EU MDR Umsetzung: Was Hersteller 2026 wissen müssen

Die EU-Medizinprodukteverordnung (MDR 2017/745) hat die regulatorische Landschaft für Medizinprodukte in Europa grundlegend transformiert. Seit dem vollständigen Geltungsbeginn am 26. Mai 2021 hat die Branche eine komplexe Übergangsphase durchlaufen, die von verlängerten Fristen, Ressourcenengpässen bei Benannten Stellen und sich weiterentwickelnden Leitlinien der Koordinierungsgruppe Medizinprodukte (MDCG) geprägt ist. Im Verlauf des Jahres 2026 müssen Hersteller Bilanz ziehen, wo sie stehen und was noch zu tun bleibt.

Die bedeutendste jüngste Entwicklung ist der durch die Verordnung (EU) 2023/607 festgelegte erweiterte Übergangszeitplan. Gemäss dieser Änderung dürfen bestimmte Legacy-Produkte mit gültigen MDD-/AIMDD-Zertifikaten bis zum 31. Dezember 2027 für Hochrisikoprodukte (Klasse III und implantierbare Produkte der Klasse IIb) und bis zum 31. Dezember 2028 für andere Geräteklassen auf dem EU-Markt verbleiben. Diese Verlängerungen gelten jedoch nicht automatisch. Hersteller müssen nachweisen, dass sie einen MDR-Antrag bei einer Benannten Stelle eingereicht haben, dass eine schriftliche Vereinbarung mit der Benannten Stelle vorliegt und dass ihr Qualitätsmanagementsystem sowie ihre Post-Market Surveillance weiterhin konform sind.

Die Kapazität der Benannten Stellen bleibt ein Engpass. Obwohl die Zahl der benannten MDR-Benannten Stellen auf über 40 gestiegen ist, berichten viele Hersteller von Wartezeiten zwischen 12 und 18 Monaten, bevor ihre Konformitätsbewertung ernsthaft beginnen kann. Dieser Rückstau unterstreicht die Bedeutung einer frühzeitigen Kontaktaufnahme mit der gewählten Benannten Stelle und der Einreichung einer vollständigen, auditfähigen Dokumentation von Beginn an. Unvollständige oder schlecht strukturierte Technische Dokumentation ist die mit Abstand häufigste Ursache für Verzögerungen im Zertifizierungsprozess.

EUDAMED, die Europäische Datenbank für Medizinprodukte, setzt ihre schrittweise Einführung fort. Die Module zur Akteur-Registrierung und UDI-/Geräteregistrierung sind operativ, und Hersteller sollten bereits registriert sein und UDI-Daten übermitteln. Die verbleibenden Module für Zertifikate, Daten der Benannten Stellen, klinische Prüfungen, Vigilanz und Marktüberwachung sollen voraussichtlich in einem gestaffelten Ansatz bis 2027 verpflichtend werden. Hersteller sollten proaktiv mit der Dateneingabe in verfügbare Module beginnen, anstatt auf das Pflichtdatum zu warten, da dies die interne Prozessreife beschleunigt und den Aufsichtsbehörden Bereitschaft signalisiert.

Aus dokumentarischer Sicht bleiben die Anforderungen gemäss MDR Anhang II und Anhang III anspruchsvoll. Die Technische Dokumentation muss die Grundlegenden Sicherheits- und Leistungsanforderungen (GSPR) nach Anhang I umfassend adressieren, mit klarer Rückverfolgbarkeit zwischen identifizierten Gefährdungen, Risikobeherrschungsmassnahmen und den Nachweisen, die die Erfüllung jeder Anforderung belegen. Häufige Bereiche, in denen Hersteller auf Herausforderungen stossen, umfassen ausreichende klinische Evidenz gemäss Artikel 61, Pläne für die klinische Nachbeobachtung nach dem Inverkehrbringen (PMCF), die über das Minimum hinausgehen, sowie Nutzen-Risiko-Bewertungen, die den aktuellen Stand der Technik widerspiegeln.

