Compliance Engineering und Produktentwicklung


... eine kurze Einführung!

Die MDR verändert die Produktentwicklung

Compliance Engineering - das Ende der technischen Dokumentation

Im allgemeinen Sprachgebrauch wird die Tätigkeit der Dokumentation als eine des Beobachtens und Berichtens über Dinge, die andere tun wahrgenommen. Die Weiterentwicklung der Regularien und die erlebte Praxis rund um die Erstellung und Prüfung von Produktakten legen nahe, dass der Fokus sich von der Beschreibung zur Herstellung der regulatorischen Compliance verschieben muss. Deshalb sollte der Begriff Compliance Engineering, wie er in anderen regulierten Branchen verwendet wird, auch in der Medizintechnik Anwendung finden.

I.                    Die gelebte Praxis – Es muss etwas getan werden

Der Qualitätsmanager einer Medizintechnik-Firma formulierte es vor kurzem so: „Der Hang wird steiler!“. Das Bild stellt anschaulich dar, was fast alle Firmen der Branche in den vergangenen Jahren erlebt haben: Nämlich, dass die Anforderungen an die regulatorische Compliance, also das nachweisliche Erfüllen von Regularien und Normen, gestiegen sind. Die meisten nehmen dabei den Anstieg eher exponentiell als linear wahr.

Die gestiegenen Ansprüche schlagen sich in langen Abweichungslisten bei der Prüfung der technischen Dokumentation, aber auch in längeren Durchlaufzeiten in Prüflaboren nieder. Immer wieder müssen Schleifen, wegen der notwendigen Nachlieferung oder Nachbesserung von Dokumenten gedreht werden.

So mag ein fehlender Biokompatibilitätstest, abhängig von der Auslastung der Labore, noch relativ schnell nachzuholen sein. Fehlende klinische Daten können ein Projekt aber bis zur völligen Unwirtschaftlichkeit verzögern oder eine Anpassung der medizinischen Zweckbestimmung notwendig machen, die die Marktchancen schmälert. Eine Änderung des Gehäuses, z.B. wegen einer Anpassung im elektrischen Sicherheits- oder im Brandverhütungskonzept, kann - nach Freigabe der Werkzeuge oder schon nach Durchführung des Gebrauchstauglichkeitstests - erhebliche Mehraufwände nach sich ziehen. Zertifikate von Lieferanten oder Prüfberichte zu Komponenten können, wenn das Fehlen erst in der finalen Verifizierungsrunde entdeckt wird, zur Verschiebung des Marktstarts, im schlimmsten Fall zu einer kompletten weiteren Entwicklungsschleife führen.

Planungsfehler im Bereich der Konformitätsnachweise können gravierende Auswirkungen auf das Geschäft haben, denn: je später die Änderung, desto teurer! Auch dies ist keine neue Erkenntnis, aber die Auswirkungen sind in den letzten Jahren gravierender geworden. Das kostet im Fehlerfall nicht nur Nerven, sondern auch Geld und die wertvolle time-to-market Zeit. Letztere sind knappe Güter. So knapp, dass dies in einigen Fällen schon zum Verkauf von Medizintechnik-Geschäftsbereichen oder kompletten mittelständischen Firmen führte. Der Diskussionsspielraum mit den Benannten Stellen ist derzeit eher begrenzt und im Gegensatz zu vielen anderen geschäftlichen Entscheidungen ist eine 80%-Lösung kein tragfähiger Weg, wenn es um den Schlüssel für den Markteintritt, sprich die CE-Kennzeichnung geht.

Die zielsichere, vollständige und nachweisliche Erfüllung der regulatorischen Anforderungen muss für alle Medizintechnik-Firmen schon im Rahmen des Entwicklungsprozesses das oberste Ziel sein, um zeitlich und finanziell planbare Projekte zu haben. Zur Vermeidung von unnötigen Schleifen müssen das Compliance Engineering und die dazugehörigen Planungsaktivitäten vom ersten Tag an integraler Bestandteil der Produktentwicklung sein.

