Audit – Voraussetzung für ISO-13485-Zertifikat

Ein Audit des Qualitätsmanagementsystems durch eine Benannte Stelle ist in den meisten Fällen die Voraussetzung dafür, dass Hersteller von Medizinprodukten ihre Produkte in Europa vermarkten dürfen.

Die FDA prüft ebenfalls Qualitätsmanagementsysteme, spricht aber nicht von Audits, sondern von Inspektionen.

Inhalt

Sie finden auf dieser Seite Fachartikel zu:

Grundlagen zu Audits
Ablauf von Audits
Unterstützung bei Audits und dem Aufbau von QM-Systemen

1. Grundlagen zu Audits

a) Begriffsdefinition

Die ISO 9000:2015 definiert den Begriff Audit wie folgt:

systematischer, unabhängiger und dokumentierter Prozess zum Erlangen von objektiven Nachweisen und zu deren objektiver Auswertung, um zu bestimmen, inwieweit Auditkriterien erfüllt sind.

b) Die verschiedenen Audit-Typen

Je nach Schwerpunkt eines Audits spricht man von:

Systemaudits (z. B. Prüfung auf Konformität eines Qualitätsmanagementsystems mit den Forderungen einer Norm wie ISO 13485 oder ISO 9001)
Prozessaudits
Produktaudits
Software-Audits

Weiterhin unterscheidet man:

Lieferantenaudits (die wiederum in Form eines System- oder Prozessaudits erfolgen können)
Unangekündigte Audits
Interne Audits (lesen Sie auch welche 7 Fehler Sie dabei vermeiden sollten)

Beachten Sie!

Für Medizinproduktehersteller sind die Systemaudits / Audits des QM-Systems durch eine Benannte Stelle am wichtigsten. Audits durch Zertifizierstellen, die keine Benannte Stelle sind, genügen nicht, um die Anforderungen der MDR und IVDR in deren Anhängen IX nachzuweisen.

Im Erfolgsfall erhalten die Hersteller ein Zertifikat, das sie zur Inverkehrbringung ihrer Produkte in Europa berechtigt.

Beachten Sie auch den Übersichtsartikel zu den QM-Systemen, die FAQ zu QM-Systemen und Zertifizierungen sowie den Artikel zu den Benannten Stellen.

c) Regulatorische Grundlage für Audits

Europa

Ein Audit durch eine Benannte Stelle ist die Voraussetzung dafür, dass die Benannte Stelle ein Zertifikat (gemäß ISO 13485 bzw. Anhang IX) ausstellen darf. Dieses Zertifikat wiederum ist die Voraussetzung für die Inverkehrbringung von Produkten.

Vorsicht!

Hersteller dürfen nur auf Basis von Zertifikaten einer Benannten Stelle ihre Produkte in den Verkehr bringen. Es gibt weitere Zertifizierstellen, deren ISO-13485-Zertifikate dafür wertlos sind. Zudem gibt es Anbieter, die nicht einmal akkreditiert sind für die ISO 13485.

USA

Die FDA fordert inzwischen auch Konformität mit der ISO 13485. Sie verlangt aber keine Zertifikate. Sie überprüft die Konformität im Rahmen von Inspektionen. Inspektionen enden jedoch im Gegensatz zu Audits im Erfolgsfall nicht mit einem Zertifikat.

Weltweit („MDSAP-Länder“)

Das International Medical Device Regulators Forum (IMDRF) hat das Medical Device Single Audit Program MDSAP ins Leben gerufen: Mit einem MDSAP-Audit können die regulatorischen Anforderungen an die Auditierung und Inspektionen von QM-Systemen erfüllt werden.

2. Ablauf von Audits

a) Allgemeines

Die ISO 19011 beschreibt die Anforderungen an Audits (d. h. deren Planung, Durchführung und Dokumentation) sowie an die Auditoren.

Weiterführende Informationen

Weitere Vorschriften bestimmen die Dauer von Audits.

Wenn ein Auditor eine „Non-Conformity“ bescheinigt, kann das dazu führen, dass die Benannte Stelle das Zertifikat verwehrt oder entzieht. Dabei ist das, was der Auditor prüft, prinzipiell bekannt (s. Abb. 1):

Auditoren prüfen, ob das QM-System mit seinen Vorgabedokumenten alle Aspekte der Norm abdeckt, beispielsweise ob es eine normenkonforme Verfahrensanweisung für interne Audits gibt.
Auditoren prüfen, ob sich die Organisation an die Vorgaben des eigenen QM-Systems gehalten hat.

Beim Audit wird die Konformität mit den eigenen Vorgaben sowie mit den normativen und gesetzlichen Anforderungen geprüft

Abb. 1: Auditoren prüfen beim Audit die Konformität des QM-Systems mit normativen und gesetzlichen Vorgaben sowie die Konformität mit dem eigenen QM-System.

b) Sonderfall Offsite-Audits

In einer Bekanntmachung hat die EU genauer geregelt, wann und wie Benannte Stellen Remote-Audits durchführen dürfen:

Calls for the possibility to take temporary extraordinary measures, including remote audits, related to notified body on-site audits under the medical devices Regulations have been made by industry as well as notified bodies.

Die MDCG hat einen Guidance on temporary extraordinary measures related to medical device Notified Body audits during COVID-19 quarantine orders and travel restrictions veröffentlicht.

