Benannte Stellen: Aufgaben und Rechte

(Def.) Benannte Stellen sind staatlich akkreditierte meist privatwirtschaftliche Unternehmen, die hoheitliche Aufgaben u.a. bei der „Zulassung“ von Medizinprodukten übernehmen.

Benannte Stellen: Aufgaben und Verantwortlichkeiten

Hersteller müssen benannte Stellen wie die TÜVs immer dann einbinden, wenn sie ein Medizinprodukt in der EU in den Markt bringen möchten, das nicht in die niedrigste „Risikoklasse“ fällt (Klasse I).

Die Aufgaben der benannten Stellen besteht abhängig vom Konformitätsbewertungsverfahren, das der Hersteller wählt, darin,

  • die technische Dokumentation zu prüfen oder/und
  • jedes einzelne Produkt zu prüfen oder/und
  • ein Baumuster zu prüfen oder/und
  • ein Qualitätsmanagementsystem zu auditieren, zu zertifizieren und zu überwachen. Dazu zählen auch unangekündigte Audits.

Die Verantwortung für die Konformität der Medizinprodukten mit den gesetzlichen Vorgaben (z.B. der Medizinprodukterichtlinie, Medizinprodukteverordnung, des Medizinproduktegesetzes) verbleibt allerdings beim Hersteller.

Benannte Stellen finden

Eine Übersicht über benannte Stellen finden Sie auf diesen Seiten:

  • ZLG (Zentralstelle der Länder für Gesundheitsschutz
    bei Arzneimitteln und Medizinprodukten)
  • DIMDI (Deutsches Institut für Medizinische Dokumentation und Information) Seite verweist auf andere Seiten
  • EU Kommission. Diese Seite empfiehlt sich, wenn Sie benannte Stellen außerhalb Deutschlands suchen.

Benannte Stellen

Für die MDR benannte Stellen

Alle für die EU-Richtlinien benannten Stellen müssen ihre Benennung für die EU-Verordnungen (MDR, IVDR) neu beantragen. Die Notified Bodies Operations Group NBOG) hat eine dazu einen „Best Practice Guide“ veröffentlicht.

Dieses Dokument beschreibt den Zeitplan für die Benennung. Danach sind die ersten Benennungen von Benannten Stellen unter der MDR nicht vor dem 26. Juli 2019 zu erwarten. Das betrifft angeblich auch die benannten Stellen, die bereits einen Antrag gestellt haben.

Benannte Stellen und Brexit

Der Brexit wird auch die in Großbritannien benannten Stellen betreffen. Die EU hat dazu eine Stellungnahme veröffentlich und BSI hat die Flucht nach vorne angetreten: Sie werden künftig offiziell von den Niederlanden aus operieren (Pressemeldung).

