TÜV Rheinland - Referenz

4. Spring Update
Medizinproduktekonferenz.  

Nachlese zum TÜV Rheinland-Branchentreff für Experten aus der Medizintechnik.

 

Am 28. und 29. März 2019 fand das Spring Update Medizinproduktekonferenz - der Branchentreff der TÜV Rheinland Akademie für die Medizintechnikbranche in Köln statt. Bereits zum vierten Mal trafen sich bei dieser Konferenz Experten aus dem Bereich Medizintechnik, um sich über aktuelle Entwicklungen im Markt und Anforderungen an die Branche auszutauschen. Während das Vorabendprogramm unter der Headline „Daten“ stand, setzte der Konferenztag den Fokus auf die Auslegung und Umsetzung der EU-Verordnung über Medizinprodukte, kurz MDR.


EUDAMED/UDI

Das Vorabendprogramm, das Frau Dr. Wilma Hartung, Geschäftsfeldleitung Medizinprodukte Deutschland, TÜV Rheinland LGA Products GmbH, moderierte, startete mit einem Vortrag von Herrn Dr. Martin Renhardt, Leiter Abteilung III/3, Arzneimittel und Medizinprodukte, Blut, Gewebe und Transplantationswesen des Österreichischen Bundesministerium für Arbeit, Soziales, Gesundheit und Konsumentenschutz. Er legte dar, dass die vollkommen neu gestaltete EUDAMED-Datenbank in ihrer Endfassung sehr umfassend sein wird. Das Rollout erfolgt in drei Release-Stufen. Im für den 26.03.2020 geplanten ersten Release wird jedoch nur live geschalten, was für Aktoren unbedingt notwendig ist. Die Freischaltung von EUDAMED erfolgt, wenn das vorgesehene Audit bei der EU-Kommission erfolgreich verlaufen ist. Mit Release 2, einer Ergänzung zu Release 1, wird dann die volle Funktionalität der Datenbank erreicht. Erst Release 3 wird die Erfahrungen der Anwender aufgreifen und die Usability verbessern. Die sich aus Release 3 ergebenden Funktionalitäten wären aus Sicht von Dr. Renhardt besser in Release 1 angesiedelt gewesen, wurden seitens der Kommission aber als „Nice-to-have“ eingestuft. Bis zur vollen Funktionalität von EUDAMED müssen die nationalen Datenbanken aufrechterhalten werden. Aktuell ist das EUDAMED-Team der EU-Kommission etwas in Verzug bei der Umsetzung. Da aber bisher alle Fristen eingehalten wurden, ist davon auszugehen, dass EUDAMED rechtzeitig zur Verfügung stehen wird.


Best Practice Medical Software und Apps: Safety und Security

Herr Dr. Berensmann, Projektleiter Medical Apps/Telemedizin, TÜV Rheinland LGA Products GmbH, stellte in seinem Vortrag als erstes die Frage in den Raum, warum IT-Sicherheit für Medizinprodukte erforderlich ist. Die Antwort ergibt sich aus den gesetzlichen Vorgaben der Regulatorien für das Inverkehrbringen von Medical Software, die er zusammenfassend darstellte. In diesen Kontext erläuterte er, dass es im englischen zwei Begriffe für „Sicherheit“ gibt: Safety (Schutz vor Fehlfunktionen aufgrund von Softwarefehlern = Gerätesicherheit) und Security (Schutz der Software vor unerlaubtem Zugriff = Informationssicherheit). Während für „Safety“ bereits viele normative Vorgaben existieren, gibt es für „Security“ von Medical Software bisher im Wesentlichen nur die EN 62304 und ISO 80001-5, die aber die Anwender adressiert. Im Folgenden gab Dr. Berensmann einen Überblick über die aktuellen Normungsverfahren und existierenden Guidance-Dokumente von BSI (Bundesamt für Sicherheit in der Informationstechnik), EK-MED, Institut Johner zur IT-Sicherheit für Medizinprodukte und zum Datenschutz (DSGVO), Code of Conduct on privacy for mobile health applications. Abschließend ging er kurz auf die besonderen Herausforderungen und Bedrohungsszenarien bei Medical Apps ein.


