Die Europäische Kommission will die Medizinprodukteverordnung (MDR) und die Verordnung für In-vitro-Diagnostika (IVDR) überarbeiten. Hersteller sollen entlastet, Verfahren beschleunigt und Bürokratie reduziert werden. Der TÜV-Verband sieht die Vorschläge mit großer Skepsis.
Mark Küller ist Referent für Medizinprodukte und Leiter des Bereichts Finanzen & Verwaltung beim TÜV-Verband e.V.
(Bild: Tobias Koch)
Im Gespräch erläutert Mark Küller, Referent für Medizinprodukte beim TÜV, warum unangekündigte Audits aus seiner Sicht unverzichtbar sind, weshalb technische Dokumentationen oft erhebliche Mängel aufweisen, welche Herausforderungen durch Cybersecurity und künstliche Intelligenz entstehen und warum die geplanten Änderungen die europäische Medizinprodukteüberwachung grundlegend verändern könnten.
Der TÜV-Verband hat die geplante MDR-Reform ungewöhnlich deutlich kritisiert. Warum?
Weil wir den Eindruck haben, dass in der aktuellen Diskussion vieles unter dem Schlagwort Bürokratieabbau zusammengefasst wird, obwohl es in Wirklichkeit um Sicherheitsmechanismen geht. Natürlich gibt es in der MDR Anforderungen, die man vereinfachen könnte. Das sehen wir auch so. Die Verordnung ist an manchen Stellen über das Ziel hinausgeschossen. Aber viele der Vorschläge, die derzeit diskutiert werden, betreffen eben nicht bloß Verwaltungsaufwand, sondern zentrale Elemente der Sicherheitsüberwachung.
Aus unserer Sicht würde sich das System dadurch von einer präventiven Kontrolle hin zu einem deutlich stärker reaktiven Ansatz entwickeln. Probleme würden dann häufig erst sichtbar werden, wenn bereits etwas passiert ist. Die MDR wurde nach den bekannten Medizinprodukteskandalen bewusst so aufgebaut, dass Risiken möglichst früh erkannt werden. Wenn man nun zentrale Überwachungsmechanismen zurückfährt, verändert man den Charakter des gesamten Systems.
Die Kommission möchte regelmäßige unangekündigte Audits weitgehend abschaffen. Warum halten Sie das für einen Fehler?
Unangekündigte Audits wurden nicht mit der MDR eingeführt, sondern bereits 2013. Damals hatte die Europäische Kommission festgestellt, dass es Schwächen im bestehenden Überwachungssystem gab. Die unangekündigten Audits waren eine direkte Reaktion darauf.
Die Kritik lautet häufig, dass dabei nie ein großer Skandal aufgedeckt wurde. Das stimmt sogar. Aber das ist auch gar nicht ihr eigentlicher Zweck. Der Sinn dieser Audits besteht darin, dass Hersteller jederzeit damit rechnen müssen, kontrolliert zu werden. Und unangekündigt bedeutet tatsächlich unangekündigt. Wir dürfen nicht eine Stunde vorher anrufen, wir dürfen nicht einen Tag vorher Bescheid geben. Wir stehen vor der Tür. Allein dieser Mechanismus sorgt dafür, dass Hersteller gezwungen sind Prozesse dauerhaft einzuhalten und nicht erst in Vorbereitung auf eine angekündigte Überwachungsmaßnahme.
Der Schwerpunkt liegt dabei auf der tatsächlichen Produktion. Ein Produkt kann auf dem Papier perfekt sein. Die technische Dokumentation kann vollständig sein, alle Prozesse können beschrieben sein. Aber wenn die Produktion nicht den Vorgaben entspricht, entstehen Risiken, die man in der Dokumentation nicht erkennt. Ein einfaches Beispiel wäre die sterile Verpackung eines Produkts. Die Unterlagen können völlig korrekt sein. Wenn Mitarbeitende aber die vorgeschriebene Schutzkleidung nicht tragen oder Produktionsräume nicht den Anforderungen entsprechen, entstehen Risiken, die nur vor Ort sichtbar werden. Genau solche Dinge entdeckt man bei Audits.
Man darf außerdem nicht vergessen, dass wir längst nicht nur über deutsche oder europäische Hersteller sprechen; die im Übrigen auch nicht fehlerfrei arbeiten. Mehr als die Hälfte der Hersteller, die wir zertifizieren, sitzt außerhalb der EU. Darunter sind Unternehmen aus den USA, China, Indien, Pakistan oder Südostasien. Dort gibt es teilweise ein anderes Verständnis von Qualitätsmanagement, Produktions- oder Hygienestandards als in Europa. Das bedeutet nicht, dass diese Hersteller schlecht arbeiten, aber es bedeutet, dass man hier genau hinschauen muss.
