Wirksamkeit und Sicherheit sind zentral bei Medizinprodukten und In-vitro Diagnostika. Unterschiedliche regulatorische Anforderungen rund um den Globus sorgen für fragmentierte Rahmenbedingungen bei der Vermarktung. Der Aufbau rechtskonformer technischer Dokumentationen und die Durchführung von Audits erfordern Zeit und Fachwissen. Besonders für Start-ups und KMUs ist die Herausforderung groß, mit kleinen Teams und begrenzten Budgets mit den regulatorischen Anforderungen Schritt zu halten, die sich noch dazu laufend verändern. In Zusammenarbeit mit einer Vielzahl an Referent*innen gelang es LISAvienna bei der Konferenz, wertvolle Einsichten dazu zu bieten und die Aufmerksamkeit auf aktuell besonders wichtige Aspekte zu lenken.
Erstmals auf Englisch ausgetragen und durch das von 2x5 auf 3x3 Parallelsessions geänderte Setup konnten die Teilnehmenden mehr vom Vortrags- und Diskussionsprogramm mitverfolgen als zuletzt. Zudem stand ein professionelles Partnering-Tool für die gezielte Vernetzung zur Verfügung. Mehr als 300 Konferenzgäste repräsentierten über 170 Organisationen aus 13 Ländern im Apothekertrakt, Schloss Schönbrunn. Sie machten eifrig Gebrauch des Partnering-Angebots: Knapp 1.000 Nachrichten wurden über b2match ausgetauscht und mit gut 140 vorab arrangierten Besprechungen wurde das angebotene Kontingent ausgeschöpft. Des Weiteren wurde auch an den 13 Infoständen in den Pausen angeregt diskutiert. 10 Event-Partner aus ganz Europa vergrößerten die internationale Sichtbarkeit der Konferenz.
Mit BSI, mdc – medical device certification, QMD Services, Scarlet, SIQ und TÜV Süd waren gleich sechs Benannte Stellen in Wien vertreten – und damit eine geballte Ladung an regulatorischer Fachkompetenz. Ergänzend brachten Vertreter*innen der in Österreich für Zulassungsfragen zuständigen Behörde AGES / BASG ihre Perspektive ein und gewährten Einblicke in die Feinheiten rund um die Klassifizierung von Medizinprodukten. Die Expert*innen von Gesundheit Österreich stellten sowohl die Umfrage zur Verfügbarkeit von Medizinprodukten am europäischen Markt als auch deren Ergebnisse vor. Viel Inspiration boten zudem Unternehmen und Forschungseinrichtungen mit ihren Berichten aus der Praxis. Spezialisierte Dienstleister, Österreichs Medtech-Interessensverband AUSTROMED, die Wirtschaftsförderungsagenturen Austria Wirtschaftsservice (aws), Forschungsförderungsgesellschaft (FFG), Wirtschaftsagentur Wien und weitere Agenturen und LISA – Life Science Austria Cluster aus den Bundesländern waren ebenfalls vertreten und informierten über ihre Angebote.
Inhaltlich betrachtet wurden einerseits Dauerbrenner behandelt wie die Zusammenfassung der Neuigkeiten rund um MDR und IVDR von Martin Schmid, en.co.tec oder die Beleuchtung der derzeitigen Lage hinsichtlich der Kostenerstattung von DiGA in Europa. Diesen Punkt behandelt Das Medizinprodukt in der Ausgabe 04/2025 im Beitrag “DiGA – Preisgestaltung auf dem Prüfstand” näher. Altbekannt auch das Thema, dass manche Unternehmen noch immer mit der Herausforderung hadern, dass es dem Entwicklungsteam schwerfällt, mit regulatorischen Anforderungen umzugehen. Hier kam diesmal der Tipp, die Entwickler*innen zu Audits durch die Benannte Stelle hinzuzuziehen – so kommt das Feedback direkt dort an, wo technisch dafür gesorgt werden kann, dass die Produkte den Ansprüchen an wirksame und sichere Innovationen gerecht werden. Zusätzlich wurden aktuell besonders brennende Themen diskutiert – einige davon werden im Folgenden kurz beleuchtet. Für weitere Einsichten können registrierte Teilnehmer*innen unter https://www.b2match.com/e/lisavienna-reg25/ auf die Vortragsunterlagen zurückgreifen, sofern von den Referent*innen freigegeben. Ein allgemeines Stimmungsbild von der Konferenz zeichnet die Fotogalerie von LISAvienna.
