Spring naar inhoud

Het werk verkeersbordenvrij

4 december 2018

Is het zo erg dat we keer op keer gewezen worden op de verkeersregels. Drie verkeersorganisaties (Veilig Verkeer Nederland, kennisplatform CROW en de HR Groep) pleiten voor het weghalen van honderdduizenden ‘overbodige’ verkeersborden. Maar is een beetje herhaling niet alleen maar veiliger? Of hebben we al die borden niet nodig om ons gedisciplineerd als een heer in het verkeer te gedragen? Het Drentse Balloo dacht er anders over en startte in 2008 een succesvolle proef met het verwijderen van alle verkeersborden. Ze zijn er nooit meer teruggekomen. Een modern fenomeen is de shared space, gebaseerd op het idee dat weggebruikers alerter zijn en beter gaan opletten als er minder regels zijn. Zal het werken, of gaat het recht van de sterkste weer gelden, en moeten de wegmisbruiker en de verkeershufter uiteindelijk toch weer gedisciplineerd worden? Het blijkt dat er juist voor de zwakkere en oudere verkeersdeelnemer weinig ruimte is in de shared space. De shared space vraagt dus wel om wat zelfdiscipline.

Discipline is ons dus niet vreemd, niet in het verkeer, maar ook niet op het werk. Discipline kan nare beelden oproepen van stoïcijnse sergeant-types die schreeuwend en blaffend elke vrijheid van denken of handelen uitbannen. Discipline wordt op verschillende manieren gedefinieerd, maar het wordt over het algemeen opgevat als de orde, gehoorzaamheid en zelfbeheersing om regels te volgen, ook als je er geen zin in hebt. Gedisciplineerde mensen daarentegen zorgen beter voor zichzelf, respecteren anderen, zijn trots op hun werk en werken binnen geaccepteerde ethische normen. Discipline is in het Britse leger gedefinieerd als ” de diepgewortelde gewoonte van opgewekte en onverbiddelijke gehoorzaamheid “. Opgewekt lijkt misschien tegenstrijdig in de context van discipline, maar opgewektheid is een belangrijk aspect van een gedisciplineerd team. Geen jovialiteit, maar veeleer plezier in het uitvoeren van het werk. Mensen kunnen ‘ plezier maken ‘ op het werk en discipline kan een katalysator zijn voor dergelijk ‘plezier’, want er is collectieve focus en ‘teamgeest’. Er is een onderling vertrouwen wat rust, ruimte en respect creëert.

In veel werkomgevingen is discipline essentieel. In een onveilige werkomgeving met veel bedreigingen en onzekerheid is rigoureuze discipline van cruciaal belang. Tot op zekere hoogte betekent een gebrek aan of verlies van vrijheid en beperking van de keuze een collectief gevoel van veiligheid. Het verkeer is daar een goed voorbeeld van. Het besturen van een auto is vrijheid. Rijden aan de goede kant van de weg is discipline. Discipline is ook een vertrouwen dat andere mensen de regels en normen van de samenleving zullen volgen. Het is een collectieve verwachting en ethiek. Discipline is overal; niet alleen in het verkeer, maar ook in het bedrijfsleven. Zelfs anarchisten hebben hun eigen regels!

De gewoonte van gehoorzaamheid is een andere kijk op zelfdiscipline. Zelfbeheersing is een aspect van gedrag en is uiteraard van toepassing op individuen. Echter, zelfbeheersing van bestuur, organisaties of teams en hoe deze entiteiten zich gedragen in het respecteren van anderen is ook een facet van discipline. Het weerspiegelt het leiderschap. Iedereen is verantwoording schuldig aan iemand. Zelfs leiders zijn verantwoording verschuldigd aan hun volgers. Leiderschap houdt in dat leidinggeven, coördineren en organiseren onvermijdelijk hun eigen stijl hebben, of het nu charismatisch, transformationeel, situationeel of transactioneel is. Het gaat over “de juiste dingen doen ” in plaats van “de dingen juist doen”. Het gaat eerder om symbiose en synergie dan om parasitisme en tweedracht. Een idealistisch beeld misschien, maar leiders moeten hun ego onder controle houden en de verleidingen van macht en hun idealen overwinnen. Zonder discipline breken de commandostructuren die een groep mensen samenbinden als gevolg van verwarring, chaos, onzekerheid en angst. Onderwerping is ‘onderdrukkende discipline’ en de resulterende blinde gehoorzaamheid schept een gebrek aan zelfrespect bij individuen die geen rekening houden met hun eigen handelen of daden van anderen.

“Angst is een reactie; moed is een beslissing “, zei Churchill. Er is soms moed nodig om te gaan voor de vrijheid van meningsuiting. De moed om tegen de geldende discipline in je overtuigingen of meningen uit te dragen, om te twijfelen of het ook anders kan. Ruimte geven aan twijfel is een essentieel leiderschapskenmerk. Niet alleen ruimte voor medewerkers om hun twijfel te uiten, maar ook uiting geven aan de twijfel aan jezelf. Discipline en zelfdiscipline kan dus averechts werken als het teveel wordt toegepast en leidt tot onderwerping en dwangmatig handelen. Er moet ruimte worden geboden aan mentale moed en vrijheid. Het is de moeite waard om de boodschap van de Britse regering uit 1939 van “Blijf kalm en ga door” te heroverwegen en te vervangen door “Blijf kalm en twijfel”.

Discipline is essentieel voor vrijheid. Als de discipline faalt, worden regels niet afgeschaft, maar gewoon gevolgd, wat resulteert in enige mate van angst. Discipline zorgt ervoor dat mensen zich gedragen op een voorspelbare manier en dit is een onmisbaar ingrediënt voor leiderschap. Hiërarchieën en commandostructuren worden gerespecteerd en versterkt, wat resulteert in synergetische teams. Omgekeerd resulteert een gebrek aan discipline in tweespalt en fragmentatie. We hebben discipline nodig. Niet de onderdrukkende variant met ijverig idealisme, maar dat van diepgewortelde en opgewekte gehoorzaamheid.

Advertenties

Audit trail en audit trail review

30 november 2018

Een audit trail kan waardevolle informatie verstrekken over activiteiten die hebben plaatsgevonden in een computersysteem. Audit trails houden een register bij van de gebruikersactiviteiten of geautomatiseerde systeem- en applicatieprocessen. Samen met de juiste tools en procedures kunnen audit trails helpen bij het detecteren van inbreuken op de gegevensintegriteit, ongeoorloofde wijzigingen, veiligheidsschendingen, prestatieproblemen en fouten in toepassingen. Een computersysteem kan verschillende audit trails hebben, elk gewijd aan een bepaald type activiteit.

