Medizintechnik - Chemgineering

Transcription

Medizintechnik - Chemgineering
BEST PRACTICE
Medizintechnik
Ausgabe 2
The Route to Compliance
Compliance Medizintechnik
2 – 3Neue europäische
Medizinprodukteverordnung
4 – 5Kommende Änderungen in der
Medizintechnik
6 –7Medizintechnik: Die tägliche
Praxis auf dem Prüfstand
8 – 9Medizinprodukte in den USA
10 –11Sein oder Nichtsein, das ist
die Frage!
Editorial
Efficient IT
12 –13Medizinprodukte­software
IEC 62304 & Co
14 –15IT-Trends – cGxP-Compliance?
Risikomanagement
16 –17Risikomanagement –
Es bleibt noch viel zu tun!
Qualifizierung
18 –19Integrierte Qualifizierung
The Business Designers
20
Über uns
Erfolgreich sein heisst
Herausforderungen meistern
Antworten auf aktuelle Fragen der Herstell- und Zulassungspraxis
Was bedeuten die neuen europäischen Verordnungen für das Inverkehrbringen
medizintechnischer Produkte? Welchen Einfluss haben die Änderungen ­
auf die In-vitro-Diagnostik? Welche Herausforderungen werden der Medizintechnikindustrie in naher Zukunft begegnen? Diese zweite Ausgabe unserer
Best Practice verrät es.
Die Hersteller von Medizinprodukten stehen immer wieder vor neuen Herausforderungen. Im Moment stehen insbesondere die Entwürfe der neuen europäischen
Verordnungen, sowie die Überarbeitung von internationalen Normen im Zentrum ihrer
Aufmerksamkeit. Auch wenn noch viel Diskussionsbedarf besteht, sicher ist, dass
wesentliche Änderungen kommen werden – und deren Auswirkungen sind teilweise
jetzt schon zu spüren, z.B. in Form von mehr unangekündigten Audits. Dabei stehen
nicht nur die Hersteller, sondern auch deren kritische Lieferanten im Fokus. Als
Medizinprodukte-Hersteller, sowie auch als deren Lieferant, müssen sie sich also
folgende Fragen stellen: Wie sieht es mit meiner täglichen Praxis aus? Habe ich ­
ein funktionierendes Qualitätsmanagement implementiert, das auch ausgelagerte
Prozesse ausreichend betrachtet? Habe ich Risiken im kompletten Produktlebens­
zyklus beleuchtet? Sind Anforderungen und deren Nachweise nach allgemeinem
Stand der Technik dokumentiert?
Die Medizintechnik ist eine spannende Branche, die Kreativität, Innovation und
Einsatz fordert. Mit unserer neuen «Best Practice»- Ausgabe möchten wir Ihnen
ausgewählte Tools vorstellen, Ihnen Inspiration und Lerneffekte bieten und Ihnen
helfen, erfolgreich zu sein. Gerne auch mit einer individuellen Beratung. Denn
erfolgreich sein heisst Herausforderungen meistern!
Ihr Martin Rümke.
Nr. 2 | Best Practice | Medizintechnik
1
The Business Designers
Neue europäische
Medizinprodukteverordnung
Konsequenzen der neuen europäischen Medizinprodukteverordnung für Hersteller (Medizinprodukte und In-vitro-Diagnostika [IVD])
Das in den 90er Jahren eingeführte «neue Konzept» (New approach) gab den Herstellern von Medizinprodukten und IVD
in Europa weitgehende Verantwortung für die Konformitätsbewertung, CE-Kennzeichnung und Markteinführung ihrer
Produkte. Eine Zulassung durch Behörden war nicht vorgesehen. Die Überwachung beschränkte sich auf die regelmäs­
sige Überprüfung des QM-Systems und Prüfungen der technischen Dokumentationen durch «Notified Bodies» (NB).
Die wachsende europäische Gemeinschaft, die unterschiedliche Interpretation von Vorschriften und der wissenschaftlich-­
technische Fortschritt führten zu einem Auseinanderdriften der
Regelungen1. Die neue europäische Verordnung soll dem
gegensteuern – sie wird direkt rechtskräftig (die bestehenden
nationalen Umsetzungen [«Gesetze»] der Richtlinien werden
dadurch verdrängt).
Einige der wichtigsten Änderungen sind:
1. «Regulatorische Compliance»
Neu wird gefordert, dass beim Hersteller (Bevollmächtigten)
eine «qualifizierte Person» für die Einhaltung der Rechtsvorschriften zuständig ist. Diese Person muss ein nachweisbares
Fachwissen haben und ist verantwortlich für die
·angemessene Bewertung der Konformität des Produktes,
bevor eine Charge davon freigegeben wird,
·technische Dokumentation und die Konformitätserklärung,
·Berichtspflichten an Behörden,
·Konformitätserklärung zu Sicherheit und Leistung bei
Produkten für klinische Studien.
2
Nr. 2 | Best Practice | Medizintechnik
2. «Scrutiny2» bei Klasse III Produkten
«Spezialisierte» Notified Bodies (SNB) bewerten zukünftig
Klasse III Produkte und informieren die Europäische Kommis­
sion über die von Herstellern neu eingereichten Anträge. Die
Kommission leitet sie dann an das ACMD (Assessment
Committee for Medical Device) zur Beurteilung weiter. Das
ACMD Committee ist ein Neutrum. Die ACMD kann Rückfragen vornehmen oder eine Zwischenbewertung des SNB
anfordern – ja, sie kann sogar Besuche bei Herstellern und
Einzug von Mustern verlangen.
In der Folge ist der SNB gehalten, die Kommentare des ACMD
bei der Beurteilung zu berücksichtigen. Die zeitlichen Fristen
sind grob vorgegeben und summieren sich auf sicher mehr als
100 Tage. Mit Rückfragen und Übersetzungen können daraus
schnell grössere Zeiträume werden.
Für die gesamte Medizinprodukteindustrie wird der Aufwand
steigen und sich auf die Gesundheitskosten auswirken. Die
vorgesehenen Verschärfungen richten sich, ähnlich wie bei
der Höherklassifizierung von Gelenkersatz3, auf die Überprüfung der technischen Dokumentation der Produkte. Die
damaligen Ursachen für die aufgetretenen Probleme und
Zwischenfälle lagen eher im Produktionsumfeld – also nach
der Marktein­führung –, was über eine Prüfung der technischen
Dokumen­tation nicht abgefangen werden kann. Nicht-angekündigte ­Audits und Überwachungsbesuche von NB und
Behörden sind hingegen eher geeignet, die «Compliance» zu
fördern.
3. UDI – «Unique device identifier»
Nach UMDNS4 und GMDN5 soll nun der UDI kommen. Das UDISystem soll die Identifikation und Rückverfolgbarkeit von Medi­zinprodukten sicherstellen und Folgendes enthalten (§ 24.1):
(i)einen Produkt-Identifier spezifisch für einen Hersteller
und ein Produkt-Modell, der Zugriff auf die Informationen
gemäss Teil B des Anhangs V erlaubt
(ii)einen Produktions-Identifier, der die Daten zur Herstellung
der Produkt-Einheit enthält
Die Begründung(en) enthalten die Schlagworte der Patienten­
sicherheit, Produktidentifizierung und Rückverfolgbarkeit.
Letztere war bisher über Normen (e.g. ISO 13485) verpflichtend.
Der Produktions-Identifier wird nur in der Distributionskette
genutzt und nicht ins EUDAMED6-System (s.u.) übertragen.
Ein Blick in die Empfehlung der Kommission vom 5.4.20137 zeigt:
Die Hauptziele eines UDI-Systems sind die Verbesserung der
Sicherheit der Patienten und die Optimierung ihrer Versorgung.
Diese Ziele sollen erreicht werden durch
a)eine bessere Berichterstattung über Zwischenfälle,
b)effizientere Rückrufe und andere Sicherheitskorrekturmassnahmen im Feld (Field Safety Corrective Actions – FSCA),
c)effizientere Massnahmen der zuständigen nationalen
Behörden nach dem Inverkehrbringen,
d)das Ermöglichen einer Datenabfrage in zahlreichen Systemen,
e)eine Verringerung der Wahrscheinlichkeit medizinischer
Fehler aufgrund einer Fehlanwendung des Produktes.
Die Identifikationsmerkmale eines Produktes, vorgegeben
durch das Kapitel 13 im Anhang 1 der MDD, sollen zukünftig
vollständig kodiert und elektronisch lesbar sein. Die Rückverfolgbarkeit wird ebenfalls verbindlich vorgeschrieben – bisher
wurde sie von vielen Firmen freiwillig über EAN-Barcodes
sichergestellt.
Wer profitiert am meisten? Ein Blick auf die Zielsetzungen zeigt,
dass in erster Linie die Lesbarkeit und der Datenaustausch im
Fokus stehen – von denen primär die Überwachungsbehörden
profitieren. Die Daten stehen heute nur inhaltlich via ProduktEtikettierung zur Verfügung, müssen jedoch – bei Bedarf –
­manuell in andere Systeme übertragen werden. Die systematische und elektronische Verfügbarkeit aller Daten zum Produkt
und Hersteller soll die Transparenz sicherstellen.
4. Das EUDAMED-System (siehe Abb. 1)
Niemand hat heute einen Überblick, welche Medizinprodukte
auf dem europäischen Markt sind. Es ist daher verständlich,
dass hier mehr Transparenz geschaffen werden soll.
Das EUDAMED-System erlaubt:
·öffentlichen Zugang zu Daten von Medizinprodukten im
Markt, zugehörigen Zertifikaten von NB und den «ökonomischen Operatoren» (Hersteller, Bevollmächtigter, Importeur,
Distributor)
·Rückverfolgbarkeit von Produkten im internen Markt
·öffentlichen Zugang zu Daten über klinische Versuche;
Eingabe von internationalen Studiendaten durch Sponsoren
ABB. 1: INHALTE DER EUDAMED-DATENBANK
PMS
UDI
Vigilance
Registration Devices &
Manufacturers/Operators
Certificates
(issued by
Notified Bodies)
Clinical
Investigation
·Eingabe der Registrationsdaten durch Hersteller
·bessere Kooperation zwischen Mitgliedstaaten und der
Europäischen Kommission
Die heutigen behördlichen Anmeldungen von Herstellern
(Bevollmächtigten) werden ergänzt durch jene von Importeuren
und Distributoren. Die Rückverfolgbarkeit wird durch die
elektronische Speicherung der Daten auf allen Ebenen, vom Hersteller bis zum Kunden, sichergestellt. Die «health institutions»
werden somit in die systematische Rückverfolgung einbezogen.
Bei den Implantaten sollen sog. «implant cards» die Rückver­
folgung bis zum Patienten sicherstellen. Die Bekanntgabe von
klinischen Studien über den Eintrag in EUDAMED wird Diskus­
sionen über den Know-how-Schutz auslösen, insbesondere
welche Daten kommerziell sensitiv sind und welche nicht. Die
Eingabe von Registrierungsdaten ist in einigen Ländern ­
heute schon gefordert. Eine einmalige zentrale Eingabe ist ­
einer mehrfachen nationalen Eingabe sicher vorzuziehen.
Effiziente Umsetzung – Schlüssel zum Markterfolg
Noch sind die Konturen unscharf und an den Details wird
gefeilt. Wahrscheinlich wird die neue europäische Verordnung
nicht mehr in dieser Legislaturperiode, sondern frühestens ­
2015 verabschiedet.
Je nach Ausgang der Diskussion über die neue Verordnung ist
mit Kosten in einem ein- oder zweistelligen Millionenbereich
pro Hersteller zu rechnen (Klasse III Produkte)8.
