Kategorien: QM-Systeme & ISO 13485
Tags:

9 Kommentare

  1. Norbert Pauli | Sonntag, 27. Januar 2019 um 23:06 Uhr - Antworten

    Guten Tag Herr Johner,
    ich habe an der Erstellung der IEC 62304 mitgewirkt, wir kennen uns aus entsprechenden Meetings bei der DKE in Frankfurt.
    Von Ihrem Beitrag zur Dokumentenfreigabe habe ich erfahren, weil ein Kollege ihn firmenintern zitiert hat, genauer gesagt den Abschnitt b).
    Da stieß mir dann doch Ihre Anmerkung zu der Einbindung von QM und RA auf Unverständnis. Ich denke, das liegt aber wahrscheinlich daran, dass Sie nur einen bestimmten Dokumententyp im Auge hatten, in etwa Softwarespezifikationen und ihre schrittweise Umsetzung in Code.
    Aus der Praxis heraus kann ich aber sagen, dass es für andere Dokumententypen und je nach Organisation des Herstellers es durchaus Dokumente im QM-System und gemäß IEC 62304 gibt, die inhaltlich vom QM/RA bewertet werden können, z.B. der Development Plan.
    Ich denke, es wäre sinnvoll und würde Missverständnisse vermeiden, wenn dies in Ihren Ausführungen Erwähnung finden könnte.
    Einen ähnlichen Aspekt sehe ich bei den konkret vorgeschlagen Teilnehmern für ein Review. Ihren Ansatz mit den abstrakten Rollen unterstütze ich voll und ganz. QM ist aber keine abstrakte Rolle mehr, sondern spiegelt die (jeweils unterschiedliche) Organisation eines Herstellers wider. Es könnte da z.B. sein, dass ein Tester dem QM organisatorisch zugeordnet ist.
    Bei Freigaben hat sich bei uns bewährt, dass für jede freigebende Rolle, z.B. im Rahmen der (elektronischen) Unterschrift, angegeben ist, welchen Aspekt des Dokuments die Freigabe durch diese spezifische Rolle abdeckt. Das soll auch, wie in der Praxis häufig gesehen, eine „kollektive“ Freigabe verhindern, wo jeder sich auf den anderen verlässt.

    Mit freundlichem Gruß
    Norbert Pauli


    • Prof. Dr. Christian Johner | Montag, 28. Januar 2019 um 16:30 Uhr - Antworten

      Lieber Herr Pauli,

      ich danke Ihnen herzlich für Ihren wichtigen Input! Ich stimme Ihnen absolut zu, dass einige Stellen missverständlich sein können, insbesondere wenn es um Rollen und Organisationseinheiten geht. Ich werde Ihren wertvollen Kommentar zum Anlass nehmen, ihn gleich am Wochenende zu überarbeiten. Ich würde Sie dann gleich mit einbeziehen. Ich fände es auch wertvoll, wenn man ggf. unterschiedliche Sichtweisen thematisiert. Insofern würde ich mich über Ihre weitere Unterstützung sehr freuen.

      Mit nochmaligem Dank, mit herzlichen Grüßen und bis sehr bald, Christian Johner


  2. Beat Keller | Mittwoch, 20. März 2019 um 09:27 Uhr - Antworten

    Guten Tag Herr Johner,
    was für uns und unsere Kunden immer wieder ein Diskussionspunkt ist, ist die Unabhängigkeit des zweiten Augenpaares. Muss der Reviewer komplett unabhängig sein? Sogar aus einem anderen Projektteam? Darf er an der gleichen Software gearbeitet haben? Hier hilft mir jeweils die FDA Design Control Guidance (https://www.fda.gov/downloads/MedicalDevices/DeviceRegulationandGuidance/GuidanceDocuments/ucm070642.pdf) wo auf Seite 26 steht:
    „In a small company, complete independence is very difficult to obtain. Within the context of formal design reviews, the practical solution is simply to ensure a fresh perspective, based on the principle that those who are too close to the design may overlook design errors. Thus, reviewers will often be from the same organization as the developers, but they should not have been significantly involved in the activities under review.“
    Somit darf ein Software Entwickler der an der gleichen Software arbeitet durchaus ein Review durchführen, er sollte aber keinen „signifikaten“ Anteil am Reviewobjekt geleistet haben. Wobei signifikant wieder ein dehnbarer Begriff ist.
    Vielleicht hilft dieser Guidance-Absatz einem anderen Leser ja auch.
    Grüsse
    Beat Keller


    • Prof. Dr. Christian Johner | Mittwoch, 20. März 2019 um 12:02 Uhr - Antworten

      Lieber Herr Keller,

      das ist ein großartiger Hinweis, den ich so gleich ergänze!

      Vielen Dank!!

