FDA Zulassung – die U.S. Food and Drug Administration

Dieser Artikel wendet sich insbesondere an Personen die Medizinprodukte, die Software enthalten oder standalond Software sind, für den US-Markt entwickeln und daher den Forderungen der FDA (Food and Drug Administration) gerecht werden müssen.
FDA Logo

Aktuelles

Wir versorgen Sie in unserem FDA-Update mit den aktuellsten Informationen zu der U.S. Gesundheitsbehörde.

Zulassungsverfahren

Abhängig von der Art und Klasse des Medizinprodukts bietet die FDA verschiedene Zulassungsverfahren an wie:

  • Premarket Notification PMN auch bekannt als 510(k) für Produkte, für die es bereits ein zugelassenes Vergleichsprodukt gibt. Hier gibt es noch Sonderformen:
  • Premarket Approval PMA für neue und kritische Produkte
  • De Novo Verfahren für neue und weniger kritische Produkte
  • Investigational Device Exempt IDE für Produkte, die im Rahmen klinischer Prüfungen eingesetzt werden
  • Humanitarian Device Exemption für experimentelle Produkte i.d.R. für terminal erkrankte Patienten
  • Breakthrough Medical Devices: Beschleunigte Zulassung von Produkten für Patienten mit kritischen oder gar lebensbedrohlichen Erkrankungen und Verletzungen.
  • Safer Technologies Program: Beschleunigte Zulassung von Produkten für Patienten mit weniger kritischen Erkrankungen und Verletzungen.

Das Johner Institut unterstützt mit seinen US-Kolleginnen und Kollegen die Hersteller von Medizinprodukten bei allen Zulassungsverfahren und bei der Kommunikation mit der US-Behörde z.B. bei Pre Submission Meetings.

Die FDA

Die FDA, die Food and Drug Administration, ist eine US-amerikanische Behörde, die für die Zulassung und Marktüberwachung von Lebensmitteln, Medikamenten und Medizinprodukten verantwortlich ist. Die Behörde ist mit Polizeigewalt ausgestattet und darf im Rahmen gegebener Grenzen Gesetze erlassen, die im 21 CFR nachzulesen sind. Insofern ist die FDA Legislative, und Exekutive in einer „Person“.

Die U.S.-Behörde lässt – ebenfalls im Gegensatz zu Europa – Medizinprodukte zu, wobei es mehrere Verfahren wie die nach 510(k) oder PMA gibt.

Bekannt und gefürchtet ist die FDA für ihre Vorort-Inspektionen mit den ggf. resultierenden Abweichungsberichten (Form 483) und Warning Letters. Die FDA überwacht den Markt aktiver als europäische Behörden und fahndet nach Produkten, die Medizinprodukte gemäß Definition sind aber nicht entsprechend den Regularien entwickelt, hergestellt und vertrieben werden.

Die Konsequenzen von Abweichungen sind gravierender. Sie reichen vom Veröffentlichen all der Schandtaten (siehe Artikel zur FDA MAUDE Datenbank), bis zur gewaltsamen Werksschließung, vom Importverbot bis zum Einsammeln aller Produkte durch US-Marshalls – auf Kosten des Unternehmens versteht sich.

Der Maßnahmenkatalog der FDA

Es ist zu empfehlen, sich an die Spielregeln der FDA zu halten. Welche das sind, speziell in Bezug auf das QM-System und 21 CFR part 820, lernen Sie auch in den Videotrainings im Auditgarant.

FDA und Software-Entwicklung

1. Levels of Concern versus Sicherheitsklasse der IEC 62304

Die Entwickler medizinischer Software kennen die Norm IEC 62304 gut, welche die Anforderungen an den Software-Lebenszyklus beschreibt. Diese Norm definiert drei Sicherheitsklassen, beispielsweise die Klasse A, „Keine Verletzung oder Schädigung der Gesundheit ist möglich“, oder Klasse C, „Tod oder schwere Verletzung möglich“. Das erinnert doch sehr stark an die drei „Levels of Concern“, welche die FDA einführt. Oder? Doch Vorsicht Falle!

In der Tat gleichen die Definitionen dieser Levels sehr denen der Sicherheitsklassen. Beispielsweise ist der „Major Level“ wie folgt festgelegt:

„Major if a failure or latent flaw could directly result in death or serious injury to the patient or operator […]“.

