BLOG HOME

  • FDA-Warnschreiben für die Lieferkette

16. Juni 2026

Die FDA hat im vergangenen Jahr in Bezug auf die Lieferantenqualität eine klare Grenze gezogen.

Von Problemen bei der Lieferantenqualifizierung bis hin zu anhaltenden Überwachungsfehlern – die Probleme, die immer wieder in Warnschreiben der FDA auftauchen, liefern wichtige Hinweise auf die Denkweise der Behörde und die Richtung, in die sich die Durchsetzungsmaßnahmen entwickeln.

Die wichtigsten Erkenntnisse: Hersteller von Produkten für die Biowissenschaften werden für Lieferantenfehler verantwortlich gemacht, und um solche Szenarien zu vermeiden, ist ein Lieferantenqualitätsprogramm erforderlich, das in jedem Schritt durch Daten und Beweise untermauert wird.

Vor diesem Hintergrund wollen wir uns einige der häufigsten Mängel ansehen, die in den jüngsten Warnschreiben hervorgehoben wurden, und wie Hersteller ähnliche Fehler verhindern können.

Kostenloses Whitepaper: Erfahren Sie in unserem kostenlosen Whitepaper, wie Sie GMP-Audits reibungsloser gestalten können: GMP-Audits: Vom konfrontativen zum kooperativen Prozess

Die vom Lieferanten bereitgestellten Unterlagen reichen nicht als Konformitätsnachweis aus.

Mehr als die Hälfte der von der FDA herausgegebenen CGMP-Warnbriefe an Pharmahersteller im Jahr 2025 zitiert 21 CFR 211.84(d)(1)Die Prüfung der Bauteilidentität wird in diesen Schreiben häufig behandelt. Ein häufiges Problem, das immer wieder auftaucht, ist das Vertrauen auf das Analysezertifikat (COA) eines Lieferanten, ohne die Ergebnisse unabhängig zu überprüfen.

Unternehmen können zwar Analysezertifikate anstelle einiger interner Tests verwenden, die FDA verlangt jedoch, dass Unternehmen mindestens einen Identitätstest für jede eingehende Charge durchführen und die Analysen der Lieferanten in angemessenen Abständen validieren.

Ein Auftragshersteller akzeptierte die Analysezertifikate (COAs) seiner Lieferanten für Ethanol, Glycerin und Chloroxylenol ohne unabhängige Überprüfung. Ein anderer Hersteller von rezeptfreien flüssigen Arzneimitteln wurde gerügt, weil er Glycerin und Sorbit verwendete, deren Identität vor der Verwendung nicht geprüft worden war. Dies schließt auch die Prüfung auf Verunreinigungen mit Diethylenglykol und Ethylenglykol (DEG/EG) ein, einem gut dokumentierten Verfälschungsrisiko, das weltweit mit tödlichen Vergiftungen bei Kindern in Verbindung gebracht wird.

Mindestens acht weitere Warnschreiben von Arzneimittelbehörden seit 2025 werfen Herstellern dasselbe Muster der Abhängigkeit von Analysezertifikaten vor. Was erwartet die FDA stattdessen?

  • Ein gestufter, risikobasierter Testansatz die Hochrisikokomponenten (z. B. Glycerin, Propylenglykol, Ethanol, Sorbit und andere Identitätssubstitutionsziele) von Niedrigrisikokomponenten trennt.
  • Dokumentierte Lieferantenzuverlässigkeitszyklen Darin wird dargelegt, welche Nachweise das Unternehmen besitzt, wann diese erstellt wurden und wann sie ablaufen.
  • Mindestens eine Identitätsprüfung für jede eingehende Charge bei Hochrisikokomponenten, unabhängig von der Lieferantenhistorie.

Hersteller von Medizinprodukten sehen sich aufgrund der neuen FDA-Richtlinien mit einer ähnlichen Anforderung konfrontiert. Qualitätsmanagementsystem-Verordnung (QMSR), die am 2. Februar 2026 in Kraft trat. QMSR beinhaltet ISO 13485 Durch Bezugnahme darauf und die Anforderungen des früheren 820.50, die einen dokumentierten Nachweis darüber verlangten, dass das gekaufte Produkt bestimmten Anforderungen entspricht, sind nun in Klausel 7.4 (Einkauf) enthalten.

