Die FDA (im 21 CFR part 820 – QSR) und die ISO 13485 fordern „Corrective Actions“ und „Prevention Actions“, zusammen kurz als CAPA bezeichnet. Dieser Artikel nennt Beispiele für „Corrective Actions“ und „Preventive Actions“, nennt die regulatorischen Anforderungen und hilft, die Begriffspaare „Corrective Action“ und „Correction“ sowie „Corrective Action“ und „Preventive Action“ zu unterscheiden.

Update: Artikel präzisiert, Beispiele

Inhaltsübersicht
Corrective versus Preventive Action »
Corrective Action versus Correction »
Regulatorische Anforderungen »


Unterschied Corrective Action und Correction und Preventive Action

„Corrective Action“ versus „Preventive Action“

„Corrective Action“

Die ISO 9000 definiert „Corrective Actions“ wie folgt: „Corrective actions are steps that are taken to prevent recurrence by eliminating the cause or causes of an existing nonconformity. The corrective action process tries to make sure that existing nonconformities don’t happen again.“

Das Ziel der Korrekturmaßnahmen besteht also darin, nicht nur Fehler, sondern die Ursachen von bereits aufgetretenen Fehlern zu erkennen und zu beseitigen und sicherzustellen, dass solche Fehler nicht noch einmal auftreten.

Umgangssprachlich würde man Maßnahmen, die sicherstellen sollen, dass ein Fehler nicht noch einmal auftritt, auch als Vorbeugemaßnahme bezeichnen. Es handelt sich dabei aber definitionsgemäß nicht um eine „Preventive Action“.

Beispiele für Korrekturmaßnahmen („Corrective Actions“) wären

  • eine fehlerhafte Einstellung einer Produktionsmaschine zu verbessern
  • nach einem Softwarefehler die Kodierrichtlinien überarbeiten
  • nach einem Datenverlust ein neues Datenschutzkonzept zu etablieren

„Preventive Actions“

Die Vorbeugemaßnahmen („Preventive Actions“) sollen hingegen künftige Fehler vermeiden, die noch nicht aufgetreten sind.

Beispiele für diese Maßnahmen umfassen

  • die Wahl des Designs eines Produkts, z.B. um die Wahrscheinlichkeit dessen Ausfalls noch weiter zu minimieren wie
    • die Wahl eines anderen Werkstoffs oder anderer Bauteile
    • Verwendung einer besser lesbaren Schriftart auf einer Benutzerschnittstelle
    • Wertebereichsprüfung von Eingabewerten
    • Einschränkung des Verwendungszwecks
    • Änderung der System-Architektur z.B. Einführung eines Watchdogs
  • bessere Qualifizierung von Mitarbeitern
  • Verbesserung eines Prozesses wie des Entwicklungsprozesses
    • Zusätzliche Code-Reviews
    • Verbesserte Checkliste zur Überprüfung von Software-Anforderungen
    • Neue Metrik für die statische Code-Analyse

Würden Sie die gleichen Maßnahmen ergreifen, um einen bereits aufgetretenen Fehler künftig zu vermeiden, wären diese Maßnahmen hingegen „Corrective Actions“.

In anderen Worten: Sie können keine „preventive Action“ mehr ergreifen, wenn das Problem bereits aufgetreten ist. Wenn Sie nach auftreten dieses Problems sicherstellen wollen, dass es nicht nochmals auftritt, ist das eine „Corrective Action“ und keine „Preventive Action“, obwohl beide das gleiche Ziel haben: ein künftiges Problem zu vermeiden.

Weil die meisten Hersteller erst bei aufgetretenen Problemen reagieren, gibt es viele „Corrective Actions“ und nur wenige „Preventive Actions“.

„Corrective Action“ versus „Correction“

Die Definition von „Corrective Action“ kennen Sie bereits. Eine „Correction“ hingegen definiert die ISO 9000: „A correction is any action that is taken to eliminate a nonconformity. However, corrections do not address root causes. When applied to products, corrections can include reworking products, reprocessing them, regrading them, assigning them to a different use, or simply destroying them.“

Wenn beispielsweise bei der Produktion ein Bauteil zu lang ist, bestünde die „Correction“ darin, es zu kürzen. Die „Corrective Action“ bestünde hingegen darin, die CNC-Fräse richtig einzustellen.

Bei Software wäre ein Bug-Fixing eine Form einer Correction.

Regulatorische Anforderungen an „Corrective and Preventive Actions“ (CAPA)

ISO 13485

Die ISO 13485 fordert in Kapitel 8.5 („Verbesserung“) sowohl die „Corrective Actions“ (Kapitel 8.5.2 „Korrekturmaßnahmen“) und die „Preventive Actions“ (Kapitel 8.5.3 „Vorbeugemaßnahmen“).

Die Hersteller müssen Prozesse dafür definieren, Aufzeichnungen dazu führen und begründen, wenn sie bei einer Kundenreklamation keine Korrektur- oder Vorbeugemaßnahmen ergreifen.