Im Ergebnis zielt die MDR genau auf diesen Punkt ab. Die Verordnung zwingt die Hersteller in die Richtung des entwicklungsbegleitenden Compliance Engineering. Es muss den gesamten Prozess begleiten und die einzelnen Schritte dabei dokumentieren und nachvollziehbar machen. Diese Idee des Simultaneous Engineering stammt zwar aus den 90er Jahren, muss nun aber endgültig umgesetzt werden, will man bei der Konformitätsbewertung keine Überraschungen erleben.

II. Das Regularienpaket  - JETZT umsetzen

In den Jahren 2019 und 2020 enden für drei wichtige Dokumente die Übergangsfristen:

  • die Medical Device Regulation (MDR) am 26.05.2020
  • die DIN EN ISO 13485:2016 am 31.03.2019
  • die MEDDEV 2.7.1 Rev. 4 Guidance

Für letzteres gibt es von Seiten der EU Kommission keine Übergangsfrist und die Diskussionen zwischen Herstellern und Benannten Stellen über die verpflichtende Anwendung laufen, wobei Positionen zwischen null und drei Jahren bekannt wurden.

Die drei Dokumente wurden über Jahre parallel entwickelt und als gute Nachricht kann gelten, dass die Anforderungen in dieselbe Richtung gehen und sich im Grundsatz nicht widersprechen. Die enge Verzahnung zwischen der DIN EN ISO 13485:2016 und der MDR wird an den in der Norm wiederholt vorkommenden Verweisen deutlich, dass im Übrigen die „regulatorischen Anforderungen zu erfüllen sind“. Einerseits ist dies sicher der Tatsache geschuldet, dass die MDR noch nicht final war, als die Norm veröffentlicht wurde und man die Lösung eventueller Widersprüche klar regeln wollte. Andererseits wird dadurch aber auch eine Hierarchie zwischen Gesetzestext und Norm hergestellt, die de jure schon immer da war, de facto im Alltag aber oft anders wahrgenommen wurde. In Summe liegt es also nahe, die Umsetzung der Anforderungen an die technische Dokumentation in einem gemeinsamen Update der Akten bzw. des Entwicklungsprozesses anzugehen.  

Dies gilt sowohl für Neuentwicklungen, die in den nächsten Jahren auf den Markt kommen sollen, als auch für das Update vorhandener Produktakten. Alle Produkte müssen 2020 mit der neuen MDR konform sein. Für die jetzt vorhandenen Produkte erfordert dieser Termin die klare Entscheidung über eine Ausphasung – evtl. unter Nutzung der Abverkaufsregel bis 2024 – oder die Planung des Updates der Produktakten.

III. Der Charakter der Änderungen

Die Vorgaben für die Inhalte der technischen Dokumentation finden sich im Wesentlichen in folgenden Dokumenten:

  • MDR 2017/745 (Anhang I, II und III „Technische Dokumentation“)
  • DIN EN ISO 13485:2016 (Qualitätsmanagementsystem – Kapitel 7 „Produktrealisierung“)
  • DIN EN ISO 14971:2013 (Risikomanagementprozess)
  • MEDDEV 2.7.1 Rev.4 – 2016 (klinische Bewertung)
  • DIN EN 62366-1:2017 (Gebrauchstauglichkeitsprozess)[i]
  • DIN EN 62304:2016 (Software Entwicklungsprozess - sofern anwendbar)[ii]

Die Anforderungen an die Dokumentation ergeben sich meist (mit Ausnahme der MDR-Anhänge) nur mittelbar aus dem Text. Wer sich die Produktakte eines komplexen Gerätes, wie die eines Beatmungsgerätes oder einer MRT-Spule, in Form von mehreren Aktenordnern vor Augen führt und diese mit den Vorgaben auf wenigen Seiten vergleicht der ahnt, wie groß der Interpretationsspielraum dazwischen ist.

Die in den letzten Jahren erlebte Verschärfung der Anforderungen war an vielen Stellen eine Vorwegnahme der oben genannten Regularien, andererseits aber auch eine veränderte Auslegung des beschriebenen Spielraums. Aufgrund der Vorwegnahme sollten viele Anforderungen nicht mehr neu sein und stellen (abgesehen vom Bereich der klinischen Daten) keinen großen Sprung mehr dar.

