Ein Audit durch eine Benannte Stelle stellt in den meisten Fällen die Voraussetzung dar, um Medizinprodukte in Europa vermarkten zu dürfen.

Beachten Sie die aktuellen Meldungen ganz unten.

Begriffsdefinition

Die ISO 9000:2015 definiert den Begriff Audit als einen systematischen, unabhängigen und dokumentierten Prozess zum Erlangen von objektiven Nachweisen und zu deren objektiver Auswertung, um zu bestimmen, inwieweit Auditkriterien erfüllt sind.

Audit bei Medizinprodukte-Herstellern

Europa

Für die Hersteller von Medizinprodukten ist das ISO-13485-Audit das wichtigste Audit. Nur wenn sie dieses Audit erfolgreich bestanden haben, dürfen die Benannten Stellen ein ISO-13485-Zertifikat bzw. ein Anhang-II-Zertifikat erstellen. Diese Zertifizierungen wiederum sind die Voraussetzung für eine Konformitätsbewertung nach Anhang II der Medizinprodukterichtlinie und damit für das legale Vermarkten der Produkte.

ISO-13485-Audits dürfen nur Benannte Stellen durchführen. Die Auditoren nutzen zur Interpretation der ISO 13485 die Erläuterungen der ISO 14969.

USA / FDA

Die FDA führt keine Audits durch, sondern Inspektionen. Das bedeutet, dass Prüfungen durch die FDA im guten Fall ohne Beanstandung verlaufen, aber nicht zu einem Zertifikat führen. Die Audits durch die europäischen Benannten Stellen münden hingegen im guten Fall in einem Zertifikat. Die FDA prüft nicht gegen die Anforderungen der ISO 13485, sondern gegen die des 21 CFR part 820.

Weltweit

Das International Medical Device Regulators Forum (IMDRF) hat das Medical Device Single Audit Program MDSAP ins Leben gerufen: Mit einem Audit können die regulatorischen Anforderungen an die Auditierung und Inspektionen von QM-Systemen erfüllt werden.

Audit: Die verschiedenen Typen

Je nach Schwerpunkt von einem Audit spricht man von:

  • Systemaudits (z.B. auf Konformität eines Qualitätsmanagementsystems mit den Forderungen einer Norm wie der ISO 13485 oder ISO 9001)
  • Prozessaudits
  • Produktaudits
  • Software-Audits

Weiterhin unterscheidet man:

Anforderungen an Audits und Auditoren

Die ISO 19011 beschreibt die Anforderungen an Audits (d.h. deren Planung, Durchführung und Dokumentation) sowie an die Auditoren.

Weitere Vorschriften bestimmen die Dauer von Audits.

FAQ: Antworten auf die häufigsten Fragen

  • Wann muss man sich auditieren lassen?
    Sie benötigen ein Audit durch eine Benannte Stelle, wenn Sie in Europa ein Medizinprodukt in Verkehr bringen möchten. Zu den Ausnahmen zählen die Produkte der Klasse I.
  • Wie lange dauert ein Audit?
    Das hängt von u.a von der Größe Ihres Unternehmens ab. Lesen Sie hier mehr zur Dauer von Audits.
  • Wer darf ein Audit durchführen?
    Das hängt vom Ziel des Audits ab. Wenn Sie eine Zertifizierung nach ISO 13485 anstreben, sind ausschließlich die Benannte Stellen dazu berechtigt.
  • Welche Voraussetzungen müssen für ein Audit erfüllt sein?
    Für eine ISO 13485 Audit müssen Sie ein Qualitätsmanagementsystem nicht nur festgelegt haben, sondern dies auch tatsächlich „leben“. Das bedeutet beispielsweise, dass Sie ein Produkt konform mit den Forderungen der Norm entwickelt bzw. produziert haben müssen, zumindest weitgehend. Damit muss eine technische Dokumentation für ein Medizinprodukt (weitgehend) vollständig existieren. Die Auditoren möchten prüfen, ob Ihr QM-System die normativen Forderungen abdeckt und Sie sich an Ihr QM-System halten.
  • Unterstützung: Wer kann bei der Vorbereitung auf ein Audit helfen?
    Das Johner Institut unterstützt in vielfacher Weise:

    • Im Micro-Consulting beantwortet das Team Ihre Fragen oft kostenlos.
    • Die Videotrainings im Auditgarant erklären Schritt für Schritt, wie man eine gesetzeskonforme technische Dokumentation erstellt.
    • Das Team um Professor Johner hilft, ein normenkonformes QM-Handbuch zu schreiben und ein QM-System zu etablieren.
    • Im Rahmen von Probeaudits überprüfen die Auditoren des Johner Instituts, ob Ihr QM-System bereit ist für ein Audit durch eine Benannte Stelle.
    • In den Seminaren des Johner Instituts lernen Sie, alle relevanten regulatorischen Forderungen zu erfüllen.

