FDA Zulassung – die U.S. Food and Drug Administration

Dieser Artikel wendet sich insbesondere an Personen die Medizinprodukte, die Software enthalten oder standalond Software sind, für den US-Markt entwickeln und daher den Forderungen der FDA (Food and Drug Administration) gerecht werden müssen.
FDA Logo

Aktuelles

Wir versorgen Sie in unserem FDA-Update mit den aktuellsten Informationen zu der U.S. Gesundheitsbehörde.

Zulassungsverfahren

Abhängig von der Art und Klasse des Medizinprodukts bietet die FDA verschiedene Zulassungsverfahren an wie:

  • Premarket Notification PMN auch bekannt als 510(k) für Produkte, für die es bereits ein zugelassenes Vergleichsprodukt gibt. Hier gibt es noch Sonderformen:
  • Premarket Approval PMA für neue und kritische Produkte
  • De Novo Verfahren für neue und weniger kritische Produkte
  • Investigational Device Exempt IDE für Produkte, die im Rahmen klinischer Prüfungen eingesetzt werden
  • Humanitarian Device Exemption für experimentelle Produkte i.d.R. für terminal erkrankte Patienten
  • Breakthrough Medical Devices: Beschleunigte Zulassung von Produkten für Patienten mit kritischen oder gar lebensbedrohlichen Erkrankungen und Verletzungen.
  • Safer Technologies Program: Beschleunigte Zulassung von Produkten für Patienten mit weniger kritischen Erkrankungen und Verletzungen.

Das Johner Institut unterstützt mit seinen US-Kolleginnen und Kollegen die Hersteller von Medizinprodukten bei allen Zulassungsverfahren und bei der Kommunikation mit der US-Behörde z.B. bei Pre Submission Meetings.

Die FDA

Die FDA, die Food and Drug Administration, ist eine US-amerikanische Behörde, die für die Zulassung und Marktüberwachung von Lebensmitteln, Medikamenten und Medizinprodukten verantwortlich ist. Die Behörde ist mit Polizeigewalt ausgestattet und darf im Rahmen gegebener Grenzen Gesetze erlassen, die im 21 CFR nachzulesen sind. Insofern ist die FDA Legislative, und Exekutive in einer „Person“.

Die U.S.-Behörde lässt – ebenfalls im Gegensatz zu Europa – Medizinprodukte zu, wobei es mehrere Verfahren wie die nach 510(k) oder PMA gibt.

Bekannt und gefürchtet ist die FDA für ihre Vorort-Inspektionen mit den ggf. resultierenden Abweichungsberichten (Form 483) und Warning Letters. Die FDA überwacht den Markt aktiver als europäische Behörden und fahndet nach Produkten, die Medizinprodukte gemäß Definition sind aber nicht entsprechend den Regularien entwickelt, hergestellt und vertrieben werden.

Die Konsequenzen von Abweichungen sind gravierender. Sie reichen vom Veröffentlichen all der Schandtaten (siehe Artikel zur FDA MAUDE Datenbank), bis zur gewaltsamen Werksschließung, vom Importverbot bis zum Einsammeln aller Produkte durch US-Marshalls – auf Kosten des Unternehmens versteht sich.

Der Maßnahmenkatalog der FDA

Es ist zu empfehlen, sich an die Spielregeln der FDA zu halten. Welche das sind, speziell in Bezug auf das QM-System und 21 CFR part 820, lernen Sie auch in den Videotrainings im Auditgarant.

FDA und Software-Entwicklung

1. Levels of Concern versus Sicherheitsklasse der IEC 62304

Die Entwickler medizinischer Software kennen die Norm IEC 62304 gut, welche die Anforderungen an den Software-Lebenszyklus beschreibt. Diese Norm definiert drei Sicherheitsklassen, beispielsweise die Klasse A, „Keine Verletzung oder Schädigung der Gesundheit ist möglich“, oder Klasse C, „Tod oder schwere Verletzung möglich“. Das erinnert doch sehr stark an die drei „Levels of Concern“, welche die FDA einführt. Oder? Doch Vorsicht Falle!

In der Tat gleichen die Definitionen dieser Levels sehr denen der Sicherheitsklassen. Beispielsweise ist der „Major Level“ wie folgt festgelegt:

„Major if a failure or latent flaw could directly result in death or serious injury to the patient or operator […]“.