Insgesamt lassen sich die notwendigen Änderungen in zwei charakteristische Zielrichtungen aufteilen:

  • In der Bottom-up-Betrachtung werden genauere Beschreibung und Nachweise auf der untersten Detailebene gefordert.
  • In der Top-down-Betrachtung wird von den Herstellern die vollständige Einbettung und Verknüpfung der einzelnen Elemente der Dokumentation in den klinischen, technischen und organisatorischen Kontext erwartet.

Abstrakt betrachtet führt ersteres zu einer größeren Anzahl an Einzelinformationen in der Akte, letzteres zu mehr Verknüpfungen zwischen den Elementen, was in Summe die zu handhabende Komplexität in den Akten erheblich steigert. Diese Komplexität gilt es im Übergangszeitraum mit Inhalt zu füllen und handhabbar zu machen, damit die kontinuierliche Pflege der Akten wirtschaftlich machbar ist.

Die Bottom-Up-Sicht, also die Anforderung den Detaillierungsgrad der Akten zu verbessern, lässt sich nur schlecht definieren und abschätzen, da sie nicht auf der Änderung geschriebener Regularien beruht, sondern auf den Erfahrungen in der Praxis. Die Akten-Reviews der Benannten Stellen, die Prüfungen durch akkreditierte Labore, sowie die Rückfragen der Landesbehörden gehen tiefer in Details als vor einigen Jahren. Greifbar wird dies zum Beispiel durch das Zurückziehen des Anleitungsdokuments zum Umgang mit Testberichten von der ZLG.[iii] In diesem war die mögliche Anerkennung von nicht-akkreditierten Tests aus Herstellerlaboren oder von Lieferanten geregelt. Durch die Zurückziehung – ohne inhaltlichen Ersatz - setzte sich bei den Benannten Stellen der Anspruch durch, dass Tests grundsätzlich aus akkreditierten Laboren stammen müssen. In den Prüflaboren führt dies ebenfalls dazu, dass die Nachweisführung für die Sicherheit und Leistungsfähigkeit kritischer Komponenten nicht mehr auf Basis von Datenblättern oder Testzertifikaten, sondern in vielen Fällen nur auf Basis eines detaillierten Testreports erfolgt. Hier sind in der Vorbereitung von Prüfungen bzw. bei der Komponentenauswahl während der Entwicklung Mehraufwände einzuplanen.

Die Top-down Anforderungen, die eine ganzheitliche Darstellung des Produkts erfordern, finden sich schwerpunktmäßig im Anhang II der MDR. Dort wird in der Sprache von Regularien und Gesetzen gefordert, dass die Akte zu einem Produkt oder einer Produktfamilie eine Einleitung, in Form eines für Erstleser verständlichen Prosa-Texts, enthält. Im Einzelnen sind dies:

  • eine allgemeine Funktionsbeschreibung,
  • eine Beschreibung der Vorgängerprodukte, auch im Vergleich zu Wettbewerbsprodukten,
  • die Beschreibung der Projektphasen im Rahmen der Entwicklung, sowie
  • die beteiligten Firmen und Partner.

Die genannten Punkte sind für Firmen, die ihre Produkte per 510(k) in den US-Markt bringen, keine Neuerung. In Summe beschreiben diese die Geschichte der Entwicklung, also die Design History. Die Annäherung der Technischen Dokumentation für die CE-Kennzeichnung zum Design History File für die 510(k) wird hier sehr deutlich. [iv]

Das Compliance Engineering sorgt als entwicklungsbegleitende Tätigkeit für den kontinuierlichen Abgleich zwischen der Detailebene und den globalen projektinternen und regulatorischen Anforderungen.