Eine effiziente Umsetzung der neuen Anforderungen wird ein
wichtiger Schlüssel zum Markterfolg sein – vertrauen Sie
unserer Erfahrung in der internationalen Compliance sowie der
kostengünstigen Umsetzung/Implementierung.
1 Proposal for a Regulation 2012/0266 (COD); Explanatory Memorandum.
2 Scrutiny = «genaue Überprüfung».
3 Richtlinie 2005/50/EG.
4 UMDNS: Universal Medical Device Nomenclature System.
5 GMDN: Global Medical Device Nomenclature.
6 European databank on medical devices.
7EMPFEHLUNG DER KOMMISSION vom 5. April 2013 über einen gemeinsamen Rahmen für
ein System einmaliger Produktkennzeichnung für Medizinprodukte in der Union.
8 Schätzung des Verbandes Eucomed.
The Business Designers
Dr. Rolf Lietzke
Senior Consultant
rolf.lietzke@chemgineering.com
Nr. 2 | Best Practice | Medizintechnik
3
The Business Designers
Kommende Änderungen in
der Medizintechnik
Neben den bekannten EU-Verordnungsentwürfen zur zukünftigen Rechtsprechung haben sich weitere Schauplätze aufgetan.
Die DIN EN ISO 13485 wird seit Langem auf internationaler Basis überarbeitet und auf der anderen Seite stehen
grundlegende Änderungen der DIN EN ISO 9001 kurz vor dem Abschluss. Eine weitere wichtige Änderung im
Medizintechnik­umfeld stellt das UDI-System dar (Unique Device Identifier). Aber was bedeutet dies alles für einen
Hersteller von Medizinprodukten?
Nichts in der Geschichte des Lebens ist beständiger als der Wandel. Charles Darwin (1809 – 1882)
Die Schere geht auseinander
Bisher waren die ISO 13485 und ihre allgemeine Schwester ­
ISO 9001 weitestgehend identisch. Die wesentlichen Unterschiede ergeben sich aus der Philosophie und den Details der
Forderungen. In der 9001-Welt haben die Unternehmen als
Maximalziel die Erreichung der vollständigen Kundenzufriedenheit. Und für die Unternehmen mit einer Zertifizierung nach ­
ISO 13485 g
­ ilt es, eine vollständige Compliance zu den gesetzlichen Forderungen mit einer maximalen Sicherheit für Patienten,
Anwender und Dritte zu erreichen. Um dies auch in ausge­la­gerten Prozessen zu erzielen, haben Hersteller von Medizin­
produkten die Beurteilung ihrer Lieferanten auf zertifizierte
Qualitätsmanagementsysteme aufgebaut. Die Lieferanten
haben darauf reagiert und im Rahmen von Diversi­fizierungen
häufig zwei Zertifizierungen «über sich ergehen» lassen. Davon
sind auch Hersteller von Medizinprodukten betroffen, die zum
einen Medizinprodukte unter eigenem Namen in den Verkehr
bringen und zum anderen Entwicklungs- oder Fertigungsdienstleistungen für Dritte anbieten. Das Führen von zwei parallelen
Qualitätssicherungssystemen war bisher ein Spagat, der
gerade noch machbar war. Aber nun? D
­ ie beiden Entwürfe
machen etwas sehr deutlich: die Trends in den Harmoni­sie­
rungsbestrebungen! So nähert sich die ISO 13485 dem U.Sameri­kanischen QSR (Quality System Regulation) des Code ­
of Federal Regulation (21 CFR Part 820) an und die ISO 9001
entfernt sich von ihrer «Schwester». Die Änderungen der ­­
4
Nr. 2 | Best Practice | Medizintechnik
ISO 9001 dienen mehr der Harmonisierung mit den mitgeltenden Managementnormen für (ISO 14000) Umwelt-, (ISO 50001)
Energie- und (OHSAS 18001) Arbeitsschutzmanagement.
Was sich ändern soll und die wesentlichen Unterschiede
Neben vielen kleinen Änderungen in der ISO 13485 gewinnt die
Validierung von computergestützten Systemen an Bedeutung
und wird zukünftig eine Aufgabe des Managements. Ein
Designtransfer wird nun auch explizit gefordert und – back to
the roots – ein dokumentiertes Qualitätssicherungshandbuch
wird Pflicht. Ein strategisches Risikomanagement gewinnt ­
an Bedeutung und wird fast immer als Entscheidungsbasis
herangezogen. Hingegen entfallen in der 9001-Welt das
Handbuch sowie der Qualitätssicherungsbeauftragte «QMB».
Des Weiteren werden Präventivmassnahmen nicht mehr
existieren! Ändern wird sich auch die Struktur: Die zukünftige
ISO 9001 wird statt acht geforderter Prinzipien nur noch sieben
haben und ein Wissensmanagement sowie eine Notfallplanung
für das Unternehmen werden explizit gefordert. Ebenfalls neu
sind erste Ansätze eines systematischen Risikomanagements,
wenn auch nicht in der Ausbaustufe einer DIN EN ISO 14971. D
­ ie
Folgen sind nur schwer abzuschätzen und das Lieferantenmanagement eines Medizinprodukteherstellers wird sich strategisch neu ausrichten müssen. Hier ist ein Umdenken gefragt,
warum ein Lieferant mit einem Qualitätsmanagement nach ISO
9001 geeignet ist, wenn wesentliche Forderungen, wie ein
QM-Handbuch, ein Qualitätsmanagementbeauftragter oder ein
Prozess für Präventivmassnahmen, nicht mehr existent sind.
PPAP als Lösung?
In der Automotive-Branche ist PPAP (Production Part and
Approval Process bzw. Produkt- und Prozessfreigabe [PPF])
eine etablierte und gelebte Methode zur Absicherung von
Produktentwicklung und dazugehörigem Produktionsprozess
mit seinen Qualitätsnachweisen gegenüber der geforderten
Spezifikation. Der Zweck von PPAP ist es, festzustellen, ob alle
Designunterlagen und Spezifikationsanforderungen vom
Lieferanten richtig verstanden wurden und ob die Fertigung in
der Lage ist, Produkte herzustellen, die diese Forderungen
während eines tatsächlichen Produktionslaufes in der Routine
mit der vorgegebenen Losgrösse erfüllen. Mit Hilfe dieses
Konzeptes lassen sich eventuelle Unterschiede zwischen den
Managementsystemen des Auftragnehmers und Auftraggebers
nachhaltig kompensieren. Des Weiteren sind die Aspekte des
Risikomanagements oder eine eventuelle negative Wechselwirkung der Herstellung auf Sicherheits- und Leistungsfähigkeit
des Medizinproduktes frühzeitig erkennbar. Des Weiteren
können Korrekturmassnahmen bzw. Massnahmen zur Risikobeherrschung leichter implementiert werden, da PPAP als
strategischer Designtransfer gilt und der Designvalidierung
vorgelagert sein sollte. Bei der retrospektiven Anwendung von
PPAP sind notwendige Massnahmen gemäss den Festle­
gungen des Qualitätssicherungssystems des Auftraggebers
durchzuführen.
UDI: Für Einzelne ein Kürzel, für andere eine Herausforderung
Eine weitere Ergänzung im regulatorischen Umfeld der Medizintechnik ist die Implementierung des sogenannten UDISystems. UDI steht für Unique Device Identifier und beschreibt
ein Labelling-System, das die Rückverfolgbarkeit eines
Medizinproduktes verbessern soll. Das UDI-System beinhaltet
drei wichtige Komponenten:
1. Die einmalige UDI-Kennung
2. Den UDI-Träger (Carrier)
3. Die UDI-Datenbank
Durch das Zusammenspiel dieser Komponenten soll ein
Medizinprodukt identifizierbar und dazugehörige wichtige
Information in der UDI Datenbank abrufbar sein. Die UDI-­
Kennung besteht aus statischen Daten (DI= Device Identifier)
und variablen Daten (PI= Product Identifier) und muss sowohl
als Klartext als auch als eine maschinenlesbare Version auf
dem Label vorhanden sein. In Europa wird die Einführung des
UDI mit der neuen Medizinprodukteverordnung einhergehen.
Somit liegen die Übergangsfristen voraussichtlich zwischen
den Jahren 2018 und 2023 – je nach Risikoklasse. Für Medizinproduktehersteller, die ihre Produkte bereits auf dem US-­
amerikanischen Markt haben oder dort bald in Verkehr bringen
möchten, ist der Zeitrahmen etwas enger: Denn seit dem 24.
September 2014 muss das UDI-System für Hochrisikoprodukte bereits etabliert sein («Compliance Dates» siehe Tabelle).
Im Zusammenhang mit UDI ergeben sich nicht nur durch den
Zeitdruck Herausforderungen. Die Methoden der Generierung
und der Aufbringung der UDI-Kennung müssen validiert sein,
und die Einträge der UDI-Datenbank müssen auf Inhalt und
Aktualität vom Inverkehrbringer geprüft werden. Dies stellt
durch die Komplexität des UDI meist eine grosse Aufgabe dar.
Des Weiteren sind die Fristen sehr kurz, um die für jedes
Datum
Compliance Dates
Paragraphen
24.9.2014
Class III
801.20, 801.18, 830.300
Class III SW
801.50(b)
24.9.2015
Implantable, life-supporting, 801.20, 801.18, 830.300,
life-sustaining MD
801.45,
Life-supporting, life-sustaining SW
801.50(b)
24.9.2016
Class III: UDI on device*
801.45
Class II
801.20, 801.18, 830.300
Class II SW
801.50(b)
24.9.2018
Class II: UDI on device*
801.45
Class I
801.20, 801.18, 830.300
Class I SW
801.50(b)
24.9.2020
Class I: UDI on device*
801.45
SW = Software, MD = Medical Devices
* if MD is intended to be used more than once and intended to be reprocessed before use
einzelne Gerät erforderlichen Datenpunkte zu erfassen und ­
für jedes Produkt, jede Produktversion und -konfiguration im
richtigen Format an die neue Global Unique Device Identifier
Database (GUDID) der FDA zu übermitteln.
Fazit
Frei nach Henry Ford «Wenn Sie alle Ihre Misserfolge aufnehmen, erhalten Sie in Kürze eine Liste, die Ihnen zeigt, dass es
nichts mehr zu versuchen gibt» müssen die Hersteller entscheiden, ob sie aus den Erfahrungen der Vergangenheit ihre Lehren
ziehen oder ob sie weiterhin versuchen, etwas auf dem Papier ­
zu etablieren, ohne einen nachhaltigen Bezug zur Praxis zu
schaffen. In Anbetracht aller aktuellen Änderungsbestrebungen
ist der Spielraum für Versuche sehr klein geworden! Ein Spagat
zwischen den Managementsystemen wird einmal mehr ein
Kunststück, welches sich voraussichtlich sehr ressourcenintensiv gestalten wird. Wie wollen Sie sich entscheiden? Wagen
Sie den Spagat oder möchten Sie die Welten zwischen Papier
und gelebter Praxis in Einklang bringen?
Wie kann Chemgineering unterstützen?
Durch eine massgeschneiderte, praxisorientierte Beratung
helfen wir Ihnen, die neuen regulatorischen Vorgaben zu erfüllen
und Ihr Unternehmen nachhaltig auszurichten. Wir zeigen Ihnen
effektive und pragmatische Lösungswege auf, wenn Änderungen für Sie eine grosse oder sogar eine zu grosse Herausforderung darstellen. Dabei stehen Sie und Ihre ganz individuellen
Anforderungen im Fokus. Erfahren Sie mehr über unser Angebot
im Bereich Medical Devices Compliance auf unserer Website.
