Ihre MDR-Technische-Dokumentation ist perfekt. Ihr Qualitätssystem versagt trotzdem.
Ein etablierter Hersteller von Klasse-IIb-Medizinprodukten verbrachte drei Jahre damit, sich auf MDR vorzubereiten. Er engagierte Berater, modernisierte Technical Files, implementierte neue Verfahren zur klinischen Bewertung, etablierte Post-Market-Surveillance-Protokolle und erreichte die MDR-Zertifizierung durch seine Benannte Stelle.
Achtzehn Monate nach der Zertifizierung – während eines Routine-Surveillance-Audits – stellte die Benannte Stelle mehrere Nichtkonformitäten fest. Keine bezog sich auf die Qualität der technischen Dokumentation. Jede einzelne Beobachtung kreiste um dasselbe Thema: Das Qualitätsmanagementsystem konnte nicht aufrechterhalten, was MDR verlangt.
Post-Market-Surveillance-Daten wurden gesammelt, aber nicht systematisch analysiert oder ins Risikomanagement integriert. Updates der klinischen Bewertung erfolgten planmäßig – aber ohne echte Prüfung, ob die akkumulierten Belege die Sicherheits- und Leistungsversprechen weiterhin trugen. Field-Safety-Corrective-Actions wurden reaktiv umgesetzt, ohne zu bewerten, ob Muster auf systemische Design- oder Herstellungsthemen hindeuteten.
Die Technical Files waren exzellent. Das Qualitätssystem konnte sie nicht stützen.
Die Bewertung der Benannten Stelle war direkt: „Your organization has built MDR compliance processes that function adequately when resources are available and attention is focused. You haven’t built a quality system resilient enough to maintain MDR compliance under normal operational pressure. This represents a fundamental gap that threatens certification maintenance.“
Die Dokumentations-Illusion
Die meisten MDR-Implementierungsprojekte konzentrierten sich auf eine zentrale Annahme: MDR-Compliance bedeutet, die richtige Dokumentation zu erstellen. Erweiterte Technical Files. Robustere Clinical Evaluation Reports. Detailliertere Post-Market-Surveillance-Pläne. Umfassendere Risk-Management-Files.
Das ist nicht falsch – aber unvollständig. MDR verlangt nicht nur bessere Dokumentation. Es verlangt Qualitätssysteme, die belegen können, dass die in der Dokumentation beschriebenen Prozesse fortlaufend tatsächlich funktionieren.
Hier scheitern viele Hersteller: Sie haben ausreichend in Dokumentation investiert, ohne ausreichend in die Qualitätssystem-Fähigkeit zu investieren, diese Dokumentation belastbar zu unterstützen.
Die Dokumentation überzeugt bei der initialen Zertifizierung. Sie überzeugt nicht, wenn Surveillance-Audits drei Jahre später prüfen, ob das Qualitätssystem tatsächlich liefert, was die Dokumentation behauptet.
Wie Qualitätssystem-Versagen unter MDR aussieht
Post-Market Surveillance wird zur Compliance-Übung, getrennt vom Qualitätsmanagement. Unternehmen etablierten PMS-Abteilungen oder wiesen PMS-Verantwortlichkeiten zu, weil MDR es verlangt. Diese Funktionen sammeln Daten – Kundenbeschwerden, Vigilance-Reports, Literatur-Reviews, Wettbewerber-Intelligence, klinische Daten – und produzieren periodische PMS-Reports wie gefordert.
Aber wenn Sie prüfen, wie PMS-Daten tatsächlich durch das Qualitätssystem fließen, finden Sie Diskonnektion:
Der PMS-Report dokumentiert, dass Beschwerderaten für eine bestimmte Fehlerart über zwei Jahre um 40 % gestiegen sind. Aber Risk-Management-Files für dieses Produkt zeigen keine Updates auf Basis dieses Trends. Design-History-Files enthalten keinen Beleg, dass jemand bewertet hat, ob Design-Änderungen angezeigt sind. CAPA-Records zeigen einzelne Beschwerde-Untersuchungen, aber keine systemische Bewertung des Musters. Management-Review-Protokolle erwähnen den Trend nicht.
Die Daten wurden gesammelt. Die Analyse fand statt. Aber das Qualitätssystem als Ganzes reagierte nicht – die Information blieb in der PMS-Funktion stecken, statt Risiko-Bewertung, Design-Überprüfung oder strategische Entscheidungen zu treiben.