Een audit trail is een technisch mechanisme dat helpt om individuele verantwoordelijkheid te bewerkstelligen. Audit trails kunnen in combinatie met toegangscontroles worden gebruikt voor het identificeren van ongepaste wijziging van gegevens (al dan niet bewust om fouten in een database te verbergen). Door gebruikers erop te wijzen dat ze persoonlijk verantwoordelijk zijn voor alle acties en dat deze worden geregistreerd door een audit trail of een systeemlog, zullen gebruikers minder snel proberen het beveiligingsbeleid te omzeilen. De audit trail kan implicaties hebben voor de privacy van gebruikers. Beheerders moeten op de hoogte zijn van toepasselijke privacywetten, voorschriften en beleidsregels.

Beheersing van gebruikerstoegang betekent meestal dat gebruikers alleen maar toegang hebben tot gegevens noodzakelijk voor het uitvoeren van de activiteiten waartoe ze zijn bevoegd. Geautoriseerde toegang kan natuurlijk worden misbruikt. Monitoring van de wijziging van gebruikerstoegang als ook andere systeemconfiguratiebestanden die het beleid ten aanzien van gegevensintegriteit afdwingen, is belangrijk. Daartoe moet er wel een audit trail worden aangelegd van deze wijzigingen. Hoewel gebruikers niet kunnen worden belet bronnen te gebruiken waartoe ze legitieme toegangsautorisatie hebben, verschaft de audit-trail-analyse de mogelijkheid om hun acties te onderzoeken.

Een audit trail moet voldoende informatie bevatten om vast te stellen welke gebeurtenissen hebben plaatsgevonden en wie (of wat) ze heeft veroorzaakt. Audit trails specificeren wanneer de gebeurtenis plaatsvond, de gebruikers-ID geassocieerd met de gebeurtenis, het programma of de opdracht die werd gebruikt om de gebeurtenis te initiëren, en het resultaat. Voor bepaalde gebruikersinterventies moet de gebruiker ook de reden van interventie opgeven.

Systeemcontrolerecords worden over het algemeen gebruikt om het systeem te controleren en systeemprestaties bij te sturen. Applicatie audit trails kunnen worden gebruikt om tekortkomingen in toepassingen of schendingen van beveiligingsbeleid te ontdekken. Audit trails kunnen ook worden gebruikt om gebeurtenissen na een probleem te reconstrueren. Audit trails van systeemactiviteit kunnen worden beoordeeld om vast te stellen hoe, wanneer en waarom normale bewerkingen zijn gestopt. Audit trail-analyse kan vaak onderscheid maken tussen door de gebruiker veroorzaakte fouten en door het systeem gecreëerde fouten. Kennis van de omstandigheden die hebben bijgedragen aan het probleem kan nuttig zijn om toekomstige problemen te vermijden. Bovendien kunnen audit trails door de reconstructie van de aangebrachte wijzigingen helpen bij het herstelproces.

Flexibiliteit is een essentieel kenmerk van audit trails. De beslissing van welke activiteiten worden gelogd en hoe vaak de audit trail moet worden gereviewed moet gerelateerd zijn aan het belang van de data voor de organisatie en de gevoeligheid van de gegevens voor ongewenste beïnvloeding. Deze risico’s moeten worden geanalyseerd door de gebruikers, de applicatie-eigenaar en/of de systeembeheerder.

Deze flexibiliteit bestaat ook in de mate waarin de audit trail gegevens worden beoordeeld. Audit trails kunnen bij het vrijgeven van bepaalde gegevens (batch records, onderzoeksrapporten) of periodiek worden beoordeeld. Bij de beoordeling van rapporten en batchgegevens wordt met name naar de registratie van gebruikersactiviteiten gekeken, terwijl bij een periodieke beoordeling meer naar de systeemactiviteiten wordt gekeken. Wordt de periodieke beoordeling veelal uitgevoerd door de systeem- of applicatiebeheerder, de routinematige beoordeling van de audit trail moet een vast onderdeel zijn van de vrijgaveprocedure van kritische gegevens. Welke gegevens als kritisch worden beschouwd is erg afhankelijk van de activiteiten van de organisatie en moet dus door betrokkenen middels een risicoanalyse worden vastgesteld.

Naast deze batch-gewijze of periodieke audit trail review, is het technisch mogelijk om een realtime audit trail review te programmeren. Deze wordt bijvoorbeeld toegepast voor inbraak- en hackdetectie.

Beoordelaars moeten weten waarnaar ze op zoek zijn om effectief ongebruikelijke activiteiten te spotten. Ze moeten begrijpen hoe normale activiteit eruitziet. Vooral bij grotere systemen kan de audit trail informatie zo omvangrijk zijn dat handmatig analyseren onmogelijk wordt. Audit trail review kan eenvoudiger zijn als de audit trail registratie selectief kan worden opgevraagd, bijvoorbeeld per gebruikers-ID, terminal-ID, applicatie naam, datum en tijd, of een andere set parameters of geselecteerde informatiekenmerken. Het gebruik van geautomatiseerde hulpmiddelen maakt waarschijnlijk het verschil tussen ongebruikte audit trail-gegevens en een robuust reviewprogramma. Het gebruik van dergelijke tools moet zijn gebaseerd op een risicobeoordeling. Er zijn veel soorten hulpmiddelen ontwikkeld voor selectieve audit trail analyse:

  • Auditreductietools: preprocessors audit trail beperkt tot alleen de relevante informatie en informatie met weinig data integriteitimpact achterwege laten.
  • Trends / variantie-detectietools zoeken naar afwijkingen in gebruiker- of systeemgedrag.
  • Aanval-signaaldetectietools zoeken naar een aanvalshandtekening, wat een specifieke reeks van gebeurtenissen is die indicatief is voor een ongeoorloofde toegangspoging. Een eenvoudig voorbeeld zijn herhaalde mislukte inlogpogingen.

Tenslotte moet de audit trail functie zodanig zijn ontworpen dat de audit trail beschikbaar is voor analyse op het moment dat dit gewenst is, de gegevens worden gepresenteerd aan de reviewer op leesbare en gebruiksvriendelijke wijze en dat de audit trail kan worden geanalyseerd met behulp van de gewenste tools. Deze kwaliteiten van de audit trail functie moeten worden meegenomen in de systeemvalidatie van het computersysteem. De audit trail moet, meer nog dan de primaire gegevens, worden beschermd tegen ongeoorloofde wijzigingen. De audit trail functie mag niet door gebruikers worden gedeactiveerd. Ook een belangrijke afweging is wanneer een audit trail registratie plaatsvindt. Voor kritische gegevens kan het noodzakelijk zijn om een audit trail te genereren op het moment dat een invoerveld wordt verlaten en niet op het moment dat het record wordt opgeslagen door de gebruiker. Wijzigingen in een geopend record kunnen ongeoorloofd zijn ook al is het record nog niet bevestigd door middel van het opslaan van het record.