Warum spielt die technische Dokumentation so eine wichtige Rolle?
Weil sie der zentrale Sicherheitsnachweis eines Medizinprodukts ist. Darin findet sich praktisch alles: Produktbeschreibung, Risikobewertung, klinische Daten, Gebrauchsanweisungen, Marktüberwachungsinformationen und viele weitere Nachweise. Bei komplexen Produkten reden wir über hunderte oder sogar tausende Seiten Dokumentation.
Die meisten Hersteller arbeiten seriös und bemühen sich, alle Anforderungen zu erfüllen. Trotzdem finden wir regelmäßig Abweichungen. Das können fehlende klinische Daten sein, unvollständige Risikoanalysen, Mängel in der Gebrauchsanweisung oder andere sicherheitsrelevante Punkte. Deshalb halten wir die Prüfung dieser Unterlagen für so wichtig.
Heute prüfen wir nicht jedes einzelne Produkt und nicht jede einzelne technische Dokumentation. Die MDR sieht einen risikobasierten Stichprobenansatz vor. Dabei gibt es enorme Unterschiede zwischen den Unternehmen. Manche Hersteller haben nur wenige Produkte auf dem Markt. Bei kleinen Herstellern mit überschaubarem Portfolio entsteht dadurch eine sehr engmaschige Überwachung.
Auf der anderen Seite gibt es Hersteller mit tausenden Produkten. Natürlich muss man dabei differenzieren. Wenn ein Unternehmen denselben Handschuh in verschiedenen Farben oder Größen anbietet, muss man nicht jede Variante separat prüfen. Ein Handschuh bleibt ein Handschuh, unabhängig davon, ob er blau, grün oder rot ist. Ähnlich verhält es sich bei vielen Produktvarianten, die technisch nahezu identisch sind.
Große Hersteller verfügen allerdings häufig über ein sehr breites Produktportfolio mit vielen unterschiedlichen Produktgruppen und Risikoklassen. Dort macht ein risikobasierter Ansatz Sinn, weil man die verfügbaren Ressourcen gezielt auf die Produkte mit dem größten Risikopotenzial konzentriert. Bei Hochrisikoprodukten, beispielsweise Herzschrittmachern oder anderen implantierbaren Produkten, prüfen wir jede technische Dokumentation. Das soll auch künftig so bleiben.
Bei Produkten mit mittlerem bis hohem Risiko sollen wir jedoch künftig nur noch sehr wenige technische Dokumentationen stichprobenartig prüfen beziehungsweise nur Prüfungen vornehmen, wenn es Gründe dafür gibt. Eine risikobasierte stichprobenartige Prüfung der Produktportfolios wäre bei den meisten Herstellern nicht mehr möglich, mit allen daraus resultierenden Risiken.
Wo sehen Sie die größte Gefahr der geplanten Reform?
Bei der Reduzierung der Dokumentationsprüfungen. Die Kommission schlägt vor, technische Dokumentationen nach der Erstzertifizierung nur noch bei konkreten Verdachtsfällen zu prüfen. Das klingt zunächst harmlos, verändert das System aber grundlegend.
Künftig könnte es passieren, dass ein Hersteller hunderte oder sogar tausende Produkte unter einem Zertifikat hat und wir nur einen sehr kleinen Teil davon jemals sehen. Die übrigen Produkte würden unter Umständen nie von einer Benannten Stelle geprüft. Wir sollen aber trotzdem bestätigen, dass diese Produkte unter das Zertifikat fallen.
Hinzu kommt ein weiterer Effekt: Hersteller können sehr genau abschätzen, welche Produkte wir mit hoher Wahrscheinlichkeit prüfen werden. Wenn künftig nur noch wenige Stichproben gezogen werden, wird natürlich genau dieses Produkt besonders sorgfältig vorbereitet. Die Frage ist dann, was mit den vielen anderen Produkten passiert, die niemals geprüft werden.
