Medizintechnik - Chemgineering
Transcription
Medizintechnik - Chemgineering
BEST PRACTICE Medizintechnik Ausgabe 2 The Route to Compliance Compliance Medizintechnik 2 – 3Neue europäische Medizinprodukteverordnung 4 – 5Kommende Änderungen in der Medizintechnik 6 –7Medizintechnik: Die tägliche Praxis auf dem Prüfstand 8 – 9Medizinprodukte in den USA 10 –11Sein oder Nichtsein, das ist die Frage! Editorial Efficient IT 12 –13Medizinproduktesoftware IEC 62304 & Co 14 –15IT-Trends – cGxP-Compliance? Risikomanagement 16 –17Risikomanagement – Es bleibt noch viel zu tun! Qualifizierung 18 –19Integrierte Qualifizierung The Business Designers 20 Über uns Erfolgreich sein heisst Herausforderungen meistern Antworten auf aktuelle Fragen der Herstell- und Zulassungspraxis Was bedeuten die neuen europäischen Verordnungen für das Inverkehrbringen medizintechnischer Produkte? Welchen Einfluss haben die Änderungen auf die In-vitro-Diagnostik? Welche Herausforderungen werden der Medizintechnikindustrie in naher Zukunft begegnen? Diese zweite Ausgabe unserer Best Practice verrät es. Die Hersteller von Medizinprodukten stehen immer wieder vor neuen Herausforderungen. Im Moment stehen insbesondere die Entwürfe der neuen europäischen Verordnungen, sowie die Überarbeitung von internationalen Normen im Zentrum ihrer Aufmerksamkeit. Auch wenn noch viel Diskussionsbedarf besteht, sicher ist, dass wesentliche Änderungen kommen werden – und deren Auswirkungen sind teilweise jetzt schon zu spüren, z.B. in Form von mehr unangekündigten Audits. Dabei stehen nicht nur die Hersteller, sondern auch deren kritische Lieferanten im Fokus. Als Medizinprodukte-Hersteller, sowie auch als deren Lieferant, müssen sie sich also folgende Fragen stellen: Wie sieht es mit meiner täglichen Praxis aus? Habe ich ein funktionierendes Qualitätsmanagement implementiert, das auch ausgelagerte Prozesse ausreichend betrachtet? Habe ich Risiken im kompletten Produktlebens zyklus beleuchtet? Sind Anforderungen und deren Nachweise nach allgemeinem Stand der Technik dokumentiert? Die Medizintechnik ist eine spannende Branche, die Kreativität, Innovation und Einsatz fordert. Mit unserer neuen «Best Practice»- Ausgabe möchten wir Ihnen ausgewählte Tools vorstellen, Ihnen Inspiration und Lerneffekte bieten und Ihnen helfen, erfolgreich zu sein. Gerne auch mit einer individuellen Beratung. Denn erfolgreich sein heisst Herausforderungen meistern! Ihr Martin Rümke. Nr. 2 | Best Practice | Medizintechnik 1 The Business Designers Neue europäische Medizinprodukteverordnung Konsequenzen der neuen europäischen Medizinprodukteverordnung für Hersteller (Medizinprodukte und In-vitro-Diagnostika [IVD]) Das in den 90er Jahren eingeführte «neue Konzept» (New approach) gab den Herstellern von Medizinprodukten und IVD in Europa weitgehende Verantwortung für die Konformitätsbewertung, CE-Kennzeichnung und Markteinführung ihrer Produkte. Eine Zulassung durch Behörden war nicht vorgesehen. Die Überwachung beschränkte sich auf die regelmäs sige Überprüfung des QM-Systems und Prüfungen der technischen Dokumentationen durch «Notified Bodies» (NB). Die wachsende europäische Gemeinschaft, die unterschiedliche Interpretation von Vorschriften und der wissenschaftlich- technische Fortschritt führten zu einem Auseinanderdriften der Regelungen1. Die neue europäische Verordnung soll dem gegensteuern – sie wird direkt rechtskräftig (die bestehenden nationalen Umsetzungen [«Gesetze»] der Richtlinien werden dadurch verdrängt). Einige der wichtigsten Änderungen sind: 1. «Regulatorische Compliance» Neu wird gefordert, dass beim Hersteller (Bevollmächtigten) eine «qualifizierte Person» für die Einhaltung der Rechtsvorschriften zuständig ist. Diese Person muss ein nachweisbares Fachwissen haben und ist verantwortlich für die ·angemessene Bewertung der Konformität des Produktes, bevor eine Charge davon freigegeben wird, ·technische Dokumentation und die Konformitätserklärung, ·Berichtspflichten an Behörden, ·Konformitätserklärung zu Sicherheit und Leistung bei Produkten für klinische Studien. 2 Nr. 2 | Best Practice | Medizintechnik 2. «Scrutiny2» bei Klasse III Produkten «Spezialisierte» Notified Bodies (SNB) bewerten zukünftig Klasse III Produkte und informieren die Europäische Kommis sion über die von Herstellern neu eingereichten Anträge. Die Kommission leitet sie dann an das ACMD (Assessment Committee for Medical Device) zur Beurteilung weiter. Das ACMD Committee ist ein Neutrum. Die ACMD kann Rückfragen vornehmen oder eine Zwischenbewertung des SNB anfordern – ja, sie kann sogar Besuche bei Herstellern und Einzug von Mustern verlangen. In der Folge ist der SNB gehalten, die Kommentare des ACMD bei der Beurteilung zu berücksichtigen. Die zeitlichen Fristen sind grob vorgegeben und summieren sich auf sicher mehr als 100 Tage. Mit Rückfragen und Übersetzungen können daraus schnell grössere Zeiträume werden. Für die gesamte Medizinprodukteindustrie wird der Aufwand steigen und sich auf die Gesundheitskosten auswirken. Die vorgesehenen Verschärfungen richten sich, ähnlich wie bei der Höherklassifizierung von Gelenkersatz3, auf die Überprüfung der technischen Dokumentation der Produkte. Die damaligen Ursachen für die aufgetretenen Probleme und Zwischenfälle lagen eher im Produktionsumfeld – also nach der Markteinführung –, was über eine Prüfung der technischen Dokumentation nicht abgefangen werden kann. Nicht-angekündigte Audits und Überwachungsbesuche von NB und Behörden sind hingegen eher geeignet, die «Compliance» zu fördern. 3. UDI – «Unique device identifier» Nach UMDNS4 und GMDN5 soll nun der UDI kommen. Das UDISystem soll die Identifikation und Rückverfolgbarkeit von Medizinprodukten sicherstellen und Folgendes enthalten (§ 24.1): (i)einen Produkt-Identifier spezifisch für einen Hersteller und ein Produkt-Modell, der Zugriff auf die Informationen gemäss Teil B des Anhangs V erlaubt (ii)einen Produktions-Identifier, der die Daten zur Herstellung der Produkt-Einheit enthält Die Begründung(en) enthalten die Schlagworte der Patienten sicherheit, Produktidentifizierung und Rückverfolgbarkeit. Letztere war bisher über Normen (e.g. ISO 13485) verpflichtend. Der Produktions-Identifier wird nur in der Distributionskette genutzt und nicht ins EUDAMED6-System (s.u.) übertragen. Ein Blick in die Empfehlung der Kommission vom 5.4.20137 zeigt: Die Hauptziele eines UDI-Systems sind die Verbesserung der Sicherheit der Patienten und die Optimierung ihrer Versorgung. Diese Ziele sollen erreicht werden durch a)eine bessere Berichterstattung über Zwischenfälle, b)effizientere Rückrufe und andere Sicherheitskorrekturmassnahmen im Feld (Field Safety Corrective Actions – FSCA), c)effizientere Massnahmen der zuständigen nationalen Behörden nach dem Inverkehrbringen, d)das Ermöglichen einer Datenabfrage in zahlreichen Systemen, e)eine Verringerung der Wahrscheinlichkeit medizinischer Fehler aufgrund einer Fehlanwendung des Produktes. Die Identifikationsmerkmale eines Produktes, vorgegeben durch das Kapitel 13 im Anhang 1 der MDD, sollen zukünftig vollständig kodiert und elektronisch lesbar sein. Die Rückverfolgbarkeit wird ebenfalls verbindlich vorgeschrieben – bisher wurde sie von vielen Firmen freiwillig über EAN-Barcodes sichergestellt. Wer profitiert am meisten? Ein Blick auf die Zielsetzungen zeigt, dass in erster Linie die Lesbarkeit und der Datenaustausch im Fokus stehen – von denen primär die Überwachungsbehörden profitieren. Die Daten stehen heute nur inhaltlich via ProduktEtikettierung zur Verfügung, müssen jedoch – bei Bedarf – manuell in andere Systeme übertragen werden. Die systematische und elektronische Verfügbarkeit aller Daten zum Produkt und Hersteller soll die Transparenz sicherstellen. 4. Das EUDAMED-System (siehe Abb. 1) Niemand hat heute einen Überblick, welche Medizinprodukte auf dem europäischen Markt sind. Es ist daher verständlich, dass hier mehr Transparenz geschaffen werden soll. Das EUDAMED-System erlaubt: ·öffentlichen Zugang zu Daten von Medizinprodukten im Markt, zugehörigen Zertifikaten von NB und den «ökonomischen Operatoren» (Hersteller, Bevollmächtigter, Importeur, Distributor) ·Rückverfolgbarkeit von Produkten im internen Markt ·öffentlichen Zugang zu Daten über klinische Versuche; Eingabe von internationalen Studiendaten durch Sponsoren ABB. 1: INHALTE DER EUDAMED-DATENBANK PMS UDI Vigilance Registration Devices & Manufacturers/Operators Certificates (issued by Notified Bodies) Clinical Investigation ·Eingabe der Registrationsdaten durch Hersteller ·bessere Kooperation zwischen Mitgliedstaaten und der Europäischen Kommission Die heutigen behördlichen Anmeldungen von Herstellern (Bevollmächtigten) werden ergänzt durch jene von Importeuren und Distributoren. Die Rückverfolgbarkeit wird durch die elektronische Speicherung der Daten auf allen Ebenen, vom Hersteller bis zum Kunden, sichergestellt. Die «health institutions» werden somit in die systematische Rückverfolgung einbezogen. Bei den Implantaten sollen sog. «implant cards» die Rückver folgung bis zum Patienten sicherstellen. Die Bekanntgabe von klinischen Studien über den Eintrag in EUDAMED wird Diskus sionen über den Know-how-Schutz auslösen, insbesondere welche Daten kommerziell sensitiv sind und welche nicht. Die Eingabe von Registrierungsdaten ist in einigen Ländern heute schon gefordert. Eine einmalige zentrale Eingabe ist einer mehrfachen nationalen Eingabe sicher vorzuziehen. Effiziente Umsetzung – Schlüssel zum Markterfolg Noch sind die Konturen unscharf und an den Details wird gefeilt. Wahrscheinlich wird die neue europäische Verordnung nicht mehr in dieser Legislaturperiode, sondern frühestens 2015 verabschiedet. Je nach Ausgang der Diskussion über die neue Verordnung ist mit Kosten in einem ein- oder zweistelligen Millionenbereich pro Hersteller zu rechnen (Klasse III Produkte)8. Eine effiziente Umsetzung der neuen Anforderungen wird ein wichtiger Schlüssel zum Markterfolg sein – vertrauen Sie unserer Erfahrung in der internationalen Compliance sowie der kostengünstigen Umsetzung/Implementierung. 