Zum Inhalt springen
Medizintechnik fscarueckrufvigilanz

FSCA unter Zeitdruck: 15 Tage, vier Abteilungen, kein Platz für Koordinationsfehler

Ein KI-gestütztes FSCA-System erzeugt Field-Safety-Notice-Entwürfe aus Incident-Daten, prüft sie gegen MDR-Artikel 87–89 und koordiniert die Kommunikation mit Behörden, Kunden und internen Stellen, mit lückenlosem Audit-Trail.

⚡ Auf einen Blick
Problem
FSCAs müssen nach MDR in 15 Tagen (bei schweren Vorfällen 10, bei lebensbedrohlichen 2) an Behörden und Kunden kommuniziert werden. Die Koordination zwischen Regulatory, Qualität, Vertrieb, Legal und Produktion ist unter Zeitdruck fehleranfällig, und Meldefristenbrüche haben harte Konsequenzen.
KI-Lösung
Ein LLM-gestütztes System (Few-Shot-Prompting + regelbasierte Checklisten-Prüfung) generiert FSCA- und FSN-Entwürfe aus strukturierten Incident-Daten, prüft gegen behördliche Vorlagen (BfArM, MDR, GHTF SG2) und koordiniert die Kommunikation an Behörden, Vertrieb und Kunden über ein gemeinsames Nachverfolgungssystem.
Typischer Nutzen
Koordination und Dokumentation je FSCA-Fall um 30–40 % beschleunigt. Fristenrisiken systematisch reduziert. Behördenkonforme Dokumentation vom ersten Entwurf an.
Setup-Zeit
12–18 Wochen inklusive Validierung nach MDR
Kosteneinschätzung
5.000–15.000 € Einrichtung (LLM) oder 30.000–100.000 € (Plattform)
ChatGPT / Claude mit Prompt-Templates (kein Setup)Hybrid: bestehendes eQMS + LLM-DraftingSpezialisierte Regulatory-Plattform (Veeva Vault, Clarify)
Worum geht's?

Es ist der 14. März, 14:37 Uhr.

Michael, Regulatory Affairs Manager bei einem Gerätehersteller in Nordrhein-Westfalen, erhält die E-Mail mit der Betreffzeile „URGENT: 3 Fehlfunktionen auf gleicher Charge”. Der Notified Body hat sie weitergeleitet. Drei Patienten, zwei Länder, eine Charge von 240 Geräten im Markt. Eine Fehlfunktion, die zwar sehr selten ist, aber nicht trivial.

Die Anweisung ist klar: Eine Field Safety Corrective Action (FSCA) muss eingeleitet werden. Das bedeutet konkret: MDR Artikel 87 sagt, dass die Behördenmeldung nicht später als 15 Tage nach Meldungseingang erfolgen darf, aber nur die allerersten Tage nutzen, um Vollständigkeit zu klären, sonst ist die Frist weg. Parallel muss die Kundenbenachrichtigung vorbereitet werden, ein Field Safety Notice muss in Deutsch und Englisch verfasst sein, die Dokumentation muss auf MDR-Anforderungen geprüft sein, und die IT-Systeme müssen nachverfolgen, welche Kunden das Gerät erhalten haben.

Michael öffnet sein Regulatory-Nachverfolgungsblatt und sieht: Fünf verschiedene Abstimmungsschleifen notwendig (Qualität, Vertrieb, Legal, Produktion, Notified Body), eine Checkliste mit 23 Punkten, und er hat 10 Arbeitstage.

Fünf Abstimmungsschleifen, 23 Checklistenpunkte, 10 Arbeitstage, und in Markt sind noch immer 240 Geräte.

Für Unternehmen

Nicht nur lesen, umsetzen.

Wir entwickeln KI-Lösungen für genau deinen Anwendungsfall und begleiten dich bei der Einführung.

Für Unternehmen

Das echte Ausmaß des Problems

Field Safety Corrective Actions sind der Stresstest für jedes Regulatory-Affairs-Team. Nach MDR Artikel 87–89 gibt es eine strikte Hierarchie von Meldefristen:

  • Innerhalb von 2 Tagen (bei unmittelbar lebensbedrohlichen Fällen, sehr selten)
  • Innerhalb von 10 Tagen (bei ernsthaften Vorfällen, die zu Todesfällen oder schwerem Gesundheitsschaden geführt haben)
  • Innerhalb von 15 Tagen (standardmäßig, für alle anderen gemeldeten Vorfälle)

Das klingt überschaubar, ist es aber nicht. Der Grund: Die Behördenmeldung ist nicht das Ende, sondern erst der Anfang.

