Ein Audit des Qualitätsmanagementsystems durch eine Benannte Stelle ist in den meisten Fällen die Voraussetzung dafür, dass Hersteller von Medizinprodukten ihre Produkte in Europa vermarkten dürfen.
Die FDA prüft ebenfalls Qualitätsmanagementsysteme, spricht aber nicht von Audits, sondern von Inspektionen.
Inhalt
Sie finden auf dieser Seite Fachartikel zu:
Die ISO 9000:2015 definiert den Begriff Audit wie folgt:
systematischer, unabhängiger und dokumentierter Prozess zum Erlangen von objektiven Nachweisen und zu deren objektiver Auswertung, um zu bestimmen, inwieweit Auditkriterien erfüllt sind.
Je nach Schwerpunkt eines Audits spricht man von:
Weiterhin unterscheidet man:
Für Medizinproduktehersteller sind die Systemaudits / Audits des QM-Systems am wichtigsten. Im Erfolgsfall erhalten sie ein Zertifikat, das sie zur Inverkehrbringung ihrer Produkte in Europa berechtigt.
Beachten Sie auch den Übersichtsartikel zu den QM-Systemen und die FAQ zu QM-Systemen und Zertifizierungen.
Ein Audit durch eine Benannte Stelle ist die Voraussetzung dafür, dass die Benannte Stelle ein Zertifikat (gemäß ISO 13485 bzw. Anhang IX) ausstellen darf. Dieses Zertifikat wiederum ist die Voraussetzung für die Inverkehrbringung von Produkten.
Hersteller dürfen nur auf Basis von Zertifikaten einer Benannten Stelle ihre Produkte in den Verkehr bringen. Es gibt weitere Zertifizierstellen, deren ISO-13485-Zertifikate dafür wertlos sind. Zudem gibt es Anbieter, die nicht einmal akkreditiert sind für die ISO 13485.
Die FDA fordert inzwischen auch Konformität mit der ISO 13485. Sie verlangt aber keine Zertifikate. Sie überprüft die Konformität im Rahmen von Inspektionen. Inspektionen enden jedoch im Gegensatz zu Audits im Erfolgsfall nicht mit einem Zertifikat.
Das International Medical Device Regulators Forum (IMDRF) hat das Medical Device Single Audit Program MDSAP ins Leben gerufen: Mit einem MDSAP-Audit können die regulatorischen Anforderungen an die Auditierung und Inspektionen von QM-Systemen erfüllt werden.
Die ISO 19011 beschreibt die Anforderungen an Audits (d. h. deren Planung, Durchführung und Dokumentation) sowie an die Auditoren.
Weitere Vorschriften bestimmen die Dauer von Audits.
Wenn ein Auditor eine „Non-Conformity“ bescheinigt, kann das dazu führen, dass die Benannte Stelle das Zertifikat verwehrt oder entzieht. Dabei ist das, was der Auditor prüft, prinzipiell bekannt (s. Abb. 1):
Abb. 1: Auditoren prüfen beim Audit die Konformität des QM-Systems mit normativen und gesetzlichen Vorgaben sowie die Konformität mit dem eigenen QM-System.
In einer Bekanntmachung hat die EU genauer geregelt, wann und wie Benannte Stellen Remote-Audits durchführen dürfen:
Calls for the possibility to take temporary extraordinary measures, including remote audits, related to notified body on-site audits under the medical devices Regulations have been made by industry as well as notified bodies.
Die MDCG hat einen Guidance on temporary extraordinary measures related to medical device Notified Body audits during COVID-19 quarantine orders and travel restrictions veröffentlicht.
Darin erlaubt sie Erleichterungen, z. B.:
Haben Sie noch Fragen, beispielsweise zum Aufbau Ihres QM-Systems? Dann nutzen Sie unser kostenfreies Micro-Consulting.
Die Beraterinnen und Berater des Johner Instituts unterstützen nicht nur beim Erstellen von QM-Systemen, sondern prüfen diese Systeme auch und bereiten Sie auf Audits vor (z. B. mit Mock-Audits).
Interesse? Dann nehmen Sie gleich Kontakt mit uns auf.
Mit den Seminaren erwerben Sie die notwendigen Kompetenzen, um als interner oder externer Auditor zu agieren:
Im QSIT (Quality System Inspection Technique) weist die FDA Ihre Inspektoren an, wie diese die Konformität von Qualitätsmanagementsystemen mit den regulatorischen Forderungen des 21 CFR part 820 prüfen sollen. Für Medizinproduktehersteller dient der QSIT damit nicht nur zur Vorbereitung auf FDA Inspektionen, sondern auch als Anregung für das Vorgehen bei eigenen internen Audits.
„Findet ein Software-Audit statt?“ lautet eine Frage, die mich über unser Micro-Consulting erreicht. „Und kann ich durch eine geeignete Wahl der Software-Sicherheitsklasse so ein Software-Audit vermeiden?“ Erst ist mir weder klar, was genau mit „Software-Audit“ gemeint, noch was die genaue Befürchtung ist. Doch dann verstehe ich und finde die Frage sehr bedeutsam für alle Medizinprodukte-Hersteller.
WeiterlesenISO 14969? Nie gehört? Sollten Sie aber. Denn an dieser Norm orientieren sich Ihre Auditoren beim ISO 13485-Audit.
„Objective Evidence“ bzw. Objektiver Nachweis bei FDA und ISO 13485 Begriffsdefinitionen Die FDA benutzt den Begriff „objective evidence“ definiert im 21 CFR part 820 (den „Quality System Regulations“) bei der Definition von Verifizierung und Validierung. Auf eine Definition von „objective evidence selbst verzichtet die FDA aber leider. Update: Müssen Sie Screenshots anfertigen oder gar Videos drehen, ob eine…
WeiterlesenHäufig stellt sich beim Thema „Werkzeug Validierung“ die Frage, ob man auch Testwerkzeuge (z.B. N/JUnit) und ALM-Tools (z.B. MedPack, JIRA, Microsoft TFS) validieren bzw. verifizieren muss. Und falls die Antwort ja wäre, müsste man dann die zu dieser Validierung bzw. Verifizierung eingesetzten Werkzeuge selbst wieder prüfen? Da würde sich ja ein Teufelskreis auftun. Dieser Artikel…
Weiterlesen
Die ISO 19011 kennen leider nur wenige Medizinproduktehersteller. Dabei gibt ihnen diese Norm konkrete Hinweise, wie man Audits systematisch plant, durchführt, dokumentiert und nachbereitet. Ihre benannten Stellen haben die ISO 19011 im Hinterkopf, wenn Sie bei Ihnen im ISO 13485-Zertifzierungsaudit prüfen, ob Sie interne Audits wirksam durchführen. Ein Grund mehr, diese ISO 19011 kennen zu…
Weiterlesen