1 Proposal for a Regulation 2012/0266 (COD); Explanatory Memorandum. 2 Scrutiny = «genaue Überprüfung». 3 Richtlinie 2005/50/EG. 4 UMDNS: Universal Medical Device Nomenclature System. 5 GMDN: Global Medical Device Nomenclature. 6 European databank on medical devices. 7EMPFEHLUNG DER KOMMISSION vom 5. April 2013 über einen gemeinsamen Rahmen für ein System einmaliger Produktkennzeichnung für Medizinprodukte in der Union. 8 Schätzung des Verbandes Eucomed. The Business Designers Dr. Rolf Lietzke Senior Consultant rolf.lietzke@chemgineering.com Nr. 2 | Best Practice | Medizintechnik 3 The Business Designers Kommende Änderungen in der Medizintechnik Neben den bekannten EU-Verordnungsentwürfen zur zukünftigen Rechtsprechung haben sich weitere Schauplätze aufgetan. Die DIN EN ISO 13485 wird seit Langem auf internationaler Basis überarbeitet und auf der anderen Seite stehen grundlegende Änderungen der DIN EN ISO 9001 kurz vor dem Abschluss. Eine weitere wichtige Änderung im Medizintechnikumfeld stellt das UDI-System dar (Unique Device Identifier). Aber was bedeutet dies alles für einen Hersteller von Medizinprodukten? Nichts in der Geschichte des Lebens ist beständiger als der Wandel. Charles Darwin (1809 – 1882) Die Schere geht auseinander Bisher waren die ISO 13485 und ihre allgemeine Schwester ISO 9001 weitestgehend identisch. Die wesentlichen Unterschiede ergeben sich aus der Philosophie und den Details der Forderungen. In der 9001-Welt haben die Unternehmen als Maximalziel die Erreichung der vollständigen Kundenzufriedenheit. Und für die Unternehmen mit einer Zertifizierung nach ISO 13485 g ilt es, eine vollständige Compliance zu den gesetzlichen Forderungen mit einer maximalen Sicherheit für Patienten, Anwender und Dritte zu erreichen. Um dies auch in ausgelagerten Prozessen zu erzielen, haben Hersteller von Medizin produkten die Beurteilung ihrer Lieferanten auf zertifizierte Qualitätsmanagementsysteme aufgebaut. Die Lieferanten haben darauf reagiert und im Rahmen von Diversifizierungen häufig zwei Zertifizierungen «über sich ergehen» lassen. Davon sind auch Hersteller von Medizinprodukten betroffen, die zum einen Medizinprodukte unter eigenem Namen in den Verkehr bringen und zum anderen Entwicklungs- oder Fertigungsdienstleistungen für Dritte anbieten. Das Führen von zwei parallelen Qualitätssicherungssystemen war bisher ein Spagat, der gerade noch machbar war. Aber nun? D ie beiden Entwürfe machen etwas sehr deutlich: die Trends in den Harmonisie rungsbestrebungen! So nähert sich die ISO 13485 dem U.Samerikanischen QSR (Quality System Regulation) des Code of Federal Regulation (21 CFR Part 820) an und die ISO 9001 entfernt sich von ihrer «Schwester». Die Änderungen der 4 Nr. 2 | Best Practice | Medizintechnik ISO 9001 dienen mehr der Harmonisierung mit den mitgeltenden Managementnormen für (ISO 14000) Umwelt-, (ISO 50001) Energie- und (OHSAS 18001) Arbeitsschutzmanagement. Was sich ändern soll und die wesentlichen Unterschiede Neben vielen kleinen Änderungen in der ISO 13485 gewinnt die Validierung von computergestützten Systemen an Bedeutung und wird zukünftig eine Aufgabe des Managements. Ein Designtransfer wird nun auch explizit gefordert und – back to the roots – ein dokumentiertes Qualitätssicherungshandbuch wird Pflicht. Ein strategisches Risikomanagement gewinnt an Bedeutung und wird fast immer als Entscheidungsbasis herangezogen. Hingegen entfallen in der 9001-Welt das Handbuch sowie der Qualitätssicherungsbeauftragte «QMB». Des Weiteren werden Präventivmassnahmen nicht mehr existieren! Ändern wird sich auch die Struktur: Die zukünftige ISO 9001 wird statt acht geforderter Prinzipien nur noch sieben haben und ein Wissensmanagement sowie eine Notfallplanung für das Unternehmen werden explizit gefordert. Ebenfalls neu sind erste Ansätze eines systematischen Risikomanagements, wenn auch nicht in der Ausbaustufe einer DIN EN ISO 14971. D ie Folgen sind nur schwer abzuschätzen und das Lieferantenmanagement eines Medizinprodukteherstellers wird sich strategisch neu ausrichten müssen. Hier ist ein Umdenken gefragt, warum ein Lieferant mit einem Qualitätsmanagement nach ISO 9001 geeignet ist, wenn wesentliche Forderungen, wie ein QM-Handbuch, ein Qualitätsmanagementbeauftragter oder ein Prozess für Präventivmassnahmen, nicht mehr existent sind. PPAP als Lösung? In der Automotive-Branche ist PPAP (Production Part and Approval Process bzw. Produkt- und Prozessfreigabe [PPF]) eine etablierte und gelebte Methode zur Absicherung von Produktentwicklung und dazugehörigem Produktionsprozess mit seinen Qualitätsnachweisen gegenüber der geforderten Spezifikation. Der Zweck von PPAP ist es, festzustellen, ob alle Designunterlagen und Spezifikationsanforderungen vom Lieferanten richtig verstanden wurden und ob die Fertigung in der Lage ist, Produkte herzustellen, die diese Forderungen während eines tatsächlichen Produktionslaufes in der Routine mit der vorgegebenen Losgrösse erfüllen. Mit Hilfe dieses Konzeptes lassen sich eventuelle Unterschiede zwischen den Managementsystemen des Auftragnehmers und Auftraggebers nachhaltig kompensieren. Des Weiteren sind die Aspekte des Risikomanagements oder eine eventuelle negative Wechselwirkung der Herstellung auf Sicherheits- und Leistungsfähigkeit des Medizinproduktes frühzeitig erkennbar. Des Weiteren können Korrekturmassnahmen bzw. Massnahmen zur Risikobeherrschung leichter implementiert werden, da PPAP als strategischer Designtransfer gilt und der Designvalidierung vorgelagert sein sollte. Bei der retrospektiven Anwendung von PPAP sind notwendige Massnahmen gemäss den Festle gungen des Qualitätssicherungssystems des Auftraggebers durchzuführen. UDI: Für Einzelne ein Kürzel, für andere eine Herausforderung Eine weitere Ergänzung im regulatorischen Umfeld der Medizintechnik ist die Implementierung des sogenannten UDISystems. UDI steht für Unique Device Identifier und beschreibt ein Labelling-System, das die Rückverfolgbarkeit eines Medizinproduktes verbessern soll. Das UDI-System beinhaltet drei wichtige Komponenten: 1. Die einmalige UDI-Kennung 2. Den UDI-Träger (Carrier) 3. Die UDI-Datenbank Durch das Zusammenspiel dieser Komponenten soll ein Medizinprodukt identifizierbar und dazugehörige wichtige Information in der UDI Datenbank abrufbar sein. Die UDI- Kennung besteht aus statischen Daten (DI= Device Identifier) und variablen Daten (PI= Product Identifier) und muss sowohl als Klartext als auch als eine maschinenlesbare Version auf dem Label vorhanden sein. In Europa wird die Einführung des UDI mit der neuen Medizinprodukteverordnung einhergehen. Somit liegen die Übergangsfristen voraussichtlich zwischen den Jahren 2018 und 2023 – je nach Risikoklasse. Für Medizinproduktehersteller, die ihre Produkte bereits auf dem US- amerikanischen Markt haben oder dort bald in Verkehr bringen möchten, ist der Zeitrahmen etwas enger: Denn seit dem 24. September 2014 muss das UDI-System für Hochrisikoprodukte bereits etabliert sein («Compliance Dates» siehe Tabelle). Im Zusammenhang mit UDI ergeben sich nicht nur durch den Zeitdruck Herausforderungen. Die Methoden der Generierung und der Aufbringung der UDI-Kennung müssen validiert sein, und die Einträge der UDI-Datenbank müssen auf Inhalt und Aktualität vom Inverkehrbringer geprüft werden. Dies stellt durch die Komplexität des UDI meist eine grosse Aufgabe dar. Des Weiteren sind die Fristen sehr kurz, um die für jedes Datum Compliance Dates Paragraphen 24.9.2014 Class III 801.20, 801.18, 830.300 Class III SW 801.50(b) 24.9.2015 Implantable, life-supporting, 801.20, 801.18, 830.300, life-sustaining MD 801.45, Life-supporting, life-sustaining SW 801.50(b) 24.9.2016 Class III: UDI on device* 801.45 Class II 801.20, 801.18, 830.300 Class II SW 801.50(b) 24.9.2018 Class II: UDI on device* 801.45 Class I 801.20, 801.18, 830.300 Class I SW 801.50(b) 24.9.2020 Class I: UDI on device* 801.45 SW = Software, MD = Medical Devices * if MD is intended to be used more than once and intended to be reprocessed before use einzelne Gerät erforderlichen Datenpunkte zu erfassen und für jedes Produkt, jede Produktversion und -konfiguration im richtigen Format an die neue Global Unique Device Identifier Database (GUDID) der FDA zu übermitteln. Fazit Frei nach Henry Ford «Wenn Sie alle Ihre Misserfolge aufnehmen, erhalten Sie in Kürze eine Liste, die Ihnen zeigt, dass es nichts mehr zu versuchen gibt» müssen die Hersteller entscheiden, ob sie aus den Erfahrungen der Vergangenheit ihre Lehren ziehen oder ob sie weiterhin versuchen, etwas auf dem Papier zu etablieren, ohne einen nachhaltigen Bezug zur Praxis zu schaffen. In Anbetracht aller aktuellen Änderungsbestrebungen ist der Spielraum für Versuche sehr klein geworden! Ein Spagat zwischen den Managementsystemen wird einmal mehr ein Kunststück, welches sich voraussichtlich sehr ressourcenintensiv gestalten wird. Wie wollen Sie sich entscheiden? Wagen Sie den Spagat oder möchten Sie die Welten zwischen Papier und gelebter Praxis in Einklang bringen? Wie kann Chemgineering unterstützen? Durch eine massgeschneiderte, praxisorientierte Beratung helfen wir Ihnen, die neuen regulatorischen Vorgaben zu erfüllen und Ihr Unternehmen nachhaltig auszurichten. Wir zeigen Ihnen effektive und pragmatische Lösungswege auf, wenn Änderungen für Sie eine grosse oder sogar eine zu grosse Herausforderung darstellen. Dabei stehen Sie und Ihre ganz individuellen Anforderungen im Fokus. Erfahren Sie mehr über unser Angebot im Bereich Medical Devices Compliance auf unserer Website. The Business Designers