Die Food and Drug Administration (FDA) ist eine US-amerikanische Behörde, die für die Zulassung und Marktüberwachung von Lebensmitteln, Medikamenten, Kosmetika und Medizinprodukten verantwortlich ist. Sie darf eigene Gesetze erlassen, die im 21 CFR nachzulesen sind. Damit agiert die Behörde gleichzeitig als Legislative und Exekutive.
Inhalt
Diese Seite verschafft Herstellern von Medizinprodukten einen Überblick über die Anforderungen der FDA und verlinkt relevante Fachartikel.
Die FDA entscheidet über die Zulassung u.a. von Medizinprodukten und IVD. Dabei erstellt sie jedoch kein „FDA Zertifikat“, noch gibt es eine „FDA Zertifizierung“. Vielmehr erteilt die Behörde „Approvals“.
Einen Einstieg verschafft Ihnen der Fachartikel „FDA-Zulassung von Medizinprodukten“. Er zeigt Ihnen, wie Sie
| Zulassungsverfahren | Geeignet für Produkte, … |
| Premarket Notification PMN, auch bekannt als 510(k) | für die es bereits ein zugelassenes Vergleichsprodukt gibt, dem sogenannten Predicate Device. Hier gibt es noch Sonderformen. |
| Abbreviated 510(k) | für die die FDA Leitlinien mit „Special Controls“ veröffentlicht hat, welche der Hersteller anwendet |
| Special 510(k) | die der Hersteller bereits zugelassen hatte und die er nach einer Änderung erneut zulassen will |
| Premarket Approval (PMA) | die kritisch sind (typischerweise Klasse III) und für die es keine Vergleichsprodukte gibt |
| De-Novo-Verfahren | die nicht ganz so kritisch sind (typischerweise Klasse II) und für die es keine Vergleichsprodukte gibt |
| Investigational Device Exempt (IDE) | die im Rahmen klinischer Prüfungen eingesetzt werden |
| Humanitarian Device Exemption | die noch experimentell sind und i.d.R. bei unheilbar kranken Patienten zur Anwendung kommen sollen |
| Breakthrough Medical Devices | die für Patienten mit kritischen oder gar lebensbedrohlichen Erkrankungen und Verletzungen sind |
| Safer Technologies Program | die die Sicherheit im Vergleich zu alternativen Produkten erhöhen und für Patienten vorgesehen sind, die weniger kritisch erkrankt oder verletzt sind. |
| Precertification (Pre-Cert) Pilot Program | die Software sind und eine Innovation darstellen. |
In der Johner Academy lernen Sie Schritt für Schritt
Die US-Gesundheitsbehörde hat die Kommunikation mit den Herstellern gesetzlich geregelt und formalisiert.
| Gesetz und offizieller Kommunikationskanal | Einsatzbereich |
| Request for Information | Geeignet für die Abstimmung, z. B. über die Klassifizierung eines Produkts |
| Pre-Submission Program (Pre-Sub) | Geeignet für die Abstimmung über die Zulassungsstrategie |
| Warning Letter Form 483 | Formaler Brief der Behörde bei starken Abweichungen, die beispielsweise bei einer FDA-Inspektion gefunden wurden und eine Remediation nach sich zieht. |
| Refuse to Accept Policy | Mindestvoraussetzungen bei der Einreichung der Zulassungsunterlagen bei einer 510k-Zulassung |
| eCopy-Programm | Macht Vorgaben, wie Zulassungsunterlagen elektronische strukturiert und eingereicht werden müssen |
| eStar-Programm | Nachfolger des eCopy-Programms |
Das Johner Institut begleitet Medizinproduktehersteller bei der offiziellen Kommunikation mit der FDA. Wir helfen Ihnen, den richtigen Kanal auszuwählen und die Treffen so vorzubereiten, dass die Behörde verbindliche Auskünfte gibt.
Für die Registrierung der Medizinprodukte verlangt die FDA einen U.S. Agent & Official Correspondent. sowie eine FDA-Registration.
Die FDA stellt umfangreiche Anforderungen an die IT-Sicherheit beispielsweise in deren Guidance Documents zur IT Security.
Wichtig sind die Quality System Regulations (QSR) in 21 CFR part 820. Diese gleicht die FDA weitgehend an die Anforderungen der ISO 13485 an. Sie nennt die neuen Anforderungen QMSR, Quality Management System Regulations.
