חדש: מדריך מלא למעבר לתקנות ה-MDR 2017/745 זמין להורדה באתר
FDA 510(k): פירוק תהליך ההגשה מ-Pre-Submission ועד Clearance
מאמר

FDA 510(k): פירוק תהליך ההגשה מ-Pre-Submission ועד Clearance

הגשתי למעלה מ-40 תיקי 510(k) בעשרים וחמש שנה. הסיבה הנפוצה ביותר לדחיית RTA? לא הבעיה הטכנית — אלא הפער בין מה שה-FDA מצפה לראות ב-eSTAR לבין מה שהצוות חושב שהוא כתב.

4.5.2026

510(k), De Novo, PMA: מתי להשתמש בכל מסלול

הגשתי למעלה מ-40 תיקי 510(k) בעשרים וחמש שנה. השאלה הראשונה שכל לקוח שואל היא "האם אני צריך 510(k)?" — והתשובה תלויה בשלושה גורמים שה-FDA מגדיר בבהירות, אבל שצוותים מפרשים לא נכון בתדירות מדאיגה.

  • 510(k): מתאים אם קיים predicate device חוקי בשוק האמריקני — מכשיר שקיבל clearance לפני 1976 (pre-amendments device) או שעבר 510(k) בעצמו — ואפשר להוכיח Substantial Equivalence. זה המסלול הנפוץ ביותר: כ-3,000–3,500 הגשות בשנה.
  • De Novo: מכשיר שאין לו predicate ראוי, אבל הסיכון שלו נמוך-בינוני ומצדיק Class I או Class II. ה-De Novo יוצר precedent — לאחר Clearance הוא עצמו הופך ל-predicate. תהליך ארוך יותר מ-510(k) (130 ימים מול 90 ימים), אבל הוא הדלת הנכונה כשאין predicate טוב.
  • PMA (Premarket Approval): Class III devices — מכשירים שתומכים בחיים, מוחדרים לגוף, או מציגים סיכון גבוה. כאן FDA דורש valid scientific evidence (לרוב clinical trials). PMA הוא תהליך ארוך ויקר — 180 ימים קנוניים, בפועל 2–4 שנים.

הטעות הנפוצה: חברות מניחות שאם המכשיר שלהן "דומה" למשהו בשוק — הן זכאיות ל-510(k). זה לא מדויק. הדמיון הנדרש הוא ספציפי: Intended Use זהה, ו-Technological Characteristics זהות — או שונות, אבל לא מעלות שאלות ביטחון חדשות.

Pre-Submission (Q-Sub): מתי שווה להשתמש בו

ה-Pre-Submission Program (Q-Sub, לפי FDA Guidance מ-2021) מאפשר לחברה לקבל פידבק מה-FDA לפני ההגשה הרשמית. זה לא חובה — אבל ב-25 שנה, למדתי מתי הוא חיוני ומתי הוא מיותר.

מתי Q-Sub שווה את הזמן (60–90 ימים להגבה):

  • כשאתה לא בטוח ב-predicate device שלך — Q-Sub מאפשר לשאול את FDA ישירות אם ה-predicate שבחרת מקובל לפני שתשקיע בבניית ה-Substantial Equivalence argument.
  • כשהמכשיר כולל רכיב תוכנה עם Software Level of Concern גבוה לפי IEC 62304 — FDA יכול לאשר את גישת ה-software documentation שלך מראש.
  • כשיש שאלות לגבי testing protocol לביצועים — במיוחד אם אתה מציע alternative testing methods שאינן לפי תקן הרמוני.
  • כשהמכשיר כולל AI/ML algorithm שמייצר output קליני — ה-FDA עדיין מפתח את ה-framework ל-AI-enabled devices, וQ-Sub מאפשר ליישר ציפיות מראש.

מתי Q-Sub פחות שווה: אם ה-predicate ברור, המכשיר straightforward, ו-testing הוא standard — Q-Sub רק יעכב. ראיתי חברות שהגישו Q-Sub מתוך חרדה כללית, קיבלו תגובה שלא הוסיפה מידע משמעותי, ואיחרו 3 חודשים לשוק.

אסטרטגיית Predicate Device: Single vs Split Predicate

ה-510(k) מבוסס על Substantial Equivalence — הוכחה שהמכשיר שלך שקול מבחינת Safety and Effectiveness לפרדיקט קיים. יש שתי אסטרטגיות עיקריות:

Single Predicate: הגשה שמתבססת על predicate אחד. פשוטה יותר לתיעוד, אבל דורשת predicate שמכסה גם Intended Use וגם Technological Characteristics. אם predicate אחד לא מכסה הכל — אתה נאלץ לנמק כל סטייה.