Martin Rümke Managing Consultant Medical Devices Compliance martin.ruemke@chemgineering.com The Business Designers Nina Hönig Junior Consultant Medical Devices Compliance nina.hoenig@chemgineering.com Nr. 2 | Best Practice | Medizintechnik 5 The Business Designers Medizintechnik: Die tägliche Praxis auf dem Prüfstand Unangekündigte Audits in der Medizintechnik Am 24. September 2013 wurde im Amtsblatt der Europäischen Union eine «Empfehlung zu den Audits und Bewertungen, die von benannten Stellen im Bereich der Medizinprodukte durchgeführt werden», veröffentlicht. Die Bedeutung dieser Empfehlung und wie sie sich in die aktuelle Rechtsprechung eingliedert, wird oft noch diskutiert. Fakt ist jedoch, dass die benannten Stellen einem sehr starken politischen Druck ausgesetzt sind und insbesondere durch unangekündigte Audits die tägliche Praxis verstärkt ins Visier nehmen werden. Die Rechtslage Neben der Empfehlung zu den Audits und Bewertungen durch die benannten Stellen wurde die Rechtslage auch durch die EU-Durchführungsverordnung Nr. 920/2013 «über die Benennung und Beaufsichtigung benannter Stellen gemäss der Richtlinie 90/385/EWG des Rates über aktive implantierbare medizinische Geräte und der Richtlinie 93/42/EWG des Rates über Medizinprodukte» geändert. Die Empfehlung und die Durchführungsverordnung haben einen direkten Einfluss auf Hersteller von Medizinprodukten. Zuerst einmal stellt sich die Frage, wie eine Empfehlung der europäischen Kommission in die Rechtsprechung einzuordnen 6 Nr. 2 | Best Practice | Medizintechnik ist. Bei einer Empfehlung handelt es sich um einen unverbindlichen Rechtsakt, der an die Mitgliedsstaaten gerichtet ist. Es ist ihnen also freigestellt, ob sie sie umsetzen oder nicht. Nichtsdestotrotz muss mit einer verbindlichen Umsetzung durchaus gerechnet werden. Denn sie resultiert insbesondere aus der geplanten Medizinprodukteverordnung, die unangekündigte Audits wie folgt beschreibt: «Die benannte Stelle führt nach dem Zufallsprinzip unangekündigte Fabrikbesuche beim Hersteller und gegebenenfalls bei den Zulieferern des Herstellers und/oder seinen Subunternehmern durch, die mit der regelmässigen Überwachungsbewertung […] kombiniert oder zusätzlich zu dieser Überwachungsbewertung durchgeführt werden können.»1 Wird dieser Vorschlag der neuen Medizin- produkteverordnung so angenommen, bedeutet dies, dass regelmässige unangekündigte Audits verbindlich werden. Zu beachten ist, dass sich diese Forderung auch auf Lieferanten und Vorlieferanten, einschliesslich OEM (Original Equipment Manufacturer), beziehen kann. Somit ist es sehr wahrscheinlich, dass schon bald unangekündigt ein Auditor vor Ihrer Tür oder der Tür von einem Ihrer wichtigen Lieferanten stehen kann. Zwar ist dies auch schon heute durch die aktuellen Richtlinien theoretisch unter bestimmten Bedingungen möglich, allerdings wird dieses Recht in der Praxis so gut wie nie wahrgenommen. Wenn aber nun unangekündigte Audits nicht nur möglich sind, sondern sogar gefordert werden, sollte klar sein, was diese Forderung zur Folge haben kann. Benannte Stellen im Fokus Durch Vorkommnisse wie z.B. den PIP-Skandal (Poly Implant Prothèse) sind die benannten Stellen auch öffentlich verstärkt in Kritik geraten und darum inzwischen einem enormen politischen Druck ausgesetzt. Verstärkt wird dieser Druck auch durch die EU-Durchführungsverordnung Nr. 920/2013. Insbesondere durch das neue Überwachungsverfahren haben bereits diverse benannte Stellen seit der Inkraftsetzung dieser Durchführungsverordnung ihre Akkreditierung verloren, oder ihre Akkreditierung wurde stark eingeschränkt. Bedeutung für Ihr Unternehmen Die Erfahrung zeigt, dass sich Unternehmen häufig kurzfristig intensiv auf eine angekündigte Inspektion vorbereiten. Es werden bestehende Dokumente, Kontrollen und Überwachungen (Monitoring) auf Aktualität und Aussagekraft überprüft sowie gegebenenfalls angepasst. Mitarbeiter werden auf die Vorgehensweise vorbereitet und es wird sichergestellt, dass die verantwortlichen Personen zur Inspektion vor Ort sind. Die Erfahrung zeigt leider auch, dass diese Vorbereitungen häufig nicht zur nötigen Nachhaltigkeit führen und nach dem Audit wieder die alte Praxis auflebt. Doch was, wenn nun eine Behörde oder benannte Stelle unangekündigt bzw. unerwartet auftaucht? Dann ist es denkbar, dass der/die Hauptverantwortliche im Urlaub oder krank ist, Dokumente eventuell nicht auffindbar sind oder grobe Fehler aufweisen, Mitarbeiter auf mögliche Anforderungen und Fragen nicht vorbereitet sind oder neue Anforderungen durch Änderungen in der Rechtslage noch nicht in die Routine aufgenommen wurden. Als Resultat müssen die Unternehmen dann unter Umständen viele und gegebenenfalls auch kritische Abweichungen bearbeiten. Was einen hohen Ressourcenbedarf bedeuten und zu Lasten der Routine oder neuer Vorhaben gehen würde. Worst-Case-Szenario wäre sogar die Entziehung der Produktzertifizierung. Kurz gesagt: Unangekündigte Audits können natürlich dieselben Konsequenzen haben wie auch jedes angekündigte Audit, nur dass sich nun die Unternehmen nicht mehr darauf vorbereiten können, sondern der absolute Istzustand und damit die Konformität der täglichen Routine inspiziert werden. Anstatt sich also auf so einen Besuch vorbereiten zu können, müssen Sie nun zeigen, dass auch Ihre Routine die Anforderungen nachvollziehbar erfüllt. Zum einen müssen Regelungen natürlich zuerst einmal formal dokumentiert sein. Doch eine konforme Routine bedeutet, dass diese niedergeschriebenen Regelungen im täglichen Arbeiten auch umgesetzt werden. Erfahrungen der Chemgineering Business Designers Unsere Erfahrungen aus den Gap-Analysen der Chemgineering Business Designers zeigen, dass Unterschriften auf Nachweisdokumenten des Öfteren scheinbar nicht zeitgerecht erfolgen. Kritische Beispiele aus der Praxis sind hierfür Chargenfreigabeprotokolle. Hier sind fehlende Unterschriften oder inkohärente Datumsangaben zu bemängeln. Es werden zu einem späteren Zeitpunkt Nachtragungen gemacht, obwohl eine Signatur das Dokument bereits «versiegelt» hat. Eine weitere Beobachtung ist, dass den Unterschreibenden die Bedeutung ihrer Signatur nicht bewusst ist. Zeitdruck veranlasst sie dazu, fahrlässig ein Dokument freizugeben, ohne es wirklich überprüft zu haben. Durch unangekündigte Audits entfällt die Vorbereitungszeit zur Überprüfung von bestehenden Dokumenten. Sie müssen sich also die Frage stellen, ob Sie einer Inspektion zu jedem nur denkbaren Zeitpunkt gewachsen wären. Konkret bedeutet dies Fragestellungen wie: ·Ist Ihr Qualitätsmanagement- und Qualitätssicherungssystem lückenlos und nachhaltig aufgebaut? ·Sind Vertretungen formal geregelt und wird das notwendige Know-how den jeweiligen Vertretern auch regelmässig durch Schulungen vermittelt? ·Werden die Rechtslage beobachtet und neue Anforderungen zeitnah, effektiv und effizient umgesetzt? ·Ist das Unternehmen in der Praxis jederzeit auditfest? Das sind nur einige Fragen, die wir gerne mit Ihnen gemeinsam beantworten. Die Chemgineering Consultants können für Sie einen Blick auf die Routine in Ihrem Unternehmen werfen. Dies kann zum Beispiel durch eine klassische Gap-Analyse ge schehen. Wir simulieren aber auch gerne ein unangekündigtes Audit mit der Brille eines strengen unabhängigen Auditors. Des Weiteren bieten wir Seminare und Workshops, die Know-how abteilungsübergreifend aufbauen, Verständnis für Compliance vermitteln und steigern können. Unser Ziel ist es, Ihnen dabei zu helfen, nachhaltig compliant zu sein, damit Sie für alle Eventualitäten – ob angekündigt oder nicht – gewappnet sind. 1Quelle: Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über In-vitro-Diagnostika, Anhang VIII, Abschnitt 4.4, 2012/0267 (COD) und Vorschlag für eine Verordnung des Europäischen Parlaments über Medizinprodukte, Anhang VIII, Abschnitt 4.4, 2012/0266 (COD). The Business Designers Nina Hönig Junior Consultant Medical Devices Compliance nina.hoenig@chemgineering.com Nr. 2 | Best Practice | Medizintechnik 7 The Business Designers Medizinprodukte in den USA Trotz starker Reglementierung ist der Medizinproduktemarkt ein wichtiger Faktor für die europäische Wirtschaft. Ebenso beeindruckend stellt sich der weltweite Markt dar. Das Bevölkerungswachstum, die demografische Entwicklung mit ihren Problemen und die Bereitschaft der Menschen, immer mehr Geld für die Gesundheit auszugeben, lässt die Gesundheitswirtschaft schneller wachsen als andere Branchen. Der amerikanische Gesundheitsmarkt hat dabei für viele europäische Medizintechnikhersteller eine sehr bedeutende Rolle. Neben den wirtschaftlichen Aspekten gilt der Markt auch als Leitmarkt. Die erfolgreiche Zulassung eines Medizinproduktes durch die amerikanische Zulassungsbehörde, der Food and Drug Administration (FDA), wirkt sich unmittelbar auf weitere Gesundheitsmärkte aus. Die Medizinprodukte zugelassener Hersteller gelten als sicher. Wenn ein europäischer Hersteller auf dem amerikanischen Markt sein Medizinprodukt zulassen will, muss er «compliant» sein und nachweislich die Anforderungen des Quality System Regulation (QSR) der FDA erfüllen. Die Anforderungen richten sich als current Good Manufacturing Practice (cGMP) an das Qualitätssicherungssystem des Herstellers bzw. «In-VerkehrBringers» und unterscheiden sich in einigen Punkten mehr oder weniger stark von den Anforderungen der EN ISO 13485. Der besondere Stellenwert der FDA ergibt sich aus ihrer Aufgabe gegenüber der amerikanischen Nation: «The FDA is responsible for protecting the public health by assuring the safety, efficacy, and security of human and veterinary drugs, biological products, medical devices, our nation’s food supply, cosmetics, and products that emit radiation. 