Die Realität einer FSCA umfasst mindestens diese Aktivitäten:

Phase 1: Vorfallsbewertung (Tage 1–3)

  • Kausalitätsprüfung: Ist wirklich das Gerät oder die Chargenvariation Ursache des Vorfalls, oder liegt die Ursache im Anwendungsfehler?
  • Scope-Abgrenzung: Welche Chargen, Seriennummern und Märkte sind betroffen?
  • Risikoklassifizierung: Ist dies eine FDA Klasse I (höchste Priorität), II oder III?

Phase 2: Field Safety Notice (FSN) Erstellung (Tage 3–8)

  • Formulierung muss präzise sein, zu schwach und reguliert es nicht, zu dramatisch und provoziert Panik
  • Technische Beschreibung des Risikos mit Häufigkeitsangabe und Schweregrad
  • Empfohlene Maßnahmen für Kliniken/Nutzer muss praktisch umsetzbar sein
  • Rechtskonforme Formulierungen (keine Werbung, keine Verharmlosung)
  • Mehrsprachigkeit (Deutsch, oft Englisch, je nach Märkte)

Phase 3: Behördliche Koordination (parallel, Tage 5–15)

  • In allen betroffenen EU-Mitgliedstaaten muss die zuständige Behörde benachrichtigt werden
  • In Deutschland: BfArM (Bundesinstitut für Arzneimittel und Medizinprodukte)
  • Mindestens 48 Stunden vor Veröffentlichung muss die Behörde Gelegenheit zur Stellungnahme bekommen (kann verkürzt werden bei akutem Risiko)
  • Jedes Land kann andere Anforderungen an die Vorlage haben

Phase 4: Vertrieb und Kundenbenachrichtigung (Tage 8–15)

  • Distribution Records abrufen: Wer hat diese Chargen bekommen?
  • Kommunikationsstrategie: E-Mail, Anschreiben, telefonische Benachrichtigung?
  • Nachverfolgung: Wer hat bestätigt erhalten? Wer nicht?
  • Empfangene Geräte: sollen Nutzer das Gerät gar nicht mehr einschalten, oder gibt es eine Übergangslösung?

Die Koordination ist das größte Problem. In einer typischen Situation sind vier bis fünf Departments in mindestens zwei verschiedenen Systemen tätig (E-Mail, Ticketing, Dokumentenverwaltung), und der Regulatory-Affairs-Manager wird zum Dispatcher statt zum Strategen.

Zeitlich: Eine FSCA von erste Nachricht bis vollständig dokumentierte Behördenmeldung kostet typisch 40–60 Arbeitsstunden, plus die Überwachung der Vertriebskommunikation in den nächsten vier Wochen.

Mit vs. ohne KI, ein ehrlicher Vergleich

KennzahlOhne KIMit KI-Unterstützung
Tage von Incident bis Behördenmeldung-Entwurf5–8 Tage2–3 Tage ¹
Arbeitsaufwand Dokumentation FSCA + FSN40–60 Std.25–35 Std. ¹
Abdeckung der Checkliste (Vollständigkeit FSN)85–95 %, Nachfragen typisch98–100 % durch strukturierte Vorlage
Fehlerquoten in Behördenmeldungtypisch 1–2 Rückfragenweniger als 1 durchschnittlich
Zeitaufwand Kundenbenachrichtigungs-Nachverfolgungmanuell, 5–10 Std.strukturiert in System, 1–2 Std.
Parallelisierbarkeit der Koordinationgering (Engpässe)hoch (Struktur ermöglicht echte Parallelarbeit)

¹ Basierend auf Implementierungserfahrungen; stark abhängig davon, wie gut die Incident-Ausgangsdaten vorliegen.

Der größte Gewinn ist nicht die pure Zeitersparnis, sondern die mentale Entlastung und die Reduzierung von Koordinationsfehlern. FSCA-Prozesse sind kognitiv überlastet, mit Struktur sinkt die Fehlerquote drastisch.

Einschätzung auf einen Blick

Zeitersparnis, mittel (3/5) FSCA-Prozesse sind episodisch, sie treten nicht regelmäßig auf. Ein Hersteller mit fünf Produktlinien hat im Schnitt zwei bis drei FSCA-Fälle pro Jahr. Die Zeitersparnis pro Fall ist real (10–15 Stunden weniger bei Koordination und Dokumentation), aber der jährliche kumulierte Effekt ist kleiner als bei permanenten Prozessen wie Technische Dokumentation. Der Schmerz ist akut, aber selten.

