In regulierten Umgebungen zählt nicht nur „funktioniert es" – sondern „ist es nachweisbar korrekt". Auditfähigkeit entsteht durch Prozess- und Dokumentationsdisziplin, nicht durch technische Komplexität allein.
1Warum MedTech-Projekte anders sind
Medizintechnikunternehmen unterliegen strengen regulatorischen Anforderungen: ISO 13485 (Qualitätsmanagementsysteme für Medizinprodukte), MDR (EU Medical Device Regulation) und FDA-Anforderungen definieren klare Erwartungen an ERP-Systeme und -Prozesse.
Der entscheidende Unterschied zu Standard-ERP-Projekten: Das System muss nicht nur funktionieren – es muss nachweisbar korrekt funktionieren. Jede Abweichung muss dokumentiert, bewertet und kontrolliert werden.
- ISO 13485: Qualitätsmanagementsystem, Prozessorientierung, Dokumentationspflicht
- MDR (EU 2017/745): Auditfähigkeit, Rückverfolgbarkeit, Post-Market Surveillance
- FDA 21 CFR Part 11: Elektronische Aufzeichnungen, Signaturen, Audit Trail
2Traceability als Fundament
In regulierten Umgebungen ist Traceability keine optionale Best Practice – sie ist eine Pflicht. Anforderungen, Konfigurationsänderungen, Tests und Freigaben müssen lückenlos miteinander verknüpft sein, um im Audit-Fall klare Evidence vorweisen zu können.
- Jede Anforderung (URS/SRS) ist eindeutig referenziert und versioniert
- Konfigurationsänderungen durchlaufen Change Control mit Risikobewertung
- Tests (IQ/OQ/PQ) sind vollständig mit Anforderungen verknüpft
- Freigaben sind elektronisch mit Datum, Rolle und Verantwortlichkeit dokumentiert
3Validierung & Change Control
Jede wesentliche Systemänderung in einer regulierten Umgebung durchläuft einen definierten Change-Control-Prozess: Änderungsantrag, Risikobewertung, Test, Freigabe, Dokumentation. Kein Schritt wird übersprungen – auch nicht unter Zeitdruck.
Die Validierung stellt sicher, dass das ERP-System das tut, wofür es bestimmt ist – nachweisbar und reproduzierbar. Das erfordert klare Validierungs-Pläne (VP), Protokolle (VB) und Berichte (VR).
- VP – Validierungsplan: Strategie, Umfang, Rollen, Verantwortlichkeiten
- VB – Validierungsberichte: IQ (Installation Qualification), OQ (Operational Qualification), PQ (Performance Qualification)
- VR – Validierungsbericht: Zusammenfassung, Abweichungen, Freigabeentscheidung
4MCP/Agents für regulierte Umgebungen
MCP und Agents können in MedTech-Projekten gezielt eingesetzt werden, um Dokumentationsaufwände zu reduzieren und gleichzeitig die Qualität der Artefakte zu erhöhen.
Agents bündeln Evidence aus verschiedenen Quellen (Testprotokolle, Konfigurationsdokumentation, Freigaben), strukturieren Validierungsdokumente und erzeugen Checklisten und Runbooks – vollständig nachvollziehbar und kontrolliert via MCP.
- Automatisierte Erstellung von Traceability-Matrizen (Req ↔ Test ↔ Evidence)
- Strukturierte Validierungsdokumente auf Basis von Templates und Projektdaten
- Auditfähige Protokollierung aller Agent-Outputs via MCP