8 Nr. 2 | Best Practice | Medizintechnik The FDA is also responsible for advancing the public health by helping to speed innovations that make medicines and foods more effective, safer, and more affordable; and helping the public get the accurate, science-based information they need to use medicines and foods to improve their health.» Um dieser Aufgabe gerecht zu werden, führt die FDA Inspektionen durch. Sofern bei einer solchen Inspektion keine ausreichende «Compliance» mit den QSR-Regularien festgestellt werden kann, treffen den Hersteller skalierte Massnahmen, sogenannte 483er (Abweichungsbericht) über einen Warning Letter (Abmahnung) bis hin zu einem Importstopp in die USA. Durch dieses konsequente Handeln sind FDA-Inspektionen gefürchtet. Und Hersteller oder Medizinprodukte mit erfolgreicher Produktzulassung auf dem amerikanischen Gesundheitsmarkt, gelten unter den professionellen Anwendern als zuverlässig bzw. als sehr sicher! Medizinprodukte in den USA – was, wann wie Für die Zulassung eines Medizinprodukts gibt es je nach Produkt und Risikoklasse (Class I, II, III) zwei unterschiedliche Verfahren: · Produkte der Risikoklasse I und II können gemäss des Section 510k des «Federal Food, Drug and Cosmetic Act» eine Zulassung erwerben, wenn ein vergleichbares Produkt vor dem 28.05.1976 in den USA auf dem Markt existiert («substantially equivalent / predicate device»). In diesem Fall ist keine klinische Studie erforderlich, wenn der Hersteller eindeutig die Übertragbarkeit bzw. die Anwendbarkeit für sein Medizinprodukt nachweisen kann. · Für alle Produkte der Klassen I und II, die nicht unter das «Sektion 510k-Verfahren» fallen, und für Produkte der Risikoklasse III ist ein PMA / IDE-Verfahren (PreMarketApproval) durchzuführen, meist mit vorangestellter Ausnahme genehmigung (IDE = Investigational Device Exemption) zur Durchführung einer klinischen Studie. Medizinprodukte der Klasse III, sogenannte «significant risk devices», müssen vor Markteinführung die Freigabe gemäss PMA (21 CFR Part 814) durch das FDA erhalten haben. Was nicht eindeutig beschrieben und unterschrieben ist, hat schlechte Chancen Da in den USA eine Lehre in Form eines dualen Systems nicht angeboten wird und die meisten Arbeitnehmer ihren Beruf durch «learning by doing» oder mittels eines Studiums erlernen, haben Qualitätssicherungssysteme der Unternehmen eine wesentlich höhere Bedeutung als in Europa. Verfahrensanweisungen (SOPs) oder Arbeitsanweisungen (Work instructions) sind für die Nutzer geschrieben und definieren sehr eindeutig, «was zu tun» und «zu dokumentieren» ist. In Europa und im Wesentlichen in Deutschland berufen sich die Unternehmen auf ausgebildete Fachkräfte. Da diese Fachkräfte je nach Ausbildungsgrad gelernt haben, das Ergebnis ihrer Arbeit zu interpretieren, fallen die Vorgaben des Qualitätssicherungs systems weniger detailliert aus. In der Regel baut sich hier zwischen den unterschiedlichen Philosophien immer ein starkes Spannungsfeld auf. Verallgemeinert versuchen wir Europäer bei FDA-Inspektionen häufig vieles hineinzuinter pretieren. Der FDA-Inspektor erwartet aber auf seine Fragen bzw. Forderungen eindeutige Vorgaben und entsprechende Nachweise über die Erfüllung der Vorgaben. Es gilt hier die Faustregel: «Was nicht beschrieben und unterschrieben ist, hat nicht stattgefunden!» Chemgineerings-Erfahrungen aus vielen FDA-Inspektionen zeigen einen eindeutigen Trend: Manchmal ist weniger mehr! Häufig ist die Welt in der europäischen Medizintechnikbranche umgekehrt; da, wo Pragmatismus besser geeignet wäre, existieren bei den Herstellern sehr detaillierte Vorgaben und die Nachweise hinken hinterher. Und dort, wo der 21CFR820 sowie die grundlegenden Anforderungen der europäischen Richt linien konkrete Forderungen stellen, fangen die Unternehmen an, zu interpretieren oder die Forderung in Frage zu stellen. Dabei könnte alles so einfach sein! Fazit Der amerikanische Gesundheitsmarkt bietet viele Chancen, und ein erfolgreich zugelassenes Produkt hat bei den profes sionellen Anwendern auch ausserhalb der USA einen hohen Vertrauensvorschuss. Die Hürden einer Zulassung können pragmatisch genommen werden und stehen gegenüber den europäischen Anforderungen in etwa auf gleicher Höhe. Da die Nachweisdokumente eine hohe Bedeutung haben, liegt es an jedem Hersteller selbst, seine eigenen Qualitätsmassstäbe sinnvoll und bedacht zu setzen. Unsere Unterstützung bei Ihrer FDA-Inspektion Die FDA hat sich bei Ihnen für eine Inspektion angemeldet? Was nun? Durch eine strukturierte Bestandsaufnahme (Mock Inspektion) im Vorfeld können die Chemgineering Business Designer vorhandene Lücken und Abweichungen Ihres Qualitätssicherungssystems frühzeitig entdecken und mit pragmatischen Massnahmen helfen, die Einhaltung der QSR des 21 Code of Federal Regulation (CFR) Part 820 sicherzustellen. Auch während der Inspektion lassen wir Sie nicht «im Regen stehen». Mit unseren Experten können wir Ihnen aktiv helfen, die Inspektion erfolgreich abzuschliessen und den amerikanischen Marktzugang langfristig zu sichern. Profitieren Sie von einer multidisziplinären Organisation und unseren Erfahrungen in der Medizintechnik und der Pharmabranche! The Business Designers Martin Rümke Managing Consultant Medical Devices Compliance martin.ruemke@chemgineering.com Nr. 2 | Best Practice | Medizintechnik 9 The Business Designers Sein oder Nichtsein, das ist die Frage! Welche negativen Einflüsse haben die Produktionsprozesse auf die erwünschte Produktqualität? Mit einem Recast fing alles an, die jüngste europäische Rechtsprechung über Medizinprodukte – die In-vitro-Diagnos tika-Richtlinie sollte überarbeitet werden! Dann kamen PIP & Co. und haben auch hier deutliche Spuren hinterlassen. Mit einem gewaltigen Schritt soll nun das Sicherheitsniveau zwischen den unterschiedlichen Medizinproduktebranchen angeglichen werden. Was für Hersteller von aktiven implantierbaren Medizinprodukten und sonstigen Medizinprodukten bereits der «Regelfall» ist, soll auch auf In-vitro-Diagnostika zutreffen – die Beherrschbarkeit der Produktion mit ihren Wechselwirkungen. «Die Validierung von Prozessen der Produktion und der Dienst leistungserbringung, einschliesslich der Validierung der Software, die in diesen Prozessen eingesetzt wird, ist ein essentielles und kritisches Element für die Sicherheit und Funktionsfähigkeit der Medizinprodukte.» [Grundlegende Anforderungen – Validierung von Prozessen der Produktion und der Dienstleistungserbringung (einschliesslich Software); Antworten und Beschlüsse des EK-Med 3.9 B 18; ZLG] konzentrieren sich die Forderungen zur Sicherheit im Wesentlichen auf die Anfangsphase des Produktlebenszyklus (die Konstruktion / das «Design») der In-vitro-Diagnostika. Diese Forderung existiert ebenfalls in den Richtlinien 93 / 42 / EWG über sonstige Medizinprodukte und 90 / 385 / EWG über aktiv implantierbare Medizinprodukte. Jedoch werden in diesen beiden Richtlinien weitere Nachweise zur Biokompatibilität der verkaufsfähigen Produkte verlangt. Somit gelten hier insgesamt von vornherein strengere Anforderungen an die Produktionsprozesse. Durch den fehlenden direkten Kontakt des In-vitroDiagnostikums mit einem Patienten beschränken sich mögliche Gefährdungen auf Anwender und Dritte. Die Überwachungssysteme einer Produktion werden daher weniger streng ausgelegt. Die «Neufassung» dieser grundlegenden Anforderung fordert dagegen: Konkretisiert wird diese Sicherheitsphilosophie im aktuellen Entwurf der «zukünftigen» EU-Verordnung über In-vitro-Diagnostika. Aber was bedeutet dies konkret für einen Hersteller? Als ein gutes Beispiel für die massgeblichen Änderungen und die daraus resultierenden Folgen gelten die aktuelle und neue Version der allgemeinen grundlegenden Anforderung Nr. 2. (RL 98 / 79 / EG, Anhang I, Abs. A. 2.). In der noch gültigen Fassung «Die vom Hersteller bei der Konzeption und Herstellung der Produkte gewählten Lösungen entsprechen den Sicherheitsgrundsätzen unter Berücksichtigung des allgemein anerkannten Stands der Technik. Zwecks Risikosenkung zielt das Risikomanagement des Herstellers darauf ab, dass sowohl das mit jeder einzelnen Gefährdung verbundene Restrisiko als auch das Gesamtrisiko als akzeptabel eingestuft werden.» Wohin dieser Weg führen soll, war schon lange abzusehen, so fordert die deutsche Zentralstelle der Länder für Gesundheitsschutz bei Arzneimitteln und Medizinprodukten (ZLG) bereits seit 2007 für die Validierung von Herstellprozessen einen direkten Abgleich mit dem Risikomanagement: 10 Nr. 2 | Best Practice | Medizintechnik ABB. 1: ABSCHNITTE UND FOKUSSIERUNGEN DER RISIKOANALYSE DES RISIKOMANAGEMENTS ÜBER DEN PRODUKTLEBENSZYKLUS Product Life Cycle Phase R & D Fokus Design Equipment & Environment Output Safety principles Input for Qualification Production [Vorschlag für eine Verordnung des europäischen Parlaments und des Rates über In-vitro-Diagnostika; COM(2012) 541 final 2012 / 0267 (COD)] Aber was lässt sich daraus genau ableiten? Ein ganz wichtiger Punkt ist, dass hier erstmalig auch die Herstellung des In- vitro-Diagnostikums im Fokus der Sicherheits- und Leistungsfähigkeitsbetrachtung steht. Es reicht nicht mehr aus, die Nachweise und die nötige Dokumentation auf die Ebene der Entwicklung zu beschränken. Zusätzlich muss nun sichergestellt werden, dass Risiken aus Herstellprozessen so klein wie möglich gehalten werden und vorhersehbare Gefährdungen bereits im Vorfeld zu reduzieren sind. Daraus ergeben sich zwei wichtige Punkte für das weitere Vorgehen. Zum einen ist ein geeigneter Designtransfer der Entwicklungsergebnisse in die Routineproduktion zu vollziehen und zum anderen ist das Risikomanagement strategisch auszurichten. Eine gute Hilfestellung für diese Ausrichtung bietet die Produzentenhaftung mit ihren Fabrikationspflichten. D.h., die Produktion muss gewährleisten, dass jedes hergestellte Produktexemplar die Festlegungen der Entwicklung