Spring naar inhoud

Materiovigilantie in de EU

19 januari 2020

Onlangs gebeurde mij het weer: iemand die op basis van televisie-uitzendingen de mening was toegedaan dat fabrikanten van medische hulpmiddelen in het algemeen onverantwoordelijke geldwolven zijn en dat het toezicht hierop zwaar tekortschiet. Als ik dan vraag of zij na de uitzending ook even geïnformeerd hebben over hoe markttoezicht op medische hulpmiddelen in Europe onder de MDR werkt, dan is het antwoord over het algemeen: Nee, vertel. Het is geen eenvoudig verhaal, maar ik zal mijn best doen.

Wanneer een medisch hulpmiddel in de handel wordt gebracht, staat de bevoegde autoriteit in voor de materiovigilantie. Materiovigilantie heeft tot doel toezicht te houden op incidenten en potentiële incidenten die verband houden met medische hulpmiddelen. “Vigilantie” betekent waakzaamheid. Materiovigilantie is het systeem waarmee overheden nauwlettend toezien op de veiligheid van een op de markt gebracht medisch hulpmiddel. Materiovigilantie maakt deel uit van de bewaking van medische hulpmiddelen op de markt en omvat talrijke aspecten, zoals het onderzoek en de opvolging van gemelde incidenten en de opvolging van door de fabrikant getroffen corrigerende maatregelen om (herhaling van) dergelijke incidenten te voorkomen. Het melden van ongewenste voorvallen en incidenten levert waardevolle informatie op die soortgelijke toekomstige incidenten zou kunnen voorkomen. Alle incidenten die worden gemeld, worden geregistreerd. De bevoegde autoriteit (in Nederland Inspectie voor Gezondheidszorg en Jeugd – IGJ) kan op basis van deze informatie volgen of de fabrikant passende maatregelen treft en desnoods zelf passende maatregelen treffen om het risico op incidenten te verminderen. In het uiterste geval kan de bevoegde autoriteit een hulpmiddel uit de handel nemen. Het hoofddoel van Materiovigilantie is het verbeteren van de bescherming van de gezondheid van patiënten, gebruikers en anderen.

Voorafgaand aan markttoelating wordt het medisch hulpmiddel beoordeeld op veiligheid en prestatie door middel van een conformiteitsbeoordeling. In tegenstelling tot geneesmiddelen, voeren de nationale bevoegde autoriteiten niet zelf de conformiteitsbeoordeling uit. Medische hulpmiddelen worden beoordeeld door aangemelde instanties die onder toezicht staan van de bevoegde autoriteiten. De bevoegde autoriteit wijst de aangemelde instanties aan en audit deze op het toezicht dat zij op hun beurt uitoefenen op fabrikanten. Fabrikanten worden door de overheid dus op indirecte wijze gecontroleerd op de naleving van wet- en regelgeving. Bevoegde autoriteiten verstrekken richtsnoeren voor bepaalde medische hulpmiddelen, evalueren rapporten over ongewenste incidenten en geven toestemming voor klinisch onderzoek met hulpmiddelen die CE zijn gemarkeerd. Aangemelde instanties kijken bij de conformiteitsbeoordeling niet alleen naar het productontwerpdossier van het hulpmiddel, inclusief de klinische evaluatie, maar beoordelen ook het kwaliteitssysteem van de fabrikant, inclusief de procedures die na markttoelating gelden voor post-market surveillance en incident rapportage. Post-market surveillance is het proces dat een fabrikant uitvoert om de risico’s bij het gebruik van medische hulpmiddelen te verminderen. Medische hulpmiddelen van Klasse I ondergaan geen conformiteitsbeoordeling. Fabrikanten kunnen deze laag risico producten CE markeren op basis van zelfcertificering.

In de post-marketing fase bewaakt de fabrikant alle ongewenste voorvallen tijdens het gebruik van zijn hulpmiddel. Informatie over ongewenste voorvallen kan op verschillende manieren bij de fabrikant binnenkomen. Zij kunnen gebruik maken van beschikbare bronnen (zoals onderhoudsrapporten, servicerapporten, kwaliteitsregisters en salesgesprekken), maar het is vooral belangrijk dat de zorgaanbieders incidenten bij hen melden. Als de fabrikant op de hoogte wordt gebracht van een incident met zijn product moet hij dit via het Manufacturer Incident Report (MIR) melden bij de bevoegde autoriteit van elke lidstaat waar het betreffende product op de markt wordt gebracht. De Europese Commissie heeft een nieuw formulier gepubliceerd voor het door de fabrikant melden van incidenten. Deze nieuwe versie van het MIR is ontwikkeld in samenspraak met Europese lidstaten en fabrikanten

Op basis van de gemelde incidenten kan de fabrikant van het betrokken hulpmiddel corrigerende veldmaatregelen nemen om de vastgestelde problemen te verhelpen om het risico op overlijden of ernstige verslechtering van de gezondheidstoestand geassocieerd met het gebruik van het medische hulpmiddel te verminderen. Deze maatregelen staan bekend als Field Safety Corrective Actions (FSCA). Fabrikanten hebben de wettelijke plicht incidenten waarbij hun hulpmiddelen betrokken zijn, bij de bevoegde autoriteit te melden. Ook FSCA moeten worden gemeld bij de bevoegde autoriteit, bijvoorbeeld als een product wordt teruggehaald. In Nederland zijn deze meldingen terug te vinden op de website van IGJ als documenten over Waarschuwingen van fabrikanten medische hulpmiddelen.

Materiovigilantie is ontworpen om informatie te genereren om de problemen met het gebruik van medische hulpmiddelen te identificeren. Deze problemen kunnen niet volledig worden gedetecteerd door pre-marketingstudies van haalbare omvang en duur. Ook laagfrequente ongewenste voorvallen met medische hulpmiddelen kunnen alleen worden ontdekt nadat het medisch hulpmiddel in grote aantallen is gebruikt en, indien van toepassing, ook langdurig wordt gebruikt. Vandaar dat post-marketing informatie zowel voor de fabrikant als de bevoegde autoriteit belangrijk is. Materiovigilantie kan nieuwe risico’s aan het licht brengen die voortvloeien uit het gebruik van medische hulpmiddelen, zoals

  • Schadelijke effecten, met name op de patiënten of zorgverleners
  • Interactie met andere stoffen of producten
  • Contra-indicaties
  • Vervalsingen
  • Verminderde efficiëntie
  • Storingen
  • Technische defecten

Niet elk incident hoeft te worden gemeld. Alleen een ernstig incident of potentieel ernstig incident dat de dood of een ernstige achteruitgang van de gezondheidstoestand van een patiënt of van een gebruiker kan of heeft kunnen veroorzaken moet worden gemeld. Het is voor de overheid ondoenlijk om alle incidenten te beoordelen. Zij richt zich op dat deel dat mogelijk een belangrijk risico vormt voor de volksgezondheid. Het is primair de verantwoordelijkheid van de fabrikant om alle incidenten te registreren, evalueren en waar nodig te melden en te corrigeren. De aangemelde instanties zien door middel van periodieke audits toe op de effectiviteit van het proces van incidentafhandeling. Zij beoordelen of de fabrikant een geschikte methode heeft voor het melden van incidenten voor zorgverleners en of deze incidenten op de juiste wijze worden beoordeeld op hun impact. Ook wordt beoordeeld of alle noodzakelijke correcties, inclusief de FSCA, corrigerende maatregelen en meldingen aan bevoegde instanties op passende wijze worden uitgevoerd.

In Nederland zijn alleen fabrikanten of hun gemachtigden wettelijk verplicht om incidenten aan de IGJ te melden. Fabrikanten zijn verantwoordelijk voor hun producten. Daarom ligt de verplichting om incidenten te melden bij fabrikanten en in beginsel niet bij zorgaanbieders. De meldplicht is voor zorgaanbieders beperkt tot calamiteiten op basis van de Wet kwaliteit, klachten en geschillen zorg (Wkkgz). Een calamiteit is een niet-beoogde of onverwachte gebeurtenis die betrekking heeft op de kwaliteit van de zorg en die tot de dood van of een ernstig schadelijk gevolg voor een cliënt heeft geleid. Dus ook hierbij gaat het om de ernstige incidenten. Zorgaanbieders en patiënten kunnen daarnaast ook klachten van mindere ernst melden aan het Landelijk Meldpunt Zorg (LMZ). Het LMZ is onderdeel van IGJ.

