Medical Technology – ERP in MedTech ISO 13485 MDR FDA

ERP in MedTech: ISO 13485, MDR/FDA – was in Projekten wirklich zählt

In regulierten Umgebungen zählt nicht nur „funktioniert es" – sondern „ist es nachweisbar korrekt". Auditfähigkeit entsteht durch Prozess- und Dokumentationsdisziplin, nicht durch technische Komplexität allein.

1Warum MedTech-Projekte anders sind

Medizintechnikunternehmen unterliegen strengen regulatorischen Anforderungen: ISO 13485 (Qualitätsmanagementsysteme für Medizinprodukte), MDR (EU Medical Device Regulation) und FDA-Anforderungen definieren klare Erwartungen an ERP-Systeme und -Prozesse.

Der entscheidende Unterschied zu Standard-ERP-Projekten: Das System muss nicht nur funktionieren – es muss nachweisbar korrekt funktionieren. Jede Abweichung muss dokumentiert, bewertet und kontrolliert werden.

Regulatorische Anforderungen
  • ISO 13485: Qualitätsmanagementsystem, Prozessorientierung, Dokumentationspflicht
  • MDR (EU 2017/745): Auditfähigkeit, Rückverfolgbarkeit, Post-Market Surveillance
  • FDA 21 CFR Part 11: Elektronische Aufzeichnungen, Signaturen, Audit Trail

2Traceability als Fundament

In regulierten Umgebungen ist Traceability keine optionale Best Practice – sie ist eine Pflicht. Anforderungen, Konfigurationsänderungen, Tests und Freigaben müssen lückenlos miteinander verknüpft sein, um im Audit-Fall klare Evidence vorweisen zu können.

Anforderung URS / SRS Konfiguration D365 / Change Test IQ / OQ / PQ Freigabe Sign-off / QA Audit Evidence Lückenloser Audit Trail
  • Jede Anforderung (URS/SRS) ist eindeutig referenziert und versioniert
  • Konfigurationsänderungen durchlaufen Change Control mit Risikobewertung
  • Tests (IQ/OQ/PQ) sind vollständig mit Anforderungen verknüpft
  • Freigaben sind elektronisch mit Datum, Rolle und Verantwortlichkeit dokumentiert

3Validierung & Change Control

Jede wesentliche Systemänderung in einer regulierten Umgebung durchläuft einen definierten Change-Control-Prozess: Änderungsantrag, Risikobewertung, Test, Freigabe, Dokumentation. Kein Schritt wird übersprungen – auch nicht unter Zeitdruck.

Die Validierung stellt sicher, dass das ERP-System das tut, wofür es bestimmt ist – nachweisbar und reproduzierbar. Das erfordert klare Validierungs-Pläne (VP), Protokolle (VB) und Berichte (VR).

Validierungs-Dokumente
  • VP – Validierungsplan: Strategie, Umfang, Rollen, Verantwortlichkeiten
  • VB – Validierungsberichte: IQ (Installation Qualification), OQ (Operational Qualification), PQ (Performance Qualification)
  • VR – Validierungsbericht: Zusammenfassung, Abweichungen, Freigabeentscheidung

4MCP/Agents für regulierte Umgebungen

MCP und Agents können in MedTech-Projekten gezielt eingesetzt werden, um Dokumentationsaufwände zu reduzieren und gleichzeitig die Qualität der Artefakte zu erhöhen.

Agents bündeln Evidence aus verschiedenen Quellen (Testprotokolle, Konfigurationsdokumentation, Freigaben), strukturieren Validierungsdokumente und erzeugen Checklisten und Runbooks – vollständig nachvollziehbar und kontrolliert via MCP.

  • Automatisierte Erstellung von Traceability-Matrizen (Req ↔ Test ↔ Evidence)
  • Strukturierte Validierungsdokumente auf Basis von Templates und Projektdaten
  • Auditfähige Protokollierung aller Agent-Outputs via MCP

ERP-Projekt in regulierter Umgebung absichern

Mit fundierter MedTech-Erfahrung begleite ich ERP-Projekte, die ISO 13485, MDR oder FDA-konform umgesetzt werden müssen – von der Validierungsstrategie bis zum Audit.