Papiertiger weicht strategisch entwickeltem Wettbewerbsvorteil
Maria Duguine Carrasco, AF Pharma, fasste in ihrem Eröffnungsvortrag zusammen, wie der internationale Markteintritt auch Start-ups und KMUs gelingen kann. Sie riet dazu, zuerst in ein oder zwei strategisch gewählten Schlüsselmärkten zu starten und diese als Sprungbett zu nutzen, von dem aus sukzessive global skaliert wird. Der Priorisierung und dem Erarbeiten einer produktspezifisch passenden Reihenfolge an schrittweise zu adressierenden Märkten kommt dabei eine große Bedeutung zu. Frühzeitige Planung diesbezüglich stärkt das Vertrauen von Investor*innen. Dabei ist es zentral, die Produktklassifizierung in jedem Markt bewusst zu definieren, denn das kann den gesamten Zulassungsweg verändern. Die beabsichtigte Zweckbestimmung und die verfügbare klinische Evidenz müssen dabei aufeinander abgestimmt werden. So können die richtigen Daten generiert und unnötige Tests und Doppelarbeit vermieden werden. Wie herausfordernd allein schon die Ermittlung der Zweckbestimmung sein kann, führten Daniel Rubisoier, TÜV Süd, und Martin Schmid, en.co.tec, später bei der Konferenz mit einem Quiz dazu eindrucksvoll vor Augen. Carrasco motivierte dazu, die Anforderungen der jeweiligen Zielmärkte detailliert zu prüfen, damit klinische, biokompatibilitäts- und risikobezogene Daten passgenau erhoben und mehrfach verwendet werden können. Sie empfahl ein global nutzbares Qualitätsmanagementsystem – die ISO 13485 als international anerkannten Standard für Qualitätsmanagement. Auch Post-Market-Surveillance sollte schon beim Aufbau des QM-Systems eingeplant werden, um konsistente, zukunftssichere Prozesse sicherzustellen. Nur digitale, gut nachvollziehbare und modular gestaltete Dokumentationen, die skalierbar und weltweit anpassbar sind, können sich mit einem wachsenden Produktportfolio und steigender globaler Präsenz mitentwickeln. Sie erleichtern Updates, Audits und Berichterstattung, wodurch limitierte Ressourcen klug genutzt werden. Regulatorische Weitsicht, Compliance und sinnvolle KPIs zur Messung von Fortschritten sind zentrale Wettbewerbsvorteile und ein Motor für Wachstum und Innovation, so Carrasco.
Markteintritt: USA oder EU zuerst?