      Beste Grüße, Christian Johner


  3. Christian Baudis | Freitag, 22. März 2019 um 09:07 Uhr - Antworten

    Guten Morgen Herr Johner,

    ich weiß, dass in der Industrie gerne Begriffe verwässert, gedehnt und vermischt werden, bitte aber doch bestimmte Dinge zu unterscheiden.
    4-Augen-Prinzip/2-men-rule und die von der Norm geforderte unabhängige Freigabe sind nicht identisch.
    4-Augen bedeutet eigentlich 2 Paar „Prüfaugen“, idealerweise beauftragt mit der gleichen Prüfung (oder zumindest gleichen Kriterien, wenn verkürzt). Der Autor bzw. dessen Augen zählen grundsätzlich nie dazu, er ist nicht objektiv und zu nah dran („betriebsblind“), da seine Arbeit gereviewed wird.
    Die Norm fordert dementsprechend, wie Sie bereits in 4. schreiben, dass eine 2. Person mit einbezogen werden muss. Das 4-Augen-Prinzip ist eine noch höhere Stufe, gefolgt vom 6-Augen-, … , Mehraugenprinzip.
    Beispiele für 4-Augen-Prinzipien wären
    -Erst- und Zweitprüfer einer Dissertation oder
    -die doppelte Absicherung durch doppelte Verifikation eines Autorisierungsschlüssels vor Abschuss von Atomraketen.
    -die 2.Kontrolle der Prüfergebnisse durch einen erfahrenen QC-Kollegen bei einem neuen Kollegen

    [Autor alleine -> 0.Ebene]
    [Autor plus unabhängiger Prüfer -> 1. Ebene] (von der mind. Norm gefordert)
    [Autor plus 2 unabhängige Prüfer -> 2. Ebene] (4-Augen-Prinzip)

    Nimmt es genau, dann wäre durch die Redundanz der Prüfung die erhöhte Sicherheit gewährleistet, dementsprechend wäre bei nicht-rundundanten Prüfungen (formal, fachlich) nicht sicher, dass der eine fachliche Prüfer nicht etwas übersehen hat (und somit 1. Ebene).

    Beste Grüße,
    Christian Baudis


  4. Ayfer Bektas | Sonntag, 21. März 2021 um 11:22 Uhr - Antworten

    Sehr geehrter Herr Prof. Johner,

    vielen Dank für die sehr guten Ausführungen.

    Bzgl. des Dokumentenlebenszyklus würde ich sagen, dass das Schulen vor der Freigabe stattfindet, denn wenn das Dokument freigegeben ist, dann ist es gültig. Das heißt, es muss danach gearbeitet werden. Das alte Dokument wird ja aus dem Verkehr gezogen (nicht vernichtet, muss ja ggf. mit in die technische Dokumentation). Oder? Wir das Dokument vor oder nach der Freigabe geschult? Mit der Freigabe ist es ja gültig, nicht wahr?

    Man könnte noch einen Zwischenschritt einfügen:
    Freigabe — dann hat man z. B. 2-3 Wochen Zeit, dieses Dokument zu schulen
    In der 3. bzw. 4. Woche wird das Dokument als „aktiv“ gesetzt (Datum der Gültigkeit) und das alte Dokument aus dem Verkehr gezogen.

    Der Punkt ist die Definition der „Freigabe“: Ist diese identisch mit dem Datum der Gültigkeit?
    Eine Ungenauigkeit kann im Audit / in der Inspektion als Mangel aufschlagen.

    Was meinen Sie?

    Vielen Dank.
    MfG
    Ayfer Bektas


    • Prof. Dr. Christian Johner | Sonntag, 21. März 2021 um 11:37 Uhr - Antworten

      Sehr geehrte Frau Bektas,

      ich stimme Ihnen absolut zu! Danke für den wertvollen Hinweis. Wir werden das gleich nächste Woche präzisieren.

      Danke, dass Sie uns darauf aufmerksam und damit ermöglicht haben, den Beitrag weiter zu verbessern!

      Viele Grüße, Christian Johner


  5. Fr. Schmidt | Mittwoch, 4. August 2021 um 13:55 Uhr - Antworten

    Sehr geehrter Herr Prof. Johner,

    vielen Dank für die interessanten Ausführungen.

    wie ist die Prüfung und Freigabe von Dokumenten denn in sehr kleinen Unternehmen umsetzbar, wenn der QM/ QMB selbst der Prozesseigner ist? Er darf ja dann nicht der Prüfer sein. Bei uns ist es so geregelt, dass der QMB, in einzelnen Fällen auch die PRRC QM-Dokumente auf die Einhaltung mit den regulatorischen Anforderungen prüft, bevor sie freigegeben werden. Die Ersteller sind die Prozesseigner mit der fachlichen und technischen Kompetenz.
    Wenn nun aber QM/ QMB selbst der Prozesseigner ist, ist es sehr schwer eine sinnvolle fachliche Prüfung durch einen anderen Mitarbeiter durchführen zu lassen. Oder kann man in solch einem Fall auf eine Prüfung verzichten und lässt das Dokument nur formell freigeben?

    Was meinen Sie?

    MfG
    M. Schmidt


    • Prof. Dr. Christian Johner | Donnerstag, 5. August 2021 um 08:36 Uhr - Antworten

      Sehr geehrte Frau Schmidt,

      eine Prüfung durch sich selbst entspricht nicht den Grundsätzen des Qualitätsmanagements. Ob allerdings überhaupt eine Prüfung notwendig ist, legen Sie in Ihren Vorgabedokumenten fest, typischerweise anhand des Risiko für Konformität Ihrer Produkte und Ihre QM-Systems.

      Eine Möglichkeit besteht darin, Dokumente durch qualifizierte Personen außerhalb des Unternehmens (z.B. Berater, befreundete Unternehmen) prüfen zu lassen.

      Viele Grüße

      Christian Johner


Hinterlassen Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.