MDR Art. 117: Benannte-Stelle-Stellungnahme für Arzneimittel-Device-Kombinationen
Kombinationsprodukte aus Arzneimittel und Medizinprodukt: So steuern Sie MDR Art. 117, ohne Gaps erst im Review zu entdecken
Der kritische Bruchpunkt: wenn das Device „nicht nur ein Zubehörteil“ ist
Wenn Sie mit einer Fertigspritze, einem Pen oder einem Autoinjektor arbeiten, haben Sie diese Reibung vermutlich bereits erlebt: In vielen Pharmaunternehmen wird das Device wie eine „weiterentwickelte Verpackung“ behandelt.
Im Audit ist die häufigste Schwachstelle, die ich feststelle, folgende: Das Team verfügt über ein solides Arzneimitteldossier, aber es gibt kein vergleichbar hohes Maß an Stringenz beim Device Risk Management, bei der Usability und bei der Rückverfolgbarkeit der Anforderungen (GSPR). Bis eine formelle Anforderung kommt – oder eine Benannte Stelle eingeschaltet wird – „sieht“ niemand die Lücke.
Der überholte Mythos, den man entkräften muss: „Das CE-Zeichen reicht aus“
Häufiger Mythos: „Wenn die Komponente bereits eine CE-Kennzeichnung hat oder der Lieferant qualifiziert ist, sind wir abgesichert.“
Warum das ineffizient und riskant ist: Bei Kombinationsprodukten wollen Behörden und bewertende Stellen verstehen,
- wie das Device zur Anwendungssicherheit beiträgt (use-related risk),
- wie Sie Änderungen und Lieferanten steuern (design control),
- wie Sie die Konformität mit den anwendbaren GSPR nachweisen.
Die Quintessenz: Eine „CE-Kennzeichnung“ ersetzt Ihr integriertes technisches Dossier nicht.
MDR Art. 117: Was das operativ für ein RA-Pharma-Team bedeutet
Wenn ein Arzneimittel ein integrales Device umfasst (z. B. eine Fertigspritze), entsteht die Notwendigkeit, Konformitätsnachweise für die Medizinproduktkomponente zu steuern und – in den anwendbaren Fällen – eine Stellungnahme einer Benannten Stelle einzuholen.
Aus RA-Sicht ist Art. 117 nicht „ein zusätzliches Dokument“. Es ist ein Prozess, der Auswirkungen hat auf:
- die Zeitplanung (Lead Time der Benannten Stelle),
- die Struktur des technischen Pakets,
- das Change Control, weil sich das Device „häufiger ändert“, als man gemeinhin zugibt.
Das Deliverable, das reife Teams von reaktiven Teams unterscheidet: GSPR-Mapping
Im Zentrum steht die GSPR-Checkliste bzw. das GSPR-Mapping (General Safety and Performance Requirements):
- welche Anforderungen auf Ihr Device anwendbar sind,
- welche Evidenz diese Anforderungen abdeckt,
- wo sich diese Evidenz befindet (Berichte, Tests, Risk File, Usability, IFU).
Tabelle „in 30 Sekunden“: Welche Nachweise verlangt werden – und wo sie tatsächlich entstehen
| Evidenzbereich | „Erwartetes“ Dokument | Funktion, die es tatsächlich besitzt | Typischer Schwachpunkt |
|---|---|---|---|
| Risk Management | ISO 14971 Risk Management File | Engineering / Device-QA | Unvollständige Hazard Analysis zu Anwendungsfehlern |
| Usability | IEC 62366-1 (Human Factors) | Engineering + Clinical + RA | „Simulierte“ Studien ohne realistisches Szenario |
| Biokompatibilität | ISO 10993 | Supplier / Engineering | Gaps bei kontaktierenden Materialien und Begründung |
| E&L | Extractables & Leachables | Labor / CMC | Nicht mit Shelf-Life und realen Materialien verknüpft |
| Verpackungsintegrität | CCI (Container Closure Integrity) | CMC / QA | Tests nicht repräsentativ für den Lifecycle |
| QMS | ISO 13485 (falls anwendbar) | Quality | Prozesse nicht mit dem pharmazeutischen PQS integriert |
Benannte-Stelle-Stellungnahme: So vermeiden Sie den „Überraschungseffekt“
Aus Projektsicht sollte die NB Opinion wie ein Mini-Review behandelt werden:
- ein „sauberes“ technisches Paket (keine redundanten Anhänge),
- Rückverfolgbarkeit: Anforderung → Evidenz → Schlussfolgerung,
- ein Gap-Log: Was heute noch nicht verfügbar ist und mit welcher Mitigation.
