GxP-Blog

UDI für Medical Devices

Effizient Handeln: Mit passender UDI-Strategie und cloudbasiertem Ansatz

Dr. Thomas Karlewski, Chemgineering
Patrick Pfau, projektraum36

Die Regulierungsbehörden schreiben mit der Einführung der EUDAMED und weiteren Datenbanken zur Erfassung und Veröffentlichung von erweiterten Medizin-Produktdaten einen neuen Standard in der Produktsicherheit der Medizintechnik vor. Dies führt zu einem unumgänglichen Mehraufwand der Datenaufbereitung und Verteilung von Medizintechnikprodukten durch die Medizinproduktehersteller. Zudem bedingt es auf Seiten des Herstellers eine Evaluation des anfallenden Implementierungsaufwands und erfordert das Identifizieren einer effizienten Lösung zur fristgerechten Umsetzung der Auflagen.

Der Bedarf an monetären und Human-Ressourcen steigt erheblich, denn die Anforderungen an IT-Lösungen nehmen in ihrer Komplexität deutlich zu. Herkömmliche IT-Lösungen sind unter Umständen nicht mehr praktikabel. Daher gilt es, die Zukunftsfähigkeit der aktuell eingesetzten (Software-) Lösung zur Belieferung der GUDID-Datenbank der FDA aus eigener Ausgangslage heraus kritisch zu bewerten. Und zwar im Hinblick auf die zusätzlichen Datenanforderungen der EUDAMED und weiterer Spezifika anderer Länder.

Andere Länder – andere Vorgaben

Es ist bekannt, dass innerhalb der nächsten fünf Jahre für die meisten Märkte der Welt UDI-Datenbanken eingeführt werden sollen. Aktuell steht die Veröffentlichung der Einführungsleitfäden für Europa / EUDAMED, China / CFDA und Südkorea bevor. Weitere Länder und Regulierungsbehörden werden erfahrungsgemäß mit landesspezifischen Auflagen folgen. Der wesentliche Kern der UDI-Anforderungen an die zu übertragenden Daten-Elemente wird nach aktuellem Stand durch das im Dezember 2013 veröffentlichte UDI Guidance-Dokument des IMDRF (International Medical Device Regulators Forum) bestimmt.

Die Behörden der jeweiligen Märkte haben beim Datenaustauschverfahren von der jeweiligen lokalen Datenbank zu ihrer öffentlichen Datenbank länderspezifische Vorgaben. So fordert die EUDAMED-Datenbank beispielsweise für bestimmte Freitext-Felder, dass für jeden Markt, in dem das Produkt eingeführt wird, eine übersetzte Sprachversion in der Datenbank gespeichert werden muss. Darüber hinaus gibt es Unterschiede im Bereich der Schlüsselinformationen: Während bei der FDA GUDID-Datenbank einzig die Primary DI (z.B. GTIN) führend ist, führt die EU zusätzlich das Konzept der Basis-UDI-DI ein. Dieser Identifikationsnummer können wiederum mehrere UDI-DIs zugeordnet werden. 

Diese Unterschiede bedeuten in Bezug auf Datenpflege, Datenhaltung und Datenaustausch zusätzlichen Pflegeaufwand und erzeugen neue technische Anforderungen, die in vorhandene Lösungen eingebracht werden müssen, um neben z.B. der FDA auch weitere Regulierungsbehörden beliefern zu können.

Die teilweise mit extrem eng gesetzten Umsetzungsfristen veröffentlichten Anforderungen, bzw. Änderungen durch die Regulierungsbehörden, verschärfen die Lage und erfordern ein zeitnahes Handeln. Für die Medizinprodukthersteller ist daher die Verfolgung, Bewertung und Implementierung neuer Änderungsanforderungen seitens einer Regulierungsbehörde – z.B. der FDA – unter Einsatz hoher personeller Ressourcen notwendige Praxis. Mit steigender Anzahl der zu beliefernden UDI-Datenbanken steigt der interne Koordinations- und Personalaufwand für eine fristgerechte Umsetzung der aufkommenden Anforderungen proportional.

Einführung einer cloud-basierten Anwendung

Um die gesetzlichen Fristen einzuhalten (EUDAMED 2020), bietet es sich an, frühzeitige Entscheidungen zu treffen, die passende Softwarelösung als Unterstützung der internen Ressourcen auszuwählen sowie proaktiv auf die neuen Anforderungen einzugehen. Die aktuellen IT-Lösungen werden durch unterschiedliche Datenmodelle, veränderte Daten-Validierungsregeln und neue Datenaustausch-Prozesse erheblich ausgelastet. Der Ressourcenanforderung und Bedarf in den Fachbereichen (insbesondere Quality / Regulatory Affairs) und der internen IT wird weiter steigen. Darüber hinaus erhöht sich der Reporting-Aufwand für den Nachweis, welche Daten wann und von wem gepflegt, freigegeben und an welche Regulierungsbehörde gemeldet wurden. Je nach eingesetzter Lösung kann jede Änderung des UDI-Prozesses durch eine Regulierungsbehörde einen entsprechend großen Regressionstest für alle im IT-System vorhandenen UDI-Prozesse der unterschiedlichen Regulierungsbehörden implizieren.

