Mit dem Inkrafttreten der FDA Quality Management System Regulation (QMSR) am 2. Februar 2026 müssen die Hersteller von Medizinprodukten sicherstellen, dass ihre Qualitätssysteme mit der ISO 13485:2016 übereinstimmen, die in 21 CFR Part 820 aufgenommen wurde, und die geltenden FDA-spezifischen QMSR-Bestimmungen erfüllen. Nach dem Datum des Inkrafttretens gibt es keine Gnadenfrist. Unternehmen, die bis zum 2. Februar 2026 nicht angepasst sind, können bei Inspektionen der FDA einem erhöhten Risiko ausgesetzt sein.
Unter dem QMSR:
- Bei FDA-Inspektionen wird die Einhaltung der ISO 13485:2016 geprüft, die zum primären Rahmen für die Einhaltung des Qualitätssystems durch die FDA wird. Ab dem Datum des Inkrafttretens wird 21 CFR Teil 820 in seiner derzeitigen Fassung nicht mehr gelten.
- Bestimmte FDA-spezifische Anforderungen (z. B. Umgang mit Beschwerden, Berichterstattung, Aufzeichnungen und Durchsetzungsbestimmungen) werden, soweit erforderlich, beibehalten.
- Ziel ist es, den Aufwand für die Regulierung zu verringern, die globale Einhaltung der Vorschriften zu rationalisieren und die Konsistenz zwischen den verschiedenen Rechtsordnungen zu verbessern.
Obwohl alle Hersteller, die Produkte in den USA vermarkten, betroffen sind, sieht der Weg zur Einhaltung der Vorschriften sehr unterschiedlich aus, je nachdem, wie ausgereift Ihr QMS derzeit ist. Im Großen und Ganzen lassen sich die Unternehmen in eine von zwei Kategorien einteilen:
- Unternehmen, die bereits nach ISO 13485 und MDSAP zertifiziert sind
- Unternehmen, die mit einem QMS arbeiten, das nur mit dem alten 21 CFR 820 konform ist
Um die richtige Umstellungsstrategie festzulegen, ist es entscheidend, die Ausgangssituation zu kennen.
1. Unternehmen mit ISO 13485- und MDSAP-Zertifizierung
Unternehmen mit einer ISO 13485-Zertifizierung - und insbesondere solche, die an MDSAP teilnehmen - sind im Allgemeinen gut für QMSR gerüstet. Die Einhaltung von QMSR erfolgt jedoch nicht automatisch, und Annahmen können ein Inspektionsrisiko darstellen. Für diese Gruppe erwartet die FDA, dass die ISO 13485:2016 das zentrale QMS-Rahmenwerk sein wird und die FDA-spezifischen Anforderungen darauf aufgesetzt werden, ähnlich wie beim MDSAP-Modell. Unternehmen sollten sich darauf konzentrieren, ihr QMS zu bestätigen und anzupassen, anstatt es neu zu gestalten.
Empfohlene Hauptmaßnahmen
- Bestätigen Sie, dass ISO 13485 die "primäre" QMS-Struktur ist.
- Verfahren, Aufzeichnungen und Prozesspläne sollten eindeutig der Logik der ISO 13485-Klauseln folgen
- Vermeiden Sie parallele oder nur auf 820 basierende Prozesse, die den ISO-Rahmen umgehen.
- Überprüfen Sie, ob die FDA-spezifischen Anforderungen vollständig berücksichtigt werden.
- Reklamationsbearbeitung und Reklamationsakten
- Verknüpfungen mit der Berichterstattung über Medizinprodukte (MDR)
- Aufbewahrung von Unterlagen und Bereitschaft für FDA-Inspektionen
- Eindeutige Gerätekennzeichnung (UDI), wo anwendbar
- Nutzen Sie das MDSAP-Modell
- MDSAP zeigt bereits, wie die Anforderungen der ISO 13485 durch regionale Vorschriften ergänzt werden.
- Das FDA QMSR sollte ähnlich behandelt werden - als regionale Ergänzung und nicht als separates QMS
- Sicherstellen, dass das Risikomanagement vollständig integriert ist
- Das Risikomanagement sollte nicht auf Design und Entwicklung beschränkt sein.
- Bestätigen Sie, dass risikobasiertes Denken überall eingebettet ist:
- Einkauf und Lieferantenkontrollen
- Produktion und Prozessvalidierung
- Änderungsmanagement
- CAPA und Überwachung nach der Markteinführung
- Risikomanagementaktivitäten sollten mit der ISO 14971 übereinstimmen und eindeutig mit den QMS-Prozessen verknüpft sein.
- Aktualisierung der internen Audit- und Managementprüfungsprogramme
- Interne Audits sollten ausdrücklich die Ausrichtung des QMSR bewerten
- Management-Reviews sollten das Risiko, die Leistung und die Einhaltung von Vorschriften in allen Märkten, einschließlich der USA, widerspiegeln.
