(EU) 2017/745 sayılı Tüzük kapsamında teknik dokümantasyon, bir cihazın regülasyona uygunluğunu kanıtlayan belge paketidir. Annex II cihazın kendisini kapsıyor. Annex III piyasa sonrası gözetimi kapsıyor. İkisi birlikte cihazın tüm yaşam döngüsünü anlatıyor ve Onaylanmış Kuruluşun CE sertifikasını verip vermeme ya da sürdürüp sürdürmeme kararını verirken incelediği şey tam olarak bu paket.

Çoğu kontrol listesinin sana söylemediği şey şu: Annex II'nin yapısı aynı zamanda değerlendirmenin de yapısıdır. Değerlendirici dosyayı açtığında, bölümleri kabaca Annex II'nin sıraladığı düzende arıyor. Eğer dosyan farklı bir yapıdaysa yine de geçebilirsin, ama deficiency mektubu içerikten önce yapıya değiniyor. O yüzden her bölümün içeriğine girmeden önce, dosyanın üst başlık yapısını Annex II'nin başlıklarıyla eşleştirmeni öneririm. Hiçbir maliyeti yok ve ilk değerlendirme toplantısının tonunu değiştiriyor.

Yazının geri kalanı Annex II'nin her bölümünü ve Annex III'ün getirdiği yükümlülükleri tek tek geziyor. Her bölümde en sık gördüğüm deficiency kalıplarını ve değerlendiricinin assessment sırasında tipik olarak sorduğu soruları paylaşacağım.

1. Cihaz tanımı ve spesifikasyonu

Bu bölüm cihazın ne olduğunu, ne için olduğunu ve teknik dosya kapsamına nelerin girdiğini ortaya koymak için. İçinde olması gerekenler: ticari isim, model ve konfigürasyon numaraları, regülatif dilde yazılmış kullanım amacı (pazarlama kopyası değil), endikasyonlar ve kontrendikasyonlar, hasta ve kullanıcı popülasyonu, Annex VIII'in spesifik kuralına ve bu kuralın gerekçesine atıfla yapılmış sınıflandırma, Basic UDI-DI, her varyant için UDI-DI ve çalışma prensipleri.

Ayrıca dosyanın kapsadığı her varyant, aksesuar ve konfigürasyonun listelenmesi gerekiyor. Cihazın önceki nesilleri ve piyasada zaten bulunan benzer cihazlar da bu bölümde olmalı. Üreticiler Annex II Bölüm 1.1(h)'in bu son maddeye verdiği ağırlığı hafife alıyor. Değerlendirici bu bilgiyi klinik değerlendirmenin demir attığı nokta olarak kullanıyor ve “önceki nesil” diye anılan ürünün gerçekten aynı kullanım amacına sahip olup olmadığını buradan kontrol ediyor.

Burada en sık çuvallayan şey kullanım amacının kendisi. Pazarlama ekibi web sitesi için yazıyor, regülasyon ekibi teknik dosyaya kopyalıyor ve klinik değerlendirmeye ulaştığında ifade kaymış oluyor. Değerlendirici kullanım amacını IFU'da, GSPR kontrol listesinde, risk dosyasında ve CER'de karşılaştırıyor. Bu dört dokümanda aynı şey yazmıyorsa, henüz teknik içeriğe bakılmadan önce deficiency'ye dönüşüyor.

Değerlendiricinin sorduğu: hangi Annex VIII kuralı, neden bu kural, varyantlar nerede listelenmiş ve kullanım amacı IFU, GSPR kontrol listesi, risk dosyası ve CER arasında kelime kelime tutarlı mı.

2. Cihazla birlikte sunulan bilgiler

Bu bölüm etiketleme, kullanım talimatları (IFU), ambalaj tasarımı, sembol açıklamaları ve uygulanabilir olduğunda implant kartı ile hasta bilgi broşürünü kapsıyor. İçeriğin ne olması gerektiğini Annex I Bölüm III, ağırlıklı olarak GSPR 23 söylüyor. Buradaki tuzak şu: uyumluluk ülkeye göre değişiyor. IFU dil gereklilikleri her Üye Devlette farklı. eIFU seçeneği yalnızca Komisyon Tüzüğü (EU) 2021/2226'da tanımlanan cihaz kategorileri için geçerli, bu tüzük 207/2012'nin yerine geçti. Kullandığın sembollerin ISO 15223-1:2021 ile uyumlu olması ve doğru edisyonun referans verilmesi gerekiyor.