Darin erlaubt sie Erleichterungen, z. B.:

Verzögerte Überwachungsaudits vor Ort

Ersatz von Audits durch Remote-Audits

Offsite-Inspektion / Review der Technischen Dokumentation

3. Unterstützung bei Audits

Haben Sie noch Fragen, beispielsweise zum Aufbau Ihres QM-Systems? Dann nutzen Sie unser kostenfreies Micro-Consulting.

Die Beraterinnen und Berater des Johner Instituts unterstützen nicht nur beim Erstellen von QM-Systemen, sondern prüfen diese Systeme auch und bereiten Sie auf Audits vor (z. B. mit Mock-Audits).

Interesse? Dann nehmen Sie gleich Kontakt mit uns auf.

Mit den Seminaren erwerben Sie die notwendigen Kompetenzen, um als interner oder externer Auditor zu agieren:

MDSAP: Medical Device Single Audit Program

Von Andreas Kalchschmid-Lehmann 24. Oktober 2024 36 Kommentare

Das Medical Device Single Audit Program (MDSAP) wurde ins Leben gerufen, um einen Wunsch vieler Medizinproduktehersteller zu erfüllen: Statt vieler Audits und Inspektionen durch die Behörden verschiedener Länder soll es nur noch eines geben. Die Teilnahme am MDSAP soll ausreichen, um die Wirksamkeit und Konformität von QM-Systemen (z. B. Konformität mit ISO 13485 oder 21…

Details

Abweichungen und Nichtkonformitäten verstehen und vermeiden

Von Luca Salvatore 18. Juni 2024 Kommentar hinterlassen

Abweichungen, Nichtkonformitäten, Fehler, Findings und weitere Begriffe werden fälschlicherweise oft synonym verwendet. Sogar Normen widersprechen sich bei der Definition einzelner Begriffe explizit. Dieser Artikel klärt,

Details

Regulatory Affairs Manager (Medizinprodukte)

Von Luca Salvatore 27. März 2024 4 Kommentare

Regulatory Affairs Manager kümmern sich um die Zulassung von Medizinprodukten. Lesen Sie in diesem Artikel, Update: Auswirkungen der digitalen Transformation auf die Aufgaben der Regulatory Affairs Manager ergänzt!

Details

QMSR: Das Ende von 21 CFR part 820?

Von Luca Salvatore 21. Februar 2024 6 Kommentare

Im 21 CFR part 820 formuliert die FDA die Anforderungen an die Qualitätsmanagementsysteme u.a. von Medizinprodukteherstellern. Damit ist bzw. war der 21 CFR part 820 (Quality System Regulation QSR) das Pendant zur ISO 13485.

Die häufigsten Fragen zum QM-System

Von Prof. Dr. Christian Johner 2. Februar 2024 4 Kommentare

Diese FAQ geben Antworten auf die häufigsten Fragen, die Firmen wie Medizinproduktehersteller zu Qualitätsmanagementsystemen (QM-Systemen) und zur ISO 13485 haben.

Software-Wartung: Wie Sie typische Fallen im Audit vermeiden

Von Claudia Schmitt 19. Januar 2024 4 Kommentare

Unter Software-Wartung versteht man die Phase, in der die Software weiterentwickelt wird, z. B. mit dem Ziel 79% aller Bugs werden laut FDA während der Software-Wartung eingeführt. Entsprechend adressieren einige Regularien dieses Thema. Update: Ergänzung zur Software-Wartung während der Entwicklung

Details

CE-Zeichen, CE-Kennzeichnung für Medizinprodukte

Von Florian Krafft 22. August 2023 26 Kommentare

Dieser Beitrag beschreibt, wann und weshalb Hersteller ein CE-Zeichen anbringen müssen, was man unter CE-Kennzeichnung versteht und was die Hersteller bis zu diesem Zeitpunkt unternehmen müssen.

Qualitätsmanagementbeauftragter QMB

Von Ulrich Hafen 14. August 2023 4 Kommentare

Der oder die Qualitätsmanagementbeauftragte (QMB) wird auch Qualitätsbeauftragter oder von der ISO 13485 „Beauftragter der Leitung“ genannt. Für welche Aufgaben die Person mit dieser Rolle innerhalb einer Organisation verantwortlich ist und welche regulatorischen Anforderungen dabei zu beachten sind, erfahren Sie in diesem Artikel.

Details

Entwicklungsprozess für Medizinprodukte: Schlank und normenkonform

Von Prof. Dr. Christian Johner 16. Mai 2023 Kommentar hinterlassen

Gesetze und Normen formulieren Anforderungen, wie Medizinproduktehersteller den Entwicklungsprozess festlegen und dokumentieren müssen. Diese Anforderungen prüfen Benannte Stellen bei Audits. Dieser Artikel zum Entwicklungsprozess gibt Ihnen Tipps zu dessen Gestaltung und zum Abgleich mit anderen Prozessen wie dem Risikomanagementprozess.

Details

Auditdauer: Wie lange Ihr Auditor bleiben darf

Von Dirk Bethäußer 15. Februar 2023 5 Kommentare

Über die Auditdauer diskutieren Medizinproduktehersteller und Zertifizierer (hier die Benannten Stellen) regelmäßig. Diese Regeln und Erfahrungswerte sollten die Hersteller kennen, um mit ihren Benannten Stellen auf Augenhöhe diskutieren und unnötig lange Audits und damit unnötige Kosten abwenden zu können.

Details

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365