Ein Audit des Qualitätsmanagementsystems durch eine Benannte Stelle ist in den meisten Fällen die Voraussetzung dafür, dass Hersteller von Medizinprodukten ihre Produkte in Europa vermarkten dürfen.
Die FDA prüft ebenfalls Qualitätsmanagementsysteme, spricht aber nicht von Audits, sondern von Inspektionen.
Inhalt
Sie finden auf dieser Seite Fachartikel zu:
Die ISO 9000:2015 definiert den Begriff Audit wie folgt:
systematischer, unabhängiger und dokumentierter Prozess zum Erlangen von objektiven Nachweisen und zu deren objektiver Auswertung, um zu bestimmen, inwieweit Auditkriterien erfüllt sind.
Je nach Schwerpunkt eines Audits spricht man von:
Weiterhin unterscheidet man:
Für Medizinproduktehersteller sind die Systemaudits / Audits des QM-Systems durch eine Benannte Stelle am wichtigsten. Audits durch Zertifizierstellen, die keine Benannte Stelle sind, genügen nicht, um die Anforderungen der MDR und IVDR in deren Anhängen IX nachzuweisen.
Im Erfolgsfall erhalten die Hersteller ein Zertifikat, das sie zur Inverkehrbringung ihrer Produkte in Europa berechtigt.
Beachten Sie auch den Übersichtsartikel zu den QM-Systemen, die FAQ zu QM-Systemen und Zertifizierungen sowie den Artikel zu den Benannten Stellen.
Ein Audit durch eine Benannte Stelle ist die Voraussetzung dafür, dass die Benannte Stelle ein Zertifikat (gemäß ISO 13485 bzw. Anhang IX) ausstellen darf. Dieses Zertifikat wiederum ist die Voraussetzung für die Inverkehrbringung von Produkten.
Hersteller dürfen nur auf Basis von Zertifikaten einer Benannten Stelle ihre Produkte in den Verkehr bringen. Es gibt weitere Zertifizierstellen, deren ISO-13485-Zertifikate dafür wertlos sind. Zudem gibt es Anbieter, die nicht einmal akkreditiert sind für die ISO 13485.
Die FDA fordert inzwischen auch Konformität mit der ISO 13485. Sie verlangt aber keine Zertifikate. Sie überprüft die Konformität im Rahmen von Inspektionen. Inspektionen enden jedoch im Gegensatz zu Audits im Erfolgsfall nicht mit einem Zertifikat.
Das International Medical Device Regulators Forum (IMDRF) hat das Medical Device Single Audit Program MDSAP ins Leben gerufen: Mit einem MDSAP-Audit können die regulatorischen Anforderungen an die Auditierung und Inspektionen von QM-Systemen erfüllt werden.
Die ISO 19011 beschreibt die Anforderungen an Audits (d. h. deren Planung, Durchführung und Dokumentation) sowie an die Auditoren.
Weitere Vorschriften bestimmen die Dauer von Audits.
Wenn ein Auditor eine „Non-Conformity“ bescheinigt, kann das dazu führen, dass die Benannte Stelle das Zertifikat verwehrt oder entzieht. Dabei ist das, was der Auditor prüft, prinzipiell bekannt (s. Abb. 1):
Abb. 1: Auditoren prüfen beim Audit die Konformität des QM-Systems mit normativen und gesetzlichen Vorgaben sowie die Konformität mit dem eigenen QM-System.
In einer Bekanntmachung hat die EU genauer geregelt, wann und wie Benannte Stellen Remote-Audits durchführen dürfen:
Calls for the possibility to take temporary extraordinary measures, including remote audits, related to notified body on-site audits under the medical devices Regulations have been made by industry as well as notified bodies.
Die MDCG hat einen Guidance on temporary extraordinary measures related to medical device Notified Body audits during COVID-19 quarantine orders and travel restrictions veröffentlicht.
Darin erlaubt sie Erleichterungen, z. B.:
Haben Sie noch Fragen, beispielsweise zum Aufbau Ihres QM-Systems? Dann nutzen Sie unser kostenfreies Micro-Consulting.
Die Beraterinnen und Berater des Johner Instituts unterstützen nicht nur beim Erstellen von QM-Systemen, sondern prüfen diese Systeme auch und bereiten Sie auf Audits vor (z. B. mit Mock-Audits).
