Alle Anfragen zu Jobangeboten und Jobgesuchen behandeln wir absolut vertraulich. Sie können über uns oder direkt mit den angegebenen Kontaktpersonen kommunizieren.

Unter Software als Medizinprodukt (Software as Medical Devicem SaMD) versteht man standalone (eigenständige) Software, die ein Medizinprodukt (MP) ist, aber nicht Teil eines solchen.

Sie ist nicht zu verwechseln mit Medical Device Software im Sinne der EU.

Erfahren Sie als Hersteller, wann Sie Software als Medizinprodukt und wann als Medical Device Software qualifizieren müssen. Damit vermeiden Sie juristische Konsequenzen und unnötige Aufwände.

Das Bundesdatenschutzgesetz fordert die Anonymisierung und Pseudonymisierung von personenbezogenen Daten. Was sich hinter den beiden Begriffen verbirgt und wie Sie die gesetzlichen Anforderungen erfüllen, erläutert dieser Artikel.

Update: HIPAA Forderungen berücksichtigt

Medizinprodukteberater spielen eine zentrale Rolle, um die Sicherheit von Medizinprodukten zu gewährleisten. Doch nur einige Staaten (z.B. das deutsche Medizinprodukterecht (MPG, MPDG) oder das österreichische MPG) fordern die Rolle des Medizinprodukteberaters. Weder die EU-Richtlinien MDD, IVDD und AIMDD noch die EU-Verordnungen MDR und IVDR kennen dieses Konzept.

Hersteller sollten nicht nur die Änderung durch das MPDG kennen, sondern alle regulatorischen Anforderungen, die mit der Rolle des Medizinprodukteberaters in Verbindung stehen. Diese wiederum finden sich nicht nur in deutschen Gesetzen.

Das MPDG (Medizinprodukterecht-Durchführungsgesetz) hat die Bußgelder bei entsprechenden Verstößen auf 30.000 EUR erhöht.

­So stellen Sie sicher, dass Sie Ihre Laboratory Developed Tests (LDT) auch nach dem 26. Mai 2022 noch anbieten können. Sie haben drei Möglichkeiten, um Rechtsstreitigkeiten zu vermeiden.

LDT zählen zu den in-vitro-diagnostischen Tests. Gelten für diese „In-house-Tests“ demnächst regulatorische Anforderungen wie z.B. die IVDR? Dieser Artikel verschafft nicht nur medizinischen Laboren einen Überblick.

1. Weshalb Sie mit Gültigkeit der IVDR Ihr Test-Angebot gegebenenfalls reduzieren müssen

Der EU-Gesetzgeber reguliert mit der EU-Verordnung 2017/746 über In-vitro-Diagnostika (IVDR) erstmals Laboratory Developed Tests. Damit betreffen die darin gestellten Anforderungen auch Labore, die eigenentwickelte Tests anbieten.

Die meisten dieser Forderungen sind zwar nicht neu, aber die zusätzlichen Anforderungen führen dazu, dass medizinische Labore bestimmte LDT nicht mehr anbieten dürfen. Dies ist nämlich der Fall, wenn ein Hersteller ein vergleichbares CE-IVD-Produkt im EU-Markt anbietet.

Was das für Sie bedeutet und wie Sie diese Problematik umgehen, erfahren Sie in diesem Artikel. Doch widmen wir uns zunächst den Grundlagen.

2. Laboratory Developed Tests: Was ist das überhaupt?

a) Begriffsdefinitionen

Medizinische Labore untersuchen Proben, die vom menschlichen Körper stammen: Gewebe und Körperflüssigkeiten wie Blut, Urin, Liquor usw. Um aus diesen Proben Diagnosen abzuleiten bzw. für die Diagnose relevante Informationen zu gewinnen, nutzen Labore

1. kommerzielle In-vitro-Diagnostika (IVD) oder
2. eigenentwickelte Tests, die sogenannten LDT.

Entsprechend definiert die US-amerikanische Zulassungsbehörde FDA den Begriff LDT wie folgt:

Das Medizinproduktegesetz (MPG) benennt entsprechende Tests als „In-vitro-Diagnostika aus Eigenherstellung“.

