Blogbeitrag: Regulatorische Anforderungen

Regulatorische Anforderungen: Effiziente Umsetzung und deren Grenzen

Hersteller von Produkten regulierter Branchen müssen eine Vielzahl von regulatorischen Dokumenten wie Gesetzen, Standards oder Leitlinien im Blick behalten. Die darin enthaltenen Anforderungen müssen umgesetzt und Konformität mit ihnen nachgewiesen werden. Wie lässt sich das mit digitalen Lösungen optimieren und wo befinden sich aktuelle Grenzen?

Inhalt: 

  • Einführung: Bedeutung von regulatorischen Anforderungen
  • Effiziente Umsetzung der Anforderungen aus Gesetzen, Standards und Leitlinien:
    -   Zentrale Verwaltung regulatorischer Informationen
    -   Integration regulatorischer Anforderungen in die Produktentwicklung
  • Grenzen einer effizienten Umsetzung
Einführung: Bedeutung von regulatorischen Anforderungen

Firmen unterschiedlichster Branchen kennen sie: Die gefürchteten regulatorischen Anforderungen aus Gesetzen, Standards oder Leitlinien. Werden sie nicht erfüllt, gibt es entweder keine Marktzulassung für regulierte Produkte oder es können Nichtkonformitäten bei Qualitätsmanagement Audits bzw. Inspektionen auftreten. Ein prominentes Beispiel für mögliche Konsequenzen bei (vorsätzlicher) Nichteinhaltung von Regularien ist die Boing 737 MAX.

Spätestens wenn wir solche Nachrichten lesen, wird klar: Wir mögen es als nervig und einengend empfinden, dass regulatorische Anforderungen Vorgaben für Prozesse und Entwicklung enthalten sowie die Produktzulassung verzögern. Aber die Intention dahinter ist sinnvoll: Regulierte Produkte müssen Mindestanforderungen an Sicherheit und Leistung erfüllen, damit sie keine unvertretbaren Risiken für Anwender, weitere Personen oder die Umgebung darstellen.

Egal ob im Bereich Flugzeugbau, Automobilindustrie, Medizintechnik oder anderen regulierten Branchen: Regulatorische Anforderungen aus Gesetzen, Standards (identisch mit dem Begriff „Norm“) und Leitlinien sowie deren Anwendung sind grundsätzlich gleich. Akteure in diesen Branchen benötigen einen Prozess für die Handhabung von regulatorischen Informationen, der festlegt:

  1.  Wie werden relevante regulatorische Informationen identifiziert?
  2.  Wie werden regulatorische Informationen dokumentiert und verwaltet?
  3.  Wie wird sichergestellt, dass Änderungen der Regularien bemerkt werden?
  4.  Wie wird bewertet, ob und welche einzelnen Anforderungen anwendbar sind?
  5.  Wie werden anwendbare Anforderungen implementiert?
  6. Wie wird nachgewiesen, dass Konformität mit den Anforderungen erreicht wurde?

Ein solcher Prozess kann schlank, effizient, und transparent dokumentiert sein. Oder – und das ist leider noch oft im Bereich Produktentwicklung und Zulassungen der Fall – ein geheimnisumwitterter Prozess, deren Tricks und Kniffe nur die direkt involvierten Entwickler oder Regulatory Affairs/Zulassungsmanager kennen.

Fachwissen sollte in einem Unternehmen aber transparent dokumentiert werden. Zum einen, damit Mitarbeiter relevante Informationen schnell zielgerichtet finden und anwenden können. Zum anderen sollten auch die nicht direkt involvierten Abteilungen einen Überblick über regulatorische Informationen bekommen können. Das ermöglicht zumindest ansatzweise ein Verständnis für die Komplexität der Regulatorik, denn die Anforderungen für die Zulassung in unterschiedlichen Märkten sind enorm und die Anzahl an regulatorischen Dokumenten nimmt täglich zu. Inhalte dieser Dokumente müssen verstanden und umgesetzt werden, was aufgrund von Interpretationsspielräumen und ineinander verzahnten Dokumenten alles andere als trivial ist.

Als internationaler Produktmanager eines globalen Medizintechnik Unternehmens hatte ich in einem Jahr das Ziel bekommen, einen Produktlaunch in den USA durchzuführen. Die Regulatory Affairs (RA) Abteilung bestand damals aus wenigen Mitarbeitern und war chronisch überlastet. Mein Produkt stand auf der Prioritätenliste nicht im oberen Bereich.

