Ein Audit durch eine Benannte Stelle stellt in den meisten Fällen die Voraussetzung dar, um Medizinprodukte in Europa vermarkten zu dürfen.
Beachten Sie die aktuellen Meldungen ganz unten.
Begriffsdefinition
Die ISO 9000:2015 definiert den Begriff Audit als einen systematischen, unabhängigen und dokumentierten Prozess zum Erlangen von objektiven Nachweisen und zu deren objektiver Auswertung, um zu bestimmen, inwieweit Auditkriterien erfüllt sind.
Audit bei Medizinprodukte-Herstellern
Europa
Für die Hersteller von Medizinprodukten ist das ISO-13485-Audit das wichtigste Audit. Nur wenn sie dieses Audit erfolgreich bestanden haben, dürfen die Benannten Stellen ein ISO-13485-Zertifikat bzw. ein Anhang-II-Zertifikat erstellen. Diese Zertifizierungen wiederum sind die Voraussetzung für eine Konformitätsbewertung nach Anhang II der Medizinprodukterichtlinie und damit für das legale Vermarkten der Produkte.
ISO-13485-Audits dürfen nur Benannte Stellen durchführen. Die Auditoren nutzen zur Interpretation der ISO 13485 die Erläuterungen der ISO 14969.
USA / FDA
Die FDA führt keine Audits durch, sondern Inspektionen. Das bedeutet, dass Prüfungen durch die FDA im guten Fall ohne Beanstandung verlaufen, aber nicht zu einem Zertifikat führen. Die Audits durch die europäischen Benannten Stellen münden hingegen im guten Fall in einem Zertifikat. Die FDA prüft nicht gegen die Anforderungen der ISO 13485, sondern gegen die des 21 CFR part 820.
Weltweit
Das International Medical Device Regulators Forum (IMDRF) hat das Medical Device Single Audit Program MDSAP ins Leben gerufen: Mit einem Audit können die regulatorischen Anforderungen an die Auditierung und Inspektionen von QM-Systemen erfüllt werden.
Audit: Die verschiedenen Typen
Je nach Schwerpunkt von einem Audit spricht man von:
- Systemaudits (z.B. auf Konformität eines Qualitätsmanagementsystems mit den Forderungen einer Norm wie der ISO 13485 oder ISO 9001)
- Prozessaudits
- Produktaudits
- Software-Audits
Weiterhin unterscheidet man:
Anforderungen an Audits und Auditoren
Die ISO 19011 beschreibt die Anforderungen an Audits (d.h. deren Planung, Durchführung und Dokumentation) sowie an die Auditoren.
Weitere Vorschriften bestimmen die Dauer von Audits.
FAQ: Antworten auf die häufigsten Fragen
- Wann muss man sich auditieren lassen?
Sie benötigen ein Audit durch eine Benannte Stelle, wenn Sie in Europa ein Medizinprodukt in Verkehr bringen möchten. Zu den Ausnahmen zählen die Produkte der Klasse I.
- Wie lange dauert ein Audit?
Das hängt von u.a von der Größe Ihres Unternehmens ab. Lesen Sie hier mehr zur Dauer von Audits.
- Wer darf ein Audit durchführen?
Das hängt vom Ziel des Audits ab. Wenn Sie eine Zertifizierung nach ISO 13485 anstreben, sind ausschließlich die Benannte Stellen dazu berechtigt.
- Welche Voraussetzungen müssen für ein Audit erfüllt sein?
Für eine ISO 13485 Audit müssen Sie ein Qualitätsmanagementsystem nicht nur festgelegt haben, sondern dies auch tatsächlich „leben“. Das bedeutet beispielsweise, dass Sie ein Produkt konform mit den Forderungen der Norm entwickelt bzw. produziert haben müssen, zumindest weitgehend. Damit muss eine technische Dokumentation für ein Medizinprodukt (weitgehend) vollständig existieren. Die Auditoren möchten prüfen, ob Ihr QM-System die normativen Forderungen abdeckt und Sie sich an Ihr QM-System halten.
- Unterstützung: Wer kann bei der Vorbereitung auf ein Audit helfen?