Monika Hupfauf, Koch/Hupfauf Rechtsanwälte, und Martin Popovic, Roche Diagnostics/mySugr und Catalyst Scientific GmbH, behandelten die spannende Frage, ob neue Medizinprodukte zuerst in den USA oder in der EU auf den Markt gebracht werden sollten. Dazu beleuchteten sie zunächst die regulatorischen Unterschiede in den beiden großen Märkten. Während in den USA die FDA als zentrale Regierungsstelle die relevante Instanz für Marktfreigaben und Zulassungen ist, existiert in der EU ein dezentrales System, das auf Konformitätserklärungen durch Hersteller basiert, die je nach Risikoklasse durch dazu befugte Benannte Stellen auditiert werden. Was den EU-Markt betrifft, sind trotz einheitlicher regulatorischer Rahmenbedingungen (MDR und IVDR) zusätzlich jeweilis nationale Regelungen zu beachten – der Markt ist also immer noch bis zu einem gewissen Grad fragmentiert. Neu ab Februar 2026 wird sein, dass ein einziges Qualitätsmanagementsystem basierend auf dem ISO 13485:2016 Standard ausreicht, um den QMS-Anforderungen in den USA und der EU zu entsprechen. Das reduziert zwar den Aufwand etwas, ändert aber an den grundsätzlich recht verschiedenen Systemen und den erforderlichen strategischen Überlegungen nichts. Hupfauf und Popovic hielten fest, dass es keine allgemeingültige richtige Antwort auf die Frage gibt, ob EU oder USA zuerst adressiert werden sollten und erinnerten an die aktuellen Umbrüche in vielen Ländern. Der optimale Weg ist jedenfalls eine individuelle Strategie, die sich an vier Schlüsselfragen orientiert: (1) In welche Risikoklasse ist das Produkt eingestuft und wie neu ist es? Gibt es ein US-Predicate Device? Wie passt es zu den Klassifizierungsregeln der EU? (2) Sind die Evidenzdaten in Labortests (begünstigt US 510(k)) oder in klinischen Studien (begünstigt EU CE) aussagekräftiger? (3) Ist das Ziel ein schneller Einstieg in den großen US-Markt oder die Nutzung der CE-Kennzeichnung der EU als Schlüssel für den globalen Zugang? (4) Wie hoch ist das Budget und wie gestalten sich Zeitplan und Toleranz für regulatorische Unsicherheiten und Verzögerungen?
Medizinprodukte-Software (MDSW/SaMD) stellt aufgrund der Regel 11 in der EU einen besonderen regulatorischen Fall dar. Da der potenzielle Schaden für Patient*innen erheblich sein kann, werden diese Produkte mindestens der Risikoklasse IIa zugeordnet und erfordern damit eine Prüfung durch eine Benannte Stelle. Im Gegensatz dazu ermöglicht das 510(k)-Verfahren in den USA für viele Software-Produkte eine vergleichsbasierte Zulassung durch Nachweis der wesentlichen Gleichwertigkeit mit einem bereits zugelassenen Produkt, was den Markteintritt vor allem für "Me-Too"-Produkte vereinfacht.
Pflichtprogramm Digitalisierung und vertrauenswürdige KI
Heiß diskutiert wurde von Alexander Fink, Metecon, Birgit Wahlmüller, MADx – MacroArray Diagnostics, Andreas Weinfurter, ACMIT und Sophie Pingitzer, XUND, moderiert von Martin Schmid, en.co.tec, und unter engagierter Beteiligung des Publikums das Thema Software Tools und KI für Qualitätsmanagement und Regulatory Affairs. Der Wandel von Dokumenten zu Daten verändert die Arbeitsweise auf diesem Gebiet grundlegend, spart Zeit und ermöglicht einen moderneren, vernetzten Ansatz. Intelligente Implementierung ist entscheidend für den Erfolg, wobei Tools nicht nur funktional, sondern auch userfreundlich sein müssen, um akzeptiert