Clinical Follow-up) und die Vigilanz

4. Behörden, Institutionen und Verbände

a) Deutschland

BfArM: Bundesamt für Arzneimittel und Medizinprodukte

DIMDI (Deutsches Institut für medizinische Informatik; wurde inzwischen in das BfArM integriert)

DAkkS, die deutsche Akkreditierungsstelle

Länderbehörden: Regierungspräsidien, Gewerbeaufsichtsämter, Regierungen

b) Europa

Benannte Stellen

NBOG: Notified Body Operations Group

MDCG: Medical Device Coordination Group

c) International

IMDRF: International Medical Device Regulators Forum

5. Regulatory Affairs: Weitere Themen

Sie finden hier einen Artikel über die Aufgaben und Kompetenzen von Regulatory Affairs Manager.

Die Aufgaben von Regulatory Affairs umfassen auch das Finden und Beseitigen von Abweichungen und Nicht-Konformitäten.

Beachten Sie die Vor- und Nachteile von Regulatory Information Management Systemen (RIMS) und deren Rolle bei der digitalen Transformation der Hersteller.

Ein Teil der Aufgaben von Regulatory Affairs ist die Regulatory Intelligence.

Wenn regulatorische Anforderungen nicht erfüllt sind, ist häufig eine Remediation erforderlich.

Haben Sie noch Fragen, beispielsweise zur Zulassung Ihrer Produkte? Dann nutzen Sie das kostenfreie Micro-Consulting.

Falls Sie Unterstützung dabei wünschen, Ihre Medizinprodukte gesetzeskonform zu entwickeln und „zuzulassen“, dann nehmen Sie gleich Kontakt auf. Das Team das Johner Instituts hilft gerne!

FDA: U.S. Agent und Official Correspondent

U.S. Agent & Official Correspondent

Von Prof. Dr. Christian Johner 3. Juli 2018 6 Kommentare

Medizinproduktehersteller, die ihren Sitz außerhalb der USA haben, benötigen einen U.S. Agent und einen „Official Correspondent“. Welche Anforderungen an einen U.S. Agent bzw. an einen „Official Correspondent“ gestellt werden, welche Aufgaben diese Rollen übernehmen müssen, erfahren Sie in diesem Beitrag.

EU Datenschutzgrundverordnung DSGVO

Von Katrin Schnetter 4. Juni 2018 10 Kommentare

Die EU Datenschutzgrundverordnung (DSGVO) – auf englisch „General Data Protection Regulation“ (GDPR) – muss spätestens ab dem 25. Mai 2018 eingehalten werden. Viele Firmen, darunter auch Medizinproduktehersteller und Betreiber wie Krankenhäuser, sind darauf nicht ausreichend vorbereitet. Dieser Beitrag verschafft einen Überblick über die wesentlichen Konzepte und Forderungen der Datenschutzgrundverordnung und beleuchtet Aspekte, die für den…

Aufbewahrungsdauer – Aufbewahrungsfristen

Von Christian Rosenzweig 27. Februar 2018 57 Kommentare

Medizinproduktehersteller sind verpflichtet, die Aufbewahrungsdauer von Dokumenten und Aufzeichnungen zu beachten und dabei gesetzliche Aufbewahrungsfristen einzuhalten. Dieser Beitrag verschafft Ihnen einen Überblick über die regulatorischen Anforderungen an die Aufbewahrungsfristen für die verschiedenen Dokumentenklassen.

Security Patches – aus der regulatorischen Brille betrachtet

Von Christian Rosenzweig 12. Januar 2018 7 Kommentare

Unter einem Security Patch versteht man eine Nachbesserung an einer Software, um eine Sicherheitslücke zu stopfen. Für einen Security Patch gelten teilweise andere regulatorische Anforderungen als an andere Software Updates. Auf was Sie achten müssen, erfahren Sie in diesem Beitrag.

UL 2900 – weshalb Sie den IT-Security-Standard kennen, aber niemals kaufen sollten

Von Christian Rosenzweig 9. Januar 2018 2 Kommentare

Der UL 2900-2-1 nennt sich „Particular Requirements for Network Connectable Components of Healthcare and Wellness Systems“. Er zählt zur UL-2900-Familie, der Normenfamilie zur IT-Security. Lesen Sie in diesem Artikel, welche Schwächen der Standard hat und unter welchen Umständen er Ihnen dennoch nützlich sein kann.

IVD Software-Hersteller aufgepasst

Von Dr. Tina Priewasser 12. Dezember 2017 4 Kommentare

Dieser Artikel beschreibt die Anforderungen der In-vitro Diagnostic Regulation IVDR an die Entwicklung und Dokumentation der Software. Die Anforderungen betreffen sowohl Software, die Teil eines IVDs ist (embedded Software), als auch Software, die selbst ein IVD darstellt (standalone Software). Ebenso finden Sie in diesem Beitrag einen Vergleich der Anforderungen der MDR und der IVDR an die Software.

MDR Software-Hersteller aufgepasst!

Von Prof. Dr. Christian Johner 11. Dezember 2017 15 Kommentare

Viele Änderungen der neuen Medizinprodukteverordnung (MDR) betreffen alle Medizinprodukte-Hersteller. Einige dieser Änderungen wenden sich besonders an Hersteller, deren Produkte Software enthalten oder standalone Software sind. Lesen Sie, was diese Hersteller beachten sollten. Änderungen durch die MDR Definitionen und Klassifizierung » Grundlegende Anforderungen » Technische Dokumentation » Unique Device Identification »

Unangekündigte Audits durch Benannte Stellen

Von Prof. Dr. Christian Johner 8. November 2017 3 Kommentare

Unangekündigte Audits sind stichprobenhafte Prüfungen von Qualitätsmanagementsystemen durch Benannte Stellen mit den folgenden Zielen: Inzwischen liegen erste Erfahrungen mit unangekündigten Audits vor. Update: Änderungen durch die MDR

FDA Guidance ‚Interoperable Medical Devices‘

Von Luca Salvatore 26. September 2017 Kommentar hinterlassen

Die FDA hat das Guidance Dokument ‚Interoperable Medical Devices‘ am 6. September 2017 veröffentlicht. Die US-Behörde möchte damit der Tatsache Rechnung tragen, dass einerseits die Interoperabilität von Medizinprodukten immer wichtiger für die Gesundheitsversorgung wird. Andererseits führen Probleme mit mangelnder Interoperabilität immer häufiger zu Risiken. Dieser Beitrag verschafft Ihnen einen schnellen Überblick über die Anforderungen der FDA…

Scrutiny-Verfahren / Konsultationsverfahren

Von Prof. Dr. Christian Johner 5. September 2017 6 Kommentare

Das Scrutiny-Verfahren stellt eine der großen Änderungen dar, die die neue Medizinprodukteverordnung (MDR) einführt. Dieses Verfahren wird auch als Konsultationsverfahren bezeichnet. Es sieht vor, dass benannte Stellen im Rahmen der Konformitätsbewertung ein Expertengremium einbeziehen. Lesen Sie in diesem Artikel, wann das Scrutiny Verfahren durchlaufen werden muss, wen diese Verfahren betreffen und was die Auswirkungen für die Hersteller…

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365