Regulatory Affairs

Der Bereich „Regulatory Affairs“ umfasst über 200 Aufgaben, die bei der Entwicklung und Zulassung von Medizinprodukten zu erledigen sind.

Sie finden hier eine Übersicht über die wichtigsten Inhalte, damit Sie Ihr Produkt schnell zulassen können.

Inhalt

Sie finden auf dieser Seite Fachartikel zu diesen Themen:

Was Regulatory Affairs ist
Regulatorische Anforderungen
Zulassung und Dokumentation
Behörden, Institutionen und Verbänden
Weitere Themen der Regulatory Affairs

1. Was Regulatory Affairs ist

Regulatory Affairs umfasst die Prozesse und Aktivitäten, die sicherstellen, dass Medizinprodukte die regulatorischen Anforderungen der Länder erfüllen, in denen sie verkauft werden sollen. Dazu gehören die

Einholung der erforderlichen Genehmigungen und Freigaben von den Aufsichtsbehörden,
Einhaltung der geltenden Vorschriften und Normen sowie
Aufrechterhaltung der Konformität während des gesamten Produktlebenszyklus bis zur Außerbetriebnahme.

Zu den Aufgaben des Bereichs Regulatory Affairs gehört auch die Überwachung von Änderungen der Vorschriften und Normen und die Kommunikation dieser Änderungen mit den Interessengruppen innerhalb des Unternehmens, um eine kontinuierliche Einhaltung zu gewährleisten.

Damit spielt Regulatory Affairs eine entscheidende Rolle, wenn es darum geht, sicherzustellen, dass Medizinprodukte sicher und wirksam sind und den gesetzlichen Anforderungen entsprechen.

Weiterführende Informationen

Beachten Sie auch den Fachartikel zu den Aufgaben, Kompetenzen und Verdienstmöglichkeiten von Regulatory Affairs Managern. Dazu zählt die Aufgabe, eine regulatorische Strategie zu erstellen.

2. Regulatorische Anforderungen

a) Deutschland

Gesetze

Medizinproduktegesetz (nicht mehr gültig)
Medizinprodukte-Durchführungsgesetz MPDG

Nationale Verordnungen

Medizinprodukte-Betreiberverordnung MPBetreibV

Medizinprodukte-Anwendermelde- und Informationsverordnung MPAMIV

b) Europa

EU-Richtlinien	Medizinprodukterichtlinie (MDD, 93/42/EWG) und deren grundlegende Anforderungen (nur noch für Alt-Produkte) In-vitro Diagnostik Richtlinie (IVD, 98/79/EG) (nur noch für Alt-Produkte) Funkanalagen Richtlinie RED
EU-Verordnungen	Medical Device Regulation MDR In-Vitro Diagnstik-Verordnung (IVDR) Datenschutzgrundverordnung (GDPR) KI-Verordnung (EU AI Act) PFAS-Verordnung (geplant) EU-Batterieverordnung EU Data Act EU-Richtlinie 2019/882 zur Barrierefreiheit
EU-Leitlinien	Überblick über Dokumente der MDCG Beispiele MDCG 2019-11 (Qualifizierung und Klassifizierung von Software, Klasse-I-Software) MDCG-Dokumente zu Legacy Devices MDCG 2020-6: Anforderungen an klinische Daten für Legacy Devices MDCG-Dokumente zu Übergangsfristen bei der MDR und der IVDR. MDCG 2020-3 zu den wesentlichen Design Changes
Harmonisierte Normen	Übersicht über die harmonisierten Normen Sie finden weitere Artikel zu konkreten Normen und deren Umsetzung finden Sie (auch) in diesen Kategorien: Software-Entwicklung und IEC 62304 Usability Engineering und IEC 62366 Risikomanagement und ISO 14971 Qualitätsmanagement-Systeme und ISO 13485 System-Entwicklung inklusive Sicherheitsanforderungen (u.a. elektrische Sicherheit) und IEC 60601-1 (PEMS) und IEC 61010-1 (IVD) sowie Biokompatibilität (ISO 10993)

c) USA

Gesetze	Food, Drug & Cosmetic Act (FD&C) Administrative Gesetze (21 CFR) 21 CFR part 820 (Quality Systems Regulations) 21 CFR part 11 (Computerized Systems Validation)
Allgemeine Informationen	FDA Update: Nichts von der Behörde verpassen Request for Information: Wie die FDA bei der Klassifizierung hilft eCopy-Programm der FDA FDA Warning Letters und FDA Formular 483 (Form 483) FDA Inspection Software Change: Was die FDA von Ihnen erwartet FDA MAUDE Datenbank: Input fürs Risikomanagement
Zulassungsverfahren	FDA aktualisiert „Refuse to Accept Policy“ für 510(k) Das FDA Pre-Submission Programm Das FDA Software Precertification (Pre-Cert) Pilot Program De Novo Program der FDA Level of Concern: Was die FDA damit erreichen möchte Special 510(k): Wann die FDA diese „Abkürzung“ erlaubt Breakthrough Devices Program der FDA
Anforderungen	FDA Usability Guidance: So stellt sich die FDA Usability Engineering vor Die FDA QSIT: Quality System Inspection Technique Die FDA Benefit-Risk Guidance Recognized Consensus Standards der FDA Guidance ‚Interoperable Medical Devices‘ Cybersecurity in Medical Devices: FDA Guidance Dokumente Gesamtübersicht

d) Andere Märkte

siehe Abschnitt 3.a)