Mut Zur Lücke – Sichere Vernetzung von Medizinprodukten – Regulatorische Vorgaben, Standards und Best Practices

Die Digitalisierung im Gesundheitswesen schreitet immer schneller fort. Vernetzte Medizingeräte müssen deshalb sicher sein, um unerlaubte Zugriffe und Manipulationen zu verhindern. Sicherheitslücken-lose Kommunikation für vernetzte Medizingeräte ist deshalb der Wunsch. Obwohl keine 100%ige Sicherheit gewährleistet werden kann, sollte es doch der Anspruch sein, dieser so nah wie möglich zu kommen und ein möglichst hohes Niveau zu erreichen. Hersteller von Medizintechnik müssen deshalb ganzheitliche Cyber-Security-Strategien bereits bei der Produktentwicklung und für den gesamten Lebenszyklus entwickeln. In seinem Vortrag erläuterte Herr Molsen, Leiter Produktsicherheit, Drägerwerk AG & Co. KGaA, das Vorgehen von Dräger, um dies zu realisieren. Ein wichtiger Aspekt ist aus seiner Sicht die Schaffung von Awareness für die Bedeutung des Themas durch geeignete Schulungsmaßnahmen. Weiterhin hat Dräger einen Anforderungskatalog für sicheres Design und systematische Fehlervermeidung aufgestellt, der bereits in einem sehr frühen Stadium des Entwicklungsprozesses ansetzt. Das Design wird so ausgelegt, dass mögliche Angriffspunkte von vornherein begrenzt werden, u.a. werden unnötige Software-Bestandteile weggelassen und nur auf erforderlichen (Patienten)Daten zugegriffen. Mögliche Sicherheitslücken werden z.B. durch Simulationen und Penetrationstests aufgedeckt.

Das Vorabendprogramm des 4. Spring Updates klang mit Fingerfood und Fassbier aus. Die Teilnehmer der TÜV Rheinland Konferenz nutzen die lockere Atmosphäre für gute Gespräche und intensives Networking.


Die EU-Verordnung über Medizinprodukte (MDR) - Praxis-Know-how, um die Herausforderungen zu meistern.

Der eigentliche Konferenztag befasste sich in verschiedenen Beiträgen mit den Fragen, Herausforderungen und Unklarheiten bzgl. der Auslegung und Umsetzung der EU-Verordnung über Medizinprodukte, kurz MDR. Hier wächst zunehmend der Druck auf die Medizinprodukteindustrie, da die Übergangsfrist am 20. Mai 2020 endet. Die Vorträge von Fachleuten aus Unternehmen, Rechtsanwälten und Consultants sowie von Experten von TÜV Rheinland fokussierten die Forderungen der MDR und gaben aktuelle Informationen, Interpretationshilfen und Input für eine pragmatische und zielgerichtete Umsetzung.


Für die Einhaltung der Regulierungsvorschriften verantwortliche Person

An den Anfang seines Vortrages appellierte Herr Möller, Geschäftsführer, Medical Device Safety Service GmbH, an die Konferenzteilnehmer, dass die Implementierung der MDR im Unternehmen jetzt konsequent und zügig voranzutreiben sei.

Mit der MDR müssen die Unternehmen der Medizinprodukteindustrie die Funktion der sogenannten „Verantwortlichen Person für die Einhaltung der Regulierungsvorschriften“ bis 26. Mai 2020 implementieren. Artikel 15 der MDR definiert die Anforderungen an Qualifikation und Fachwissen sowie die Verantwortlichkeiten und Aufgaben dieser neuen Funktion. Bezüglich der in Art. 15 MDR definierten Verantwortlichkeiten der verantwortlichen Person führte Herr Möller am Beispiel der Konformität der Produkte aus, dass nach seiner Meinung die verantwortliche Person zuständig dafür ist, dass die Konformitätserklärung vor Freigabe unterschrieben und sichergestellt ist und dass alle grundlegenden Anforderungen erfüllt sind. Im Falle einer Aufteilung der Verantwortlichkeiten gemäß Art. 15 MDR auf mehrere Personen hat dies schriftlich zu erfolgen. Es muss sichergestellt sein, dass alle benannten Personen die Anforderungen erfüllen und in EUDAMED hinterlegt werden. Damit sind die jeweilige(n) verantwortliche(n) Person(en) öffentlich zugänglich. Deshalb empfiehlt er, dass personelle Veränderungen so zügig wie möglich in EUDAMED erfolgen sollten.