Die IVDR nennt LDT Produkte, die ausschließlich innerhalb von in der Union ansässigen Gesundheitseinrichtungen hergestellt und verwendet werden,  definiert den Begriff aber nicht explizit.

LDT, also In-vitro-Diagnostika aus Eigenherstellung, sind wiederum von den Medizinprodukten aus Eigenherstellung zu unterscheiden. Bei einem Medizinprodukt aus Eigenherstellung würde man von einer Eigenherstellung gemäß Artikel 5 (5) MDR sprechen.

b) Wo Laboratory Developed Tests verwendet werden

Wo CE-IVD-Produkte verwendet werden, können alternativ auch LDT eingesetzt werden. Die IVDR beschränkt den Einsatz von LDT jedoch auf sogenannte Gesundheitseinrichtungen und definiert diese wie folgt:

Medizinische Labore versorgen Patienten bzw. ihre behandelnden Ärzte mit medizinischen Informationen für die Diagnose. Darum verstehen wir entsprechend der Definition medizinische Labore als Gesundheitseinrichtungen.

Jede IVD-Untersuchung in einem medizinischen Labor beginnt damit, dass der Patientin oder dem Patienten eine Probe entnommen wird. Sie endet im Idealfall mit einem Ergebnis, das für die weitere Behandlung nützlich ist. Abbildung 1 stellt die üblichen Schritte einer IVD-Untersuchung von der Probennahme bis zum Ergebnis dar. Hinter all diesen Schritten können sich neben CE-IVD-Produkten auch LDT verbergen.

Ein LDT ist somit auch meist kein eigenentwickeltes Gerät, sondern vielmehr ein Verfahren, das eigenentwickelte Produkte in Teilschritten der Untersuchung verwendet. Für Patienten und behandelnde Ärzte ist es in der Regel nicht ersichtlich, ob die Untersuchung mit einem LDT oder einem CE-IVD-Produkt durchgeführt wird (siehe Abbildung 2). Anhand welcher Kriterien wir entscheiden können, ob es sich um einen LDT handelt erfahren Sie im nächsten Abschnitt.

c) Kriterien die einen Test zum LDT machen

Ein medizinisches Labor kreiert einen LDT, wenn es

• eigen- oder weiterentwickelte Verfahren verwendet,
• nicht-IVD-Produkte im diagnostischen Verfahren verwendet (z.B. for research use only, RUO) oder
• ein CE-IVD-Produkt außerhalb der Zweckbestimmung einsetzt (off-label use), z.B. wenn Sie
  • eigene Verfahren mit CE-IVD kombinieren oder
  • kommerzielle Produkte abändern (Hierzu zählt auch schon, wenn Sie von der Gebrauchsanweisung herkömmlicher IVD abweichen).

Wenn ein oder mehrere dieser Kriterien auf Ihre Tests zutreffen, gelten die Anforderungen für Ihr medizinisches Labor, die im folgenden Kapitel gelistet werden, in vollem Umfang.

3. Gesetzliche Anforderungen

a) Bestehende Anforderungen an Laboratory Developed Tests in Deutschland

Die Inbetriebnahme von In-vitro-Diagnostika aus Eigenherstellung ist aktuell gemäß MPG § 12 nur gestattet, wenn die grundlegenden Anforderungen der EU-Richtlinie 98/79/EG über In-vitro-Diagnostika (IVDD) erfüllt sind. Das bedeutet: Wenn Sie einen LDT anbieten, müssen Sie für diesen den Anhang I der IVDD erfüllen.

Medizinische Labore müssen zudem die Richtlinie der Bundesärztekammer zur Qualitätssicherung laboratoriumsmedizinischer Untersuchungen, kurz „Rili-BÄK“, einhalten. Dies ist in der Medizinprodukte-Betreiberverordnung (MPBetreibV) festgelegt. Alternativ lassen sich viele Labore nach dem internationalen Standard ISO 15189 akkreditieren.