und verwendet zu werden. Sicherheit und Datenschutz sind zu gewährleisten, ebenso Kompatibilität zwischen Systemen und Leistbarkeit. Daher sind umfassende Prüfungen vor einer Anschaffung angeraten. Bewährt hat sich, so der Grundtenor, zunächst mit einer einzelnen Software als Basis zu starten und dann anhand der Erfahrungen in der Praxis den nächsten Schritt zu setzen. Vertrauenswürdige KI-Tools schaffen einen Mehrwert, indem sie helfen, große Mengen komplexer Daten zu verarbeiten. Der Trend geht klar weg von der „Kenntnis der Fakten” hin zur Überprüfung, Anleitung, Verwaltung und zu strategischer Beratung, Begleitung und Automatisierung. KI wird Teil der kritischen Infrastruktur, das erhöht den Bedarf an Aufsicht, Validierung und Kontrolle. Insgesamt verändert KI die Rolle von Regulatory-Expert*innen: Diejenigen, die wissen, wie man sie effektiv einsetzt, werden die Zukunft der Compliance gestalten. Für Regulatory-Expert*innen kamen die neuen KI-Tools in vielerlei Hinsicht genau zum richtigen Zeitpunkt. Das Volumen der Gesetzgebungsdokumente, Durchführungsrechtsakte, delegierten Rechtsakte, Leitlinien usw. ist so umfangreich, dass KI fast schon eine Notwendigkeit geworden ist, um sich in dieser Komplexität zurechtzufinden und am aktuellen Stand zu bleiben. Ohne KI ist es für Regulatory Affairs Teams heutzutage beinahe unmöglich, mit der gesamten Gesetzgebung Schritt zu halten. KI ist auf diesem Gebiet ein sehr nützliches Werkzeug, das ähnlich wie beim Umstieg von der Schreibmaschine zur digitalen Kommunikation die Produktivität steigert. Dadurch eröffnen sich weitere, in der Prä-KI-Ära noch nicht vorstellbare Möglichkeiten zur Steigerung der Produktsicherheit. Allerdings sehen noch nicht alle Unternehmen den „Return on Investment“ in der Implementierung von KI-Tools. Die Zeitersparnis im Alltag kann jedoch durch einen einfachen Vergleich des Aufwands demonstriert werden, indem für ein Beispielprojekt die Dauer ohne und mit KI-Nutzung kalkuliert wird.
Was Cybersecurity mit Tatort, Schweizer Käse, Zwiebeln und dem Mittelalter zu tun hat?
Cyberattacken im Gesundheitsbereich können Menschenleben fordern, wie eingefleischte Tatort-Fans aus „Kammerflimmern“ wissen. Im Film sterben herzkranke Menschen, weil ein Hackerangriff auf einen Medizinprodukte-Hersteller implantierbare Defibrillatoren manipuliert. Echte Todesfälle in den Headlines zeigen jedoch leider, dass solche Szenarien längst keine reine Fiktion mehr sind. Hersteller sind verpflichtet, für die nötige IT-Sicherheit zu sorgen und müssen dabei eine Vielzahl an Situationen berücksichtigen – von zufällig erfolgenden Angriffen bis zu gezielten Attacken mit Lösegeldforderungen oder dem Diebstahl medizinischer Daten und von Intellectual Property. Der nächste schwerwiegende Angriff ist nur eine Frage der Zeit. Für Kriminelle sind IT-Schwachstellen zu interessanten Geschäftschancen geworden, die systematisch mit eigens bereitgestelltem Budget und Fachpersonal angegangen werden. Im Darknet scheint es sogar Investmentangebote und Ransomware-as-a-Service zu geben. Die Hersteller von Medizinprodukten brauchen daher exzellente Verteidigungsstrategien, die sich nicht nur mit den sich laufend verschärfenden Bedrohungslagen mitentwickeln, sondern ihnen gleich mehrere Schritte voraus sind. Ein gut strukturiertes, laufend gewartetes, mehrschichtiges System ist angeraten.
