Vilka krav gäller för de olika riskklasserna i MDR?

Konsekvenser av riskklassificering

Att er produkt placeras i en viss riskklass enligt MDR får konsekvenser för vad ni som tillverkare måste göra för att få produkten CE-märkt och lagligt marknadsförd i EU. Riskklassen avgör hur tung den regulatoriska processen blir, vilka resurser ni behöver, och hur lång tid det kan ta innan produkten når marknaden.

Klass I – Låg risk

  • Ni får själva CE-märka produkten (undantag: sterila/mätande produkter kräver anmält organ).
  • Ni behöver ha ett kvalitetsledningssystem, men det kan vara enkelt.
  • Ni behöver teknisk dokumentation och riskanalys, men ingen extern granskning krävs.
  • Snabb väg till marknaden, passar till exempel manuella hjälpmedel eller vissa appar som endast registrerar data utan medicinskt beslutstöd.

Klass IIa – Måttlig risk

  • Ett anmält organ måste granska er tekniska dokumentation, till exempel design, tillverkning och klinisk utvärdering.
  • Ni behöver ett dokumenterat kvalitetsledningssystem. ISO 13485 används oftast.
  • Ni måste visa att produkten är säker och fungerar – genom en klinisk utvärdering baserad på studier, data från liknande produkter eller egna prövningar.
  • Anmält organ utfärdar ett certifikat som krävs för CE-märkning.

Klass IIb – Betydande risk

  • Anmält organ granskar hela den tekniska dokumentationen.
  • Samma krav på ett fullständigt, certifierat kvalitetsledningssystem som för Klass IIa, men med högre krav på eftermarknadsövervakning och klinisk uppföljning efter marknadsintroduktion.
  • Högre krav på egen klinisk utvärdering, särskilt om inga liknande produkter finns.

Klass III – Hög risk

  • Kräver fullständig granskning av anmält organ, inklusive kliniska prövningar (om det inte finns tillräckliga publicerade data).
  • Kvalitetsledningssystemet måste uppfylla samtliga MDR-krav i detalj.
  • Innehåller ofta krav på regulatorisk strategi, klinisk prövningsplan och etisk prövning.

Ytterligare krav oavsett klass

Alla MDR-klassade produkter måste också uppfylla:

  • Märkning och bruksanvisning enligt MDR:s bilaga I
  • Riskhanteringsprocess (ISO 14971)
  • Eftermarknadsövervakning (PMS) och rapportering av incidenter
  • Registrering i EUDAMED
  • Persondataskydd enligt GDPR om hälsodata hanteras
  • För programvara: krav på cybersäkerhet, uppdateringsstrategi, användbarhet med mera

Innehåll

Index