Nehmen Sie Kontakt auf, um zu erfahren, wie Sie schnell zu einem schlanken Qualitätsmanagementsystem kommen und so die Voraussetzungen für die Inverkehrbringung Ihrer Medizinprodukte schaffen.

Was ein Auditor prüft

Wenn Ihnen der Auditor eine „Non-Conformity“ bescheinigt, kann das dazu führen, dass Ihnen Ihre Benannte Stelle das Zertifikat verwehrt oder entzieht. Dabei ist das, was der Auditor prüft, prinzipiell bekannt:

Audit Prüfung ISO 13485

Die folgenden Zahlen beziehen sich auf obige Abbildung.

  1. Der Auditor muss sicherstellen, dass Sie gesetzeskonform handeln. Gemäß der Medizinprodukterichtlinie und damit dem Medizinproduktegesetz kann/soll/darf er vermuten, dass Ihre Produktentwicklung gesetzeskonform ist, wenn Sie die entsprechenden harmonisierten Normen einhalten. Dazu zählen u.a. die ISO 13485 für das QM-System, die ISO 14971 für das Risikomanagement, die IEC 62304 für die Softwareentwicklungsprozesse und die IEC 62366 für das Thema Gebrauchstauglichkeit.
  2. Daher wird der Auditor prüfen, ob Ihr QM-System – also die Spielregeln, die Sie sich selbst geben, – überhaupt der Norm entspricht; beispielsweise, ob Ihr System alle Aspekte der Norm abdeckt. Der Auditor kündigt in der Regel sogar an, welche Aspekte (Kapitel der Norm) er schwerpunktmäßig prüfen wird.
  3. Schließlich prüft Ihr Auditor, ob Sie sich an Ihre eigenen Spielregeln gehalten haben: Ob Sie bei der Entwicklung konkreter Produkte genau die Dinge getan und dokumentiert(!) haben, die Ihr QM-System verlangt.

Wenn es bei den Punkten 2 oder 3 Abweichungen gibt, haben Sie ein Problem.

Onsite-Audits

In einer Bekanntmachung hat die EU genauer geregelt, wann und wie die Benannten Stellen Remote-Audits durchführen dürfen.

Die EU schreibt:

Calls for the possibility to take temporary extraordinary measures, including remote audits, related to notified body on-site audits under the medical devices Regulations have been made by industry as well as notified bodies“.

Die gute Nachricht: Der Pandemie wird Rechnung getragen und sichergestellt, dass COVID-19 die Zulassungsverfahren nicht vollständig zum Erliegen bringt.

Auditgarant: Die E-Learning-Plattform

Der Auditgarant zeigt Ihnen Schritt für Schritt, wie Sie eine Software-Dokumentation erstellen
Der Auditgarant zeigt Ihnen, wie Sie eine FDA- und normenkonforme Dokumentation erstellen, mit der Sie im Audit glänzen.

Aktuelles

Covid19

Die EU-Kommission, genau genommen die MDCG, hat einen „Guidance on temporary extraordinary measures related to medical device Notified Body audits during COVID-19 quarantine orders and travel restrictions“ veröffentlicht.

Darin erlaubt sie aufgrund der Pandemie Erleichterungen wie:

  • Verzögerte Überwachungsaudits vor Ort
  • Ersatz von Audits durch Remote-Audits
  • Offsite-Inspektion / Review der technischen Dokumentation

Benannte Stellen wie DQS und Berlin Cert haben ihre Kunden bereits über ihr konkretes Vorgehen und die Optionen, die die Hersteller haben, informiert.


Managementbewertung: 5 Gründe, weshalb Chefs diese lieben sollten

Ob Sie es Management-Review, Managementbewertung oder QM-Bewertung nennen, spielt keine Rolle. Denn die Begriffe können Sie synonym verwenden. Aber auf die Managementbewertung zu verzichten, das können Sie nicht, ohne Ihre Zertifizierung zu gefährden. Dabei sollten die Chefinnen und Chefs die Managementbewertung nicht als regulatorisches Übel betrachten, sondern als ein ihnen sehr nützliches Werkzeug schätzen. Aus…

Weiterlesen

Produktkategorie, generische Produktgruppe, Medizinproduktegruppe: Bitte nicht verwechseln!