„Willst Du eine FDA Zulassung in diesem Jahr, musst Du Dich selbst drum kümmern“ war die Aussage des RA Mitarbeiters. „Challenge accepted“ dachte ich mir damals. „Ziemlich naiv“, denke ich heute.

Seit diesem Zeitpunkt war mir klar, dass die Produktentwicklung nur ein Baustein für den Unternehmenserfolg ist. Ein Weiterer ist die erfolgreiche Zulassung. Daher spielt Regulatory Affairs eine zentrale Bedeutung für den Erfolg eines Unternehmens.

Regulatory Affairs Abteilungen wachsen kontinuierlich und RA Manager sind so gefragt wie nie. Jeder Markt hat spezielle Spielregeln, die sich regelmäßig ändern und im Blick behalten werden müssen. Dazu kommen neue Themen wie z.B. Datenschutz und Cybersecurity. Auch die Prüfung von Produktakten durch Behörden oder Benannte Stellen wie TÜV Rheinland oder BSI wird immer strenger, was zu einem enormen Aufwand bei den Herstellern führt.

Fazit: Das Management von regulatorischen Informationen ist ein komplexer, aber wichtiger Prozess, der eine zentrale Rolle für den Unternehmenserfolg spielt. Um die oft limitierten Ressourcen sinnvoll zu nutzen, sollten Abläufe möglichst effizient gestaltet werden.

Effizientes Management regulatorischer Informationen

Die oben aufgelisteten Aktivitäten eines Prozesses für das Management regulatorischer Informationen können in zwei Elemente unterteilt werden:

  1. Management regulatorischer Informationen
  2. Implementierung und Konformität mit regulatorischen Anforderungen

Phase 1: Die Regulatory Affairs “Bibliothek”

Regulatorische Input Dokumente stammen aus unterschiedlichen Quellen und die Wege sowie Verantwortlichkeiten, wie sie identifiziert werden, sind vielfältig und unterscheiden sich je nach Firma. Allerdings sollte jedes Unternehmen relevante regulatorische Dokumente zentral verwalten und sich überlegen, welche zusätzlichen Informationen beim Handling der Dokumente hilfreich sind. Dazu gehören u.a.:

 

avasisBlog_Tabelle

Optimalerweise sind diese Informationen in einer zentralen Übersicht verfügbar und erlauben einen schnellen Zugriff auf die betreffenden Dokumente (solange es keine Einschränkungen gibt, z.B. aufgrund von Lizenzmodellen für Standards).  

In Excel kann eine solche Übersicht natürlich schnell erstellt werden, jedoch sind Möglichkeiten für den Zugriff, Audittrail und damit die Nachverfolgung der häufigen Änderungen limitiert.

Digitale Lösungen wie avaRegulatory für Polarion bieten neben zentraler Verwaltung und einer detaillierten Historie aller Änderungen auch weitere Features, um z.B. Status und Gültigkeit automatisch zu monitoren und Verantwortliche rechtzeitig zu informieren. Zusätzlich können per Klick relevante Informationen für das Management Meeting zusammengestellt werden, da regulatorische Informationen ein wichtiger Input für die Steuerung eines Unternehmens darstellen.

Phase 2: “Hands on: Regulatorische Compliance erreichen”

Basierend auf der zentralen Verwaltung von regulatorischen Dokumenten erfolgt die Umsetzung. Regulatorische Anforderungen können Auswirkungen auf alle Unternehmensbereiche haben, so können sie z.B.

Forderungen an Prozesse im Unternehmen oder bei Lieferanten stellen,

  • Forderungen an Prozesse im Unternehmen oder bei Lieferanten stellen,
  • Inhalte in Verträgen mit Lieferanten und Geschäftspartnern beeinflussen,
  • Vorgaben für die Produktentwicklung geben,
  • die Zulassung von Produkten in unterschiedlichen Märkten beeinflussen.

Dementsprechend gibt es unterschiedliche Wege, regulatorische Anforderungen umzusetzen, wobei Prozesse des Qualitätsmanagementsystems und im speziellen die Produktentwicklung im Fokus stehen.