The Business Designers
Martin Rümke
Managing Consultant
Medical Devices Compliance
martin.ruemke@chemgineering.com
The Business Designers
Nina Hönig
Junior Consultant
Medical Devices Compliance
nina.hoenig@chemgineering.com
Nr. 2 | Best Practice | Medizintechnik
5
The Business Designers
Medizintechnik: Die tägliche
Praxis auf dem Prüfstand
Unangekündigte Audits in der Medizintechnik
Am 24. September 2013 wurde im Amtsblatt der Europäischen Union eine «Empfehlung zu den Audits und Bewertungen, die von benannten Stellen im Bereich der Medizinprodukte durchgeführt werden», veröffentlicht. Die Bedeutung
dieser Empfehlung und wie sie sich in die aktuelle Rechtsprechung eingliedert, wird oft noch diskutiert. Fakt ist jedoch,
dass die benannten Stellen einem sehr starken politischen Druck ausgesetzt sind und insbesondere durch unangekündigte Audits die tägliche Praxis verstärkt ins Visier nehmen werden.
Die Rechtslage
Neben der Empfehlung zu den Audits und Bewertungen durch
die benannten Stellen wurde die Rechtslage auch durch die
EU-Durchführungsverordnung Nr. 920/2013 «über die Benennung und Beaufsichtigung benannter Stellen gemäss der
Richtlinie 90/385/EWG des Rates über aktive implantierbare
medizinische Geräte und der Richtlinie 93/42/EWG des Rates
über Medizinprodukte» geändert. Die Empfehlung und die
Durchführungsverordnung haben einen direkten Einfluss auf
Hersteller von Medizinprodukten.
Zuerst einmal stellt sich die Frage, wie eine Empfehlung der
europäischen Kommission in die Rechtsprechung einzuordnen
6
Nr. 2 | Best Practice | Medizintechnik
ist. Bei einer Empfehlung handelt es sich um einen unverbindlichen Rechtsakt, der an die Mitgliedsstaaten gerichtet ist. Es ­ist
ihnen also freigestellt, ob sie sie umsetzen oder nicht. Nichtsdestotrotz muss mit einer verbindlichen Umsetzung durchaus
gerechnet werden. Denn sie resultiert insbesondere aus der
geplanten Medizinprodukteverordnung, die unangekündigte
Audits wie folgt beschreibt: «Die benannte Stelle führt nach
dem Zufallsprinzip unangekündigte Fabrikbesuche beim
Hersteller und gegebenenfalls bei den Zulieferern des Herstellers und/oder seinen Subunternehmern durch, die mit der
regelmässigen Überwachungsbewertung […] kombiniert oder
zusätzlich zu dieser Überwachungsbewertung durchgeführt
werden können.»1 Wird dieser Vorschlag der neuen Medizin-
produkteverordnung so angenommen, bedeutet dies, dass
regelmässige unangekündigte Audits verbindlich werden. Zu
beachten ist, dass sich diese Forderung auch auf Lieferanten
und Vorlieferanten, einschliesslich OEM (Original Equipment
Manufacturer), beziehen kann. Somit ist es sehr wahrscheinlich, dass schon bald unangekündigt ein Auditor vor Ihrer Tür
oder der Tür von einem Ihrer wichtigen Lieferanten stehen
kann. Zwar ist dies auch schon heute durch die aktuellen
Richtlinien theoretisch unter bestimmten Bedingungen
möglich, allerdings wird dieses Recht in der Praxis so gut wie
nie wahrgenommen. Wenn aber nun unangekündigte Audits
nicht nur möglich sind, sondern sogar gefordert werden, ­
sollte klar sein, was diese Forderung zur Folge haben kann.
Benannte Stellen im Fokus
Durch Vorkommnisse wie z.B. den PIP-Skandal (Poly Implant
Prothèse) sind die benannten Stellen auch öffentlich verstärkt
in Kritik geraten und darum inzwischen einem enormen
politischen Druck ausgesetzt. Verstärkt wird dieser Druck auch
durch die EU-Durchführungsverordnung Nr. 920/2013.
Insbesondere durch das neue Überwachungsverfahren haben
bereits diverse benannte Stellen seit der Inkraftsetzung ­
dieser Durchführungsverordnung ihre Akkreditierung verloren,
­oder ihre Akkreditierung wurde stark eingeschränkt.
Bedeutung für Ihr Unternehmen
Die Erfahrung zeigt, dass sich Unternehmen häufig kurzfristig
intensiv auf eine angekündigte Inspektion vorbereiten. Es
werden bestehende Dokumente, Kontrollen und Überwachungen (Monitoring) auf Aktualität und Aussagekraft überprüft
sowie gegebenenfalls angepasst. Mitarbeiter werden auf die
Vorgehensweise vorbereitet und es wird sichergestellt, dass ­
die verantwortlichen Personen zur Inspektion vor Ort sind. Die
Erfahrung zeigt leider auch, dass diese Vorbereitungen häufig
nicht zur nötigen Nachhaltigkeit führen und nach dem Audit
wieder die alte Praxis auflebt.
Doch was, wenn nun eine Behörde oder benannte Stelle
unangekündigt bzw. unerwartet auftaucht? Dann ist es
denkbar, dass der/die Hauptverantwortliche im Urlaub oder
krank ist, Dokumente eventuell nicht auffindbar sind oder ­
grobe Fehler aufweisen, Mitarbeiter auf mögliche Anforderungen ­
und Fragen nicht vorbereitet sind oder neue Anforderungen
durch Änderungen in der Rechtslage noch nicht in die Routine
aufgenommen wurden. Als Resultat müssen die Unternehmen
dann unter Umständen viele und gegebenenfalls auch kritische
Abweichungen bearbeiten. Was einen hohen Ressourcenbedarf bedeuten und zu Lasten der Routine oder neuer Vorhaben
gehen würde. Worst-Case-Szenario wäre sogar die Entziehung
der Produktzertifizierung. Kurz gesagt: Unangekündigte Audits
können natürlich dieselben Konsequenzen haben wie auch
jedes angekündigte Audit, nur dass sich nun die Unternehmen
nicht mehr darauf vorbereiten können, sondern der absolute
Istzustand und damit die Konformität der täglichen Routine
inspiziert werden.
Anstatt sich also auf so einen Besuch vorbereiten zu können,
müssen Sie nun zeigen, dass auch Ihre Routine die Anforderungen nachvollziehbar erfüllt. Zum einen müssen Regelungen
natürlich zuerst einmal formal dokumentiert sein. Doch eine
konforme Routine bedeutet, dass diese niedergeschriebenen
Regelungen im täglichen Arbeiten auch umgesetzt werden.
Erfahrungen der Chemgineering Business Designers
Unsere Erfahrungen aus den Gap-Analysen der Chemgineering
Business Designers zeigen, dass Unterschriften auf Nachweisdokumenten des Öfteren scheinbar nicht zeitgerecht erfolgen.
Kritische Beispiele aus der Praxis sind hierfür Chargenfreigabeprotokolle. Hier sind fehlende Unterschriften oder inkohärente
Datumsangaben zu bemängeln. Es werden zu einem späteren
Zeitpunkt Nachtragungen gemacht, obwohl eine Signatur das
Dokument bereits «versiegelt» hat. Eine weitere Beobachtung
ist, dass den Unterschreibenden die Bedeutung ihrer Signatur
nicht bewusst ist. Zeitdruck veranlasst sie dazu, fahrlässig ein
Dokument freizugeben, ohne es wirklich überprüft zu haben.
Durch unangekündigte Audits entfällt die Vorbereitungszeit zur
Überprüfung von bestehenden Dokumenten. Sie müssen sich
also die Frage stellen, ob Sie einer Inspektion zu jedem nur
denkbaren Zeitpunkt gewachsen wären. Konkret bedeutet dies
Fragestellungen wie:
·Ist Ihr Qualitätsmanagement- und Qualitätssicherungssystem lückenlos und nachhaltig aufgebaut?
·Sind Vertretungen formal geregelt und wird das notwendige
Know-how den jeweiligen Vertretern auch regelmässig durch
Schulungen vermittelt?
·Werden die Rechtslage beobachtet und neue Anforderungen
zeitnah, effektiv und effizient umgesetzt?
·Ist das Unternehmen in der Praxis jederzeit auditfest?
Das sind nur einige Fragen, die wir gerne mit Ihnen gemeinsam
beantworten. Die Chemgineering Consultants können für Sie
einen Blick auf die Routine in Ihrem Unternehmen werfen. Dies
kann zum Beispiel durch eine klassische Gap-Analyse ge­
schehen. Wir simulieren aber auch gerne ein unangekündigtes­
Audit mit der Brille eines strengen unabhängigen Auditors. Des
Weiteren bieten wir Seminare und Workshops, die Know-how
abteilungsübergreifend aufbauen, Verständnis für Compliance
vermitteln und steigern können. Unser Ziel ist es, Ihnen dabei zu
helfen, nachhaltig compliant zu sein, damit Sie für alle Eventualitäten – ob angekündigt oder nicht – gewappnet sind.
1Quelle: Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über
In-vitro-Diagnostika, Anhang VIII, Abschnitt 4.4, 2012/0267 (COD) und Vorschlag für eine
Verordnung des Europäischen Parlaments über Medizinprodukte, Anhang VIII, Abschnitt
4.4, 2012/0266 (COD).
The Business Designers
Nina Hönig
Junior Consultant
Medical Devices Compliance
nina.hoenig@chemgineering.com
Nr. 2 | Best Practice | Medizintechnik
7
The Business Designers
Medizinprodukte in den USA
Trotz starker Reglementierung ist der Medizinproduktemarkt ein wichtiger Faktor für die europäische Wirtschaft.
Ebenso beeindruckend stellt sich der weltweite Markt dar. Das Bevölkerungswachstum, die demografische Entwicklung mit ihren Problemen und die Bereitschaft der Menschen, immer mehr Geld für die Gesundheit auszugeben, lässt
die Gesundheitswirtschaft schneller wachsen als andere Branchen. Der amerikanische Gesundheitsmarkt hat dabei für
viele europäische Medizintechnikhersteller eine sehr bedeutende Rolle. Neben den wirtschaftlichen Aspekten gilt der
Markt auch als Leitmarkt. Die erfolgreiche Zulassung eines Medizinproduktes durch die amerikanische Zulassungsbehörde, der Food and Drug Administration (FDA), wirkt sich unmittelbar auf weitere Gesundheitsmärkte aus.
Die Medizinprodukte zugelassener Hersteller gelten als
sicher.
Wenn ein europäischer Hersteller auf dem amerikanischen
Markt sein Medizinprodukt zulassen will, muss er «compliant»
sein und nachweislich die Anforderungen des Quality System
Regulation (QSR) der FDA erfüllen. Die Anforderungen richten
sich als current Good Manufacturing Practice (cGMP) an das
Qualitätssicherungssystem des Herstellers bzw. «In-VerkehrBringers» und unterscheiden sich in einigen Punkten mehr
oder weniger stark von den Anforderungen der EN ISO 13485.
Der besondere Stellenwert der FDA ergibt sich aus ihrer
Aufgabe gegenüber der amerikanischen Nation:
«The FDA is responsible for protecting the public health by
assuring the safety, efficacy, and security of human and veterinary drugs, biological products, medical devices, our nation’s
­food supply, cosmetics, and products that emit radiation.