Durch die oft schlechte Planbarkeit der notwendigen Ressourcen, bedingt durch die Abhängigkeit von externen Vorgaben, die steigenden Support-Aufwände und den erhöhten Testbedarf bei aufkommenden Änderungen bietet der „Managed Cloud Service“ von projektraum36 die Lösung für die interne Datenpflege und Belieferung der UDI-Datenpools. Wichtig hierbei ist, dass eine Cloud-Lösung möglichst einfach und sicher mit den vorhandenen ERP-Systemen kommunizieren kann. Dadurch wird gewährleistet, dass vorhandene Daten weiter verwendet und bestehende Prozess integriert werden können. Durch ein für Cloud-Lösungen übliches Abonnement-Modell ist die monetäre Seite wesentlich besser planbar, da ein geringeres Budget für Support der Anwendung und insbesondere bei Implementierungs-Projekten für den Anschluss weiterer Regulierungsbehörden vorgehalten werden muss.

Der Betreiber der Cloud-Lösung hat sicherzustellen, dass die jeweils aktuellen Anforderungen der Regulierungsbehörden im System abgebildet sind. Hiermit werden Hersteller nicht von Überschreitungen von Compliance Deadlines oder verzögerten Markteinführungen behindert. Die Cloud-Lösung wird in einem Rechenzentrum des Cloud-Betreibers bereitgestellt und bietet den Vorteil eines unabhängigen Entwicklungs- und Wartungszyklus.

Frühzeitige Implementierung um gesetzliche Fristen einzuhalten

Neben den genannten Vorteilen sind die entsprechenden Anforderungen an die Validierung bei Einführung einer neuen (Cloud-)Lösung zu berücksichtigen. Daher ist es essentiell, dass der „Managed Service“ nicht nur den Betrieb der Cloud-Lösung, sondern auch eine aktive Unterstützung des Medizinprodukt-Herstellers bei der Einführung der Lösung beinhaltet. Dadurch wird die Prozess-Landschaft regulatorisch abgesichert (siehe z.B. ISO/TR 80002-2:2017-06, AAMI TIR 36:2007). Auch im weiteren Betrieb muss (z.B. bei Anschluss einer weiteren Regulierungsbehörde) Support im Bereich der Prozess-Validierung angeboten werden. Cloud-Lösungen halten verstärkt auch im regulierten Umfeld Einzug, so dass man sich mit Umstieg auf eine verwaltete UDI-Plattform als Cloud-Lösung der oben benannten Problemstellungen weitestgehend entledigen kann.

UDI wird immer globaler!

5 Jahre UDI. Nun auch in EU, China, Korea. Und viele weitere Länder stehen in den Startlöchern. Nur unklar ist: Welche Behörde fordert was, wann und wie? Und: Wie können Sie mit Ihren Prozessen schritthalten?

Wesentliche Zwänge:

  • Wann erscheinen die Implementation Guides?
  • Es gibt unterschiedliche Anforderungen und enge Deadlines der verschiedenen Behörden.
  • Es besteht die Gefahr, aufgrund der steten Änderungen, etwas zu verpassen.
  • Es entsteht mehr Aufwand durch mehr Schnittstellen, Updates und die Pflege und Entwicklung.
  • Wie stellen Sie die Compliance über den gesamten laufenden Betrieb sicher?

Sie brauchen eine dynamische Lösung!

Dynamische Anforderungen verlangen eine dynamische UDI-Lösung

Zum Beispiel die Cloud-basierte UDI-Lösung von projektraum36

  • Eine Cloud-basierte Managed UDI-Plattform ermöglicht eine schnellere & einfachere Umsetzung der regulativen Anforderungen über den Anbieter.
  • Neue Schnittstellen werden durch den Plattform-Betreiber bedient.
  • Ihre Daten bleiben Ihre Daten. Der Provider unterstützt Sie bei der Abbildung im jeweiligen Datenmodell der Behörde.
  • Ihre Prozesse bleiben Ihre Prozesse. Ihre bestehenden Prozesse werden mit den UDI-Prozessen der Cloud-Plattform verknüpft.
  • Änderungen der Anforderungen werden umgesetzt und Kunden proaktiv informiert.