Die Pflichten zur Post-Market Surveillance (PMS) unter der MDR sind wesentlich strenger als unter den Altrichtlinien. Hersteller müssen einen PMS-Plan pflegen und für Produkte der Klasse IIa, IIb und III Periodische Sicherheitsberichte (PSUR) erstellen, beziehungsweise für Produkte der Klasse I einen PMS-Bericht. Der Schwerpunkt liegt auf proaktiver und systematischer Datenerhebung. Die Aufsichtsbehörden erwarten von Herstellern, dass sie die Feldleistung, Reklamationen, Vorkommnistendenzen und veröffentlichte Literatur aktiv überwachen. Hersteller, die PMS als passive, reaktive Übung behandeln, werden feststellen, dass ihre Dokumentation einer deutlich intensiveren Prüfung unterzogen wird.

Für Hersteller von Software als Medizinprodukt (SaMD) haben die MDR in Verbindung mit den MDCG-Leitlinien 2019-11 und 2020-1 die Klassifizierungsregeln präzisiert. Viele Softwareprodukte, die zuvor nicht reguliert waren oder unter der MDD als Klasse I klassifiziert wurden, fallen nun unter Klasse IIa oder höher. Diese Neuklassifizierung hat erhebliche Auswirkungen auf das erforderliche Konformitätsbewertungsverfahren und die Einbeziehung einer Benannten Stelle. Software-Hersteller sollten sicherstellen, dass ihre Klassifizierungsbegründung robust und gut dokumentiert ist.

Cybersicherheit hat sich als kritischer Fokusbereich sowohl für Aufsichtsbehörden als auch für Benannte Stellen herauskristallisiert. Obwohl es sich nicht um eine grundlegend neue MDR-Anforderung handelt, haben die MDCG-Leitlinie 2019-16 zur Cybersicherheit und die bevorstehende Harmonisierung der IEC 81001-5-1 die Erwartungen deutlich erhöht. Hersteller müssen nachweisen, dass Cybersicherheitsrisiken systematisch identifiziert wurden, dass das Produkt angemessene Sicherheitsmassnahmen integriert und dass ein Plan für das Management von Schwachstellen über den gesamten Produktlebenszyklus existiert. Dies ist besonders relevant für vernetzte Produkte und SaMD.

Praktische Empfehlungen für Hersteller, die sich in dieser Landschaft bewegen: Erstens, führen Sie eine umfassende Lückenanalyse Ihrer Technischen Dokumentation anhand der Anforderungen nach MDR Anhang II durch. Zweitens, stellen Sie sicher, dass Ihr Qualitätsmanagementsystem auf EN ISO 13485:2016 ausgerichtet ist und dass interne Audits gezielt MDR-Compliance-Lücken adressieren. Drittens, nehmen Sie frühzeitig Kontakt mit Ihrer Benannten Stelle auf und pflegen Sie offene Kommunikationskanäle. Viertens, investieren Sie in robuste Post-Market-Surveillance-Prozesse und die Generierung klinischer Evidenz. Fünftens, unterschätzen Sie nicht den Aufwand, der für die UDI-Implementierung und die EUDAMED-Dateneingabe erforderlich ist.

Der Weg zur vollständigen MDR-Compliance ist anspruchsvoll, bietet aber zugleich die Chance, die regulatorische Grundlage und die Wettbewerbsposition auf dem europäischen Markt zu stärken. Hersteller, die in den Aufbau umfassender, gut strukturierter Dokumentation und ausgereifter Qualitätsprozesse investieren, werden nicht nur effizienter Compliance erreichen, sondern sind auch besser für den globalen Marktzugang aufgestellt. Trends zur regulatorischen Konvergenz bedeuten, dass eine robuste EU-Dokumentation zunehmend auch Zulassungsanträge in anderen Jurisdiktionen unterstützt.