Der typische Fehler, den ich sehe: Es wird eine Sammlung unverbundener Reports eingereicht, ohne ein steuerndes Dokument, das erklärt: „Das ist die vollständige Geschichte des Devices.“
Risk Management: ISO 14971 und ICH Q9 sind nicht dasselbe (aber sie müssen miteinander sprechen)
Hier entsteht intern oft Verwirrung:
- im Pharmaumfeld denken Sie in Quality Risk Management (ICH Q9),
- beim Device denken Sie in ISO 14971 (Anwendungsrisiko, Szenarien, hazard-based).
Wirksamer Ansatz (beratend):
- zwei unterschiedliche „Sprachen“ beibehalten,
- aber eine Brücke bauen: Device Hazard → Auswirkung auf den Patienten → Kontrollen (technisch + informativ + Training).
Im Audit ist die entscheidende Frage:
„Zeigen Sie mir, wie Sie das Anwendungsrisiko auf ein akzeptables Niveau reduziert haben und wie Sie es post-market überwachen.“
Usability / Human Factors: das regulatorische Risiko, das man im Labor nicht „sieht“
Viele Probleme zeigen sich nicht in Qualitätstests, sondern erst dann, wenn ein realer Anwender das Device unter realen Bedingungen benutzt.
LSI und Konzepte, die hier den Unterschied machen:
- use-related risk
- critical task analysis
- formative vs. summative evaluation
- label comprehension
- IFU (Instructions for Use) als Risikokontrolle, nicht als Anhang
Aus Produktionssicht besteht die größte Herausforderung darin: Jede Mikroänderung (Material, Auslösekraft, Toleranzen) kann die Nutzungserfahrung verändern und damit eine Neubewertung erforderlich machen.
UDI / EUDAMED: reale Auswirkungen auf Artwork und Supply Chain (das ist keine Theorie)
Wenn UDI-Management und Registrierungen eingeführt werden (einschließlich Basic UDI-DI, UDI Carrier, EUDAMED), ändern sich:
- der Artwork-Approval-Workflow,
- die Data Governance (konsistente Stammdaten),
- die Release-Zeiten.
Ein hilfreicher contrarian insight: UDI als „Thema nur für RA Device“ zu behandeln, ist eine Abkürzung mit Risiko. Wenn Packaging und Supply Chain nicht eingebunden sind, scheitert es in der Umsetzung.
Post-Market: PMS, FSCA und die Schnittstelle zur Safety-Funktion
Bei Kombinationsprodukten ist Post-Market nicht nur „PV für das Arzneimittel“:
- es gibt einen PMS-Plan für das Device,
- es kann FSCAs (Field Safety Corrective Action) und Field Safety Notices geben,
- das Trendmanagement von Beschwerden wird Teil der Compliance.
Im Audit führt vor allem eines zu Aufmerksamkeit: ein nicht integriertes Complaint Handling, zum Beispiel wenn Anwendungsereignisse als „Customer Service“ und nicht als Risikosignal klassifiziert werden.
Merkkasten
Wenn Ihr Produkt „drug-led“ ist, ist das Device trotzdem eine Quelle klinischen Risikos.
Die erfolgreiche Strategie besteht darin, Risk File, Usability und Supply Chain zu integrieren, bevor das Review sie von Ihnen verlangt.
Operative Checkliste: „Art. 117 Readiness“ für RA Pharma
- Sie verfügen über ein aktuelles und versioniertes GSPR-Mapping.
- Es existiert ein vollständiges ISO-14971-Risk-Management-File inklusive Mitigations und Residual Risk.
- Usability: Sie haben formative (iterative) und summative (abschließende) Evidenz.
- Materialien: ISO-10993-Biokompatibilität und Begründung für Kontakt/Intended Use sind vorhanden.
- E&L: mit realen Materialien und Shelf-Life verknüpft, kein „paper exercise“.
- CCI: Tests sind repräsentativ für den Lifecycle (Transport, Temperatur, Aging).
- Change Control: Jede Device-Änderung geht in ein regulatorisches Impact Assessment ein.
- UDI / EUDAMED: Stammdaten, Artwork und Supply Chain sind abgestimmt.
- Complaint Handling: integrierter Prozessfluss (PV + QA + RA Device).
- NB-Plan: Timeline, Inhalte, Owner und ein „Single Story Document“.
Operatives Fazit
Art. 117 und ganz allgemein das Management von Kombinationsprodukten belohnen nicht „diejenigen, die die meisten PDFs ausfüllen“, sondern diejenigen, die ein System aufbauen, in dem Anforderungen, Evidenz und Änderungen als echter Lifecycle gesteuert werden.
Was Ihnen heute wie „nur ein weiteres Projekt“ erscheint, kann morgen zum Flaschenhals für den Launch – oder für die Versorgungskontinuität – werden.