Klinische Bewertung wird zu periodischen Dokumentations-Updates statt zur kontinuierlichen Bewertung. MDR verlangt klinische Bewertung als kontinuierlichen Prozess, der die Lebensdauer des Produkts begleitet. In der Praxis behandeln viele Hersteller die klinische Bewertung als jährliche Dokumentations-Aufgabe: Den CER aktualisieren, neue Literatur hinzufügen, post-market Daten ergänzen, das Dokument aktualisieren.
Was fehlt: echte Hinterfragung, ob die akkumulierten Belege die Sicherheits- und Leistungsversprechen weiterhin tragen. Verbessern oder verschlechtern post-market Daten unsere Sicherheitsannahmen? Verändern sich die Patienten-Populationen, die das Produkt verwenden, in einer Weise, die unsere klinischen Belege beeinflusst? Bedrohen neue Wettbewerber-Daten oder klinische Erkenntnisse unsere Position?
Wenn die klinische Bewertung primär eine Dokumentations-Übung ist und keine fortlaufende Analyse, kann sie ihre regulatorische Funktion – Sicherheit und Leistung kontinuierlich zu verifizieren – nicht erfüllen.
Risikomanagement wird zum statischen Dokument mit periodischen Updates statt zu einem lebendigen System. Risk-Management-Files sollten sich entwickeln, während sich Ihr Verständnis tatsächlicher Produktperformance entwickelt.
Die meisten Qualitätssysteme sind nicht so strukturiert, das zu unterstützen. Risk-Management-Files liegen in Design-Control-Systemen. Post-Market-Surveillance-Daten liegen in Beschwerdedatenbanken. Die klinische Bewertung liegt bei Regulatory Affairs. Vigilance-Daten liegen in einem eigenen System. Produktionsdaten liegen bei Operations.
Wenn das Risk-Management-File aktualisiert werden soll, kompiliert jemand manuell relevante Informationen aus diesen verstreuten Quellen – wenn er daran denkt, wenn er weiß, wo er suchen muss, wenn Zeit dafür ist.
Das Ergebnis: Risk-Management-Files, die durch spezifische Anforderungen (Re-Zertifizierungen, große Design-Änderungen) ausgelöst werden – die aber nicht das sich entwickelnde Verständnis von Produktrisiken auf Basis akkumulierter Post-Market-Erfahrung widerspiegeln.
CAPA-Systeme bleiben reaktiv, trotz MDR-Betonung des proaktiven Risikomanagements. CAPAs werden ausgelöst, wenn Probleme auftreten – nicht, wenn Trends Probleme vorhersagen. Investigation und Korrekturmaßnahmen adressieren spezifische Ereignisse, nicht systemische Schwachstellen.
MDR verlangt mehr: Hersteller müssen demonstrieren, dass sie Produktrisiken aktiv managen – nicht nur, dass sie auf Probleme reagieren. CAPA-Systeme, die das nicht leisten, signalisieren ein Qualitätssystem, das den MDR-Anforderungen an proaktive Lebenszyklus-Risiko-Steuerung nicht gewachsen ist.
Management-Reviews behandeln MDR-Themen oberflächlich – ohne strategisches Engagement. Management-Reviews führen MDR-relevante Punkte als Tagesordnungselemente auf: PMS-Status, Vigilance-Updates, Audit-Befunde der Benannten Stelle. Quality berichtet, das Management hört zu, das Meeting geht weiter.
Was fehlt: strategisches Engagement mit den Geschäftsimplikationen. Wenn PMS zunehmende Performance-Themen identifiziert – bewertet das Management Implikationen für Marktposition, regulatorisches Risiko, Design-Strategie? Wenn die klinische Bewertung enthüllt, dass die Belege bestimmter Behauptungen schwächer werden – trifft das Management strategische Entscheidungen über Behauptungs-Anpassungen, zusätzliche klinische Daten oder Produktpositionierung?
Die Themen tauchen im Management-Review auf. Strategische Governance MDR-bezogener Risiken oft nicht.
Die Resilienz-Frage
Was Benannte Stellen zunehmend bewerten: Kann Ihr Qualitätssystem MDR-Compliance aufrechterhalten, wenn Sie viel zu tun haben, unterbesetzt sind, von anderen Prioritäten abgelenkt werden oder unter finanziellem Druck stehen?
Die initiale Zertifizierung erfolgt, wenn Ressourcen fokussiert sind, Berater eingebunden sind und alle verstehen, dass Compliance kritisch ist. Das ist nicht die operative Realität in den Folgejahren.