De fabrikant kan echter alleen incidenten bij de IGJ melden als die bij hem bekend zijn. Ook voor hun post-market surveillance op basis van minder ernstige voorvallen, zijn zij afhankelijk van de meldingsbereidheid van zorgaanbieders. Onderrapportage door zorgaanbieders leidt automatisch tot onderschatting van de problemen met een bepaald medisch hulpmiddel. Zorgaanbieders wijten niet elk incident met een medisch hulpmiddel aan het medisch hulpmiddel, maar ook aan de bijkomende gezondheidstoestand van de patiënt of aan hun eigen vaardigheid in het omgaan met het hulpmiddel. In dat geval wordt het niet altijd gemeld. Indien een incident wel wordt gemeld onderzoekt de fabrikant of het incident is veroorzaakt door de kwaliteit van het betreffende hulpmiddel. De prestaties van medische hulpmiddelen worden voornamelijk beïnvloed door fabricagefouten en door slijtage bij langdurig gebruik. Maar ook het ontwerp van het hulpmiddel kan ongeschikt zijn. Vindt de fabrikant geen aanwijzing van één van deze oorzaken voor het incident, dan kan de fabrikant eventueel in overleg met de zorgaanbieder onderzoeken of sprake is van een gebruiksfout. Van veel incidenten kan de grondoorzaak niet worden bewezen op basis van één enkel incident. De fabrikant beoordeelt dan of het incident zich herhaalt om te beoordelen of er meer inspanning noodzakelijk is voor oorzaakonderzoek. Het is dus belangrijk dat zorgaanbieders incidenten blijven rapporteren bij de fabrikant, hoe onbeduidend ook. Onbeduidende incidenten zijn niet zelden de voorbode geweest van ernstige calamiteiten.

De melding van incidenten door zorgaanbieders bij de bevoegde autoriteit vormt een aanvulling op de melding door fabrikanten. Zo kan de bevoegde autoriteit nagaan of fabrikanten hun meldingsplicht nakomen en krijgt zij  zicht op de incidenten. Onderrapportage van incidenten maakt het moeilijk om problemen in verband met de kwaliteit, veiligheid of doeltreffendheid van een medisch hulpmiddel te identificeren en zo nodig corrigerende maatregelen te nemen. Om de efficiëntie van het medische hulpmiddelen bewakingssysteem te verbeteren moet daarom de melding van incidenten worden aangemoedigd. Daarom start Minister Bruins dit jaar een campagne waarin hij zorgaanbieders zal aanspreken op hun verantwoordelijkheid bij het (ook) melden van incidenten bij de fabrikanten. Als eerste stap is een werkgroep opgericht met daarin koepels van fabrikanten en zorgverleners, met als doel het bevorderen van de bereidheid tot melden door de zorgaanbieder.

Vanwege de diversiteit en complexiteit van medische hulpmiddelen is het noodzakelijk dat alle landen over een systeem voor incidentrapportage beschikken zodat fabrikanten en gebruikers van medische hulpmiddelen incidenten aan de lokale autoriteiten kunnen melden. MEDDEV 2.12-1 rev 8 “Guidelines on a Medical Devices Vigilance System” beschrijft het systeem voor:

  • het melden van incidenten,
  • De evaluatie van incidenten,
  • De informatie uitgewisseld tussen de nationale bevoegde autoriteiten (NCAR) en
  • De goedkeuring van de corrigerende maatregelen voor veldveiligheid (FSCA).

De evaluatie van een incident vindt in eerste instantie op nationaal niveau plaats. Maar er kunnen situaties optreden waarbij het noodzakelijk is dat nationale autoriteiten van meerdere Europese lidstaten samen optreden. Het richtsnoer van de Europese Commissie over het bewakingssysteem voor medische hulpmiddelen identificeert een set van vijf omstandigheden waarvoor samenwerking nodig is:

  • wanneer er bezorgdheid is over een bepaald incident of cluster van incidenten,
  • wanneer de geschiktheid van de FSCA die door een fabrikant wordt voorgesteld in het geding is,
  • wanneer een breder advies over een kwestie van waakzaamheid is vereist,
  • wanneer een bevoegde autoriteit de hulp van de bevoegde autoriteit vereist waar de fabrikant of zijn gemachtigde of de aangemelde instantie zich bevindt,
  • wanneer het nuttig zou zijn een taskforce op te richten om een specifiek probleem te onderzoeken en te coördineren.

Daarnaast worden vier situaties beschreven waarin informatie volgens het National Competent Authority Report (NCAR) moet worden verspreid tussen de nationale bevoegde autoriteiten.

  • Een FSCA wordt uitgevoerd door de fabrikant;
  • Een nationale bevoegde autoriteit verzoekt de fabrikant een FSCA uit te voeren of wijzigingen aan te brengen in een FSCA die de fabrikant al heeft geïnitieerd;
  • Er is een ernstig risico voor de veiligheid van patiënten of andere gebruikers, maar er zijn nog geen corrigerende maatregelen vastgesteld, hoewel maatregelen worden overwogen;
  • De fabrikant verstrekt niet tijdig een eindrapport.

Aangemelde instanties beoordelen periodiek aan de hand van inspecties of de fabrikant zijn hulpmiddelen blijft bewaken door middel van de post-market surveillance. Bij hulpmiddelen van klasse III of implantaten van klasse IIb moeten fabrikanten een periodiek veiligheidsverslag opstellen. Dit moet door de aangemelde instantie worden beoordeeld en na goedkeuring worden gepubliceerd in de Europese database voor medische hulpmiddelen (EUDAMED). Het doel van EUDAMED is het markttoezicht en de transparantie op het gebied van medische hulpmiddelen te versterken door de nationale bevoegde autoriteiten snelle toegang tot informatie te bieden. Het draagt ook bij tot een uniforme toepassing van de richtlijnen. Eudamed bevat naast het veiligheidsverslag onder andere de volgende gegevens:

  • Informatie over de registratie van fabrikanten, gemachtigde vertegenwoordigers en apparaten
  • Informatie met betrekking tot afgegeven, gewijzigde, aangevulde, geschorste, ingetrokken of geweigerde certificaten
  • Informatie verkregen met het Medical Device Vigilance System
  • Informatie over de klinische onderzoeken

EUDAMED is een beveiligde, webbased portal, die dient als een centrale opslagplaats voor informatie-uitwisseling tussen nationale bevoegde autoriteiten en de Commissie die niet openbaar toegankelijk is. De nieuwe EUDAMED portal zal ook publiek toegankelijke informatie omvatten die door de fabrikant en de aangemelde instanties moet worden bijgewerkt met de laatste informatie betreffende de veiligheid van het hulpmiddel.

Met dit hele verhaal heb ik u hopelijk kunnen overtuigen van het systeem van markttoezicht. Geen enkel systeem is perfect; het staat en valt met de betrokkenheid van alle betrokken partijen. Je moet alle checks and balances in het systeem goed begrijpen om te kunnen inzien hoe het systeem werkt. Het is spijtig dat de sensatiepers niet de moeite neemt om u te informeren over het bestaan van het systeem en de rol die alle partijen hierin vervullen. Hopelijk weet u na het lezen van dit artikel beter.

Voor de naleving van de regelgeving verantwoordelijke persoon – reprise

13 januari 2020

normen

In mijn vorige blog heb ik al voorspeld dat er discussie zal ontstaan over de rol van de Voor de naleving van de regelgeving verantwoordelijke persoon (PRRC) zoals artikel 15 van de Medische Hulpmiddelen Verordening (MDR) die vereist. Belangrijk is dat in juli 2019 een Medical Device Coordination Group (MDCG) richtlijn is gepubliceerd over de interpretatie van artikel 15: MDCG 2019-7. Niet dat daarmee alle verwarring is weggenomen, dan zou ik klaar zijn. Eerder heeft het de onduidelijkheid vergroot. Dus vandaar dat ik er nog maar weer een blog aan waag.

EC

Volgens de MDCG richtlijn moet de PRRC een dienstverband hebben bij de fabrikant. Als een organisatie medische hulpmiddelen onder meerdere namen op de markt brengt, met andere woorden als er meerdere fabrikanten (legal manufacturers) bij een organisatie zijn gedefinieerd, dan moet elke fabrikant een PRRC hebben aangewezen. Het is niet altijd mogelijk om eenzelfde persoon als PRRC aan te wijzen voor meerdere fabrikanten. Dat zou betekenen dat een dergelijke persoon met elke fabrikant een aanstellingsovereenkomst zou moeten hebben, anders heeft deze persoon namelijk geen dienstverband. Bij sommige organisaties wordt een persoon die is aangesteld bij het moederbedrijf (de holding) aangewezen als een PRRC bij een werkmaatschappij die als fabrikant van het medisch hulpmiddel is benoemd. Dat kan dus niet. Enige uitzondering hierop is als de fabrikant een MKB bedrijf is. MKB bedrijven mogen namelijk een PRRC inhuren. Deze ingehuurde PRRC moet dan wel permanent en continu tot de beschikking staan van de fabrikant. De MDCG richtlijn geeft wel aan dat dit moet blijken uit gedocumenteerde informatie, lees een consultancy contract, maar geeft niet aan hoe hierin permanent en continu moet worden gedefinieerd. Dat betekent dus dat de ingehuurde PRRC beschikbaar moet zijn op het moment dat de fabrikant gebruik moet maken van zijn diensten. Iedereen wil wel eens met vakantie of wordt wel eens ziek. Maar dat zou ook gelden voor een interne medewerker die is aangesteld als PRRC. Er zijn in de MDR of in de MDCG richtlijn geen eisen gedefinieerd voor vervanging. Bij externe PRRC’s kunnen daarnaast ook nog conflicten ontstaan met de andere werkzaamheden van zo’n ingehuurd persoon. Zeg maar wat redelijk en billijk zou zijn als responsetijd om te voldoen aan de beschikbaarheidseis. Om die reden wordt ook gesteld dat de PRRC in de nabijheid van de locatie van de fabrikant moet zijn gevestigd. Al staat het er niet expliciet, maar voor sommige verantwoordelijkheden wordt fysieke beschikbaarheid verwacht en niet alleen toezicht op afstand.