Kosteneinsparung, sehr niedrig (1/5) Die direkten Kostenersparnisse sind minimal. Eine FSCA kostet externe Regulatory-Consulting-Stunden (typisch 100–150 Euro/Stunde), aber die größte Einsparung ist nicht in Geld, sondern in vermiede­nen Compliance-Strafen und Reputationsschaden. Das ist nicht direkt finanzierbar, es ist Risikovermeidung. Deshalb 1, nicht 0: Die Vermeidung einer regulatorischen Verweigerung der Produktzulassung (die eine FSCA-Fehlbehandlung auslösen kann) ist wertvoll, aber nicht als Kostenposition budgetierbar.

Schnelle Umsetzung, niedrig (2/5) Ähnlich wie bei der Technischen Dokumentation: Das KI-System selbst muss validiert sein, bevor es im FSCA-Prozess eingesetzt wird. MDR Anhang II verlangt, dass Software-Tools, die in den regulatorischen Prozess einfließen, selbst dokumentiert und getestet werden. 12–18 Wochen Einführungszeit sind realistisch.

ROI-Sicherheit, hoch (4/5) Das ist der stärkste Punkt dieses Anwendungsfalls. FSCA-Meldefristen sind nicht flexibel, 15 Tage heißt 15 Tage. Eine verpasste Meldung führt zu unmittelbaren regulatorischen Konsequenzen: Verweigerung der CE-Kennzeichnung, Rückruf-Anordnung, mögliche strafrechtliche Verfahren. Das ist binär messbar: Frist eingehalten oder nicht. Ein strukturiertes KI-System reduziert die Fehlerquote in der Frist-Einhaltung von typisch 85 % auf über 98 % (Schätzwert aus Praxisberichten). Das ist direkt messbar und hat unmittelbare Konsequenzen.

Skalierbarkeit, mittel (3/5) Das FSCA-Template und die Checklisten können auf das gesamte Produktportfolio angewendet werden, aber jedes neue Produkt hat unterschiedliche Risikocharakteristiken und Kundengruppen. Für Hersteller mit wachsendem Portfolio ist die Skalierung positiv, aber es braucht Anpassungen pro Produktfamilie. Nicht auf 4 oder 5, weil die Validierungsanforderungen pro Produkt auch skalieren.

Richtwerte, stark abhängig von Produktrisikoklasse, Portfolio-Größe und bestehender CAPA-Reifegrad.

Was das System konkret macht

Ein KI-unterstützter FSCA-Prozess hat drei klar abgrenzbare Aufgaben:

1. Strukturierte Vorfallsbewertung und Scope-Abgrenzung

Das KI-System stellt eine Interviewfrage-Serie: Welches Gerät? Welche Charge? Wie viele Einheiten? In welchen Märkten? Wie viele betroffene Patienten? Letale oder ernsthafte Morbidität? Ist die Kausalität etabliert oder nur suspekt?

Aus den Antworten generiert das System automatisch:

  • Eine Risikoklassifizierung nach FDA-Schema (Klasse I/II/III)
  • Eine Scope-Tabelle mit geografischen und Chargen-Unter­grenzen
  • Eine Prioritäts-Matrix (wer muss wann benachrichtigt werden)

2. Field Safety Notice (FSN) Generierung und Prüfung

Das System nutzt als Vorlage:

  • Die GHTF SG2 Guidance on Field Safety Notices (internationale Best Practice)
  • MDR Anforderungen aus Artikel 88
  • Country-spezifische Behördenvorgaben (z.B. BfArM-Format für Deutschland)

Aus den strukturierten Incident-Daten generiert es einen FSN-Entwurf mit allen notwendigen Abschnitten:

  • Produktidentifikation (Modell, Charge, Seriennummern)
  • Risikobeschreibung (was kann passieren, wie häufig, wie schwerwiegend)
  • Beweise für Kausalität oder Verdacht
  • Empfohlene Maßnahmen (in praktischen Schritten, nicht juristischem Jargon)
  • Kontaktinformationen für Fragen

Die KI prüft den Entwurf gegen eine 20-Punkt-Checkliste:

  • Keine Werbungssprache
  • Keine Verharmlosung oder Überzeichnung
  • Alle betroffenen Märkte genannt
  • Praktisch umsetzbare Handlungsempfehlungen
  • Konsistenz mit früheren FSCA-Dokumenten (kein Widerspruch)