Nur die Konsequenzen, welche aus der Klassifizierung gezogen werden (dürfen), unterscheiden sich: Während die IEC 62304 für die Komponenten der niedrigen Klasse A kaum Dokumentation verlangt, verzichtet die Behörde nur darauf, dass diese Dokumentation für eine Premarket Submission nach 510(k) eingereicht wird. Von einem Verzicht auf das Erstellen der Dokumente schreibt der „Guidance for the Content of Premarket Submissions for Software Contained in Medical Devices“ nichts.

Nur diesen kleinen aber wesentlichen Unterschied wollen wir Software-Entwickler meistens nicht wahrhaben.

Weiterführende Informationen

Lesen Sie hier mehr zum  Level of Concern.

Sie wünschen weitere Tipps und Informationen zur FDA und zu den Zulassungsverfahren? Der Auditgarant bietet Ihnen hochwertige Videotrainings. Schneller, kompetenter und unterhaltsamer werden Sie kaum etwas über die FDA erfahren. Also, melden Sie sich gleich an!

2. Guidance-Dokumente der FDA für Software

Für uns Entwickler medizinischer Software sind v.a. die folgenden Guidance-Dokumente der FDA relevant.

a) Guidance for the Content of Premarket Submissions for Software Contained in Medical Devices

Dieses Dokument zu den 510(k) Submissions kennt den „Level of Concern“. Diese Levels sind auf den ersten Blick sehr vergleichbar mit den Sicherheitsklassen der 62304. Aber – und jetzt kommt die Falle – abhängig vom „Level of Concern“ dürfen nur weniger Dokumente eingereicht werden. Erstellt werden müssen sie in jedem Fall. Siehe oben ….
Zu diesen Dokumenten zählen

  • Festlegung des Levels of Concern
  • Zusammenfassende Beschreibung der Software
  • Risikoanalyse
  • Software Requirements Specification (IEC 62304: Software-Anforderungen)
  • Architecture Design Chart (IEC 62304: Software-Architektur)
  • Software Design Specification (IEC 62304: Detailliertes Design)
  • Beschreibung der Entwicklungsumgebung (IEC 62304: Teil des Entwicklungsplans)

Wie Sie diese Dokumente „FDA-konform“ erstellen zeigt Ihnen Schritt für Schritt der Auditgarant. Diese Serie an Videotrainings geht auch auf die Zulassungsverfahren ein.

Gibt es also keine Chance, den (Dokumentations-)Aufwand an das Risiko des Produkts oder des Beitrags, den die Software dazu liefert, anzupassen?

b) General Principles of Software Validation

Um das zu beantworten, sollten wir einen Blick in ein zweites Guidance-Dokument General Principles of Software Validation werfen. Dieses Dokument kennt keine „Levels of Concern“, wohl aber einen risikobasierten Ansatz. Doch was bedeutet das? Dieser Ansatz erlaubt es sehr wohl, abhängig von Risiko beispielsweise mehr oder weniger intensiv zu testen. Nur darf es nicht sein, dass – wie das bei der IEC 62304 der Fall wäre – eine Aktivität ganz ausgelassen bzw. nicht dokumentiert wird.

c) FDA Reviewers and Compliance on Off-The-Shelf Software Use in Medical Devices

Dieses Dokument diskutiert Anforderungen an den Einsatz von Off-The-Shelf Software“, die etwa aber nicht ganz den SOUPs entspricht. Die Anforderungen sind aber detaillierter als die der IEC 62304 und können im Extremfall ein Audit beim Hersteller dieser Fremdsoftware einschließen.

d) Guidance Documents zur Cybersecurity

Die FDA hat gleich vier Guidance Documents zum Thema Cybersecurity veröffentlicht:

  1. Die FDA beschreibt in Content of Premarket Submissions for Management of Cybersecurity in Medical Devices, wie und welche Hersteller die Risiken durch mangelnde IT-Sicherheit bzw. durch Cyber-Angriffe im Risikomanagement betrachten müssen.
  2. Auch für das Postmarket Management of Cybersecurity in Medical Devices hat die FDA ein Guidance Document zur Cybersecurity veröffentlicht.
  3. Cybersecurity for Networked Medical Devices Containing OTS software
  4. Cybersecurity for Medical Devices and Hospital Networks: FDA Safety Communication
Weiterführende Informationen

Lesen Sie hier mehr zum Thema FDA & Cybersecurity.

e) Mobile Medical Applications

Dieses Guidance Dokument der FDA klärt welche mobilen Anwendungen als Medizinprodukt zu klassifizieren sind und bei welchen die FDA eine Zulassung erwartet. Interessanterweise ist das nicht bei allen Apps, die der Definition des Begriffs Medizinprodukt entsprechen. Dazu bezieht die FDA in weiteren Dokumenten Stellung.