Article 18 kapsamındaki implant kartları implant edilebilir cihazlarda sık görülen bir gap. Çünkü regülasyon hem kartın hem de hasta bilgisinin, cihazın satıldığı Üye Devletlerin dillerinde olmasını şart koşuyor. Üreticiler sunum anında İngilizce şablonu hazır tutuyor ama yerel dil versiyonları henüz tamamlanmamış oluyor. Değerlendirici bunu görüyor ve yazıyor.

Değerlendiricinin sorduğu: beyan edilen pazarlar için dil versiyonları tam mı, sembol açıklamaları güncel mi, eIFU gerekçesi 2021/2226 ile uyumlu mu ve implant kartı içeriği Article 18'i karşılıyor mu.

3. Tasarım ve üretim bilgileri

Bu bölüm değerlendiriciye cihazın nasıl tasarlandığı ve nasıl üretildiği konusunda net bir görünüm vermeli. Tasarım geçmişi, tasarım girdileri ve çıktıları, tasarım doğrulama, tasarım transferi ve kritik kontrol noktaları işaretlenmiş bir üretim akış şeması. Tüm üretim lokasyonlarının adresleri ve her sitede yapılan faaliyet açıkça belirtilmeli, çünkü Onaylanmış Kuruluşun denetim kapsamı doğrudan bu listeden çıkıyor.

Tedarikçiler ve alt yükleniciler üreticilerin en sık takıldığı bölüm. Listede kritik tedarikçilerin (güvenlik, performans veya regülatif uygunluğu etkileyen çıktıyı üretenler) tanımlanması, her tedarikçinin yaptığı faaliyetin ve uygulanan kontrollerin yazılması gerekiyor. QMS'de bir tedarikçi değerlendirme prosedürü varsa ama teknik dosya bu prosedürün listedeki spesifik tedarikçilere nasıl uygulandığını göstermiyorsa, değerlendirici kanıt isteyecek.

Değerlendiricinin sorduğu: hangi tedarikçiler kritik ve neden, her kritik tedarikçi için kontrol kanıtı nerede, tüm üretim siteleri sertifika kapsamına dahil mi ve tasarım transferi dokümantasyonu nerede duruyor.

4. Genel güvenlik ve performans gereklilikleri

Annex I'e karşılık gelen GSPR kontrol listesi, teknik dosyanın omurgası. Beklenti şu: uygulanabilir her GSPR için kontrol listesi uygunluğu kanıtlayan spesifik bir kaynağa işaret etmeli (doküman adı, doküman numarası, bölüm ve sayfa ya da tablo numarası) ve değerlendirici o kaynağı açtığında, kaynağın iddiayı gerçekten desteklediğini görmeli.

Deficiency'yi tetikleyen iki kalıp var: gerekçesiz uygulanmıyor (not applicable) iddiaları ve fazla generic referanslar. Cihaz CMR veya endokrin bozucu kapsamına girebilecek bir madde içeriyorsa, GSPR 10.4'ü uygulanmıyor olarak işaretlemek için bir checkbox değil, yazılı bir gerekçe gerekiyor. “See risk management file” yazıp spesifik risk kontrolünü ve doğrulama raporunu adlandırmamak değerlendiricinin vaktini harcıyor ve deficiency üretiyor.

Biyolojik kaynaklı malzeme içeren cihazlar için GSPR 14 ve ölçüm fonksiyonlu cihazlar için GSPR 22, üreticilerin kapsamı hafife aldığı iki alan. İkisi de yan regülasyonları ve harmonize standartları devreye sokuyor, bunların generic bir referansa sıkıştırılmadan, spesifik olarak gösterilmesi gerekiyor.

Değerlendiricinin sorduğu: uygulanmıyor iddiaları yazılı olarak gerekçelendirilmiş mi, atıf yapılan her doküman iddiayı gerçekten destekliyor mu, harmonize standartlar edisyon numarasıyla listelenmiş mi ve kontrol listesi cihazın mevcut konfigürasyonuyla uyumlu mu.

5. Fayda-risk analizi ve risk yönetimi

Risk yönetimi ISO 14971:2019 ile yönetiliyor. Avrupa bağlamı için EN ISO 14971:2019/A11:2021, MDR gerekliliklerine Annex Z eşleştirmesini ekliyor. Teknik dosyada bulunması gerekenler: risk yönetim planı, tehlike analizi, risk tahmini ve değerlendirmesi, risk kontrol önlemleri ve bunların etkinlik doğrulaması, kalıntı risk değerlendirmesi, genel fayda-risk analizi ve üretim ile üretim sonrası bilgi döngüsü.