8
Nr. 2 | Best Practice | Medizintechnik
The FDA is also responsible for advancing the public health by
helping to speed innovations that make medicines and foods
more effective, safer, and more affordable; and helping the
public get the accurate, science-based information they need
to use medicines and foods to improve their health.»
Um dieser Aufgabe gerecht zu werden, führt die FDA Inspektionen durch. Sofern bei einer solchen Inspektion keine ausreichende «Compliance» mit den QSR-Regularien festgestellt
werden kann, treffen den Hersteller skalierte Massnahmen,
sogenannte 483er (Abweichungsbericht) über einen Warning
Letter (Abmahnung) bis hin zu einem Importstopp in die USA.
Durch dieses konsequente Handeln sind FDA-Inspektionen
gefürchtet. Und Hersteller oder Medizinprodukte mit erfolgreicher Produktzulassung auf dem amerikanischen Gesundheitsmarkt, gelten unter den professionellen Anwendern als zuver­lässig bzw. als sehr sicher!
Medizinprodukte in den USA – was, wann wie
Für die Zulassung eines Medizinprodukts gibt es je nach Produkt
und Risikoklasse (Class I, II, III) zwei unterschiedliche Verfahren:
· Produkte der Risikoklasse I und II können gemäss des
Section 510k des «Federal Food, Drug and Cosmetic Act»
eine Zulassung erwerben, wenn ein vergleichbares Produkt
vor dem 28.05.1976 in den USA auf dem Markt existiert
(«substantially equivalent / predicate device»). In diesem Fall
ist keine klinische Studie erforderlich, wenn der Hersteller
eindeutig die Übertragbarkeit bzw. die Anwendbarkeit für sein
Medizinprodukt nachweisen kann.
· Für alle Produkte der Klassen I und II, die nicht unter das
«Sektion 510k-Verfahren» fallen, und für Produkte der
Risikoklasse III ist ein PMA / IDE-Verfahren (PreMarketApproval) durchzuführen, meist mit vorangestellter Ausnahme­
genehmigung (IDE = Investigational Device Exemption) zur
Durchführung einer klinischen Studie. Medizinprodukte der
Klasse III, sogenannte «significant risk devices», müssen vor
Markteinführung die Freigabe gemäss PMA (21 CFR Part 814)
durch das FDA erhalten haben.
Was nicht eindeutig beschrieben und unterschrieben ist,
hat schlechte Chancen
Da in den USA eine Lehre in Form eines dualen Systems nicht
angeboten wird und die meisten Arbeitnehmer ihren Beruf
durch «learning by doing» oder mittels eines Studiums erlernen,
haben Qualitätssicherungssysteme der Unternehmen eine
wesentlich höhere Bedeutung als in Europa. Verfahrensanweisungen (SOPs) oder Arbeitsanweisungen (Work instructions)
sind für die Nutzer geschrieben und definieren sehr eindeutig,
«was zu tun» und «zu dokumentieren» ist. In Europa und im
Wesentlichen in Deutschland berufen sich die Unternehmen
auf ausgebildete Fachkräfte. Da diese Fachkräfte je nach
Ausbildungsgrad gelernt haben, das Ergebnis ihrer Arbeit zu
interpretieren, fallen die Vorgaben des Qualitätssicherungs­
systems weniger detailliert aus. In der Regel baut sich hier
zwischen den unterschiedlichen Philosophien immer ein
starkes Spannungsfeld auf. Verallgemeinert versuchen wir
Europäer bei FDA-Inspektionen häufig vieles hineinzuinter­
pretieren. Der FDA-Inspektor erwartet aber auf seine Fragen
bzw. Forderungen eindeutige Vorgaben und entsprechende
Nachweise über die Erfüllung der Vorgaben. Es gilt hier die
Faustregel: «Was nicht beschrieben und unterschrieben ist, ­
hat nicht stattgefunden!»
Chemgineerings-Erfahrungen aus vielen FDA-Inspektionen
zeigen einen eindeutigen Trend: Manchmal ist weniger mehr!
Häufig ist die Welt in der europäischen Medizintechnikbranche
umgekehrt; da, wo Pragmatismus besser geeignet wäre,
existieren bei den Herstellern sehr detaillierte Vorgaben und die
Nachweise hinken hinterher. Und dort, wo der 21CFR820 sowie
die grundlegenden Anforderungen der europäischen Richt­
linien konkrete Forderungen stellen, fangen die Unternehmen
an, zu interpretieren oder die Forderung in Frage zu stellen.
Dabei könnte alles so einfach sein!
Fazit
Der amerikanische Gesundheitsmarkt bietet viele Chancen,
und ein erfolgreich zugelassenes Produkt hat bei den profes­
sionellen Anwendern auch ausserhalb der USA einen hohen
Vertrauensvorschuss. Die Hürden einer Zulassung können
pragmatisch genommen werden und stehen gegenüber den
europäischen Anforderungen in etwa auf gleicher Höhe. Da ­
die Nachweisdokumente eine hohe Bedeutung haben, liegt es
an jedem Hersteller selbst, seine eigenen Qualitätsmassstäbe
sinnvoll und bedacht zu setzen.
Unsere Unterstützung bei Ihrer FDA-Inspektion
Die FDA hat sich bei Ihnen für eine Inspektion angemeldet?
Was nun?
Durch eine strukturierte Bestandsaufnahme (Mock Inspektion)
im Vorfeld können die Chemgineering Business Designer
vorhandene Lücken und Abweichungen Ihres Qualitätssicherungssystems frühzeitig entdecken und mit pragmatischen
Massnahmen helfen, die Einhaltung der QSR des 21 Code of
Federal Regulation (CFR) Part 820 sicherzustellen.
Auch während der Inspektion lassen wir Sie nicht «im Regen
stehen». Mit unseren Experten können wir Ihnen aktiv helfen,
die Inspektion erfolgreich abzuschliessen und den amerikanischen Marktzugang langfristig zu sichern.
Profitieren Sie von einer multidisziplinären Organisation und
unseren Erfahrungen in der Medizintechnik und der Pharmabranche!
The Business Designers
Martin Rümke
Managing Consultant
Medical Devices Compliance
martin.ruemke@chemgineering.com
Nr. 2 | Best Practice | Medizintechnik
9
The Business Designers
Sein oder Nichtsein, das ist
die Frage!
Welche negativen Einflüsse haben die Produktionsprozesse auf die erwünschte Produktqualität?
Mit einem Recast fing alles an, die jüngste europäische Rechtsprechung über Medizinprodukte – die In-vitro-Diagnos­
tika-Richtlinie sollte überarbeitet werden! Dann kamen PIP & Co. und haben auch hier deutliche Spuren hinterlassen.
Mit einem gewaltigen Schritt soll nun das Sicherheitsniveau zwischen den unterschiedlichen Medizinproduktebranchen angeglichen werden. Was für Hersteller von aktiven implantierbaren Medizinprodukten und sonstigen Medizinprodukten bereits der «Regelfall» ist, soll auch auf In-vitro-Diagnostika zutreffen – die Beherrschbarkeit der Produktion
mit ihren Wechselwirkungen.
«Die Validierung von Prozessen der Produktion und der Dienst­
leistungserbringung, einschliesslich der Validierung der
Software, die in diesen Prozessen eingesetzt wird, ist ein
essentielles und kritisches Element für die Sicherheit und
Funktionsfähigkeit der Medizinprodukte.»
[Grundlegende Anforderungen – Validierung von Prozessen der
Produktion und der Dienstleistungserbringung (einschliesslich
Software); Antworten und Beschlüsse des EK-Med 3.9 B 18;
ZLG]
konzentrieren sich die Forderungen zur Sicherheit im Wesentlichen auf die Anfangsphase des Produktlebenszyklus (die
Konstruktion / das «Design») der In-vitro-Diagnostika. Diese
Forderung existiert ebenfalls in den Richtlinien 93 / 42 / EWG
über sonstige Medizinprodukte und 90 / 385 / EWG über aktiv
implantierbare Medizinprodukte. Jedoch werden in diesen
beiden Richtlinien weitere Nachweise zur Biokompatibilität der
verkaufsfähigen Produkte verlangt. Somit gelten hier insgesamt
von vornherein strengere Anforderungen an die Produktionsprozesse. Durch den fehlenden direkten Kontakt des In-vitroDiagnostikums mit einem Patienten beschränken sich mögliche Gefährdungen auf Anwender und Dritte. Die Überwachungssysteme einer Produktion werden daher weniger streng
ausgelegt. Die «Neufassung» dieser grundlegenden Anforderung fordert dagegen:
Konkretisiert wird diese Sicherheitsphilosophie im aktuellen
Entwurf der «zukünftigen» EU-Verordnung über In-vitro-Diagnostika. Aber was bedeutet dies konkret für einen Hersteller?
Als ein gutes Beispiel für die massgeblichen Änderungen und
die daraus resultierenden Folgen gelten die aktuelle und neue
Version der allgemeinen grundlegenden Anforderung Nr. 2. (RL
98 / 79 / EG, Anhang I, Abs. A. 2.). In der noch gültigen Fassung
«Die vom Hersteller bei der Konzeption und Herstellung der
Produkte gewählten Lösungen entsprechen den Sicherheitsgrundsätzen unter Berücksichtigung des allgemein anerkannten Stands der Technik. Zwecks Risikosenkung zielt das
Risikomanagement des Herstellers darauf ab, dass sowohl ­
das mit jeder einzelnen Gefährdung verbundene Restrisiko als ­
auch das Gesamtrisiko als akzeptabel eingestuft werden.»
Wohin dieser Weg führen soll, war schon lange abzusehen, so
fordert die deutsche Zentralstelle der Länder für Gesundheitsschutz bei Arzneimitteln und Medizinprodukten (ZLG) bereits
seit 2007 für die Validierung von Herstellprozessen einen
direkten Abgleich mit dem Risikomanagement:
10
Nr. 2 | Best Practice | Medizintechnik
ABB. 1: ABSCHNITTE UND FOKUSSIERUNGEN DER RISIKOANALYSE DES RISIKOMANAGEMENTS ÜBER DEN PRODUKTLEBENSZYKLUS
Product Life Cycle
Phase
R & D
Fokus
Design
Equipment & Environment
Output
Safety principles
Input for
Qualification
Production
[Vorschlag für eine Verordnung des europäischen Parlaments
und des Rates über In-vitro-Diagnostika; COM(2012) 541 final
2012 / 0267 (COD)]
Aber was lässt sich daraus genau ableiten? Ein ganz wichtiger
Punkt ist, dass hier erstmalig auch die Herstellung des In-­
vitro-Diagnostikums im Fokus der Sicherheits- und Leistungsfähigkeitsbetrachtung steht. Es reicht nicht mehr aus, die
Nachweise und die nötige Dokumentation auf die Ebene der
Entwicklung zu beschränken. Zusätzlich muss nun sichergestellt werden, dass Risiken aus Herstellprozessen so klein wie
möglich gehalten werden und vorhersehbare Gefährdungen
bereits im Vorfeld zu reduzieren sind. Daraus ergeben sich zwei
wichtige Punkte für das weitere Vorgehen. Zum einen ist ein
geeigneter Designtransfer der Entwicklungsergebnisse in ­
die Routineproduktion zu vollziehen und zum anderen ist das
Risikomanagement strategisch auszurichten. Eine gute
Hilfestellung für diese Ausrichtung bietet die Produzentenhaftung mit ihren Fabrikationspflichten. D.h., die Produktion muss
gewährleisten, dass jedes hergestellte Produktexemplar ­die
Festlegungen der Entwicklung sicher erfüllt. Somit ist es
sinnvoll, die Gefährdungsanalyse für die Produktionsprozesse
hieran auszurichten (siehe Abb. 1).