Weiterführende Informationen

Lesen Sie hier mehr zum Thema Mobile Medical Apps.

f) Usability Guidance

Allgemein für Medizinprodukte, aber für Software auch relevant ist das Guidance Document zum Usability Engineering, von der FDA auch Human Factors Engineering genannt.

g) Interoperable Devices

Die FDA erklärt im „Guidance Document“ zu den „Interoperable Medical Devices“ welche Aspekte die Hersteller bei der Entwicklung von Medizinprodukten beachten und welche Dokumente sie bei den „Submissions“ einreichen müssen.

h) Decision Support Systems

Im Guidance Document zu den Decision Support Systems erklärt die FDA, wann ein solches System als Medizinprodukt zu klassifizieren ist.

i) Zubehör

Im Guidance Document „ Medical Device Accessories – Describing Accessories and Classification Pathways“ beschreibt die FDA, wann und wie ein Produkt als Zubehör zu klassifizieren ist und geht dabei explizit auch auf „Software as a Medical Device“ ein.

3. FDA und IEC 62304

Was nützt Ihnen also die IEC 62304 bei der amerikanischen Gesundheitsbehörde? Hier gibt es widersprüchliche Ansichten und Erfahrungen in Audits:

  • Auf der einen Seite ist die IEC 62304 ein „recognized standard“ der FDA, sie hat daran sogar mitgewirkt. D.h. dass die Einhaltung der IEC 62304 geeignet sein könnte, beim Auditor vermuten zu lassen, dass die Software regelkonform entwickelt wurde – mit den oben genannten Einschränkungen.
  • Auf der anderen Seite kann Ihre Behauptung, dass Sie IEC 62304 konform sei, dazu führen, dass dies auch geprüft wird. Wenn Sie hier patzen haben Sie ein Problem. Umgekehrt ist die IEC 62304 alleine auch nicht ausreichend, um die Übereinstimmung der Softwareentwicklung mit den Forderungen der FDA zu „beweisen“. In anderen Worten: Die Einhaltung der Norm kann nach Einschätzung mancher schaden, aber nur wenig nützen.

Das Johner Institut empfiehlt, IEC 62304 konform zu arbeiten. Die Norm stellt die absolute Untergrenze dessen dar, was das Berufsethos jeden Entwicklers verlangen sollte.

Als zweites sei empfohlen für Produkte, die von der U.S.-Behörde zugelassen werden sollen und in einer niedrigen Sicherheitsklasse sind, die fehlenden Dokumente zu erstellen. Das sind im Wesentlichen die Architektur und die Unit-/Integrations-/Systemtests.

4. FDA & mobile Apps

Die FDA hat ein Guidance Dokument zu mobilen Anwendungen (Apps), das zum Jahresende veröffentlicht.

Die Überlegungen, die die FDA anstellt und über die ein Artikel berichtet, klingen nachvollziehbar:

  • Sie möchte eine gute Balance aus technischem Fortschritt und Patientensicherheit finden.
  • Unkritische Anwendungen wie für die Fitness, Erinnerung an Rezepte oder Patientenakten sollen von den Regularien befreit sein.
  • Kleine Änderungen an der Software müssen die Entwickler nicht erneut von der FDA bewerten lassen.
Weiterführende Informationen

Lesen Sie hier mehr zum Thema Mobile Medical Apps.

Hersteller von medizinischer Software müssen nicht nur die Anforderungen der FDA erfüllen. Ein Tool der Federal Trade Commission verschafft einen Überblick über weitere Regularien, die Hersteller zu beachten haben.

Hintergrundinformationen

Kontakt mit der USA-Behörde

Sie können bei einer Anfrage zur Klassifizierung Ihres Medizinprodukts einen Request for Information nutzen.