Interesse? Dann nehmen Sie gleich Kontakt mit uns auf.
Mit den Seminaren erwerben Sie die notwendigen Kompetenzen, um als interner oder externer Auditor zu agieren:
Regulatory Affairs Manager kümmern sich um die Zulassung von Medizinprodukten. Lesen Sie in diesem Artikel, Update: Auswirkungen der digitalen Transformation auf die Aufgaben der Regulatory Affairs Manager ergänzt!
Details
Die ISO 19011 ist der internationale Leitfaden für die Auditierung von Managementsystemen. Daher betrachtet Ihre Benannte Stelle die ISO 19011 als Stand der Technik, wenn sie bei Ihnen im ISO 13485-Zertifizierungsaudit prüft, ob Sie Ihre internen Audits und Lieferantenaudits wirksam durchführen. Folglich sollten insbesondere die Qualitätsmanagement-Verantwortlichen die ISO 19011 kennen und berücksichtigen. Dabei hilft dieser…
Details
Unter Dokumentenlenkung versteht man ein dokumentiertes Verfahren, das festlegt, wie Dokumente erstellt, geprüft, genehmigt, gekennzeichnet, verteilt und aktualisiert werden. Nach ISO 9001 oder ISO 13485 zertifizierte Organisationen sind zur Dokumentenlenkung verpflichtet.
Details
Interne Audits sind Prüfungen des Qualitätsmanagement-Systems (QM-Systems) und seiner Prozesse durch die Organisation selbst. Daher werden sie auch 1st Party Audits genannt. Die ISO 13485 fordert interne Audits ebenso wie ihre „Schwesternorm“, die ISO 9001, und andere Normen und Regularien. Deshalb sind interne Audits auch Gegenstand der externen Audits und Voraussetzung für die QM-Zertifizierung. Dieser…
Details
Ein Original Equipment Manufacturer (OEM) ist eine Firma, die Produkte herstellt (entwickelt, produziert), aber nicht notwendigerweise unter eigenem Namen in Verkehr bringt. Man spricht auch vom White-Labeling der Produkte. Dieser Artikel untersucht die regulatorischen Anforderungen und die Verantwortlichkeiten der OEM sowie der Firmen, die jene Produkte unter eigenem Namen in Verkehr bringen. Letztere nennt man…
Details
„Remediation“ ist oft ein Synonym für maximalen Stress: Benannte Stellen oder Behörden wie die FDA haben nennenswerte Abweichungen entdeckt, die mit höchster Priorität und ohne Rücksicht auf die Arbeitslast der Mitarbeitenden oder Budgets beseitigt werden müssen. Dieser Artikel hilft Ihnen, solche „Remediation-Projekte“ so abzuschließen, dass
DetailsDie ISO/IEC 42001 trägt den Titel „Information technology – Artificial intelligence – Management system“. Erste Medizinproduktehersteller haben sich auf den Weg gemacht, sich nach dieser Norm zertifizieren zu lassen. Doch sind die Aufwände dafür gerechtfertigt? Hilft die ISO/IEC 42001 dabei, die Anforderungen des AI Act zu erfüllen? Antworten gibt dieser Artikel.
DetailsDie europäische Medical Device Regulation MDR (EU-Medizinprodukteverordnung) müssen Hersteller beachten, die Medizinprodukte in der EU in den Verkehr bringen wollen. Diese Verordnung (EU) 2017/745 über Medizinprodukte, so der offizielle Titel, stellt auch Anforderungen an Benannte Stellen, Händler, Importeure und Gesundheitseinrichtungen wie Krankenhäuser.
DetailsDie DAkkS, die Deutsche Akkreditierungsstelle, ist die nationale Akkreditierungsbehörde der Bundesrepublik Deutschland.
MDR und IVDR sowie die ISO 13485:2016 formulieren ebenso wie die FDA klare Anforderungen an die Lieferantenbewertung, Lieferantenauswahl und Lieferantenüberwachung. Dieser Artikel verschafft Ihnen einen Überblick über die regulatorischen Anforderungen an das Lieferantenmanagement. Er gibt zudem Tipps zur praxisnahen Umsetzung und verrät, wann ein Lieferantenaudit notwendig ist.
Details