Use-case Medtech · Hamburg-Mitte · MDR + IEC 62304 + ANVISA

Tickets MDR-Vigilance em 15 dias - classificados severity, prontos para reporting BfArM, prontos para auditoria Notified Body. Ponte para ANVISA Brasil.

Tickets MDR-Vigilance de 64 países em prazo de 15 dias. Classificação severity, reporting BfArM, IEC 62304, ISO 13485. ANVISA Brasil + RDC 751/2022 bridge.

Workshop no Grindelberg Todos os 7 casos de uso ←

Capítulo 1 — O prazo de 15 dias como gargalo

80 service-tickets por dia de 64 países. Classificação severity em 15 dias obrigatória.

Fabricante medtech de Hamburgo (foco endoscopia, ~1.200 funcionários, dos quais 240 em serviço/campo no mundo) processa 80 service-tickets por dia de 64 países. Inglês-canal principal com mix de idioma local: espanhol da América Latina, português do Brasil, japonês, português de hospitais SUS no Brasil. MDR EU 2017/745 Art. 87 exige classificação severity e reporting BfArM dentro de 15 dias para serious incidents, 30 dias para trends. Para mercado brasileiro: adicionalmente notificação paralela à ANVISA via NOTIVISA para produtos comercializados no Brasil com mesma janela de tempo.

Prática atual: 4 funcionários em tempo integral em Compliance-Team, plantão de fim de semana crítico. Classificação severity segundo MDCG 2019-11 (escala B/C/D). Em severity B (Serious Incident: morte, perigo vital, dano permanente) reporting BfArM automático. Em severity D (Reportable Field Safety Corrective Action) caminho Field-Safety-Corrective-Action com notificação Notified Body.

Divisão Decision-Layer típica para triagem MDR-Vigilance: 50% REGRAS (status do prazo de 15 dias, árvores de classificação BfArM, validação de campos obrigatórios produto/nº série/incidente), 30% IA AUTÔNOMA (detecção de idioma, severity-match contra Risk-Management-File, classificação de sintomas), 20% HUMANO (avaliação incidente severity B, escalação Notified Body, análise de trend em incidentes repetidos).

Em fevereiro 2026 a autoridade de proteção de dados de Hamburgo publicou um catálogo de requisitos sobre AI em dispositivos médicos - transparência de algoritmos em diagnóstico por imagem, audit-trail sobre dados de treinamento, avaliação de risco certificada por Notified Body. Arquitetura Decision-Layer cumpre estes requisitos arquitetonicamente. Para mercado brasileiro: em paralelo LGPD Art. 11 e Resolução ANPD sobre dados de saúde.

Capítulo 2 — Decision-Record para um MDR-Vigilance-Ticket

Como um service-ticket entrante de São Paulo é triado no Decision-Layer.

Decision-record anonimizado para service-ticket entrante do Brasil (São Paulo) em fabricante de endoscopia de Hamburgo. Intake ticket dia 1 de 15. Classificação severity e preparação reporting BfArM. Mesmo workflow funciona para ANVISA NOTIVISA reporting se produto comercializado no Brasil.

VIG-2026-05-15-BR-SP-EN450-014

Service-Ticket · Endoscópio EN450 · São Paulo BR · Intake 15.05.2026 09:18 · Dia 1 de 15

Resultado Severity B suspeita · Reporting BfArM iniciado
  1. 01 REGEL

    Validação intake + início prazo

    Ticket do Brasil (Service-Center São Paulo) por formulário padrão. Campos obrigatórios produto (EN450), número de série (SN-2024-0488123), descrição do incidente em PT-BR. Início prazo 15.05.2026 09:18, dia 1 de 15. Regra vig_intake_v3.4.

    ✓ Intake válido
  2. 02 KI

    Detecção de idioma + tradução

    Descrição do incidente em PT-BR (português Brasil) detectada. Tradução para EN para triagem interna. Original PT-BR permanece para audit-trail. Modelo multilingual-medtech-v3.1.

    Confidence 0,96 · limite 0,85

    ✓ Traduzido
  3. 03 KI

    Classificação de sintomas contra Risk-Management-File

    Sintoma descrito (superaquecimento do endoscópio durante procedimento, lesão de paciente grau 2) mapeado contra Risk-Management-File do produto EN450. Match: Risk-ID R-EN450-007 (Thermal Hazard). Modelo medtech-symptom-classifier-v2.5.

