Regulatory Affairs

Der Bereich „Regulatory Affairs“ umfasst über 200 Aufgaben, die bei der Entwicklung und Zulassung von Medizinprodukten zu erledigen sind.

Sie finden hier eine Übersicht über die wichtigsten Inhalte, damit Sie Ihr Produkt schnell zulassen können.

Inhalt

Sie finden auf dieser Seite Fachartikel zu diesen Themen:

Was Regulatory Affairs ist
Regulatorische Anforderungen
Zulassung und Dokumentation
Behörden, Institutionen und Verbänden
Weitere Themen der Regulatory Affairs

1. Was Regulatory Affairs ist

Regulatory Affairs umfasst die Prozesse und Aktivitäten, die sicherstellen, dass Medizinprodukte die regulatorischen Anforderungen der Länder erfüllen, in denen sie verkauft werden sollen. Dazu gehören die

Einholung der erforderlichen Genehmigungen und Freigaben von den Aufsichtsbehörden,
Einhaltung der geltenden Vorschriften und Normen sowie
Aufrechterhaltung der Konformität während des gesamten Produktlebenszyklus bis zur Außerbetriebnahme.

Zu den Aufgaben des Bereichs Regulatory Affairs gehört auch die Überwachung von Änderungen der Vorschriften und Normen und die Kommunikation dieser Änderungen mit den Interessengruppen innerhalb des Unternehmens, um eine kontinuierliche Einhaltung zu gewährleisten.

Damit spielt Regulatory Affairs eine entscheidende Rolle, wenn es darum geht, sicherzustellen, dass Medizinprodukte sicher und wirksam sind und den gesetzlichen Anforderungen entsprechen.

Weiterführende Informationen

Beachten Sie auch den Fachartikel zu den Aufgaben, Kompetenzen und Verdienstmöglichkeiten von Regulatory Affairs Managern.

2. Regulatorische Anforderungen

a) Deutschland

Gesetze

Medizinproduktegesetz (nicht mehr gültig)
Medizinprodukte-Durchführungsgesetz MPDG

Nationale Verordnungen

Medizinprodukte-Betreiberverordnung MPBetreibV

Medizinprodukte-Anwendermelde- und Informationsverordnung MPAMIV

b) Europa

EU-Richtlinien (nur noch für Alt-Produkte)	Medizinprodukterichtlinie (MDD, 93/42/EWG) und deren grundlegende Anforderungen In-vitro Diagnostik Richtlinie (IVD, 98/79/EG)
EU-Verordnungen	Medical Device Regulation MDR In-Vitro Diagnstik-Verordnung (IVDR) Datenschutzgrundverordnung (GDPR) KI-Verordnung (geplant) PFAS-Verordnung (geplant) EU-Batterieverordnung EU Data Act
EU-Leitlinien	Überblick über Dokumente der MDCG Beispiele MDCG 2019-11 (Qualifizierung und Klassifizierung von Software, Klasse-I-Software) MDCG-Dokumente zu Legacy Devices MDCG 2020-6: Anforderungen an klinische Daten für Legacy Devices MDCG-Dokumente zu Übergangsfristen bei der MDR und der IVDR. MDCG 2020-3 zu den wesentlichen Design Changes
Harmonisierte Normen	Übersicht über die harmonisierten Normen Sie finden weitere Artikel zu konkreten Normen und deren Umsetzung finden Sie (auch) in diesen Kategorien: Software-Entwicklung und IEC 62304 Usability Engineering und IEC 62366 Risikomanagement und ISO 14971 Qualitätsmanagement-Systeme und ISO 13485 System-Entwicklung inklusive Sicherheitsanforderungen (u.a. elektrische Sicherheit) und IEC 60601-1 (PEMS) und IEC 61010-1 (IVD) sowie Biokompatibilität (ISO 10993)

c) USA

Gesetze	Food, Drug & Cosmetic Act (FD&C) Administrative Gesetze (21 CFR) 21 CFR part 820 (Quality Systems Regulations) 21 CFR part 11 (Computerized Systems Validation)
Allgemeine Informationen	FDA Update: Nichts von der Behörde verpassen Request for Information: Wie die FDA bei der Klassifizierung hilft eCopy-Programm der FDA FDA Warning Letters und FDA Formular 483 (Form 483) Software Change: Was die FDA von Ihnen erwartet FDA MAUDE Datenbank: Input fürs Risikomanagement
Zulassungsverfahren	FDA aktualisiert „Refuse to Accept Policy“ für 510(k) Das FDA Pre-Submission Programm Das FDA Software Precertification (Pre-Cert) Pilot Program De Novo Program der FDA Level of Concern: Was die FDA damit erreichen möchte Special 510(k): Wann die FDA diese „Abkürzung“ erlaubt Breakthrough Devices Program der FDA
Anforderungen	FDA Usability Guidance: So stellt sich die FDA Usability Engineering vor Die FDA QSIT: Quality System Inspection Technique Die FDA Benefit-Risk Guidance Recognized Consensus Standards der FDA Guidance ‚Interoperable Medical Devices‘ Cybersecurity in Medical Devices: FDA Guidance Dokumente Gesamtübersicht

d) Andere Märkte

siehe Abschnitt 3.a)

3. Zulassung und Dokumentation

a) Zulassung

Zulassung von Medizinprodukten (Übersicht) Beachten Sie auch die Präsentation, die den Weg zum CE-Zeichen beschreibt sowie die Artikel „in 7 Schritten zum Medizinprodukt“ sowie „Zulassung von IVD“.