b) Neue Anforderungen der IVDR an Laboratory Developed Tests

Die IVDR möchte „hausinterne“ Produkte weiterhin ohne Beteiligung einer Benannten Stelle und ohne eine CE-Kennzeichnung erlauben (Erwägungsgründe 28 und 29 im Kap. Vorwort). Die IVDR formuliert in Artikel 5 (5) die Voraussetzungen, die Labore für Tests erfüllen müssen, die ausschließlich(!) hausintern hergestellt und verwendet werden. Dazu zählen u.a.:

1. Herstellung und die Verwendung der Produkte erfolgen im Rahmen geeigneter Qualitätsmanagementsysteme.
   • Weder die Rili-BÄK noch die ISO 15189 formulieren Anforderungen an die Entwicklung und die Herstellung von IVD-Produkten. Auch die Validierung dieser Produkte spezifizieren sie nur unvollständig. Folglich kann man daraus schließen, dass die Anforderungen aus Kapitel 7 der ISO 13485 anwendbar sind.
2. Das Labor der Gesundheitseinrichtung entspricht der Norm EN ISO 15189 oder gegebenenfalls nationalen Vorschriften, einschließlich nationaler Akkreditierungsvorschriften.
   • Somit stellt dies keine neue Anforderung dar, da hierfür nach aktuellem Kenntnisstand die Einhaltung der Rili-BÄK ausreichend ist.
3. Die Gesundheitseinrichtung liefert in ihrer Dokumentation eine Begründung dafür, dass die spezifischen Erfordernisse der Patientenzielgruppe nicht bzw. auf dem angezeigten Leistungsniveau nicht durch ein gleichartiges auf dem Markt befindliches Produkt befriedigt werden können.
   • Dies ist die womöglich entscheidende neue Anforderung, weil damit LDT, für die es ein vergleichbares Produkt am Markt gibt, keine Daseinsberechtigung mehr haben.
4. Die Gesundheitseinrichtung verfasst eine Erklärung, die sie öffentlich zugänglich macht und die unter anderem eine Erklärung enthält, dass die Produkte die grundlegenden Sicherheits- und Leistungsanforderungen gemäß Anhang I erfüllen.
   • Exakt dies fordert bereits seit Jahren die Medizinprodukteverordnung (MPV § 5) für LDT in Deutschland. Es ist somit keine neue Anforderung.
5. Die Gesundheitseinrichtung begutachtet die Erfahrungen, die aus der klinischen Verwendung der Produkte gewonnen wurden, und ergreift alle erforderlichen Korrekturmaßnahmen.
   • Auch dies fordert die MPV in § 5 bereits entsprechend.

Das Johner Institut unterstützt medizinische Labore bei der Umsetzung aller Anforderungen der IVDR. Kontaktieren Sie uns, wenn Sie Fragen haben.

c) Anforderungen der FDA an Laboratory Developed Tests

An dieser Stelle lohnt sich ein Blick über den großen Teich. Seit spätestens 2010 macht sich die FDA Gedanken zur Regulierung von LDT, kann diese aber bisher nicht vollends durchsetzen. Sie ist sich der Risiken durch falsche oder ungeeignete Behandlung von Patienten bewusst, die durch nicht ausreichend kontrollierte „Hochrisiko-LDT“ entstehen können. Die bisherige „Enforcement Discretion“ erachtet die Behörde nicht mehr bei allen LDT als adäquat.

Daher hat die FDA 2014 ein FDA Notification and Medical Device Reporting for Laboratory Developed Tests (LDT) als Entwurf veröffentlicht und das Feedback dazu gesammelt. Dieses floss in ein Discussion Paper ein, das die FDA im Januar 2017 veröffentlichte.

Die FDA sieht demnach es als problematisch an, dass ein Test, der von einem IVD-Hersteller entwickelt wurde, anders reguliert wird als ein identischer Test, den ein Labor entwickelt hat. Damit würde der risikobasierte Ansatz ausgehebelt. Die Überwachung solle abhängig vom Risiko erfolgen und nicht abhängig davon, wer den Test entwickelt.

Ausnahmen

Der risikobasierte Ansatz und das Feedback, das die FDA auf ihre „Notification“ erhielt, führten dazu, einige LDT von der Überwachung durch die FDA auszunehmen. Dazu zählen zum Beispiel

• Low risk LDT,
• LDT for rare diseases,
• LDT intended solely for forensic use

sowie weitere Ausnahmen.

d) Zusammenfassung der gesetzlichen Anforderungen

Nahezu alle Anforderungen der IVDR existieren bereits so oder ähnlich im Rahmen des MPG und der zugehörigen Verordnungen.

