MedFlow (השם האמיתי שמור במערכת), חברת סטארטאפ ישראלית, פיתחה משאף דיגיטלי חכם שמנטר את השימוש של מטופלים באמצעות אפליקציה ייעודית. החברה עבדה על פיתוח המוצר במשך שנים, ביצעה בדיקות קליניות מוצלחות, והשקיעה בשיווק והפצה בארה"ב ומזרח אסיה.
אבל כשניגשו לקבל אישור CE לפי MDR, הם גילו שמשהו חסר – הם לא הגדירו אסטרטגיה רגולטורית מסודרת.
בהתחלה, הם הניחו שתהליך קבלת האישור יהיה פשוט יחסית. היה להם תיק טכני מסודר עם נתוני בדיקות קליניות, והם כבר מכרו את המוצר במדינות אחרות תחת אישורים שונים.
אבל כשהם שלחו את המסמכים ל-Notified Body, הם הופתעו לקבל רשימה ארוכה של חוסרים ובעיות, שהובילה לעיכוב משמעותי.
מה השתבש?
❌הם לא הראו איך החברה מתכננת לעמוד בדרישות הרגולציה לאורך זמן, ולא רק ברגע קבלת האישור, כלומר, הם לא הציגו אסטרטגיה רגולטורית.
❌ הם לא זיהו את כל הדרישות הרגולטוריות הרלוונטיות – הם התייחסו רק ל-MDR ולא כללו רגולציות אחרות כמו GDPR, RoHS, WEEE, NIS2.
❌ ניהול השינויים שלהם לא היה מוגדר – הם לא הציגו תוכנית ברורה לניהול עדכוני תוכנה וחומרה, דבר שעלול היה לגרום לאי-עמידה בדרישות לאחר השיווק.
❌ לא הייתה להם תוכנית מעקב לאחר השיווק (PMS) שעומדת בדרישות, למשל לא הוצגו תהליכים לניטור המוצר לאחר הכניסה לשוק, דיווח תקלות, וביצוע פעולות מתקנות.
התוצאה?
הבקשה נדחתה ⛔, ולחברה לקח חצי שנה נוספת לתקן את החוסרים ולשלוח את המסמכים מחדש.
אז מהי אסטרטגיה רגולטורית, ואילו מרכיבים חייבים להיות בה?
כדי למנוע בעיות כמו אלו ש-MedFlow חוותה, יצרנים חייבים לבנות ולהטמיע אסטרטגיה רגולטורית מקיפה. האסטרטגיה הזאת צריכה לכלול את הרכיבים הבאים:
1. זיהוי כל הדרישות הרגולטוריות הרלוונטיות
מעבר ל-MDR, יש לזהות את כל הרגולציות שחלות על המכשיר:
- GDPR – הגנה על נתוני מטופלים.
- RoHS / WEEE – עמידה בתקנות סביבתיות למכשירים אלקטרוניים.
- NIS2 – אבטחת סייבר למכשירים רפואיים מחוברים לרשת.
- AI Act – דרישות למכשירים מבוססי בינה מלאכותית.
2. סיווג המכשיר וקביעת מסלול האישור
יש לוודא שהמכשיר מסווג נכון (Class I, IIa, IIb, III) ולבחור את מסלול הערכת ההתאמה המתאים (עם או בלי ביקורת של Notified Body).
3. ניהול שינויים (Change Management)
יש לקבוע תהליך מסודר להערכת השפעת שינויים (עדכוני תוכנה, שיפור חומרים, שינויים בייצור) על התאמת המוצר לרגולציה.
4. שימוש בתקנים הרמוניים
יש לוודא שהמוצר עומד בתקנים כמו:
- ISO 13485 – ניהול איכות למכשור רפואי.
- ISO 14971 – ניהול סיכונים.
- IEC 62304 – פיתוח תוכנה רפואית.
5. מינוי PRRC
למנות Person Responsible for Regulatory Compliance (PRRC) שיפקח על תהליך ה-compliance ויהיה איש הקשר מול הרשויות.
6. ניהול שרשרת האספקה והמשווקים
להבטיח ש-Authorized Representative, יבואנים ומפיצים עומדים בדרישות הרגולטוריות והאחריות המשפטית שלהם מוגדרת.
7. תקשורת עם Notified Body ורשויות רגולטוריות
לקבוע תוכנית לתקשורת עם הגורמים הרגולטוריים, כולל דיווחים על תקריות ואירועים חריגים, עדכונים שוטפים וניהול מבדקים וביקורות.
9. מעקב לאחר שיווק (Post-Market Surveillance - PMS)
ליישם מערכת PMS לניטור ביצועי המכשיר בשוק, איסוף נתונים קליניים, ודיווח על תקלות.
10. התאמה לשינויים רגולטוריים עתידיים
הרגולציה משתנה כל הזמן – יש להקים מערכת לניטור שינויים בדרישות הרגולטוריות כדי להיערך מראש.
איך MedFlow תיקנו את הטעויות שלהם?
אחרי שהם קיבלו את הדחייה, MedFlow השקיעו בבנייה מחדש של האסטרטגיה הרגולטורית שלהם.
- הם מיפו את כל הרגולציות הרלוונטיות, כולל GDPR ודרישות סביבתיות.
- הם הגדירו תהליך לניהול שינויים כדי למנוע עיכובים עתידיים.
- הם הקימו מערכת PMS לניטור תלונות וביצועי המכשיר לאחר השיווק.
לאחר שהתהליך הושלם, הם קיבלו אישור CE והשיקו את המוצר בשוק האירופי.
למה אסטרטגיה רגולטורית היא קריטית להצלחה?
- חוסכת זמן וכסף – תכנון מראש מונע עיכובים יקרים בתהליך האישור.
- מונעת בעיות עתידיות – אסטרטגיה ברורה מבטיחה שהמכשיר יישאר תואם גם לאחר השיווק.
- משפרת את הסיכוי לקבל אישור CE במהירות וללא עיכובים.
אל תחכו לרגע האחרון. אסטרטגיה רגולטורית היא חלק בלתי נפרד מהפיתוח והאישור של מכשור רפואי.
תגובות
הוסף רשומת תגובה