sicher erfüllt. Somit ist es sinnvoll, die Gefährdungsanalyse für die Produktionsprozesse hieran auszurichten (siehe Abb. 1). Bisher war in der In-vitro-Diagnostik die Risikobetrachtung nur für den Konstruktionsprozess gefordert. Dort liegt der Fokus des Risikomanagements allerdings grösstenteils nur auf dem Design des Produkts. Das Produkt ist so sicher wie möglich zu gestalten, damit weder Anwendern noch Dritten Schaden zugefügt wird (siehe Abb. 1, Spalte 1). Durch die Forderung nach Sicherheit während des Herstellprozesses kommen nun weitere Risikobetrachtungen hinzu. Das Risikomanagement und seine Massnahmen zur Risikobeherrschung sind somit per Gesetz auf die Produktionsprozesse für In-vitro-Diagnostika auszuweiten! Die einzelnen Risikoanalysen liefern Vorgaben, inwiefern das Prüfequipment und die Produktionsprozesse dann mit Verifizierungs-, Qualifizierungs- oder Validierungsmassnahmen zu beherrschen sind. Für die Realisierung des Designtransfers bietet der aktuelle Entwurf der Norm DIN EN ISO 13485:2014-04 diverse Anhaltspunkte, die helfen, einen Plan auszuarbeiten und dabei den geforderten Stand der Technik einzuhalten. Mit den geplanten Änderungen der Rechtsprechung für Medizinprodukte ist auch eine Anpassung der Norm erfolgt. Hierbei wurde z. B. auch der Absatz 7.3.7 Übertragung der Entwicklung (Designtransfer) als Schritt einer konformen Entwicklung in den Normentwurf aufgenommen. Use Disposal Processing Usability Environment Input for Validation Design & Instructions for use Materials & disposal method Erstmalig wird in der DIN EN ISO 13485 festgelegt, welche Aspekte für den Übertragungsprozess betrachtet und in einem Transferplan aufgenommen werden sollten. Insbesondere soll ein Augenmerk auf die Qualität und Eignung eines (internen) Lieferanten, die Eignung der Mitarbeiter in der Herstellung und deren Schulung sowie den Herstellungsprozess mit seinen Prozessvalidierungen gelegt werden. Die Forderung nach einer Prozessvalidierung stellt hier eine der aufwendigeren Änderungen für einen Hersteller dar. Neben dem Nachweis eines beherrschten Prozesses sind nun sicherheits- und leistungsrelevante Aspekte aus den Prozessrisikoanalysen zu berücksichtigen. Welche Wechselwirkung hat der Herstellprozess auf die Sicherheits- und Leistungsfähigkeit des Medizinproduktes? Und wie kann die Beherrschung dieser Risiken vollständig, nachvollziehbar und reproduzierbar belegt werden? Zu validieren sind sämtliche Prozesse, die nicht durch eine Prüfung verifiziert werden können. Daher muss sich der Hersteller bereits während des Designtransfers geeignete Methoden überlegen, wie der Nachweis erbracht werden kann, dass die erzeugten Produkte in der Routinefertigung den vorgegebenen Spezifikationen entsprechen. Dafür müssen die Validierungspläne entsprechende Vorgaben mit geeigneten Prüfverfahren und Annahmekriterien enthalten (DIN EN ISO 13485:2014-04). Fazit: Durch die zukünftige EU-Verordnung kommen auf die Hersteller von In-vitro-Diagnostika Änderungen zu, die eine erhebliche Auswirkung auf das Qualitätsmanagement und sein Tagesgeschäft haben werden. Der Druck, Sicherheit auf allen Ebenen der Produktentwicklung und -herstellung zu gewährleisten, wird dabei grösser. Für die Bewältigung der bevorstehenden Aufgabe sollte das Risikomanagement stärker in die Produktion eingebunden werden. Um diese Hürde zu meistern, empfiehlt es sich, das bestehende Risikomanagement und die Validierungspolitik genau unter die Lupe zu nehmen. Was kann Chemgineering für Sie tun? Gern beraten wir Sie zu Ihren Fragen und Aufgaben! The Business Designers Ljuba Litau Junior Consultant Medical Device Compliance ljuba.litau@chemgineering.com Nr. 2 | Best Practice | Medizintechnik 11 The Business Designers Medizinproduktesoftware IEC 62304 & Co Wege zur Einhaltung von Softwarequalität und regulatorischen Anforderungen. Computerisierte Systeme finden sich heutzutage in allen Bereichen der regulierten Industrie. Angefangen von der Unternehmenssoftware über Anwendungen wie LIMS, MES, CAQ bis hin zur Steuerung und Sensorik der Produktionsanlagen und Überwachungssysteme. 1.Software-Entwicklungsprozess 2.Software-Wartungsprozess 3.Software-Risikomanagementprozess (inkl. Verweis auf die ISO 14971) 4.Software-Konfigurationsmanagementprozess 5.Problemlösungsprozess von Software Sowohl für Pharma- als auch Medizinprodukte ist der konforme Betrieb der beteiligten computerisierten Systeme gesetzliche Vorgabe. Ob und wieweit diese Systeme zu validieren sind, ist jeweils risikobasiert zu bestimmen. Die Validierungsstrategie kann dabei gemäss etablierten Ansätzen wie z.B. GAMP 5® erfolgen. Im Falle von Software, welche Teil eines Medizinproduktes ist oder selbst als Medizinprodukt betrachtet wird, ist GAMP 5® jedoch nicht anwendbar. Diese Systeme werden darin explizit ausgeklammert. Als Medizinprodukte werden Systeme und Geräte bezeichnet, die zur Diagnose, Therapie oder Überwachung von Patienten verwendet werden. Letztendlich wird das mit der Zweckbestimmung entschieden. Hier greifen, abgesehen von den gesetzlichen Vorgaben für Medizinprodukte (wie z.B. Medical Device Directive [MDD] oder 21 CFR 820), die einschlägigen harmonisierten Normen zum Qualitätsmanagement ISO 13485, dem Risikomanagement ISO 14971, der elektrischen Sicherheit IEC 60601 und der Gebrauchstauglichkeit IEC 62366. Medizingeräte-Software wird in der harmonisierten Norm IEC 62304 aus dem Jahre 2006 behandelt. In Abschnitt B.1.1. heisst es: «Der Zweck dieser Norm ist es, einen Entwicklungsprozess zur Verfügung zu stellen, der gleich bleibend sichere Medizinprodukte-Software hoher Qualität erzeugt.» Prozesse der Norm IEC 62304 Die Norm IEC 62304 konzentriert sich auf den Software-Entwicklungsprozess u nd definiert darüber hinaus die typischen Aktivitäten des System-Lebenszyklus wie Planung, Anforderungsanalyse, Entwurf, Implementierung, Verifikation/Test und Freigabe. Die Norm beschreibt Prozess- und Dokumentationsanforderungen für jede Phase des Software-Lebenszyklus. Es werden fünf Prozesse beschrieben, nach denen Hersteller Medizinprodukte-Software entwickeln können: 12 Nr. 2 | Best Practice | Medizintechnik Zwar schreibt die Norm IEC 62304 für den Software-Entwicklungsprozess kein konkretes Prozessmodell vor (z.B. Wasserfall-Modell, V-Modell, agile Methoden), hat aber Anforderungen an konkrete Aktivitäten, insbesondere die Dokumentation der ·Software-Anforderungen, ·Software-Architektur und des detaillierten Designs, ·Verifizierung der Software-Einheiten, ·Integrations- und Systemtest, ·Software-Freigabe. Diese Aktivitäten stellen eigentlich Minimalanforderungen zeitgemässer Softwareentwicklung dar. Der IEC 62304 Software-Risikomanagementprozess fordert, jeweils die Kritikalität zu bewerten, d.h. inwieweit die Software Ursache einer Gefahrensituation sein könnte. Dies ist in der Risikomanagementakte zu dokumentieren. Daraus abgeleitete Risikokontrollmassnahmen müssen rückverfolgbar zur Software implementiert, verifiziert und dokumentiert werden. Ein relativ grosser Anteil wird dem Wartungs- und dem Problemlösungs prozess eingeräumt. Bemerkenswerterweise stammten viele Fehler in Medizingeräten von Produkt-Upgrades. Eine Analyse der FDA von 3140 MedizingeräteRückrufen zwischen 1992 und 1998 zeigte, dass 242 (7,7%) Softwarefehlern zuzuordnen waren. Von den SoftwareRückrufen waren 192 (oder 79% davon) verursacht durch Fehler, die durch Upgrades eingeschleppt wurden. So wird ein klar definierter Problemlösungs- PEMS Anforderungen Validiertes PEMS PEMS Validierung PEMS Validierungsplan PEMS Architektur PEMS Testspezifikation Entwicklung der Subsystem (PESS)Architektur ru rde nfo er A y s e ng d anal legu Risiko nge SoftwareArchitektur (Komponenten) Subsystem Testspezifikation Software Testspezifikation PEMS Integration und Verifizierung Integration und Verifizierung des Subsystems Integration und Verifizierung der Komponenten n Je höher die Sicherheitsklasse, umso vollständiger müssen die o.g. Anforderungen der Norm umgesetzt sein. Beispielsweise fordert die Norm IEC 62304 für eine Software der Klasse A nur die Software-Anforderungen und SoftwareFreigabe, Tests werden nicht gefordert. Dabei ist zu beachten, dass diese Klassifizierung keine Aussage der Wahrscheinlichkeit ist, sondern es ganz alleine auf die Konsequenz ankommt. Prinzipell wäre so auch bei einer eigentlich unkritischen Software doch eine schwere Verletzung oder gar der Tod möglich. Dies führt dazu, dass viele Hersteller die Software ihrer Medizinprodukte generell als Klasse C behandeln, um für a lle Fälle gewappnet zu sein. Die Norm verwendet drei Begriffe, um die Zerlegung eines «Software-Systems» zu beschreiben (oberste Ebene). Das Software-System kann ein Unter-System (Sub-System) des Medizinproduktes sein oder ein eigenständiges Medizinprodukt. Die unterste Ebene, die nicht weiter zerlegt wird für die Zwecke der Prüfung des Software-Konfigurationsmanagements, ist die «Software-Einheit». Alle Ebenen der Zusammenstellung, einschliesslich der obersten und untersten Ebene, können als «Software-Komponenten» bezeichnet werden. Ein Software System besteht demnach aus einer oder mehreren Software-Komponenten und jede Software-Komponente besteht aus einer oder mehreren Software-Einheiten oder zerlegbaren Software-Komponenten. Es ist die Verantwortung des Herstellers, die Definition und die Granularität der Software-Komponenten und SoftwareEinheiten festzulegen. Hersteller dürfen IEC 82304 «Health Software» Nutzeranforderungen Zer Das Konzept der Sicherheitsklassen nach IEC 62304 Zur Minimierung des Dokumentationsaufwandes definiert die Norm IEC 62304 sogenannte Sicherheitsklassen: · Klasse A: Keine Verletzung/Schädigung der Gesundheit ist möglich. ·Klasse B: Keine schwere Verletzung ist möglich. ·Klasse C: Tod oder schwere Verletzung ist möglich. V-MODELL DER