Konformitätsbewertungsverfahren (Konformität mit gesetzlichen Anforderungen bewerten)

Zulassung in China

Zulassung China FDA / NMPA

Zulassung in Brasilien

Zulassung in Japan

Zulassung Saudi Arabien (SFDA)

Zulassung Südkorea

Finden Sie weitere Informationen zur internationalen Zulassung.

b) Qualifizierung und Klassifizierungen (Wie ist mein Produkt einzuteilen?)

Qualifizierung als Medizinprodukt (Medizinprodukt ja/nein). Dazu zählen auch die Abgrenzung zwischen Arzneimittel und Medizinprodukten sowie der Sonderfall der Kombinationsprodukte

Klassifizierung gemäß MDR Klasse I, IIa, IIb, III bzw. IVDR Klasse A, B, C und D

Qualifizierung und Klassifizierung von Software als Medizinprodukt

Klassifizierung von Produkten als Zubehör

c) Technische Dokumentation (Was muss ich pro Produkt dokumentieren?)

Technische Dokumentation (Übersicht)

Zweckbestimmung (das Basis-Dokument)

Gebrauchsanweisung

Klinische Bewertung von Medizinprodukten nach MEDDEV 2.7/1 rev. 4

Risikomanagementakte: Risikopolitik, Risikomanagementplan, Risikoanalyse, Risikomanagementbericht

Gebrauchstauglichkeitsakte / Usability-Akte

Software-Akte z.B. Software Requirements Specification, Software-Architektur, Software-Tests, Software-Freigabe Beachten Sie auch die Besonderheiten bei medizinischen Apps (Mobile Medical Apps).

Verifizierung und Validierung von Medizinprodukten

Unique Device Identification

d) Qualitätsmanagement (Was sollte Ihre Firma erfüllen?)

Das Qualitätsmanagement zählt üblicherweise nicht zur Verantwortung von Regulatory Affairs. Dennoch listen wir Ihnen einige wichtige Artikel.

Schritte zum zertifizierten QM-System

Audits (insbesondere von Qualitätsmanagementsystemen)

Systeme für die Post-Market Surveillance und den PMCF (Post-Market Clinical Follow-up)

4. Behörden, Institutionen und Verbände

a) Deutschland

BfArM: Bundesamt für Arzneimittel und Medizinprodukte

DIMDI (Deutsches Institut für medizinische Informatik; wurde inzwischen in das BfArM integriert)

Länderbehörden: Regierungspräsidien, Gewerbeaufsichtsämter, Regierungen

b) Europa

Benannte Stellen

NBOG: Notified Body Operations Group

MDCG: Medical Device Coordination Group

c) International

IMDRF: International Medical Device Regulators Forum

5. Regulatory Affairs: Weitere Themen

Sie finden hier einen Artikel über die Aufgaben und Kompetenzen von Regulatory Affairs Manager.

Beachten Sie die Vor- und Nachteile von Regulatory Information Management Systemen (RIMS) und deren Rolle bei der digitalen Transformation der Hersteller.

Ein Teil der Aufgaben von Regulatory Affairs ist die Regulatory Intelligence.

Haben Sie noch Fragen, beispielsweise zur Zulassung Ihrer Produkte? Dann nutzen Sie das kostenfreie Micro-Consulting.

Falls Sie Unterstützung dabei wünschen, Ihre Medizinprodukte gesetzeskonform zu entwickeln und „zuzulassen“, dann nehmen Sie gleich Kontakt auf. Das Team das Johner Instituts hilft gerne!

Aufbewahrungsdauer – Aufbewahrungsfristen

Von Christian Rosenzweig 27. Februar 2018 57 Kommentare

Medizinproduktehersteller sind verpflichtet, die Aufbewahrungsdauer von Dokumenten und Aufzeichnungen zu beachten und dabei gesetzliche Aufbewahrungsfristen einzuhalten. Dieser Beitrag verschafft Ihnen einen Überblick über die regulatorischen Anforderungen an die Aufbewahrungsfristen für die verschiedenen Dokumentenklassen.

Security Patches – aus der regulatorischen Brille betrachtet

Von Christian Rosenzweig 12. Januar 2018 7 Kommentare

Unter einem Security Patch versteht man eine Nachbesserung an einer Software, um eine Sicherheitslücke zu stopfen. Für einen Security Patch gelten teilweise andere regulatorische Anforderungen als an andere Software Updates. Auf was Sie achten müssen, erfahren Sie in diesem Beitrag.