Nur die Konsequenzen, welche aus der Klassifizierung gezogen werden (dürfen), unterscheiden sich: Während die IEC 62304 für die Komponenten der niedrigen Klasse A kaum Dokumentation verlangt, verzichtet die Behörde nur darauf, dass diese Dokumentation für eine Premarket Submission nach 510(k) eingereicht wird. Von einem Verzicht auf das Erstellen der Dokumente schreibt der „Guidance for the Content of Premarket Submissions for Software Contained in Medical Devices“ nichts.

Nur diesen kleinen aber wesentlichen Unterschied wollen wir Software-Entwickler meistens nicht wahrhaben.

Weiterführende Informationen

Lesen Sie hier mehr zum  Level of Concern.

Sie wünschen weitere Tipps und Informationen zur FDA und zu den Zulassungsverfahren? Der Auditgarant bietet Ihnen hochwertige Videotrainings. Schneller, kompetenter und unterhaltsamer werden Sie kaum etwas über die FDA erfahren. Also, melden Sie sich gleich an!

2. Guidance-Dokumente der FDA für Software

Für uns Entwickler medizinischer Software sind v.a. die folgenden Guidance-Dokumente der FDA relevant.

a) Guidance for the Content of Premarket Submissions for Software Contained in Medical Devices

Dieses Dokument zu den 510(k) Submissions kennt den „Level of Concern“. Diese Levels sind auf den ersten Blick sehr vergleichbar mit den Sicherheitsklassen der 62304. Aber – und jetzt kommt die Falle – abhängig vom „Level of Concern“ dürfen nur weniger Dokumente eingereicht werden. Erstellt werden müssen sie in jedem Fall. Siehe oben ….
Zu diesen Dokumenten zählen

  • Festlegung des Levels of Concern
  • Zusammenfassende Beschreibung der Software
  • Risikoanalyse
  • Software Requirements Specification (IEC 62304: Software-Anforderungen)
  • Architecture Design Chart (IEC 62304: Software-Architektur)
  • Software Design Specification (IEC 62304: Detailliertes Design)
  • Beschreibung der Entwicklungsumgebung (IEC 62304: Teil des Entwicklungsplans)

Wie Sie diese Dokumente „FDA-konform“ erstellen zeigt Ihnen Schritt für Schritt der Auditgarant. Diese Serie an Videotrainings geht auch auf die Zulassungsverfahren ein.

Gibt es also keine Chance, den (Dokumentations-)Aufwand an das Risiko des Produkts oder des Beitrags, den die Software dazu liefert, anzupassen?

b) General Principles of Software Validation

Um das zu beantworten, sollten wir einen Blick in ein zweites Guidance-Dokument General Principles of Software Validation werfen. Dieses Dokument kennt keine „Levels of Concern“, wohl aber einen risikobasierten Ansatz. Doch was bedeutet das? Dieser Ansatz erlaubt es sehr wohl, abhängig von Risiko beispielsweise mehr oder weniger intensiv zu testen. Nur darf es nicht sein, dass – wie das bei der IEC 62304 der Fall wäre – eine Aktivität ganz ausgelassen bzw. nicht dokumentiert wird.

c) FDA Reviewers and Compliance on Off-The-Shelf Software Use in Medical Devices

Dieses Dokument diskutiert Anforderungen an den Einsatz von Off-The-Shelf Software“, die etwa aber nicht ganz den SOUPs entspricht. Die Anforderungen sind aber detaillierter als die der IEC 62304 und können im Extremfall ein Audit beim Hersteller dieser Fremdsoftware einschließen.

d) Guidance Documents zur Cybersecurity

Die FDA hat gleich vier Guidance Documents zum Thema Cybersecurity veröffentlicht:

  1. Die FDA beschreibt in Content of Premarket Submissions for Management of Cybersecurity in Medical Devices, wie und welche Hersteller die Risiken durch mangelnde IT-Sicherheit bzw. durch Cyber-Angriffe im Risikomanagement betrachten müssen.
  2. Auch für das Postmarket Management of Cybersecurity in Medical Devices hat die FDA ein Guidance Document zur Cybersecurity veröffentlicht.
  3. Cybersecurity for Networked Medical Devices Containing OTS software
  4. Cybersecurity for Medical Devices and Hospital Networks: FDA Safety Communication
Weiterführende Informationen

Lesen Sie hier mehr zum Thema FDA & Cybersecurity.

e) Mobile Medical Applications

Dieses Guidance Dokument der FDA klärt welche mobilen Anwendungen als Medizinprodukt zu klassifizieren sind und bei welchen die FDA eine Zulassung erwartet. Interessanterweise ist das nicht bei allen Apps, die der Definition des Begriffs Medizinprodukt entsprechen. Dazu bezieht die FDA in weiteren Dokumenten Stellung.