Abschließend wies er darauf hin, dass verantwortliche Personen nur Aufgaben, aber keine Verantwortlichkeiten delegieren können und dass der/die Delegierende bzgl. der Erfüllung hier in der Nachweispflicht ist.


Change the Rules

Frau Schuh, Rechtanwältin, Reusch Rechtsanwaltsgesellschaft mbH stellte den Unterschied des Impacts einer EU-Verordnung und einer EU-Richtlinie dar. Das Medizinproduktegesetz (MPG) in seiner aktuellen Fassung dient der Umsetzung der EU-Richtlinien über Medizinprodukte, aktive implantierbare medizinische Geräte und In-Vitro-Diagnostika und ist gleichermaßen das "Auffangbecken" für nationale untergesetzliche Verordnungen. Aufgrund der rechtsunmittelbaren Wirkung der EU-Verordnung über Medizinprodukte (MDR) muss das MPG angepasst werden. Frau Schuh zeigte anschließend das Ergebnis ihrer Kommunikation mit Akteuren der Branche im Rahmen der Vorbereitung ihres Referates zum Änderungsstand der MPG: leider keinerlei verwertbaren Aussagen!! Im Anschluss ging Frau Schuh auf die nach ihrer Meinung im Zuge der „Bereinigung“ des MPG zu diskutierenden Paragraphen und Abschnitte wie die § 9 CE-Kennzeichnung, § 30 Sicherheitsbeauftragter, § 31 Medizinprodukteberater, Abschnitt 6 und Abschnitt 8 ein. Weiterhin stellte sie aus ihrer Sicht mögliche Umsetzungsmodelle (DSGO-BSG, EU-/deutsche Kosmetik-Verordnung) dar. Letztendlich ist nach Meinung von Frau Schuh keine „Copy-and-Paste-Lösung“ für die Änderung des MPG sinnvoll. Offen ist u.a. auch die Frage was mit nationalen Regelungen passiert, für die es in der MDR keine Entsprechungen gibt. Fazit: Es bleibt die Frage der Gestaltung des neuen MPG derzeit offen und damit u.a. auch die Frage was mit nationalen Regelungen passiert, für die es in der MDR keine Entsprechungen gibt.


Biokompatibilität von Biomaterialien und Medizinprodukten gemäß DIN EN ISO 10993

Zielsetzung der Biokompatibilität ist es, die Sicherheit von Medizinprodukten über den gesamten Produktlebenszyklus zu gewährleisten – von der Produktidee über die CE-Kennzeichnung bis hin zur Marktnachbeobachtung. Die Normenreihe DIN EN ISO 10993 legt die Anforderungen an die biologische Beurteilung von Medizinprodukten hinsichtlich der Verträglichkeit der eingesetzten Materialien mit dem Körper fest. Frau Dr. Müller, Zentralbereichsleitung Biokompatibilität, TÜV Rheinland LGA Products GmbH, erläuterte sehr anschaulich welche Kriterien für die Klassifizierung von Medizinprodukten für die Beurteilung der Biokompatibilität anzulegen sind, u.a. die Art des Körperkontaktes. Eine biologische Prüfung ist immer dann notwendig, wenn unmittelbarer Körperkontakt mit dem Medizinprodukt besteht, möglichweise auch bei mittelbarem Körperkontakt. Sie betonte, dass die Prüfung der Biokompatibilität immer für das konkrete Endprodukt erfolgen muss und nicht für die dafür eingesetzten Rohstoffe. Bei Änderungen jedweder Art, z.B. von Rohstoffen, des Anwendungsbereiches oder Herstellungsprozesses muss die Biokompatibilität des Endproduktes erneut überprüft werden. Danach gab Frau Dr. Müller einen Ausblick auf die zu erwartenden Entwicklungen zu Prüfstrategien und -verfahren u.a. für resorbierbare Materialien und Produkte sowie Materialien mit Nanopartikeln. Sie stellte klar, dass die biologische Beurteilung auch Bestandteil des Risikomanagementprozesses seine muss.