Gründe für abgelehnte FDA-Anträge

JAMA „The Journal of the American Medical Association“ zeigt in ihrem Artikel, welche Schwierigkeiten bei der Zulassung bei der FDA auftreten können und erklärt, wie kostspielig eine Ablehnung sein kann.
Dafür wurden alle Medikamente-Anträge in den Jahren 2000 bis 2012 ausgewertet, deren Inhaltsstoffe vorher nicht in den USA vermarktet wurden. Es wurden die FDA-Antworten verwendet, um die Nichtzulassungen auszuwerten.

Von 302 Bewerbungen wurden exakt 50% sofort angenommen (151). Inklusive Nachreichungen waren es nahezu dreiviertel (222). Alle Bewerbungen, die eine oder mehrere Nachreichungen vornehmen mussten, hatten mit einer Verzögerung ihrer Zulassung von durchschnittlich 435 Tagen zu kämpfen. Diese Zahl ist enorm und zeigt, dass es sich von Anfang an lohnt, seine FDA-Zulassung auf hohem Niveau einzureichen. Ein Jahr oder länger, in dem ein Produkt nicht vertrieben werden kann, kann ein Unternehmen viel Geld kosten.

Die häufigsten Gründe für Verzögerungen waren falsche Medikamentedosierungen, die zu unpassenden Wirkungen führen könnten und die ungenügende Darstelle der eigenen Studienergebnisse. Es muss sichergestellt sein, dass das höchste Level an Sicherheit in der Wirkung und in der Analyserichtigkeit erreicht wird.

Kritik: Handelt die FDA intransparent, unvorhersehbar und unangemessen?

Erst durch den Newsletter von MedCert bin ich auf eine Studie aufmerksam geworden, die u.a. ein Stanford Professor vor einem halben Jahr veröffentlicht hat.

Wieso soll man es beschönigen. Ein gutes Zeugnis sieht anders aus:

Kritik an der FDA

In einem weiteren Satz heißt es dann:

„Survey respondents confirmed that they are able to make their products available to patients faster and at a significantly lower cost in markets such as Europe.“

Möglicherweise wird bei manchen Konsequenz und Strenge mit Bürokratie und Willkür verwechselt. Möglicherweise wird polizeiliche Gewalt als Garant für sicherere Produkte missverstanden. Schade.


FDA Zulassung - die U.S. Food and Drug Administration

Dienstag, 9. Oktober 2018 | Prof. Dr. Christian Johner

Recognized Consensus Standards der FDA

Die FDA bieten Herstellern an, sogenannte recognized consensus standards bei der Zulassung ihrer Produkte zu nutzen.

Die US-Behörde hat zu diesen consensus standards ein „Guidance“ Dokument veröffentlicht, das Ihnen dieser Artikel vorstellt.

Er beschreibt zudem die Voraussetzungen für die Anwendung der „Standards“ und die Vorteile für Hersteller, weist aber auch auf typische Fehler hin.

Beitrag lesen


FDA Zulassung - die U.S. Food and Drug Administration

Freitag, 5. Oktober 2018 | Prof. Dr. Christian Johner

MDDS: Medical Device Data Systems

Am 27.09.2019 hat die FDA das Guidance Document zu den Medical Device Data Systems MDDS als neue Version veröffentlicht.

Dieses Dokument erläutert, wann Ihr Produkt z.B. Ihre Software als MDDS zählt, wann Sie sich auf eine Überwachung durch die FDA einstellen müssen und unter welchen Umständen Sie sich die Aufwände z.B. für eine Zulassung sparen können.
Beitrag lesen

FDA Zulassung - die U.S. Food and Drug Administration

Dienstag, 18. September 2018 | Prof. Dr. Christian Johner

FDA Pre-Submission Programm

Mit dem Pre-Submission (kurz „Pre-Sub“) Programm bietet die FDA ein formales Verfahren an, mit dem Hersteller ihre Zulassungsstrategie oder andere Fragen vor der eigentlichen Zulassung klären können. Damit sollen unnötige Kosten und Aufwände auf beiden Seiten vermieden werden.

Das Johner Institut beobachtet, dass viele Hersteller dieses Angebot nicht ausreichend würdigen oder/und sich nicht sorgfältig genug auf die FDA Pre-Submission Meetings vorbereiten.

Erfahren Sie in diesem Beitrag wie Sie das „Pre-Sub“ Programm bestmöglich nutzen.