Veel bedrijven zullen de door de ISO 13485 vereiste management vertegenwoordiger aanwijzen als PRRC. Dat betekent wel dat een aantal specifieke taken en verantwoordelijkheden aan deze functie worden toegevoegd. Dat moet dus wel zorgvuldig worden gedocumenteerd binnen de gedocumenteerde informatie van het kwaliteitsmanagementsysteem: de procedures, het organogram en, indien beschikbaar, de functieomschrijvingen. De daartoe bevoegde manager en de PRRC zullen daarnaast de aanstelling moeten formaliseren door het tekenen van een aanstellingsovereenkomst of contract. De koppeling met de management vertegenwoordiger levert een aantal voordelen op: de PRRC zal deelnemen aan de directiebeoordeling en zal een lid zijn van het managementteam. Maar als om welke reden dan ook de fabrikant meerdere PRRC’s  aanstelt, wat volgens de MDR is toegestaan, dan kan er slechts één de rol van directievertegenwoordiger vervullen. Deze kan dan wel voor de coördinatie en delegatie van de PRRC taken zorgdragen.

Wat betreft de verantwoordelijkheden van de PRRC verwijst de MDCG richtlijn naar artikel 10 van de MDR: “Ten behoeve van deze position paper wordt voor de rollen en verantwoordelijkheden van een PRRC doorverwezen naar de rollen en verantwoordelijkheden van een fabrikant, zoals vermeld in artikel 10 van de MDR en IVDR. In dit artikel worden de rollen en verantwoordelijkheden van een PRRC niet geïnterpreteerd. Ze bevelen aan dat MDCG richtlijnen die worden opgesteld op het gebied van post-market surveillance, waakzaamheid, klinische onderzoeken en prestatiestudies, moeten verwijzen naar artikel 15, lid 3 om richtlijnen te geven over wat een PRRC van een fabrikant zou moeten doen in deze gebieden.“ Daar worden we dus niet veel wijzer van.

In het algemeen kan gesteld worden dat de PRRC een interne toezichthouder is, die een verlengstuk is van het toezicht dat al wordt toegepast door de aangemelde instantie en de bevoegde instantie. De PRRC moet onder andere toezicht houden op de geschiktheid van het kwaliteitsmanagement systeem, de volledigheid en juistheid van de technische documentatie van het medisch hulpmiddel, het correct toepassen van de verklaring van overeenstemming met Europese regelgeving en op het tijdig en correct uitvoeren van Post-Market Surveillance en Vigilantie. Dat betekent ook dat de PRRC voldoende kennis en ervaring op al deze gebieden moet hebben, naast voldoende technische kennis van het product en het productieproces. Dat kan wat veel zijn voor één persoon, zeker in wat grotere bedrijven. Gelukkig is het mogelijk om als fabrikant meerdere PRRC’s aan te stellen. Elke PRRC moet wel worden toegewezen aan een duidelijk omschreven verantwoordelijkheidsgebied, bijvoorbeeld een bepaalde productgroep of een bepaald procedureel verantwoordelijkheidsgebied, zodanig dat er geen lacunes in het toezicht ontstaan.

Wordt een externe PRRC aangesteld, dan moeten wel de vereisten voor het beheersen van leveranciers worden toegepast. De mate van beheersing die wordt toegepast op leveranciers moet risico gebaseerd zijn. Gezien het belang van de functie mag men verwachten dat de mate van controle die wordt toegepast op het selecteren en beoordelen van de externe PRRC overeenstemt met de controle die wordt toegepast op kritische, hoog risico leveranciers. De fabrikant moet dit dus met zijn inkoopprocedures waarborgen.

Als laatste nog een kritisch punt waar de MDCG niet op ingaat: de aansprakelijkheid. Vrijwaring van de aansprakelijkheid van de PRRC is niet in Europees verband gedefinieerd in de MDR of IVDR, dus is het een kwestie van nationaal recht. Het is een goed idee voor de PRRC een vorm van bestuursaansprakelijkheidsverzekering af te sluiten. Maar het is niet echt duidelijk met welke sancties de PRRC kan worden geconfronteerd. Ook consultants die zich laten inhuren als PRRC moeten beoordelen of zij in voldoende mate voor aansprakelijkheid zijn verzekerd. Vergelijk het maar met de juridische aansprakelijkheid waarmee TÜV Rheinland werd geconfronteerd na het PIP schandaal.

Kortom, er zijn voldoende zaken die de fabrikant moet regelen met betrekking tot de aanstelling van een Voor de naleving van de regelgeving verantwoordelijke persoon. En de tijd dringt, want de aanstelling moet voor 26 mei 2020 hebben plaatsgevonden. En aangezien dan ook per direct zijn verantwoordelijkheid ten aanzien van de naleving van de MDR ingaat, kan de PRRC maar beter eerder aan de slag, om te waarborgen dat hij niet op 27 mei direct aansprakelijk wordt gesteld voor een niet-naleving. De PRRC zal vooraf enige tijd moeten besteden aan controle of de vereisten van artikel 10 door de fabrikant worden nageleefd.

Medische hulpmiddelen softwarelevenscyclus

24 december 2019

De Europese verordening voor medische hulpmiddelen (EU) 2017/745 (MDR) en de verordening voor in-vitrodiagnostiek (EU) 2017/746 (IVDR) vereisen dat fabrikanten rekening houden met de softwarelevenscyclus van medische hulpmiddelen. De levenscyclus van een product beschrijft een proces van het productidee tot de marktuitsluiting. Dit concept wordt ook toegepast op software als medisch hulpmiddel. De Europese wetgever verplicht fabrikanten om rekening te houden met de principes van de productlevenscyclus.

Concreet bevat de MDR vier directe verwijzingen naar de levenscyclus van medische hulpmiddelen:

  • De fabrikant moet de klinische evaluatie en de bijbehorende documenten gedurende de gehele levenscyclus van het product up-to-date houden (artikel 61, MDR).
  • De fabrikant moet gedurende de gehele levenscyclus van het product continu risicomanagement uitvoeren (bijlage I, MDR).
  • De fabrikant moet een kwaliteitsmanagementsysteem opzetten en in stand houden gedurende de gehele levenscyclus van het product (bijlage IX, MDR).
  • De fabrikant moet een typekeuring aanvragen bij een aangemelde instantie waaruit blijkt dat het product gedurende de gehele levenscyclus aan de bepalingen van de MDR voldoet (bijlage X, MDR).

Een andere 5e verwijzing verwijst expliciet naar software als een medisch hulpmiddel. Daar staat:

  • In het geval van producten waarvan de componenten software of producten in de vorm van software omvatten, wordt de software ontwikkeld en vervaardigd in overeenstemming met de stand van de techniek, rekening houdend met de principes van de levenscyclus van de software, risicobeheer inclusief informatiebeveiliging , verificatie en validatie ” (Bijlage I, MDR).

In bijlage I definieert de MDR de algemene eisen voor veiligheid en prestaties van medische hulpmiddelen. Daarnaast zul je als fabrikant ook rekening moeten houden met de vereisten van de Algemene Verordening Gegevensbescherming (AVG). Als een fabrikant software als medisch hulpmiddel op de markt wil brengen, moet hij bewijzen dat hij aan al deze eisen voldoet. Aangezien het testen van software onmogelijk de volledige  juistheid van software kan bewijzen, moeten softwarefouten (bugs, bruikbaarheidsproblemen) vanaf het begin worden vermeden door het volgen van softwarelevenscyclusprocessen. Alle softwaregerelateerde richtlijnen voor softwarevalidatie eisen van fabrikanten van medische hulpmiddelen deze levenscyclusprocessen te volgen. Ze dwingen echter niet een specifiek levenscyclusmodel, zoals een watervalmodel, v-model of een agile ontwikkelingsproces, af. De fabirakant mag vrij kiezen welk model hij wil gebruiken voor zijn software product, mits hij het model maar beschrijft en de activiteiten conform het beschreven model uitvoert.

Als fabrikanten deze eis in de praktijk willen implementeren, zijn 4 normen bijzonder belangrijk.

IEC 62304

IEC 62304 “Software voor medische hulpmiddelen – Processen in levenscyclus van programmatuur” is de eerste norm die in overweging moet worden genomen bij het bekijken van de software-levenscyclus. De norm beschrijft levenscyclusprocessen en kent daaraan bepaalde activiteiten en taken toe. Het is van toepassing op de ontwikkeling en het onderhoud van medische software. Het maakt niet uit of de software zelf een medisch hulpmiddel is of dat het wordt gebruikt als een ingebed of integraal onderdeel van een medisch hulpmiddel. De toepassing van de norm veronderstelt dat de fabrikant zijn software ontwikkelt en onderhoudt als onderdeel van een systeem voor kwaliteitsbeheer en risicobeheer.