Bisher war in der In-vitro-Diagnostik die Risikobetrachtung nur
für den Konstruktionsprozess gefordert. Dort liegt der Fokus
des Risikomanagements allerdings grösstenteils nur auf dem
Design des Produkts. Das Produkt ist so sicher wie möglich ­
zu gestalten, damit weder Anwendern noch Dritten Schaden
zugefügt wird (siehe Abb. 1, Spalte 1). Durch die Forderung
nach Sicherheit während des Herstellprozesses kommen nun
weitere Risikobetrachtungen hinzu. Das Risikomanagement
und seine Massnahmen zur Risikobeherrschung sind somit per
Gesetz auf die Produktionsprozesse für In-vitro-Diagnostika
auszuweiten! Die einzelnen Risikoanalysen liefern Vorgaben,
inwiefern das Prüfequipment und die Produktionsprozesse
dann mit Verifizierungs-, Qualifizierungs- oder Validierungsmassnahmen zu beherrschen sind. Für die Realisierung des
Designtransfers bietet der aktuelle Entwurf der Norm DIN EN
ISO 13485:2014-04 diverse Anhaltspunkte, die helfen, einen
Plan auszuarbeiten und dabei den geforderten Stand der
Technik einzuhalten. Mit den geplanten Änderungen der
Rechtsprechung für Medizinprodukte ist auch eine Anpassung
der Norm erfolgt. Hierbei wurde z. B. auch der Absatz 7.3.7
Übertragung der Entwicklung (Designtransfer) als Schritt einer
konformen Entwicklung in den Normentwurf aufgenommen.
Use
Disposal
Processing
Usability
Environment
Input for Validation
Design & Instructions for use
Materials & disposal method
Erstmalig wird in der DIN EN ISO 13485 festgelegt, welche
Aspekte für den Übertragungsprozess betrachtet und in einem
Transferplan aufgenommen werden sollten. Insbesondere soll
ein Augenmerk auf die Qualität und Eignung eines (internen)
Lieferanten, die Eignung der Mitarbeiter in der Herstellung und
deren Schulung sowie den Herstellungsprozess mit seinen
Prozessvalidierungen gelegt werden. Die Forderung nach einer
Prozessvalidierung stellt hier eine der aufwendigeren Änderungen für einen Hersteller dar. Neben dem Nachweis eines
beherrschten Prozesses sind nun sicherheits- und leistungsrelevante Aspekte aus den Prozessrisikoanalysen zu berücksichtigen. Welche Wechselwirkung hat der Herstellprozess auf die
Sicherheits- und Leistungsfähigkeit des Medizinproduktes? Und
wie kann die Beherrschung dieser Risiken vollständig, nachvollziehbar und reproduzierbar belegt werden? Zu validieren
sind sämtliche Prozesse, die nicht durch eine Prüfung verifiziert
werden können. Daher muss sich der Hersteller bereits
während des Designtransfers geeignete Methoden überlegen,
wie der Nachweis erbracht werden kann, dass die erzeugten
Produkte in der Routinefertigung den vorgegebenen Spezifikationen entsprechen. Dafür müssen die Validierungspläne
entsprechende Vorgaben mit geeigneten Prüfverfahren und
Annahmekriterien enthalten (DIN EN ISO 13485:2014-04).
Fazit: Durch die zukünftige EU-Verordnung kommen auf die
Hersteller von In-vitro-Diagnostika Änderungen zu, die eine
erhebliche Auswirkung auf das Qualitätsmanagement und sein
Tagesgeschäft haben werden. Der Druck, Sicherheit auf allen
Ebenen der Produktentwicklung und -herstellung zu gewährleisten, wird dabei grösser. Für die Bewältigung der bevorstehenden
Aufgabe sollte das Risikomanagement stärker in die Produktion
eingebunden werden. Um diese Hürde zu meistern, ­empfiehlt
es sich, das bestehende Risikomanagement und die Validierungspolitik genau unter die Lupe zu nehmen.
Was kann Chemgineering für Sie tun? Gern beraten wir Sie zu
Ihren Fragen und Aufgaben!
The Business Designers
Ljuba Litau
Junior Consultant Medical Device Compliance
ljuba.litau@chemgineering.com
Nr. 2 | Best Practice | Medizintechnik
11
The Business Designers
Medizinprodukte­software
IEC 62304 & Co
Wege zur Einhaltung von Softwarequalität und regulatorischen Anforderungen.
Computerisierte Systeme finden sich heutzutage in allen Bereichen der regulierten Industrie. Angefangen von der
Unternehmenssoftware über Anwendungen wie LIMS, MES, CAQ bis hin zur Steuerung und Sensorik der Produktionsanlagen und Überwachungssysteme.
1.Software-Entwicklungsprozess
2.Software-Wartungsprozess
3.Software-Risikomanagementprozess
(inkl. Verweis auf die ISO 14971)
4.Software-Konfigurationsmanagementprozess
5.Problemlösungsprozess von Software
Sowohl für Pharma- als auch Medizinprodukte ist der konforme Betrieb der beteiligten computerisierten Systeme gesetzliche Vorgabe. Ob und wieweit diese Systeme
zu validieren sind, ist jeweils risikobasiert zu bestimmen. Die Validierungsstrategie
kann dabei gemäss etablierten Ansätzen wie z.B. GAMP 5® erfolgen. Im Falle von
Software, welche Teil eines Medizinproduktes ist oder selbst ­als Medizinprodukt
betrachtet wird, ist GAMP 5® jedoch nicht anwendbar. Diese Systeme werden darin
explizit ausgeklammert.
Als Medizinprodukte werden Systeme und Geräte bezeichnet, die zur Diagnose,
Therapie oder Überwachung von Patienten verwendet werden. Letztendlich wird das
mit der Zweckbestimmung entschieden. Hier greifen, abgesehen von den gesetzlichen Vorgaben für Medizinprodukte (wie z.B. Medical Device Directive [MDD] oder ­
21 CFR 820), die einschlägigen harmonisierten Normen zum Qualitätsmanagement
ISO 13485, dem Risikomanagement ISO 14971, der elektrischen Sicherheit IEC
60601 und der Gebrauchstauglichkeit IEC 62366. Medizingeräte-Software wird in ­
der harmonisierten Norm IEC 62304 aus dem Jahre 2006 behandelt.
In Abschnitt B.1.1. heisst es: «Der Zweck dieser Norm ist es, einen Entwicklungsprozess zur Verfügung zu stellen, der gleich bleibend sichere Medizinprodukte-Software
hoher Qualität erzeugt.»
Prozesse der Norm IEC 62304
Die Norm IEC 62304 konzentriert sich ­­
auf den Software-Entwicklungsprozess u
­ nd definiert darüber hinaus die typischen
Aktivitäten des System-Lebens­zyklus wie Planung, Anforderungs­analyse, Entwurf,
Implementierung, Verifikation/Test und Freigabe. Die Norm beschreibt Prozess- und
Dokumenta­tionsanforderungen für jede Phase des Software-Lebenszyklus.
Es werden fünf Prozesse beschrieben, nach denen Hersteller Medizinprodukte-Software entwickeln können:
12
Nr. 2 | Best Practice | Medizintechnik
Zwar schreibt die Norm IEC 62304 für
den Software-Entwicklungsprozess ­
kein konkretes Prozessmodell vor (z.B.
Wasser­fall-Modell, V-Modell, agile
Methoden), hat aber Anforderungen an
konkrete Aktivitäten, insbesondere die
Dokumentation der
·Software-Anforderungen,
·Software-Architektur und des detaillierten Designs,
·Verifizierung der Software-Einheiten,
·Integrations- und Systemtest,
·Software-Freigabe.
Diese Aktivitäten stellen eigentlich
Mini­mal­anforderungen zeitgemässer
Softwareentwicklung dar. Der IEC 62304
Software-Risikomanagementprozess
fordert, jeweils die Kritikalität zu bewerten, d.h. inwieweit die Software Ursache
einer Gefahrensituation sein könnte. ­
Dies ist in der Risikomanagementakte zu
dokumentieren. Daraus abgeleitete
Risikokontrollmassnahmen müssen
rückverfolgbar zur Software implementiert, verifiziert und dokumentiert werden.
Ein relativ grosser Anteil wird dem
Wartungs- und dem Problemlösungs­
prozess eingeräumt. Bemerkenswerterweise stammten viele Fehler in Medizingeräten von Produkt-Upgrades. Eine
Analyse der FDA von 3140 MedizingeräteRückrufen zwischen 1992 und 1998
zeigte, dass 242 (7,7%) Softwarefehlern
zuzuordnen waren. Von den SoftwareRückrufen waren 192 (oder 79% davon)
verursacht durch Fehler, die durch
Upgrades eingeschleppt wurden. So
wird ein klar definierter Problemlösungs-
PEMS
Anforderungen
Validiertes PEMS
PEMS
Validierung
PEMS Validierungsplan
PEMS
Architektur
PEMS Testspezifikation
Entwicklung der
Subsystem (PESS)Architektur
ru
rde
nfo
er A y s e
ng d anal
legu Risiko
nge
SoftwareArchitektur
(Komponenten)
Subsystem Testspezifikation
Software
Testspezifikation
PEMS
Integration und
Verifizierung
Integration und
Verifizierung
des Subsystems
Integration und
Verifizierung
der Komponenten
n
Je höher die Sicherheitsklasse, umso
vollständiger müssen die o.g. Anforderungen der Norm umgesetzt sein. Bei­spiels­weise fordert die Norm IEC 62304
für eine Software der Klasse A nur die
Software-Anforderungen und SoftwareFreigabe, Tests werden nicht gefordert.
Dabei ist zu beachten, dass diese
Klassifizierung keine Aussage der
Wahrscheinlichkeit ist, sondern es ganz
alleine auf die Konsequenz ankommt. ­
Prinzipell wäre so auch bei einer eigentlich
un­kritischen Software doch eine
schwere Verletzung oder gar der Tod
möglich. Dies führt dazu, dass viele
Hersteller die Software ihrer Medizinprodukte generell als Klasse C behandeln,
um für a
­ lle Fälle gewappnet zu sein. Die
Norm ver­wendet drei Begriffe, um die Zerlegung eines «Software-Systems» zu
beschreiben (oberste Ebene). Das
Soft­ware-System kann ein Unter-System
(Sub-System) des Medizinproduktes sein
oder ein eigenständiges Medizinprodukt.
Die unterste Ebene, die nicht weiter
zerlegt wird für die Zwecke der Prüfung
des Software-Konfigurationsmanagements, ist die «Software-Einheit». Alle
Ebenen der Zusammen­stellung, einschliesslich der obersten und untersten
Ebene, können als «Software-Komponenten» bezeichnet werden. Ein Software
System besteht demnach aus einer oder
mehreren Software-Komponenten und
jede Software-Komponente besteht aus
einer oder mehreren Software-Einheiten
oder zerlegbaren Software-Komponenten. Es ist die Verantwortung des Herstellers, die Definition und die Granularität der
Software-Komponenten und SoftwareEinheiten festzulegen. Hersteller dürfen
IEC 82304
«Health Software»
Nutzeranforderungen
Zer
Das Konzept der Sicherheitsklassen
nach IEC 62304
Zur Minimierung des Dokumentationsaufwandes definiert die Norm IEC 62304
sogenannte Sicherheitsklassen:
·
Klasse A: Keine Verletzung/Schädigung
der Gesundheit ist möglich.
·Klasse B: Keine schwere Verletzung ist
möglich.
·Klasse C: Tod oder schwere Verletzung
ist möglich.