Beitrag lesen


FDA Zulassung - die U.S. Food and Drug Administration

Dienstag, 3. Juli 2018 | Prof. Dr. Christian Johner

U.S. Agent & Official Correspondent

Medizinproduktehersteller, die ihren Sitz außerhalb der USA haben, benötigen einen U.S. Agent und einen „Official Correspondent“. Welche Anforderungen an einen U.S. Agent bzw. an einen „Official Correspondent“ gestellt werden, welche Aufgaben diese Rollen übernehmen müssen, erfahren Sie in diesem Beitrag.

Beitrag lesen


FDA Zulassung - die U.S. Food and Drug Administration

Mittwoch, 16. Mai 2018 | Prof. Dr. Christian Johner

FDA Software Precertification (Pre-Cert) Pilot Program

Die FDA bietet ausgewählten Firmen für standalone Software ein „Precertification (Pre-Cert) Pilot Program“ an, das den Zulassungsprozess von Digital Health Produkten vereinfachen und beschleunigen soll.

Weiterführende Informationen

Auf Ihrer Webseite informiert die Behörde ausführlich darüber.

Dieser Artikel fasst Ihnen die wichtigsten Aspekte zusammen und verschafft Ihnen einen schnellen Überblick.
Beitrag lesen


FDA Zulassung - die U.S. Food and Drug Administration

Freitag, 12. Januar 2018 | Prof. Dr. Christian Johner

Security Patches – aus der regulatorischen Brille betrachtet

Unter einem Security Patch versteht man eine Nachbesserung an einer Software, um eine Sicherheitslücke zu stopfen. Für einen Security Patch gelten teilweise andere regulatorische Anforderungen als an andere Software Updates. Auf was Sie achten müssen, erfahren Sie in diesem Beitrag.

Beitrag lesen


FDA Zulassung - die U.S. Food and Drug Administration

Dienstag, 9. Januar 2018 | Prof. Dr. Christian Johner

UL 2900 – weshalb Sie den IT-Security-Standard kennen, aber niemals kaufen sollten

Der UL 2900-2-1 nennt sich „Particular Requirements for Network Connectable Components of Healthcare and Wellness Systems“. Er zählt zur UL-2900-Familie, der Normenfamilie zur IT-Security.

Lesen Sie in diesem Artikel, welche Schwächen der Standard hat und unter welchen Umständen er Ihnen dennoch nützlich sein kann.

Beitrag lesen


FDA Zulassung - die U.S. Food and Drug Administration

Dienstag, 26. September 2017 | Prof. Dr. Christian Johner

FDA Guidance ‚Interoperable Medical Devices‘

Die FDA hat das Guidance Dokument ‚Interoperable Medical Devices‘ am 6. September 2017 veröffentlicht.

Die US-Behörde möchte damit der Tatsache Rechnung tragen, dass einerseits die Interoperabilität von Medizinprodukten immer wichtiger für die Gesundheitsversorgung wird. Andererseits führen Probleme mit mangelnder Interoperabilität immer häufiger zu Risiken.

Dieser Beitrag verschafft Ihnen einen schnellen Überblick über die Anforderungen der FDA an ‚Interoperable Medical Devices‘ und gibt Tipps wie Sie diese erfüllen können.

Beitrag lesen


FDA Zulassung - die U.S. Food and Drug Administration

Mittwoch, 13. September 2017 | Prof. Dr. Christian Johner

Off-the-shelf Software (OTS) versus SOUP

Sowohl die FDA als auch die IEC 62304 kennen Software durch Dritte und sprechen einmal von Off-the-Shelf Software OTS und einmal von  Software of Unknown Provenance SOUP. Worin unterscheiden sich SOUP und Off-The-Shelf-Software? Welche Gemeinsamkeiten haben beide? Dieser Artikel gibt Antworten.

Beitrag lesen


FDA Zulassung - die U.S. Food and Drug Administration

Mittwoch, 3. Mai 2017 | Prof. Dr. Christian Johner

FDA Usability Guidance: So stellt sich die FDA Usability Engineering vor

Der FDA Usability Guidance ist seit dem 3. Februar 2016 „amtlich“: Nach viereinhalb Jahren hat das FDA Guidance Dokument „Applying Human Factors and Usability Engineering to Medical Devices“ das Entwurfsstadium verlassen und beschreibt die Sicht der Behörde zum Usability Engineeering.

Sie können das Guidance Document hier herunterladen.

Beitrag lesen