    Confidence 0,91 · limite 0,85

    ✓ Risk R-EN450-007
  4. 04 REGEL

    Classificação MDCG 2019-11

    Lesão de paciente grau 2 + Thermal Hazard + relevante para procedimento = severity B (Serious Incident: dano permanente possível). Árvore de classificação segundo MDCG 2019-11. Regra mdcg_2019_11_v1.7.

    ▲ Severity B
  5. 05 MENSCH

    Compliance-Officer review obrigatório

    Parada obrigatória em suspeita severity B. Compliance-Officer Sra. B. (MDR-certificada) recebe conjunto estruturado de dados com sintoma, Risk-ID, idioma original e razão de classificação. Confirma severity B após 35 min review. Documentado com timestamp.

    ✓ Severity B confirmada
  6. 06 REGEL

    Preparação reporting BfArM

    Severity B dispara reporting BfArM dentro de 15 dias (dia 1 correndo). Conjunto estruturado de dados para formulário obrigatório BfArM gerado (produto, número de série, incidente, estado paciente, classificação risco, medidas fabricante). Paralelamente formulário ANVISA NOTIVISA preparado se produto comercializado no Brasil. Regra bfarm_anvisa_reporting_v4.2.

    ✓ BfArM + ANVISA NOTIVISA formulários pré-preenchidos
  7. 07 KI

    Análise de trend contra base de incidentes anteriores

    Sintoma + produto + Risk-ID comparados contra últimos 24 meses incidentes. 2 incidentes similares (Lima 2024-11, Frankfurt 2025-08). Indicador trend: 'crescente' não atendido (3/24 meses < limiar trend 5/24). Modelo trend-analyzer-v2.0.

    ✓ Sem trend
  8. 08 REGEL

    Atualização PMS + pre-notificação Notified Body

    Incidente integrado em Post-Market-Surveillance-Plan. Atualização PSUR para próximo período marcada. TÜV SÜD (Notified Body para EN450) recebe pre-notificação com tracking-ID (obrigatório em severity B). Para mercado brasileiro: INMETRO via OCP (Organismo Certificador) paralelamente notificado se aplicável. Regra pms_psur_v3.1.

    ✓ PMS atualizado
  9. 09 REGEL

    Audit-Trail + ISO 13485 QMS persist

    Decision-record completo com versões de modelos, hash inputs, intervenção humana (Sra. B. timestamp + razão), status reporting BfArM/ANVISA persistido. Visão audit-trail para auditoria Notified Body Surveillance. Record ISO 13485 QMS automaticamente criado. Regra iso13485_audit_v1.4.

    ✓ Audit-trail persistido

Capítulo 3 — IEC 62304 + workshop Notified Body em Grindelberg

Sede Hallerstraße 8 - 12 min ao cluster medtech Hamburg-Mitte.

Sede Hallerstraße 8 está a 12 min de carro do cluster medtech Hamburg-Mitte (fabricantes de endoscopia, especialistas imaging, fornecedores de hospitais). Reuniões on-site em Compliance-Officers ou auditores Notified Body alcançáveis no mesmo dia. Engineering-Counterpart está em Hamburgo, conhece realidade MDR, não em Berlim ou Munique. Para clientes brasileiros com filial alemã: workshop abrange MDR + requisitos ANVISA dual-stack.

IEC 62304 ciclo de vida do software: Decision-Layer está classificado como software dentro do QMS (não externo). Software-Safety-Class é definida no workshop Discovery - tipicamente Class B para ferramentas Vigilance-Workflow (sem lesão direta, mas possível impacto indireto). Verification + Validation Records automatizados, atualizações Risk-Management-File estruturadas geradas. Em atualizações de firmware do produto medtech o Decision-Layer carrega paralelamente a atualização de documentação de ciclo de vida.

Workshop em Grindelberg aborda realidade Notified Body: trainings de auditores TÜV SÜD/BSI/DEKRA em sala separada com demo ao vivo audit-trail. Compliance-Officer com walk-through classificação MDR-Vigilance. Integração ISO 13485 QMS com mock Surveillance-Audit. Para mercado brasileiro: sessão dedicada sobre ANVISA RDC 751/2022 + INMETRO + BPF (Boas Práticas de Fabricação). Código-fonte do Decision-Layer vai com handover de repositório ao fabricante medtech - incluindo documentação QMS para Notified Body Surveillance.

Co-pilot medtech opcional: Sob demanda trazemos consultoria Compliance experiente em Notified Body (p.ex. partnership Johner-Institut, MT-Procons) como co-pilot ao workshop - para avaliação de conformidade QMS, MDR-Audit-Prep, IEC-62304-Reviews. Decision-Layer permanece área Gosign, consultoria Compliance é co-pilot. Para clientes brasileiros disponível partnership brasileiro com ABIMED ou consultorias especializadas em ANVISA RDC 751/2022.

