Schlagwort: Audit: Voraussetzung für ISO 13485-Zertifikat

Ein Audit durch eine benannte Stellen stellt in den meisten Fällen die Voraussetzung dar, um Medizinprodukte in Europa vermarkten zu dürfen.

Beachten Sie die aktuellen Meldungen ganz unten.

Begriffsdefinition

Die ISO 9000:2015 definiert den Begriff Audit als einen systematischen, unabhängigen und dokumentierten Prozess zum Erlangen von objektiven Nachweisen und zu deren objektiver Auswertung, um zu bestimmen, inwieweit Auditkriterien erfüllt sind.

Audit bei Medizinprodukte-Herstellern

Europa

Für Medizinprodukte-Hersteller ist das ISO 13485-Audit das wichtigste Audit. Nur wenn sie dieses Audit erfolgreich bestanden haben, dürfen die benannten Stellen ein ISO 13485-Zertifikat bzw. ein Anhang II-Zertifikat erstellen. Diese Zertifizierungen wiederum sind die Voraussetzung für eine Konformitätsbewertung nach Anhang II der Medizinprodukterichtlinie und damit für das legale Vermarkten der Produkte.

ISO 13485-Audits dürfen nur benannte Stellen durchführen. Die Auditoren nutzen zur Interpretation der ISO 13485 die Erläuterungen der ISO 14969.

USA / FDA

Die FDA führt keine Audits sondern Inspektionen durch. Das bedeutet, dass Prüfungen durch die FDA im guten Fall ohne Beanstandung verlaufen aber keinem Zertifikat führen, während die Audits durch die europäischen benannten Stellen im guten Fall in einem Zertifikat münden. Die FDA prüft nicht gegen die Anforderungen der ISO 13485, sondern gegen die des 21 CFR part 820.

Weltweit

Das International Medical Device Regulators Forum (IMDRF) hat das Medical Device Single Audit Program MDSAP ins Leben gerufen, mit dem mit einem Audit die regulatorischen Anforderungen an die Auditierung und Inspektionen von QM-Systemen erfüllt werden können.

Audit: Die verschiedenen Typen

Je nach Schwerpunkt von einem Audit spricht man von

  • Systemaudit (z.B. auf Konformität eines Qualitätsmanagementsystems mit den Forderungen einer Norm wie der ISO 13485 oder ISO 9001)
  • Prozessaudit
  • Produktaudit
  • Software-Audit

Weiter unterscheidet man

Anforderungen an Audits und Auditoren

Die ISO 19011 beschreibt die Anforderungen an Audits (deren Planung, Durchführung und Dokumentation) und an die Auditoren.

Weitere Vorschriften bestimmen die Dauer von Audits.

FAQ: Antworten auf die häufigsten Fragen

  • Wann muss man sich auditieren lassen?
    Sie benötigen ein Audit durch eine benannte Stelle, wenn Sie ein Medizinprodukt in Europa in Verkehr bringen möchten. Zu den Ausnahmen zählen die Produkte der Klasse I.
  • Wie lange dauert ein Audit?
    Das hängt von u.a von der Größe Ihres Unternehmens ab. Lesen Sie hier mehr zur Dauer von Audits.
  • Wer darf ein Audit durchführen?
    Das hängt vom Ziel des Audits ab. Wenn Sie eine Zertifizierung nach ISO 13485 anstreben, sind ausschließlich die benannte Stellen dazu berechtigt.
  • Welche Voraussetzungen müssen für ein Audit erfüllt sein?
    Für eine ISO 13485 Audit müssen Sie ein Qualitätsmanagementsystem nicht nur festgelegt haben, sondern dies auch tatsächlich „leben“. Das bedeutet beispielsweise, dass Sie ein Produkt konform mit den Forderungen der Norm zumindeset weitgehend entwickelt bzw. produziert haben müssen. Damit muss eine technische Dokumentation für ein Medizinprodukt (weitgehend) vollständig existieren. Die Auditoren möchten prüfen, ob Ihr QM-System die normativen Forderungen abdeckt und Sie sich an Ihr QM-System halten.
  • Unterstützung: Wer kann bei der Vorbereitung auf ein Audit helfen?
    Das Johner Institut unterstützt in vielfacher Weise:

Nehmen Sie Kontakt auf, um zu erfahren, wie Sie schnell zu einem schlanken Qualitätsmanagementsystem kommen und so die Voraussetzungen für die Inverkehrbringung Ihrer Medizinprodukte schaffen.

Was ein Auditor prüft

Wenn ihnen der Auditor eine „Non-Conformity“ bescheinigt, kann das dazu führen, dass Ihnen Ihre benannte Stelle das Zertifikat verwehrt oder entzieht. Dabei ist das, was der Auditor prüft, prinzipiell bekannt:

Audit Prüfung ISO 13485

Die folgenden Zahlen beziehen sich auf obige Abbildung.

  1. Der Auditor muss sicherstellen, dass Sie gesetzeskonform handeln. Gemäß der Medizinprodukterichtlinie und damit dem Medizinproduktegesetz kann/soll/darf er vermuten, dass Ihre Produktentwicklung gesetzeskonform ist, wenn Sie die entsprechenden harmonisierten Normen einhalten. Dazu zählen u.a. die ISO 13485 für das QM-System, die ISO 14971 für das Risikomanagement, die IEC 62304 für die Softwareentwicklungsprozesse und die IEC 62366 für das Thema Gebrauchstauuglichkeit.
  2. Daher wird der Auditor prüfen, ob Ihr QM-System – also die Spielregeln, die Sie sich selbst geben, – überhaupt der Norm entspricht. Beispielsweise ob Ihr System alle Aspekte der Norm abdeckt. Der Auditor kündigt in der Regel sogar an, welche Aspekte (Kapitel der Norm) er schwerpunktmäßig prüfen wird.
  3. Schließlich prüft Ihr Auditor, ob Sie sich an Ihre eigenen Spielregeln gehalten haben. Ob Sie bei der Entwicklung konkreter Produkte genau die Dinge getan und dokumentiert(!) haben, die Ihr QM-System verlangt.

Wenn es bei den Punkten 2 oder 3 Abweichungen gibt, haben Sie ein Problem.

Auditgarant: Die E-Learning-Plattform

Der Auditgarant zeigt Ihnen Schritt für Schritt, wie Sie eine Software-Dokumentation erstellen
Der Auditgarant zeigt Ihnen in, wie Sie eine FDA- und normenkonforme Dokumentation erstellen, mit der Sie im Audit glänzen.

Aktuelles

Covid19

Die EU-Kommission, genau genommen die MDCG, hat einen „Guidance on temporary extraordinary measures related to medical device Notified Body audits during COVID-19 quarantine orders and travel restrictions“ veröffentlicht.

Darin erlaubt Sie aufgrund der Pandemie Erleichterungen wie:

  • Verzögerte Überwachungsaudits vor Ort
  • Ersatz von Audits durch Remote-Audits
  • „Off-site“ Inspektion / Review der technischen Dokumentation

Die benannten Stellen wie DQS und Berlin Cert haben ihre Kunden bereits über ihr konkretes Vorgehen und die Optionen, die die Hersteller haben, informiert.