 

IV. Beispiele für den Charakter der Änderungen

Beispiel 1 - Verifizierungsplanung

Die DIN EN ISO 13485:2016 fordert (in Abschnitt 7.3.6): „Die Entwicklungsverifizierung muss nach geplanten und dokumentierten Regelungen durchgeführt werden (…). Die Organisation muss Verifizierungspläne dokumentieren, die Methoden und Annahmekriterien (…) enthalten.[v] Der MDR-Anhang fordert im Bereich Verifizierung (Anhang II – Pkt. 6) nur „(…) die Ergebnisse und kritische Analysen aller Verifizierungs- (…) Tests (…).“ [vi] Eine Planung der Tests wird nicht explizit gefordert. Die niedergeschriebenen Anforderungen sind also sehr allgemein und lassen viel Spielraum in der Gestaltung. Diese Situation ist auf der Seite der Regularien gegenüber der MDD dahingehend unverändert, dass diese auch keine Planung der Verifizierung fordert – im Gegensatz zu den US QSR.

In der Praxis ist die Verifizierungsplanung ein wichtiges Instrument auf der obersten Ebene des Projektmanagements, besonders wenn es notwendig ist, bei verschiedenen Laboren oder Partnern zu testen oder die Anzahl der Testobjekte begrenzt ist. Im Detail muss die Verifizierungsplanung die Basis für die Traceability legen. Die Ansprüche an die Verifizierungsplanung sind also weitreichend - bei minimalen Vorgaben.

Beispiel 2 – Periodic Safety Update Report

Schon seit einiger Zeit fordern verschiedene Normen die Betrachtung des Post-Market-Geschehens. So müssen Informationen aus den „der Entwicklung nachgelagerten Phasen“ [vii] (vulgo: Serienproduktion und Nutzung durch Endkunden) im Risikomanagement genutzt werden (vgl. DIN EN ISO 14971:2013  Kapitel 9 ). In Anhang III der MDR gibt es nun eine deutlich detailliertere und zusammenfassende Beschreibung in welcher Form diese Daten zu beschaffen, auszuwerten und zu nutzen sind.

Das Erstellen des „Periodic Safety Update Reports“ ist je nach Klasse des Medizinproduktes gefordert zwischen “nach Bedarf“ bei Klasse I Produkten bis zum jährlichen Intervall für Klasse III-Produkte. Bei neuen Erkenntnissen aus dem Report ist eine Überarbeitung des Risikomanagements auf Detailebene  sowie aller darauf aufbauenden Dokumente  zu prüfen. Durch das Referenzieren bestimmter Dokumentenversionen (z.B. des RM-Reports) in den grundlegenden Leistungs- und Sicherheitsanforderungen kann es hier regelmäßig zur Neuausstellung von Konformitätsurkunden kommen.

Auch hier wird die Annährung zur 510(k) deutlich, da sich einige Punkte deutlich mit dem Guidance-Dokument von Mai 2016 der FDA überschneiden.[viii] Daraus ergibt sich, dass Unternehmen, die ihre Produkte bereits im FDA-Raum vermarkten, keinen großen Unterschied verspüren. Der Unterschied zur MDD wird hier aber deutlich.

Beispiel 3 - Verknüpfung klinischer Daten mit dem Risikomanagement

Der Zusammenhang zwischen der klinischen Bewertung und dem Risikomanagement wird deutlich, wenn im MEDDEV 2.7.1 Dokument (Abschnitt 6.1 „Was ist eine klinische Bewertung?“)  der Kern der Analyse definiert wird als die genaue Beschreibung des Nutzen/Risikoprofils, der Abwägung und letztlich der Nachweis der Akzeptanz des Profils. Weiter zu Beginn spricht bereits die Definition der PMCF Studie von „verbleibenden Restrisiken“; es wird also genau die Terminologie der DIN EN ISO 14971:2013 verwendet.

In den Vorgaben zum Review der klinischen Bewertung durch die benannte Stelle wird gefordert, dass eine angemessene klinische Expertise bei der Risikobewertung zu Rate gezogen wurde. (vgl. A 12.2.1 5ter Spiegelstrich [ix]). An der gleichen Stelle (vgl. A 12.2.1 8er Spiegelstrich) wird gefordert, dass die im Rahmen der Recherche gewonnenen Daten in der Risikoanalyse zitiert werden.

Von der untersten Detailebene der Risikominderungsmaßnahmen bis hoch zur klinischen Bewertung ist hier der sachliche Zusammenhang herzustellen und verständlich zu machen.

