BfArM – Bundesinstitut für Arzneimittel und Medizinprodukte

Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) veröffentlich u.a. Meldungen der Hersteller über Risiken derer Medizinprodukte. Die selbständige Bundesoberbehörde ist Teil des Bundesministeriums für Gesundheit. Die über 1000 Mitarbeiter sind in verschiedenen Bereichen tätig: Juristen, Mediziner, Pharmazeuten, Chemiker, Biologen und viele weitere.

BfArM Logo

Update: Neues(?) zur Behördenkommunikation.

Aufgaben und Organisation des BfArMs

Aufgaben

Das Bundesinstitut hat zwei Aufgabenschwerpunkte:

  1. Arzneimittel: Es lässt Fertigarzneimittel zu, registriert homöopatische Arzneimittel und erfasst und bewertet die Abwehr von Arzneimittelrisiken. Des weiteren wird die legale Inverkehrbringung von Grundstoffen und Betäubungsmitteln überwacht.
  2. Medizinprodukte: Die Bundesoberbehörde sammelt und publiziert die Meldungen von Herstellern zu risikominimierenden Maßnahmen. Sie wertet dies auch aus und gibt gelegentlich Empfehlungen. Ebenso ist die Behörde neben den Ethikkommissionen für die Genehmigung von klinischen Studien zuständig.

Dabei fällt die Beurteilung unter das Medizinproduktegesetz (MPG), das Arzneimittelgesetz (AMG), das Grundstoffüberwachungsgesetz (GÜG) und das Betäubungsmittelgesetz (BtMG).

Organisation: Abteilungen

Die Abteilungen 1 bis 4 sind zuständig für die Zulassung, Abteilung 5 forscht, die 6. Abteilung ist verantwortlich für den wissenschaftlichen Service. Die 7. Abteilung befasst sich mit Pharmakovigilanz. Die Bundesopiumstelle sitzt in der Abteilung 8. Medizinprodukte werden in der 9. Abteilung bearbeitet.

Wichtige Links für Medizinprodukte-Hersteller:

Fallbeispiel zur Kommunikation mit dem BfArM und anderen Behörden

Wir wollten wissen, ob ein iOS-Gerät, das nach Aussagen des Herstellers Apple dem Steuern von Hörgeräten dient (dazu hier mehr), nicht ein Zubehör zu einem Medizinprodukt sei. Nach unser Meinung ist das der Fall, d.h. Apple brächte seine Produkte gesetzeswidrig in den Markt. Diese Einschätzung wollten wir von einer Behörde überprüft wissen und fragten beim BfArM nach.

1. Anfrage: Antwort des BfArMs vom 10.10.2016

In sensationeller Geschwindigkeit (innerhalb eines Arbeitstags!) regierte das BfArM auf unsere Anfrage. Das BfArM antwortet u.a. wie folgt:

Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) verfügt über kein Verzeichnis von Produktklassifizierungen und pauschale Entscheidungen zu Klassifizierungen können wir leider nicht treffen. Antragsberechtigt für eine Abgrenzung / Klassifizierung durch das BfArM sind nach § 13 Absatz 2 und 3 MPG Hersteller von Medizinprodukten, für den Hersteller zuständige Landesbehörden und Benannte Stellen.

Medizinprodukte müssen vom Hersteller einem Konformitätsbewertungsverfahren unterzogen werden, das abhängig von der Risikoklasse des Produkts die Einschaltung einer Benannten Stelle erfordern kann.

Die Überwachung der Herstellung, des Inverkehrbringens und des Verkehrs mit Medizinprodukten (einschließlich des Betreibens und Anwendens) und die diesbezügliche Durchführung des Medizinproduktegesetzes und seiner Rechtsverordnungen ist in Deutschland ausschließlich Aufgabe der Landesbehörden (§ 26 MPG).

2. Anfrage

Noch im November 2016 fragen wir bei der zuständigen Landesbehörde nach. Diese bestätigte den Eingang, wies aber bereits darauf hin, dass aus Gründen des Datenschutzes(!?!) keine Informationen über den Fortschritt des Verfahrens gegeben werden dürfte.