Die MDR und die IVDR verwenden die Begriffe Produktkategorie und generische Produktgruppe, ohne diese vollständig zu definieren. Die ISO 13485:2016 führt die Medizinproduktegruppe ein. Schließlich verwendet die MDCG den Begriff Device Range. Von den Definitionen dieser Begriffe hängt die Vergabe der UDIs und das Sampling der Produktakten bei der Zertifizierung ab. Somit ist für Hersteller,…

Weiterlesen

OEM (Original Equipment Manufacturer) von Medizinprodukten

Ein OEM, ein „Original Equipment Manufacturer“, ist eine Firma, die Produkte herstellt (entwickelt, produziert), aber nicht notwendigerweise unter eigenem Namen in Verkehr bringt. Dieser Artikel untersucht die regulatorischen Anforderungen und die Verantwortlichkeiten der OEM einerseits und der Firmen andererseits, die die Produkte unter eigenem Namen in Verkehr bringen. Letztere nennt man „Private Label Manufacturer“ (PLM).…

Weiterlesen
CE-Zeichen

Schritte zum CE-Zeichen für Medizinprodukte

Dieser Beitrag skizziert die Schritte zum CE-Zeichen, die Hersteller von Medizinprodukten gehen sollten, um Ihr Medizinprodukt gesetzeskonform zu entwickeln und zu produzieren. Klicken Sie auf den unteren Button, um den Inhalt von www.slideshare.net zu laden. Inhalt laden PGlmcmFtZSB3aWR0aD0iNDc2IiBoZWlnaHQ9IjQwMCIgc3JjPSIvL3d3dy5zbGlkZXNoYXJlLm5ldC9zbGlkZXNob3cvZW1iZWRfY29kZS80MDcwODI2OSIgZnJhbWVib3JkZXI9IjAiIG1hcmdpbndpZHRoPSIwIiBtYXJnaW5oZWlnaHQ9IjAiIHNjcm9sbGluZz0ibm8iPkRlciBXZWcgenVtIENFLVplaWNoZW48L2lmcmFtZT4= Vorsicht! Beachten Sie, dass die korrekte Terminologie CE-Kennzeichnung lautet, auch wenn umgangssprachlich — auch in diesem Artikel…

Weiterlesen
Dokumentenlenkung Dokumenten-Lebenszyklus

QM Dokumentenlenkung: Wie viele im Audit scheitern

Unter Dokumentenlenkung versteht man ein dokumentiertes Verfahren, das festlegt, wie Dokumente erstellt, geprüft, genehmigt, gekennzeichnet, verteilt und aktualisiert werden. Während die ISO 13485 die Lenkung von Dokumenten und die Lenkung von Aufzeichnungen unterscheidet, fasst die ISO 9001:2015 beide Typen als „dokumentierte Informationen“ zusammen, die beide gelenkt werden müssen.  Inhaltsübersicht Ziele der Dokumentenlenkung » Regulatorische Anforderungen…

Weiterlesen

Unangekündigte Audits durch benannte Stellen

Unangekündigte Audits sind stichprobenhafte Prüfungen von Qualitätsmanagement-Systemen durch benannte Stellen mit den folgenden Zielen: Herausfinden, ob Medizinproduktehersteller konform mit ihrem QM-System (z.B. gemäß ISO 13485) arbeiten Abweichungen schnell identifizieren und darauf reagieren können Betrugsversuche zuverlässiger aufdecken Inzwischen liegen erste Erfahrungen mit unangekündigten Audits vor. Update: Änderungen durch die MDR.

Weiterlesen

Qualitätsmanagementbeauftragter

Der Qualitätsmanagementbeauftragte (QMB) wird auch Qualitätsbeauftragter oder von der ISO 9001 bzw. ISO 13485 „Beauftragter der Leitung“ genannt. Für welche Aufgaben die Person mit dieser Rolle innerhalb einer Organisation verantwortlich ist und welche regulatorischen Anforderungen dabei zu beachten sind, erfahren Sie in diesem Artikel.  Inhaltsübersicht Regulatorische Anforderungen » Aufgaben des QMBs » Kompetenzen und Ausbildungen…

Weiterlesen