Der neue Anhang I der IVDR ist im Vergleich zum Anhang I der IVDD zwar länger geworden, aber die zentralen Elemente sind u.a. weiterhin

• das Risikomanagement,
• ein sicheres und leistungsstarkes Produktdesign,
• die Gebrauchstauglichkeit,
• die Leistungsbewertung und
• die Software Lebenszyklus-Prozesse.

Eine wesentliche neue Anforderung ist die IT-Security.

Ausnahmen von der Überwachung für bestimmte LDT (z.B. LDT zur Diagnose seltener Krankheiten), wie die FDA sie praktiziert, sind derzeit nicht geplant.

4. Überwachung durch Behörden

In Deutschland sind die jeweiligen Landesbehörden für die Überwachung der Labore zuständig. Sie prüfen, ob Labore die MPbetreibV einhalten, und damit explizit die Einhaltung der Rili-BÄK. Im Falle einer Akkreditierung Ihres Labors gemäß ISO 15189 ist die DAkkS für die Überwachung der Umsetzung der Norm zuständig. Für IVD-Hersteller sind es die Landesbehörden und, je nach Klasse des Produkts, auch die Benannten Stellen, die für die Überwachung verantwortlich sind.

Die Annahme, dass zumindest bei den Landesbehörden die gleichen Stellen für die Überwachung der Hersteller und Labore zuständig seien, ist nicht immer gerechtfertigt. Beispielsweise liegt in Baden-Württemberg die Zuständigkeit für die IVD-Hersteller beim Regierungspräsidium in Freiburg und die für die Labore beim Regierungspräsidium in Tübingen.

5. Fazit

a) Die IVDR stellt konkrete Forderungen an Labore

Obwohl bereits das MPG die Erfüllung der grundlegenden Anforderungen des Anhangs I der IVDD forderte, erreichte man keine flächendeckende Einhaltung dieser Vorgaben.

Die IVDR nimmt Labore nun europaweit einheitlich in die Pflicht.

• Die eigenen Laboratory Developed Tests müssen Labore (weitgehend) konform zu den Anforderungen der IVDR entwickeln, herstellen und  überwachen.
• Sie sollen bevorzugt kommerziell verfügbare IVD nutzen und können eigene LDT nur dann anbieten, wenn die Produkte auf dem Markt nicht die erforderliche Leistung bieten.

Die bisherige Praxis war auch schwer nachvollziehbar: Weshalb sollten die regulatorischen Anforderungen an einen Labortest davon abhängen, ob ihn ein Labor oder ein IVD-Hersteller entwickelt hat?

Viele medizinische Labore sind sich sowohl der bestehenden als auch der neuen Anforderungen nicht vollumfänglich bewusst. Es wird höchste Zeit, sich eingehend damit zu beschäftigen. Ein härterer Wettbewerb zwischen den Laboren sowie Rechtsstreitigkeiten mit IVD-Herstellern sind zu erwarten.

b) Ihre nächsten Schritte als medizinisches Labor

Prüfen Sie den Markt am besten sofort: Suchen Sie nach Produkten, deren Leistungsversprechen für dieselbe Patientenzielgruppe ihrem LDT entsprechen.

Es gibt kein solches Produkt am Markt? Glückwunsch, dann dürfen sie Ihren LDT anbieten! Folgende Vorgaben sollten Sie einhalten:

• Ergänzen Sie Ihr Qualitätsmanagementsystem um Vorgaben für die Herstellung und die neuen Anforderungen der Rili-BÄK 2019.
• Erfüllen Sie die zusätzlichen Anforderungen des Artikel 5 (5) der IVDR.
• Ergänzen Sie die erweiterten Anforderungen des Anhangs I der IVDR.

Gibt es jedoch ein entsprechendes Produkt auf dem gleichen Leistungsniveau im Markt, sollten Sie sich dringend eine Strategie für das Jahr 2022 überlegen. Das Johner Institut unterstützt Sie dabei gerne.