3. Anfrage

Nachdem wir über Wochen keine Antwort auf diese scheinbar einfache Frage erhielten, fragen wir nach. Wir bekamen die gleiche Antwort mit dem nochmaligem Hinweis, dass aus Datenschutzgründen keine Auskunft über den Fortgang des Verfahrens gegeben werden könne. Und dies, obwohl wir betonten, dass von unserer Seite kein Interesse an personenbezogenen Daten bestehe.

4. Anfrage

Eine vierte Anfrage, also die dritte Anfrage bei dieser Behörde, führte zum Hinweis, dass die Mitarbeiterin nicht mehr im Haus sei.

5. Anfrage

In einer erneuten Anfrage im Oktober 2018 beriefen wir uns auf das entsprechende Verwaltungsgesetz und bestanden auf einer Antwort. Am nächsten Morgen(!) rief die Behörde an und ließ uns wissen, dass sie nicht zuständig sei. Dies läge in der Verantwortung des BfArMs.

6. Anfrage

Folglich fragten wir erneut das BfArM an. Dieses ließ uns wissen:

„Bitte wenden Sie sich daher zur konkreten Klärung Ihres Anliegens an die entsprechende irische Behörde.“

Zusammenfassung

Innerhalb von zwei Jahren und nach sechs Anfragen ist es uns nicht gelungen, eine Behörde in Deutschland zu identifizieren, die sich zuständig fühlt.

Fazit

Wir wollen an dieser Stelle kein Behörden-Bashing betreiben. Deshalb nennen wir auch die Landesbehörde nicht beim Namen. Uns ist bewusst, mit welch beschränkten Ressourcen und Möglichkeiten einer öffentlichen Verwaltung diese Behörden agieren müssen.

Gleichzeitig sehen wir mit Sorge die Konsequenzen:

  • Als Bürger oder Firma fühlt man sich nicht wirklich unterstützt. Vielmehr empfindet man sich als abgeblockt.
  • Die Asymmetrie zwischen den Reaktionszeiten, die manche Behörden (nicht alle) von den Herstellern einfordern, und den Reaktionszeiten, die sie selbst gewähren, ist offensichtlich.
  • Es steht die Frage im Raum, ob diese Asymmetrie auch im Bereich der „regulatory Compliance“ besteht. Es gibt einen klar formulierten gesetzlichen Auftrag an die Behörden. Dass manche erst nach Androhung rechtlicher Konsequenzen zumindest versuchen, diesem Auftrag nachzukommen, empfinden wir als enttäuschend.
  • Selbst wenn die zuständige Behörde in Irland liegt, sollte nicht zumindest die deutsche Behörde Ihre Bürger schützen? Einem geschädigten Bürger nützt es nichts, dass die Behörden rechtskonform handelten.
  • Eine Zusammenarbeit der Behörden konnten wir in diesem Fall nicht erkennen, weder auf nationaler noch internationaler Ebene. Eine Eskalation muss über Ländergrenzen hinweg funktionieren.
  • In Irland ist Englisch die Amtssprache. Wie sollte ein Bürger zu seinem Recht beispielsweise in Osteuropa kommen?

Wenn sich die Behörden nicht als Partner der Bürger verstehen, gefährden sie diese.  Das widerspricht diametral ihrem Auftrag. Wenn Behörden sich nicht als Partner der Firmen verstehen, schaden sie dem jeweiligen Standort, in diesem Fall dem deutschen.

Dass die  FDA diesbezüglich als Vorbild genannt werden würde, hätte vor wenigen Jahren niemand vermutet. Doch die US-Behörde formuliert explizit die Förderung der heimischen Wirtschaft und Innovation ebenso als Ziel wie die Sicherheit von Patienten, Anwendern und Dritten.

Daher möchten wir unseren Dank an die Behörden für ihre Arbeit durch die Bitte ergänzen, ihre Kommunikation, ihr Service-Verständnis und ihren Auftrag zu reflektieren. Sonst gibt es keine Gewinner.