FAQ zu den benannten Stellen

  • F: Haben Sie Empfehlungen zu benannten Stellen?
    A: Das Johner Institut arbeitet mit allen benannten Stellen gut zusammen und wird umgekehrt von den meisten benannten Stellen aktiv empfohlen. Weil nicht alle benannten Stellen bei allen Themen bzw. Produktgruppen gleich geeignet sind, können wir eine gezielte Empfehlung aussprechen, wenn Sie uns mehr über Ihr Produkt und Ihre Firma wissen lassen (Kontaktformular).
  • F: Sind die benannten Stellen unterschiedlich streng?
    A: Inzwischen kann man diese Frage verneinen. Die Unterschiede zwischen den Auditoren einer benannten Stelle sind oft größer als die Unterschiede zwischen den benannten Stellen.
  • F: Unterscheiden sich die Kosten bei den benannten Stellen?
    A: Ja, die benannten Stellen unterliegen keiner Preisvorgabe wie z.B. Apotheken, auch wenn die Preise machmal daran erinnern ;-). Tipp: Holen Sie Angebote ein und vergleichen Sie diese. Wenn Sie bei der Bewertung Hilfe benötigen, dann geben Sie uns Bescheid.
  • F: Wann benötige ich eine benannte Stelle?
    Sie benötigen eine benannte Stelle immer außer bei Produkten der Klasse I. Zudem kann es notwendig sein, dass Sie ein Prüflabor benötigen. Zwar betreiben benannte Stellen auch Prüflabore, aber nicht alle Prüflabore sind auch benannte Stellen.
  • F: Wie lange dauert es, bis die benannten Stellen zu einem Audit kommen?
    A: Eine zuverlässige Antwort ist schwierig. Es gibt benannte Stellen, die auf Anfragen nicht oder nur nach langer Zeit reagieren. Dann kann es aber vorkommen, dass sie sehr schnell verfügbar sind, z.B. wenn ein Termin bei einem anderen Kunden ausgefallen ist. Sie sollten aber den Audittermin nach Ihrer Planung ausrichten und nicht primär an der Verfügbarkeit einer benannten Stelle. Lesen Sie hier mehr zum zeitlichen Ablauf.
Prof. Dr. Christian Johner
Sind Sie unsicher, wie Sie Ihr Medizinprodukt schnell, sicher und ohne unnötige Kosten durch die ganze Zulassung bekommen? Professor Johner und sein Team helfen gerne! Nehmen Sie Kontakt auf!

Kritik

Den Spagat, den die benannten Stellen zu bewältigen haben, besteht darin, dass sie einerseits im Wettbewerb untereinander stehen und dadurch versucht sein könnten, Kunden (die Medizinprodukte-Hersteller) durch großzügige Kontrollen für sich zu gewinnen.

Andererseits unterliegen sei selbst (in der Vergangenheit (zu) laxen) Prüfungen durch die Behörden und müssen daher möglichst sicher stellen, dass keine sicherheitskritischen Produkte in Verkehr gebracht werden.

Inzwischen prüfen die nationalen Behörden die benannten Stellen so intensiv, dass eine große Zahl benannter Stellen die Akkreditierung zurückgezogen bzw. verloren hat. Als Folge sind die verbliebenen benannten Stellen überlastet. Entsprechend leidet die Geschwindigkeit bei der Antwort auf Anfragen, bei dem Vereinbaren von Terminen und der Zertifizierung von Qualitätsmanagementsystemen.


Dienstag 23. Januar 2018 von Prof. Dr. Christian Johner

Das Medical Device Single Audit Program MDSAP wurde ins Leben gerufen, um einen Wunsch vieler Medizinproduktehersteller zu erfüllen: Statt vieler Audits und Inspektionen durch die Behörden verschiedener Länder soll es nur noch eines geben. Die Teilnahme am MDSAP soll ausreichen, um die Wirksamkeit und Konformität von QM-Systemen (z.B. mit ISO 13485 oder 21 CFR part 820) nachzuweisen.

Ob dieser Wunsch wirklich in Erfüllung geht und was der Preis dafür ist, erfahren Sie in diesem Artikel.

Den ganzen Beitrag lesen »


Donnerstag 7. Dezember 2017 von Prof. Dr. Christian Johner

ISO 15223-1 oder ISO 980

Die beiden Normen ISO 980 und ISO 15223-1 regeln bzw. regelten die Symbole, die Hersteller zur Kennzeichnung von Medizinprodukten nutzen dürfen.

ISO 15223-1 und EN ISO 980

Die EU-Kommission hat im November 2017 die ISO 15223-1 harmonisiert und in der Liste harmonisierter Normen aufgenommen. Sie löst damit die ISO 980 als Norm ab. Die Diskussion, ob die EU die ISO 980 versehentlich aus der Liste entfernt hatte, dürfte damit beendet sein.

Lesen Sie in diesem Artikel, was die ISO 15223-1:2016 wirklich beschreibt und fordert und wie woher Sie die Symbole beziehen können.

