Mit der MDR kommen auch die UDI – was bedeutet das für die MedTech-Branche?

Die Medizinproduktetechnikverordnung (MDR) ist eine EU-Richtlinie, die am 26. Mai 2020 in Kraft tritt und eine weitere großflächige Umwälzung der Industrie bedeutet. Neben einigen Neuklassifizierungen und hohen Anforderungen an Datenmanagement, werden auch Unique Device Identifier (UDI) auf Medizinprodukten Pflicht. In den USA wurde die UDI-Kennzeichnung schon 2013 eingeführt.

Mit der MDR werden zwei EU-Richtlinien zusammengefasst und durch eine zusammenfassende Richtlinie ersetzt.

– Richtlinie 93/42/EWG über Medizinprodukte (Medical Device Directive, MDD)
– Richtlinie 90/385/EWG über aktive implantierbare Medizinprodukte (Active Implantable Medical Devices, AIMD)

Mit der neuen Verordnung ändert sich viel für die Hersteller. Darunter fällt die Klassifizierung einiger Produkte und die Medizinprodukte müssen, ähnlich der Arzneimittelserialisierung, eindeutig identifizierbar und nachverfolgbar sein. Die entsprechenden Daten werden über die Unique Device Identifier-Datenbank (UDID) ausgetauscht. UDI-Datenbank ist eine Komponente der EUDAMED Datenbank, in der die Daten bis Ende Mai 2020 hinterlegt sein müssen. Die Produktkennzeichnungspflicht staffelt sich über mehrere Jahre, allerdings müssen die Daten schon ab 2020 hinterlegt werden.
Klasse III und Implantate: Mai 2021
Klasse IIa und IIb: Mai 2023
Klasse I: Mai 2025

Zu den Medizinprodukten gehören auch medizinische Software, wenn sie beispielsweise der Vorhersage oder Prognose von Krankheiten dienen. Instrumente und Implantate fallen ebenfalls darunter.

Wie wird der UDI aussehen?

Die MDR umfasst die Prämisse, Medizinprodukte zu serialisieren, also mit einem Unique Device Identifier auszustatten. Die UDI-Regelung soll den Lebenszyklus der Produkte nachvollziehbar machen und zum Beispiel Rückrufe vereinfachen. Auch Fälschungen lassen sich, so wie bei der Arzneimitteserialisierung, besser erkennen, beziehungsweise wird es schwieriger, diese in die legale Lieferkette zu bringen.
Die Anforderungen an die UDI gestalten sich folgendermaßen:

– Klarschrift
– Maschinenlesbar
– Auf allen Verpackungsteilen des Produktes
– 2 Komponenten: DI (Device Identifier) und PI (Production Identifier – GTIN)

Der Device Identifier ist die Produktkennung und dient zur Identifizierung des Medizinproduktes. Der Production Identfier ist die Herstellungskennung und beinhaltet somit Herstellungs- und Verfallsdatum und die Seriennummer. Der maschinenlesbare Code kann sowohl als Datamatrix Code oder auch als Strichcode aufgebracht werden. Der UDI-DI eines Medizinproduktes ist ein entweder alphanumerischer oder numerischer, individueller Code. Die UDI-DI enthält neben der Produktkennung auch die Stammdaten. Dazu gehören:

– Herstellername
– Art der Kontrolle der Herstellung
– Menge pro Packung
– Klinische Größe (Länge, Breite, Volumen, Durchmesser)
– ggf. Warnhinweise

Brauchen die Hersteller eine Software zur Verwaltung der Stammdaten?

Das Stammdatenmanagement im Rahmen der UDI stellt eine große Herausforderung für die Hersteller dar. Es gibt die Möglichkeit dieser über eine interne Lösung zu begegnen, also die relevanten Daten über Excel zu organisieren oder aber eine externe Softwarelösung zu finden, mit der sich die Daten auch Regularien konform verwalten lassen. Eine Softwarelösung bietet sich an, da beispielsweise alle von einem Hersteller vergebenen UDI zentral in einer Liste gesammelt werden müssen.
Dazu kommt: Ändert sich etwas an den Stammdaten muss gegebenenfalls eine neue UDI-DI vergeben werden. Das ist immer dann der Fall, wenn sich ansonsten aus der Änderung Probleme bei der Rückverfolgbarkeit ergeben.

Änderungen, die eine neue UDI-Vergabe erfordern:
– (Handels-)Name
– Produktmodell/-version
– Notwenigkeit zur Sterilisation vor Gebrauch
– Warnhinweise
– Kontraindikationen
– Produktmenge in einer Verpackung
– …

Die MDR verlangt außerdem, dass die Daten aktuell und systemübergreifend konsistent sein müssen, je nach Produktportfolio könnte eine einfache Excel-Liste hier schnell an ihre Grenzen stoßen und dann nicht mehr alle Vorgaben erfüllen. Zudem ist ein „Single Point of Truth“, also alle Daten an einem Ort zentral zu verwalten, unkomplizierter und verhindert unterschiedliche Angaben an verschiedenen Orten.

Mehr FAQs