V-MODELL DER PEMS-ENTWICKLUNG
In IEC 62304
enthalten
SoftwareModule
(Einheiten)
Implementierung Module
Ver
ifizi PEMS
eru
ng Integ
ma der R ration
ssn
is
ahm ikoko
ntro
en
ll-
prozess gefordert, um auftretende ­
Fehler schnell eingrenzen und effektiv
beheben zu können. Der Anteil softwarebedingter Medizingeräterückrufe lag laut
FDA zwischen 2008 und 2012 im Mittel
bereits bei 15%, wobei die Hauptfehlerursachen inzwischen auf Software-­
Design zurückzuführen sind.
Integration und
Verifizierung der
Software Einheiten
Teile (Komponenten) des Software-Systems niedriger klassifizieren, wenn Kontrollmassnahmen das Risiko reduzieren oder sie darlegen können, dass die Komponenten
ausreichend abgegrenzt sind. Die Sicherheitsklassen dürfen nicht mit der Klassifizierung von Medizinprodukten nach der MDD verwechselt werden. So kann z.B. ein
Klasse I Medizinprodukt Software der Sicherheitsklasse C enthalten, oder auch
Produkte der Klasse IIa Software der Sicherheitsklasse A.
IEC 62304 und Validierung
Anforderungen für Software sind nur ein Teil der Anforderungen für ein programmier­
bares elektrisches medizinisches System (PEMS). Die Grafik zeigt schematisch ein
V-Modell der PEMS-Entwicklung. Die Anforderungen der IEC 62304 gelten nur für das
PEMS-Komponenten-Niveau und darunter. Validierung bedeutet die «Bewertung, ­
ob ­ein Produkt den Anforderungen an Zweckbestimmung genügt» (IEC 60601-1) bzw.
die «Bestätigung […], dass die Anforderungen für einen spezifischen beabsichtigten
Gebrauch oder eine spezifische beabsichtigte Anwendung erfüllt worden sind» (ISO
13485/ISO9001). D.h., die Validierung setzt eine klar definierte Zweckbestimmung
und valide Nutzungsanforderungen voraus. Die Prüfszenarien für das Medizinprodukt
als Ganzes müssen dann gemäss IEC 62366 alle Nutzungsanforderungen abdecken
und alle Kernaufgaben sowie alle risikobehafteten Arbeitsschritte durchlaufen. Da die
­IEC 62304 einen Schwerpunkt auf in Medizingeräte eingebettete Software hat,
werden streng genommen nur Anforderungen an die Software-Verifizierung, nicht an
die Validierung formuliert. Hierzu müssen Medizinprodukte-Hersteller bis dato auf
die Norm IEC 60601-1 zurückgreifen oder auf die künftige Norm IEC 82304 («Health
Software») warten, welche den oberen Teil des V-Modells in der Grafik abdecken und
auch für sogenannte Stand-alone-Software anwendbar sein wird. Die Chemgineering Business Designer begleiten Medizinproduktehersteller bei GAP-Analysen und
Auditvorbereitungen sowie bei der Vorbereitung und Durchführung von Validierungsprojekten. Nutzen Sie die Erfahrung unserer zertifizierten Experten, um die regulatorischen Anforderungen an Medizinprodukte-Software pragmatisch und sicher
umzusetzen.
The Business Designers
Dr. Peter Schober
Senior Consultant
Efficient IT
peter.schober@chemgineering.com
Nr. 2 | Best Practice | Medizintechnik
13
The Business Designers
IT-Trends – cGxP-Compliance?
Bringen aktuelle IT-Trends wie Big Data, Cloud, BYOD, VM, Industrie 4.0 etc. den Validierungsbeauftragten ins Schwitzen?
Neue IT-Technologien und Prinzipien wollen vor allem eines: Die modernen IT-Infrastrukturen und Entwicklungs­
methoden sollen die unendlichen Weiten des Internets schneller und zielsicher nutzbar machen. Aber: Wie kann ein
«cGxP-reguliertes» Unternehmen dies gesetzeskonform und pragmatisch gestalten?
Mit der New Economy Anfang dieses Jahrtausends, der
einhergehenden Verbreitung von Mobile Devices und den
zunehmend darauf installierten Unternehmens-Apps ist seit
vielen Jahren die ehemals in sich geschlossene Unterneh­mens-IT geöffnet worden:
·Manager wollen überall an ihre aufbereiteten Zahlen kommen.
·
Der Vertrieb will online Produkt- und Kontaktdaten, um ­
sich im Termin über Produkt- und Qualitätsstatus sowie
Verfügbarkeiten zu informieren oder Aufträge einzugeben.
·Kunden wollen Auftragsstatus, Qualitätszeugnisse oder
Produktinformationen online abrufen oder Fehlermeldungen
und Reklamationen direkt absetzen.
·Internet-Business und Online-Bezahlsysteme sind längst
Routine.
·Von überall wollen und sollen Mitarbeiter in ihrem eigenen
Nutzerprofil E-Mails und Buchungssysteme der Unternehmen bedienen können.
·Serviceteams rufen entfernte Service-Stellen ab oder liefern
Fehler- und Status-Logs.
·M2M – Machine-to-Machine-Kommunikation steuert direkt
die Service-Intervalle oder Fertigungsstufen.
·Dazwischen schnell mal in XING, LinkedIn oder Facebook
stöbern, twittern, WhatsApp-News/Hangouts lesen oder
beantworten, Theater-Tickets buchen u.v.a.
Diese Wünsche stellen Herausforderungen für die Unternehmens-IT im Hardware- und Softwarebereich dar, besonders
aber an Sicherheit und Compliance.
14
Nr. 2 | Best Practice | Medizintechnik
BIG DATA: Riesige Datenmengen werden im Unternehmen und
im Internet täglich gespeichert – nicht nur von NSA & Co,
sondern ganz legal und gewollt. Diese Datenberge zu analysieren und Beziehungen herzustellen, um z.B. Staus, mögliche
Unfälle, Marktverhalten von Käufergruppen, Absatzmengen
etc. vorherzusagen, ist eine ernstzunehmende Disziplin. Dazu
muss eine Unternehmens-IT aber Datenquellen innerhalb und
ausserhalb des Unternehmens anzapfen und dem Benutzer auf
Endgeräten mit unterschiedlichsten Betriebssystemen und
Apps aus vielen Quellen fertig aufbereitet zur Verfügung stellen.
Sollten auf diesen Daten qualitätsrelevante Entscheidungen
(z.B. Chargensperrungen, Rückrufe oder Freigaben) beruhen
oder kritische Daten transportiert werden, dann beginnt für den
«klassischen Validierer» das Problem.
Cloud: Cloud Services stellten anfangs nur Speicherkapa­zität zur Verfügung, damit grosse Datenmengen über verschiedene Zugänge erreichbar sind – ohne Cloud-Speicher und
-Anwendungen kein Big Data! Inzwischen stellen diese Dienste
zunehmend auch Applikationsservices bereit. Der Nutzer
mietet eine bestimmte Menge an Speicherplatz und die
vereinbarten Services. Meistens weiss er aber nicht, wo die
Speicher oder Applikationsserver physisch stehen. Für
Business-Anwendungen sollten dazu in SLAs klare Regelungen
getroffen werden, z.B. dürfen Personen-bezogene Daten in
Deutschland nicht ausserhalb der EU gespeichert werden
(BDSG). Bei der Nutzung von Cloud Services gibt es also vieles
neben der Sicherheit zu beachten.
BYOD – Bring Your Own Device: Smartphones und Tablet-PCs
brachten ein neues Thema auf – wozu ein Gerät der Firma ­und
eines für den privaten Gebrauch? Mitarbeiter wollen mithilfe
von Mobile Devices überall auf Unternehmens- und private
Daten Zugriff haben. Beispielsweise schnell mal die Tagesumsätze abrufen, eine Freigabe machen u.v.a.m. E-Mail-Zugang
ist natürlich Standard. Für die IT ergeben sich Fragen wie:
Welche Apps oder wie viele Betriebssystem-Varianten einsetzen? Was ist mit Sicherheit, Lizenzen, Haftungsfragen usw.?
Neben der technischen Vielfalt ergeben sich Fragen im Steuerrecht (geldwerter Vorteil), falls das Gerät von der Firma gestellt
wird und privat genutzt werden darf.
Industrie 4.0 / M2M (Machine-to-Machine): Maschinen und
Laborgeräte werden seit Jahren mit Microchips oder Computern ausgestattet. So entstehen intelligente Maschinen, welche
sich selbst überwachen und bei Abnutzung oder Erreichen des
Service-Intervalls selbst den Service rufen. Denken Sie nur an
Ihren neuen Drucker, welcher rechtzeitig meldet, dass der Toner
bald aufgebraucht oder die Trommel abgenutzt ist. Intelligente
Funktionen – doch wie sieht das in einem GMP-Umfeld aus,
wenn Maschinen von sich aus Qualitätsmängel feststellen,
entsprechend reagieren (z.B. die aktuelle Produktionscharge
von sich aus sperren) und der Mensch sich darauf verlässt?
VM – Virtualisierung: Dass auf einem physikalischen Rechner
oder Rechnerverbund mehrere Betriebssystem-Instanzen für
dezidierte Applikationsumgebungen ablaufen, ist längst Stand
der Technik. Lastverteilung und optimale Ausnutzung der
Ressourcen waren Antreiber für diese Entwicklung. Ist das
noch eine diskrete Infrastruktur-Umgebung, welche gemäss
einer Hardware-Spezifikation qualifiziert werden kann?
Agile Entwicklungsmethoden (z.B. SCRUM): Klassische
Wasserfall- oder (extended) V-Modell-Software-Entwicklungsmethoden erwiesen sich in diesen dynamischen Umfeldern ­als
zu schwerfällig, weil sie ein striktes Phasenmodell mit Spezifikationsvorgaben und Testmodellen fordern. Agile Methoden
wollen schneller mit kleinen, iterativen Entwicklungsschritten
mit minimalen Spezifikationsphasen zum Ziel kommen.
Entwickler und User sind in kleinen Gruppen in beständigem
Kontakt, um sich der Zielapplikation, welche nur grob umrissen
ist, zu nähern. Wie bringen wir das mit den Anforderungen einer
qualitätsgesicherten, kontrollierten Software-Entwicklung nach
GAMP5© zusammen?
WEB2.0 – Social Networking: Internetkommunikation mit den
Zielmärkten funktioniert nicht mehr nur über statische Websites
unter einer www-Adresse oder einfachen Webshops. Fast jede
Firma im Endkundengeschäft hat eine eigene Xing-, Twitteroder Facebook-Präsenz, Blogs oder Kommunikationsportale.