Surveillance-Audits prüfen, ob Ihre Compliance auf Systemen ruht, die ohne ständige bewusste Aufmerksamkeit weiter funktionieren – oder ob sie bröckelt, sobald die fokussierte Aufmerksamkeit nachlässt.
Diese Resilienz-Bewertung trennt Hersteller, die nachhaltige MDR-Compliance erreichen, von solchen, die ständig damit kämpfen, Zertifizierungen aufrechtzuerhalten.
Was nachhaltige MDR-Compliance tatsächlich verlangt
Integrierte Quality-Data-Infrastruktur. Statt Daten in funktionalen Silos zu halten – Beschwerden hier, Vigilance dort, klinische Bewertung anderswo – brauchen Sie Systemarchitektur, die automatischen Informationsfluss zwischen Funktionen ermöglicht.
Ein Hersteller von Klasse-III-Geräten beschrieb seine Transformation: „Pre-MDR bestand unser Qualitätssystem aus exzellenten Einzelfunktionen, die unabhängig arbeiteten. Post-MDR mussten wir ein Qualitätssystem bauen, in dem Informationen automatisch zwischen Funktionen fließen, sodass Erkenntnisse in einem Bereich sofort Entscheidungen in anderen informieren. Das erforderte ein Umdenken unserer gesamten QMS-Architektur, nicht nur das Hinzufügen von MDR-Prozessen.“
Kontinuierliche Surveillance-Haltung statt periodischer Compliance-Aktivitäten. Statt klinische Bewertung, PMS-Analyse und Risk-Management-Updates als periodische, durch Termine ausgelöste Aufgaben zu behandeln, betten nachhaltige Systeme kontinuierliche Überwachung in die laufenden Operations ein.
Klinische Bewertung passiert nicht jährlich, wenn das CER-Update fällig ist – sondern kontinuierlich, sobald klinische Belege auftauchen. Jemand verantwortet fortlaufendes Literatur-Monitoring, Wettbewerber-Intelligence und Bewertung post-market Daten – mit definierten Triggern dafür, wann Erkenntnisse Risk-Management-Updates oder Eskalationen auslösen.
Systematische Integrationsmechanismen mit definierter Kadenz. Nachhaltige MDR-Quality-Systeme haben definierte Forums – wöchentlich, monatlich, quartalsweise – in denen funktionsübergreifende Teams integrierte Post-Market-Intelligenz bewerten und entscheiden, was sie für Produktstrategie, Risk-Management und Compliance bedeutet.
Diese Foren tracken nicht nur Information – sie zwingen Synthese und Aktion. Ohne sie bleiben Erkenntnisse in funktionalen Silos.
Management-Governance-Strukturen, die für MDR-Risiko-Aufsicht designt sind. Senior Management muss verstehen, welche MDR-bezogenen Risiken existieren und wie sie verwaltet werden – nicht nur, dass MDR-Compliance „läuft“.
Der CEO eines Herzgefäß-Geräte-Herstellers beschrieb seinen Ansatz: „Wir schufen ein Executive Product Safety Council, das monatlich tagt, gezielt um integrierte Post-Market-Intelligenz zu prüfen. Unsere Frage ist nicht ‚Sind wir MDR-konform?‘ – sondern ‚Was sagt uns unsere Post-Market-Erfahrung über die Produkt-Performance, und welche strategischen Entscheidungen rechtfertigt das?‘ Die MDR-Compliance ergibt sich natürlich daraus, diese Frage gut zu beantworten.“
Drei Unternehmen, die nachhaltige MDR-Quality-Systeme aufgebaut haben
Beispiel 1: Integrierte Post-Market-Intelligence-Plattform
Ein diversifizierter Hersteller chirurgischer Geräte erkannte seine größte MDR-Herausforderung: Daten existierten in Beschwerde-Management, Vigilance-Systemen, PMS-Datenbanken, Files zur klinischen Bewertung und Risk-Management-Dokumentation – aber niemand konnte das Gesamtbild leicht erfassen.
Sie investierten in eine integrierte Plattform, die Datenquellen verband, automatische Trend- und Mustererkennung über Datenströme hinweg ermöglichte und Updates der Risk-Management-Files auslöste, wenn definierte Schwellen überschritten wurden. Funktionsübergreifende Reviews wurden monatlich in einem strukturierten Forum durchgeführt.
Ergebnis: Die Benannte Stelle vermerkte ausdrücklich „demonstrated lifecycle risk management integrated across functions“ als positiven Befund.