3. Behördenmeldung und Nachverfolgungs-Koordination

Das System generiert automatisch:

  • Die EUDAMED-Notification in korrektem Format
  • Nationale Behördenmeldungen (pro Land ein angepasstes Schreiben)
  • Ein Distributions-Nachverfolgungs-Template (mit Anbindung an das Vertriebs-CRM)
  • Einen Gantt-Chart mit den kritischen Fristen (wer muss bis wann reagiert haben)

Das System ruft Alarme auf, wenn Deadlines nahekommen, nicht für die KI, sondern für die verantwortlichen Teams (Vertrieb, Legal, Qualität).

Konkrete Werkzeuge, was wann passt

Diese Art von KI-Unterstützung kann mit Standard-Tools umgesetzt werden:

ChatGPT oder Claude

  • Für schnelle FSCA-Drafts direkt im Regulatory Team
  • Prompt-Template: „Du bist Regulatory Affairs Assistent. Hier ist der Incident Report. Generiere einen FSN-Entwurf nach MDR Artikel 88 und GHTF SG2…”
  • Passt für: Einzelfälle, Teams ohne Budget für spezialisierte Software
  • Grenze: Keine native Anbindung an EUDAMED oder interne Systeme

Spezialisierte Regulatory Intelligence Plattformen (z.B. Clarify, Veeva Vault)

  • Native MDR-Templates, EUDAMED-Integration, Checklisten-Automatisierung
  • Passt für: Mittlere und größere Hersteller (ab 5+ Produkten)
  • Kosten: ab 3.000–10.000 Euro pro Monat
  • Grenze: lange Einführungszeiten (12–24 Wochen)

Hybrid-Ansatz: QMS-System + LLM

  • Viele Hersteller haben bereits ein eQMS (z.B. MasterControl, Eversana)
  • Ergänzung mit generativer KI für Dokumenten-Drafting
  • Passt für: Unternehmen mit bestehendem eQMS

Die Wahl hängt davon ab, ob du eher ein allgemeines Problem-Schnell-Fix (ChatGPT) oder ein strukturiertes, validiertes Langzeit-System willst.

Datenschutz und Datenhaltung

FSCA-Dokumentation enthält typischerweise:

  • Patientenidentifizierende Informationen (in gewissen Fällen, wenn bekannt)
  • Ärztliche Diagnosen oder Behandlungsdetails
  • Interne Produktkonstruktionsdaten

Das macht Datenschutz zur Kritikalität:

DSGVO-Compliance:

  • Patientenidentifizierer müssen pseudonymisiert werden, wenn sie nicht zwingend im Originalzustand gebraucht werden
  • EUDAMED-Daten unterliegen europäischem Datenschutzrecht
  • Ein Auftragsverarbeitungsvertrag (AVV) gehört zum Vertrag mit jedem Tool-Anbieter

EU vs. US Datenhosting:

  • Regulatorisch sicherer: Speicherung im EU-Datenraum (z.B. Deutschland)
  • Weniger sicher: Cloud-Speicherung außerhalb der EU (z.B. US-Cloud)
  • Empfehlung: Tools mit EU-Datenzentren bevorzugen (z.B. Veeva hat EU-Deployments)

Audit-Trail:

  • Alle Änderungen an einer FSCA-Dokumentation müssen nachverfolgbar sein (wer, wann, was geändert)
  • Das ist nicht nur Best Practice, sondern MDR-Anforderung

Was es kostet, realistisch gerechnet

Einmalige Kosten:

  • LLM-basierter Ansatz (ChatGPT oder Claude mit maßgeschneiderten Prompts): 5.000–15.000 Euro

    • Prompt-Engineering und Validierung
    • Interne Dokumentation und Schulung
    • Konfiguration für deine Produktfamilien
    • Total: 3–4 Wochen Regulatory-Zeit + externe Konsultation

  • Spezialisierte Regulatory-Plattform (z.B. Clarify, Veeva): 30.000–100.000 Euro

    • Software-Lizenz pro Jahr: 10.000–40.000 Euro
    • Implementierung und Validierung: 20.000–60.000 Euro
    • Total: 12–18 Wochen
    • Gilt für Unternehmen ab 5+ Produkten

Laufende Kosten:

  • ChatGPT: 50–200 Euro/Monat (je nach Nutzungsvolumen)
  • Spezialisierte Plattform: 10.000–40.000 Euro/Jahr
  • Interne Regulatory-Zeit für Betreuung: rund 0,5 FTE pro Jahr (zusätzliche Prüf- und Pflegearbeit)

ROI-Szenario (konservativ):

Ein Hersteller mit drei FSCA-Fällen pro Jahr:

  • Zeitersparnis: 3 × 10 Std. = 30 Std./Jahr
  • Wert (à 120 Euro/Stunde Regulatory): 3.600 Euro/Jahr
  • Vermiedene Rückfragen der Behörde: ~1 Rückfrage vermieden pro Jahr (~5.000 Euro Wert in Mehrarbeit)
  • Fristen-Fehlerquote gesenkt von 15 % auf 1 %: ~1 Fehler vermieden alle 2 Jahre (Strafen typisch 10.000–50.000 Euro pro Fall)

Breakeven:

  • LLM-Ansatz: nach 2–3 FSCA-Fällen
  • Spezialisierte Plattform: nach 8–10 FSCA-Fällen oder ab 5+ Produkten mit laufender Regulatory-Arbeit

Newsletter

Solche Praxis-Analysen, regelmäßig in deinem Postfach

Neue KI-Use-Cases, ehrliche Tool-Tests und DSGVO-Updates, verständlich aufbereitet. Kein Spam, jederzeit abbestellbar.

Mit der Anmeldung stimmst du unserer Datenschutzerklärung zu. Jederzeit abmeldbar.

Drei typische Einstiegsfehler

1. Generische Vorlagen ohne Validierung übernehmen. Viele Teams laden sich ein FSCA-Template aus dem Internet und hoffen, dass es passt. Dann setzt man ein LLM auf diese allgemeine Vorlage an, und bekommt etwas, das formal vollständig aussieht, aber inhaltlich weder zur Produktlinie noch zu den typischen Risikoprofilen passt. Was hilft: Eure Vorlage an den letzten zwei realen FSCA-Fällen validieren. Diese Fälle (pseudonymisiert) als Beispiele in den Prompt einbauen, die KI lernt so euren tatsächlichen Stil statt eine Mustervorlage.

2. Die Behörden-Rückfrageschleifen unterschätzen. Ein Team führt KI-gestütztes FSCA-Drafting ein, freut sich über schnellere Entwürfe, und bekommt vom BfArM trotzdem drei Rückfragen zur Präzision der Risikobeschreibung. Die KI hat den Entwurf erstellt, aber nicht die regulatorische Strategie: welche Risiken in welcher Schärfe beschrieben werden, wo Zurückhaltung klug ist, wo klare Sprache Vertrauen schafft. Was hilft: Die KI wird als Schreibwerkzeug eingesetzt, das 80 % der Routinearbeit abnimmt, nicht als Entscheider. Ein erfahrener Regulatory-Manager prüft jeden Entwurf, bevor er an eine Behörde geht.

3. Patientendaten ohne Pseudonymisierung ans LLM geben. Ein Team füttert das LLM mit realen FSCA-Fällen für Few-Shot-Beispiele, und übergibt dabei patientenidentifizierende Angaben an einen US-Cloud-Dienst. Das ist ein DSGVO-Verstoß und kann selbst zum meldepflichtigen Datenschutzvorfall werden. Was hilft: Vor jedem Training- oder Prompt-Einsatz alle realen Fälle pseudonymisieren. Oder lokale Modelle beziehungsweise EU-Plattformen (Aleph Alpha, Mistral) einsetzen, die keine Daten in US-Clouds ausleiten.

Was mit der Einführung wirklich passiert, und was nicht

Was passiert:

  • Das Regulatory-Team bekommt schneller Entwürfe und kann sich auf die Strategie konzentrieren
  • Fehlerquoten in formalen Anforderungen (Vollständigkeit FSN) sinken
  • Koordinationsprozesse werden transparenter, wer hat reagiert, wer nicht

Was nicht passiert:

  • Die FSCA wird nicht „automatisch” freigegeben, ein Senior Regulatory Manager muss immer noch freigeben
  • Die Behördenmeldung wird nicht schneller beantwortet, wenn deine Antwort fehlt
  • Das Tool ersetzt kein echtes Incident Management oder Qualitätssystem

Typische Widerstände und Lösungen:

EinwandWas dahinterstecktAbhilfe
”Das Tool kann Fehler machen, und dann haften wir dafür.”Unterschätzung des manuellen PrüfprozessesIm QMS dokumentieren, dass die KI ein Schreibwerkzeug ist, nicht die finale Entscheidung. Der Regulatory-Manager zeichnet weiterhin ab.
”Unsere FSCAs sind zu speziell für ein Standardtool.”Reale Sorge, aber oft bloße RechtfertigungBeispielbasiertes Prompting und Template-Anpassung an reale Fälle lösen das. Eine Pilotierung mit 1–2 Fällen zeigt schnell, ob der Ansatz trägt.
”Behörden mögen nicht, wenn KI in regulatorischen Prozessen eingesetzt wird”Unbegründete Sorge, aber geflissentlich geglaubtDie BfArM hat keine Regelung gegen KI-Drafts. Es zählt nur die finale Dokumentation und ob sie vollständig und wahr ist.
”Das lohnt sich nicht für drei Fälle im Jahr.”Das Kostenargument ist berechtigtDann ChatGPT oder Claude mit maßgeschneiderten Prompts einsetzen, statt einer spezialisierten Plattform. Ein Zehntel der Kosten, derselbe Zweck.

Realistischer Zeitplan mit Risikohinweisen

PhaseDauerWas passiertTypisches Risiko
Audit und Anforderungsklärung2–3 WochenLetzte FSCA-Fälle durchgehen, Anforderungen definieren, regulatorische Strategie festlegenZu viele Altfälle werden analysiert (Parkinson-Effekt); aus 3 Wochen werden schnell 8
Template und Prompt-Design3–4 WochenFSCA-Vorlage validieren, LLM-Prompts schreiben, reale Beispiele pseudonymisiert einbauenPrompts zu allgemein formuliert, die Entwürfe passen nicht zu euren Produkten; mehrere Iterationen nötig
Pilotfall 1 (real oder Simulation)2–3 WochenEchten (oder simulierten) Incident mit dem neuen System durchspielen, Feedback-Schleifen testenDie regulatorische Strategie passt nicht auf echte Behördenvorgaben, braucht Überarbeitung
Schulung & Einführung1–2 WochenRegulatory Team trainieren, Go-Live-EntscheidungZu wenig Zeit für echte Schulung; Fehler beim ersten echten Fall
Laufender Betrieb & OptimierungongoingJeder neue Fall verbessert das System, Feedback an Prompts und TemplatesPrompts veralten ohne regelmäßige Überprüfung gegenüber neuen BfArM-Vorgaben

Kritischer Pfad: 12–18 Wochen von Entscheidung bis vollständiger operativer Betrieb. Das ist nicht kurz, aber unvermeidbar, wenn das System validiert sein muss.

Häufige Einwände, und was dahintersteckt

Einwand 1: “Unsere Behördenkommunikation ist zu taktisch, das kann KI nicht nachbilden.”

Hinter diesem Einwand steckt oft die richtige Beobachtung: FSCA ist nicht nur Dokumentation, sondern Strategie. Manchmal willst du die Risikoeinschätzung etwas konservativer formulieren, um Überreaktionen zu vermeiden. Manchmal willst du eine Risikowarnung sehr deutlich machen, um das Vertrauen zu bewahren.

Ehrliche Antwort: Das stimmt teilweise. KI kann die Dokumentation generieren, aber nicht die strategischen Entscheidungen treffen. Das bleibt eine menschliche Verantwortung. Aber KI kann die Routine (Datenorganisation, Template-Struktur, Checklist-Durcharbeitung) abnehmen, sodass dein Senior Regulatory Manager mehr Zeit für die Strategie hat.

Einwand 2: “Wenn wir ein KI-System falsches generiert, haftet dann der Hersteller oder der Software-Anbieter?”

Das ist eine echte juristische Frage. Die Antwort: Der Hersteller haftet für die veröffentlichte Dokumentation, unabhängig davon, ob KI oder Mensch sie geschrieben hat. Das KI-System ist ein Werkzeug, wie eine Textverarbeitung. Der Regulatory Manager, der die Dokumentation freigibt, trägt die Verantwortung.

Abhilfe: Im QMS klar dokumentieren, dass die KI ein Schreibwerkzeug ist, dass jeder Entwurf durch eine regulatorisch geschulte Person geprüft wird und dass die finale Freigabe (Unterschrift) in der Verantwortung des Unternehmens bleibt.

Einwand 3: “Das Ganze bringt nicht viel, wenn wir nur drei FSCA-Fälle pro Jahr haben.”