PEMS-ENTWICKLUNG In IEC 62304 enthalten SoftwareModule (Einheiten) Implementierung Module Ver ifizi PEMS eru ng Integ ma der R ration ssn is ahm ikoko ntro en ll- prozess gefordert, um auftretende Fehler schnell eingrenzen und effektiv beheben zu können. Der Anteil softwarebedingter Medizingeräterückrufe lag laut FDA zwischen 2008 und 2012 im Mittel bereits bei 15%, wobei die Hauptfehlerursachen inzwischen auf Software- Design zurückzuführen sind. Integration und Verifizierung der Software Einheiten Teile (Komponenten) des Software-Systems niedriger klassifizieren, wenn Kontrollmassnahmen das Risiko reduzieren oder sie darlegen können, dass die Komponenten ausreichend abgegrenzt sind. Die Sicherheitsklassen dürfen nicht mit der Klassifizierung von Medizinprodukten nach der MDD verwechselt werden. So kann z.B. ein Klasse I Medizinprodukt Software der Sicherheitsklasse C enthalten, oder auch Produkte der Klasse IIa Software der Sicherheitsklasse A. IEC 62304 und Validierung Anforderungen für Software sind nur ein Teil der Anforderungen für ein programmier bares elektrisches medizinisches System (PEMS). Die Grafik zeigt schematisch ein V-Modell der PEMS-Entwicklung. Die Anforderungen der IEC 62304 gelten nur für das PEMS-Komponenten-Niveau und darunter. Validierung bedeutet die «Bewertung, ob ein Produkt den Anforderungen an Zweckbestimmung genügt» (IEC 60601-1) bzw. die «Bestätigung […], dass die Anforderungen für einen spezifischen beabsichtigten Gebrauch oder eine spezifische beabsichtigte Anwendung erfüllt worden sind» (ISO 13485/ISO9001). D.h., die Validierung setzt eine klar definierte Zweckbestimmung und valide Nutzungsanforderungen voraus. Die Prüfszenarien für das Medizinprodukt als Ganzes müssen dann gemäss IEC 62366 alle Nutzungsanforderungen abdecken und alle Kernaufgaben sowie alle risikobehafteten Arbeitsschritte durchlaufen. Da die IEC 62304 einen Schwerpunkt auf in Medizingeräte eingebettete Software hat, werden streng genommen nur Anforderungen an die Software-Verifizierung, nicht an die Validierung formuliert. Hierzu müssen Medizinprodukte-Hersteller bis dato auf die Norm IEC 60601-1 zurückgreifen oder auf die künftige Norm IEC 82304 («Health Software») warten, welche den oberen Teil des V-Modells in der Grafik abdecken und auch für sogenannte Stand-alone-Software anwendbar sein wird. Die Chemgineering Business Designer begleiten Medizinproduktehersteller bei GAP-Analysen und Auditvorbereitungen sowie bei der Vorbereitung und Durchführung von Validierungsprojekten. Nutzen Sie die Erfahrung unserer zertifizierten Experten, um die regulatorischen Anforderungen an Medizinprodukte-Software pragmatisch und sicher umzusetzen. The Business Designers Dr. Peter Schober Senior Consultant Efficient IT peter.schober@chemgineering.com Nr. 2 | Best Practice | Medizintechnik 13 The Business Designers IT-Trends – cGxP-Compliance? Bringen aktuelle IT-Trends wie Big Data, Cloud, BYOD, VM, Industrie 4.0 etc. den Validierungsbeauftragten ins Schwitzen? Neue IT-Technologien und Prinzipien wollen vor allem eines: Die modernen IT-Infrastrukturen und Entwicklungs methoden sollen die unendlichen Weiten des Internets schneller und zielsicher nutzbar machen. Aber: Wie kann ein «cGxP-reguliertes» Unternehmen dies gesetzeskonform und pragmatisch gestalten? Mit der New Economy Anfang dieses Jahrtausends, der einhergehenden Verbreitung von Mobile Devices und den zunehmend darauf installierten Unternehmens-Apps ist seit vielen Jahren die ehemals in sich geschlossene Unternehmens-IT geöffnet worden: ·Manager wollen überall an ihre aufbereiteten Zahlen kommen. · Der Vertrieb will online Produkt- und Kontaktdaten, um sich im Termin über Produkt- und Qualitätsstatus sowie Verfügbarkeiten zu informieren oder Aufträge einzugeben. ·Kunden wollen Auftragsstatus, Qualitätszeugnisse oder Produktinformationen online abrufen oder Fehlermeldungen und Reklamationen direkt absetzen. ·Internet-Business und Online-Bezahlsysteme sind längst Routine. ·Von überall wollen und sollen Mitarbeiter in ihrem eigenen Nutzerprofil E-Mails und Buchungssysteme der Unternehmen bedienen können. ·Serviceteams rufen entfernte Service-Stellen ab oder liefern Fehler- und Status-Logs. ·M2M – Machine-to-Machine-Kommunikation steuert direkt die Service-Intervalle oder Fertigungsstufen. ·Dazwischen schnell mal in XING, LinkedIn oder Facebook stöbern, twittern, WhatsApp-News/Hangouts lesen oder beantworten, Theater-Tickets buchen u.v.a. Diese Wünsche stellen Herausforderungen für die Unternehmens-IT im Hardware- und Softwarebereich dar, besonders aber an Sicherheit und Compliance. 14 Nr. 2 | Best Practice | Medizintechnik BIG DATA: Riesige Datenmengen werden im Unternehmen und im Internet täglich gespeichert – nicht nur von NSA & Co, sondern ganz legal und gewollt. Diese Datenberge zu analysieren und Beziehungen herzustellen, um z.B. Staus, mögliche Unfälle, Marktverhalten von Käufergruppen, Absatzmengen etc. vorherzusagen, ist eine ernstzunehmende Disziplin. Dazu muss eine Unternehmens-IT aber Datenquellen innerhalb und ausserhalb des Unternehmens anzapfen und dem Benutzer auf Endgeräten mit unterschiedlichsten Betriebssystemen und Apps aus vielen Quellen fertig aufbereitet zur Verfügung stellen. Sollten auf diesen Daten qualitätsrelevante Entscheidungen (z.B. Chargensperrungen, Rückrufe oder Freigaben) beruhen oder kritische Daten transportiert werden, dann beginnt für den «klassischen Validierer» das Problem. Cloud: Cloud Services stellten anfangs nur Speicherkapazität zur Verfügung, damit grosse Datenmengen über verschiedene Zugänge erreichbar sind – ohne Cloud-Speicher und -Anwendungen kein Big Data! Inzwischen stellen diese Dienste zunehmend auch Applikationsservices bereit. Der Nutzer mietet eine bestimmte Menge an Speicherplatz und die vereinbarten Services. Meistens weiss er aber nicht, wo die Speicher oder Applikationsserver physisch stehen. Für Business-Anwendungen sollten dazu in SLAs klare Regelungen getroffen werden, z.B. dürfen Personen-bezogene Daten in Deutschland nicht ausserhalb der EU gespeichert werden (BDSG). Bei der Nutzung von Cloud Services gibt es also vieles neben der Sicherheit zu beachten. BYOD – Bring Your Own Device: Smartphones und Tablet-PCs brachten ein neues Thema auf – wozu ein Gerät der Firma und eines für den privaten Gebrauch? Mitarbeiter wollen mithilfe von Mobile Devices überall auf Unternehmens- und private Daten Zugriff haben. Beispielsweise schnell mal die Tagesumsätze abrufen, eine Freigabe machen u.v.a.m. E-Mail-Zugang ist natürlich Standard. Für die IT ergeben sich Fragen wie: Welche Apps oder wie viele Betriebssystem-Varianten einsetzen? Was ist mit Sicherheit, Lizenzen, Haftungsfragen usw.? Neben der technischen Vielfalt ergeben sich Fragen im Steuerrecht (geldwerter Vorteil), falls das Gerät von der Firma gestellt wird und privat genutzt werden darf. Industrie 4.0 / M2M (Machine-to-Machine): Maschinen und Laborgeräte werden seit Jahren mit Microchips oder Computern ausgestattet. So entstehen intelligente Maschinen, welche sich selbst überwachen und bei Abnutzung oder Erreichen des Service-Intervalls selbst den Service rufen. Denken Sie nur an Ihren neuen Drucker, welcher rechtzeitig meldet, dass der Toner bald aufgebraucht oder die Trommel abgenutzt ist. Intelligente Funktionen – doch wie sieht das in einem GMP-Umfeld aus, wenn Maschinen von sich aus Qualitätsmängel feststellen, entsprechend reagieren (z.B. die aktuelle Produktionscharge von sich aus sperren) und der Mensch sich darauf verlässt? VM – Virtualisierung: Dass auf einem physikalischen Rechner oder Rechnerverbund mehrere Betriebssystem-Instanzen für dezidierte Applikationsumgebungen ablaufen, ist längst Stand der Technik. Lastverteilung und optimale Ausnutzung der Ressourcen waren Antreiber für diese Entwicklung. Ist das noch eine diskrete Infrastruktur-Umgebung, welche gemäss einer Hardware-Spezifikation qualifiziert werden kann? Agile Entwicklungsmethoden (z.B. SCRUM): Klassische Wasserfall- oder (extended) V-Modell-Software-Entwicklungsmethoden erwiesen sich in diesen dynamischen Umfeldern als zu schwerfällig, weil sie ein striktes Phasenmodell mit Spezifikationsvorgaben und Testmodellen fordern. Agile Methoden wollen schneller mit kleinen, iterativen Entwicklungsschritten mit minimalen Spezifikationsphasen zum Ziel kommen. Entwickler und User sind in kleinen Gruppen in beständigem Kontakt, um sich der Zielapplikation, welche nur grob umrissen ist, zu nähern. Wie bringen wir das mit den Anforderungen einer qualitätsgesicherten, kontrollierten Software-Entwicklung nach GAMP5© zusammen? WEB2.0 – Social Networking: Internetkommunikation mit den Zielmärkten funktioniert nicht mehr nur über statische Websites unter einer www-Adresse oder einfachen Webshops. Fast jede Firma im Endkundengeschäft hat eine eigene Xing-, Twitteroder Facebook-Präsenz, Blogs oder Kommunikationsportale. Dort werden Produktinformationen, Service-Hinweise, Ersatzteillisten, wissenschaftliche Reports u.v.m. kommuniziert – eventuell nach speziellem Login, welcher vermitteln soll, diese Informationen sind aussagekräftig und verbindlich. Kunden dagegen äussern ihre Meinungen und Erfahrungen über Firmen und Produkte im Netz. Mitarbeiter nutzen im Firmenumfeld auch ihre privaten Accounts (speziell bei BYOD). Es gibt also auch hier Sicherheits- und rechtliche Aspekte. Vielfach ist die Firma schon heute Anbieter und Betreiber im Sinne des Telekommu nikationsgesetzes; zukünftig wird das Standard sein. Was ist, wenn über die Firmeninfrastruktur plötzlich sensible Daten öffentlich werden oder verfälscht werden könnten? Zwar wurde der Annex 11 des EU-GMP-Leitfadens erneuert, aber der rasanten technischen Entwicklung folgen Behördenanforderungen mit einer gewissen Trägheit und viel langsamer. D.h., dass für ein