Weiterführende Informationen

Lesen Sie hier mehr zum Thema Mobile Medical Apps.

f) Usability Guidance

Allgemein für Medizinprodukte, aber für Software auch relevant ist das Guidance Document zum Usability Engineering, von der FDA auch Human Factors Engineering genannt.

g) Interoperable Devices

Die FDA erklärt im „Guidance Document“ zu den „Interoperable Medical Devices“ welche Aspekte die Hersteller bei der Entwicklung von Medizinprodukten beachten und welche Dokumente sie bei den „Submissions“ einreichen müssen.

h) Decision Support Systems

Im Guidance Document zu den Decision Support Systems erklärt die FDA, wann ein solches System als Medizinprodukt zu klassifizieren ist.

i) Zubehör

Im Guidance Document „ Medical Device Accessories – Describing Accessories and Classification Pathways“ beschreibt die FDA, wann und wie ein Produkt als Zubehör zu klassifizieren ist und geht dabei explizit auch auf „Software as a Medical Device“ ein.

3. FDA und IEC 62304

Was nützt Ihnen also die IEC 62304 bei der amerikanischen Gesundheitsbehörde? Hier gibt es widersprüchliche Ansichten und Erfahrungen in Audits:

  • Auf der einen Seite ist die IEC 62304 ein „recognized standard“ der FDA, sie hat daran sogar mitgewirkt. D.h. dass die Einhaltung der IEC 62304 geeignet sein könnte, beim Auditor vermuten zu lassen, dass die Software regelkonform entwickelt wurde – mit den oben genannten Einschränkungen.
  • Auf der anderen Seite kann Ihre Behauptung, dass Sie IEC 62304 konform sei, dazu führen, dass dies auch geprüft wird. Wenn Sie hier patzen haben Sie ein Problem. Umgekehrt ist die IEC 62304 alleine auch nicht ausreichend, um die Übereinstimmung der Softwareentwicklung mit den Forderungen der FDA zu „beweisen“. In anderen Worten: Die Einhaltung der Norm kann nach Einschätzung mancher schaden, aber nur wenig nützen.

Das Johner Institut empfiehlt, IEC 62304 konform zu arbeiten. Die Norm stellt die absolute Untergrenze dessen dar, was das Berufsethos jeden Entwicklers verlangen sollte.

Als zweites sei empfohlen für Produkte, die von der U.S.-Behörde zugelassen werden sollen und in einer niedrigen Sicherheitsklasse sind, die fehlenden Dokumente zu erstellen. Das sind im Wesentlichen die Architektur und die Unit-/Integrations-/Systemtests.

4. FDA & mobile Apps

Die FDA hat ein Guidance Dokument zu mobilen Anwendungen (Apps), das zum Jahresende veröffentlicht.

Die Überlegungen, die die FDA anstellt und über die ein Artikel berichtet, klingen nachvollziehbar:

  • Sie möchte eine gute Balance aus technischem Fortschritt und Patientensicherheit finden.
  • Unkritische Anwendungen wie für die Fitness, Erinnerung an Rezepte oder Patientenakten sollen von den Regularien befreit sein.
  • Kleine Änderungen an der Software müssen die Entwickler nicht erneut von der FDA bewerten lassen.
Weiterführende Informationen

Lesen Sie hier mehr zum Thema Mobile Medical Apps.

Hersteller von medizinischer Software müssen nicht nur die Anforderungen der FDA erfüllen. Ein Tool der Federal Trade Commission verschafft einen Überblick über weitere Regularien, die Hersteller zu beachten haben.

Hintergrundinformationen

Kontakt mit der USA-Behörde

Sie können bei einer Anfrage zur Klassifizierung Ihres Medizinprodukts einen Request for Information nutzen.