Split Predicate: שימוש בשני predicates שונים — אחד ל-Intended Use ואחד ל-Technological Characteristics. FDA מאפשר זאת, אבל הוא בוחן את זה יותר בקפידה. ה-Draft Guidance "Predicate Devices and Substantial Equivalence" (2023) מחמיר את הדרישות לתיעוד ה-split predicate argument. בפרט: שני ה-predicates חייבים להיות legally marketed, ו-split predicate לא יכול לשמש כ-workaround ל-predicate שעבר De-Classification.

טיפ מעשי: כשאתה מחפש predicate, תתחיל ב-510(k) database של FDA (accessdata.fda.gov). חפש לפי Product Code, לא לפי שם. Product Code מגדיר את ה-device category — וה-FDA Reviewer שיבדוק את ה-510(k) שלך הוא כנראה אותו reviewer שבדק את ה-predicate שבחרת.

eSTAR: המעבר שחייבים להכיר

מאוקטובר 2023, ה-FDA דורש שכל הגשות 510(k) יוגשו דרך eSTAR (electronic Submission Template and Resource). זה לא רק שינוי פורמט — זה שינוי מהותי בדרך שבה הסקירה מתבצעת.

eSTAR הוא קובץ PDF אינטראקטיבי עם שאלות מובנות. ה-Reviewer עוקב אחרי ה-template בצורה סיסטמטית — לא קורא narrative חופשי. המשמעות הפרקטית:

  • כל שאלה ב-eSTAR שמשאירים ריקה היא Deficiency פוטנציאלית. אין "לדלג" על שאלות.
  • ה-eSTAR דורש שכל testing data יוגש בפורמט ספציפי עם cross-reference לשאלה הרלוונטית. Attachments ללא cross-reference נחשבים כאילו הם לא קיימים.
  • ה-"Performance Testing" section ב-eSTAR נפרד ל-Bench Testing, Animal Testing, ו-Clinical Testing — חייבים לתעד כל קטגוריה בנפרד, גם אם רלוונטית אחת בלבד.

Software Documentation: IEC 62304 + Cybersecurity 2023

אם המכשיר שלך כולל תוכנה — וב-2025 כמעט כולם כוללים — FDA דורש שתי שכבות תיעוד שמשלימות זו את זו.

IEC 62304 Documentation: FDA מצפה לראות:

  • Software Level of Concern (Minor, Moderate, Major) עם נימוק — זה קובע את עומק התיעוד הנדרש.
  • Software Description Document (SDD) — ארכיטקטורה ברמה שמספיקה להבין את ה-safety-critical components.
  • Risk Management המשולב עם ISO 14971 — לא רק FMEA של תוכנה.
  • Software Verification and Validation — כולל unit testing, integration testing, ו-system testing, עם traceability matrix מ-requirements ל-tests.

Cybersecurity Documentation: מאז פרסום ה-Guidance "Cybersecurity in Medical Devices" (2023), FDA דורש:

  • Cybersecurity Risk Management כחלק מה-Risk Management File הכולל (לא נפרד)
  • Software Bill of Materials (SBOM) — רשימה מלאה של כל רכיבי התוכנה כולל third-party ו-open source components, עם גרסאות
  • Threat Modeling — זיהוי threat actors, attack surfaces, ו-mitigations
  • Software Update Plan — כיצד החברה תתמודד עם vulnerabilities שיתגלו לאחר שחרור המוצר

הנקודה הקריטית: SBOM הוא לא optional. FDA יחזיר הגשה ללא SBOM ב-RTA. ראיתי את זה קורה ב-2024 לחברות שלא שמו לב לשינוי.

PCCP: Pre-Specified Change Control Plan

ה-PCCP (Pre-Specified Change Control Plan) הוא כלי חדש יחסית — FDA Guidance פורסם ב-2023 — שמאפשר לחברות לתאר מראש שינויים עתידיים במכשיר שלא יצריכו הגשת 510(k) חדשה. זה רלוונטי במיוחד ל-AI/ML devices שמתעדכנים לאורך הזמן.

PCCP כולל: תיאור השינויים המתוכננים, ה-impact assessment שלהם, ו-testing/validation protocol שיוכיח שהשינוי בטוח. אם ה-FDA מאשר את ה-PCCP כחלק מה-510(k) Clearance — אתה יכול לבצע את השינויים האלו בלי pre-market submission נוסף, כל עוד ביצעת את ה-testing המוגדר.

QMSR/ISO 13485: ההרמוניזציה של פברואר 2026

החל מפברואר 2026, ה-FDA מחליף את 21 CFR Part 820 (QSR) ב-QMSR (Quality Management System Regulation), שמאמץ את ISO 13485:2016 כבסיס. זה שינוי משמעותי לחברות ישראליות שכבר מוסמכות ל-ISO 13485 לצורך CE/MDR.