FDA

Die FDA fordert die „Corrective and Preventive Actions“ in 21 CFR part 820.100. Die Anforderungen entsprechen im Wesentlichen der ISO 13485.

Prof. Dr. Christian Johner
Wünschen Sie Unterstützung dabei, wirkungsvolle Maßnahmen CAPAs festzulegen, mit denen Sie im Audit glänzen können? Professor Johner und sein Team helfen gerne! Nehmen Sie Kontakt auf!
Kontakt aufnehmen

Wie hilfreich war dieser Beitrag?

Bitte bewerten Sie:

Durchschnittliche Bewertung 4.7 / 5. Anzahl Bewertungen: 3

Geben Sie die erste Bewertung!

Ähnliche Beiträge

Beliebteste Beiträge

Donnerstag, 10. Dezember 2020

Software als Medizinprodukt – Software as Medical Device
Regulatory Affairs

Dienstag, 8. Dezember 2020

Medizinprodukteberater – nur ein deutsches Konzept?
FDA Zulassung - die U.S. Food and Drug Administration

Mittwoch, 2. Dezember 2020

Die EU reguliert medizinische Labore. Sind Laboratory Developed Tests noch erlaubt?

Kategorien: FDA Zulassung - die U.S. Food and Drug Administration, QM-Systeme & ISO 13485, Regulatory Affairs

6 Kommentare

  1. Peter Knipp | Mittwoch, 11. März 2015 um 09:21 Uhr - Antworten

    Guten Morgen,
    ich möchte zwei kleine Ergänzungen beitragen. Zwar sind zunächst die Regeln der FDA tatsächlich sehr ähnlich, aber während der Inspection habe ich bei amerikanischen Auditoren (Inspektoren) deutlich gründlicheres Vorgehen kennengelernt. So gehört bei der „Root Cause Analysis“ unbedingt dazu, welche Produkte außer dem nun bekannt gewordenen noch von der gefundenen Schwachstelle beeinträchtigt worden sein könnten. Diese Suche und Auswertung ist unbedingt schriftlich zu dokumentieren.

    Selbst zum Thema Software fiele mit eine Correction ein: Sie haben in ein Programm z.B. eine falsche .dll eingebunden. Dann könnten Sie ein Patch schreiben (und ausschließlich an die betroffenen User verteilen), das ausschließlich diese .dll ersetzt. Zukünftige Installationen, die auf derselben (fehlerhaften) .exe beruhen, wären dadurch nicht korrigiert, hier braucht es die Corrective Action. Denkbar ist das bei sehr aufwendigen Installationen und kleinen Reparaturen, wo man dem Kunden nicht die komplette Neu-Installation zumuten möchte. Ist das nicht das übliche Vorgehen bei MS-Produkten?

    Viele Grüße, Peter Knipp

  2. Christian Johner | Freitag, 13. März 2015 um 17:15 Uhr - Antworten

    Klasse Ergänzung, danke, lieber Herr Knipp!!

  3. Matthias Hendel | Mittwoch, 16. Januar 2019 um 15:07 Uhr - Antworten

    Achtung, Begriffserklärungen sind in der ISO 9000, nicht in der ISO 9001 geregelt.

  4. Joachim Schneider | Dienstag, 5. Januar 2021 um 13:12 Uhr - Antworten

    Sehr geehrter Herr Prof. Johner,
    ich möchte gern auf eine Ungereimtheit zur MDR aufmerksam machen, vielleicht sammeln Sie so etwas oder können es richtigstellen.
    Im Rahmen einer Überarbeitung unserer CAPA Prozedur bin ich auf folgende abweichende Definition gestoßen:

    MDR, Article 2:
    (67) ‘corrective action’ means action taken to eliminate the cause of a potential or actual non-conformity or other undesirable situation;

    ISO 9000:2015:
    3.12.1 preventive action
    action to eliminate the cause of a potential nonconformity (3.6.9) or other potential undesirable situation
    3.12.2 corrective action
    action to eliminate the cause of a nonconformity (3.6.9) and to prevent recurrence

    Für mich sieht es so aus, als habe man corrective und preventive action in der MDR in einen Topf geworfen. Ich kann auch im weiteren Verordnungstext bei den Begrifflichkeiten keinen Unterschied erkennen.

    Vielen Dank für Ihren Kommentar und viele Grüße,
    Joachim Schneider

    • Prof. Dr. Christian Johner | Dienstag, 5. Januar 2021 um 18:11 Uhr - Antworten

      Lieber Herr Schneider,

      das ist wirklich eine spannende Beobachtung! Das sieht wirklich so aus, als würden Preventive und Corrective Actions in einen Topf geschmissen. Ich bin gerade die MDR nochmals durchgegangen. In der Tat sprechen Sie von beiden fast immer im „Doppelpack“. Das ist, wie Sie sagen, nicht sauber. Das sind die Folgen, wenn man mit dem Begriff „CAPA“ beides so zusammenführt.

      Ich werde den Artikel mit Ihren wertvollen Hinweisen noch im Januar ergänzen.

      Vielen Dank für diese präzise Beobachtung!

      Herzliche Grüße, Christian Johner

Hinterlassen Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.