Beispiel 4 – Einbindung von Partnern im Rahmen der Entwicklungsplanung

Wie eingangs als Top-level Anforderung genannt, sind in der technischen Dokumentation die beteiligten Parteien zu nennen und ihre Rollen zu beschreiben. Im Risikomanagement können beispielsweise fertigungsbegleitende Prüfungen durch einen Herstellungsbetrieb als Risikominderungsmaßnahmen festgelegt werden. Diese müssen selbstverständlich spezifiziert sein, die Implementierung und Wirksamkeit zum Abschluss des Risikomanagements nachgewiesen und später die Ergebnisse als Aufzeichnungen verfügbar sein. Neben dieser technischen Sicht ist es notwendig, die Verpflichtung zur Durchführung der Prüfung und eventuelle Randbedingungen, wie die Qualifikation des ausführenden Personals, vertraglich zu fixieren.

Auch an diesem Beispiel wird die Verknüpfung zwischen der globalen, geschäftlichen Seite der Vertragsgestaltung und den Details des Konformitätsnachweises deutlich. Wiederum sind die Unternehmen, die einen Design-and-Development-Plan im Sinne der QSR [x] kennen, der Erfüllung der neuen Regularien sehr nahe.

Beispiel 5 – Übertragung der Entwicklung (Design Transfer)

Die 13485:2016 fordert in der Produktakte ein neues Kapitel mit dem Titel „Übertragung der Entwicklung“ (Kap. 7.3.8). Der Hersteller soll darstellen, wie die Herstellungs- und Prüfspezifikationen aus der Produktentwicklung verlustfrei in die Produktion übertragen werden. Dabei sind Aspekte wie das Hochfahren der Stückzahl, der Übergang von Prototypenverfahren zu Serienverfahren oder das spätere Einphasen von Produktänderungen oder Prozessautomation zu betrachten. Naturgemäß sieht dies für ein stoffliches Medizinprodukt, ein elektrotechnisches Gerät oder eine Stand-alone-Software sehr unterschiedlich aus, aber die Fragestellung und die Gedankengänge ähneln sich. Denn letztendlich geht es darum Sorge zu tragen, dass die Produkte für den Verkauf exakt denen entsprechen, die zum Abschluss der Entwicklung in den Prüfungen verwendet wurden.

Hiermit wird eine Lücke in der Prozesskette von der Idee zum ausgelieferten Produkt geschlossen, ein Merkmal des umfassenden Konformitätsanspruchs von der Idee bis zur Außerbetriebnahme, der über die neuen Regularien transportiert wird.

V. Vorgehen bei der Umsetzung

Um einen ganzheitlichen Ansatz für die Konformität eines Medizinproduktes mit Regularien und Normen zu erreichen empfiehlt sich das Vorgehen von zwei Startpunkten aus:

  • Top-down: von den neuen „Grundlegenden Sicherheits- und Leistungsanforderungen“ aus, da der Nachweis der Erfüllung das letztendliche Ziel ist. Die Anforderungen der einzelnen Punkte des Anhangs I müssen mit den Informationen in der vorhandenen Dokumentation abgeglichen werden. Dies kann nicht auf der Ebene der Dokumententitel erfolgen, sondern nur detailliert und Satz für Satz. Denn beim Review der Akten ist damit zu rechnen, dass die Benannten Stellen so genau lesen.
  • Bottom-Up: ausgehend vom Risikomanagement. Auch wenn die eigentliche Wurzel der technischen Dokumentation die Spezifikationsdokumente sind, empfiehlt sich das Risikomanagement als Startpunkt, da es nach der Fixierung der Spezifikation die zentrale Rolle in der Akte spielt. Es ist die Spinne im Netz und ist mit allen anderen wesentlichen Dokumenten inhaltlich verknüpft.
  • Installation der Funktion Compliance Engineering, um während der laufenden Entwicklung dafür zu sorgen, dass regulatorische Anforderungen, Produktkonzepte und die unterste Detailebene zusammen passen.

Dieses zweiseitige Vorgehen empfiehlt sich sowohl für die Überarbeitung vorhandener Produktakten, als auch für die Anpassung des Entwicklungsprozesses und seiner Artefakte.