IEC 62304 vereist van fabrikanten dat zij de risico’s van hun medische software classificeren. De norm specificeert afhankelijk van de bijdrage van de software aan een gevaarlijke situatie 3 veiligheidsklassen:

  • Klasse A: Geen letsel of schade aan de gezondheid is mogelijk.
  • Klasse B: Niet-ernstig letsel is mogelijk.
  • Klasse C: Dood of ernstig letsel is mogelijk.

Fabrikanten passen de beschreven processen toe, afhankelijk van de respectieve beveiligingsklasse.

De IEC 62304-procesnorm beschrijft 5 basissoftwareprocessen:

  • ontwikkeling
  • onderhoud
  • risicomanagement
  • configuratie
  • probleem oplossing

Aan het begin van de softwareontwikkeling vindt een planning plaats. De fabrikant stelt een gedetailleerd software-ontwikkelingsplan op, dat hij moet bijhouden, afhankelijk van de voortgang van de ontwikkeling. De fabrikant analyseert vervolgens de softwarevereisten. Dit omvat functies zoals tijdgedrag, besturingssysteem, geheugengrootte, standaardinstellingen, interfaces, authenticatie, netwerkprotocollen en nog veel meer. De fabrikant moet vervolgens een geschikte software-architectuur ontwerpen en vervolgens beschrijven hoe hij de software wil implementeren en integreren.

IEC 62304 legt de vereisten voor de software-architectuur in detail uit. Deze omvatten bijvoorbeeld interfaces tussen componenten en speciale vereisten voor “onbekende” softwarecomponenten. De standaard beschrijft componenten als “Software van onbekende herkomst” (SOUP), of “Off-the-Shelf-software”. Dit is algemeen beschikbare software die niet is ontwikkeld voor het betreffende medische hulpmiddel. Vanuit het oogpunt van risicobeheer staat SOUP natuurlijk voor speciale uitdagingen. Het is daarom niet verwonderlijk dat het ontwikkelingsproces ook een beschrijving van softwaretests bevat. Het softwareontwikkelingsproces wordt afgesloten met informatie over documentatie en archivering. Ten slotte beschrijft de norm hoe wijzigingen op een ordelijke manier moeten worden geïmplementeerd en vrijgegeven. Het software-onderhoudsproces begint met een onderhoudsplanning die bijvoorbeeld procedures voor ontvangst, documentatie en traceerbaarheid omvat.

Het is geen verrassing dat risicomanagement eerst een gevarenanalyse bevat. De nadruk ligt op componenten die kunnen bijdragen aan een gevaarsituatie en hun oorzaken. De gevarenanalyse wordt gevolgd door een overweging van risico beperkende maatregelen, hun verificatie en traceerbaarheidsdocumentatie. Fabrikanten moeten de risico’s van softwarewijzigingen ook expliciet overwegen en organiseren. Opgemerkt moet worden dat er geen toevallige fouten met software kunnen zijn, zoals die kunnen optreden met fysieke medische hulpmiddelen vanwege de inferieure kwaliteit van een geleverd en verwerkt materiaal of vanwege fouten als gevolg van onachtzaamheid van werknemers in productie. Als software een fout bevat, worden alle kopieën van deze versie van de software, in tegenstelling tot een fysiek medisch apparaat, beïnvloed door deze fout. Softwarefouten zijn daarom altijd systematische fouten. Nogmaals, SOUP speelt een belangrijke rol, omdat de standaard expliciet een evaluatie vereist van openbaar beschikbare lijsten met “SOUP-afwijkingen”.

IEC 62304 laat de juiste configuratie van medische software niet aan het toeval over. Een gedetailleerde uitsplitsing van identificatie, documentatie en goedkeuringsstappen zorgt ervoor dat de fabrikant de best mogelijke configuratie kan vinden, aanpassen en traceren. Het proces omvat op zijn beurt een speciale overweging van SOUP.

IEC 62304 vereist een systematische analyse van problemen en wijzigingen die zich hebben voorgedaan in verband met de softwareapplicatie; de Post-Market Surveillance. Dit omvat passende communicatie met gebruikers en vereist dat de fabrikant betrokken partijen en verantwoordelijke autoriteiten informeert over problemen die zich voordoen in verband met het gebruik van medische software. De fabrikant moet ook alle gegevens bijhouden en ook een trendanalyse van softwareproblemen uitvoeren.

IEC 82304-1

Een andere norm IEC 82304-1 ” Gezondheidssoftware – Algemene eisen voor productveiligheid” is ook belangrijk. Het heeft betrekking op vragen over de veiligheid en risico’s van software die onafhankelijk van hardware op de markt moet worden gebracht (“stand-alone software”, “gezondheids-apps”). Een gezondheidsapp kan ook een medisch hulpmiddel zijn. De norm beschrijft de vereisten voor fabrikanten en bestrijkt de hele levenscyclus. Dit omvat ontwerp, ontwikkeling, validatie, installatie, onderhoud en verwijdering. Het toepassingsgebied is dus uitgebreider dan die van IEC 62304. De standaard beschrijft ook vereisten op hoger niveau die verder gaan dan pure softwareontwikkeling. Er is ook een herkenbare focus op beveiliging.

De norm beschrijft eerst een aantal vereisten voor gezondheids-apps:

  • vereisten voor risicobeheer (bijvoorbeeld met betrekking tot doel en gebruikersprofiel),
  • gebruikersvereisten (bijvoorbeeld met betrekking tot informatiebeveiliging en softwareondersteuning),
  • systeemvereisten (bijvoorbeeld in termen van interoperabiliteit en prestaties).

Dit wordt gevolgd door een analyse van het softwarelevenscyclusproces. Hier verwijst de norm rechtstreeks naar IEC 62304. Bovendien beschrijft IEC 82304-1 de validatie van gezondheidsapps en instrueert fabrikanten om bijbehorende begeleidende documenten te formuleren. De bijgevoegde documenten moeten de volgende inhoud bevatten:

  • gebruiksaanwijzing met beschrijving van de Health App
  • beveiligingswaarschuwingen
  • installatie gids
  • inschakel- en uitschakelprocedures
  • handleiding
  • meldingen
  • ontmanteling
  • technische beschrijving, bijvoorbeeld voor netwerkintegratie

Ten slotte beschrijft de norm de voorwaarden voor alle activiteiten van de fabrikant na het in de handel brengen van een gezondheids-app. Dit omvat uiteraard passend onderhoud en service van de software, evenals hervalidatie en geordende buitenbedrijfstelling aan het einde van de levenscyclus.

Gedefinieerde processen zijn ook belangrijk als het gaat om het documenteren van fouten of problemen en het informeren van de verantwoordelijke autoriteiten.

IEC 60601-1

Naast de twee hierboven genoemde normen, speelt de norm IEC 60601-1 ” Medische elektrische toestellen – Deel 1: Algemene eisen voor basisveiligheid en essentiële prestaties” een rol als centrale norm voor medische apparatuur. Hoofdstuk 14 gaat over “Programmeerbare elektrische medische systemen (PEMS)” en biedt het algemene kader voor een levenscyclusanalyse van medische software. Momenteel is een tweede versie van IEC 62304 in ontwikkeling. Het doel van deze normontwikkeling is het creëren van een uniform raamwerk voor alle softwaretypes.

Al met al kan onafhankelijke of hulpmiddel gerelateerde software worden onderscheiden, elk met een medisch of (alleen) gezondheid gerelateerd doel, elk werkend op een specifiek of algemeen hardware platform.

In hoofdstuk 14 vult IEC 60601-1 de bestaande vereisten voor het risicobeheerproces en de levenscyclusanalyse aan met de nodige aspecten van medische software (programmeerbare elektrische medische systemen, PEMS). Dit omvat toevoegingen aan de volgende PEMS-aspecten:

  • documentatie
  • risicobeheersplan
  • ontwikkelingslevenscyclus
  • probleem oplossing
  • risicobeheerproces
  • vereiste specificatie
  • architectuur
  • ontwerp en uitvoering
  • verificatie
  • bevestiging
  • wijziging
  • integratie in IT-netwerken

IEC 60601-1 stelt in bijlage H een model voor van een ontwikkelingslevenscyclus voor PEMS. Het model is gebaseerd op het gevestigde V-model voor softwareontwikkeling en is verdeeld in een ontledings- en een integratieproces. Beginnend met de gebruikersbehoeften, beschrijft het model verschillende softwarespecificatie en ontwikkelingsstappen in een gelaagde weergave, die vervolgens worden gecombineerd voor softwareverificatie en validatie. Het model bepaalt de afzonderlijke stappen met betrekking tot risicobeheer.

IEC 60601-1 breidt het risicobeheerproces uit met software specifieke aspecten, met name met betrekking tot gegevens, zoals

  • beschikbaarheid van data
  • data-integriteit
  • gegevensfout
  • data tijd toewijzing
  • dataveiligheid

De integratie van software in IT-netwerken vereist uiteraard speciale voorzorgsmaatregelen op het gebied van beveiliging en risicobeheer. IEC 60601-1 behandelt dit aspect expliciet. De norm vereist bijvoorbeeld dat het doel van de integratie, de kenmerken en de configuratie van het netwerk worden gedocumenteerd. Bovendien moet de distributeur de aandacht van de gebruiker vestigen op de risico’s die voortvloeien uit netwerkintegratie.