Dort werden Produktinformationen, Service-Hinweise, Ersatz­teillisten, wissenschaftliche Reports u.v.m. kommuniziert –
eventuell nach speziellem Login, welcher vermitteln soll, diese
Informationen sind aussagekräftig und verbindlich. Kunden
dagegen äussern ihre Meinungen und Erfahrungen über Firmen
und Produkte im Netz. Mitarbeiter nutzen im Firmenumfeld auch
ihre privaten Accounts (speziell bei BYOD). Es gibt also auch
hier Sicherheits- und rechtliche Aspekte. Vielfach ist die Firma
schon heute Anbieter und Betreiber im Sinne des Telekommu­
nikationsgesetzes; zukünftig wird das Standard sein. Was ist,
wenn über die Firmeninfrastruktur plötzlich sensible Daten
öffentlich werden oder verfälscht werden könnten? Zwar
wurde der Annex 11 des EU-GMP-Leitfadens erneuert, aber
der rasanten technischen Entwicklung folgen Behördenanforderungen mit einer gewissen Trägheit und viel langsamer. D.h.,
dass für ein valides IT-Umfeld immer noch weitgehend dieselben Anforderungen gelten und dasselbe Handwerkszeug zur
Verfügung steht wie seit Jahren. Der GAMP5©, auch schon ein
paar Jahre alt, ist immer noch die methodische Grundlage zur
Validierung/Qualifizierung im IT-Umfeld. Die GAMP-Organisa­
tion hat in einigen SIGs (Special Interest Groups) Vorschläge
zum Umgang mit diesen Entwicklungen erarbeitet und als Best
Practice Guides veröffentlicht. Die grundlegenden Anforderungen im GAMP5© bleiben für einen sicheren IT-Betrieb auch für
neueste Technologien bestehen. Häufig sind es nun aber offene
Systeme, für welche die Anforderungen an eindeutige Spezifikationen oder an ein Konfigurationsmanagement schwerer zu
erfüllen sind. Mehr denn je müssen also die Risiken für Produktund Patientensicherheit in Erfüllung der regulatorischen
Anforderungen betrachtet werden.
Die cGxP-Anforderungen stellen besondere Nachweispflichten
(FDA: written evidence) an Realisierung und Betrieb eines
Systems, unabhängig davon, ob eines der o.a. Systeme oder
Verfahren angewendet werden soll. Diese Pflichten führen
gemäss der GAMP5©-Ausführungen zur Forderung nach einer
klaren Dokumentationsnachweiskette von der Anforderung ­
bis zur getesteten Freigabe (release for intended use) und dem
Änderungsmanagement über den gesamten Life Cycle.
Insbesondere Letzteres ist in den o.a., häufig nicht geschlossenen Umgebungen schwieriger zu erfüllen und erfordert eine
Adaption der methodischen Ansätze im GAMP5©. Gerade die
Forderung nach Dokumentation aller Validierungs-/Qualifizierungs- und Entwicklungs-/Betriebsaktivitäten ist in agilen und
offenen Umgebungen dennoch durchzusetzen, um die unverzichtbaren Grundanforderungen zu erfüllen. Daher müssen
adaptierte, iterative Verfahren auch hierfür entwickelt und in den
entsprechenden Vorgabedokumenten (CSV-SOPs, VMPs oder
VPs) verankert werden. Der GAMP5© bietet bereits Ansätze,
dass auch die Nachweise iterativ im Projekt entstehen.
Fazit
Werden im Unternehmen Projekte für o.a. Themen geplant, dann
müssen Projektmanagement, Entwicklungs-, Testverfahren und
-reports, SOPs für den Betrieb, Change Control und die Dokumentationsstrukturen so angepasst werden, dass sie am Ende
die Qualitätsanforderungen des QM-Systems und des für das
Projekt definierten Validierungs-/Qualifizierungsplanes und der
Risiko-Analyse erfüllen. Liegen in der Unternehmens-IT oder bei
den Anwendern nicht genügend Erfahrungen vor, so bringen die
seit vielen Jahren in IT-/Applikationsprojekten erfahrenen
Chemgineering-Berater ihre Expertise gern in Ihre Projekte ein.
The Business Designers
Dr. Thomas Karlewski
Managing Consultant, Compliance Consulting
thomas.karlewski@chemgineering.com
Nr. 2 | Best Practice | Medizintechnik
15
The Business Designers
Risikomanagement –
Es bleibt noch viel zu tun!
Produktbezogene Risiken stellen ein wirtschaftliches Risiko dar
Das Risikomanagement (RM) entwickelt sich erst langsam. Noch wird es häufig als zusätzliche Arbeit empfunden, die
aufgrund der neueren regula­torischen Anforderungen zu leisten ist. Damit sich der Nutzen einstellt, nämlich die
Konzentration der begrenzten Ressourcen auf die wesentlichen Risiken, muss der richtige Umgang mit den Risiken
trainiert und d
­ ie ­Abläufe als Management Prozesse definiert und gesteuert werden.
Bei aller Bemühung um Vollständigkeit
und Entwicklung hin zum Risikomanagement, wie es in den oben genannten
Dokumenten beschrieben ist, blieb die
Frage: Wer legt fest, welches Risiko
(Risiko Prioritäts Zahl: RPZ) akzeptabel
ist und welche nicht?
Einleitung
Alle Unternehmen betreiben mehr oder weniger bewusst Risikomanagement. A
­ ller­dings sind nur die börsennotierten Aktiengesellschaften in Deutschland z.B. durch
das KonTrAG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich), zu
einer Systematik und Dokumentation gezwungen. ­Andere Unternehmen sind
aufgrund der Produkte, die sie herstellen, gezwungen, sich mit Risiken auseinander
zu setzen. So müssen alle Produkte, die mit einem CE Zeichen versehen werden,
in der dazugehörigen Dokumentation eine Risikobetrachtung aufweisen.
Dies gilt insbesondere für die Medizinprodukte und In-Vitro-Diagnostika (IVD), für
die die Anwendung einer speziellen Norm (DIN EN ISO 14971) vorgeschrieben ist. ­
Für pharmazeutische Produkte wurde 2005 mit dem ICH Q9 «Quality Risk Management» ein Dokument verabschiedet, mit dem das Risikomanagement in der GMPWelt e
­ ingeführt wurde. 2008 wurde der EG-GMP-Leitfaden um die RisikomanagementAspekte ergänzt und die ICH Q9 Guideline als Annex 20 eingeführt. Heute i­st dies
­inhaltlich im Teil III des EG GMP-Leitfadens enthalten und damit verbindlich für die
Herstellung von Arzneimitteln und Wirkstoffen.
Es bleiben viele Fragen:
·
Was hat die RPZ mit dem Geschäftsrisiko zu tun, das von der Geschäftsleitung
im Geschäftsbericht beschrieben wird?
·
Wie hängt die RA, die im Rahmen e
­ iner
Qualifizierung gemacht wird, zusammen
mit der RA, die im Rahmen der Entwicklung eines Produktes erarbeitet wird?
·Was bedeutet Risikomanagement
im Vergleich zu Risikobeurteilung oder
Risikobewertung?
·Wie kann die Risikopolitik oder die
Risikoakzeptanzaussage der Leitung
übersetzt werden in Vorgaben für ­die
vielen Risikoanalysen, die an verschiedenen Stellen gemacht werden
müssen?
·
Kann man schon von RM sprechen,
wenn festgelegt ist, wann eine RA durchzuführen ist, z.B. in SOPs zur Validierung
oder zum Change Management?
·Was erwarten eigentlich die Behörden
hinsichtlich der Umsetzung?
Von der Risikoanalyse zum Risiko­management
Heute findet man in der Regel Risiko­analysen (RA), die sehr starken Produktbezug
haben. Diese sind völlig losgelöst von Risikobetrachtungen im Hinblick ­
auf die finanziellen Risiken. Dabei liegt es doch auf der Hand, dass grosse produktbezogene Risiken auch ein wirtschaftliches Risiko darstellen.
Orientierungshilfe
Im März 2012 wurde von der PIC ein Aide
Memoire (PI 038-1) herausgegeben, das
Inspektoren und Auditoren helfen soll, den
Grad der Implementierung des Risiko­
managements in Unternehmen festzustellen, so wie es vom EU-GMP- Leitfaden
und durch ICH Q9 gefordert wird.
RA sind im Laufe der Zeit deutlich besser geworden. In vielen Fällen hat sich ­
die FMEA- Systematik (Failure Mode and Effects Analyses) durchgesetzt. Die
tabellarische Form zur Beschreibung des möglichen Fehlers und der Risikofaktoren
wurde in vielen Fällen erweitert um die Massnahmen und die Neubewertung nach der
Umsetzung der Massnahmen.
Was kann man aus dem PIC/S
Dokument entnehmen?
Anhand der Fragen kann man die Erwar­tung der Behörden hinsichtlich der ­
Nach­weisdokumente zur Umsetzung
16
Nr. 2 | Best Practice | Medizintechnik
des RM in Pharmazeutischen QM-­
Systemen ablesen.
Die Fragen gliedern sich in 5 Abschnitte:
1. M
anagement System allgemein
2. Implementierung
3. S
pezielle Anwendungen des RM
4. R
eview des Restrisikos
5. R
eview des Risikomanagement­
prozesses
Die Fragen des 1. Abschnitts befassen
sich mit der Struktur des Risikomanagements und der Einbindung in ein QM
System. Wichtige Aspekte sind dabei:
·Definition des Risikomanagementprozesses
·Beschreibung, wie dieser in die opera­tive Abläufe eingebaut ist
·Unterstützung, Review und Kommunikation durch das oberste Management
Die Fragen des 2. Abschnitts befassen
sich mit der Implementierung.­
Die typi­schen Fragen könnten lauten:
Ist durch entsprechende Festlegungen
sichergestellt, dass:
·die Anwender ausreichend geschult
sind?
·die Risiken systematisch erfasst und
bewertet werden?
·die Bewertung auf Fakten und nicht auf
Annahmen beruht?
·die Risikoanalysen regelmässig aktualisiert werden?
·die Wirksamkeit geprüft wird?
·Eine Referenz zum Patientenrisiko
gegeben ist?
·der Aufwand im richtigen Verhältnis
zum Risiko steht?
Die Fragen des 3. Abschnitts befassen
sich mit der Anwendung des Risikomanagementprozesses in verschiedenen
Bereichen, wie es beispielhaft in der ICH
Q9 bzw. dem Teil III des EG GMP
Leitfadens aufgeführt ist:
·Reklamationen
·Abweichungen
·CAPA
·Qualifizierung/Validierung
·Audits
Im 4. Abschnitt geht es darum festzustellen, dass Risikoanalysen regelmässig
überprüft und aktualisiert werden
insbesondere im Hinblick auf die
Massnahmen zur Risikoreduzierung. Es
sollte Festlegungen geben, die sicherstellen, dass dies ebenso geschieht,
wenn signifikante Änderungen oder neue
Informationen bekannt werden.
RISIKOMANAGEMENT
Mandat und Verpflichtung
Selbstverpflichtung, regulatorische Anforderungen
Gestaltung des Rahmens für die Behandlung von Risiken
1. Verstehen der Organisation und ihres Zusammenhanges
2. Festlegung der Risikomanagementpolitik
3. Festlegung der Verantwortlichkeiten, Befugnisse und Kompetenzen
4. Integration in Organisationsprozesse
5. Bereitstellen der Ressourcen
6. Aufbau von Mechanismen für die interne Kommunikation
7. Aufbau von Mechanismen für die externe Kommunikation
Kontinuierliche Verbesserung des Rahmens
Umsetzung des Risikomanagements
1. Umsetzung des Rahmens zur Behandlung
von Risiken
2. Umsetzung des Risikomanagementprozesses
Überwachung und Überprüfung des Rahmens
Abb. 1: Darstellung der Zusammenhänge des übergeordneten Risikomanagements nach dem Entwurf
DIN ISO 31000 Risikomanagement – Grundsätze und Leitlinien
Der 5. Abschnitt befasst sich mit der kontinuierlichen Verbesserung des Risiko­
managementprozesses als Teil eines QM-Systems.
Wie kann das Risikomanagement in die internen Abläufe integriert werden?
Hier bietet die ISO 31000 eine Hilfestellung. Sie befasst sich mit den Grundsätzen ­
des Risikomanagements allgemein. Diese Norm ist eine Anleitung, wie Unternehmen
einen Rahmen für die Behandlung von Risiken entwickeln, umsetzen und laufend
verbessern können, um diesen Prozess in die allgemeinen Führungs- und Managementprozesse einzubinden.