Larissa Naber, PROREGIA, empfahl bei der Konferenz eine genaue Analyse des gesamten IT-Systems, auf das sich ein digital vernetztes Medizinprodukt stützt. Das schließt Elemente mit ein, die nichts mit der Funktionalität des Medizinprodukts oder medizinischen Daten zu tun haben, es betrifft auch interoperable Funktionalitäten Dritter sowie die Entwicklungssysteme. Vereinfacht gesagt geht es darum, systematisch alle Angriffsflächen im Blick zu haben, über die Hacker*innen Schaden bewirken könnten. Für jede Komponente braucht es eigene Überlegungen und Strategien, um für Sicherheit zu sorgen. Naber verglich ein gutes IT-Sicherheitssystem mit einem großen Stapel von Käsescheiben, die zwar jeweils Löcher haben mögen, aber an unterschiedlichen Stellen, wodurch es schwer ist, einen Angriff durchzuführen. Mit jeder Schicht steigt der Aufwand, den Angreifende betreiben müssen, um zu gewinnen. Die Löcher in der Verteidigung müssen laufend und mit hoher Geschwindigkeit repariert und zusätzliche Sicherheitsschichten hinzugefügt werden, denn die Komplexität der Attacken wächst. Um das erreichen zu können, braucht es einen hohen Grad an Automatisierung – vom Monitoring von Schwachstellen über Integrationstests bis hin zum Ausrollen von Updates oder dem gezielten Einschränken von Nutzungsmöglichkeiten veralteter, unsicherer Systeme. Sie rät dazu, von den Ansätzen zu lernen, die von der FDA in der Premarket Submission Cybersecurity Guideline skizziert werden, egal ob ein Unternehmen den U.S. Markt adressieren möchte oder nicht.
Aljaz Podborsek, SIQ, zitierte „The 2024 Study on Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care”, veröffentlicht vom Ponemon Institute. Darin wird festgehalten, dass 92% der an einer groß angelegten Umfrage teilnehmenden Gesundheitseinrichtungen von mindestens einer Cyberattacke im Jahr 2023 berichteten. Er verwendete zwei Metaphern für den Aufbau wirksamer Cybersecurity-Maßnahmen: Einerseits eine Zwiebel mit ihren vielen Schalen, die ein Asset schützen und andererseits eine mittelalterliche Festungsanlage mit ihren verschiedenen Verteidigungsmechanismen. Auch diese beiden Bilder helfen dabei zu verstehen, dass IT-Sicherheit nur durch viele verschiedene Ebenen und Maßnahmen erreicht werden kann. Dabei ist die Nutzung des IEC 81001-5-1 Standards eine wichtige Hilfe. Als besonders praxisrelevant wurde die Checkliste von Nilaykumar Patel, contextflow, gelobt, die einen Überblick über die wichtigsten ISO-Standards und Normen gibt, die hinsichtlich Cybersecurity für die Branche äußerst relevant sind. Ein kritischer Erfolgsfaktor ist die Sicherheit im gesamten Produktlebenszyklus: Cybersecurity darf nicht erst nach der Markteinführung berücksichtigt werden, sondern muss bereits in der Produktentwicklung verankert sein – von der Anforderungsanalyse über die Kodierung bis zur regelmäßigen Patch-Verwaltung und Vulnerability-Disclosure. Darüber hinaus ist eine enge Zusammenarbeit zwischen Geräteherstellern und Betreibern erforderlich: Der Hersteller muss die Anforderungen an die betriebliche Umgebung transparent dokumentieren und der Betreiber muss diese Maßnahmen konsequent umsetzen – nur so entsteht die mehrschichtige Verteidigung, die das System tatsächlich schützt.
