Agilität im regulierten Umfeld – das muss gehen!

Ein Plädoye für Agilität im regulierten Umfeld klingt im ersten Moment vielleicht paradox, doch die letzten Jahre haben uns gezeigt, dass das gehen muss! 

In den letzten Jahren sehen wir eine Zunahme der regulatorischen Anforderungen in Form von neuen Standards, die sich dann noch häufiger ändern. Der Grund für diese hohe Dynamik ist zum einen durch Vorfälle wie den Brustimplantat Skandal 2005 zu erklären, in dem Industriesilikon für Brustimplantate verwendet wurde, und über 30.000 Frauen betroffen waren und eine breite öffentliche Debatte um die Sicherheit von Medizinprodukten ausgelöst hat. Um Brustimplantate, Herzschrittmacher oder Hüftprothesen in den Markt zu bringen reicht in der Europäischen Union das CE-Zeichen. Notwendig dafür ist eine Konformitätsbewertung, die Hersteller europaweit bei verschiedenen Prüfstellen bekommen. Der Skandal hat dazu geführt, dass die Europäische Kommission 2012 die Medizinprodukterichtlinien überarbeitet hat und in immer schnelleren Zyklen EU Recht in nationales Recht überführt werden muss.

Neben solchen, zum Glück, seltenen Vorkommnissen, sehen wir einen sich rasant entwickelnden Markt, dessen technischen Möglichkeiten sich ständig weiterentwickeln. Die Zunahme an Möglichkeiten wie Künstliche Intelligenz (KI), Vernetzung, Konnektivität und Cloud Anwendungen von Geräten läßt neue Anwendungsszenarien  entstehen, die Anpassungen von Regularien notwendig machen um Patienten und Anwender vor potentiellen Risiken zu schützen. Eng verflochten mit diesen neuen Technologien sind Cybersecurity und Privacy Anforderungen, die bereits zu Beginn berücksichtigt werden müssen und gut in der agilen Welt abbildbar sind.

Diese hochdynamische und sich verändernde Welt beschreiben wir als VUCA Welt* und die Effekte wirken sich auf Regularien aus. Projekte und Teams müssen sich zunehmend dieser hohen Veränderungsdynamik stellen.

Es ist nicht mehr möglich ein Projekt zu starten, die entsprechenden Regularien zu Beginn in einen Zulassungsplan aufzunehmen, diese in Produktanforderungen zu überführen und zu hoffen, dass das Produkt oder die Dienstleistung nach zwei Jahren den aktuell gültigen (international sowie national) Standards genügt.

Wollen wir in Zukunft neue Produkte, im regulierten Umfeld auf den Markt bringen, müssen wir agile und regulatorische Welt zusammenbringen.

Nur durch ein agiles Mindset und agile Methoden kann es gelingen, die sich dieser hohe Dynamik über die Projektlaufzeit anzupassen.

Ein agiler Prozess muss im QMS implementiert werden, in dem Anforderungen regelmäßig überprüft und angepasst werden. So sollte ein Regulatory Affairs (RA) Manager aktiv in die agil arbeitenden Teams integriert werden und beim erstellen von Epics und User Stories aktiv mitarbeiten und die Implikationen und Auswirkungen transparent machen.

So kann die Implementierung einer neuen User Interface Anwendung nun wenige Zeilen Code bedeuten und die reine Umsetzung in wenigen Stunden abgeschlossen werden, die regulatorischen Auswirkungen können aber bedeuten, dass es sich hier um kritische Vitalparameter handelt, die neue klinische Validierungsdaten erfordert, zum anderen müssen die definierten Anwendergruppen durch Usability Tests überprüft werden.

Was sich anfangs, ohne die Hinzunahme von RA Spezialisten, nach einer tollen Idee anhört, kann schnell zu hohen Kosten und längeren Projektlaufzeiten führen. Dramatisch wird die Situation, wenn die regulatorischen Aufwände erst am Ende des Projektes sichtbar werden und Tests und Validierungen nachgeholt werden um das Produkt zuzulassen.

In agilen Teams arbeiten wir fokussiert zusammen und der vorgeschlagene Ansatz eines intensiven Austauschs von RA Spezialisten mit Product Owner Teams bei Etappen- und Sprintplanung wird immer notwendiger.

Die Experten teilen ihr Wissen in Reviews und Planungsmeetings und schaffen so Verständnis bei den anderen Teammitgliedern. Aus unsere Sicht müssen RA Spezialisten nicht bei Dailys dabei sein, dennoch ist ein Austausch über Epics und User Stories mit den Teams wichtig, um zu erläutern, weshalb Dinge gemacht werden und was die Auswirkungen durch regulatorische Anforderungen sind.

*VUCA ist ein Akronym, das sich auf “volatility” (“Volatilität”), “uncertainty” (“Unsicherheit”), “complexity” (“Komplexität”) und “ambiguity” (“Mehrdeutigkeit”) bezieht.