Konformitätsbewertungsverfahren mit oder ohne Entwicklung gemäß MDR

Jedes Medizinprodukt muss vor dem Inverkehrbringen ein Konformitätsbewertungsverfahren durchlaufen, das die Sicherstellung der Einhaltung der grundlegenden Sicherheits- und Leistungsanforderungen (Anhang 1, MDR) gewährleistet. Je nach Risikoklasse des Medizinproduktes hat der Hersteller dafür mehrere Verfahren zur Auswahl. Herr Wettl, Geschäftsführer, Regular Services GbR, stellte die Verfahren der MDD und der MDR vergleichend gegenüber. Er stellte klar, dass unter der MDR kein Konformitätsbewertungsverfahren für die Produktion mehr vorgesehen ist, das ausschließlich auf der Endprüfung der Produkte beruht (Qualitätssicherung Produktion ohne Entwicklung) und dass das am häufigsten genutzte Konformitätsbewertungs-Verfahren in der Medizintechnikbranche das nach Anhang II der MDD bzw. nach Anhang IX der MDR ist, bei der der Hersteller über ein vollständiges Qualitätssicherungssystem verfügen muss. Darüber hinaus besteht die Möglichkeit, die Konformitätsbewertung noch nach Anhang XI, Teil A (Produktionsqualitätssicherung ohne Entwicklung) bzw. Anhang XI, Teil B Produktprüfung bzw. Anhang X (EG-Baumusterprüfung) durchzuführen. Aus Sicht von Herrn Wettl kann die Forderung in Anhang II der MDR bzgl. der Beurteilung der Auslegungsphasen nicht ohne Betrachtung der Entwicklung erfolgen. Weiterhin gibt Artikel 10 MDR vor, dass das QMS alle Teile und Elemente der Organisation des Herstellers zu umfassen hat. Deshalb kann nach seiner Meinung der Entwicklungsprozess ausgeschlossen werden. Der Hersteller sollte aber trotzdem Angaben zur Darlegung des Designprozesses machen.


Klinische Bewertung unter der MDR

Frau Thievessen, Head of Clinical Affairs and Verification, Metecon GmbH, thematisierte in ihrem Vortrag die Unterschiede zwischen MEDDEV 2.7/1 Rev. 4 und der MDR in Bezug auf die Anforderungen an die klinische Bewertung von Medizinprodukten. Artikel 61 Abs. 1 der MDR legt fest, dass der Hersteller den Umfang des klinischen Nachweises spezifiziert und begründet, woraus sich nach Auffassung von Frau Thievessen Spielräume für den Hersteller ergeben sofern seine Entscheidungsfindung begründet und damit auch mit Argumenten belegbar ist. Danach stellte sie die Unterschiede zwischen MEDDEV 2.7/1 Rev. 4 und der MDR dar und bewertete diese. Daraus ergibt sich u.a., dass die Hersteller die für klinische Bewertung bisher herangezogenen Vergleichsprodukte hinsichtlich ihrer Vergleichbarkeit bewerten müssen. Weiterhin fordert die MDR Pläne (CEP, CDP) sowie Berichtspflichten zur klinischen Bewertung auch über den Produktlebenszyklus. Frau Thievessen stellte in diesem Zusammenhang klar, dass Post Market Surveillance, Risikomanagement und klinischer Bewertungsprozess aufeinander abgestimmt sein müssen. Weiterhin erläuterte sie, dass die Hersteller, die nach dem Äquivalenzkonzept arbeiten, auf wirkliche Vergleichbarkeit achten müssen und dies für Klasse III und implantierbare Produkte nur noch unter strengen Auflagen möglich ist. Im Hinblick auf den deutlich größeren Aufwand für die Hersteller sollten diese u.a. Produktgruppen für klinische Bewertung und PMS-Pläne bilden. Damit wird der Aufwand für Pflege und die Berichtserstellung möglichst geringgehalten.