Aus unserer Sicht verschiebt sich das System dadurch von einer präventiven Kontrolle zu einem deutlich stärker reaktiven Ansatz. Heute schauen wir vorab hin. Künftig würde vielfach erst reagiert, wenn bereits ein Vorfall aufgetreten ist. Das ist nicht im Sinne der Sicherheit von Patientinnen und Patienten. Wir müssen bedenken: Oft handelt es sich bei Patientinnen und Patienten um vulnerable Gruppen, die sich darauf verlassen können müssen, dass sie durch Ärztinnen und Ärzte bestmöglich behandelt werden und das mit den besten und sichersten Produkten, die dafür zur Verfügung stehen. Es besteht das Risiko, dass Letzteres mit den geplanten Maßnahmen in Frage gestellt wird.
Viele Menschen wissen gar nicht genau, was Benannte Stellen eigentlich tun.
Das stimmt. Wir sind keine Behörden. Wir dürfen nur das prüfen, was gesetzlich vorgesehen ist. Gleichzeitig tragen wir aber eine erhebliche Verantwortung, weil wir Zertifikate ausstellen, die den Marktzugang ermöglichen.
Die Risiken für Benannte Stellen würden durch die Reform deutlich steigen. Wenn wir Produkte zertifizieren sollen, die wir nie gesehen haben, stellt sich irgendwann die Frage, wie wir diese Verantwortung übernehmen können. Und man darf auch nicht vergessen: Wenn später Schäden auftreten, geraten nicht nur Hersteller in den Fokus. Dann schauen auch Gerichte und Anwälte auf die Benannten Stellen. Deshalb betrachten wir diese Diskussion nicht nur aus fachlicher Sicht, sondern auch aus Haftungs- und Verantwortungsgründen.
Die Kommission argumentiert, dass dadurch Kosten für die Hersteller sinken würden.
Das stimmt kurzfristig möglicherweise. Die Frage ist aber, ob man damit langfristig tatsächlich etwas gewinnt. Die Zertifizierungskosten bei Benannten Stellen machen nach Angaben der Industrie selbst nur einen vergleichsweise kleinen Teil der gesamten Compliance-Kosten aus. Gleichzeitig sprechen wir hier über sicherheitsrelevante Kontrollen.
Wenn man an diesen Stellen spart, verschiebt man Risiken in andere Bereiche. Entstehen später Probleme, entstehen Kosten für Krankenhäuser, Gesundheitssysteme, Hersteller, Versicherungen und letztlich für die Gesellschaft. Diese Kosten können exponentiell höher sein als die Kosten für die Zertifizierung.
Deshalb halten wir es für fragwürdig, ausgerechnet an den Überwachungsmechanismen anzusetzen.
Medizinprodukte werden immer digitaler und vernetzter. Wie verändert das Ihre Arbeit?
Massiv. Wir beschäftigen inzwischen Spezialisten für Cybersecurity, Penetrationstests, Interoperabilität und künstliche Intelligenz. Die Bewertung eines modernen Medizinprodukts ist längst keine Aufgabe einzelner Prüfer. Je nach Produkt sitzen Ärzte, Biologen, Ingenieure, Softwareexperten und IT-Sicherheitsspezialisten gemeinsam an einer Bewertung.
Ein wiederkehrendes und befürchtetes Szenario ist ja auch, dass zum Beispiel bei implantierbaren Medizinprodukten wie Herzschrittmachern ein Mensch zu Schaden kommt…
Ja. Dabei muss man immer die Risiko-Nutzen-Abwägung berücksichtigen. Bei Medizinprodukten gilt nicht das Prinzip „Null Risiko“. Ein Herzschrittmacher muss klein sein, energieeffizient arbeiten und viele Jahre im Körper funktionieren. Manche Geräte sind schon so lange im Körper, dass eine Operation, um Änderungen am Gerät vorzunehmen oder sie auszutauschen, ein größeres Risiko für den Patienten bedeuten würde als ihn sicherheitstechnisch nicht auf den neuesten Stand zu bringen.
Deshalb geht es immer darum, Risiken so weit wie möglich zu reduzieren und gleichzeitig den medizinischen Nutzen zu erhalten bzw. zu maximieren. Das unterscheidet Medizinprodukte von vielen anderen Produktgruppen.
Sie kritisieren auch die aktuelle Diskussion um den AI Act.
Ja. Die Europäische Kommission möchte die Medizinprodukte aus dem Anwendungsbereich des AI Acts herauslösen. Das Problem ist jedoch weniger der AI Act selbst als die fehlende Abstimmung mit MDR und IVDR. Der AI Act ist eine horizontale Regulierung. Er soll für viele unterschiedliche Produktgruppen gelten. Daraus resultieren natürlich Probleme bei der Umsetzung. Medizinprodukte sind eben etwas anderes als Aufzüge, Spielzeuge oder Maschinen.