Das Johner Institut unterstützt in vielfacher Weise:
- Im Micro-Consulting beantwortet das Team Ihre Fragen oft kostenlos.
- Die Videotrainings im Auditgarant erklären Schritt für Schritt, wie man eine gesetzeskonforme technische Dokumentation erstellt.
- Das Team um Professor Johner hilft, ein normenkonformes QM-Handbuch zu schreiben und ein QM-System zu etablieren.
- Im Rahmen von Probeaudits überprüfen die Auditoren des Johner Instituts, ob Ihr QM-System bereit ist für ein Audit durch eine Benannte Stelle.
- In den Seminaren des Johner Instituts lernen Sie, alle relevanten regulatorischen Forderungen zu erfüllen.
Nehmen Sie Kontakt auf, um zu erfahren, wie Sie schnell zu einem schlanken Qualitätsmanagementsystem kommen und so die Voraussetzungen für die Inverkehrbringung Ihrer Medizinprodukte schaffen.
Was ein Auditor prüft
Wenn Ihnen der Auditor eine „Non-Conformity“ bescheinigt, kann das dazu führen, dass Ihnen Ihre Benannte Stelle das Zertifikat verwehrt oder entzieht. Dabei ist das, was der Auditor prüft, prinzipiell bekannt:

Die folgenden Zahlen beziehen sich auf obige Abbildung.
- Der Auditor muss sicherstellen, dass Sie gesetzeskonform handeln. Gemäß der Medizinprodukterichtlinie und damit dem Medizinproduktegesetz kann/soll/darf er vermuten, dass Ihre Produktentwicklung gesetzeskonform ist, wenn Sie die entsprechenden harmonisierten Normen einhalten. Dazu zählen u.a. die ISO 13485 für das QM-System, die ISO 14971 für das Risikomanagement, die IEC 62304 für die Softwareentwicklungsprozesse und die IEC 62366 für das Thema Gebrauchstauglichkeit.
- Daher wird der Auditor prüfen, ob Ihr QM-System – also die Spielregeln, die Sie sich selbst geben, – überhaupt der Norm entspricht; beispielsweise, ob Ihr System alle Aspekte der Norm abdeckt. Der Auditor kündigt in der Regel sogar an, welche Aspekte (Kapitel der Norm) er schwerpunktmäßig prüfen wird.
- Schließlich prüft Ihr Auditor, ob Sie sich an Ihre eigenen Spielregeln gehalten haben: Ob Sie bei der Entwicklung konkreter Produkte genau die Dinge getan und dokumentiert(!) haben, die Ihr QM-System verlangt.
Wenn es bei den Punkten 2 oder 3 Abweichungen gibt, haben Sie ein Problem.
Onsite-Audits
In einer Bekanntmachung hat die EU genauer geregelt, wann und wie die Benannten Stellen Remote-Audits durchführen dürfen.
Die EU schreibt:
Calls for the possibility to take temporary extraordinary measures, including remote audits, related to notified body on-site audits under the medical devices Regulations have been made by industry as well as notified bodies“.
Die gute Nachricht: Der Pandemie wird Rechnung getragen und sichergestellt, dass COVID-19 die Zulassungsverfahren nicht vollständig zum Erliegen bringt.
Auditgarant: Die E-Learning-Plattform
Der Auditgarant zeigt Ihnen, wie Sie eine FDA- und normenkonforme Dokumentation erstellen, mit der Sie im Audit glänzen.
Aktuelles
Covid19
Die EU-Kommission, genau genommen die MDCG, hat einen „Guidance on temporary extraordinary measures related to medical device Notified Body audits during COVID-19 quarantine orders and travel restrictions“ veröffentlicht.
Darin erlaubt sie aufgrund der Pandemie Erleichterungen wie:
- Verzögerte Überwachungsaudits vor Ort
- Ersatz von Audits durch Remote-Audits
- Offsite-Inspektion / Review der technischen Dokumentation
Benannte Stellen wie DQS und Berlin Cert haben ihre Kunden bereits über ihr konkretes Vorgehen und die Optionen, die die Hersteller haben, informiert.