Damit wird deutlich, dass zur wirkungsvollen Umsetzung des Risikomanagements
auch ein Rahmen geschaffen werden muss, der im Sinne des übergeordneten
Qualitätsmanagements kontinuierlich zu überwachen und zu verbessern ist. Die
Schwierigkeit bleibt jedoch nach wie vor, eine schlüssige und darstellbare Verbindung
zwischen der Risikopolitik und den konkreten Risiko-Akzeptanzkriterien in der
Anwendung der Risikomanagement Elemente im Rahmen des Risikomanagementprozesses zu finden, also den Rahmen zu definieren.
Der Risikomanagement-Prozess ist ein Hauptprozess oder Managementprozess, der
zu einem Managementsystem gezählt werden muss. RM ist nicht über einem QM
angesiedelt, sondern sollte ein Teil eines umfassenden QM Systems oder gleichwertig neben dem QM Modul ein Teil eines integrierten Management Systems sein. Es gilt
also, RM in den Zusammenhang mit den anderen Prozesses zu bringen. Dies ist eine
übergeordnete Managementaufgabe, die von der Unternehmensleitung angestossen
und begleitet werden muss.
Chemgineering kann sowohl bei der konkreten Anwendung des Risikomanagementprozesses in den verschiedenen Bereichen unterstützen als auch bei der Integration
in die übergeordneten Unternehmensprozesse.
The Business Designers
Dr. Friedrich Elstner
Senior Consultant GMP Compliance
friedrich.elstner@chemgineering.com
Nr. 2 | Best Practice | Medizintechnik
17
The Technology Designers
Integrierte Qualifizierung
Anforderungen an das Engineering aus Sicht der Qualifizierung
«Und am Ende des Projektes machen wir IQ und OQ!» oder «Über die Qualifizierung reden wir dann später.» In diesem
Sinne sind immer wieder Aussagen in Projekten zu hören, in denen es um die Neuanschaffung oder die Modifizierung
von Anlagen in der pharmazeutischen Produktion geht. Dabei wird ausser Acht gelassen, dass Erfolg und Misserfolg ­
der Qualifizierung bereits am Anfang von Projekten erheblich beeinflusst wird. Ohne eine entsprechende Basis kann
die Qualifizierung keinen qualitativ ausreichenden Nachweis auf die Einhaltung von GMP- und Benutzeranforderungen
erbringen.
User Requirement Specification (URS) und Lastenheft
Es werden daher Dokumente benötigt, in denen diese An­for­derungen festgehalten sind. Diese Spezifikationen sind
keine Qualifizierungsdokumente an sich, sondern werden ­
vom Nutzer der Anlage bzw. von der technischen Abteilung
(Engineering) erstellt.
Die URS bildet das Fundament und beschreibt die Prozess-­
Anforderungen des Nutzers an die Anlage. Hier wird die
Anlage noch nicht technisch beschrieben, sondern der Fokus
liegt a
­ uf der Festlegung von Prozessschritten und -parametern, die im weiteren Verlauf d
­ es Projektes planerisch berücksichtigt und dann umgesetzt werden müssen. Diese Anfor­
derungen aus der URS bilden, ­wie im V-Modell dargestellt
(s. Grafik), d
­ ie Akzeptanzkriterien für die Performance
18
Nr. 2 | Best Practice | Medizintechnik
Qualification (PQ) und müssen daher eindeutig und prüfbar
formuliert werden.
Das Lastenheft beschreibt die technischen und funktionalen
Anforderungen an die Anlage, die sich aus der URS ergeben.
Auch diese Anforderungen bilden bei vorliegender, in einer
Risikoanalyse festgestellten GMP-­Relevanz die Akzeptanzkriterien für eine Qualifizierungs-Phase (Operational Qualification,
OQ) und müssen klar und eindeutig formuliert sein. Dient dieses
Lastenheft auch der Ausschreibung der Anlage für Lieferanten, ist es wichtig, neben der eigentlichen Beschreibung der
Anlage auch weitere Informationen und Anforderungen in das
Dokument zu integrieren. Die Definition der Schnittstellen zum
anderen Gewerken gehört ebenso dazu wie die Forderung nach
einer Vor-Ort-Kalibrierung der vollständigen Messketten und
Entwicklung
Qualifizierung
URS
PQ
Performance Qualification
Risikoanalyse
DQ Design Qualification
DAS V-MODELL
Lastenheft
OQ
Operational Qualification
IQ
Installation Qualification
Design-Spezifikation
Installation
eine Auflistung der notwendigen Technischen Dokumentation
der Anlage, ohne die ein GMP-gerechter Betrieb nicht gewährleistet ist.
Dokumente selbst werden nach der vollständigen Installation
der Anlage für die Durchführung der Installation Qualification
(IQ) herangezogen.
Einbindung der Qualifizierung in den Projektablauf
Ebenso sollte bereits in dieser Phase des Projektes festgelegt
werden, wie die Qualifizierungsaktivitäten in den Projektablauf
integriert werden und welche Rolle der Lieferant der Anlage
einnimmt. Soll er die Pläne für die IQ und OQ erstellen und die
Qualifizierung auch selbst durchführen? Dann muss sichergestellt werden, dass der Lieferant auch die projektspezifischen
Akzeptanzkriterien aus der URS und dem Lastenheft in seinen
Qualifizierungsdokumenten berücksichtigt und dass die
Dokumente vollständig sind. Auch die mögliche Berücksich­
tigung von Tests, die vor der Qualifizierung durchgeführt
werden, wie z.B. aus dem Factory Acceptance Test (FAT), muss
klar definiert werden.
Engineering und Qualifizierung im Gleichschritt
Ohne eine enge Zusammenarbeit von Engineering und
Qualifizierung kann ein Projekt nicht effizient zum Ziel geführt
werden. Schlüssel zum Projekterfolg ist die frühzeitige Inte­
gration der Qualifizierungsverantwortlichen in die Projektplanung, denn die Qualifizierung beginnt bereits bei der Erstellung
der URS.
Die Experten von Chemgineering verfügen auch hier über ­
viel Erfahrung und freuen sich auf die Bewältigung weiterer
Herausforderungen.
Weitere organisatorische Aspekte sind ebenfalls von Relevanz
und wichtig für die erfolgreiche Abwicklung der Qualifizierungsphasen und müssen möglichst früh im Projektverlauf
betrachtet werden. Dazu gehören die Festlegung von Prüfund Genehmigungsinstanzen, Einbindung der Qualifizierung in
die Detail-Terminpläne und Bereitstellung der notwendigen
Ressourcen.
Engineering-Review im Detail Design
Während des Detail Design werden die konkreten Design-­
Spezifikationen erstellt. Dies können sein: R&I-Schema,
Filterlisten, Aufstellungspläne, Alarmlisten, Software Design
Specification (SDS) etc. Diese Dokumente bilden die detaillierte Umsetzung der Anforderungen aus dem Lastenheft ab. ­
Vor der Fertigung der Anlage müssen diese Dokumente daher
mit den Inhalten des Lastenheftes verglichen und auf dieser
Basis freigegeben werden. Dieser Abgleich seitens des
Engineering muss dokumentiert erfolgen, damit er für die
Verwendung in der Design Qualification (DQ) geeignet ist. Die
The Technology Designers
Ralf Telljohann
Leiter Qualifizierung Deutschland
ralf.telljohann@chemgineering.com
Nr. 2 | Best Practice | Medizintechnik
19
The Business Designers
Chemgineering Gruppe
The Business Designers
Chemgineering Business Design AG
Spengler Park Areal
Binningerstrasse 2
4142 Münchenstein | Schweiz
T +41 61 467 89 00
Medtech Compliance
Unsere erfahrenen Consultants unterstützen Sie in allen Fragen der kosten­bewussten
Umsetzung regulatorischer Anforderungen, der Qualifizierung von Mitarbeitenden
oder Lieferanten und Unterauftragnehmern sowie anderen F
­ ragen des inspektions­
sicheren Qualitätsmanagements. Die hohe Produkt­qualität wird dadurch in der
gesamten Lieferkette gleichbleibend sichergestellt.
Je nach Aufgabenstellung oder Anlass kann Chemgineering in Ihrem Unternehmen ­
in verschiedenen Rollen auftreten. Egal ob Sie gerne Prozesse oder Produktdokumentationen auf Compliance überprüfen möchten, kurzfristig Korrekturmassnahmen,
vielleicht aus einem unangekündigten Audit, umsetzen müssen, oder neue Gebiete
der Medizintechnik erforschen möchten (z.B. als Start-Up Unternehmen). Die Berater
der Chemgineering Business Designer unterstützen Sie dabei. Weitere Informationen
zu unseren Leistungen finden Sie auf unserer Homepage:
http://www.chemgineering.com/de/Business-Designers/Medical-Device
Sie profitieren von:
· Mehr als 40 Jahren Erfahrung in der Medizintechnik
· Multidisziplinärer Aufstellung und Hintergrundstruktur
· Pragmatischen Lösungen in der Balance von Compliance und Kosten
Chemgineering Gruppe
Chemgineering bietet hochwertige und praxiserprobte Beratungs- und Ingenieurdienstleistungen für die GxP-regulierten Life-Sciences-Branchen wie Pharma,
Biotechnologie, Feinchemie, Medizintechnik, Kosmetik, Vitamine, Diagnostika und
Lebensmittel. Die Unternehmensgruppe mit Hauptsitz in Pratteln bei Basel, Schweiz,
wurde 1996 gegründet. Niederlassungen befinden sich in Deutschland, Österreich
und Serbien.
Consulting
The Business Designers unterstützen Unternehmen mit Beratungsleistungen
unabhängig von Investitionsprojekten: Management Consulting reicht von Geschäftsprozessmanagement und Risikoanalysen über die Prozessoptimierung ­und
Organisation bis hin zu Investitionsberatung im weitesten Sinne. Compliance
Consulting befasst sich mit der kostenbewussten Umsetzung von regulatorischen
Anforderungen in Pharma, Medizintechnik und verwandten Branchen. Information
Systems Consulting umfasst alle Fragen der Computervalidierung und Auswahl
geeigneter Systeme für die GxP-regulierte Industrie.
Engineering
The Technology Designers meistern anspruchsvolle Investitionsprojekte komplett mit
allen Fachgewerken. Technology Design von Chemgineering bedeutet die Konzeption,
die Planung, Abwicklung und die Qualifizierung von komplexen Grossprojekten. ­
Das umfasst Anlagenplanung und -realisierung einschliesslich Neu- und Umbau von
Produktions-, Entwicklungs- und Forschungszentren, von Infrastrukturanlagen oder
ganzen Fabriken – insbesondere als Generalplaner.
20
Nr. 2 | Best Practice | Medizintechnik
Chemgineering
Business Design GmbH
Kreuzberger Ring 13
65205 Wiesbaden | Deutschland
T +49 611 77 88 70
Chemgineering
Business Design GmbH
Medizintechnik
Friesenweg 2b
22763 Hamburg | Deutschland
T +49 40 55 56 57 51
The Technology Designers
Chemgineering Technology AG
Spengler Park Areal
Binningerstrasse 2
4142 Münchenstein | Schweiz
T +41 61 467 54 54
Chemgineering Technology GmbH
Kreuzberger Ring 13
65205 Wiesbaden | Deutschland
T +49 611 77 88 70
Chemgineering Technology GmbH
Gußhausstrasse 22
1040 Wien | Österreich
T +43 1 255 74 13 13