BfArM-Meldungen

Übersicht

Das Johner Institut wertet die Berichte des BfArM kontinuierlich aus: Fast arbeitstäglich müssen Hersteller teilweise potenziell tödliche Risiken melden, die im Zusammenhang mit Software-Fehlern stehen. Seit 2010 hat sich die Anzahl der Software-Probleme bei Medizinprodukten, die das BfArM veröffentlicht verdreifacht und stagniert seither auf hohem Niveau. Es sind ca. drei pro Arbeitswoche, also häufiger als jeden zweiten Arbeitstag.

Es muss aber klar sein, dass die Meldungen des BfArMs nur die Spitze des Eisbergs darstellen:

  1. Das BfArM kann nur veröffentlichen, was ihm gemeldet wird. Doch hier gibt es Probleme:
    1. Viele Hersteller, insbesondere kleine, melden gar nicht.
    2. Viele Hersteller melden bestimmte Klassen von Problemen (z.B. mit der Gebrauchstauglichkeit) nicht.
    3. Krankenhäuser kommen ihrer Meldepflicht fast überhaupt nicht nach.
  2. Das BfArM wird nur bedingt selbst aktiv und such nach Fehlern in Software und deren Ursachen

Lesen Sie hier mehr zu den BfArM-Meldungen und werten Sie sie mit dem BfArM-Analyzer aus.

Es ist ein Anliegen des Instituts, durch Seminare und Beratungsdienstleistungen, die Hersteller beim Entwickeln möglichst fehlerfreier Software zu unterstützen.

Beispiel: Tod durch Dezimaltrenner

Einmal mehr veröffentlicht das BfArM eine Meldung eines Medizinproduktherstellers, bei der die Wahl der Spracheinstellungen fatale Folgen haben kann:

„Wenn Dosis- oder Bestrahlungsdaten von diesem Problem betroffen sind, könnte dies zu einer massiven Überdosierung des Patienten und in der Folge möglicherweise zum Tod führen.“

In diesem Fall tritt das Problem auf, wenn die in der Software gewählten Spracheinstellungen nicht mit der des Betriebssystems übereinstimmen.

Eine Lektion für alle Hersteller von standalone Software muss daher sicher lauten: Behandlen Sie im Risikomanagement den Fall, dass Ihre Software

  1. nicht auf dem Betriebssystem mit der erwarteten Sprache installiert wird,
  2. das Betriebssystem zwar in der richtigen Sprache installiert aber nicht mit den erwarteten „regional Settings“ („Ländereinstellungen“) genutzt wird und
  3. die Spracheinstellungen in der eigenen Software in jeder Kombination von 1. und 2. funktionieren.

Wer glaubt, dass nur US-amerikanische Firmen sich nicht bewusst sind, dass es verschiedene Dezimaltrenner gibt, täuscht sich. Nicht einmal in Konstanz ist den meisten bewusst, dass es in weniger als 500m Entfernung (der Schweiz) einen Dezimalpunkt gibt.

Beispiel: Probleme mit klinischen Informationssystemen

Kommt Ihnen so eine Kurve bekannt vor?

Anzahl der Zwischenfälle, nicht der BfArM-Meldungen

Mich erinnert sie in fataler Weise an die Anzahl der Fehler, die das BfArM zu Risiken mit medizinischer Software veröffentlicht. Und leider trifft dieser Eindruck zu. Die Kurve gibt nämlich die Anzahl der Zwischenfälle mit klinischen Informationssystemen an.

Die Studie, aus der das Bild stammt, listet auch die Gründe wie fehlerhafte Implementierung, unvollständige oder fehlerhafte Referenzdaten, Probleme beim Upgrade/Update und mangelnde Gebrauchstauglichkeit.

Lesen Sie diesen Artikel: Myers RB, Jones SL, Sittig DF. Review of reported clinical information system adverse events in US Food and Drug Administration databases. Appl Clin Inf 2011; 2: 63–74.