IEC 62366-1

IEC 62366-1 “Medische apparatuur – Deel 1: Aanbrengen van bruikbaarheid-engineering aan medische apparatuur” gaat over ergonomie en de interactie van de gebruiker met het hulpmiddel. Ergonomie moet worden overwogen voor elk medisch hulpmiddel (het is vergelijkbaar met IEC 60601-1-6, een andere bruikbaarheidsnorm voor medisch elektrische toestellen). Het implementeren van deze norm voor software vereist dezelfde methode als voor hardware hulpmiddelen. De goede praktijk van de software-industrie is het bijhouden van ergonomie-eisen met traceerbaarheidsmatrices tussen deze eisen en de ontwerpdocumenten, net als voor andere software-eisen.

Conclusie

Kortom, als u medische hulpmiddelen software ontwerpt, begin met IEC 62304, dat is de belangrijkste norm. Pas daarbij de algemene kwaliteitsmanagement en risicomanagementprincipes van ISO 13485 en ISO 14971 toe. Als u vertrouwd bent met IEC 62304, ga dan verder met IEC 60601-1 sectie 14 en eindig met IEC 62366. Als u kwaliteitsmanager bent, schakel dan de hulp in van een softwareprojectmanager om u uit te leggen wat er op het spel staat binnen IEC 62304 en andere normen.

Classificatie Software als Medisch Hulpmiddel

23 december 2019

Als fabrikanten software als medisch hulpmiddel willen ontwikkelen en op de markt brengen, moeten ze voldoen aan de wettelijke vereisten van de Europese verordening voor medische hulpmiddelen (EU) 2017/745 (MDR). Naast toestellen, instrumenten, apparaten, enz. verwijst de MDR naar software. Maar de MDR geeft geen definitie van wat wordt bedoeld met medische software. De richtlijn MDCG 2019-11 Guidance on Qualification and Classification of Software in Regulation (EU) 2017/745 – MDR and Regulation (EU) 2017/746 – IVDR geeft deze wel. Software kan worden beschouwd als medische hulpmiddelen software (MDSW) als een set instructies die invoergegevens verwerkt en uitvoergegevens maakt (dat wil zeggen, voldoet aan de definitie van software in de MDCG 2019-11) en voldoet aan de definitie van medisch hulpmiddel van de MDR. De MDR definieert medische hulpmiddelen op basis van het beoogde doel (artikel 2, MDR). Dit zijn:

  • diagnose, preventie, monitoring, voorspelling, prognose, behandeling of verlichting van ziekten,
  • het diagnosticeren, bewaken, behandelen, verlichten of compenseren van letsel of handicap,
  • onderzoek, vervanging of aanpassing van de anatomie of een fysiologisch of pathologisch proces of aandoening, en
  • verkrijgen van informatie door in vitro onderzoek van monsters genomen uit het menselijk lichaam, inclusief orgaandonatie, bloed en weefseldonaties.

Daarnaast zijn producten voor anticonceptie en voor reiniging, desinfectie of sterilisatie medische hulpmiddelen in de zin van de wet. Medische hulpmiddelen moeten ook voor mensen zijn bedoeld. Het actieve principe is ook belangrijk. Medische hulpmiddelen werken in of op het menselijk lichaam, maar niet farmacologisch, metabolisch of immunologisch.

Over het algemeen maakt de MDR wel duidelijk dat software meer moet kunnen dan alleen zoeken, opslaan, archiveren of verzenden om als medische hulpmiddel software te worden beschouwd. In het bijzonder interpreteert het gegevens en helpt het bij het stellen van diagnoses en het initiëren van therapieën. Dit betekent bijvoorbeeld dat systemen voor patiëntgegevensbeheer, ziekenhuisinformatiesystemen of medische leer- en onderwijsprogramma’s geen medische hulpmiddelen zijn. Ook EU-Commissie richtlijn MEDDEV 2.1/6 Guidelines on the Qualification and Classification of Stand Alone Software Used in Healthcare Within the Regulatory Framework of Medical Devices biedt in dit verband nadere aanwijzingen. Hierin wordt software die acties uitvoert die beperkt zijn tot “opslag, archivering, communicatie, eenvoudig zoeken of compressie zonder verlies” niet gekwalificeerd als medisch hulpmiddel. Dat klinkt eenvoudig. Maar wat als deze functies nog steeds het beoogde doel van een medisch hulpmiddel ondersteunen? Software die bedoeld is om vitale fysiologische parameters van een sensor bij de patiënt via een draadloos netwerk over te dragen naar een bewakingssysteem kan bijvoorbeeld in deze categorie vallen.

International Medical Device Regulators Forum (IMDRF) richtlijn IMDRF/SaMD WG/N12 “Software as a Medical Device”: Possible Framework for Risk Categorization and Corresponding Considerations” geeft een algemeen aanvaarde definitie van stand-alone software. Hierin is de indeling gebaseerd op het vermogen om zelfstandig een medisch doel te vervullen zonder deel uit te maken van (embedded te zijn op) de hardware van een medisch hulpmiddel. Dit zou betekenen dat software op niet toegewijde hardware (PC, laptop, mobieltje) moet worden uitgevoerd om stand-alone te worden. Ook MEDDEV 2.1/6 hanteert het onderscheid tussen embedded en stand-alone software. Dit is in strijd met de MDR vereiste dat software moet worden geclassificeerd volgens het beoogde doel. Daarom kan software beter worden beoordeeld op of het zelfstandig als de software zijn eigen beoogde doel kan vervullen, ook al wordt deze geïnstalleerd op een medisch hulpmiddel geleverd. Daarom introduceert de richtlijn MDCG 2019-11 de term “Medical Device Software” (MDSW). MDSW wordt gedefinieerd als “alle software die bedoeld is om te worden gebruikt, alleen of in combinatie, voor een in de definitie van een” medisch hulpmiddel “in de MDR of IVDR gespecificeerd medisch doel, ongeacht of de software onafhankelijk is of het gebruik van een medisch hulpmiddel aanstuurt of beïnvloedt. ”

MDSW bestaat dus uit twee subtypen:

  • Onafhankelijke MDSW die informatie verstrekt voor diagnostische of therapeutische doeleinden en
  • MDSW die het gebruik van een medisch hulpmiddel aansturen of beïnvloeden.

Software die een hulpmiddel aanstuurt of het gebruik van een hulpmiddel beïnvloedt, valt in dezelfde klasse als het hulpmiddel (MDR Bijlage VIII uitvoeringbepaling 3.3). Volgens MDR artikel 2 (2) betekent een accessoire voor een medisch hulpmiddel een artikel dat, hoewel het zelf geen medisch hulpmiddel is, door de fabrikant bestemd is om samen met een of meer specifieke medische hulpmiddelen te worden gebruikt om het met name mogelijk te maken dat het medisch hulpmiddel wordt of de medische hulpmiddelen worden gebruikt overeenkomstig de beoogde doeleinden ervan of om specifiek en rechtstreeks bij te dragen tot de medische functionaliteit van de medische hulpmiddelen overeenkomstig de beoogde doeleinden ervan. Software die het gebruik van een (hardware) medisch hulpmiddel aanstuurt of beïnvloedt, kan als accessoire voor een (hardware) medisch hulpmiddel worden gekwalificeerd. Deze software heeft op zichzelf geen medisch doel of creëert zelf geen informatie voor één of meer van de in de definitie beschreven medische doeleinden. Deze software kan het apparaat aansturen of beïnvloeden via een interface of via de operator van het hulpmiddel. Ook kan het output leveren gerelateerd aan de (hardware) werking van het hulpmiddel. Heeft de software een medisch bedoeld doel dan kan het geen accessoire zijn. De MDCG-richtlijn spreekt een duidelijke taal: MDSW met een medisch doel kan geen accessoire zijn.

Volgens IMDRF/SaMD/WG/N12 is software met een medisch doel:

  • Software die andere functies uitvoert dan opslag, communicatie en “eenvoudig zoeken”,
  • Software die nieuwe informatie levert, op basis van gegevens van individuele patiënten, en
  • Software die volgens de fabrikant nieuwe informatie levert bedoeld voor diagnose of behandeling.

Opmerkelijk is dat volgens de MDCG 2019-11 zelfs software die wordt geïntegreerd en uitsluitend wordt geleverd embedded op de hardware van het medisch hulpmiddel, onafhankelijk kan zijn en op zichzelf een medisch hulpmiddel kan zijn. Onafhankelijke MDSW moet worden beoordeeld in overeenstemming met zijn eigen risicoclassificatie. In MDR artikel 2 (4) wordt in een bijzin aangegeven dat software als een actief hulpmiddel wordt beschouwd. Aldus zijn de classificatieregels 9, 10, 11 en 22 van MDR bijlage VIII in principe van toepassing. Aangezien MDSW geen stoffen fysiek kan toedienen en/of verwijderen, is regel 12 niet van toepassing. Daarnaast moet regel 15 worden overwogen voor MDSW dat wordt gebruikt voor anticonceptie.