En sık gördüğüm gap'ler üç alanda yoğunlaşıyor. Birincisi, risk kontrol etkinliğinin doğrulanması: dosya kontrolleri listeliyor ama her birinin nasıl doğrulandığını göstermiyor, özellikle prosedürel kontroller (güvenlik için bilgi) söz konusu olduğunda. İkincisi, kalıntı riskin iletilmesi: ISO 14971 ve ISO/TR 24971, kalıntı risklerin IFU'da kullanıcıya iletilmesini şart koşuyor. Değerlendirici bunu risk dosyasındaki uyarıları IFU'daki uyarılarla eşleştirerek kontrol ediyor. Üçüncüsü, genel fayda-risk argümanı: bu çoğu zaman risk yönetim raporunun sonundaki tek paragraflık bir özet oluyor. Oysa klinik kanıtla bağlanmış yapılandırılmış bir argüman olması gerekiyor.

Değerlendiricinin sorduğu: her risk kontrolü nasıl doğrulanmış, her kalıntı risk kullanıcıya nerede iletilmiş, yapılandırılmış fayda-risk argümanı nerede ve üretim ile üretim sonrası bilgi döngüsü nasıl kapatılıyor.

6. Ürün doğrulama ve validasyon

Bu genelde hacim olarak en büyük bölüm ve içeriği en heterojen olan bölüm. Cihaza bağlı olarak içerebilecekleri: biyolojik değerlendirme planı üzerinden hangi parçaların geçerli olduğu gerekçelendirilmiş ISO 10993 serisi kapsamında biyouyumluluk, ilgili koleteral ve özel standartlarla birlikte IEC 60601-1 kapsamında elektriksel güvenlik, güvenlik sınıfı (A, B veya C) gerekçelendirilmiş IEC 62304 kapsamında yazılım yaşam döngüsü, IEC 62366-1 kapsamında kullanılabilirlik, etilen oksit için ISO 11135, radyasyon için ISO 11137 ya da nemli ısı için ISO 17665 kapsamında sterilizasyon validasyonu, ASTM F1980 kapsamında hızlandırılmış yaşlandırma çalışmalarıyla desteklenmiş ve gerçek zamanlı verilerle teyit edilmiş ambalaj ile raf ömrü, ve klinik performansa yönelik bench testleri.

Burada tekrarlayan kalıp worst-case seçimi. Sterilizasyon, ambalaj, biyouyumluluk ya da performans testi fark etmeksizin, değerlendirici hangi varyantın ya da konfigürasyonun her test için worst-case'i temsil ettiğinin yazılı bir gerekçesini bekliyor ve gerekçe başka bir değerlendiricinin de aynı sonuca varabileceği kadar spesifik olmalı. Gerekçe “XL boyu en büyük olduğu için seçildi” seviyesinde kaldığında, değerlendirici teste bağlı olarak aralık boyunca kimyasal farklılıkları, geometrinin sterilan penetrasyonuna etkisini ya da yaşlandırma varsayımlarını soruyor.

Değerlendiricinin sorduğu: her test için worst-case gerekçesi nerede, harmonize standartlar doğru edisyonda uygulanmış mı, doğrulama protokolünü doğrulama raporuna bağlayan referans nerede ve test örneğinin piyasadaki cihazla eşleştiğini gösteren test örneği tanımı nerede.

7. Klinik değerlendirme

Klinik değerlendirme Article 61 ve Annex XIV Bölüm A ile yönetiliyor. MDCG 2020-13, Onaylanmış Kuruluşların değerlendirmelerini belgelerken kullandığı şablonu sunuyor. CER'in kendisi MDR için güncellenmiş MEDDEV 2.7/1 Rev. 4 yapısını ya da MDCG 2020-13 şablonunu izleyebilir. Ama daha önemlisi, CER'in cihazla, kullanım amacıyla ve teknik dosyanın 1. bölümünde belirtilen endikasyonlarla bire bir uyumlu olması.

Tekrarlayan deficiency eşdeğerlik iddiası. Article 61(4) eşdeğerliğin teknik, biyolojik ve klinik kriterler karşısında kanıtlanmasını şart koşuyor. Onaylanmış Kuruluşlar bu konuda özellikle implant edilebilir ve Class III cihazlar için titiz inceleme yapmakla yükümlü. MDCG 2020-5 eşdeğerliğin pratikte ne anlama geldiğini açıklıyor. Üreticilerin yaptığı hata, eşdeğerliği yan yana konulmuş verilere dayanan bir argüman yerine bir checkbox alıştırması gibi ele almak. Gerektiğinde, eşdeğer cihazın üreticisinden o cihazın teknik dokümantasyonuna sürekli erişim için bir sözleşme imzalanmış olması da bekleniyor.