  • Prozesse
    Anforderungen an bestimmte Aktivitäten im Unternehmen sowie Inhalte von zu erstellenden Dokumenten, müssen beim Schreiben von Prozessen und ggfs. auch Arbeitsanweisungen und Formblättern berücksichtigt werden. Das diese regulatorischen Anforderungen eingehalten werden, wird im Rahmen von internen und externen Qualitätsmanagement Audits geprüft.
avasisBlog_Regulatorische+Anforderungen+digitalisieren (1)

WICHTIG: Es sollte darauf geachtet werden, regulatorische Anforderungen in Prozessen SINNVOLL umzusetzen. Aus Angst vor Auditabweichungen wird oft mehr über die Prozesse des QM Systems vorgegeben, als regulatorisch eigentlich erforderlich wäre. Eine sinnvolle Umsetzung setzt voraus, dass der Prozesseigner die anwendbaren Regularien im Detail kennt, versteht und anwenden kann. Sollten später bei einem externen Audit unangemessene Forderungen gestellt werden, kann mit Verweis auf die regulatorische Grundlage ggfs. eine Abweichung verhindert werden.

„Kenntnis und Verständnis relevanter regulatorischer Anforderungen sind die Grundlage für schlanke und effiziente Qualitätsmanagementsysteme und erfolgreiche QM Audits.“

  • Produktentwicklung
    Bei der Entwicklung eines neuen Produktes ist eine der wichtigsten Aktivitäten die Ermittlung der anwendbaren regulatorischen Anforderungen. Werden diese am Ende der Entwicklung nicht erfüllt, gibt es keine Zulassung und ergo kann auch kein Geld verdient werden.

Startup Firmen berücksichtigen regulatorische Anforderungen oft zu spät und fokussieren sich nur auf die Entwicklung des Designs.

Auf der einen Seite verständlich, weil entsprechende Expertise oft fehlt und das motivierte Entwicklungsteam absolut keine Lust auf die komplexen regulatorischen Themen und damit verbundene Dokumentation hat. Auf der anderen Seite fahrlässig vom Management Team, weil es damit Zeit- und Kostenplanung auf das Spiel setzt.

Lücken in der regulatorischen Compliance können zu Änderungen mit umfangreichen Konsequenzen führen, was in Summe schnell in zusätzlichen Kosten im 5 bis 6-stelligen Bereich resultiert. Müssen z.B. alleine Tests für die elektrische Sicherheit und elektromagnetische Verträglichkeit eines Medizinproduktes bei einem Testlabor wiederholt werden, kommen je nach Umfang 10.000-30.000€ zusammen.

Als erster Schritt wird in der unternehmensweiten Liste mit regulatorischen Dokumenten gefiltert, welche der Dokumente für die Entwicklung des konkreten Produktes relevant sind. Eine solche Liste wird auch als Teil der Zulassungsdokumentation gefordert.

avasisBlog_Regulatorische+Anforderungen+digitalisieren (2)

Relevante Dokumente müssen anschließend im Detail bewertet werden:

  • Sind alle Anforderungen im Dokument relevant?
  • Welche sind nicht anwendbar und aus welchem Grund?
  • Wie sollen die Anforderungen konkret umgesetzt werden? Mit Hilfe von Design Anforderungen? Durch die Erstellung eines bestimmten Dokuments? Oder im Rahmen von Prüfungen in der Produktion o.ä.?

Basierend auf dieser Bewertung ergeben sich die nächsten Schritte für die Implementierung. Am Ende der Entwicklung muss nachgewiesen werden, dass anwendbare regulatorische Anforderungen auch tatsächlich umgesetzt und die Konformität nachgewiesen wurden. Die Grafik unten visualisiert als Beispiel die Umsetzung produktspezifischer Standards.

avasisBlog_Regulatorische_Anforderungen_digitalisieren (3)

WICHTIG: Nicht alle anwendbaren regulatorischen Dokumente erfordern eine solch detaillierte Bewertung und nicht jedes Unternehmen möchte die Anforderungen in diesem Detaillierungsgrad managen. Es ist jedoch eine bewährte Methode, um sicherzustellen, dass keine der Anforderungen übersehen wurde. Außerdem erzeugt es Transparenz, welche für eine zügige Zulassung erforderlich ist. Daher wird das Vorgehen vor allem bei der Umsetzung von produktspezifischen Standards mit Vorgaben für Design und Verifizierung genutzt, jedoch nicht bei Prozessstandards angewendet.