Das ist ein echtes Kostenargument. Drei Fälle pro Jahr mit je 40–50 Stunden Aufwand, das ist kein Tagesgeschäft. Der ROI einer großen Plattform (30.000–100.000 Euro) verteilt sich dünn.

Ehrliche Antwort: Stimmt. Für drei Fälle/Jahr ist eine dedizierte Plattform nicht wirtschaftlich. Dafür nutze den ChatGPT-Ansatz (5.000–15.000 Euro einmalig, 50–200 Euro/Monat). Das ist günstiger und flexibler.

Woran du merkst, dass das zu dir passt

Das passt zu dir:

  • Dein Unternehmen hat bereits ein Quality Management System (QMS) oder eQMS etabliert
  • Ihr hattet in den letzten zwei Jahren mind. einen FSCA-Fall, das zeigt, dass es eine realistische Wahrscheinlichkeit gibt
  • Dein Regulatory Team ist frustriert über ad-hoc Koordination und Fehlerquoten bei Behördenmeldungen
  • Ihr wollt nicht massiv mehr in Compliance-Personal investieren, aber wollt Risiken senken

Das passt aktuell nicht zu dir:

  • Euer Regulatory-Team ist sehr klein (unter 1,5 FTE) und hat die bestehenden Prozesse noch nicht im Griff, erst die Grundlagen etablieren, dann KI
  • Du hast noch kein dokumentiertes FSCA-Verfahren, KI bringt nichts, wenn das Basis-Prozess unklar ist
  • Deine regulatorischen Anforderungen sind extrem produktspezifisch, und du hast weniger als zwei ähnliche Produkte, zu wenig Standard für Template-Ansätze

Das kannst du heute noch tun

Schritt 1 (30 Min): Audit deiner letzten FSCA-Fälle

Guck dir deine letzten zwei bis drei FSCA-Dokumentationen an. Was war gut? Wo gab es Rückfragen von der Behörde? Wo warst du frustriert über Zeitverschwendung?

Das ist nicht nur Vorbereitung auf ein KI-System, das ist ein Mittel, um zu verstehen, ob du überhaupt eine FSCA-Lösung brauchst.

Schritt 2 (1–2 Std): Einen FSCA-Prozess mit ChatGPT durchspielen

Nutze einen echten Incident aus deinen Archiven (pseudonymisiert) und frag ChatGPT:

FSCA Field Safety Notice Entwurf
Du bist ein Regulatory Affairs Assistent für Medizintechnik-Hersteller. Hier ist ein realer Incident Report [PSEUDONYMISIERTER INCIDENT]: - Produkt: [Gerätetyp] - Betroffene Chargen: [Chargen-Nummern] - Geografien: [Märkte] - Patienten-Impact: [Anzahl, Schweregrad] - Vermutete Root Cause: [Ursache] Erstelle einen Entwurf einer Field Safety Notice nach MDR Artikel 88 und GHTF SG2 mit diesen Abschnitten: 1. Produktidentifikation 2. Risikobeschreibung (Häufigkeit, Schweregrad) 3. Behörden-Anweisung (wenn zutreffend) 4. Empfohlene Maßnahmen für Anwender 5. Kontaktinformation Der Ton sollte präzise, technisch, aber für Kliniker verständlich sein. Keine Verharmlosung, keine Überzeichnung.
Funktioniert mit ChatGPT, Claude, Gemini
Beispiel-Ausgabe

Mitarbeiter:in

Produkt: BloodGas Analyzer Modell X200, Chargen 2023-05-A bis 2023-05-C, Deutschland + Österreich, 2 Patienten mit Messwert-Fehler (nicht lebensbedrohlich), Verdacht: Kalibrierungsalgorithmus-Update Fehler

KI-Assistent

**FIELD SAFETY NOTICE** **Produktidentifikation:** BloodGas Analyzer Modell X200, Chargen 2023-05-A bis 2023-05-C, hergestellt März–Mai 2023. **Risikobeschreibung:** Zwei Fälle von fehlerhaften Messwerten (Kalium-Wert ca. 0,8 mmol/L höher als real) wurden gemeldet. Die Root Cause ist ein Firmware-Update (V2.1) vom März 2023, das eine Kalibrierungsroutine fehlerhaft implementiert. Das Risiko ist begrenzt: Fehler treten bei ca. 1 aus 5.000 Messungen auf. Schweregrad: mittel (falsche Messwerte können zu falschen klinischen Entscheidungen führen, aber sind typisch erkannt, bevor sie Schaden anrichten). **Maßnahmen:** 1. Prüfen Sie, ob Ihr Analyzer Modell X200 mit Chargen-Code beginnend mit "2023-05" vorhanden ist 2. Falls ja: Aktualisieren Sie die Firmware auf Version 2.2+ (verfügbar ab sofort) 3. Führen Sie eine Qualitätskontroll-Messung mit Standard-Kalibriermaterial durch 4. Melden Sie Anomalien sofort unserem Support **Kontakt:** regulatory@medtech-xyz.com, +49-123-456789