valides IT-Umfeld immer noch weitgehend dieselben Anforderungen gelten und dasselbe Handwerkszeug zur Verfügung steht wie seit Jahren. Der GAMP5©, auch schon ein paar Jahre alt, ist immer noch die methodische Grundlage zur Validierung/Qualifizierung im IT-Umfeld. Die GAMP-Organisa tion hat in einigen SIGs (Special Interest Groups) Vorschläge zum Umgang mit diesen Entwicklungen erarbeitet und als Best Practice Guides veröffentlicht. Die grundlegenden Anforderungen im GAMP5© bleiben für einen sicheren IT-Betrieb auch für neueste Technologien bestehen. Häufig sind es nun aber offene Systeme, für welche die Anforderungen an eindeutige Spezifikationen oder an ein Konfigurationsmanagement schwerer zu erfüllen sind. Mehr denn je müssen also die Risiken für Produktund Patientensicherheit in Erfüllung der regulatorischen Anforderungen betrachtet werden. Die cGxP-Anforderungen stellen besondere Nachweispflichten (FDA: written evidence) an Realisierung und Betrieb eines Systems, unabhängig davon, ob eines der o.a. Systeme oder Verfahren angewendet werden soll. Diese Pflichten führen gemäss der GAMP5©-Ausführungen zur Forderung nach einer klaren Dokumentationsnachweiskette von der Anforderung bis zur getesteten Freigabe (release for intended use) und dem Änderungsmanagement über den gesamten Life Cycle. Insbesondere Letzteres ist in den o.a., häufig nicht geschlossenen Umgebungen schwieriger zu erfüllen und erfordert eine Adaption der methodischen Ansätze im GAMP5©. Gerade die Forderung nach Dokumentation aller Validierungs-/Qualifizierungs- und Entwicklungs-/Betriebsaktivitäten ist in agilen und offenen Umgebungen dennoch durchzusetzen, um die unverzichtbaren Grundanforderungen zu erfüllen. Daher müssen adaptierte, iterative Verfahren auch hierfür entwickelt und in den entsprechenden Vorgabedokumenten (CSV-SOPs, VMPs oder VPs) verankert werden. Der GAMP5© bietet bereits Ansätze, dass auch die Nachweise iterativ im Projekt entstehen. Fazit Werden im Unternehmen Projekte für o.a. Themen geplant, dann müssen Projektmanagement, Entwicklungs-, Testverfahren und -reports, SOPs für den Betrieb, Change Control und die Dokumentationsstrukturen so angepasst werden, dass sie am Ende die Qualitätsanforderungen des QM-Systems und des für das Projekt definierten Validierungs-/Qualifizierungsplanes und der Risiko-Analyse erfüllen. Liegen in der Unternehmens-IT oder bei den Anwendern nicht genügend Erfahrungen vor, so bringen die seit vielen Jahren in IT-/Applikationsprojekten erfahrenen Chemgineering-Berater ihre Expertise gern in Ihre Projekte ein. The Business Designers Dr. Thomas Karlewski Managing Consultant, Compliance Consulting thomas.karlewski@chemgineering.com Nr. 2 | Best Practice | Medizintechnik 15 The Business Designers Risikomanagement – Es bleibt noch viel zu tun! Produktbezogene Risiken stellen ein wirtschaftliches Risiko dar Das Risikomanagement (RM) entwickelt sich erst langsam. Noch wird es häufig als zusätzliche Arbeit empfunden, die aufgrund der neueren regulatorischen Anforderungen zu leisten ist. Damit sich der Nutzen einstellt, nämlich die Konzentration der begrenzten Ressourcen auf die wesentlichen Risiken, muss der richtige Umgang mit den Risiken trainiert und d ie Abläufe als Management Prozesse definiert und gesteuert werden. Bei aller Bemühung um Vollständigkeit und Entwicklung hin zum Risikomanagement, wie es in den oben genannten Dokumenten beschrieben ist, blieb die Frage: Wer legt fest, welches Risiko (Risiko Prioritäts Zahl: RPZ) akzeptabel ist und welche nicht? Einleitung Alle Unternehmen betreiben mehr oder weniger bewusst Risikomanagement. A llerdings sind nur die börsennotierten Aktiengesellschaften in Deutschland z.B. durch das KonTrAG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich), zu einer Systematik und Dokumentation gezwungen. Andere Unternehmen sind aufgrund der Produkte, die sie herstellen, gezwungen, sich mit Risiken auseinander zu setzen. So müssen alle Produkte, die mit einem CE Zeichen versehen werden, in der dazugehörigen Dokumentation eine Risikobetrachtung aufweisen. Dies gilt insbesondere für die Medizinprodukte und In-Vitro-Diagnostika (IVD), für die die Anwendung einer speziellen Norm (DIN EN ISO 14971) vorgeschrieben ist. Für pharmazeutische Produkte wurde 2005 mit dem ICH Q9 «Quality Risk Management» ein Dokument verabschiedet, mit dem das Risikomanagement in der GMPWelt e ingeführt wurde. 2008 wurde der EG-GMP-Leitfaden um die RisikomanagementAspekte ergänzt und die ICH Q9 Guideline als Annex 20 eingeführt. Heute ist dies inhaltlich im Teil III des EG GMP-Leitfadens enthalten und damit verbindlich für die Herstellung von Arzneimitteln und Wirkstoffen. Es bleiben viele Fragen: · Was hat die RPZ mit dem Geschäftsrisiko zu tun, das von der Geschäftsleitung im Geschäftsbericht beschrieben wird? · Wie hängt die RA, die im Rahmen e iner Qualifizierung gemacht wird, zusammen mit der RA, die im Rahmen der Entwicklung eines Produktes erarbeitet wird? ·Was bedeutet Risikomanagement im Vergleich zu Risikobeurteilung oder Risikobewertung? ·Wie kann die Risikopolitik oder die Risikoakzeptanzaussage der Leitung übersetzt werden in Vorgaben für die vielen Risikoanalysen, die an verschiedenen Stellen gemacht werden müssen? · Kann man schon von RM sprechen, wenn festgelegt ist, wann eine RA durchzuführen ist, z.B. in SOPs zur Validierung oder zum Change Management? ·Was erwarten eigentlich die Behörden hinsichtlich der Umsetzung? Von der Risikoanalyse zum Risikomanagement Heute findet man in der Regel Risikoanalysen (RA), die sehr starken Produktbezug haben. Diese sind völlig losgelöst von Risikobetrachtungen im Hinblick auf die finanziellen Risiken. Dabei liegt es doch auf der Hand, dass grosse produktbezogene Risiken auch ein wirtschaftliches Risiko darstellen. Orientierungshilfe Im März 2012 wurde von der PIC ein Aide Memoire (PI 038-1) herausgegeben, das Inspektoren und Auditoren helfen soll, den Grad der Implementierung des Risiko managements in Unternehmen festzustellen, so wie es vom EU-GMP- Leitfaden und durch ICH Q9 gefordert wird. RA sind im Laufe der Zeit deutlich besser geworden. In vielen Fällen hat sich die FMEA- Systematik (Failure Mode and Effects Analyses) durchgesetzt. Die tabellarische Form zur Beschreibung des möglichen Fehlers und der Risikofaktoren wurde in vielen Fällen erweitert um die Massnahmen und die Neubewertung nach der Umsetzung der Massnahmen. Was kann man aus dem PIC/S Dokument entnehmen? Anhand der Fragen kann man die Erwartung der Behörden hinsichtlich der Nachweisdokumente zur Umsetzung 16 Nr. 2 | Best Practice | Medizintechnik des RM in Pharmazeutischen QM- Systemen ablesen. Die Fragen gliedern sich in 5 Abschnitte: 1. M anagement System allgemein 2. Implementierung 3. S pezielle Anwendungen des RM 4. R eview des Restrisikos 5. R eview des Risikomanagement prozesses Die Fragen des 1. Abschnitts befassen sich mit der Struktur des Risikomanagements und der Einbindung in ein QM System. Wichtige Aspekte sind dabei: ·Definition des Risikomanagementprozesses ·Beschreibung, wie dieser in die operative Abläufe eingebaut ist ·Unterstützung, Review und Kommunikation durch das oberste Management Die Fragen des 2. Abschnitts befassen sich mit der Implementierung. Die typischen Fragen könnten lauten: Ist durch entsprechende Festlegungen sichergestellt, dass: ·die Anwender ausreichend geschult sind? ·die Risiken systematisch erfasst und bewertet werden? ·die Bewertung auf Fakten und nicht auf Annahmen beruht? ·die Risikoanalysen regelmässig aktualisiert werden? ·die Wirksamkeit geprüft wird? ·Eine Referenz zum Patientenrisiko gegeben ist? ·der Aufwand im richtigen Verhältnis zum Risiko steht? Die Fragen des 3. Abschnitts befassen sich mit der Anwendung des Risikomanagementprozesses in verschiedenen Bereichen, wie es beispielhaft in der ICH Q9 bzw. dem Teil III des EG GMP Leitfadens aufgeführt ist: ·Reklamationen ·Abweichungen ·CAPA ·Qualifizierung/Validierung ·Audits Im 4. Abschnitt geht es darum festzustellen, dass Risikoanalysen regelmässig überprüft und aktualisiert werden insbesondere im Hinblick auf die Massnahmen zur Risikoreduzierung. Es sollte Festlegungen geben, die sicherstellen, dass dies ebenso geschieht, wenn signifikante Änderungen oder neue Informationen bekannt werden. RISIKOMANAGEMENT Mandat und Verpflichtung Selbstverpflichtung, regulatorische Anforderungen Gestaltung des Rahmens für die Behandlung von Risiken 1. Verstehen der Organisation und ihres Zusammenhanges 2. Festlegung der Risikomanagementpolitik 3. Festlegung der Verantwortlichkeiten, Befugnisse und Kompetenzen 4. Integration in Organisationsprozesse 5. Bereitstellen der Ressourcen 6. Aufbau von Mechanismen für die interne Kommunikation 7. Aufbau von Mechanismen für die externe Kommunikation Kontinuierliche Verbesserung des Rahmens Umsetzung des Risikomanagements 1. Umsetzung des Rahmens zur Behandlung von Risiken 2. Umsetzung des Risikomanagementprozesses Überwachung und Überprüfung des Rahmens Abb. 1: Darstellung der Zusammenhänge des übergeordneten Risikomanagements nach dem Entwurf DIN ISO 31000 Risikomanagement – Grundsätze und Leitlinien Der 5. Abschnitt befasst sich mit der kontinuierlichen Verbesserung des Risiko managementprozesses als Teil eines QM-Systems. Wie kann das Risikomanagement in die internen Abläufe integriert werden? Hier bietet die ISO 31000 eine Hilfestellung. Sie befasst sich mit den Grundsätzen des Risikomanagements allgemein. Diese Norm ist eine Anleitung, wie Unternehmen einen Rahmen für die Behandlung von Risiken entwickeln, umsetzen und laufend verbessern können, um diesen Prozess in die allgemeinen Führungs- und Managementprozesse einzubinden. Damit wird deutlich, dass zur wirkungsvollen Umsetzung des Risikomanagements auch ein Rahmen geschaffen werden muss, der im Sinne des