Beachten Sie daher die umfangreiche Sammlung von Fachartikeln zum Qualitätsmanagement und zur ISO 13485.
Bei den FDA-Inspektionen von QM-Systemen folgt die FDA dem FDA QSIT: Quality System Inspection Technique. Falls es dabei zu Problemen kommt, müssen die Hersteller eine Remediation durchführen.
Bei diesen Inspektionen prüft die FDA die Objective Evidence. Falls der Hersteller diese Nachweise elektronisch erbringt, muss er die Anforderungen an elektronische Unterschriften des 21 CFR Part 11 erfüllen.
Im Gegensatz zu den Audits Benannter Stellen erteilt die FDA nach erfolgreichen Inspektionen weder eine „FDA Zertifizierung“ noch erstellt sie ein „FDA Zertifikat“. Abhängig von der Art des Produkts und des Zulassungsverfahrens sind erfolgreiche Inspektionen die Voraussetzung, um regulatorischen Ärger zu vermeiden oder/und Medizinprodukte legal in den USA (weiter) vermarkten zu drüfen.
Mit dem Umstieg auf die ISO 13485 wurden die Anforderungen an folgende Dokumente bzw. Akten teilweise obsolet: Design History File, Device Master Record, Device History Record. Allerdings verlangt die ISO 13485 ähnliche Aufzeichnungen.
Weiterhin verpflichtet sind die Hersteller zur Beschreibung von:
Die gesetzlichen Vorgaben in den USA sind oft allgemeingültig. Daher hat die FDA unzählige Leitlinien veröffentlicht.
| Guidance Document | Anwendungsbereich |
| Software Validation | Software, die ein Medizinprodukt oder ein Teil dessen ist, sowie Software, die im Rahmen von QM-Prozessen eingesetzt wird, z. B. zur Produktionssteuerung
Beachten Sie auch die Artikel zur Prozessvalidierung und Computerized Systems Validation (CSV). |
| Interoperable Medical Devices | Software mit externen Schnittstellen, insbesondere zu anderen Medizinprodukten und klinischen Informationssystemen |
| Medical Device Data Systems (MDDS) | Produkte (Hardware und/oder Software), die primär dazu bestimmt sind, Daten weiterzuleiten |
| Leven of Concern | Jede Software: Das Guidance regelt den Umfang der einzureichenden Dokumentation. |
| Off-the-shelf (OTS) Software | Software, die allgemein verfügbare Software enthält, insbesondere Bibliotheken |
| Software-Change | Dieses Guidance Document ist immer dann relevant, wenn ein Hersteller die Software ändern will und entscheiden muss, ob eine neue Zulassung notwendig ist. |
| Cybersecurity (mehrere Guidance Documents) | Interoperable Medizinprodukte, die Software enthalten oder eine stand-alone Software sind insbesondere Medizinprodukte mit Netzwerkverbindungen. |
Beachten Sie auch die umfangreichen Informationen zur Software-Entwicklung. Darunter Hinweise zum Detailed Design und den Mobile Medical Apps.
Ebenfalls relevant ist der Beitrag zur Qualifizierung von Standalone-Software.
Fast alle Medizinproduktehersteller, deren Produkte Software enthalten oder Software sind, müssen auch die Leitlinien zur IT-Security bzw. Cybersecurity beachten. Einen Einstieg gibt der Fachartikel „Cybersecurity in Medical Devices: Die Guidance-Dokumente der FDA“. Dazu zählen auch Anforderungen an die Software Bill of Materials SBOM.
Bei reinen Security Patches ist die FDA großzügig.
Die FDA erkennt einige Normen zur IT-Sicherheit als „consensus standard“ an, darunter die UL 2900.
Den besten Einstieg verschafft Ihnen der Beitrag FDA Human Factors Guidances, denn er stellt die beiden Leitlinien und ihr Zusammenspiel vor.
Eines dieser Dokumente ist der FDA Human Factors Engineering Guidance.
Die klinische Bewertung handhabt die FDA anders als die EU. Beispielsweise gilt für Produkte mit einem „Predicate Device“ dieser Beweis als erbracht. Dennoch hat die FDA eine Leitlinie zur klinischen Bewertung von Software verfasst.