Beispiel 2: Kontinuierliche klinische Bewertung
Ein Hersteller orthopädischer Geräte transformierte die klinische Bewertung von einer jährlichen Dokumentations-Aufgabe zu einem fortlaufenden Prozess. Spezifische Personen verantworteten kontinuierliches Literatur-Monitoring, Wettbewerber-Intelligence und Analyse post-market Daten. Definierte Kriterien legten fest, wann Befunde der klinischen Bewertung funktionsübergreifende Bewertungen, Risk-Management-Updates oder Management-Eskalationen auslösen. Jährliche umfassende CER-Updates synthetisierten die kontinuierlichen Bewertungsaktivitäten – statt jedes Jahr neu zu beginnen.
Der kontinuierliche Prozess offenbarte Erkenntnisse, die der periodische Ansatz übersehen hatte. Als Literatur erhöhte Infektionsrisiken bei einer bestimmten chirurgischen Technik mit ihrem Gerät identifizierte, erkannten sie das innerhalb von Wochen statt Monaten oder Jahren. Als ein Wettbewerbergerät spezifische Fehlermodi zeigte, bewerteten sie sofort die Übertragbarkeit auf ihr Design. Als Post-Market-Daten Performance-Verschlechterung in spezifischen Patientenpopulationen zeigten, prüfte die klinische Bewertung umgehend, ob sich das Nutzen-Risiko-Profil änderte.
Der Auditor der Benannten Stelle kommentierte: „Most manufacturers treat clinical evaluation as document preparation. Your approach treats it as ongoing scientific assessment that genuinely informs risk management decisions.“
Beispiel 3: Executive Product Safety Council
Ein Hersteller von Herzgefäß-Geräten etablierte ein monatliches Executive Product Safety Council. Senior Management bewertete integrierte Post-Market-Intelligenz, traf strategische Entscheidungen über Compliance-Themen, Designstrategie und Marktposition – und dokumentierte diese Entscheidungen.
Diese Struktur stellte sicher, dass MDR-Compliance nicht von der Quality-Funktion isoliert verwaltet wurde, sondern in die strategische Geschäfts-Governance eingebettet war.
Die Fragen, die zeigen, ob Ihr System nachhaltig ist
„Wenn wir sechs Monate aufhören würden, MDR-Compliance aktiv zu managen und einfach normalen Betrieb fahren – was würde zuerst brechen?“
Wenn die Antwort lautet „das meiste würde schnell zerfallen“, hängt Ihre Compliance an konstanter fokussierter Aufmerksamkeit – nicht an nachhaltigem System-Design.
„Zeigen Sie mir ein Beispiel, in dem Post-Market-Surveillance-Daten zu Risk-Management-Updates führten, die Design-Bewertungen oder Produktionsänderungen auslösten.“
Wenn Sie keine Beispiele dieses Informationsflusses leicht identifizieren können, sind Ihre Systeme nicht so integriert, dass sie Lebenszyklus-Risiko-Management ermöglichen.
„Woher wissen wir, dass unsere klinische Bewertung tatsächlich aktuelle Belege widerspiegelt – statt Dokumentation, die planmäßig aktualisiert wird?“
Wenn die klinische Bewertung primär eine Dokumentations-Aktivität ist und keine fortlaufende Analyse, leistet sie ihre regulatorische Funktion nicht.
Das Wesentliche
MDR ist kein Dokumentations-Upgrade. Es ist eine Qualitätssystem-Transformation. Nachhaltige MDR-Compliance verlangt Qualitätssysteme, die um Lebenszyklus-Denken, Datenintegration und kontinuierliches Risikomanagement neu designt sind.
Die gute Nachricht: Unternehmen, die diese Transformation erfolgreich vollziehen, erreichen nicht nur MDR-Compliance – sie bauen Qualitätssysteme, die tatsächlich wirksamer dabei sind, Geräte-Sicherheit und -Performance über den Lebenszyklus zu managen.
Sie identifizieren Probleme früher, treffen bessere risikobasierte Entscheidungen, verstehen die Real-World-Performance ihrer Geräte gründlicher und reagieren effektiver, wenn Themen auftreten.
Das ist nicht nur regulatorische Compliance. Das ist Wettbewerbsvorteil.
Es erfordert allerdings die Erkenntnis, dass MDR keine Dokumentations-Verbesserung ist – sondern eine Qualitätssystem-Transformation. Und die Unternehmen, die es weiterhin als Ersteres behandeln, sind jene, die in Surveillance-Audits kämpfen, während ihre Wettbewerber lernen, wie resiliente Quality-Systeme aussehen.