  1. Fazit: Aufwand? Ja. Panik? Nein.

Für die Umsetzung der MDR-Anforderungen werden von Benannten Stellen und Branchenverbänden verschiedene Checklisten angeboten. Diese sind hilfreich, aber mindestens so wichtig wie die Details, ist das Verständnis für die grundsätzlichen Erwartungen unter dem geforderten ganzheitlichen Ansatz für Konformität:

  • Mehr und tiefere Details müssen dargestellt werden und
  • die Verknüpfungen von der untersten Detailebene bis zur Zweckbestimmung müssen dargestellt werden können.

Aus den geschriebenen Regularien lässt sich die erlebte Praxis der letzten Jahre nicht konkret ableiten, aber der generelle Trend ist in der Gesamtschau aus Praxis, Regularientexten und letztendlich politischen Vorgaben eindeutig erkennbar. Insofern ist Panik nicht angebracht, wenn die geforderten Verbesserungen der technischen Dokumentation der letzten Jahre konsequent fortgesetzt werden.

Natürlich muss es auch weiterhin technische Dokumentation in der Medizintechnik geben. Als greifbares Arbeitsergebnis, welches die Grundlage für die Konformitätsbewertung bildet, ist sie unverzichtbar. Die Rolle in der Produktentwicklung sollte allerdings in Form eines Compliance Engineering wahrgenommen werden. Nur durch die aktive Gestaltung der Konformität - parallel zur Produktentwicklung und ab dem ersten Tag des Projekts – kann ein planbares Projekt mit guter regulatorischer Compliance entstehen. Und nur auf dieser Basis können Produkte wirtschaftlich sein, eine nachweislich hohe Patientensicherheit bieten und die Verkehrsfähigkeit erreichen. Letztendlich geht es nicht um eine Begrifflichkeit, sondern um eine Veränderung der Denkweise mit hoher geschäftlicher Relevanz.

 

 

Verweise:

[i] DIN EN 62366-1:2017-07:. Anwendung der Gebrauchstauglichkeit auf Medizinprodukte (IEC 62366-1:2015 +; AC:2015“, Deutsche Fassung EN 62366-1:2015 + COR1:2016).

[ii]   DIN EN 62304:2016-10. Medizingeräte-Software - Software-Lebenszyklus-Prozesse (IEC 62304:2006 +; A1:2015., Deutsche Fassung EN 62304:2006 + Cor.:2008 + A1:2015).

[iii] ZLG. „Antworten und Beschlüsse des EK-Med:309-0500.B13.d“.

[iv] United States Code of Federal . Regulations ‚Design Controls‘ 21CFR820.30,. aufgerufen unter https://www.ecfr.gov am 24.11.2017.

[v] DIN EN ISO 13485:2016-08. - Medizinprodukte - Qualitätsmanagementsysteme - Anforderungen für regulatorische Zwecke (ISO 13485:2016); Deutsche Fassung EN ISO 13485:2016“. März-2016.

[vi]   „VERORDNUNG (EU) 2017/745 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 5. April 2017 über Medizinprodukte, zur Änderung der Richtlinie 2001/83/EG, der Verordnung (EG) Nr. 178/2002 und der Verordnung (EG) Nr. 1223/2009 und zur Aufhebung der Richtlinien 90.

[vii] DIN EN ISO 14971. : Medizinprodukte - Anwendung des Risikomanagements auf Medizinprodukte.“ Normenauschuss Medizin (NaMed) im DIN, Apr-2013.

[viii] „Postmarket Surveillance Under Section 522 of the Federal Food, Drug, and Cosmetic Act“. 16-Mai-2016.

[ix] EUROPEAN COMMISSION, DG Internal Market, Industry, Entrepreneurship and SMEs, Consumer, Environmental and Health Technologies, und Health technology and Cosmetics, „CLINICAL EVALUATION: A GUIDE FOR MANUFACTURERS AND NOTIFIED BODIES UNDER DIRECTIVES 93/42/.

[x]   United States Code of Federal . Regulations ‚Design Controls‘ 21CFR820.30,. aufgerufen unter https://www.ecfr.gov am 24.11.2017.