3. Zulassung und Dokumentation

a) Zulassung

Zulassung von Medizinprodukten (Übersicht) Beachten Sie auch die Präsentation, die den Weg zum CE-Zeichen beschreibt sowie die Artikel „in 7 Schritten zum Medizinprodukt“ sowie „Zulassung von IVD“.

Wichtig in diesem Kontext ist das Verständnis des Begriffs Inverkehrbringung.

Konformitätsbewertungsverfahren (Konformität mit gesetzlichen Anforderungen bewerten)

Zulassung in China

Zulassung China FDA / NMPA

Zulassung in Brasilien

Zulassung in Japan

Zulassung Saudi Arabien (SFDA)

Zulassung Südkorea

Finden Sie weitere Informationen zur internationalen Zulassung.

b) Qualifizierung und Klassifizierungen (Wie ist mein Produkt einzuteilen?)

Qualifizierung als Medizinprodukt (Medizinprodukt ja/nein). Dazu zählen auch die Abgrenzung zwischen Arzneimittel und Medizinprodukten sowie der Sonderfalls der stofflichen Medizinprodukte (in Abgrenzung zu Arzneimitteln) und der Sonderfall der Kombinationsprodukte

Klassifizierung gemäß MDR Klasse I, IIa, IIb, III bzw. Klassifizierung von IVD gemäß IVDR Klasse A, B, C und D

Qualifizierung und Klassifizierung von Software als Medizinprodukt

Klassifizierung von Produkten als Zubehör

c) Technische Dokumentation (Was muss ich pro Produkt dokumentieren?)

Technische Dokumentation (Übersicht)

Zweckbestimmung (das Basis-Dokument)

Gebrauchsanweisung

Klinische Bewertung von Medizinprodukten nach MEDDEV 2.7/1 rev. 4

Risikomanagementakte: Risikopolitik, Risikomanagementplan, Risikoanalyse, Risikomanagementbericht

Gebrauchstauglichkeitsakte / Usability-Akte

Software-Akte z.B. Software Requirements Specification, Software-Architektur, Software-Tests, Software-Freigabe Beachten Sie auch die Besonderheiten bei medizinischen Apps (Mobile Medical Apps).

Verifizierung und Validierung von Medizinprodukten

Unique Device Identification

d) Qualitätsmanagement (Was sollte Ihre Firma erfüllen?)

Das Qualitätsmanagement zählt üblicherweise nicht zur Verantwortung von Regulatory Affairs. Dennoch listen wir Ihnen einige wichtige Artikel.

Schritte zum zertifizierten QM-System

Audits (insbesondere von Qualitätsmanagementsystemen)

Systeme für die Post-Market Surveillance und den PMCF (Post-Market Clinical Follow-up) und die Vigilanz

4. Behörden, Institutionen und Verbände

a) Deutschland

BfArM: Bundesamt für Arzneimittel und Medizinprodukte

DIMDI (Deutsches Institut für medizinische Informatik; wurde inzwischen in das BfArM integriert)

DAkkS, die deutsche Akkreditierungsstelle

Länderbehörden: Regierungspräsidien, Gewerbeaufsichtsämter, Regierungen

b) Europa

Benannte Stellen

NBOG: Notified Body Operations Group

MDCG: Medical Device Coordination Group

c) International

IMDRF: International Medical Device Regulators Forum

5. Regulatory Affairs: Weitere Themen

Sie finden hier einen Artikel über die Aufgaben und Kompetenzen von Regulatory Affairs Manager.

Die Aufgaben von Regulatory Affairs umfassen auch das Finden und Beseitigen von Abweichungen und Nicht-Konformitäten.

Beachten Sie die Vor- und Nachteile von Regulatory Information Management Systemen (RIMS) und deren Rolle bei der digitalen Transformation der Hersteller.

Ein Teil der Aufgaben von Regulatory Affairs ist die Regulatory Intelligence.

Wenn regulatorische Anforderungen nicht erfüllt sind, ist häufig eine Remediation erforderlich.

Haben Sie noch Fragen, beispielsweise zur Zulassung Ihrer Produkte? Dann nutzen Sie das kostenfreie Micro-Consulting.

Falls Sie Unterstützung dabei wünschen, Ihre Medizinprodukte gesetzeskonform zu entwickeln und „zuzulassen“, dann nehmen Sie gleich Kontakt auf. Das Team das Johner Instituts hilft gerne!