Klausel 7.4 verlangt ausdrücklich eine dem Produktrisiko angemessene Überprüfung und eine Lieferantenbewertung, die an die tatsächliche Leistung gekoppelt ist. Das bedeutet, dass die vom Lieferanten bereitgestellten Unterlagen allein keinen ausreichenden Konformitätsnachweis darstellen.

Die FDA behandelt CMOs als verlängerten Arm des Herstellers

Mindestens drei Warnschreiben von Pharmaunternehmen seit 2025 enthalten nahezu denselben Satz: „Die FDA betrachtet Auftragnehmer als verlängerten Arm des Herstellers.“ Dies bedeutet, dass die FDA die Hersteller zur Verantwortung zieht, wenn ein Auftragshersteller (CMO) versagt, unabhängig von etwaigen Qualitätsvereinbarungen, die mit dem CMO bestehen.

Ein Schreiben an einen pharmazeutischen Sponsor verdeutlicht, wie die Behörde solche Versäumnisse bewertet. Das betreffende Unternehmen hatte einen Auftragshersteller (CMO) mit der Produktion steriler ophthalmologischer Arzneimittel beauftragt, ohne über angemessene Lieferantenqualifizierungsprozesse zu verfügen, um die CGMP-Konformität der Produkte sicherzustellen.

Tatsächlich hatte der Sponsor bereits 2020 Mängel in der Einhaltung der CGMP-Richtlinien beim Auftragshersteller (CMO) festgestellt und diesen dennoch qualifiziert. Das Unternehmen hat den CMO 2023 erneut qualifiziert, ohne zu prüfen, ob die nachfolgenden Korrektur- und Vorbeugemaßnahmen (CAPAs) die Probleme tatsächlich behoben hatten. Die FDA schrieb: „Der Vergleich eines Analysezertifikats (CoA) eines CMO mit vorab genehmigten Spezifikationen entbindet Sie nicht von Ihrer Verantwortung, Ihre Auftragshersteller zu bewerten, zu qualifizieren, zu auditieren und zu überwachen.“

Für Hersteller von Medizinprodukten gelten ähnliche Erwartungen gemäß QMSR Gemäß Abschnitt 4.1.5 der ISO 13485 werden die Hersteller auch für alle ausgelagerten Prozesse verantwortlich gemacht, die sich auf die Produktkonformität auswirken. Dies erfordert dem Risiko angemessene Kontrollen sowie schriftliche (und durchgesetzte) Qualitätsvereinbarungen.

Die Konsequenz ist für Pharmaunternehmen und Medizintechnikunternehmen dieselbe. Wenn Sie eine kritische Aktivität auslagern, müssen drei Dinge in Ihrem System aktiv sein:

  • Dokumentierte Bewertung und Qualifizierung des Auftragnehmers im Vergleich zu der Arbeit, die sie für Sie leisten.
  • Aktive Überwachung Verknüpfung von Leistungsdaten, Prüfungsergebnissen und CAPA-Maßnahmen
  • Kontrolle ändern mit vertraglichen Benachrichtigungspflichten und einem dokumentierten Verfahren zur Bewertung von vom Lieferanten initiierten Änderungen, bevor diese sich auf das Produkt auswirken.
  • Qualitätsvereinbarungsbestimmungen, die tatsächlich durchgesetzt werden, mit dokumentierten Nachweisen, dass der Auftragnehmer diese einhält, und einem Verfahren für den Fall, dass er dies nicht tut.

Die Lieferantenqualifizierung muss mehr sein als nur eine formale Angelegenheit.

In einigen kürzlich veröffentlichten Warnschreiben werden Lieferantenqualifizierungsprogramme beschrieben, die bei einer Inspektion formal vollständig erscheinen, aber eine zugrundeliegende Bewertung vermissen lassen.