Tijdens de DARQA bijeenkomst van vrijdag 7 december aanstaande zal ik meer presenteren over het gebruik van audit trails en audit trail review in de GxP omgeving.

Harmonisatie kwaliteitsmanagementssysteemeisen medische hulpmiddelen: vervanging van 21CFR820 door ISO 13485

28 november 2018
normen

De Amerikaanse FDA heeft als onderdeel van de serie hervormingsplannen van de Trump-administratie een formele aankondiging gepubliceerd van haar voornemen om bepaalde aspecten van de bestaande Quality System Regulation (QSR) te vervangen door specificaties van de internationale consensusstandaard ISO 13485:2016. De voorgestelde wijziging maakt deel uit van de Spring 2018 “Unified Agenda of Federal Regulatory and Deregulatory Actions” van de federale regering die in het voorjaar van 2018 zijn gepubliceerd. Het weerspiegelt de inspanningen van de FDA om het voor fabrikanten van medische hulpmiddelen eenvoudiger en efficiënter te maken hun producten buiten de VS te verkopen, terwijl ze de hoge kwaliteitsnormen handhaven.

De QSR is gepubliceerd in de Code of Federal Regulations (CFR) en wordt vaak aangeduid met de publicatiereferentie 21 CFR 820. Er zijn veel gelijkenissen tussen de vereisten van de QSR en de clausules van ISO 13485:2016, veel meer dan bij de vorige editie van de norm uit 2003. De FDA is dan ook intensief betrokken geweest bij de totstandkoming van de norm. Door sommige deskundigen op het gebied van regelgeving worden enkele elementen van de QSR als beter beschouwd, zoals de vereisten voor klachtenbeheer en leveranciersbeheer. De QSR wordt daarom ook in overeenstemming gebracht met de ISO norm, maar niet vervangen. De FDA zal delen van ISO 13485 en de QSR selecteren om een geheel nieuwe regeling te creëren, in plaats van de twee gewoon uit te wisselen.

De vertaling van de aankondiging luidt:

FDA is van plan om de kwaliteitssysteemverordening voor medische apparaten te harmoniseren en te moderniseren. De herzieningen zullen de bestaande vereisten vervangen door de specificaties van een internationale consensusstandaard voor de vervaardiging van medische hulpmiddelen, ISO 13485: 2016. De herzieningen zijn bedoeld om nalevings- en registratiebelemmeringen voor fabrikanten van medische hulpmiddelen te verminderen door nationale en internationale vereisten te harmoniseren. De herzieningen zullen ook de regelgeving moderniseren.

De wijziging bevindt zich momenteel in de voorgestelde regelfase. Beoogde datum voor het finaliseren van de regelgeving is april 2019.

ISO 13485:2016 “Medische hulpmiddelen – Kwaliteitsmanagementsystemen – Eisen voor regelgevingsdoeleinden” is in Europa geharmoniseerd voor de medische hulpmiddelen richtlijnen en wordt door nagenoeg alle Europese fabrikanten toegepast. Regelgevers voor medische hulpmiddelen in regio’s waaronder Japan, Canada en Australië erkennen de toepassing van ISO 13485 om te voldoen aan de regelgevingseisen voor kwaliteitsmanagementsystemen. Hoewel er overeenkomsten bestaan tussen de QSR van de FDA en de vereisten van ISO 13485, moeten aanvragers van medische hulpmiddelen in de VS ervoor zorgen dat ze specifiek voldoen aan de QSR om hun medische hulpmiddelen in de VS te kunnen verkopen, ongeacht of ze al de ISO 13485-certificering hebben verkregen. Fabrikanten die dus al voldoen aan ISO 13485:2016 profiteren van eenvoudigere toegang tot de Amerikaanse markt zonder QSR-processen van de FDA te hoeven implementeren. Amerikaanse bedrijven die momenteel uitsluitend voldoen aan de QSR, maar niet aan ISO 13485, moeten een transitieproject uitvoeren wanneer de Amerikaanse toezichthouder overschakelt naar het voorgestelde ISO-QSR-systeem.

Dit is niet de eerste keer dat de FDA heeft nagedacht over het vervangen van de QSR door ISO 13485. In 2009 vertelde de voormalige FDA expert internationale kwaliteitssystemen en regelgeving Kim Trautman dat het bureau “zeer geïnteresseerd zou zijn om te proberen de ISO 13485 onderbrengen in de verordening”. De QSR (21CFR820) is voor het laatst gewijzigd op 7 oktober 1997. ISO 13485 is voor het eerst gepubliceerd in 1996 en heeft in 2003 en 2016 herzieningen ondergaan. Bij elke herziening heeft de FDA zich ingespannen om de ISO 13485 vereisten steeds verder te harmoniseren met de QSR. Vooral in de laatste versie (2016) is dit duidelijk terug te zien. Eisen voor communicatie met autoriteiten, ontwerpoverdracht en ontwerpdossier zijn duidelijke elementen van inbreng door de FDA.  Blijkbaar is voor de FDA de harmonisatie van de ISO 13485 nu zover geslaagd dat de QSR grotendeels kan worden vervangen door ISO 13485.

De harmonisatiebehoefte van de FDA komt ook tot uiting in het vrijwillige pilotprogramma dat de indiening van ISO 13485 auditrapporten in plaats van de QSR inspectierapporten mogelijk maakte voor overeenstemmingsbeoordelingsorganen. Deze pilot was een voorbode van actieve deelname aan het Medical Device Single Audit Program (MDSAP) voor wederzijdse acceptatie van kwaliteitsmanagementsysteem-auditrapporten door vijf deelnemende landen (VS, Canada, Brazilië, Japan en Australië). De MDSAP heeft ISO 13485:2016 als een van zijn fundamenten. Harmonisatie van de QSR met ISO 13485 is dus ook vanuit dit perspectief een logische vervolgstap.

Ondanks de gemeenschappelijke wortels zijn er toch verschillen tussen de QSR en ISO 13485. Er zijn veel praktische stappen die moeten worden gezet voordat de voorgestelde wijziging kan worden aangenomen. Niet de minste hiervan is de administratieve taak om de vele links en kruisverwijzingen tussen de verschillende aspecten in de QSR te identificeren en te verwerken. Bovendien moet een mechanisme worden ontwikkeld om te zorgen dat de QSR in lijn blijft met eventuele toekomstige herzieningen van ISO 13485. Ten slotte kan het een probleem vormen om de normeisen letterlijk over te nemen, omdat hierop auteursrechten berusten. De aankondiging geeft echter aan dat de FDA zich ertoe verbindt deze belangrijke stap te zetten in de internationale harmonisatie van regelgevingsvereisten voor QMS.