Den ganzen Beitrag lesen »


Mittwoch 8. November 2017 von Prof. Dr. Christian Johner

Unangekündigte Audits sind stichprobenhafte Prüfungen von Qualitätsmanagement-Systemen durch benannte Stellen mit den folgenden Zielen:

  • Herausfinden, ob Medizinproduktehersteller konform mit ihrem QM-System (z.B. gemäß ISO 13485) arbeiten
  • Abweichungen schnell identifizieren und darauf reagieren können
  • Betrugsversuche zuverlässiger aufdecken

Inzwischen liegen erste Erfahrungen mit unangekündigten Audits vor.

Update: Änderungen durch die MDR.

Den ganzen Beitrag lesen »


Dienstag 23. Mai 2017 von Prof. Dr. Christian Johner

Die Medical Device Coordination Group MDCG – auf Deutsch „Koordinierungsgruppe Medizinprodukte“– ist ein von der MDR und IVDR gefordertes Expertengremium.

Lesen Sie in diesem Artikel,

  • wer die Mitglieder dieser Koordinierungsgruppe sind,
  • welche Aufgaben diese Medical Device Coordination Group hat und
  • wie Sie die Arbeit dieser MDCG betrifft.

Die MDCG wird gelegentlich mit einer anderen Koordinierungsgruppe oder mit Expertengremien („Expert Panels“) verwechselt. Wie sich diese Gruppen abgrenzen, erfahren Sie ebenfalls hier.

Den ganzen Beitrag lesen »


Donnerstag 29. September 2016 von Prof. Dr. Christian Johner

Die Grenzen von Eigenherstellung und Inverkehrbringung von Medizinprodukten drohen besonders bei Software-Produkten zu verschwimmen. Stellt das Skript, mit dem der Arzt das KIS erweitert, bereits eine Eigenherstellung dar?

Erfahren Sie in diesem Artikel, wann eine Eigenherstellung vorliegt und was Sie als Hersteller und Betreiber beachten müssen, um nicht mit dem Gesetz in Konflikt zu geraten.

Den ganzen Beitrag lesen »


Mittwoch 17. Februar 2016 von Prof. Dr. Christian Johner

ISO 14969? Nie gehört? Sollten Sie aber. Denn an dieser Norm orientieren sich Ihre Auditoren beim ISO 13485-Audit.

Den ganzen Beitrag lesen »


Dienstag 6. Oktober 2015 von Prof. Dr. Christian Johner

Die NBOG ist die Notified Body Operations Group. Diese Organisation legt Richtlinien fest, von denen Sie als Hersteller zumindest indirekt betroffen sind.

 

Den ganzen Beitrag lesen »


Donnerstag 3. September 2015 von Prof. Dr. Christian Johner

Gibt es überhaupt eine Zulassung von Medizinprodukten?

Dass Medizinprodukte nicht ohne jede Form der Prüfung in Verkehr gebracht werden dürfen, ist offensichtlich. Doch wer prüft die Produkte? Wer erteilt die Genehmigung? Gibt es eine Zulassung von Medizinprodukten? Die Antwort auf dieser Frage unterscheidet sich im europäischen und US-amerikanischen Rechtsraum.

Update: Aktuelle Ergänzungen

Den ganzen Beitrag lesen »


Freitag 27. September 2013 von Prof. Dr. Christian Johner

Veranlasst durch einen von mir sehr geschätzten Experten einer benannten Stelle habe ich mir das FAQ der benannten Stellen zur IEC 62304 intensiver durchgelesen – und bin einigermaßen verwundert.

Sicherheitsklassen nach IEC 62304

Beispielsweise wird behauptet, dass die Sicherheitsklasse eines Software-Systems nicht durch eine Hardwaremaßnahme reduziert werden dürfe, wenn diese Maßnahme selbst wieder Software enthält.