RWD – Real World Data und RWE – Real World Evidence
Ghazaleh Gouya-Lechner, Gouya Insights, betonte die zentrale Rolle von RWD für die Generierung klinischer Evidenz in prä- und postmarket Phasen, insbesondere bei MDSW/SaMD. RWD umfasst routinemäßig erhobene Gesundheitsdaten aus Registern, Datenbanken, elektronischen Akten oder Beobachtungsstudien ebenso wie Gesundheitsdaten einzelner Individuen; ihre Analyse liefert RWE. Voraussetzung ist ein im Voraus klar definiertes Studienprotokoll mit Zielpopulation, Endpunkten, Methoden zur Datengenerierung und -analyse, Einschränkungen und Verzerrungen sowie Bias-Kontrolle. RWE beschleunigt die Evidenzgenerierung, verbessert die Verallgemeinerbarkeit, ermöglicht adaptives Lernen, Leistungsdrift-Überwachung und unterstützt Anforderungen für Medizinprodukte der Klassen IIa–III. Vor und nach der Markteinführung kann RWE etwa zur Analyse von Subgruppen, zur Validierung unter realen klinischen Bedingungen oder im Rahmen von Post-Market Clinical Follow-up (PMCF)- und Nichtinterventionsstudien eingesetzt werden. Entscheidend für die Bewertung der gewonnenen Erkenntnisse sind präzise definierte Zweckbestimmungen, robuste Studienkonzepte sowie hohe Datenqualität. Gouya-Lechner erinnerte zudem an die EN ISO 14155 als Norm für gute klinische Praxis bei klinischen Prüfungen von Medizinprodukten.
Katarzyna Malenczyk, mySugr, bestätigte die strategische Bedeutung von RWD im Fall ihres Unternehmens und beleuchtete den mySugr Bolus Rechner für Erwachsene mit Diabetes – ein Klasse IIb Medizinprodukt, das in 31 Märkten verfügbar ist. Im Alltag generieren Patient*innen Daten wie Blutglukose-Werte, Werte zu Kohlenhydraten und Insulinzufuhr durch Nutzung von Pens oder Pumpen. Um aus Daten Evidenz zu generieren, braucht es im Vorfeld intensive Planungsarbeiten zum Aufbau passender Methoden, systematischen Zugang, eine sorgfältige Beurteilung der Qualität und Relevanz von Daten und passgenaue Analysen. Aufgrund der Sensibilität der Daten, um die es hier geht, haben Datenschutz und der Aufbau von Vertrauen durch Kommunikation bei mySugr einen besonders großen Stellenwert. Camille Petri von Scarlet ging noch einen Schritt weiter und stellte die Perspektive einer auf KI spezialisierten Benannten Stelle zur Verwendung von RWE für die klinische Bewertung von MDSW/SaMD vor. RWE ist besonders wertvoll für KI-gesteuerte Medizinprodukte, da es die kontinuierliche Validierung und Leistungserkenntnisse im Zuge der Weiterentwicklung von Modellen unterstützt und so schnellere und sicherere Innovationen ermöglicht.
Reiches Spektrum an Praxisbeispielen
Viktoria Knoflach, Regulatory Affairs Specialist bei MED-EL, einem Pionier und weltweit führenden Entwickler von Hörimplantaten, berichtete darüber, dass ihr Unternehmen zu den ersten zählte, die mit der MDR arbeiten wollten. Das erste Produkt erhielt im März 2020 die MDR-Zertifizierung (Klasse III und implantierbare Medizinprodukte), inzwischen wurde ein ganzer Zyklus mit einer ersten Re-Zertifizierung erfolgreich durchlaufen. Dabei wurde viel gelernt und produktspezifisch optimiert. Knoflach informierte unter anderem über die Anforderungen an Hersteller hinsichtlich jährlicher Aktualisierungen von Berichten wie CER – Clinical Evaluation Report, Post-Market Clinical Follow-up and Evaluation Report, SSCP – Summary of Safety and Clinical Performance, und PSUR – Periodic Safety Update Report. Letzterer wird von der Benannten Stelle evaluiert. MED-EL nutzt IMDRF – International Medical Device Regulators Form Codes für den standardisierten Bericht über schwerwiegende Vorkommnisse, Nebenwirkungen und Beschwerden.