The Implant Files

28 november 2018

De uitzending van AvroTros Radar betreffende de regulering van de medische hulpmiddelen gaf een beeld wat men van sensatiemedia verwachten mag. Het gaf een opsomming van schokkende misstanden in de medische hulpmiddelen industrie. Op zich zijn deze, begrijp mij niet verkeerd, voorbeelden van hoe het niet moet, waarbij het terecht is dat deze in de media worden aangekaart. Het is alleen zo jammer dat de juiste context ontbreekt en dat af en toe de feiten worden verdraaid om een grotere impact te creëren. Laten we eens een aantal punten belichten:

  • Het CE-merk op een implantaat betekent niet hetzelfde als een CE-merk op een teddybeer, broodrooster of lift. Elke productgroep kent zijn eigen methodiek van conformiteitsbeoordeling. Een medisch hulpmiddel wordt anders gecontroleerd op overeenstemming met de algemene eisen voor veiligheid en prestatie, dan speelgoed, een machine of welke andere categorie van gereguleerde producten. Zelfs binnen de groep van medische hulpmiddelen is de intensiteit waarmee de beoordeling wordt uitgevoerd en de mate waarin de fabrikant bewijs moet aanleveren van overeenstemming aan de algemene eisen voor veiligheid en prestatie verschillend op basis van de risico’s. Implantaten hebben de sterkste beoordeling.
  • Het ontwikkeltraject en de conformiteitsbeoordeling van medische hulpmiddelen is ook anders dan die van geneesmiddelen, alsof de media ook niet klaagt over de veiligheid van geneesmiddelen. Een geneesmiddel kun je aanvankelijk in lage, niet werkzame, doseringen aan gezonde vrijwilligers toedienen om het middel op veiligheid te testen. Met een medisch hulpmiddel kan dat niet: een implantaat blijft een implantaat. Medische hulpmiddelen laten zicht daarentegen weer veel beter in een laboratorium testen dan geneesmiddelen. Het gaat er uiteindelijk om dat de fabrikant en de aangemelde instantie voldoende bewijs van klinische veiligheid en werkzaamheid hebben. Veel van de schandalen hebben betrekking op producten waarbij dit onvoldoende is gebleken.
  • Geneesmiddelenworden eerst getest op duizenden patiënten voordat ze op de markt worden toegelaten. Voor medische hulpmiddelen duurt dat veel te lang. Als je bijvoorbeeld kijkt naar hoeveel patiënten een Nanostim pacemaker geïmplanteerd hebben gekregen voordat de problemen aantoonbaar werden en het product door de fabrikant weer van de markt is gehaald, dan komt dat overeen met het aantal patiënten dat deelneemt aan het klinisch onderzoek van een nieuw geneesmiddel. De fabrikant bouwt vaak de marktintroductie op en volgt daarbij de prestaties van het product: de Nanostim case toont dat aan. Verschil is wel dat je als patiënt een geïnformeerde toestemming moet verlenen om aan een onderzoek deel te nemen, terwijl nieuwe innovatieve medische hulpmiddelen kunnen worden voorgeschreven zonder dat de patiënt wordt geïnformeerd over het innovatieve karakter. Al is deze informatie straks voor de patiënt toegankelijk via EUDAMED, het blijft wel een zwakte in het systeem dat terecht in de uitzending wordt aangekaart.
  • Dat Jaap Bouma vond dat St Jude Medical; de fabrikant van Nanostim, het menselijk lichaam als afvalvat beschouwd vind ik zeer goedkoop en ongepast. Mijn vader heeft recentelijk een deels mislukte vervanging van een ICD moeten ondergaan. Hij blijft ondanks een uitermate vervelende operatie zitten met een volledige defecte ICD lead in zijn lichaam. Beoordeel het product dus niet, als je niet weet wat het alternatief is.
  • De nieuwe verordening medische hulpmiddelen stelt wel degelijk veel strengere eisen aanhet klinisch bewijs dat voor en na markttoelating moet worden verzameld, met name voor wat betreft implantaten. Je beroepen op vergelijkbare producten wordt enorm sterk ingeperkt. Daarnaast moet je de marktprestaties van de producten op basis waarvan jij goedkeuring hebt gekregen nauwgezet blijven volgen. Omdat deze gegevens niet tussen fabrikanten wordt gedeeld, is toelating op basis van producten van de concurrent nagenoeg onmogelijk geworden. Waar de BSI-trainer het vandaan haalt dat er nauwelijks iets is gewijzigd voor hoog risico producten, inclusief implantaten is mij een raadsel. Het past alleen Radar niet om deze uitspraak zo uit zijn verband te rukken zonder zich in de gewijzigde verordening te verdiepen.
  • Om artsen, zorgverleners en patiënten meer inzicht te geven moeten volgens de medische hulpmiddelen verordening fabrikanten van implantaten en andere risicovolle medische hulpmiddelen jaarlijks een veiligheidsrapportage in lekentaal in EUDAMED plaatsen. Deze samenvatting van risico’s en baten moet door de aangemelde instantie worden goedgekeurd voordat het kan worden geplaatst. Hoe betrouwbaar dit zal zijn, zal moeten blijken. Maar je kunt niet stellen dat er niets is veranderd in de transparantie. Dat de informatie in lekentaal geschreven moet worden heeft een belangrijk voordeel ten opzichte van de huidige databases met veiligheidsinformatie, inclusief de Implant Files database, waarin klachten in wetenschappelijke taal worden gerapporteerd. Dat kan een patiënt niet lezen. Daarnaast hoef je niet alle individuele klachtrapporten door, maar krijg je een analyse voorgeschoteld. Daar heb je als patiënt veel meer aan. De betrouwbaarheid van de geboden informatie hangt ook af van de bereidheid van artsen om klachten bij de fabrikant te melden.
  • De onderrapportage door artsen en andere zorgverleners van incidenten met betrekking tot onveilige of falende medische hulpmiddelen is een terecht probleem, ook voor de fabrikant. Niet voor niets wordt in de medische hulpmiddelen verordening vereist dat de fabrikant actief op zoek gaat naar deze informatie door middel van Post-Market Clinical Follow-up studies. Dat is in de verordening alleen maar aangescherpt.
  • Aan het begin van de uitzending werd een voorkeur uitgesproken voor een conformiteitsbeoordeling door een overheidsinstantie (zoals de FDA in de VS) in plaats van door een aangemelde instantie. Maar het is helemaal niet gezegd dat beoordeling door overheidsinstanties tot een reductie van de schandalen leidt, immers de meeste schandalen spelen zich wereldwijd af, dus ook in de Verenigde Staten. Lees voor een vergelijk van het huidige Europese systeem (dat dus in 2020 komt te vervallen) en het Amerikaanse systeem het RIVM vergelijkingsrapport. Maar belangrijker is dat de evaluatie van de klinische gegevens door de aangemelde instantie bij implanteerbare hulpmiddelen van klasse III moet worden getoetst door een deskundigen panel aangesteld door de coördinatiegroep voor medische hulpmiddelen (de Medical Device Coordination Group (MDCG)). Deze Europese overheidsinstantie heeft dus enigszin seen gelijkenis met de FDA. Dus voor de risicovolle implantaten is met de invoering van de MDR juist wel een vorm van overheidstoezicht ingesteld.