Gründe für abgelehnte FDA-Anträge

JAMA „The Journal of the American Medical Association“ zeigt in ihrem Artikel, welche Schwierigkeiten bei der Zulassung bei der FDA auftreten können und erklärt, wie kostspielig eine Ablehnung sein kann.
Dafür wurden alle Medikamente-Anträge in den Jahren 2000 bis 2012 ausgewertet, deren Inhaltsstoffe vorher nicht in den USA vermarktet wurden. Es wurden die FDA-Antworten verwendet, um die Nichtzulassungen auszuwerten.

Von 302 Bewerbungen wurden exakt 50% sofort angenommen (151). Inklusive Nachreichungen waren es nahezu dreiviertel (222). Alle Bewerbungen, die eine oder mehrere Nachreichungen vornehmen mussten, hatten mit einer Verzögerung ihrer Zulassung von durchschnittlich 435 Tagen zu kämpfen. Diese Zahl ist enorm und zeigt, dass es sich von Anfang an lohnt, seine FDA-Zulassung auf hohem Niveau einzureichen. Ein Jahr oder länger, in dem ein Produkt nicht vertrieben werden kann, kann ein Unternehmen viel Geld kosten.

Die häufigsten Gründe für Verzögerungen waren falsche Medikamentedosierungen, die zu unpassenden Wirkungen führen könnten und die ungenügende Darstelle der eigenen Studienergebnisse. Es muss sichergestellt sein, dass das höchste Level an Sicherheit in der Wirkung und in der Analyserichtigkeit erreicht wird.

Kritik: Handelt die FDA intransparent, unvorhersehbar und unangemessen?

Erst durch den Newsletter von MedCert bin ich auf eine Studie aufmerksam geworden, die u.a. ein Stanford Professor vor einem halben Jahr veröffentlicht hat.

Wieso soll man es beschönigen. Ein gutes Zeugnis sieht anders aus:

Kritik an der FDA

In einem weiteren Satz heißt es dann:

„Survey respondents confirmed that they are able to make their products available to patients faster and at a significantly lower cost in markets such as Europe.“

Möglicherweise wird bei manchen Konsequenz und Strenge mit Bürokratie und Willkür verwechselt. Möglicherweise wird polizeiliche Gewalt als Garant für sicherere Produkte missverstanden. Schade.


Donnerstag 7. November 2019 von Prof. Dr. Christian Johner

Wahrscheinlich gibt es wenige Dinge die Hersteller von Medizinprodukten mehr fürchten als einen Warning Letter durch die FDA.

Wenn Sie einen FDA Warning Letter erhalten, darf Ihnen kein Fehler mehr unterlaufen.

Erfahren Sie hier, wann Sie einen FDA Warning Letter bekommen, auf was Sie dann achten und wie Sie die Kuh wieder vom Eis bekommen.

FDA Warning Letters und FDA Formular 483 (Form 483) | Beitrag lesen »

Dienstag 1. Oktober 2019 von Prof. Dr. Christian Johner

Die FDA hat sich umfassende Transparenz auf die Fahnen geschrieben. Entsprechend publiziert die Behörde regelmäßig Informationen in einer Menge, die kaum noch überschaubar ist. Dieser Artikel hält Sie mit dem Wichtigsten auf dem Laufenden.

FDA Update: Nichts von der US-Behörde verpassen | Beitrag lesen »

Donnerstag 26. September 2019 von Prof. Dr. Christian Johner

Mit der „Special 510(k)“, der „Abbreviated 510(k)“ und der „Traditional 510(k)“ unterscheidet die FDA drei 510(k)-Zulassungsverfahren. Mit der „Special 510(k)“ möchte die Behörde bei kleinen Änderungen der Produkte die Zulassung vereinfachen.

Lesen Sie hier, welche Aufwände Sie bei der Zulassung mit einer Special 510(k) sparen können und welche Voraussetzungen Sie dafür erfüllen müssen.
Special 510(k): Wann die FDA diese „Abkürzung“ erlaubt | Beitrag lesen »

Mittwoch 25. September 2019 von Prof. Dr. Christian Johner

Das De Novo Verfahren, die FDA spricht auch vom „de novo program“ und vom „de novo submission process“, ist eines der Zulassungsverfahren für Medizinprodukte in den USA.

Dieses Verfahren können Hersteller– wie der Name „de novo“ vermuten lässt – für neuartige Produkte anwenden.