Das dauert 30 Minuten, und du siehst sofort, ob die KI-Qualität brauchbar ist oder nicht.

Schritt 3 (optional, 4 Stunden): Regulatorische Anforderungen strukturieren

Schreib auf, welche Anforderungen eure zuständige Behörde an FSCAs hat, welche BfArM-Hinweise ihr in den letzten Jahren bekommen habt und welche Formatvorlagen ihr schon genutzt habt. Diese Sammlung ist die Grundlage für ein späteres maßgeschneidertes Prompt-Set, und sie zeigt dir jetzt schon, wie viel Material für ein eigenes System bereits vorhanden ist.

Quellen & Methodik

  • MDR Artikel 87–89: EU Regulation 2017/745 on Medical Devices, definiert Meldefristen und Behördenkommunikation
  • GHTF SG2 Guidance (2006): “Guidance on Medical Device Field Safety Corrective Actions”, internationale Best Practice, von allen Behörden respektiert
  • MDCG 2023-3 (rev. 2): “Vigilance reporting requirements and procedures under the MDR and IVDR”, aktuelle Interpretation der Meldefristen
  • BfArM Behördenvorgaben: Deutsche spezifische Anforderungen an Field Safety Notices
  • Erfahrungswerte aus Implementierungsprojekten (2023–2026): Typische Zeitaufwände und Fehlerquoten in Regulatory-Praxis

Diesen Inhalt teilen:

LinkedIn X / Twitter E-Mail WhatsApp
🤝

Wissen ist der erste Schritt. Der zweite kostet Zeit.

Du kannst diesen Use Case selbst umsetzen. Realistisch sind das ein paar Wochen Einarbeitung, einige Fehlversuche bei Datenschutz und Toolauswahl und das Risiko, dass es im Alltag doch nicht greift. Oder wir gehen es gemeinsam an: kostenlos und unverbindlich im Erstgespräch.

Deine Daten werden ausschließlich zur Bearbeitung deiner Anfrage verwendet (Art. 6 Abs. 1 lit. b DSGVO). Mehr in unserer Datenschutzerklärung.
Alle KI-Tools für Medizintechnik vergleichen

Weitere Use Cases

Technische Dokumentation nach MDR erstellen

KI unterstützt bei der Erstellung technischer Dokumentationen gemäß EU MDR 2017/745. Strukturierung, Vollständigkeitsprüfung und Textgenerierung aus vorhandenen Daten.

Mehr erfahren

Post-Market Surveillance Berichte automatisieren

KI analysiert Felddaten, Beschwerden und Vigilanzmeldungen und erstellt strukturierte PMS-Berichte nach MDR-Anforderungen automatisch.

Mehr erfahren

Usability-Testing-Dokumentation strukturieren

KI strukturiert Usability-Testprotokolle nach IEC 62366 und generiert Bewertungsberichte aus Rohdaten der Nutzerstudien.

Mehr erfahren
Zurück zu Medizintechnik

Frieda Funke

Konzeptentwicklerin

Ich frage nicht, was KI kann. Ich frage, was du in deinem Alltag damit anfängst. Erst wenn ich eine ehrliche Antwort habe, entsteht daraus ein konkreter Use Case. Fehlt ein Anwendungsfall, der zu dir passt? Schreib mir kurz.

Fehlt dein Anwendungsfall? Mehr über das Team
Kostenloser Newsletter

Bleib auf dem neuesten
Stand der KI

Wähle deine Themen und erhalte relevante KI-News, Praxistipps und exklusive Inhalte direkt in dein Postfach – kein Spam, jederzeit abmeldbar.

Was interessiert dich? Wähle 1–4 Themen, du bekommst nur Inhalte dazu.

Mit der Anmeldung stimmst du unserer Datenschutzerklärung zu. Jederzeit abmeldbar.
Kostenlos
Kein Spam
Jederzeit abmeldbar