Für Unternehmen, die nach ISO 13485 und MDSAP zertifiziert sind, reichen in der Regel eine gezielte Lückenbeurteilung und eine gezielte Abhilfe aus, um die QMSR-Bereitschaft zu erreichen. Eine frühzeitige Vorbereitung trägt dazu bei, Störungen und Inspektionsrisiken zu minimieren, wenn die FDA vollständig auf das QMSR umstellt.
2. Unternehmen mit einem QMS, das nur mit CFR 820 konform ist
Für Unternehmen, die ausschließlich nach der alten FDA-Qualitätssystemverordnung arbeiten, stellt die QMSR eine größere Umstellung dar. Die Umstellung ist keine einfache "Aktualisierung" bestehender Verfahren, sondern erfordert die Annahme der ISO 13485:2016 als Grundlage des QMS, in die die QMSR-Anforderungen der FDA integriert sind. Die Unternehmen sollten sich auf die Umstellung ihres QMS konzentrieren und einen strukturierten Implementierungsaufwand erwarten, ähnlich wie bei der Vorbereitung auf die Erstzertifizierung nach ISO 13485.
Empfohlene Hauptmaßnahmen:
- Implementierung der ISO 13485:2016 als zentrales QMS
- Umstrukturierung des Qualitätshandbuchs und der Prozessarchitektur anhand der ISO 13485-Klauseln
- Harmonisierung der Verfahren, um die ISO-Terminologie, Struktur und Absicht widerzuspiegeln
- Beseitigung von Lücken, wenn die ISO-Anforderungen über die Erwartungen der 21 CFR 820 hinausgehen
- Einbindung der FDA QMSR-spezifischen Anforderungen
- Beibehaltung der FDA-Erwartungen in Bezug auf:
- Behandlung von Beschwerden und MDR
- FDA-Aufzeichnungen und Zugang zu Inspektionen
- Durchsetzung und regulatorische Definitionen
- Sicherstellen, dass die FDA-Anforderungen eindeutig eingebettet sind und nicht als eigenständige Prozesse verwaltet werden
- Einbettung des Risikomanagements in das gesamte QMS
- ISO 13485 erfordert risikobasiertes Denken in allen QMS-Prozessen
- Unternehmen, die von 21 CFR 820 übergehen, müssen das Risikomanagement oft über die Produktentwicklung hinaus ausweiten.
- Das Risikomanagement sollte systematisch angewandt werden auf:
- Lieferantenqualifizierung und -überwachung
- Prozessänderungen und -validierung
- Kontrolle nicht konformer Produkte
- CAPA-Priorisierung und -Effektivität
- Aktivitäten nach der Markteinführung
- Anpassung der Designkontrollen an die Erwartungen von ISO und Risikomanagement
- Sicherstellen, dass Design- und Entwicklungsprozesse das Risikomanagement vom Konzept bis zum Lebenszyklus integrieren
- Stärkung der Rückverfolgbarkeit zwischen Risiken, Design-Inputs, Verifizierung, Validierung und Feedback nach der Markteinführung
- Aktualisierung von Schulungen, Audits und Management-Reviews
- Schulung des Personals in ISO 13485-Konzepten und risikobasiertem Denken
- Neugestaltung interner Auditprogramme nach ISO 13485 und QMSR-Kriterien
- Sicherstellen, dass die Managementbewertung die Leistung des QMS, die Risiken und die behördlichen Verpflichtungen ganzheitlich berücksichtigt
Für diese Gruppe ist ein frühzeitiges Handeln entscheidend. Die Implementierung von an ISO 13485 ausgerichteten Systemen, die Einbettung des Risikomanagements und der Nachweis der Reife werden Zeit brauchen.
Abschließende Überlegungen
Die QMSR der FDA ist ein wichtiger regulatorischer Meilenstein, der die Anforderungen mit dem international anerkannten und weltweit verwendeten QMS-Standard harmonisiert, aber der Weg dorthin ist nicht für jedes Unternehmen gleich. Unternehmen, die bereits nach ISO 13485 und MDSAP arbeiten, sollten der Bestätigung und Angleichung Priorität einräumen, während diejenigen, die sich auf die alte Norm 21 CFR 820 stützen, sich auf eine grundlegendere Umgestaltung ihres QMS vorbereiten müssen.
In allen Unternehmen ist die Integration des Risikomanagements in das gesamte Qualitätssystem eine zentrale Erwartung der ISO 13485 und des QMSR. Da der 2. Februar 2026 immer näher rückt, ist es jetzt an der Zeit, den aktuellen Stand zu bewerten und die nächsten Schritte zu planen. Frühzeitiges, gezieltes Handeln ermöglicht einen reibungsloseren Übergang und erlaubt es Unternehmen, die langfristigen Vorteile zu nutzen.
Wenn Sie Fragen zur QMSR-Bereitschaft, zur Bewertung von Lücken oder zu Implementierungsstrategien haben, können Sie sich gerne an uns wenden.