Tegenover alle voorbeelden waarbij fabrikanten, aangemelde instanties en overheden steken hebben laten vallen, moeten we alle voorbeelden stellen waarbij het toezichtwel heeft gewerkt en waar door een snelle conformiteitsbeoordeling patiënten vroegtijdig baat vonden bij innovatieve hulpmiddelen. Neemt niet weg dat fabrikanten zich soms onethisch gedragen en overheden tekort schieten in het toezicht hierop. Journalisten mogen ons best informeren over dergelijke misstanden. Maar we moeten niet de hele markt zwartmaken. Veel fabrikanten van medische hulpmiddelen hebben wel degelijk de veiligheid van de patiënt hoog in het vaandel staan. Dat het een risicovolle markt is, is ook wel duidelijk. Maar het volledig dichttimmeren van de markt met regelgeving zal ook chocoladeletters in de krant opleveren dat patiënten te lang moeten wachten op innovatieve producten. Om met Cruijf te spreken: “Elk voordeel heb zijn nadeel”. De kunst is om dat in balans te brengen. De media mag daar best weleen rol in spelen, maar dan wel graag zorgvuldig.

Kijk hier als u de uitzending van Radar heeft gemist

Bekijk hier de publicaties van Trouw

Lees ook de reactie van IGJ

Lees ook de reactie van MedTech Europe

The Implant Files – vanavond bij AvroTros radar op NPO1

26 november 2018

Vanavond op NPO1 een speciale anderhalf uur durende live-uitzending van AvroTros Radar over The Implant Files, het resultaat van het International Consortium of Investigative Journalists (ICIJ; bekend van onder meer de Panama en Paradise Papers). In Nederland hebben Joop Bouma en Jet Schouten (bekend van het mandarijnennetje) hieraan meegewerkt. In een promo op de website van Trouw zegt Joop Bouma over het onderzoek “Je hoopt toch te gaan vinden wat je wilt gaan vinden”. En daar is waar ik een beetje bang voor ben vanavond. Ook ik heb gesproken met beide journalisten, die naar mijn mening niet op zoek waren naar de huidige stand van zaken in de regulering van de medische hulpmiddelen industrie, maar puur op zoek waren naar misstanden. Als je bijvoorbeeld het artikel “Medical Devices Harm Patients Worldwide As Governments Fail On Safety” op de ICIJ Implant files website leest, dan lees je vooral over de reeds bekende problemen (Essure, metaal-op-metaal heupimplantaten, borstimplantaten, bekkenbodemmatjes – schandalen die ook breed uitgemeten zijn in de Netflix documentaire “The Bleeding Edge”), maar niets over de nieuwe medische hulpmiddelen verordening. Behalve dan dat het heel lang heeft geduurd voordat deze verordening tot stand is gekomen. Oude koeien. Het gepresenteerde verleden is niet meer representatief voor de toekomst in Europa. In Amerika is dat mogelijk anders, nu Trump de regulering wil verminderen. Maar in Europa wordt het aanmerkelijk strenger en transparanter. De Implant Files database – een database met meldingen over problemen met medische hulpmiddelen van over de hele wereld zal dan ook worden achterhaald door de EUDAMED: European Database on Medical Devices. Of de database goede informatie geeft kan ik niet zeggen, ik kreeg alleen maar foutmeldingen.

Joop Bouma noemt ook een hele rij betrokkenen die hij in zijn onderzoek gesproken heeft: artsen, patiënten en uiteindelijk toezichthoudende overheden. Fabrikanten van medische hulpmiddelen en aangemelde instanties noemt hij niet. En dan bedoel ik meer dan alleen maar wederhoor. Ik ga echt niet beweren dat elke fabrikant van medisch hulpmiddelen ethisch en zorgvuldig werkt, daarvoor hebben zij ook voldoende gevallen getoond waarbij dat niet zo is. Maar dat wil niet zeggen dat alle fabrikanten onethisch en onzorgvuldig zijn. Een goede onderzoeksjournalist onderzoekt de verhouding tussen het kaf en het koren. Toen ik tijdens mijn interview daarop doorging, haakten de journalisten een beetje af. Ze waren meer geïnteresseerd in de misstanden: “Vindt u ook niet dat borstimplantaten verboden moeten worden?” vroegen ze. “Nee, ik vind dat patiënten en zorgverleners goed geïnformeerd moeten worden over de risico’s van medische hulpmiddelen, zorg is nu eenmaal niet risicovrij”. Uit hun non-verbale reactie ben ik bang te kunnen opmaken dat we dat standpunt vanavond niet te horen zullen krijgen. Maar we zullen zien.

Overigens delen de aangemelde instanties mijn zorgen, zo blijkt uit hun gepubliceerde TeamNB standpunt voorafgaand aan de uitzending.

Van wie is de data: de systeemeigenaar of de proceseigenaar

24 november 2018

Gegevenseigendom moet worden gedefinieerd om data integriteit te waarborgen. Maar wie is eigenaar van de gegevens? Is dat de eigenaar van het (software)systeem waarin de gegevens zijn opgeslagen, of is dat de proceseigenaar die verantwoordelijk is voor het creëren, verwerken, opslaan of vernietigen van de gegevens.