Met name classificatieregel 11 is voor MDSW van toepassing. De MDCG 2019-11 geeft aanwijzingen hoe deze regel te hanteren. Volgens de MDCG-richtlijn kan regel 11 voor onafhankelijke MDSW in drie delen worden verdeeld:

  • regel 11a: Software die informatie verstrekt voor diagnostische of therapeutische doeleinden (klassen IIa – III),
  • regel 11b: Softwarebewaking van fysiologische processen (klassen IIa – IIb) en
  • regel 11c: alle andere software (klasse I).

De MDCG benadrukt dat regel 11a bedoeld is om een risico gebaseerde benadering te bieden, rekening houdend met de gevolgen van een verkeerde beslissing die is genomen op de gegevens die door de software in kwestie zijn verstrekt. Helaas gebruikt de MDR de uitdrukking “kan veroorzaken” zonder rekening te houden met de waarschijnlijkheid van de gebeurtenis. Om dit probleem op te lossen, adviseert de MDCG-richtlijn nu om gebruik te maken van het reeds eerder genoemde IMDRF risico-categorisatiekader. Het ondersteunt de risicoclassificatie van software door twee essentiële aspecten te introduceren:

  • de betekenis van de verstrekte informatie en
  • de ernst van de medische indicatie voor gebruik van het hulpmiddel.

De volgende afbeelding laat zien hoe u de IMDRF-risicoclassificatie kunt toepassen op regel 11:

De ernst van de indicatie is niet controleerbaar door de fabrikant, maar hangt af van wat de software moet analyseren: Hoe kritisch is de gezondheidssituatie of de ziekte? Heeft het een tijdkritische behandeling nodig? Is de patiëntenpopulatie kwetsbaar in vergelijking met andere populaties? De betekenis van de informatie is de belangrijkste factor die rechtstreeks door fabrikanten kan worden beïnvloed door middel van de productclaim. Om dit duidelijk te maken gebruiken we een app voor het beoordelen van moedervlekken als voorbeeld. Met deze app kunnen gebruikers foto’s maken van moedervlekken en deze vervolgens opslaan en analyseren. Op basis van beeldverwerkingsalgoritmen biedt de app een gedetailleerde beoordeling van de gescande moedervlekken. Bovendien beoordeelt de app de waarschijnlijkheid dat de gescande moedervlek een melanoom is om een vroege diagnose van huidkanker te ondersteunen. Eén ding is duidelijk, deze app is een onafhankelijke MDSW volgens de MDCG-richtlijn. Kleine verschillen in het beoogde doel hebben aanzienlijke gevolgen. Stel je voor dat de app in twee versies bestaat:
De nummering van IMDRF-risicoklassen verschilt enigszins van de MDR-risicoklassen. In totaal kunnen 4 verschillende klassen worden afgeleid. De vraag is ook of er nog klasse I-software zal zijn, aangezien deze niet in de IMDRF tabel voorkomt. Het antwoord is ja, namelijk in geval dat de software overeenkomstig MDR bijlage VIII uitvoeringsregel 3.3 een hulpmiddel bestuurt of het gebruik ervan beïnvloedt, en dus in dezelfde klasse als het hulpmiddel valt. Ook in gevallen waarin de software geen informatie verstrekt voor diagnostische of therapeutische doeleinden (regel 11 c) valt software in klasse I.

  • gebruikt door patiënten voor een eerste zelfevaluatie en
  • gebruikt door beroepsbeoefenaren in de gezondheidszorg voor medische diagnose.

Hoewel versie 2 van de app wordt gebruikt voor directe diagnose, is regel 10 niet van toepassing. Het verwijst naar “directe diagnose of monitoring van vitale fysiologische processen” (overweging 3 van 6.2. Bijlage VIII). In plaats daarvan passen we regel 11 toe. Versie 1 “informeert over opties voor diagnose” (betekenis van informatie) en zelfs met de meest kritische situatie optie eindigen we met klasse IIa. Versie 2 “helpt bij de diagnose”, terwijl de uiteindelijke diagnose onder de verantwoordelijkheid van de arts valt. Hier zou de meest kritische situatie optie ons naar klasse IIb leiden. Als het medische doel van de app de directe en het enige hulpmiddel voor de diagnose is, dan kan de app zelfs worden toegewezen aan klasse III.

De uitkomst van softwareclassificatie heeft belangrijke gevolgen voor een fabrikant. Hoe hoger de risicoklasse, hoe hoger de inspanning voor de technische documentatie. Zo zijn klinische proeven verplicht voor producten met een hoog risico zoals klasse III en implanteerbare hulpmiddelen. Fabrikanten wordt daarom geadviseerd om de bewoordingen van de IMDRF risicocategorisatie te gebruiken voor het beoogde doel om de classificatie duidelijk te rechtvaardigen. Bovendien moeten fabrikanten het beoogde doel duidelijk verwoorden, om medische van andere functies te onderscheiden.

Risicomanagement voor medische hulpmiddelen: ISO 14971:2019 gepubliceerd

22 december 2019

Het gebruik van medische hulpmiddelen gaat altijd gepaard met risico’s voor patiënten en gebruikers. Deze risico’s moeten zo laag mogelijk zijn. De risico’s moeten aanvaardbaar zijn in vergelijking met de voordelen van het medisch hulpmiddel. Fabrikanten van medische hulpmiddelen moeten daarom een risicomanagementproces uitvoeren. Dit proces is beschreven in ISO 14971, Medische hulpmiddelen – Toepassing van risicomanagement op medische hulpmiddelen en specificeert de terminologie, principes en processen voor het beheren van de risico’s verbonden aan medische hulpmiddelen, inclusief software als medische hulpmiddelen (SaMD) en medische hulpmiddelen voor in-vitrodiagnostiek (IVD). De derde revisie is recentelijk gepubliceerd als ISO 14971:2019. De herziening van ISO 14971 was bedoeld om de technische vereisten van de norm te verduidelijken door meer gedetailleerde informatie op te nemen over de stappen die fabrikanten moeten nemen om aan die vereisten te voldoen. Het bevat ook nieuwe en bijgewerkte terminologie om de huidige marktbehoeften te weerspiegelen. De richtlijnen zijn verplaatst naar het bijbehorende technische rapport ISO/TR 24971, Medische hulpmiddelen – Richtlijnen voor de toepassing van ISO 14971, dat parallel wordt herzien. Publicatie van dit document wordt in Q1 2020 verwacht.

Wat beschrijft de Europese regelgeving?

Als fabrikanten een medisch hulpmiddel in Europa op de markt willen brengen, moeten ze voldoen aan de Medische Hulpmiddelen Verordening (EU) 2017/745 (MDR). De EU-regelgeving vereist uitdrukkelijk van fabrikanten dat zij een risicomanagementsysteem hanteren gedurende de gehele levenscyclus van het hulpmiddel; van het ontwerp tot het van de markt halen. Meerdere algemene eisen voor veiligheid en prestatie hebben betrekking op het beheersen van risico’s. Internationale normen mogen worden toegepast om overeenstemming met deze vereisten te realiseren. De ISO 14971-norm is de internationale norm voor risicomanagement van medische hulpmiddelen. Als fabrikanten van medische hulpmiddelen een ISO 14971-conform risicomanagementproces invoeren, wordt ervan uitgegaan dat aan de overeenkomstige eisen van de EU-voorschriften is voldaan.

Als medische hulpmiddelen worden gebruikt, treden zowel gewenste als nadelige effecten op. De gewenste effecten, voordeel of baten genoemd, maken deel uit van het beoogde gebruik van medische hulpmiddelen. Voordeel kan voortvloeien uit de klinische uitkomst, de kwaliteit van leven van de patiënt, uitkomsten gerelateerd aan diagnose, positieve impact van diagnostische hulpmiddelen op klinische uitkomsten, of positieve impact op de volksgezondheid.

De nadelige effecten zijn “bijwerkingen”. In de risicobeoordeling moet de fabrikant deze nadelige effecten systematisch analyseren en ernstniveaus toewijzen. Naast de ernst is de waarschijnlijkheid van optreden van cruciaal belang, dat wil zeggen de waarschijnlijkheid van het optreden van een ongewenst effect en de waarschijnlijkheid dat een ongewenst effect tot schade leidt. Het risico van een medisch hulpmiddel is de combinatie van ernst en waarschijnlijkheid van bijwerkingen.

De fabrikant moet de risico’s relateren aan het verwachte voordeel. Een product is ‘voldoende’ veilig alleen als de voordelen opwegen tegen de risico’s. Op deze manier definieert de fabrikant zijn risicoacceptatiecriteria. Op dit punt wordt de relatie tussen risicomanagement en klinische evaluatie duidelijk. Ook hier staat het (klinische) baten / risicoprofiel centraal. De MDR vraagt daarom uitdrukkelijk dat beide processen op de juiste manier worden gekoppeld.