Die Planung

Was gilt es bei der Einführung einer Cloud-Lösung zu beachten?

Anforderungsanalyse

  • Was sind Ihre Kernanforderungen?
  • Welche Rahmenbedingungen müssen beachtet werden?

Prozessdefinition

  • Wie werden Stammdaten bisher und in Zukunft verwaltet?
  • Werden bestehende Prozesse mit der UDI-Plattform interagieren?

Planung der Einführung

  • Welche organisatorischen Änderungen werden notwendig?
  • Welche technischen Anforderungen sind umzusetzen?

Planung der Validierung

  • Ist Ihr Validation-Masterplan Cloud-ready?
  • Welche Dokumente / SOPs müssen angepasst werden?

Die Einführung

Die Einführung hat eine fachliche / organisatorische und eine technische Ebene. Über einen Best-Practice Ansatz gelingen die notwendigen Schritte auf beiden Ebenen mit Leichtigkeit.

Die Umsetzung

Verbinden Sie die Welten und passen Sie die Lösung Ihren Bedürfnissen an.

Verbinden der Landschaften

  • Verbinden Sie Ihre bestehenden ERP-Systeme mit der Cloud-Lösung.

Konfiguration der Plattform

  • Konfigurieren Sie Workflows, Benutzermanagement und Oberflächen nach Ihren Wünschen.

Definition der Datenquellen

  • Verwenden Sie Ihre bestehenden Stammdaten auch in der Cloud-Lösung, um Mehrarbeit zu reduzieren.

Schulung

Nehmen Sie Ihre Mitarbeiter in den Fachbereichen und in IT/Support mit auf die Reise in die Cloud

Die Validierung

Für die Einführung der Softwarelösung ist ein Validierungspaket definiert:

  • Das generelle Qualifizierungs- und Validierungskonzept
  • Die Ergebnisse der Software- und Providerqualifizierung
  • Vorschläge zum qualifizierten Betrieb / Nutzung der Lösung im Kundenumfeld

Eine an die UDI-Lösung und die speziellen Anforderungen der Medizinprodukte-Industrie angepasste CSV-Vorgehensweise, um:

  • die UDI-Lösung regelkonform einzuführen und zu betreiben,
  • die Anforderungen in Europa und Übersee erfüllen zu können,
  • die UDI-Lösung Audit- und revisionssicher zu betreiben.

Das Paket beinhaltet:

  • Lieferanten-Audit und Vorprüfung der Software-Entwicklung
  • URS-Muster
  • Validierungsplan
  • Risiko-Analyse
  • Trace-Matrix
  • Testvorlagen für Installationsnachweis, Funktionsnachweis und Abnahmetests
  • vorgefertigte Abschlussberichte für Installation, Funktionsprüfung und Abnahmetest
  • Beispiele für Nutzer-SOPs (Administration, Change-Control, Datensicherheit, Disaster-Recovery, SLA-Monitoring)

Zusätzliche Optionen sind z. B.

  • Validierungsschulungen
  • erweiterter CSV-Support, z. B. beim Testen, in der Risiko-Analyse
  • Erstellung spezifischer SOPs
  • CSV-Support bei Updates und Retests

Anforderungen an eine cloud-basierte UDI-Plattform

Prozesse, Daten und Oberflächen:

  • moderne, browserbasierte Benutzeroberfläche mit adaptiver Benutzerführung
  • User-Interface-Editor basierend auf den Datenmodellen der Regulierungsbehörden
  • Datenableitung aus bestehenden Stammdaten
  • On-the-fly Daten-Validierung
  • frei konfigurierbare Workflow s für Freigabeprozesse
  • umfassendes Reporting
  • Visualisierung der Prozesskette
  • exportierbar für Audit-Reporting

Betrieb:

  • Betrieb in der Cloud mit Standard-Verbindungen zu Ihrer on-Premise Landschaft
  • Software-as-a-Service: Laufende Wartung, Pflege und Bereitstellung notwendiger Updates durch den Software-Lieferanten
  • 2-Systemlandschaft für Produktiv-Umgebung und Qualitätssicherung
  • Speicherung der Daten in einer gesicherten Cloud Umgebung
  • Integration in Ihre bestehenden ERP-Prozesse (z.B. SAP)
Dr. Thomas Karlewski

Global Head Efficient IT

Dr. Thomas Karlewski

Diese Seite verwendet Cookies, um Ihnen das bestmögliche Erlebnis zu gewährleisten. Surfen Sie weiterhin auf unserer Seite, stimmen Sie unserer Cookie-Nutzung und unserer Datenschutzrichtlinie zu.