UL 2900 – weshalb Sie den IT-Security-Standard kennen, aber niemals kaufen sollten

Von Christian Rosenzweig 9. Januar 2018 2 Kommentare

Der UL 2900-2-1 nennt sich „Particular Requirements for Network Connectable Components of Healthcare and Wellness Systems“. Er zählt zur UL-2900-Familie, der Normenfamilie zur IT-Security. Lesen Sie in diesem Artikel, welche Schwächen der Standard hat und unter welchen Umständen er Ihnen dennoch nützlich sein kann.

IVD Software-Hersteller aufgepasst

Von Dr. Tina Priewasser 12. Dezember 2017 4 Kommentare

Dieser Artikel beschreibt die Anforderungen der In-vitro Diagnostic Regulation IVDR an die Entwicklung und Dokumentation der Software. Die Anforderungen betreffen sowohl Software, die Teil eines IVDs ist (embedded Software), als auch Software, die selbst ein IVD darstellt (standalone Software). Ebenso finden Sie in diesem Beitrag einen Vergleich der Anforderungen der MDR und der IVDR an die Software.

MDR Software-Hersteller aufgepasst!

Von Prof. Dr. Christian Johner 11. Dezember 2017 15 Kommentare

Viele Änderungen der neuen Medizinprodukteverordnung (MDR) betreffen alle Medizinprodukte-Hersteller. Einige dieser Änderungen wenden sich besonders an Hersteller, deren Produkte Software enthalten oder standalone Software sind. Lesen Sie, was diese Hersteller beachten sollten. Änderungen durch die MDR Definitionen und Klassifizierung » Grundlegende Anforderungen » Technische Dokumentation » Unique Device Identification »

Unangekündigte Audits durch benannte Stellen

Von Prof. Dr. Christian Johner 8. November 2017 3 Kommentare

Unangekündigte Audits sind stichprobenhafte Prüfungen von Qualitätsmanagement-Systemen durch benannte Stellen mit den folgenden Zielen: Herausfinden, ob Medizinproduktehersteller konform mit ihrem QM-System (z.B. gemäß ISO 13485) arbeiten Abweichungen schnell identifizieren und darauf reagieren können Betrugsversuche zuverlässiger aufdecken Inzwischen liegen erste Erfahrungen mit unangekündigten Audits vor. Update: Änderungen durch die MDR.

FDA Guidance ‚Interoperable Medical Devices‘

Von Luca Salvatore 26. September 2017 Kommentar hinterlassen

Die FDA hat das Guidance Dokument ‚Interoperable Medical Devices‘ am 6. September 2017 veröffentlicht. Die US-Behörde möchte damit der Tatsache Rechnung tragen, dass einerseits die Interoperabilität von Medizinprodukten immer wichtiger für die Gesundheitsversorgung wird. Andererseits führen Probleme mit mangelnder Interoperabilität immer häufiger zu Risiken. Dieser Beitrag verschafft Ihnen einen schnellen Überblick über die Anforderungen der FDA…

Scrutiny-Verfahren / Konsultationsverfahren

Von Prof. Dr. Christian Johner 5. September 2017 6 Kommentare

Das Scrutiny-Verfahren stellt eine der großen Änderungen dar, die die neue Medizinprodukteverordnung (MDR) einführt. Dieses Verfahren wird auch als Konsultationsverfahren bezeichnet. Es sieht vor, dass benannte Stellen im Rahmen der Konformitätsbewertung ein Expertengremium einbeziehen. Lesen Sie in diesem Artikel, wann das Scrutiny Verfahren durchlaufen werden muss, wen diese Verfahren betreffen und was die Auswirkungen für die Hersteller…

Kritische Bauteile / Bauelemente / Komponenten

Von Mario Klessascheck 18. Juli 2017 12 Kommentare

Der Begriff „kritische Bauteile“ wird häufig im Kontext der IEC 60601-1 verwendet. Beispielsweise sei eine „Liste kritischer Bauteile“ zu erstellen. Auch wenn die Norm den Begriff „kritisches Bauteil“ weder verwendet noch definiert, gibt es Gründe, eine solche Liste an Bauteilen zu führen. Inhaltsübersicht Begriff und Beispiele » Regulatorische Anforderungen » Wann ist eine Komponente kritisch?…

Zulassung von Medizinprodukten in Russland und der Eurasischen Union

Von Margarita Rozhdestvenskaya 11. Juli 2017 5 Kommentare

Der russische Markt bietet mit 150 Millionen Konsumenten große Chancen für Medizinproduktehersteller, die ihre Produkte nach Russland exportieren wollen. Damit dies aber überhaupt möglich ist, müssen Medizinprodukte in Russland zugelassen werden. Der Eintritt in den russischen Markt muss gut vorbereitet werden, da zusätzlich zu sprachlichen Barrieren ein relativ komplexes und intransparentes Zulassungsverfahren für Medizinprodukte zu…

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365