Ein Beispiel hierfür ist ein Schreiben aus dem Jahr 2025 an einen API-Distributor und -Umetikettierer. Im Rahmen der Qualifizierung eines seiner API-Lieferanten verschickte der Distributor eine Lieferantenbefragung mit der Frage, ob der Lieferant jemals von der FDA inspiziert worden sei. Der Lieferant bejahte dies mit einem zufriedenstellenden Ergebnis.

Tatsächlich hatte die FDA das Unternehmen nie inspiziert – ein Widerspruch, der zwar in einer separaten Lieferantenbefragung aufgedeckt, aber vor der erneuten Qualifizierung des Lieferanten nicht untersucht wurde. Die Qualitätsvereinbarung forderte zudem fortlaufende Stabilitätsdaten; die FDA bestätigte später, dass der Lieferant weder über Stabilitätskammern noch über Stabilitätsmuster verfügte. Als die FDA schließlich beim Vertriebshändler eintraf, standen bereits mehrere seiner API-Lieferanten unter FDA-Importwarnung.

Ein ähnliches Muster zeigt sich in Warnschreiben zu Medizinprodukten. In einem Schreiben aus dem Jahr 2025 an einen US-amerikanischen Händler von Kapillarblutentnahmeröhrchen für Bleitests bei Kindern wurde das Unternehmen gemäß 21 CFR 820.50 wegen unterlassener Lieferantenbewertungen, nicht durchgeführter erforderlicher Audits und nicht durchgesetzter Bestimmungen der Qualitätsvereinbarung gerügt. Darüber hinaus betraf dies einen kritischen Lieferanten, dessen Umstellung der Fertigung führte letztendlich zu falsch-positiven Blei-Befunden in Blutproben von Kindern.

Die Anforderungen an die Lieferantenqualifizierung gehen über Materiallieferanten hinaus.

Es ist wichtig zu beachten, dass die Anforderungen an die Lieferantenqualifizierung auch für Auftragsprüflaboratorien gelten, was in mehreren Warnschreiben hervorgehoben wird. Die FDA erwartet von Herstellern, dass sie Auftragsprüflaboratorien mit der gleichen Strenge qualifizieren und überwachen wie Materiallieferanten.

Dieses Prinzip erstreckt sich sogar bis hin zur Qualifizierung des in der Produktion verwendeten Wassers als Komponente, ein weiterer regelmäßiger Fall in pharmazeutischen Schreiben, in dem Unternehmen es versäumen, Wassersysteme als gelieferten Rohstoff zu behandeln.

Die entscheidende Frage für Qualitätsführer ist hier, ob Ihre Lieferantenqualifikationsnachweis kann jederzeit drei Fragen beantworten:

  • Wer ist zugelassen? und in welchem ​​Rahmen?
  • Welche Beweise? Unterstützt die anfängliche Genehmigung?
  • Was unterstützt die fortgesetzte Zustimmung? (z. B. Prüfungsergebnisse, SCAR-Historie, Leistungsdaten, Änderungsmitteilungen, Wirksamkeit von CAPA)?

Die FDA verlagert die Durchsetzung auf QMSR.

Der erste wichtige Warnbrief nach Einführung des QMSR wurde im ersten Quartal 2026 an ein Unternehmen versandt. Hersteller von Sets für kardiovaskuläre EingriffeUnd obwohl der Fokus nicht speziell auf der Lieferantenqualität liegt, heißt es im Schlussparagraphen des Schreibens: „Alle von Ihnen vorgeschlagenen oder umgesetzten Korrekturmaßnahmen müssen den QMSR-Anforderungen entsprechen, die ab dem 2. Februar 2026 gelten.“

Zwei weitere Warnschreiben des CDRH aus dem Jahr 2026 enthalten identische Formulierungen zum Übergang von QMSR zu den Lieferantenqualitätsstandards. Eine der folgenreichsten Änderungen speziell für die Lieferantenqualität besteht darin, dass Lieferantenauditberichte nun in den Inspektionsbereich der FDA fallen, nachdem sie nach dem vorherigen QSR ausdrücklich ausgeschlossen waren.