Falls Sie fürchten, dass Ihr System auch in Gefahr läuft, in solch einer Statistik zu erscheinen, dann geben Sie uns Bescheid. Mir gelingt es meist sehr schnell, die kritischsten Punkte zu finden und Lösungen anzubieten. Das ist natürlich kein Allheilmittel, aber senkt die Wahrscheinlichkeit, auf dem Radar von BfArM und FDA zu erscheinen.

BfArM-Analyser

Werten Sie die BfArM-Meldungen der Medizinproduktehersteller zu Risiken durch Medizinprodukte regelmäßig aus? Das sollten Sie tun, obwohl diese Meldungen des Bundesinstituts für Arzneimittel und Medizinprodukte im Volltext nur schwer zu durchsuchen sind.

Doch jetzt gibt es Hilfe: Unseren BfArM-Analyzer!

BfArM-Analyzer kostenfrei nutzen

BfArM-Meldungen auswerten

Sie sind als Hersteller von Medizinprodukten verpflichtet, Risiken durch Ihre Produkte auch nach der Inverkehrbringung kontinuierlich neu zu bewerten. Dazu müssen Sie

  • analysieren, ob es neue Gefährdungen gibt
  • prüfen, ob Ihre Annahmen bezüglich der Schweregrade und Wahrscheinlichkeiten von möglichen Schäden korrekt sind.

Dieser Verpflichtung, die sich z.B. aus dem Kapitel 9 der ISO 14971 ergibt, können Sie nur gerecht werden, wenn Sie über ausreichend viele Informationen „aus dem Markt“ verfügen. Zu den wichtigsten Quellen neben den Rückmeldungen direkt zu Ihren Produkten zählen Veröffentlichungen der Behörden wie dem BfArM oder der FDA.

Schwierigkeiten beim Auswerten der BfArM-Meldungen

Das BfArM veröffentlicht die Meldungen der Hersteller zu Risiken derer Medizinprodukte in der Regel als PDFs. Diese PDFs sind meist nicht barrierefrei. Eine Suche über alle Informationen d.h. über den Volltext ist nicht oder kaum möglich.

Das BfArM weist die Hersteller zwar darauf hin, ist aber nicht einmal befugt, die Hersteller überhaupt zur Veröffentlichung zu zwingen (das ist Aufgabe der Landesbehörden), geschweige denn in einem durchsuchbaren Format.

BfArM-Analyzer: Die BfArM-Meldungen schnell auswerten

Wir vom Johner Institut haben uns die Arbeit gemacht, Ihnen eine Anwendung zu entwickeln, mit der Sie die BfArM-Meldungen der Hersteller

  • schnell und einfach auswerten,
  • im Volltext durchsuchen,
  • die Original-Meldungen einsehen und
  • Ihre Analyse-Ergebnisse herunterladen können.

BfArM-Analyzer kostenfrei nutzen

Das Bundesinstitut für Arzneimittel und Medizinprodukte BfArM hat eine „Orientierungshilfe“ zu Mobile Medical Apps veröffentlicht. Dieser Beitrag verschafft Ihnen einen schnellen Überblick über die Einschätzung des BfArM zu Medical Apps und weist Sie auf kritische Punkte hin.

BfArM zu Medical Apps

BfArM zu Medical Apps: Medizinprodukt ja oder nein?

Das BfArM weist darauf hin, dass Medical Apps ein Medizinprodukt sein können, auch wenn der Hersteller schreibt, dass die App „kein Medizinprodukt“ sei. Dem kann man nur zustimmen.

Erwähnenswert ist, dass das BfArM betont, dass die grundlegenden Anforderungen auch bei einer Eigenherstellung einzuhalten seinen. Dies hört sich trivial an, steht bereits im Gesetz und sollte hinreichend bekannt sein. Aber insbesondere die Betreiber beachten dies regelmäßig nicht. Mir ist kein Fall bekannt, dass eine Behörde das bei standalone Software auch eingefordert hat.

