Ein Audit durch eine Benannte Stelle stellt in den meisten Fällen die Voraussetzung dar, um Medizinprodukte in Europa vermarkten zu dürfen.

Beachten Sie die aktuellen Meldungen ganz unten.

Begriffsdefinition

Die ISO 9000:2015 definiert den Begriff Audit als einen systematischen, unabhängigen und dokumentierten Prozess zum Erlangen von objektiven Nachweisen und zu deren objektiver Auswertung, um zu bestimmen, inwieweit Auditkriterien erfüllt sind.

Audit bei Medizinprodukte-Herstellern

Europa

Für die Hersteller von Medizinprodukten ist das ISO-13485-Audit das wichtigste Audit. Nur wenn sie dieses Audit erfolgreich bestanden haben, dürfen die Benannten Stellen ein ISO-13485-Zertifikat bzw. ein Anhang-II-Zertifikat erstellen. Diese Zertifizierungen wiederum sind die Voraussetzung für eine Konformitätsbewertung nach Anhang II der Medizinprodukterichtlinie und damit für das legale Vermarkten der Produkte.

ISO-13485-Audits dürfen nur Benannte Stellen durchführen. Die Auditoren nutzen zur Interpretation der ISO 13485 die Erläuterungen der ISO 14969.

USA / FDA

Die FDA führt keine Audits durch, sondern Inspektionen. Das bedeutet, dass Prüfungen durch die FDA im guten Fall ohne Beanstandung verlaufen, aber nicht zu einem Zertifikat führen. Die Audits durch die europäischen Benannten Stellen münden hingegen im guten Fall in einem Zertifikat. Die FDA prüft nicht gegen die Anforderungen der ISO 13485, sondern gegen die des 21 CFR part 820.

Weltweit

Das International Medical Device Regulators Forum (IMDRF) hat das Medical Device Single Audit Program MDSAP ins Leben gerufen: Mit einem Audit können die regulatorischen Anforderungen an die Auditierung und Inspektionen von QM-Systemen erfüllt werden.

Audit: Die verschiedenen Typen

Je nach Schwerpunkt von einem Audit spricht man von:

  • Systemaudits (z.B. auf Konformität eines Qualitätsmanagementsystems mit den Forderungen einer Norm wie der ISO 13485 oder ISO 9001)
  • Prozessaudits
  • Produktaudits
  • Software-Audits

Weiterhin unterscheidet man:

Anforderungen an Audits und Auditoren

Die ISO 19011 beschreibt die Anforderungen an Audits (d.h. deren Planung, Durchführung und Dokumentation) sowie an die Auditoren.

Weitere Vorschriften bestimmen die Dauer von Audits.

FAQ: Antworten auf die häufigsten Fragen

  • Wann muss man sich auditieren lassen?
    Sie benötigen ein Audit durch eine Benannte Stelle, wenn Sie in Europa ein Medizinprodukt in Verkehr bringen möchten. Zu den Ausnahmen zählen die Produkte der Klasse I.
  • Wie lange dauert ein Audit?
    Das hängt von u.a von der Größe Ihres Unternehmens ab. Lesen Sie hier mehr zur Dauer von Audits.
  • Wer darf ein Audit durchführen?
    Das hängt vom Ziel des Audits ab. Wenn Sie eine Zertifizierung nach ISO 13485 anstreben, sind ausschließlich die Benannte Stellen dazu berechtigt.
  • Welche Voraussetzungen müssen für ein Audit erfüllt sein?
    Für eine ISO 13485 Audit müssen Sie ein Qualitätsmanagementsystem nicht nur festgelegt haben, sondern dies auch tatsächlich „leben“. Das bedeutet beispielsweise, dass Sie ein Produkt konform mit den Forderungen der Norm entwickelt bzw. produziert haben müssen, zumindest weitgehend. Damit muss eine technische Dokumentation für ein Medizinprodukt (weitgehend) vollständig existieren. Die Auditoren möchten prüfen, ob Ihr QM-System die normativen Forderungen abdeckt und Sie sich an Ihr QM-System halten.
  • Unterstützung: Wer kann bei der Vorbereitung auf ein Audit helfen?
    Das Johner Institut unterstützt in vielfacher Weise:

    • Im Micro-Consulting beantwortet das Team Ihre Fragen oft kostenlos.
    • Die Videotrainings im Auditgarant erklären Schritt für Schritt, wie man eine gesetzeskonforme technische Dokumentation erstellt.
    • Das Team um Professor Johner hilft, ein normenkonformes QM-Handbuch zu schreiben und ein QM-System zu etablieren.
    • Im Rahmen von Probeaudits überprüfen die Auditoren des Johner Instituts, ob Ihr QM-System bereit ist für ein Audit durch eine Benannte Stelle.
    • In den Seminaren des Johner Instituts lernen Sie, alle relevanten regulatorischen Forderungen zu erfüllen.

Nehmen Sie Kontakt auf, um zu erfahren, wie Sie schnell zu einem schlanken Qualitätsmanagementsystem kommen und so die Voraussetzungen für die Inverkehrbringung Ihrer Medizinprodukte schaffen.

Was ein Auditor prüft

Wenn Ihnen der Auditor eine „Non-Conformity“ bescheinigt, kann das dazu führen, dass Ihnen Ihre Benannte Stelle das Zertifikat verwehrt oder entzieht. Dabei ist das, was der Auditor prüft, prinzipiell bekannt:

Audit Prüfung ISO 13485

Die folgenden Zahlen beziehen sich auf obige Abbildung.

  1. Der Auditor muss sicherstellen, dass Sie gesetzeskonform handeln. Gemäß der Medizinprodukterichtlinie und damit dem Medizinproduktegesetz kann/soll/darf er vermuten, dass Ihre Produktentwicklung gesetzeskonform ist, wenn Sie die entsprechenden harmonisierten Normen einhalten. Dazu zählen u.a. die ISO 13485 für das QM-System, die ISO 14971 für das Risikomanagement, die IEC 62304 für die Softwareentwicklungsprozesse und die IEC 62366 für das Thema Gebrauchstauglichkeit.
  2. Daher wird der Auditor prüfen, ob Ihr QM-System – also die Spielregeln, die Sie sich selbst geben, – überhaupt der Norm entspricht; beispielsweise, ob Ihr System alle Aspekte der Norm abdeckt. Der Auditor kündigt in der Regel sogar an, welche Aspekte (Kapitel der Norm) er schwerpunktmäßig prüfen wird.
  3. Schließlich prüft Ihr Auditor, ob Sie sich an Ihre eigenen Spielregeln gehalten haben: Ob Sie bei der Entwicklung konkreter Produkte genau die Dinge getan und dokumentiert(!) haben, die Ihr QM-System verlangt.

Wenn es bei den Punkten 2 oder 3 Abweichungen gibt, haben Sie ein Problem.

Onsite-Audits

In einer Bekanntmachung hat die EU genauer geregelt, wann und wie die Benannten Stellen Remote-Audits durchführen dürfen.

Die EU schreibt:

Calls for the possibility to take temporary extraordinary measures, including remote audits, related to notified body on-site audits under the medical devices Regulations have been made by industry as well as notified bodies“.

Die gute Nachricht: Der Pandemie wird Rechnung getragen und sichergestellt, dass COVID-19 die Zulassungsverfahren nicht vollständig zum Erliegen bringt.

Auditgarant: Die E-Learning-Plattform

Der Auditgarant zeigt Ihnen Schritt für Schritt, wie Sie eine Software-Dokumentation erstellen
Der Auditgarant zeigt Ihnen, wie Sie eine FDA- und normenkonforme Dokumentation erstellen, mit der Sie im Audit glänzen.

Aktuelles

Covid19

Die EU-Kommission, genau genommen die MDCG, hat einen „Guidance on temporary extraordinary measures related to medical device Notified Body audits during COVID-19 quarantine orders and travel restrictions“ veröffentlicht.

Darin erlaubt sie aufgrund der Pandemie Erleichterungen wie:

  • Verzögerte Überwachungsaudits vor Ort
  • Ersatz von Audits durch Remote-Audits
  • Offsite-Inspektion / Review der technischen Dokumentation

Benannte Stellen wie DQS und Berlin Cert haben ihre Kunden bereits über ihr konkretes Vorgehen und die Optionen, die die Hersteller haben, informiert.