Fabrikanten moeten zich er ook van bewust zijn dat baten / risicoprofielen kunnen veranderen. Risico’s die in het verleden acceptabel waren, kunnen volgens de nieuwe state-of-the-art niet meer acceptabel zijn. Post-Market Surveillance informatie, dat wil zeggen informatie over de daadwerkelijke nadelige en gewenste effecten die tijdens het gebruik worden ervaren, moeten worden gebruikt om de risicobeoordeling bij te stellen.

Wat beschrijft de ISO 14971-norm?

ISO 14971 beschrijft een systematische benadering van risicomanagement voor medische hulpmiddelen. Het wordt algemeen aanvaard als de basisnorm voor de ontwikkeling van medische hulpmiddelen. Veel andere normen die relevant zijn voor medische hulpmiddelen verwijzen naar ISO 14971 en vereisen de toepassing van het hierin beschreven risicomanagementproces.

ISO 14971 definieert ook de term “veiligheid”. Dit is de “afwezigheid van onaanvaardbare risico’s”. Dus als er een voldoende baten / risicoprofiel is, kan een product als veilig worden beschouwd.

ISO 14971 vereist een risicomanagementproces voor de gehele productlevenscyclus. Dit omvat de planning en uitvoering van alle relevante taken, activiteiten, procedures en verantwoordelijkheden, zowel tijdens productontwikkeling als marketing. Risicomanagement is geen statisch proces. Nieuwe bevindingen, problemen of veranderende risicoacceptatie kunnen correcties vereisen, zelfs na jaren marketing van een product.

Bovendien moet de fabrikant een risicomanagementplan en risicomanagementbestanden opstellen. Het risicomanagementplan omvat criteria voor risicoacceptatie. ISO 14971 specificeert ook expliciet eisen voor topmanagement en kwalificatie van personeel.

Om risico’s te verminderen, moet de fabrikant risico beperkende maatregelen vaststellen. Dit zijn:

  • geïntegreerde veiligheid door ontwerp,
  • beschermende maatregelen in het medische hulpmiddel zelf of in het productieproces, en
  • veiligheidsinformatie.

De fabrikant moet de maatregelen in de aangegeven volgorde uitvoeren. Ontwerpwijzigingen zijn het meest effectief, maar gaan soms ook ten koste van de gewenste effecten, waardoor het voordeel voor de baten/risicoverhouding minder wordt of zelfs tot een nadeel omslaat. Beschermende maatregelen voorkomen het risico niet, maar voorkomen de gevolgen ervan. Veiligheidsinformatie is natuurlijk het gemakkelijkst te implementeren. Het beste voorbeeld is informatie in de gebruiksaanwijzing. De werkelijke voordelen van dergelijke veranderingen zijn echter controversieel. Veiligheidsinformatie vertelt de gebruiker over de risico’s, maar verandert het risico niet. Aanwijzingen voor de wijze van gebruik van het hulpmiddel verlagen het gebruiksrisico, maar zijn wat betreft hun effectiviteit wel afhankelijk van de getrouwheid van de gebruiker.

Fabrikanten moeten er ook rekening mee houden dat risico beperkende maatregelen zelf tot nieuwe risico’s kunnen leiden. De fabrikant moet ook bewijzen dat hij daadwerkelijk de aangegeven risico beperkende maatregelen heeft geïmplementeerd en hun effectiviteit heeft geverifieerd. Hij beoordeelt vervolgens het resterende risico. Een belangrijke wijziging in de herziene norm is dat de vereisten om restrisico’s te vermelden zijn verplaatst en samengevoegd tot één vereiste; het beoordelen en accepteren van het totale restrisico. Veel fabrikanten en aangemelde instanties interpreteerden de oude norm als dat voor elk individueel risico de restrisico’s moeten worden beoordeeld tegen het beoogd gebruik en de baten, in mijn opinie een onzinnige actie. Als onderdeel van een definitieve risico-batenanalyse moet de fabrikant de aanvaardbaarheid van de restrisico beoordelen. Als de restrisico’s niet aanvaardbaar zijn met inachtneming van de baten, dan kan een product met een overeenkomstig beoogd doel niet in de handel worden gebracht. De beoordeling van de totale restrisico’s moet worden gedefinieerd in het risicomanagementplan.

ISO 14971 vereist van een fabrikant dat hij systematisch informatie over zijn medisch hulpmiddel en soortgelijke medische hulpmiddelen verzamelt en beoordeelt. Dit moet proactief worden gedaan gedurende de gehele levenscyclus van het product. De fabrikant beoordeelt voortdurend de relevantie van de informatie voor risicomanagement en neemt indien nodig maatregelen. Wijzigingen in de relevante normen kunnen ook gevolgen hebben voor het risicomanagement en moeten in aanmerking worden genomen.

Harmonisatie

Europese geharmoniseerde normen zijn die normen die door de Europese normalisatie instellingen (CEN/CENELEC) en de Europese Commissie zijn goedgekeurd om een concrete en juiste invulling te geven voor een (deel van) de algemene eisen voor veiligheid en prestatie aangegeven in de Europese Medische Hulpmiddelen Verordening. Het werken volgens geharmoniseerde normen geeft een vermoeden van overeenstemming met één of meer van algemene eisen voor veiligheid en prestatie. Dit vermoeden geldt alleen voor de eisen waarop de norm van toepassing is. Dit toepassingsgebied wordt aangegeven in een bijlage Z, die aan de norm wordt toegevoegd. Rekening houdend met de vertragingen in het harmonisatieproces met de nieuwe Europese Medische Hulpmiddelen Verordening, en om de publicatie van de derde editie van ISO 14971 niet verder te vertragen, hebben de internationale werkgroepen (ISO/TC210/JWG1 en CEN/CLC TC3) besloten de ontwikkeling van de Europese en internationale versies van deze norm los te koppelen van het Europese harmonisatieproces. Hierdoor kunnen beide versies van de standaard op dezelfde datum worden gepubliceerd. Het is de bedoeling dat deze editie op een later tijdstip opnieuw zal worden gekoppeld aan het Europese harmonisatieproces na de voltooiing van de respectieve bijlagen Z betreffende de relatie tussen de norm en de MDR en de IVDR (2017/745 en 2017/746). In de gepubliceerde EN versie is aangegeven dat deze bijlagen uiterlijk juni 2020 gepubliceerd moeten zijn. Wel is al aangegeven dat CEN de volledige tekst van de norm zonder wijzigingen heeft goedgekeurd.

ISO 13485 voor toeleveranciers – meer dan een add-on op ISO 9001

8 december 2019

Oorspronkelijk was ISO 13485 uitsluitend bedoeld voor fabrikanten van medische hulpmiddelen. Maar de fabrikanten eisen steeds meer dat hun toeleveranciers, met name contract fabrikanten, leveranciers van kritische componenten, contract verpakkers, distributeurs, et cetera, ook een ISO 13485 certificaat hebben. Dat geeft hun meer zekerheid dat componenten of de medische hulpmiddelen die ze laten fabriceren of verpakken, voldoen aan de eisen voor veiligheid en prestatie. ISO 13485:2016 biedt formeel de mogelijkheid om toeleveranciers van de medische hulpmiddelensector te certificeren. Maar dat roept wel vragen op. Hier een overzicht van de meest gestelde vragen.

Zijn leveranciers verplicht om een ISO 13485-certificering te hebben?

ISO 13485:2016 is ontworpen en bedoeld voor gebruik door de gehele leveringsketen (supply chain) van medische hulpmiddelen. Wat veelvuldig gebeurt is dat fabrikanten die potentiële leveranciers evalueren de neiging hebben om naar ISO 13485 te vragen. Sommige fabrikanten stellen dit inderdaad als een vereiste. Het kan dus helpen om een dergelijke certificering te hebben, maar het is volgens de norm niet verplicht om als leverancier voor de medische hulpmiddelen sector een ISO 13456-certificaat te hebben.

We hebben ISO 9001-certificering; is dat voldoende?

Er zijn veel leveranciers voor de sector met alleen een ISO 9001-certificering. Maar de sector vraagt meer van toeleveranciers om te waarborgen dat ze zelf aan de wettelijke eisen kunnen voldoen. Deze vereisten worden gespecificeerd in een kwaliteitsovereenkomst of SLA (service level agreement) tussen fabrikant en leverancier. De ISO 13485-certificering helpt de toeleverancier om aan te tonen dat hij aan deze aanvullende eisen kan voldoen. Hij maakt dus de kans groter om als voorkeursleverancier te worden geselecteerd. Verander dus niet als uw klanten tevreden zijn met de ISO 9001-certificering. Maar als een leverancier een fabrikant van medische hulpmiddelen aan het klantenbestand wil toevoegen of de sector wilt betreden, is ISO 13485-certificering een groot voordeel.