De proceseigenaar is verantwoordelijk voor het definiëren van de bedrijfsprocessen die door het systeem worden ondersteund. De proceseigenaar zal de details voor het beoogde gebruik van de systemen vaststellen. Dit vereist dat de proceseigenaar de gebruikersvereisten voor het systeem vaststelt en goedkeurt. Het is essentieel voor het succes van de systeemvalidatie dat de informatie die wordt verstrekt voor het vaststellen van de gebruikersvereisten nauwkeurig wordt gecommuniceerd door personen die het meest bekend zijn met de gegevensverwerking die door het systeem moet worden geautomatiseerd. In het geval van een complex systeem, kunnen er veel bedrijfssysteemperspectieven zijn die moeten worden overwogen en geharmoniseerd. Er moeten deskundige vertegenwoordigers van alle betrokken eindgebruikers worden ingeschakeld om een uitgebreide en nauwkeurige interpretatie van de vereiste systeemfuncties en gegevensverzamelingen te bieden. Regelgevingsvereisten die van invloed zijn op de bedrijfsvoering moeten ook worden meegewogen en gedurende de hele levensduur van het systeem worden gecontroleerd op naleving. De procedures en werkwijzen met betrekking tot het gebruik van het systeem moeten ook worden vastgesteld ter ondersteuning van vakkundig gebruik van het systeem. Training specifiek voor de operationele rol die personeel binnen het systeem zal vervullen, moet worden geïdentificeerd in procedures en geleverd aan eindgebruikers om ervoor te zorgen dat ze hun toegewezen verantwoordelijkheden adequaat kunnen uitvoeren. Rolspecifieke autorisatie voor systeemgebruik moet worden beperkt tot gekwalificeerd personeel met specifiek gedocumenteerde training. Gebruikersaccounts moeten uniek zijn voor individuele gebruikers en moeten periodiek worden beoordeeld gedurende de levensduur van het systeem om de toegangscontrole te behouden.

De systeemeigenaar moet ervoor zorgen dat het systeem gedurende zijn gehele levenscyclus de gegevensverwerking ondersteunt conform de wensen en eisen van de proceseigenaar. De systeemeigenaar is de persoon die verantwoordelijk is voor de beschikbaarheid, beveiliging, naleving, onderhoud, back-up en ondersteuning van het geautomatiseerde. Voorafgaand aan de implementatie van het systeem moet er een plan zijn voor het onderhoud en de ondersteuning van de productieomgeving van het systeem. Dit omvat de operationele procedures voor ondersteunend personeel. De systeemeigenaar is in eerste instantie verantwoordelijk voor het toezicht op de validatie van het computersysteem en is uiteindelijk gedurende de hele levensduur van het systeem verantwoordelijk voor het in een gevalideerde status houden van het systeem.

Validatiedocumentatie moet worden goedgekeurd en gecontroleerd. De systeemeigenaar moet ten minste het validatieplan, de gebruikersvereisten, systeemconformiteitsbeoordelingen, validatierapporten en de validatiesamenvatting formeel goedkeuren. De proceseigenaar is minimaal verantwoordelijk voor het goedkeuren van de gebruikersvereisten, de validatiesamenvatting en alle procedures en werkinstructies die het gebruik beschrijven. Periodiek moet de gegevensintegriteit opnieuw worden gevalideerd om te verifiëren dat kritieke gegevens niet zijn aangetast en dat de systeemaspecten die zijn ontworpen om de gegevensintegriteit te waarborgen, voldoende worden onderhouden. De verantwoordelijkheden voor deze periodieke validatie moeten worden gedefinieerd door de proceseigenaar.

Het bovenstaande geeft aan dat zowel de systeemeigenaar als de proceseigenaar hun eigen verantwoordelijkheid hebben om data integriteit te waarborgen. Er is dus geen eenvoudig antwoord op de vraag wie de gegevenseigenaar is: dit is afhankelijk van het systeem en het gebruik. In het geval van complexe systemen kan meer dan één proceseigenaar verantwoordelijk zijn voor de integriteit van gegevens die op het systeem zijn verwerkt. Daarnaast moet rekening worden gehouden met de dataflow. Gegevens worden van het ene naar het andere systeem getransformeerd ten behoeve van analyse, rapportage, archivering of back-up. Is de dataflow van een gegevensobject niet duidelijk, dan is de data integriteit niet te waarborgen. Daarnaast zijn er nog hybride systemen; systemen die zowel uit elektronische gegevensbestanden, als papieren gegevensformaten bestaan. Hybride systemen hebben hun specifieke aandachtspunten ten aanzien van data integriteit.

Toewijzing van de rol van systeemeigenaar is vaak afhankelijk van het gebruik van het softwaresysteem. In het geval van kleinschalige lokale systemen kan de eigendomsrol ook worden toegewezen aan de proceseigenaar. In het geval van complexe systemen of systemen die door meerdere gebruikersgroepen of vestigingen worden gebruikt wordt de eigendomsrol meestal toegewezen aan een aangewezen ICT persoon die dichter bij de bron van het systeem staat en in een betere positie verkeert om de prestaties van het systeem te beheersen. In deze gevallen worden deze rollen, systeemeigenaar en proceseigenaar, door afzonderlijke onafhankelijke personen vervuld. Deze rollen moeten worden gedefinieerd en onder andere beschreven in het validatieplan van het systeem.

Om de samenwerking tussen de proces- en systeemeigenaar te beheersen moeten de proceseigenaren een serviceovereenkomst aangaan met de systeemeigenaren om de verantwoordelijkheden met betrekking tot de data integriteit te beschrijven. Back-up / herstel- en bedrijfscontinuïteitsplannen moeten ook worden goedgekeurd om ervoor te zorgen dat het systeem, het bedrijfsproces en de gegevens ervan niet worden aangetast in het geval van een systeemstoring. Technische ondersteuning moet worden geleverd op een manier die systeemonregelmatigheden tijdig identificeert en oplost.

Eigen merklabels voor medische hulpmiddelen

22 november 2018

Doet u aan “Own Brand Labeling” (OBL), ook wel “Private Labeling Manufacturer” (PLM) genoemd? Of bent u de “Original Equipment Manufacturer” (OEM) ook wel “Original Equipment Supplier” (OES) genoemd? Als dit het geval is, moet u weten wat er op u af komt met de nieuwe medische-hulpmiddelenverordening EU MDR 2017/745.

Eigen merketikettering (OBL) is de gebruikte terminologie om de situatie te beschrijven waarin een persoon of organisatie medische hulpmiddelen op de markt brengt onder zijn eigen naam of handelsmerk, waar deze hulpmiddelen al zijn onderworpen aan conformiteitsbeoordeling door een andere organisatie (de OEM) voor hetzelfde beoogde gebruik. De originele fabrikant (OEM) is het bedrijf dat het product heeft ontworpen en CE gemarkeerd en is ook verantwoordelijk voor de fabricage van het product dat wordt verkocht door de OBL onder zijn merknaam. De OBL kan hiermee zijn portfolio vergroten zonder dat hij hoeft te zorgen voor het ontwerp, de productie, et cetera. Wel moet hij zorgen voor een eigen CE-markering aan de hand van een conformiteitsbeoordeling van een eigen technische documentatie. Voor de OEM is het een bedrijfsmodel om producten te verkopen aan een andere partij die voor de marketing zorgt. Er is een contract tussen de OBL en de OEM om hun rollen en verantwoordelijkheden te definiëren.

