Die Implementierung eines UDI-Systems (Unique Device Identification) ist nicht nur eine Aufgabe zur Einhaltung von Vorschriften, sondern muss nahtlos in das Qualitätsmanagementsystem (QMS) und idealerweise auch in die Fertigungspipeline integriert werden. Diese Integration minimiert den manuellen Aufwand und sorgt für Konsistenz.

Die Vorbereitung für unangekündigte Audits ist unerlässlich. Lege Standardarbeitsanweisungen (SOPs) fest, die beschreiben, wie Du Dich in solchen Fällen verhalten solltest: Sorge für eine angenehme Umgebung, biete Erfrischungen an und versammel umgehend Deine Expert:innen, um die Fragen der Auditor:innen zu beantworten. Diese Vorbereitung trägt dazu bei, dass Du während der Prüfungen gelassen und effizient bleibst.

Klinische Bewertungen im Rahmen der MDR erfordern nachweisbare Sicherheits- und Leistungsendpunkte, die im Nachhinein nur schwer zu belegen sind. Die Feststellung der Gleichwertigkeit, insbesondere bei Software, erfordert oft einen tiefen Einblick in den Kernalgorithmus. Sei auf eine gründliche Prüfung vorbereitet, wenn Du diesen Weg wählst.

Es ist nicht ausreichend, sich nur auf eine einzige wissenschaftliche Datenbank zu verlassen. Nutze verschiedene Datenbanken mit wissenschaftlichen Veröffentlichungen, um eine umfassende Abdeckung zu gewährleisten und zu vermeiden, dass kritische Studien übersehen werden.

Prüfende erwarten Maßnahmen zur Cybersicherheit, die dem neuesten Stand der Technik entsprechen – einschließlich Schwachstellenscans und Penetrationstests, auch wenn diese nicht ausdrücklich vorgeschrieben sind. Es ist ratsam, diese Maßnahmen proaktiv zu implementieren.

Der Leitfaden MDCG 2019-16 rev.1 bietet einen Rahmen, der den klassischen Risikomanagementzyklus betont: Planen – Analysieren – Bewerten – Abschwächen.

Darüber hinaus bieten die FDA-Leitlinien detailliertere Beispiele und können als wertvolle Ergänzungen dienen.

Der Detaillierungsgrad einer Inspektion hängt vom Fachwissen des Prüfenden ab. Konzentriert sie sich auf Cybersicherheit, solltest Du Dich auf detaillierte Diskussionen über Risikobewertungen einstellen. Wir haben festgestellt, dass die Verwendung des Common Vulnerability Scoring System (CVSS) für die Prüfenden bisher zufriedenstellend war.

Usability Studien und Risikomanagement sind von zentraler Bedeutung für die Einhaltung der MDR, auch wenn die Gebrauchstauglichkeit in der MDR nur im Zusammenhang mit der Post-Market Surveillance (PMS) erwähnt wird. Die Auditor:innen konzentrieren sich zunehmend auf die Dokumentation und Rückverfolgbarkeit und verlangen, dass alle Maßnahmen – selbst die besten Praktiken – ausdrücklich dokumentiert werden. Bewahre die Originalaufzeichnungen Deiner Lieferanten auf, da sie für weitere Inspektionen angefordert werden könnten.

Dieser iterative Prozess erstreckt sich über den gesamten Produktlebenszyklus. Eine einseitige Zusammenfassung von Tests, die mit einer kleinen Gruppe durchgeführt wurden, ist unzureichend; eine umfassende Dokumentation ist erforderlich.

Bei Software umfasst die Überwachung nach der Markteinführung das Sammeln von Daten aus Support-Kanälen, die Überwachung der Software Bill of Materials (SBOM), Absturzberichte und Kompatibilitätsprüfungen mit neuen Betriebssystemen oder Geräten. Änderungen an SOUP-Komponenten (Software of Unknown Provenance) oder den zugrundeliegenden Betriebssystemen kommen häufig vor und erfordern ständige Wachsamkeit. Je mehr Dein Produkt auf dem Markt an Bedeutung gewinnt, desto mehr Rückmeldungen sind zu erwarten, die eine gründliche Dokumentation und Analyse erfordern.

Trendanalysen und effektive Methoden zur Datenerfassung sind für die Erstellung des Periodic Safety Update Report (PSUR) und die Aufrechterhaltung der Konformität unerlässlich. Die Auswahl der richtigen, statistischen Methoden ist entscheidend. Zu den empfohlenen Methoden gehören die Weibull-Analyse (wie in ISO 24971 empfohlen), die Nelson-Regeln (wie in ISO/TR 20416 empfohlen), der Mann-Kendall-Test oder der Neumann-Trend-Test (für normalverteilte Populationen).