Diese Einschätzungen beruhen weder auf dem Wortlaut noch dem Gedanken der IEC 62304. Die Autoren der IEC 62304 wollten explizit den Dokumentationsaufwand abhängig vom Schweregrad möglicher Schäden machen. Wenn dieser Schweregrad durch eine Maßnahme reduziert wird, dann soll auch der Dokumentationsaufwand sinken. Weil man aber relativ sicher sein will, dass die Maßnahmen auch wirken, muss diese in unabhängiger Hardware realisiert sein. Es geht dabei um eine ausreichend hohe Segregation. Es steht nirgends, dass diese unabhängige Hardware keine Software enthalten darf. Natürlich wird ein Hersteller so klug sein, in das Schutzsystem nicht im gleichen Maß Software zu implementieren wie auf dem Steuersystem, weil sonst der Aufwand nur verschoben wird.

FAQ zur IEC 62304

Aber auch der Rest dieses FAQs enthält meines Erachtens doch einige Fehler und missverständliche Aussagen. Lassen Sie mich das am Beispiel der Seiten 9-10 aufzeigen (das sind die ersten Seiten mit wirklich beurteilbaren Aussagen):

  • Seite 9 Punkt f): Dass stand-alone Software erst seit 2007 unter die MDD fällt ist falsch. In der 2007/47 steht explizit, dass es sich um eine Klarstellung handelt, dass stand-alone Software ein MP sein kann.
  • Seite 9 Punkt f): Das ist zumindest sehr missverständlich. Ein Arzt der Macros schreibt, hat nicht nur an die BetreibV zu denken, sondern an Eigenherstellung. Damit sind die grundlegenden Anforderungen zu beachten — insbesondere auch diejenigen, die Software betreffen. Der Text („Hingegen“) könnte genau gegenteilig verstanden werden.
  • Seite 9 Punkte j-j): Die bei diesen Systemen wesentliche Überlegung fehlt, nämlich was überhaupt Teil des System ist. Weil diese (z.B. Cloud-)Systeme von Herstellern oft entwickelt und (!) betrieben werden, schlampert man meist an der Abgrenzung, was das System ausmacht. Meist ist das OS kein Teil des Produkts und damit auch keine SOUP. Die Abgrenzung, was Teil des Produkts ist und was nicht, ist aber wesentlich, was die Themen SOUP, Zweckbestimmung und Risikomanagement angeht. Hier trägt das Papier zumindest zur Verwirrung bei.
  • Seite 10 2.1.7: Dass die FDA mit dem Software Validation Guide „the sum total of verification activities“ meint, ist gleich doppelt falsch. Zum einen meint die FDA damit alle Aktivitäten im Kontext der Software-Qualitätssicherung (also nicht nur analytische, sondern auch konstruktive), zum anderen ist die Validierung mit dabei. Es ist also nicht nur die Verifizierung.
  • Seite 10 2.1.8: Nach der Frage nach für die Validierung relevanter Normen wird die ISO 13485 genannt. Das ist sicher richtig, wir haben aber genauere Vorgaben durch die IEC 62366. Die Validierung der Gebrauchstauglichkeit ist definiert als das Maß, in dem spezifizierte Nutzer in einem spezifizierten Nutzungskontext die spezifizierten Nutzungsziele effektiv, effizient und zur Zufriedenstellung erreichen kann. Das setzt zwingend voraus, dass man mit dem Produkt überhaupt die Nutzungsziele erreichen kann, und das wäre die klassische Validierung. In anderen Worten: Validierung hat immer zwei Aspekte: Klappt das mit dem Produkt überhaupt (eher das 60601-1 Mindset) und können es auch die Nutzer im Nutzungskontext. Dies bei dieser Frage zu ignorieren wird die Leser in die Irre führen: Zum einen vernachlässigt man dadurch die Gebrauchstauglichkeit, zum anderen vergisst man, dass sie wesentlicher Teil der Validierung ist.

Haben Sie Anmerkungen oder Fragen zur IEC 62304? Dann schreiben Sie mir (Kontaktformular) oder werfen Sie einen Blick in meine FAQs.

Danke für die Anregung an den geschätzten Experten der benannten Stelle