Stel je voor dat je een procedure pack met chirurgische instrumenten op de markt wilt brengen, maar in je portfolio ontbreekt een schaar. In plaats van een eigen schaar te ontwerpen en te vervaardigen, koop je het in van een andere fabrikant en zet er je eigen merknaam op. Dit natuurlijk in overleg met de originele fabrikant (OEM). Je neemt ook de volledige productverantwoordelijkheid op je en voor je klanten lijkt het alsof jij de schaar vervaardigd hebt.

Eigen merketikettering is niet van toepassing op:

  • Organisaties die een wijziging aanbrengen op het hulpmiddel, inclusief een wijziging van het beoogde gebruik zoals het oorspronkelijk werd beoordeeld en CE-gemarkeerd.
  • Hulpmiddelen afkomstig van leveranciers en op de markt gebracht in naam van een “nieuwe” fabrikant, waarbij die hulpmiddelen niet eerder onderworpen zijn geweest aan een conformiteitsbeoordeling.
  • Organisaties die voor het plaatsen van hulpmiddelen op de markt voldoen aan de definitie van “fabrikant”, maar die zelf niet alle vereiste activiteiten uitvoeren en die daarom deze activiteiten uitbesteden aan andere partijen. Voorbeelden van dergelijke activiteiten zijn contractontwerp en contractfabricage.
  • Distributeurs die hulpmiddelen van andere fabrikanten verkopen, maar dat wel doen onder de naam en de verantwoordelijkheid van “fabrikanten”.

Hoe wordt dit momenteel geregeld onder de MDD (93/42/EG)?

De medische hulpmiddelen richtlijnen hanteren de volgende definitie voor fabrikant:

de natuurlijke of rechtspersoon die verantwoordelijk is voor het ontwerp, de fabricage, de verpakking en de etikettering van een hulpmiddel met het oog op het in de handel brengen ervan onder eigen naam, ongeacht of deze verrichtingen worden uitgevoerd door diezelfde persoon of voor zijn rekening door een derde.

Een belangrijk en kritisch punt onder de huidige medische hulpmiddelen richtlijn (93/42/EG) is dat de fabrikant bij merketikettering de conformiteit van zijn hulpmiddel baseert op bestaande CE-markering door de oorspronkelijke fabrikant waarvan hij het eindproduct heeft gekocht. Tijdens de conformiteitsbeoordelingsprocedure voor de OBL-fabrikant wordt rekening gehouden met de conformiteitsbeoordelingsprocedure die door de OEM werd gebruikt en de bestaande goedkeuring. De OBL-fabrikant hoeft daarvoor maar een beperkte technische documentatie, waaronder het CE-certificaat van de OEM, in te dienen. Hij hoeft niet de volledige technische documentatie van de OEM beschikbaar te hebben.

Indien van toepassing wordt de conformiteitsbeoordeling uitgevoerd door de aangemelde instantie. Bestaande goedkeuringen van de OEM blijven geldig en moeten worden erkend door elke volgende aangemelde instantie. De volgende aangemelde instantie hoeft dus alleen het contract tussen de OBL en de OEM en de bewijsstukken van conformiteit (certificaat, verklaringen van overeenstemming, essential requirements checklist) van de OEM te beoordelen. Wel moet elke betrokken aangemelde instantie de mogelijkheid hebben om de volledige technische documentatie in te zien, indien nodig bij de OEM.

De OBL is tevens verantwoordelijk voor marktoezicht en moet eigen procedures vaststellen voor Post-Marketing Surveillance (PMS) en waakzaamheid (vigilance rapportage). Sommige aangemelde instanties eisen ook dat er voldoende mate van leverancierstoezicht wordt uitgeoefend door de OBL op de OEM. Dat betekent onder andere dat de OBL een leveranciersaudit moet uitvoeren om te beoordelen of het kwaliteitssysteem van de OEM wel voldoende garantie geeft dat elk product aan de veiligheids- en prestatie-eisen voldoet. Waar nodig kunnen ook producten steekproefsgewijs worden getest.

Het voornaamste probleem met deze werkwijze is dat de OBL geen toegang heeft tot alle informatie die noodzakelijk is om een eigen oordeel te vormen over de risico’s en de baten van het medisch hulpmiddel. Uit ervaringen met bekkenbodemmatjes en metaal-op-metaal heupimplantaten blijkt dat veel medische hulpmiddelen CE gemarkeerd zijn op basis van vergelijkbare producten waarvan het klinisch bewijs aantoont dat de producten onvoldoende veilig zijn. Fabrikanten hebben onvoldoende inzicht in het klinisch bewijs van de producten waarop zij de CE markering van hun hulpmiddel hebben gebaseerd. Deze situatie doet zich dus ook voor in de OBL constructie, en wordt daarom niet meer aanvaard. Elke fabrikant moet zijn verantwoordelijkheid kunnen nemen op basis van de volledige feiten, dat wil dus zeggen de volledige en actuele technische documentatie.

Wat zegt de EU MDR 2017/745 over eigen merklabeling?

In aanloop op de medische hulpmiddelen verordening werd op 24 september 2013 naar aanleiding van het PIP schandaal een aanbeveling van de Europese Commissie gepubliceerd onder het nummer 2013/473/EU. Hierin is een specifiek hoofdstuk genaamd “Algemeen advies in geval van uitbesteding van de productie aan onderaannemers of leveranciers”. Hierin staat het volgende:

De aangemelde instanties worden erop gewezen dat de fabrikanten:

a) hun verplichtingen zelf moeten vervullen, ongeacht eventuele gedeeltelijke of volledige uitbesteding van de productie aan onderaannemers of leveranciers;

b) hun verplichting om over de volledige technische documentatie en/of een kwaliteitssysteem te beschikken, niet vervullen door te verwijzen naar de technische documentatie van een onderaannemer of leverancier en/of hun kwaliteitssysteem;

c) het kwaliteitssysteem van onderaannemers voor kritieke processen en essentiële leveranciers in hun eigen kwaliteitssysteem integreren;

d) toezicht moeten uitoefenen op de kwaliteit van de dienstverlening en van de geleverde onderdelen en op de productiekwaliteit daarvan, ongeacht de afstand tussen de fabrikant en de onderaannemer of leverancier in de contractuele keten.