PMCF diğer tekrarlayan deficiency. CER, PMCF'in gerekli olduğu sonucuna varıyorsa (ki Class IIa ve üzeri için varsayılan budur), PMCF planı dosyada olmalı, CER'de belirlenen spesifik gap'lere yönelmeli ve gerçekçi zaman çizelgeleri içermeli. “Verileri şikayet sürecimizden toplayacağız” bir plan değil. MDCG 2020-7 (PMCF plan şablonu) ve MDCG 2020-8 (PMCF değerlendirme raporu şablonu) yapının nasıl olması gerektiğini tanımlıyor.

Değerlendiricinin sorduğu: yan yana veriyle desteklenmiş eşdeğerlik gerekçesi nerede, literatür arama metodolojisinin gerekçesi nedir, istatistiksel değerlendirmeler içeren veri analizi nerede ve PMCF planı CER'de belirlenen spesifik gap'leri nasıl karşılıyor.

8. Piyasa sonrası gözetim (Annex III)

Annex III, piyasa sonrası gözetim (PMS) dokümantasyonunu kapsıyor. Bu dokümantasyon teknik dosyanın bir parçası olmasına rağmen üreticiler bazen onu ayrı bir paket gibi ele alıyor. PMS planı Article 84 ile uyumlu olmalı ve proaktif ve reaktif veri kaynaklarını, analiz yöntemlerini, gösterge ve eşik değerlerini, risk yönetimi ve klinik değerlendirme ile bağlantıyı, çıktıların CAPA'ya nasıl beslendiğini kapsamalı. Article 86 kapsamındaki PSUR, Class IIa, IIb ve III cihazlar için geçerli. Article 85 kapsamındaki PMS raporu ise Class I için geçerli. Annex XIV Bölüm B kapsamındaki PMCF plan ve raporları bunların yanında konumlanıyor.

Article 87 ile 92 arasındaki vijilans prosedürleri PMS planında referans verilmeli ve dayanağı oluşturan prosedürler incelemeye hazır olmalı. 2 gün, 10 gün ve 15 gün raporlama süreleri sık görülen denetim bulgularından. Sebebi prosedürün eksik olması değil, prosedürün QMS kayıtlarında pratikte ne olduğunu gösteren akışla örtüşmemesi.

Değerlendiricinin sorduğu: proaktif veri kaynakları nerede tanımlanmış, ciddi olay eskalasyonu için tetik eşikleri ne, PMS çıktısı risk dosyasına ve CER'e nasıl geri besleniyor ve üretici Basic UDI-DI grubundaki tüm varyantlar genelinde piyasa sonrası sinyali nasıl izliyor.

Sık görülen Onaylanmış Kuruluş bulguları, açık dille

En sık karşılaşılan deficiency'ler egzotik değil. Kullanım amacı dokümanlar arasında kayıyor. GSPR kontrol listesi, iddiayı gerçekten desteklemeyen bir kaynağa atıf veriyor. Risk kontrolleri listelenmiş ama doğrulanmamış. CER'deki eşdeğerlik argümanı Article 61(4) incelemesinden geçemiyor. PMCF planı generic. Sterilizasyon ya da raf ömrü hızlandırılmış model kullanıyor ama gerçek zamanlı veri yok. Tedarikçi listesi QMS'in tedarikçi değerlendirmesiyle örtüşmüyor.

Bunların hiçbiri teknik bir sürpriz değil. Hepsi izlenebilirlik (traceability) problemi. Teknik dosya, her iddianın tek bir spesifik kanıt referansına bağlı olduğu ve o referans açıldığında iddiayı ek bir argümana ihtiyaç bırakmadan desteklediği zaman iyi iş çıkarıyor.

Sonuç

Eksiksiz bir MDR teknik dokümantasyon dosyası, cihazın regülatif kimlik kartı. Cihazın ne olduğunu, nasıl tasarlandığını, nasıl üretildiğini, güvenlik ve performansının nasıl gösterildiğini ve üreticinin piyasaya çıktıktan sonra cihazı nasıl izlemeye devam ettiğini tanımlıyor. Onaylanmış Kuruluş değerlendirmesi üreticiyi yakalamak için yapılmıyor. Amacı şu: kullanım amacından başlayarak risk dosyasından, doğrulama testlerinden, klinik değerlendirmeden geçip piyasa sonrası plana kadar uzanan kanıt ipliğini takip edebilmek. Bu iplik görünür olduğunda değerlendirme hızlanıyor ve sertifika daha az tur gerektiriyor. Görünür olmadığında ise her bölüm bir deficiency'ye dönüşüyor.