MDSAP – Medical Devices Single Audit Program

Herr Pilatus, TÜV Rheinland LGA Products GmbH, stellte in seinem Vortrag das wesentlich Ziel von MDSAP dar: Zugang zu mehreren Märkten mit einem Audit. Für die Hersteller von Medizinprodukten bietet sich damit ein vereinfachter Marktzugang innerhalb der Teilnehmerländer (USA, Brasilien, Kanada, Japan, Australien). Durch einen gemeinsamen Standard für regulatorische Qualitätsmanagement-Audits können die regulatorischen Zulassungsanforderungen der einzelnen Regulierungsbehörden innerhalb eines einzelnen Audits abgedeckt werden. Für die Hersteller von Medizinprodukten bietet sich damit ein vereinfachter Marktzugang innerhalb der Teilnehmerländer. Die MDSAP-Audits dürfen nur von MDSAP anerkannten Auditorganisationen (wie z.B. TÜV Rheinland North America) durchgeführt werden. Weitere Länder schauen mit Interesse auf das MDSAP-Programm und die teilnehmenden Länder sind bereit, es im Sinne der Harmonisierung zu erweitern. Im Weiteren gab Herr Pilatus einen Überblick über die Akkreditierung der Auditorganisationen (AO), den Auditzyklus für die Hersteller und den dem MDSAP zugrundeliegenden QM-System-Anforderungen der teilnehmenden Länder. Danach stellte er die Grundlagen, die Inhalte, den Ablauf, das Bewertungsschema, den Umgang mit Nichtkonformitäten und die Auditdokumentation des MDSAP-Programms vor. Wichtige Grundlage ist das Companion Document, das das gesamte Audit begleitet und allen beteiligten Fachbereichen des Unternehmens zur Verfügung gestellt werden sollte. Dieses Dokument basiert auf der ISO 13485:2016 und enthält die Anforderungen der teilnehmenden Länder. Der Auditablauf ist task-orientiert und unterscheidet sich deutlich von dem eines „normalen“ QM-Audits. Dies bedeutet unter anderem, dass Abteilungen, Bereiche und Prozesse mehrfach und an verschiedenen Tagen auditiert werden. Abschließend gab er einen zusammenfassenden Überblick der Unterschiede von MDSAP zu anderen Auditsystemen und bisherigen Erfahrungen.


Post Market Surveillance unter der MDR – Vorgehen und Strategie – Praxisbespiel aus Herstellersicht

Der Vortrag von Herrn Simon, Head of Global Quality Management, Kulzer GmbH gliederte sich in drei Teile. Als erstes stellte Herr Simon dar, wie die Firma Kulzer die Konsequenzen der Neuerungen und Änderungen durch die MDR Artikel 83 für die Marktnachbeobachtung bewertet hat. Das erfreuliche Ergebnis war, dass seitens Kulzer prinzipiell nur eine Erweiterung der Umfänge bereits existierender Regelkreise erforderlich ist. Die Herausforderung bleibt, dies global für die große Produktpalette von Kulzer umzusetzen. Danach erläuterte Herr Simon die von Kulzer gewählte Vorgehensweise, Umsetzungsstrategie und die resultierenden Herausforderungen am Beispiel des Plans zur Überwachung nach dem Inverkehrbringen für eine ausgewählte Produktgruppe für Rückmeldungen von Anwendern und Händlern. Unter anderem bedarf es der Etablierung eines globalen Vertrags- und Reportingwesens, welches alle Stufen der Vertriebsprozesse berücksichtigt, wobei die Digitalisierung der Prozesse zusätzliche Komplexität bringt.


Das 4. Spring Update Medizinproduktekonferenz - die etablierte Plattform für fachlich fundierten Austausch

Mit nahezu 100 Teilnehmern fand die Konferenz großen Anklang bei Unternehmensvertretern der Medizintechnikbranche. Insbesondere die Qualität der Vortragenden und die Atmosphäre, die zum Netzwerken einlud, wurden von den Teilnehmern gelobt.

Schnuppern Sie ein wenig Konferenz-Atmosphäre und schauen Sie sich unseren Video-Nachbericht zum 4. Spring Update Medizinproduktekonferenz an.

 
 


Nach der Konferenz ist vor der Konferenz

Am 24. und 25. Oktober 2019 werden sich erneut Experten aus dem Bereich Medizintechnik auf der 8. Nürnberger Medizinproduktekonferenz von TÜV Rheinland treffen. Seien Sie mit dabei. Hören Sie aktuelle Vorträge von Top-Speakern und treffen sie Vertreter von Herstellern, Zulieferern, Inverkehrbringern, sowie von Behörden und Benannten Stellen zum Erfahrungsaustausch und zu intensiven Fachgesprächen.



                                                                                                                                                                                                                        Zum Konferenzprogramm