המשמעות המעשית: חברה שיש לה ISO 13485 certification תקפה תצא מנקודת פתיחה טובה יותר עבור FDA QMS requirements. אבל יש הבדלים ספציפיים שה-QMSR שומר מה-QSR הישן (כמו complaint handling requirements של 21 CFR 820.198) שחייבים להיות מכוסים. אל תניח ש-ISO 13485 Certification = QMSR compliance אוטומטי.

RTA: הסיבות הנפוצות לדחייה בשלב ה-Refuse to Accept

ה-RTA (Refuse to Accept) Review הוא הבדיקה הראשונה שה-FDA מבצע תוך 15 ימים מהגשה. בשנת 2023, כ-12% מהגשות 510(k) נדחו ב-RTA. אלו הסיבות שראיתי הכי הרבה:

  1. SBOM חסר — כאמור, חובה מ-2023.
  2. Predicate Device שאינו Legally Marketed — 510(k) שעבר Withdrawal, או predicate שנמצא ב-Class III ומחייב PMA — זה RTA אוטומטי.
  3. Intended Use לא ברורה ב-Indications for Use section — eSTAR דורש Indications for Use statement מדויקת. "General purpose monitoring" היא לא Intended Use — זה פסקה שיווקית.
  4. חוסר ב-Device Description — ה-eSTAR דורש Device Description שכוללת את כל ה-components העיקריים, materials (אם רלוונטי), וגדלים/configurations. תיאור של פסקה אחת — לא מספיק.
  5. Performance Testing Summaries ללא Raw Data Reference — FDA לא דורש תמיד את ה-raw data בתוך ה-submission, אבל ה-Summary חייב לפרט מספיק כדי שה-Reviewer יוכל להעריך את ה-validity. "Testing conducted per ISO XXXX — passed" בלי פרטים — RTA.
  6. Substantial Equivalence argument שאינו מתייחס לכל ה-Technological Differences — אם המכשיר שלך שונה מה-predicate בכל דרך שהיא — חייב לתעד את ה-difference ולהסביר מדוע היא לא מעלה שאלות ביטחון חדשות.

AI Request Patterns: מה FDA שואל ואיך לענות

אם ה-FDA שולח Additional Information (AI) Request — זה לא כישלון. כ-60–70% מהגשות 510(k) מקבלות לפחות AI Request אחת. כללי המשחק:

  • יש לך 180 ימים מיום ה-AI Request לתגובה. אם לא תגיב — ה-submission נסגרת אוטומטית ותצטרך להגיש מחדש.
  • תגובה מהירה היא עדיפה — כל יום שמאחרים בתגובה הוא יום שה-review clock מושהה.
  • תגובה לכל שאלה בנפרד ובמספור תואם לשאלות ה-AI — Reviewer שמקבל תגובה שאינה ממספרת את הנקודות מתוסכל, וזה לא מועיל לך.
  • אל תוסיף מידע שלא ביקשו — אם הוספת data חדש שלא היה ב-original submission, הוא עלול לדרוש review cycle נוסף.
  • אם שאלה לא ברורה — מותר לפנות ל-Reviewer בכתב (דרך eSTAR הודעות) לבקש הבהרה לפני שמשיבים. ראיתי זאת חוסך round-trip שלם של AI.

לסיום: מה מבדיל 510(k) שעובר מ-510(k) שנתקע

בסיכום כל ה-510(k)s שהגשתי ושסקרתי לאורך הקריירה שלי — ההבדל בין submission שמקבלת Clearance ב-90 ימים לאחת שנתקעת בשנה עם AI Requests חוזרים הוא לרוב לא טכני. הוא תיעודי. ה-FDA Reviewer הוא אדם עסוק שמסתכל על 10–15 submissions בו-זמנית. הוא לא יחפש מידע שיש לך אבל לא הצגת בצורה ברורה.

ה-eSTAR הוא לא טופס למלא — הוא סיפור שאתה מספר לרגולטור. כל שאלה היא פרק. אם פרק חסר או לא ברור — הסיפור נעצר, וה-Review Clock גם כן.

הדבר הנכון לעשות: הגש Q-Sub כשיש ספק אמיתי על predicate או protocol. בנה את ה-eSTAR עם cross-references מדויקים. השקיע ב-SBOM וב-Cybersecurity documentation גם אם זה מרגיש כמו overhead. ה-RTA prevention שווה בדיוק את הזמן שלוקח — כי 510(k) שחוזר ב-RTA מתחיל מאפס.

← חזרה לבלוג