Schon bei den Definitionen entstehen Probleme. Der Risikobegriff des AI Acts unterscheidet sich teilweise vom Risikobegriff der MDR. Das klingt theoretisch, hat aber enorme praktische Auswirkungen. Wenn unterschiedliche Gesetze dieselben Begriffe unterschiedlich verwenden, entstehen Unsicherheiten. Und genau diese Unsicherheit sehen wir derzeit.
Solche Umsetzungsprobleme ließen sich jedoch verhältnismäßig leicht durch weitere Vorgaben lösen. Die Lösung darf nicht sein, den AI Act, mit den vielen wichtigen Vorgaben, die er enthält, nicht für Medizinprodukte gelten zu lassen. Die Durchdringung des Gesundheitswesens mit AI nimmt immer mehr zu. AI hat enorme und teils ungeahnte Potenziale, gleichzeitig, aber auch besondere Risiken. Dem muss eine gute Gesetzgebung Rechnung tragen. Daher sollten die relevanten Anforderungen des AI Acts auch künftig für Medizinprodukte gelten.
Unternehmen können sich auf strenge Regeln einstellen. Womit Unternehmen schlecht umgehen können, ist Unsicherheit. Momentan wissen viele Hersteller nicht genau, welche Anforderungen langfristig gelten werden. Das betrifft übrigens nicht nur die Industrie, sondern auch Benannte Stellen und Behörden.
Es gab in der Vergangenheit immer wieder Forderungen von Medizintechnikverbänden nach selbstlernenden Medizinprodukten. Sind diese zulassungsfähig?
Das hängt davon ab, wie man selbstlernend definiert und wann ein Produkt noch dasselbe Produkt bleibt. Es gibt bereits heute Produkte, die innerhalb definierter Grenzen lernen dürfen. Entscheidend ist, dass der Hersteller genau festlegt, was das System lernen darf und was nicht.
Der Verwendungszweck darf sich dabei nicht verändern. Wenn ein Produkt ursprünglich für eine bestimmte Patientengruppe entwickelt wurde, darf es sich nicht eigenständig zu einem Produkt für völlig andere Patientengruppen weiterentwickeln. Denn dann entstehen neue oder andere Risiken. Diese Risiken müssen bewertet werden.
Deshalb braucht man hier klare Grenzen. Selbstlernende Systeme sind grundsätzlich möglich, aber sie können nicht unbegrenzt und unkontrolliert lernen.
Sie sagen selbst, dass die MDR an manchen Stellen zu weit gegangen ist. Wo konkret?
Ein Beispiel sind klinische Daten. Heute werden teilweise sehr umfangreiche klinische Nachweise auch für Produkte mit vergleichsweise geringem Risiko verlangt. Hier könnte man differenzierter vorgehen.
Ein weiteres Beispiel sind bestimmte Berichtspflichten und Dokumentationsanforderungen, die Aufwand erzeugen, ohne einen erkennbaren Sicherheitsgewinn zu bringen. Also ja: Es gibt durchaus Bereiche, in denen Bürokratie abgebaut werden kann. Aber eben an den richtigen Stellen.
Was wäre aus Ihrer Sicht der größte Fehler, den die Politik jetzt machen könnte?
Sicherheit und Bürokratie gleichzusetzen. Es gibt Anforderungen, die man vereinfachen kann. Aber unangekündigte Audits, technische Dokumentationsprüfungen und regelmäßige Überwachung gehören aus unserer Sicht nicht dazu. Das sind Sicherheitsmechanismen.
Die Kosten unsicherer Produkte entstehen am Ende trotzdem und sind potenziell viel höher. Wenn Produkte Probleme verursachen, zahlen Patienten, Gesundheitseinrichtungen und letztlich die Gesellschaft den Preis.
Deshalb sollte die Diskussion nicht lauten: Sicherheit oder Wirtschaftlichkeit. Die eigentliche Herausforderung besteht darin, Versorgungssicherheit, Innovation und Patientenschutz in ein sinnvolles Gleichgewicht zu bringen.
Und genau diese Balance sehen wir durch die aktuellen Reformvorschläge gefährdet. Sicherheit ist keine Bürokratie. Das ist aus unserer Sicht der entscheidende Punkt in der gesamten Debatte.
(mack)
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。