übergeordneten Qualitätsmanagements kontinuierlich zu überwachen und zu verbessern ist. Die Schwierigkeit bleibt jedoch nach wie vor, eine schlüssige und darstellbare Verbindung zwischen der Risikopolitik und den konkreten Risiko-Akzeptanzkriterien in der Anwendung der Risikomanagement Elemente im Rahmen des Risikomanagementprozesses zu finden, also den Rahmen zu definieren. Der Risikomanagement-Prozess ist ein Hauptprozess oder Managementprozess, der zu einem Managementsystem gezählt werden muss. RM ist nicht über einem QM angesiedelt, sondern sollte ein Teil eines umfassenden QM Systems oder gleichwertig neben dem QM Modul ein Teil eines integrierten Management Systems sein. Es gilt also, RM in den Zusammenhang mit den anderen Prozesses zu bringen. Dies ist eine übergeordnete Managementaufgabe, die von der Unternehmensleitung angestossen und begleitet werden muss. Chemgineering kann sowohl bei der konkreten Anwendung des Risikomanagementprozesses in den verschiedenen Bereichen unterstützen als auch bei der Integration in die übergeordneten Unternehmensprozesse. The Business Designers Dr. Friedrich Elstner Senior Consultant GMP Compliance friedrich.elstner@chemgineering.com Nr. 2 | Best Practice | Medizintechnik 17 The Technology Designers Integrierte Qualifizierung Anforderungen an das Engineering aus Sicht der Qualifizierung «Und am Ende des Projektes machen wir IQ und OQ!» oder «Über die Qualifizierung reden wir dann später.» In diesem Sinne sind immer wieder Aussagen in Projekten zu hören, in denen es um die Neuanschaffung oder die Modifizierung von Anlagen in der pharmazeutischen Produktion geht. Dabei wird ausser Acht gelassen, dass Erfolg und Misserfolg der Qualifizierung bereits am Anfang von Projekten erheblich beeinflusst wird. Ohne eine entsprechende Basis kann die Qualifizierung keinen qualitativ ausreichenden Nachweis auf die Einhaltung von GMP- und Benutzeranforderungen erbringen. User Requirement Specification (URS) und Lastenheft Es werden daher Dokumente benötigt, in denen diese Anforderungen festgehalten sind. Diese Spezifikationen sind keine Qualifizierungsdokumente an sich, sondern werden vom Nutzer der Anlage bzw. von der technischen Abteilung (Engineering) erstellt. Die URS bildet das Fundament und beschreibt die Prozess- Anforderungen des Nutzers an die Anlage. Hier wird die Anlage noch nicht technisch beschrieben, sondern der Fokus liegt a uf der Festlegung von Prozessschritten und -parametern, die im weiteren Verlauf d es Projektes planerisch berücksichtigt und dann umgesetzt werden müssen. Diese Anfor derungen aus der URS bilden, wie im V-Modell dargestellt (s. Grafik), d ie Akzeptanzkriterien für die Performance 18 Nr. 2 | Best Practice | Medizintechnik Qualification (PQ) und müssen daher eindeutig und prüfbar formuliert werden. Das Lastenheft beschreibt die technischen und funktionalen Anforderungen an die Anlage, die sich aus der URS ergeben. Auch diese Anforderungen bilden bei vorliegender, in einer Risikoanalyse festgestellten GMP-Relevanz die Akzeptanzkriterien für eine Qualifizierungs-Phase (Operational Qualification, OQ) und müssen klar und eindeutig formuliert sein. Dient dieses Lastenheft auch der Ausschreibung der Anlage für Lieferanten, ist es wichtig, neben der eigentlichen Beschreibung der Anlage auch weitere Informationen und Anforderungen in das Dokument zu integrieren. Die Definition der Schnittstellen zum anderen Gewerken gehört ebenso dazu wie die Forderung nach einer Vor-Ort-Kalibrierung der vollständigen Messketten und Entwicklung Qualifizierung URS PQ Performance Qualification Risikoanalyse DQ Design Qualification DAS V-MODELL Lastenheft OQ Operational Qualification IQ Installation Qualification Design-Spezifikation Installation eine Auflistung der notwendigen Technischen Dokumentation der Anlage, ohne die ein GMP-gerechter Betrieb nicht gewährleistet ist. Dokumente selbst werden nach der vollständigen Installation der Anlage für die Durchführung der Installation Qualification (IQ) herangezogen. Einbindung der Qualifizierung in den Projektablauf Ebenso sollte bereits in dieser Phase des Projektes festgelegt werden, wie die Qualifizierungsaktivitäten in den Projektablauf integriert werden und welche Rolle der Lieferant der Anlage einnimmt. Soll er die Pläne für die IQ und OQ erstellen und die Qualifizierung auch selbst durchführen? Dann muss sichergestellt werden, dass der Lieferant auch die projektspezifischen Akzeptanzkriterien aus der URS und dem Lastenheft in seinen Qualifizierungsdokumenten berücksichtigt und dass die Dokumente vollständig sind. Auch die mögliche Berücksich tigung von Tests, die vor der Qualifizierung durchgeführt werden, wie z.B. aus dem Factory Acceptance Test (FAT), muss klar definiert werden. Engineering und Qualifizierung im Gleichschritt Ohne eine enge Zusammenarbeit von Engineering und Qualifizierung kann ein Projekt nicht effizient zum Ziel geführt werden. Schlüssel zum Projekterfolg ist die frühzeitige Inte gration der Qualifizierungsverantwortlichen in die Projektplanung, denn die Qualifizierung beginnt bereits bei der Erstellung der URS. Die Experten von Chemgineering verfügen auch hier über viel Erfahrung und freuen sich auf die Bewältigung weiterer Herausforderungen. Weitere organisatorische Aspekte sind ebenfalls von Relevanz und wichtig für die erfolgreiche Abwicklung der Qualifizierungsphasen und müssen möglichst früh im Projektverlauf betrachtet werden. Dazu gehören die Festlegung von Prüfund Genehmigungsinstanzen, Einbindung der Qualifizierung in die Detail-Terminpläne und Bereitstellung der notwendigen Ressourcen. Engineering-Review im Detail Design Während des Detail Design werden die konkreten Design- Spezifikationen erstellt. Dies können sein: R&I-Schema, Filterlisten, Aufstellungspläne, Alarmlisten, Software Design Specification (SDS) etc. Diese Dokumente bilden die detaillierte Umsetzung der Anforderungen aus dem Lastenheft ab. Vor der Fertigung der Anlage müssen diese Dokumente daher mit den Inhalten des Lastenheftes verglichen und auf dieser Basis freigegeben werden. Dieser Abgleich seitens des Engineering muss dokumentiert erfolgen, damit er für die Verwendung in der Design Qualification (DQ) geeignet ist. Die The Technology Designers Ralf Telljohann Leiter Qualifizierung Deutschland ralf.telljohann@chemgineering.com Nr. 2 | Best Practice | Medizintechnik 19 The Business Designers Chemgineering Gruppe The Business Designers Chemgineering Business Design AG Spengler Park Areal Binningerstrasse 2 4142 Münchenstein | Schweiz T +41 61 467 89 00 Medtech Compliance Unsere erfahrenen Consultants unterstützen Sie in allen Fragen der kostenbewussten Umsetzung regulatorischer Anforderungen, der Qualifizierung von Mitarbeitenden oder Lieferanten und Unterauftragnehmern sowie anderen F ragen des inspektions sicheren Qualitätsmanagements. Die hohe Produktqualität wird dadurch in der gesamten Lieferkette gleichbleibend sichergestellt. Je nach Aufgabenstellung oder Anlass kann Chemgineering in Ihrem Unternehmen in verschiedenen Rollen auftreten. Egal ob Sie gerne Prozesse oder Produktdokumentationen auf Compliance überprüfen möchten, kurzfristig Korrekturmassnahmen, vielleicht aus einem unangekündigten Audit, umsetzen müssen, oder neue Gebiete der Medizintechnik erforschen möchten (z.B. als Start-Up Unternehmen). Die Berater der Chemgineering Business Designer unterstützen Sie dabei. Weitere Informationen zu unseren Leistungen finden Sie auf unserer Homepage: http://www.chemgineering.com/de/Business-Designers/Medical-Device Sie profitieren von: · Mehr als 40 Jahren Erfahrung in der Medizintechnik · Multidisziplinärer Aufstellung und Hintergrundstruktur · Pragmatischen Lösungen in der Balance von Compliance und Kosten Chemgineering Gruppe Chemgineering bietet hochwertige und praxiserprobte Beratungs- und Ingenieurdienstleistungen für die GxP-regulierten Life-Sciences-Branchen wie Pharma, Biotechnologie, Feinchemie, Medizintechnik, Kosmetik, Vitamine, Diagnostika und Lebensmittel. Die Unternehmensgruppe mit Hauptsitz in Pratteln bei Basel, Schweiz, wurde 1996 gegründet. Niederlassungen befinden sich in Deutschland, Österreich und Serbien. Consulting The Business Designers unterstützen Unternehmen mit Beratungsleistungen unabhängig von Investitionsprojekten: Management Consulting reicht von Geschäftsprozessmanagement und Risikoanalysen über die Prozessoptimierung und Organisation bis hin zu Investitionsberatung im weitesten Sinne. Compliance Consulting befasst sich mit der kostenbewussten Umsetzung von regulatorischen Anforderungen in Pharma, Medizintechnik und verwandten Branchen. Information Systems Consulting umfasst alle Fragen der Computervalidierung und Auswahl geeigneter Systeme für die GxP-regulierte Industrie. Engineering The Technology Designers meistern anspruchsvolle Investitionsprojekte komplett mit allen Fachgewerken. Technology Design von Chemgineering bedeutet die Konzeption, die Planung, Abwicklung und die Qualifizierung von komplexen Grossprojekten. Das umfasst Anlagenplanung und -realisierung einschliesslich Neu- und Umbau von Produktions-, Entwicklungs- und Forschungszentren, von Infrastrukturanlagen oder ganzen Fabriken – insbesondere als Generalplaner. 20 Nr. 2 | Best Practice | Medizintechnik Chemgineering Business Design GmbH Kreuzberger Ring 13 65205 Wiesbaden | Deutschland T +49 611 77 88 70 Chemgineering Business Design GmbH Medizintechnik Friesenweg 2b 22763 Hamburg | Deutschland T +49 40 55 56 57 51 The Technology Designers Chemgineering Technology AG Spengler Park Areal Binningerstrasse 2 4142 Münchenstein | Schweiz T +41 61 467 54 54 Chemgineering Technology GmbH Kreuzberger Ring 13 65205 Wiesbaden | Deutschland T +49 611 77 88 70 Chemgineering Technology GmbH Gußhausstrasse 22 1040 Wien | Österreich T +43 1 255 74 13 13