Diether Kramer, Predicting Health, berichtete über die Notwendigkeit der zielgerichteten Erweiterung bestehender Qualitätsmanagementsysteme aufgrund des EU AI Acts. Das Unternehmen unterstützt durch ML-basierte Vorhersage individueller Risiken das gezielte Planen und Setzen von Maßnahmen zur Risikominimierung in Krankenhäusern, z.B. hinsichtlich Stürzen oder Dysphagie-bedingter Lungenentzündungen. Das Ermitteln dieser Risiken, die sonst unterschätzt oder übersehen werden, erhöht die Sicherheit von Patient*innen und steigert die Effizienz im Gesundheitswesen. Es liegt in der Natur dieses Ansatzes, dass die eingesetzte Software als Hochrisiko AI-System einzustufen ist und eine komplexe Regulatory Compliance Strategie erfordert. Kramer beleuchtete diese in seinem Beitrag und berichtete über ihre Umsetzung bei Predicting Health. Um die Grundrechte Schutzbedürftiger einzuhalten, müssen bekannte Leistungsgrenzen inklusive Bias offengelegt werden. Zudem braucht es klare Anweisungen für die menschliche Aufsicht, schließlich gilt es zu entscheiden, wann man sich auf KI-Ergebnisse verlassen kann und wo nicht damit gearbeitet werden sollte. KI-spezifische Dokumentation und KI-spezifische Risikosteuerung sind einzurichten – Bias, Transparenzfragen und das Thema menschliche Aufsicht müssen auch zu PMCF-Berichten hinzugefügt werden.
Birgit Sebauer, HARPS Global, berichtete am Beispiel der Sempermed Produkte darüber, wie sich die Anforderungen an Post-Market-Surveillance außerhalb Europas insbesondere in UK, der Schweiz, USA und China erfüllen lassen. Die Herausforderungen sind unterschiedlich. Seit Juni 2025 gibt es neue Vorgaben in Großbritannien und China legt die Latte besonders hoch. Sicherheitsexpertise vor Ort und Schulungen des Personals hinsichtlich der Inspektionsprotokolle sind unerlässlich. Die Compliance Dokumente sollten jederzeit für unangekündigte Audits bereitgestellt werden können. In den USA spielt die Manufacturer and User Facility Device Experience (MAUDE) Datenbank eine wichtige Rolle zur Steigerung von Transparenz und zum Monitoring von Sicherheitsprofilen, so Sebauer. Die MAUDE-Datenbank sammelt Medical Device Reports (MDRs), also Berichte über unerwünschte Ereignisse (Adverse Events) in Zusammenhang mit Medizinprodukten. Dazu zählen Todesfälle, schwerwiegende Verletzungen durch Medizinprodukte sowie Fehlfunktionen und Produktmängel.
Victor Stephani, HelloBetter, lieferte einen umfassenden Überblick über den Status quo beim DiGA-Markt in Deutschland und teilte Erfahrungen zu den sechs permanent im DiGA-Verzeichnis gelisteten digitale Gesundheitsanwendungen seines Unternehmens. Der Schwerpunkt liegt auf psychologischer Unterstützung durch online-Therapieprogramme. Diese stehen durch die Listung in Deutschland – falls medizinisch notwendig – 73 Millionen Menschen mit gesetzlicher Krankenversicherung kostenlos auf Rezept zur Verfügung und sind für weitere 9 Millionen Personen mit privaten Krankenversicherungen erstattungsfähig. Er erinnerte an den großen Qualitätsunterschied zwischen Lifestyle Apps und Medizinprodukten, die in der EU den Anforderungen der MDR entsprechen müssen. Für eine Listung im deutschen DiGA-Verzeichnis sind darüberhinausgehende Voraussetzungen zu erfüllen, die Stephani in seinen Vortragsunterlagen übersichtlich zusammenfasst. Er informierte auch allgemein über die Prozesse zur Listung und zum Thema Herstellerpreis und über für die Erstattung verhandelte Preise. Insgesamt wächst der DiGA-Markt in Deutschland deutlich, wobei mit Oviva – eine App zur Unterstützung bei Adipositas – ein Produkt besonders heraussticht und in Deutschland deutlich öfter verschrieben wird als jede andere DiGA.
