Regulatory Affairs

Diagnose

Ich beginne damit, deinen aktuellen regulatorischen Stand zu verstehen, deine Timeline und die Lücken zwischen wo du bist und wo du sein musst. Keine Annahmen, keine Templates.

Strategie

Ich baue eine regulatorische Roadmap, die zu deiner tatsächlichen Situation passt, nicht ein generisches Framework. Prioritäten werden nach Risiko und Geschäftsauswirkung gesetzt.

Implementierung

Ich arbeite in deinem Team, um die erforderliche Dokumentation, Prozesse und Systeme zu implementieren. Ich übergebe keinen Bericht und gehe dann.

Kompetenztransfer

Das Ziel ist, dass dein Team die regulatorische Funktion nach dem Engagement eigenständig trägt. Ich baue internes Wissen auf, keine externe Abhängigkeit.

Ein typisches Diagnostik-Startup ohne vorhandenes QMS — zwei bis fünf Personen, aktive Entwicklungsarbeit — ist in einer besseren Ausgangslage als es oft denkt. ISO 13485 verlangt kein aufwändiges Dokumentensystem als Selbstzweck. Es verlangt ein Managementsystem, das sicherstellt, dass Prozesse kontrolliert und nachvollziehbar ablaufen. Für ein kleines Team lässt sich das von Anfang an schlank aufbauen statt nachträglich einzupflegen.

Die drei häufigsten Fehler beim retrospektiven Aufbau regulatorischer Compliance: Dokumentation wird um vergangene Abläufe herum gebaut statt um zukünftige Standards, das QMS wird als separates Parallelprojekt behandelt statt in den R&D-Workflow integriert, und der interne Zeitaufwand für die Implementierung neben laufender Entwicklung wird unterschätzt. Alle drei sind mit der richtigen Struktur von Anfang an vermeidbar.

GenTSV §28 Projektleitung und ISO 13485 überschneiden sich überall dort, wo die Arbeit mit gentechnisch veränderten Organismen Teil des Entwicklungs- oder Herstellungsprozesses ist. Der GenTSV §28 Projektleiter trägt die rechtliche Verantwortung für die Biosicherheits-Compliance; ISO 13485 verlangt, dass dieselben Aktivitäten in ein kontrolliertes Qualitätsmanagementsystem eingebettet sind. Diese beiden Frameworks müssen zusammen gedacht werden, nicht separat.

Realistische Timeline: Neun Monate sind erreichbar für ein Startup mit klarem Scope, dedizierter interner Ressource und keiner Legacy-Dokumentation. 18 Monate sind realistisch für Unternehmen, die parallel aktive Entwicklungsprogramme führen. Für Diagnostik-Unternehmen, die eine CE-Kennzeichnung nach IVDR anstreben, ist die ISO 13485-Zertifizierung eine Voraussetzung — und die frühzeitige Investition in ein funktionierendes QMS zahlt sich direkt in Audit-Bereitschaft und Investorenvertrauen aus.

Was ist der Unterschied zwischen ISO 13485 und ISO 9001 für ein Diagnostik-Unternehmen?

ISO 9001 ist ein allgemeiner Qualitätsmanagementstandard. ISO 13485 ist speziell für Medizinprodukte- und IVD-Hersteller konzipiert und enthält zusätzliche Anforderungen zu Risikomanagement, Post-Market-Surveillance und regulatorischer Compliance. Für jedes Unternehmen, das ein CE-gekennzeichnetes IVD entwickelt, ist ISO 13485 der relevante Standard.

Wann sollte ein Diagnostik-Startup mit dem Aufbau seines QMS beginnen?

Idealerweise beim ersten strukturierten Entwicklungsschritt, nicht bei der Auditvorbereitung. Ein QMS, das rückwirkend unter Zeitdruck aufgebaut wird, erzeugt technisch konforme, aber operativ nutzlose Dokumentation. Ein früher Start macht Compliance zum Nebenprodukt guter Arbeit.

Was macht ein GenTSV §28 Projektleiter?

Der GenTSV §28 Projektleiter ist rechtlich verantwortlich dafür, dass alle gentechnischen Tätigkeiten in einer Anlage der Gentechnik-Sicherheitsverordnung entsprechen. Aufgaben umfassen Risikoklassifizierung von Organismen, Überwachung der Sicherheitsdokumentation, Kommunikation mit der zuständigen Behörde und Mitarbeiterschulung.

Wie lange dauert eine ISO 13485-Zertifizierung für ein Startup?

Realistisch 9 bis 18 Monate, abhängig von Ausgangsbedingungen, Teamkapazität und Aktivitätsumfang. Ein Unternehmen, das bei null startet und parallel ein aktives R&D-Programm führt, sollte mindestens 12 Monate einplanen.