Regulatory Affairs Manager (Medizinprodukte)

Regulatory Affairs Manager kümmern sich in einem Unternehmen um die Zulassung von Medizinprodukten. Lesen Sie in diesem Artikel, wofür Regulatory Affairs Manager verantwortlich sind, welche Aufgaben sie typischerweise erledigen über welche Kompetenzen sie verfügen sollten, wann ein externer Regulatory Affairs Manager aushelfen sollte, wie Sie eine Stellenausschreibung für einen Regulatory Affairs Manager formulieren können.

Weiterlesen
Software-Audit: Gibt es das?

Software-Audit: Auf was es wirklich ankommt

„Findet ein Software-Audit statt?“ lautet eine Frage, die mich über unser Micro-Consulting erreicht. „Und kann ich durch eine geeignete Wahl der Software-Sicherheitsklasse so ein Software-Audit vermeiden?“ Erst ist mir weder klar, was genau mit „Software-Audit“ gemeint, noch was die genaue Befürchtung ist. Doch dann verstehe ich und finde die Frage sehr bedeutsam für alle Medizinprodukte-Hersteller.

Weiterlesen

Objective Evidence: Objektiver Nachweis im Audit

„Objective Evidence“ bzw. Objektiver Nachweis bei FDA und ISO 13485 Begriffsdefinitionen Die FDA benutzt den Begriff „objective evidence“ definiert im 21 CFR part 820 (den „Quality System Regulations“) bei der Definition von Verifizierung und Validierung. Auf eine Definition von „objective evidence selbst verzichtet die FDA aber leider. Update: Müssen Sie Screenshots anfertigen oder gar Videos drehen, ob eine…

Weiterlesen

Werkzeug Validierung bei der Entwicklung von Medizinprodukten

Häufig stellt sich beim Thema „Werkzeug Validierung“ die Frage, ob man auch Testwerkzeuge (z.B. N/JUnit) und ALM-Tools (z.B. MedPack, JIRA, Microsoft TFS) validieren bzw. verifizieren muss. Und falls die Antwort ja wäre, müsste man dann die zu dieser Validierung bzw. Verifizierung eingesetzten Werkzeuge selbst wieder prüfen? Da würde sich ja ein Teufelskreis auftun. Dieser Artikel…

Weiterlesen
ISO 19011: Kapitelstruktur

ISO 19011: Wie Sie (interne) Audits richtig planen und durchführen

Die ISO 19011 kennen leider nur wenige Medizinproduktehersteller. Dabei gibt ihnen diese Norm konkrete Hinweise, wie man Audits systematisch plant, durchführt, dokumentiert und nachbereitet. Ihre benannten Stellen haben die ISO 19011 im Hinterkopf, wenn Sie bei Ihnen im ISO 13485-Zertifzierungsaudit prüfen, ob Sie interne Audits wirksam durchführen. Ein Grund mehr, diese ISO 19011 kennen zu…

Weiterlesen

Software-Wartung: Wie Sie typische Fallen im Audit vermeiden

Unter Software-Wartung versteht man die Phase, in der die Software weiterentwickelt wird, z.B. mit dem Ziel Fehler zu beheben, neue Funktionalitäten zu implementieren oder die Software an eine geänderte Laufzeitumgebung anzupassen. Themenüberblick Regulatorische Anforderungen » Software-Wartung Praxistipps » Prozesse gesetzeskonform gestalten » 79% aller Bugs werden laut FDA während der Software-Wartung eingeführt. Entsprechend adressieren einige Regularien dieses Thema. Update: Ergänzung zur Software-Wartung…

Weiterlesen

Interne Audits & interner Auditor

Die ISO 13485 verlangt ebenso wie ihre „Schwesternorm“, die ISO 9001, interne Audits. Genauso wie die externen Audits verfolgen die internen Audits zwei wesentliche Ziele: Sicherstellen, dass das QM-System (die „eigenen Spielregeln) den Normenforderungen genügt. Sicherstellen, dass man sich an die eigenen Spielregeln hält. Update: Kriterien zur Bewertung der Güte des QM-Systems  Inhaltsübersicht Planung interner…

Weiterlesen