FDA Benefit-Risk Guidance
FDA MAUDE Datenbank: Input fürs Risikomanagement
Auch an die Phase nach der Inverkehrbringung stellen die US-Behörden einige Anforderungen, z. B.
Bei Sicherheitslücken sind auch die Anforderungen der Federal Trade Commission (FTC) zu beachten!
Haben Sie noch Fragen zur Zulassung Ihres Medizinprodukts in den USA? Dann nutzen Sie das kostenfreie Micro-Consulting.
Das Johner Institut unterstützt Medizinproduktehersteller bei allen Aktivitäten:
Nehmen Sie gleich Kontakt mit unseren Expertinnen und Experten auf.
Wie Sie einen Software Change regulatorisch konform durchführen, erläutert die FDA in einem Guidance-Dokument. Sie beschreibt darin, wann Sie eine erneute 510(k) Einreichung (Premarket Notification) benötigen und wann Sie die Änderungen „nur“ dokumentieren müssen.
DetailsDie FDA bieten Herstellern an, sogenannte recognized consensus standards bei der Zulassung ihrer Produkte zu nutzen. Die US-Behörde hat zu diesen consensus standards ein „Guidance“ Dokument veröffentlicht, das Ihnen dieser Artikel vorstellt. Er beschreibt zudem die Voraussetzungen für die Anwendung der „Standards“ und die Vorteile für Hersteller, weist aber auch auf typische Fehler hin.
Details
Medizinproduktehersteller, die ihren Sitz außerhalb der USA haben, benötigen einen U.S. Agent und einen „Official Correspondent“. Welche Anforderungen an einen U.S. Agent bzw. an einen „Official Correspondent“ gestellt werden, welche Aufgaben diese Rollen übernehmen müssen, erfahren Sie in diesem Beitrag.
Unter einem Security Patch versteht man eine Nachbesserung an einer Software, um eine Sicherheitslücke zu stopfen. Für einen Security Patch gelten teilweise andere regulatorische Anforderungen als an andere Software Updates. Auf was Sie achten müssen, erfahren Sie in diesem Beitrag.
Der UL 2900-2-1 nennt sich „Particular Requirements for Network Connectable Components of Healthcare and Wellness Systems“. Er zählt zur UL-2900-Familie, der Normenfamilie zur IT-Security. Lesen Sie in diesem Artikel, welche Schwächen der Standard hat und unter welchen Umständen er Ihnen dennoch nützlich sein kann.
Details
Die IEC 62304 definiert eine Anomalie als jeglichen Zustand, der abweicht von dem, was auf Grund von Anforderungsspezifikationen, Entwicklungsdokumenten, Normen usw. oder von Wahrnehmungen oder Erfahrungen zu erwarten ist. Anomalien können sich unter anderem beim Review, bei der Prüfung, der Analyse, der Kompilierung oder bei der Benutzung von Medizinprodukte-Software oder zugehöriger Dokumentation finden. Lesen Sie…
Details
Der FDA Usability Guidance ist seit dem 3. Februar 2016 „amtlich“: Nach viereinhalb Jahren hat das FDA Guidance Dokument „Applying Human Factors and Usability Engineering to Medical Devices“ das Entwurfsstadium verlassen und beschreibt die Sicht der Behörde zum Usability Engineeering. Sie können das Guidance Document hier herunterladen.
DetailsNach dem Artikel zum Design Input geht es in diesem Beitrag um den Design Output, einen Begriff, den Sie wahrscheinlich am ehesten aus dem FDA Umfeld kennen. Inhaltsübersicht Begriffsdefinitionen » Regulatorische Anforderungen » Inhalt des Design Outputs »
DetailsUnter „Design Input“ versteht man die Entwicklungsvorgaben, an die nicht nur die FDA konkrete Forderungen stellt. Dieser Artikel beschreibt, welche Inhalte Ihr Design Input enthalten sollte. Sie erfahren, wie das Risikomanagement mit dem Design Input zusammenspielt. Inhaltsübersicht Definition „Design Input“ » Regulatorische Anorderungen » Inhalte des Design Inputs » Risikoanalyse als Design Input »
Details
Ein „detailliertes Design“ fordern sowohl die IEC 62304 als auch die FDA, jedoch ohne diesen Begriff präzise zu definieren. Lesen Sie hier, wie Sie die regulatorischen Anforderungen schnell und „auditsicher“ erfüllen können.