ISO 13485:2016, Abschnitt 7.4, fordert eine dem Risiko des Medizinprodukts angemessene Lieferantenbewertung, -überwachung und -erneutung. Verantwortliche für die Qualitätssicherung von Medizinprodukten sollten künftig zwei Aspekte berücksichtigen, auf die die FDA achten wird:

  • Risikobasiert Lieferantenaudits, wobei die Risikokriterien dokumentiert und konsequent angewendet werden.
  • Lieferantenauditberichte, die eine tatsächliche Bewertung zeigen Ergebnisse, Ursachenanalyse, Korrekturmaßnahmen und Wirksamkeitsprüfung.

Wie trägt ein EQMS dazu bei, Fehler im Lieferantenqualitätsmanagement zu vermeiden?

Aus übergeordneter Sicht hilft ein unternehmensweites Qualitätsmanagementsystem (EQMS) Unternehmen, Compliance-Verstöße im Zusammenhang mit Lieferanten zu vermeiden, indem es Datensätze aus verschiedenen Systemen miteinander verknüpft. Mit einem EQMS fließen alle lieferantenbezogenen Daten in einen umfassenden Datensatz, einschließlich:

Im Bereich der Lieferantenaudits ersetzt die risikobasierte Requalifizierung die kalenderbasierte Auditierung und deckt Lieferanten auf, die Aufmerksamkeit benötigen, bevor sich die Beanstandungen häufen.

Die Prüfprotokolle der Lieferanten erfassen die gesamte Kette der Bewertung, Ursachenanalyse, Korrekturmaßnahmen und Wirksamkeitsprüfung. Anders ausgedrückt: genau das, was die FDA gemäß QMSR erwartet. Teams können die Bestimmungen der Qualitätsvereinbarung anhand dokumentierter Nachweise leicht überprüfen, anstatt sich allein auf die Einhaltung aufgrund einer bestehenden Vereinbarung zu verlassen.

Die Lieferantenunterlagen müssen vorhanden sein, bevor die FDA erscheint.

Wenn Lieferantendatensätze als Live-System geführt werden, wird die Frage, wer die Genehmigung erhält, warum und was die fortgesetzte Genehmigung unterstützt, zu einem routinemäßigen Bestandteil des Prozesses.

Nehmen wir beispielsweise das Schreiben an einen API-Distributor, in dem eine umfassende, detaillierte Liste aller Lieferanten gefordert wird, die der Hersteller in den letzten drei Jahren evaluiert hat. Diese Liste sollte für jeden Lieferanten die FEI-Nummer, den aktuellen Status, den Ansprechpartner, das Genehmigungsdatum und die Bestätigung der Qualitätsvereinbarung enthalten.

Die Frist für die Beantwortung eines Warnschreibens der FDA beträgt lediglich 15 Werktage. Die Behörde geht offensichtlich davon aus, dass diese Unterlagen bereits auf Anfrage verfügbar sind und nicht erst von Qualitätssicherungsteams als Reaktion auf behördliche Maßnahmen erstellt werden.

Das Lieferantenqualitätsmuster Die FDA wird voraussichtlich auch weiterhin die seit 2025 angeführten Probleme angehen, und dank QMSR hat die Behörde nun mehr Einblick in Lieferantenprogramme als je zuvor. Der Aufbau einer zuverlässigen Lieferantenaufsicht, die auch Inspektionen standhält, beginnt lange vor dem Beginn der 15-tägigen Reaktionsfrist. Genau hier sollten Qualitätsverantwortliche jetzt investieren.

Über den Autor

Stephanie Ojeda Stephanie ist Vizepräsidentin für Produktmanagement im Bereich Life Sciences bei AssurX. Sie verfügt über mehr als 18 Jahre Erfahrung in leitenden Positionen im Bereich Qualitätssicherung in verschiedenen Branchen, darunter Pharma, Biotechnologie, Medizintechnik, Lebensmittel und Getränke sowie Fertigung.