1. Treffen Sie eine Entscheidung:
   • Test nicht mehr anbieten,
   • zugelassenen CE-IVD-Test kaufen und verwenden oder
   • eigenen Test als CE-IVD in Verkehr bringen
2. Bei der Entscheidung ‘Test als CE-IVD in Verkehr bringen‘:
   • Implementieren Sie ein QMS nach ISO 13485.
   • Suchen Sie sich eine Benannte Stelle.
   • Erfüllen Sie die weiteren Anforderungen der IVDR (jeweils abhängig von der Risikoklasse des Produkts), erstellen Sie die produktspezifische technische Dokumentation und erklären Sie die Konformität.

PS: Unser Labor-Experte Ulrich Hafen entwickelt derzeit ein neues, genau auf die Bedürfnisse medizinischer Laboratorien zugeschnittenes Seminar. Abonnieren Sie gleich unser Instituts-Journal um zu erfahren, ab wann Sie dieses neue Seminar besuchen können.

Die ISO 27034 trägt den Titel Informationstechnik – IT Sicherheitsverfahren – Sicherheit von Anwendungen. Sie wird u.a. im Leitfaden des BSI referenziert.

Doch mancher Hersteller fragt sich: Muss ich auch noch diese Norm lesen? Muss ich damit rechnen, dass mein Auditor diese Norm (mit Verweis auf den Stand der Technik) einfordert?

Lesen Sie diesen Artikel, bevor Sie diese Norm für teures Geld kaufen und Zeit für deren Studium aufwenden (es sind Hunderte von Seiten), und entscheiden Sie dann.

Die dritte Ausgabe der ISO 14971 steht seit Dezember 2019 bereit.

Hersteller sollten sich mit den neuen und geänderten Anforderungen dieser Norm vertraut machen. Noch im Dezember 2019 hat die FDA die 3. Ausgabe Norm der ISO 14971 anerkannt. Mehr zu den Übergangsfristen weiter unten.

Regulatory Science wird meist etwas holprig als Regulierungswissenschaften übersetzt. Im deutschsprachigen Bereich wird die Regulatory Science in systematischer Weise kaum betrieben.

Genau dieser Missstand fällt den Medizinprodukteherstellern auf die Füße und schadet sowohl dem Gesundheitswesen als auch dem Standort. Höchste Zeit, dies zu ändern!

Sind Sie die Diskussionen mit Ihrer Benannten Stellen leid, ob Ihre Produkte ausreichend sicher sind? Dann wenden Sie Safety Assurance Cases an. Mit diesem Top-Down-Ansatz führen Sie leicht und elegant den nachvollziehbaren Beweis.

Mit einem Ansatz konform dem AAMI TIR 38, der ISO/IEC 15026 oder den Vorgaben der FDA haben Sie die Argumente auf ihrer Seite. Ihre Benannte Stelle wird nicht nur von der Konformität Ihrer Produkte überzeugt, sondern auch von Ihrer Professionalität angetan sein. Die Zulassung wird damit fast zur Formsache.

Für die klinische Bewertung von Software gelten die gleichen gesetzlichen Anforderungen wie für die klinische Bewertung aller Medizinprodukte. Das heißt, als Hersteller von Medical Device Software (MDSW) müssen Sie genau wie alle anderen Hersteller eine klinische Bewertung für Ihr Produkt erstellen. Für Software, die ein In-vitro-Diagnostikum (IVD) darstellt, muss eine Leistungsbewertung durchgeführt werden.

Das wiederum erfordert klinische Daten zu dem Produkt, vielleicht aus einer klinischen Prüfung bzw. einer klinischen Leistungsstudie, oder zu einem nachgewiesenen Äquivalenzprodukt. Aber für Software ergibt dieser Ansatz oft wenig Sinn.

Doch das MDCG-Dokument MDCG 2020-1: Guidance on Clinical Evaluation (MDR)/Performance Evaluation (IVDR) of Medical Device Software zeigt einen möglichen alternativen Weg für Software-Produkte auf. Die Benannten Stellen haben nun erste klinische Bewertungen von Software akzeptiert, die von uns auf Basis dieses Dokuments erstellt wurden.