Dit bevestigt dus de noodzaak van toezicht op de OEM door de OBL. Om deel (b) te verduidelijken, betekent dit dat de OBL zich niet meer alleen kan beroepen op dat de technische documentatie bij de OEM ligt, maar zelf de volledige technische documentatie moet kunnen inzien. De OEM zal zijn geheimen prijs moeten geven als hij zaken wil blijven doen met de OBL, inclusief alle details over het gehele productieproces en alle klinische gegevens. De vraag is of de OEM hiertoe bereid is, omdat hij door het achterhouden van informatie een afhankelijkheidspositie creëerde.

2013/473/EU is een aanbeveling, dus niet alle aangemelde instanties volgen dit nu op. De medische hulpmiddelen verordening ((EG) 2017/745) maakt het tot een wettelijke verplichting. Artikel 10 “Algemene verplichtingen van fabrikanten”, lid 4 van de medische hulpmiddelen verordening bevat de vereisten van eigen merklabeling:

Fabrikanten van andere hulpmiddelen dan hulpmiddelen naar maat zorgen voor het opstellen en actualiseren van technische documentatie voor die hulmiddelen. De technische documentatie wordt zodanig opgesteld en geactualiseerd dat ze toelaat de conformiteit van het hulpmiddel met de vereisten van deze verordening te beoordelen. De technische documentatie omvat de in de bijlagen II en III vermelde elementen.

Het is dus duidelijk dat de OBL in dit geval de volledige technische documentatie moet hebben voor het product dat ze onder hun merknaam op de markt brengen. Vanaf 26 mei 2020 zal de OEM dus de volledige technische documentatie aan de OBL moeten overdragen anders is de overeenkomst tussen de OEM en de OBL niet in overeenstemming met de wettelijke verplichtingen. De OBL moet aan alle verplichtingen van de fabrikant voldoen, dus ook een kwaliteitssysteem vaststellen, klachten opvolgen, terugroepacties en andere veldmaatregelen uitvoeren, de PMS invullen, de UDI registreren, en alle andere vereisten uit artikel 10. In het geval de OBL dit niet had geregeld, dan zijn dat extra kosten.

Wat zijn alternatieven

  • Al naar aanleiding van aanbeveling 2013/473/EU introduceerde maart 2017 de Britse MHRA de richtlijn Virtual Manufacturing replaces Own Brand Labelling for medical device manufacturers. De term OBL wordt vervangen door Virtual Manufacturer, maar in essentie blijft het precies hetzelfde. Zij definiëren de virtuele fabrikant als “de natuurlijke rechtspersoon die onder zijn naam een nieuw of volledig refurbished hulpmiddel op de markt brengt, ondanks het feit dat het zelf het ontwerp of de fabricage van het medische hulpmiddel niet heeft uitgevoerd.” Dus eigenlijk geen alternatief.
  • Als alternatief kan de OEM blijven optreden als de fabrikant en zijn (merk)naam op het productlabel zetten. De OBL neemt dan de rol als distributeur en kan ook op het label worden weergegeven. Er moet een distributieovereenkomst worden gesloten tussen OEM en OBL. Dit wordt beschreven in artikel 14 voor distributeursvereisten en in artikel 16, lid 1 van de medische hulpmiddelenverordening. Een groot nadeel voor OBL is het feit dat de OEM-naam zal worden bekendgemaakt. Klanten kunnen dus hetzelfde product mogelijk goedkoper kopen als ze rechtstreeks contact opnemen met de OEM. Aan de andere kant wil de OEM niet de bijkomende verantwoordelijkheden hebben zoals beschreven in artikel 10. Hij zal ook de productregistratie in verschillende landen moeten doen. De OEM zou daar dus een afdeling voor moeten opzetten. Deze oplossing is geen voordeel voor beide partijen.
  • En wat als de OEM leverancier wordt en de volledige controle over de technische documentatie aan de OBL geeft? De OBL wordt dan de wettelijke fabrikant van het product. Er moet een leveranciersovereenkomst worden gesloten tussen beide organisaties. Het belangrijkste probleem is dat de OEM dan nog steeds alle informatie over zijn product aan de OBL moet verstrekken. Dat wil hij niet, omdat de OBL dan naar een goedkopere fabrikant kan gaan als hij dat wil. Hij weet precies hoe het product is vervaardigd en weet welke grondstof er wordt gebruikt. Dus niet ideaal voor de OEM.

Naast het model voor distributie en juridische fabrikanten zijn er momenteel enkele andere strategieën die worden geëvalueerd om na te gaan of ze in overeenstemming zijn met de medische hulpmiddelen verordening.

  • In het gespleten model wordt de technische documentatie in een vertrouwelijk deel en een niet-vertrouwelijk deel gesplitst. Dit doet me denken aan het model dat wordt gebruikt door de fabrikanten van actieve ingrediënten in de farmaceutische industrie. Het niet-vertrouwelijke deel wordt bekendgemaakt aan de OBL. Het vertrouwelijke gedeelte wordt rechtstreeks naar de aangemelde instantie gestuurd. Maar als we de tekst van artikel 10, lid 4 van de MDR opnieuw bekijken, heeft de fabrikant niet de volledige controle over de gehele technische documentatie. Dus ik betwijfel of dit model zal slagen. Een suggestie is geopperd om de OBL dan een versleuteld vertrouwelijk dossier te geven, waarbij de aangemelde instantie de sleutel heeft, maar dat lost het probleem met betrekking tot de volledige beheersing van de technische documentatie niet op.
  • Een andere optie die wordt onderzocht is het ‘vertrouwensmodel’. In dit model heb je naast de OEM en OBL, een derde partij die de Trustee is. Het is een organisatie ingehuurd door de OBL om op te treden als een tussenpersoon. Aan de ene kant zal de OEM met de Trustee a Non-Disclosure Agreement (NDA) ondertekenen. Aan de andere kant ondertekent de OBL een serviceovereenkomst met de Trustee. De Trustee ontvangt het volledige technische dossier. Maar ook hier is de OBL als fabrikant niet bekend met de volledige technische documentatie en kan zijn verantwoordelijkheid als fabrikant dus niet vervullen. Deze optie werkt alleen als de Trustee als fabrikant wordt aangemerkt. De klant kan dan niet meer rechtstreeks naar de OEM om zijn product te kopen. De Trustee moet dan wel voldoen aan alle eisen uit artikel 10 en daarvoor het kwaliteitsmanagementsysteem bezitten. Wel een (te) dure oplossing dus.

Kortom: het regelgevingslandschap voor OBL’s is drastisch aan het veranderen en voor de medische hulpmiddelen industrie is het van cruciaal belang om nu snel te handelen. OBL’s kunnen niet langer vertrouwen op of verwijzen naar de technische documentatie van hun OEM-partners. Integendeel, zij moeten zich snel voorbereiden om de volledige technische documentatie in bezit te hebben en te laten beoordelen door hun eigen aangemelde instanties.