Birgit Wahlmüller, MADx – MacroArray Diagnostics, gab einen detaillierten Überblick über die Zertifizierungsprozesse in ihrem Unternehmen und die damit verbundenen Herausforderungen. MacroArray Diagnostics wurde 2016 in Wien gegründet und fokussiert auf molekulare Allergiediagnostik und Tests zur Bestimmung von Lebensmittelintoleranzen. Die Produkte sind inzwischen in über 90 Ländern verfügbar. Wesentlich für den Erfolg ist dabei die IVDR-Zertifizierung. Zur Technischen Dokumentation gab es mehrere Runden an Rückfragen, wobei die zunächst große Zahl an Fragen rasch beantwortet werden konnte und die Zahl der offenen Punkte mit jeder Runde deutlich kleiner wurde. Sie betonte, dass eine digitale Lösung für die Technische Dokumentation wichtig ist, ebenso eine gut nachvollziehbare Versionskontrolle. Kommunikation sei ebenfalls ein wichtiger Schlüssel zum Erfolg – intern muss das Team genau über die Anforderungen Bescheid wissen. Außerdem hätten sich passend gestaltete Dokumentvorlagen bewährt. Auch der strukturierte Dialog mit der Benannten Stelle und gemeinsame Planungsprozesse erleichtern die Arbeit. Realistische Zeit- und Ressourcenplanung dürfen nicht fehlen, dabei sind nicht nur Audits und die Bearbeitung der Technischen Dokumentation einzuplanen, sondern z.B. auch die Umsetzung der Anforderungen durch neu hinzukommende oder geänderte Regularien sowie Standards und Normen.
Wien, Bern, Linz, Tuttlingen, Berlin – Regulatory Konferenzen liegen im Trend
Interessantes Detail am Rande: Parallel diskutierte am 15. Oktober auf Einladung von Swiss Medtech die Schweiz im Rahmen der National Regulatory Conference in Bern mit über 400 Teilnehmenden aus knapp 300 Organisationen recht ähnliche Themen. Der Blick ins Programm verrät, dass hier die politische Dimension stärker im Fokus stand. Ebenso wurden Kreislaufwirtschaft und Nachhaltigkeit in den Vordergrund gerückt – Themen, die in Österreich vergangenes Jahr beim Austrian Life Science Day am 8.10.2025 in Linz den Schwerpunkt bildeten. Am 2. Dezember, ebenfalls in Linz veranstaltet, wurde zudem in einer Digital.Health & Regulatory.Affairs Veranstaltung beleuchtet, wie sich KI-basierte Systeme rechtskonform und markttauglich entwickeln lassen und welche Rolle MDR, IVDR und neue Leitlinien für maschinelles Lernen und adaptive Algorithmen dabei spielen. Die Bedeutung regulatorischer Themen zeigt sich auch an einem neuen Veranstaltungsformat in Tuttlingen, wo mit der regularia am 3. März 2026 von MedicalMountains ein neuer Frühjahrs-Branchentreff als Regulatorik Forum für die Medizintechnik angeboten wird. Von 15. bis 18. Juni 2026 wiederum trifft sich die Regulatory Branche beim MedTech Summit in Berlin. Die nächste LISAvienna Regulatory Affairs Konferenz ist indes für den 15. Oktober 2026 geplant. Interessierte finden Updates auf LinkedIn unter #REG26 und sind eingeladen, sich für den LISAvienna Newsletter anzumelden, um dazu am Ball zu bleiben.
Spannenden Gesprächsstoff wird es bis dahin definitiv geben. Schon jetzt am Horizont sind die Mitte Dezember kommunizierten Vorschläge zur Vereinfachung der Vorschriften in der EU sowie ein Status Update zum Thema Kostenerstattung von DiGA in Österreich – und mit News seitens der FDA und anderen internationalen Agenturen ist ebenfalls zu rechnen.