Het wordt een beetje complexer voor distributeurs. Sommige regelgevende instanties (bijv. Ierland HPRA) hebben richtlijnen die ISO 13485-certificering vermelden. Regelgevers in de medische hulpmiddelen sector hebben een lange geschiedenis in het omgaan met richtlijnen als waren het verplichte eisen. Ze zullen inspecteren volgens de richtlijnen alsof ze wet waren. Hoewel het verre van zeker is, verwachten veel regelgevers dat ISO 13485-certificering in de nabije toekomst de norm wordt voor distributeurs. De MDR eist al dat distributeurs een kwaliteitssysteem hebben dat voldoet aan de Europese wettelijke eisen.

ISO 13485 is slechts een add-on voor ISO 9001?

Nee, dat is het niet. Het zijn twee onderscheidende normen die het kwaliteitsmanagementsysteem op verschillende manier benaderen. Er zijn twee significante verschillen:

  • ISO 9001 volgt de nieuwe HLS-structuur, terwijl ISO 13485 de structuur van ISO 9001:2000 behoudt.
  • ISO 9001 is niet normatief, terwijl ISO 13485 tot 139 vereisten heeft voor documentatie, waaronder bijvoorbeeld een kwaliteitshandboek, een gedocumenteerde managementvertegenwoordiger en preventieve maatregelen, die niet langer nodig zijn voor ISO 9001-certificering.

Volgens ISO 9001:2015 moet de organisatie een context analyse uitvoeren. Van ISO 13485:2016 hoeft dat niet, maar dat wil niet zeggen dat het een zinvolle exercitie is die de bedrijfsvoering naar een hoger level kan tillen. Beide normen vragen om een risico gebaseerde aanpak. Binnen de medische hulpmiddelen sector wordt specifiek voor het productontwerp en het productieprocesontwerp ISO 14971 gehanteerd. ISO 9001 richt zich meer op bedrijfsrisico’s, waarvoor eerder ISO 31000 wordt toegepast. ISO 13485:2016 sectie 4.1 vereist de toepassing van een op risico gebaseerde benadering op het beheersen van de processen. Maar hier blijft met name de veiligheid en de prestatie van het product het uitgangspunt en niet de bedrijfscontinuïteit zoals bij ISO 9001. Het is goed om als toeleverancier dit in het oog te houden.

Als een leverancier zowel producten levert voor de medische hulpmiddelen sector, als voor andere sectoren, dan kan het inrichten van het kwaliteitssysteem voor de primaire activiteiten een probleem vormen. Gaan we per klantengroep een afzonderlijk systeem opzetten of voldoen we voor alle activiteiten zowel aan ISO 9001 als ISO 13485? Beide strategieën leveren problemen op. Bij een volledig geïntegreerd systeem worden middelen verspild omdat er voor sommige klanten te hoge eisen worden gehanteerd. Bij afzonderlijke systemen zal verwarring ontstaan en bestaat het risico dat activiteiten voor de medische hulpmiddelen sector worden uitgevoerd onder het ISO 9001 regime. Het integreren van beide systemen vraagt dus om een risico gebaseerde aanpak waarbij bij elk activiteit moet worden nagedacht of er al dan niet een gemeenschappelijke procedure komt, of dat per sector een andere procedure geldt.

Krijgen de componenten een CE-markering?

Nee, alleen het eindproduct, dat wil zeggen het volledig geassembleerde medisch hulpmiddel, krijgt CE-markering. Als een leverancier een volledig medisch hulpmiddel namens de klant fabriceert, kan hij worden gevraagd een CE-markering op het product aan te brengen. Dit doet hij dan namens de fabrikant die dan ook als zodanig (legal manufacturer) op het label is benoemd.

Volgens ISO-normen wordt de ‘fabrikant’ gedefinieerd als de entiteit die houder is van de vergunning voor het in de handel brengen. De fabrikant is verantwoordelijk voor de conformiteitsbeoordeling, het technisch dossier dat wordt ingediend voor beoordeling en de verklaring van overeenstemming. Als een toeleverancier volgens de machinerichtlijn een component fabriceert met een inbouwverklaring, geeft deze verklaring de toeleverancier het recht om een CE-markering aan te brengen. Maar de fabrikant van het eindproduct (medisch hulpmiddel) moet dan nog wel een verklaring van overeenstemming met de medische hulpmiddelen verordening opstellen.

Ook kan de fabrikant de leverancier vragen documenten voor het technisch dossier aan te leveren. Als de leverancier enige kennis heeft van de dossiereisen uit wet- en regelgeving dan kan hij de fabrikant beter van dienst zijn. Door een ISO 13485 certificaat te voeren geeft de leverancier de indruk dat hij de wettelijke vereisten voor de medische hulpmiddelen sector begrijpt. Echter, op basis van de ISO 9001 contextanalyse-eis zou men ook mogen verwachten dat de leverancier de verwachtingen van de klant begrijpt. Alleen wordt het ISO 9001 certificaat verstrekt door een certificerende instantie die in veel gevallen niets van de bijzondere eisen van de medische hulpmiddelensector begrijpt. Daarom wordt er door fabrikanten van medische hulpmiddelen veel minder waarde aan gehecht.

Is het waar dat leveranciers onderwerp zijn van onaangekondigde audits?

Een leverancier in de medische hulpmiddelen sector wordt alleen onderworpen aan onaangekondigde audits als de fabrikant de leverancier heeft aangewezen als een ‘cruciale leverancier’ of ‘kritische onderaannemer’ op hun CE certificaat. Het contract tussen de fabrikant en de leverancier moet informatie verschaffen over deze aanwijzing. Als dit niet het geval is, maar de leverancier vermoedt dat zijn product een essentiële component is van een medisch hulpmiddel, dan doet hij er goed aan om navraag te doen bij de fabrikant van het medisch hulpmiddel.

Het is waarschijnlijker dat distributeurs worden onderworpen aan onaangekondigde audits vanwege de cruciale rol die zij spelen bij het handhaven van de integriteit van productidentificatie en traceerbaarheid.

Is de leverancier aangemerkt als een cruciale leverancier, dan moet deze de fabrikant informeren over eventuele sluitingstijden, collectieve vrije dagen, et cetera. Komt de auditor namelijk voor een onaangekondigde audit bij de leverancier voor een dichte deur te staan, dan de fabrikant zijn CE certificaat verliezen.

Kan een certificerende instantie een gecombineerde ISO 9001 / ISO 13485-audit uitvoeren en zo kosten besparen?

Een gecombineerde audit is geen praktisch voorstel; de twee normen zijn te verschillend. ISO 9001 richt zich op klanttevredenheid en ISO 13485 op de veiligheid en de prestatie van het product. Het zijn ook altijd gescheiden afdelingen van een certificerende instantie die de audits tegen elke norm uitvoeren, dus ook daar is er geen integratie.

Natuurlijk zijn auditkosten altijd onderhandelbaar. Als u om back-to-back audits volgens de twee normen vraagt, kunt u een aanzienlijke korting verwachten.

Conclusie

Een leverancier in de medische hulpmiddelen sector kan zijn kwaliteitsmanagementsysteem laten certificeren volgens ISO 13485, zelfs als hij al een ISO 9001 certificaat hebt. Maar het integreren van beide systemen vraagt de nodige aandacht. Het invoeren van ISO 13485 vraagt vaak een verscherping van de beheersmaatregelen om veiligheid en prestatie van het product te waarborgen. Mijn ervaring bij een aantal klanten die leveren aan de medische hulpmiddelen sector, leert dat de context analyse helpt om dit zinvol in te richten.

Concept van tweede corrigendum MDR gepubliceerd

27 november 2019

normen

Zojuist is de conceptversie van het tweede corrigendum van de Medische Hulpmiddelen Verordening (MDR) gepubliceerd.

  • Document Number: ST 13081 2019 INIT
  • Title: Regulation (EU) 2017/745 of the European Parliament and of the Council of 5 April 2017 on medical devices, amending Directive 2001/83/EC, Regulation (EC) No 178/2002 and Regulation (EC) No 1223/2009 and repealing Council Directives 90/385/EEC and 93/42/EEC

De Nederlandse tekst begint op pagina 97 en bevat een significante wijziging voor fabrikanten van klasse I producten, in het bijzonder software en herbruikbare chirurgische instrumenten die in risicoklasse zijn verhoogd en dus nu een conformiteitsbeoordeling moeten ondergaan.

Artikel 120, lid 3:  In afwijking van artikel 5 van deze verordening mag een hulpmiddel dat op grond van Richtlijn 93/42/EEG een hulpmiddel van klasse I is waarvoor vóór 26 mei 2020 een EU-conformiteitsverklaring werd opgesteld en waarvoor de conformiteitsbeoordelingsprocedure op grond van deze verordening de betrokkenheid van een aangemelde instantie vereist, of een hulpmiddel met een certificaat dat overeenkomstig Richtlijn 90/385/EEG of Richtlijn 93/42/EEG werd afgegeven en dat op grond van lid 2 van dit artikel geldig is, tot en met 26 mei 2024 in de handel worden gebracht of in gebruik worden genomen op voorwaarde dat het vanaf 26 mei 2020 blijft voldoen aan een van die richtlijnen, …

Het hing al in de lucht, maar het lijkt erop dat de Europese Commissie ook tot de conclusie is gekomen dat tijdig beoordelen van al deze producten een onhaalbaar streven is.