BfArM zu Medical Apps: Risiko-Klassifizierung

Die Hinweise des BfArM zu Medical Apps, die die Klassifizierung betreffen, gehen über die bekannten Regeln im Anhang IX nicht hinaus. Wie auch. Die Einschätzung des BfArM, dass die meisten Medical Apps in die Klasse I fallen, deckt sich mit meiner Erfahrung. Das gilt beispielsweise auch für hochkritische Apps zur Berechnung von Zytostatika. Das zeigt, wie schlecht die Regeln bzw. Klassen oft das Risiko bei standalone Software abbilden.

Missverständliches im Kapitel „Beispiele zur Abgrenzung“

Einmal mehr finden wir eine Liste von Software-Anwendungen, die in die Klasse der Medizinprodukte fallen, und eine Liste mit Produkten, die es nicht tun. Eine Übersicht über die „Entscheidungshilfen“, wann Software ein Medizinprodukt ist, finden Sie hier.

Die Beispiele des BfArMs sind so eindeutig gewählt, dass sie bei den nicht banalen Entscheidungen (bei „Borderline“ Produkten) wenig helfen.

Was versteht das BfArM unter Modulen?

Ich bin nicht sicher, ob das BfArM mit folgendem Satz für Verwirrung sorgen wird:

Besteht eine Software aus mehreren Modulen, liegt es in der Verantwortung des Herstellers, ob er die Module als Gesamtheit abgrenzen und klassifizieren möchte oder jedes Modul einzeln.

Der Autor definiert leider den Begriff Modul nicht. Jetzt werden wieder die Diskussionen befeuert, dass man einzelne Module als Medizinprodukt oder Nicht-Medizinprodukt definieren könne. Als Modul verstehen die meisten Entwickler (und übrigens auch die FDA) eine Komponente im Sinn der IEC 62304. Auch der Begriff des Software-Systems ist durch die IEC 62304 eindeutig definiert.

Wahrscheinlich wollte der Autor diskutieren, dass man verschiedene Software-Systeme einzeln oder als Gesamt-System in Verkehr bringen könne. Das sehe ich auch so. Die Inverkehrbrinung von Komponenten und die Diskussion, dass man diese einzeln als Medizinprodukt klassifizieren könne, ist absurd und im Widerspruch zur gesetzlichen Begriffsdefinition.

Fazit

Wir finden es einerseits gut, dass eine Behörde ihre Einschätzung zu einem Thema kommuniziert und die wichtigen Aspekte dazu zusammenstellt. Andererseits denke ich darüber nach, wie hoch der tatsächliche Wert zu beurteilen ist, wenn im Wesentlichen nur Bekanntes erneut wieder gegeben wird und das Neue zumindest missverständlich formuliert ist.


Dienstag 4. Dezember 2018 von Prof. Dr. Christian Johner

Die „Implant Files“ waren Ende November 2018 in vielen Zeitungen die Top-Schlagzeile. Die Süddeutsche Zeitung schreibt: „Das Ergebnis dieser Recherche, die Implant Files, belegt einen Skandal, der sich Tag für Tag in Deutschland, in Europa und auf der ganzen Welt wiederholt – ohne dass jemand davon Notiz nimmt.“

Haben wir einen Skandal? Falls ja, wird die neue Medizinprodukteverordnung MDR helfen, diese Missstände zu beseitigen?

Viele Leser des Instituts-Journals haben uns um Antworten und unsere Meinung zu den „Implant Files“ gebeten.

Implant Files – Panikmache oder Grund zur Sorge? | Beitrag lesen »


Dienstag 25. April 2017 von Prof. Dr. Christian Johner

Die Global Medical Devices Nomenclature GMDN als auch das Universal Medical Device Nomenclature System UMDNS sind Nomenklaturen für Medizinprodukte.

Sie teilen die Medizinprodukte in Klassen ein und weisen diesen Klassen Codes zu.

Wann Sie die GMDN bzw. die UMDNS zwingend benötigen und wann Sie welches Klassifizierungssystem einsetzen müssen, erfahren Sie in diesem Artikel.

GMDN und UMDNS Codes: Damit Sie ihr Produkt registrieren können | Beitrag lesen »

Seite 1