D.h. die Hersteller sollten einen De-Novo-Antrag für Produkte stellen, für die es kein vergleichbares Vorgängerprodukt („predicate device“) gibt, die die FDA aber wahrscheinlich in die Klasse I oder Klasse II klassifizieren würde.

De Novo Program der FDA | Beitrag lesen »

Dienstag 24. September 2019 von Prof. Dr. Christian Johner

Mit dem Safer Technologies Program (STeP) möchte die FDA Herstellern innovativer Medizinprodukte einen neuen Zulassungsweg bahnen. Damit verfolgt die Behörde das Ziel, dass Patienten schneller von diesen Innovationen profitieren.

Lesen Sie in diesem Artikel, welche Vereinfachungen und Hilfestellungen die FDA für Sie als Hersteller vorsieht und welche Voraussetzungen Sie erfüllen müssen, damit Sie Ihre Produkte mit Hilfe des ‚Safer Technologies Programs‘ schneller und einfacher in den amerikanischen Markt zu bringen.
Safer Technologies Program: Schneller in den US-Markt? | Beitrag lesen »

Montag 23. September 2019 von Prof. Dr. Christian Johner

Die „Abbreviated 510 (k)“ ist eines der drei 510(k)-Zulassungsverfahren, die die FDA anbietet.

Dieser Artikel verrät Ihnen,
  • welche Arbeit Sie sich bei der Zulassung durch die „Abbreviation“ sparen können,
  • welche Voraussetzungen Sie dafür erfüllen müssen und
  • weshalb der Begriff „abbreviated“ irreführend sein kann.
Abbreviated 510(k) – Wann die Abkürzung erlaubt ist | Beitrag lesen »

Donnerstag 6. Juni 2019 von Prof. Dr. Christian Johner

Wie Sie einen Software Change regulatorisch konform durchführen, erläutert die FDA in einem neuen Draft Guidance.

Sie beschreibt darin, wann Sie eine erneute 510(k) Einreichung (Premarket Notification) benötigen und wann Sie die Änderungen „nur“ dokumentieren müssen.

Software Change: Was die FDA von Ihnen erwartet | Beitrag lesen »

Dienstag 22. Januar 2019 von Prof. Dr. Christian Johner

Laboratory Developed Tests LDT zählen zu den in-vitro-diagnostischen Tests. Doch gelten für diese LDTs die gleichen regulatorischen Anforderungen wie z.B. die IVDR? Dieser Artikel verschafft nicht nur medizinischen Laboren einen Überblick.

Laboratory Developed Tests LDT | Beitrag lesen »

Dienstag 15. Januar 2019 von Prof. Dr. Christian Johner

Mit einem neuen Programm für Breakthrough Devices möchte die FDA schwerstkranken Patienten einen schnelleren Zugang zu neuartigen Medizinprodukten ermöglichen.

Sie hat im Dezember 2018 ein „Guidance Document“ dazu veröffentlicht.

Wie das „Breakthrough Devices Program“ abläuft und welche Voraussetzungen die Hersteller erfüllen müssen, um daran teilzunehmen, erfahren Sie in diesem Artikel.

Breakthrough Devices Program der FDA | Beitrag lesen »


Dienstag 23. Oktober 2018 von Prof. Dr. Christian Johner

Das Thema Cybersecurity steht zur Zeit sehr im Fokus der FDA. Die US-Gesundheitsbehörde hat dazu drei Guidance Dokumente veröffentlich, die sich an Hersteller von Medizinprodukten wenden, allerdings mit unterschiedlichem Fokus.
  1. Das FDA Guidance Dokument „Cybersecurity in Medical Devices“ wendet sich an alle Medizinproduktehersteller, der Produkte Software enthalten oder eigenständige Software sind. Der Fokus liegt auf der Entwicklungsphase (Pre-Market).
  2. Das Dokument „Postmarket Management of Cybersecurity in Medical Device“ schildert die Ansichten der FDA bezüglich der Phase nach der Entwicklung.
  3. Das Dokument „Cybersecurity for Networked Medical Devices Containing Off-the-Shelf (OTS) Software“ ist lediglich ein FAQ.

Update: Die FDA hat einen Entwurf für ein Update des Pre-Market Cybersecurity Guidance Documents verfasst. Was die FDA darin fordert, finden Sie hier zusammengefasst.
Cybersecurity in Medical Devices: FDA Guidance Dokumente | Beitrag lesen »

Seite 1