Casos de uso relacionados

Perguntas frequentes

Quais regulações MDR cobre o Decision-Layer?
MDR EU 2017/745 (Regulamento de Dispositivos Médicos), em particular Art. 87 (reporting vigilance com prazo de 15 dias para serious incidents, 30 dias para trends), MDCG 2019-11 (classificação MDSW Medical Device Software), IEC 62304 (ciclo de vida do software), ISO 13485 (gestão da qualidade de dispositivos médicos), Post-Market-Surveillance-Plan (PMS) conforme Art. 83-86. Plus FDA 21 CFR Part 820 para mercado USA se fabricante medtech Hamburgo tiver licença US. Plus ANVISA RDC 751/2022 (equivalente brasileira do MDR, com Tecnovigilância via NOTIVISA) - obrigação de notificação paralela de incidentes para produtos comercializados no Brasil. Auditorias Notified Body por TÜV SÜD, BSI, DEKRA com Surveillance anual + Re-Certification a cada 5 anos.
Como é cumprido o prazo de 15 dias para classificação severity?
Service-Tickets de 64 países entrantes, frequentemente em inglês com mix de idioma local (espanhol da América Latina, português do Brasil, japonês). Padrão Decision-Layer: passo REGRAS verifica status do prazo (dia 1 de 15) e campos obrigatórios (produto, número de série, descrição do incidente). IA AUTÔNOMA classifica severity segundo MDCG 2019-11 (escala B/C/D), detecção de idioma, symptom-match contra Risk-Management-File. HUMANO obrigatório em severity B (Serious Incident) - Compliance-Officer revisa, reporting BfArM é preparado. Em severity D (Reportable Field Safety Corrective Action) caminho de escalação automático.
Como o ciclo de vida do software IEC 62304 é mapeado em atualizações de firmware?
Atualização de firmware de endoscópio significa atualização de documentação de ciclo de vida IEC 62304, reassessment de risco, notificação Notified Body. Prazo atual: 14 semanas por atualização, clientes esperando. Decision-Layer armazena Software-Safety-Class IEC 62304 (A/B/C) como constraint, automatiza Verification + Validation Records, gera atualizações de Risk-Management-File. Notificação Notified Body estruturada com audit-trail. Humano obrigatório em Risk-Acceptance-Decision pelo Risk-Manager.
E sobre a carta HmbBfDI 2026-02 sobre AI em dispositivos médicos?
A autoridade de proteção de dados de Hamburgo publicou em fevereiro 2026 um catálogo de requisitos sobre transparência de algoritmos em diagnóstico por imagem apoiado por AI. Requisitos: explicabilidade de decisões diagnósticas, audit-trail sobre dados de treinamento, avaliação de risco certificada por Notified Body. Arquitetura Decision-Layer cumpre estes requisitos: cada avaliação de imagem AI com versão de modelo, hash de input, confidence-score, caminho de escalação a radiologista em baixa confidence. Plus RGPD Art. 22 direito de impugnação para pacientes afetados. Paralelo brasileiro: LGPD Art. 11 (dados sensíveis de saúde) + Resolução ANPD sobre tratamento em contexto de saúde.
O Decision-Layer também aborda preparação de auditoria Notified Body com ISO 13485?
Sim. ISO 13485 é padrão QMS obrigatório para dispositivos médicos com marcação CE. Decision-Layer está classificado como software dentro do QMS (não externo). Software-Safety-Class IEC 62304 é definida no workshop Discovery (tipicamente Class B para ferramentas Vigilance-Workflow). MDR Annex IX/X avaliação de conformidade documentada. Post-Market-Surveillance-Plan (PMS), PSUR e Trending integrados. Em auditoria Notified Body (TÜV SÜD/BSI/DEKRA) possível exportação de um clique da visão audit-trail. Para mercado brasileiro: exportação adicional compatível com ANVISA NOTIVISA + BPF (Boas Práticas de Fabricação).

Agendar workshop no Grindelberg

3 dias de discovery: Dia 1 análise de processos, Dia 2 mapeamento Decision-Layer, Dia 3 priorização de casos.

Agendar reunião

Discovery workshop abaixo de EUR 10.000. Preço fixo do piloto discutido após o workshop.

← Voltar à visão geral: AI Agents Hamburgo