Medizinproduktebuch: Auch für Software Pflicht?

Von Prof. Dr. Christian Johner 3. Dezember 2015 Kommentar hinterlassen

Die Medizinproduktebetreiber-Verordnung (MPBetreibV) fordert in §7 ein Medizinproduktebuch. Betrifft Sie das als Hersteller, wenn Sie für Ihre App Daten auf einem Server speichern? Betrifft das Ihre Kunden, wenn Ihr Medizinprodukt eine standalone Software ist? Finden Sie hier Antworten.

MDD Checkliste: Checkliste grundlegende Anforderungen

Von Prof. Dr. Christian Johner 16. Oktober 2015 6 Kommentare

MDD gilt nicht mehr! Beachten Sie, dass die MDD mit dem 26.05.21 außer Kraft gesetzt und durch die Medizinprodukteverordnung (2017/745) – MDR abgelöst wurde. Unter „MDD Checkliste“ versteht man eine typischerweise tabellarische Auflistung, mit der Medizinprodukte-Hersteller aufzeigen, wie sie die grundlegenden Anforderungen der Richtlinien erfüllen. Inhaltsübersicht MDD Checkliste: Wirklich vorgeschrieben? » Aufbau und Format einer MDD…

Details

NBOG: Notified Bodies Operations Group

Von Prof. Dr. Christian Johner 6. Oktober 2015 3 Kommentare

Die NBOG ist die Notified Body Operations Group. Diese Organisation legt Richtlinien fest, von denen Sie als Hersteller zumindest indirekt betroffen sind.

Details

Informelles & Technisches Review: Nie gefordert und doch verlangt?

Von Prof. Dr. Christian Johner 30. September 2015 2 Kommentare

Ein Review ist eine manuelle Bewertung eines Artefakts (z.B. Code, Dokument), das abhängig von den formalen Anforderungen und den beteiligten Personen beispielsweise als Inspektion oder Walk-through bezeichnet wird.

FDA MAUDE Datenbank: Input fürs Risikomanagement

Von Christian Rosenzweig 9. September 2015 2 Kommentare

Die FDA MAUDE Datenbank stellt Informationen zur „Manufacturer and User Facility Device Experience“ bereit. Sie entspricht damit etwa der Datenbank, mit der das BfArM Meldungen von Hersteller zur Risiken publiziert. Inhaltsübersicht Inhalt der MAUDE Datenbank » Neues Werkzeug zur Auswertung » Regulatorischer Hintergrund »

Details

FDA aktualisiert „Refuse to Accept Policy“ für 510(k)

Von Luca Salvatore 28. August 2015 Kommentar hinterlassen

Unter der „Refuse to Accept Policy“ der FDA versteht man einen Kriterienkatalog, anhand dessen die FDA 510(k) Anträge bewertet und ggf. zurückweist. Diese „Refuse to Accept Policy“ hat die FDA im August 2015 aktualisiert.

Medizinprodukte Sicherheitsbeauftragter – Aufgaben und Voraussetzungen

Von Margarita Rozhdestvenskaya 14. Juli 2015 12 Kommentare

Medizinprodukte-Sicherheitsbeauftragter: Diese Rolle wird im Medizinproduktegesetz gefordert, das jedoch seit Mai 2021 nur noch für Hersteller von IvD-Produkten gilt, jedoch nicht mehr für Hersteller von Medizinprodukten. Der Sicherheitsbeauftragte war eine „deutsche Erfindung“, die sich nicht direkt aus den europäischen Richtlinien wie der Medizinprodukterichtlinie ableiten ließ. Vorsicht! Die nun gültige Medizinprodukteverordnung (MDR) sieht mit der verantwortlichen…

Details

Regulatory Affairs: Dienstleister, Firma, Einzelperson – Haftung bei Fehlern

Von Prof. Dr. Christian Johner 25. Juni 2015 Kommentar hinterlassen

Wie sieht es mit der Haftung des einzelnen, des Managements und der ganzen Firma aus, werde ich immer wieder gefragt. Schließlich sieht der Gesetzgeber nicht nur im Medizinproduktegesetz Geld- und Freiheitsstrafen vor. Auch für die Entwicklungsdienstleister stellt sich die Frage nach der Haftung.

Kommunikationsserver: Aufgaben und Regularien

Von Prof. Dr. Christian Johner 26. März 2015 Kommentar hinterlassen

Dieser Beitrag konzentriert sich auf Kommunikationsserver im Krankenhaus bzw. im Gesundheitswesen, beschreibt deren Aufgaben und die regulatorischen Anforderungen, die Hersteller und Betreiber (z.B. Krankenhäuser) erfüllen müssen. Kommunikationsserver: Zu was sie dienen Die Kommunikationsserver dienen der Vermittlung von Daten zwischen zwei Endpunkten wie IT-Systemen oder Medizinprodukte. Dazu müssen sie folgende Aufgaben erfüllen:

Details

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365