Praxisbeispiel Medizintechnik:

Um gesetzliche Anforderungen an Sicherheit und Leistung von Medizinprodukten zu erfüllen, werden u.a. die Prozessstandards ISO 14971 (Risikomanagement) und IEC 62366-1 (Usability Engineering) herangezogen. Über das Qualitätsmanagementsystem und Audits wird sichergestellt, dass diese Standards erfüllt werden. Deshalb müssen Details der Standards NICHT für ein konkretes Entwicklungsprojekt berücksichtigt werden.

Auch für die Bewertung und Umsetzung von einzelnen regulatorischen Anforderungen können digitale Lösungen die Effizienz erhöhen.

Teile oder auch ganze regulatorische Dokumente können digital abgebildet werden, sodass einzelne Anforderungen klar erkennbar und die Implementierung einzeln nachverfolgt werden kann. Mit Hilfe von Traceability Reports ist der Status der Implementierung jederzeit sichtbar und die finalen Reports dienen Behörden oder Benannten Stellen als Grundlage für die schnelle Bewertung der Konformität.

Digitale regulatorische Dokumente und dazugehörige Anforderungen können als Vorlage für die Produktentwicklung zentral verwaltet und einfach wiederverwendet werden. Bei der Wiederverwendung können definierte Inhalte schreibgeschützt werden, sodass nur produktspezifische Informationen verändert werden können. Damit bleiben regulatorische Informationen und ihre Quelle unverändert.

Aktuelle Grenzen bei der Digitalisierung

Viele Aspekte von regulatorischen Prozessen können bereits heutzutage mit digitalen Lösungen unterstützt und optimiert werden. Zwei zentrale Aspekte limitieren die Möglichkeiten jedoch aktuell:

  • Das Identifizieren von relevanten regulatorischen Dokumenten ist aufgrund der großen Anzahl möglicher Quellen aufwendig. Unterschiedliche Produkte, Märkte, Dokumente: Jede Firma sucht sich die relevanten Informationen separat heraus oder kauft entsprechende Dienstleistungen ein. Defacto ist das geballte Wissen in der Summe aller Stakeholder vorhanden: In einer Open Source Datenbank könnten relevante Informationen zusammengetragen werden, nach dem Prinzip einer für alle und alle für einen. Eine solche Datenbank könnte z.B. über Branchenverbände eingerichtet werden – würde aber die Bereitschaft einer ganzen Branche erfordern, Wissen zu teilen zum Vorteil von allen.
  • Regulatorische Dokumente werden durch Gesetzgeber, Normungs- oder andere Expertengruppen in einer Weise geschrieben, welche die effiziente digitale Verarbeitung nicht unterstützt. Abgesehen von inhaltlichen Schwächen und teils großen Interpretationsspielräumen, werden Dokumente in der Regel als PDF oder Word File mit viel Fließtext oder schwierig zu nutzenden Tabellen veröffentlicht. Das erfordert ein manuelles Herunterbrechen auf einzelne Anforderungen, was jeder Hersteller wieder für sich machen muss und bei jeder neuen Version des Input Dokuments aktualisieren muss. Bei Standards kommt erschwerend das Lizenzmodell der Herausgeber hinzu.

Dürfte ich einen Wunsch ans Universum richten, wäre es folgender:

Liebe Herausgeber von regulatorischen Dokumenten: Macht Euch mit den Möglichkeiten des 21. Jahrhunderts vertraut und beginnt, Dokumente mit regulatorischen Anforderungen in einer Art und Weise zu erstellen, welche leichter zu digitalisieren sind (Vielleicht wird der Wunsch zumindest von der Usability Normungsgruppe gehört 😉).

Aber fangen wir zunächst mit den heute bereits möglichen Schritten an: 
Der Digitalisierung von regulatorischen Prozessen.

avasisBlog_Bild

Haben Sie Gedanken, Kommentare oder Ideen zu diesem Thema?

Wir freuen uns über Feedback und sind immer auf der Suche nach begeisterten Menschen, welche unsere Vision einer smarten Technischen Dokumentation teilen und mit uns gemeinsam – im avasis Team oder als externer Partner – diese erreichen möchten.

Wir freuen uns über Ihre Kontaktaufnahme!

Ihr avasis Team

Autorin
Sarah Panten
Sarah Panten
Strategic Business Development