{"id":13410,"date":"2023-03-13T10:00:00","date_gmt":"2023-03-13T09:00:00","guid":{"rendered":"https:\/\/www.johner-institut.de\/blog\/?p=13410"},"modified":"2024-10-21T12:01:26","modified_gmt":"2024-10-21T10:01:26","slug":"audit-trail","status":"publish","type":"post","link":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/","title":{"rendered":"Audit-Trail: Was Sie als Medizinproduktehersteller wissen sollten"},"content":{"rendered":"\n<p>Viele Hersteller erstellen mit ihren Produkten sogenannte Audit-Trails, auch Audit-Logs genannt. Teilweise sind die Hersteller dazu verpflichtet, teilweise schr\u00e4nken Gesetze diese Audit-Trails ein.<\/p>\n\n\n\n<p>Dieser Artikel fasst zusammen, worauf insbesondere Medizinproduktehersteller achten sollten, wenn sie mit Audit-Trails arbeiten.<\/p>\n\n\n\n<p>Anmerkung: Dieser Artikel verwendet die Begriffe &#8222;Audit-Trail&#8220; und &#8222;Audit-Log&#8220; synonym.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/06\/Audit-Trail.jpg\" data-rel=\"lightbox-image-0\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"900\" height=\"329\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/06\/Audit-Trail.jpg\" alt=\"Die Mindmap zeigt typische Inhalte von Audit-Logs \/ Audit-Trails\" class=\"wp-image-13411\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/06\/Audit-Trail.jpg 900w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/06\/Audit-Trail-300x110.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/06\/Audit-Trail-768x281.jpg 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/06\/Audit-Trail-150x55.jpg 150w\" sizes=\"auto, (max-width: 900px) 100vw, 900px\" \/><\/a><figcaption class=\"wp-element-caption\">Abb. 1: Typische Inhalte von Audit-Trails bzw. Audit-Logs<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<h2 class=\"wp-block-heading\">1. Definition des Begriffs Audit-Trail<\/h2>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 50 50\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><rect width=\"10.16\" height=\"10.27\"><\/rect><rect y=\"13.24\" width=\"10.16\" height=\"10.27\"><\/rect><rect y=\"26.49\" width=\"10.16\" height=\"10.27\"><\/rect><rect x=\"13.15\" y=\"13.24\" width=\"10.16\" height=\"10.27\"><\/rect><rect x=\"13.15\" y=\"26.49\" width=\"10.16\" height=\"10.27\"><\/rect><rect x=\"13.15\" y=\"39.73\" width=\"10.16\" height=\"10.27\"><\/rect><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Definition Audit-Trail<\/span><\/div>\n<p>Die FDA definiert einen Audit-Trail als eine sichere, computergenerierte und zeitgestempelte elektronische Aufzeichnung, die es erlaubt, den Verlauf von Ereignissen nachzuvollziehen, die etwas mit dem Erstellen, dem \u00c4ndern oder dem L\u00f6schen von elektronischen Aufzeichnungen zu tun haben.<\/p>\n<\/div>\n\n\n\n<p>Beispielsweise dokumentieren viele Software-Systeme wichtige Aktionen der Anwender in Audit-Trails bzw. Audit-Logs, um r\u00fcckwirkend Fehler beheben k\u00f6nnen.<\/p>\n\n\n\n<h2 aria-label=\"2. Notwendigkeit\">2. Notwendigkeit von Audit-Trails<\/h2>\n\n\n\n<p>Es gibt mehrere Gr\u00fcnde, weshalb auch im Umfeld von Medizinprodukten Audit-Trails eingesetzt werden:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Gesetzliche Vorgaben<\/strong> erf\u00fcllen (mehr dazu weiter unten)<\/li>\n\n\n\n<li><strong>Fehlersuche<\/strong> f\u00fcr Service und Entwicklung unterst\u00fctzen<\/li>\n\n\n\n<li><strong>Wartungsintervalle<\/strong> nutzungsabh\u00e4ngig bestimmen<\/li>\n\n\n\n<li>R\u00fcckmeldungen von <strong>Anwenderverhalten<\/strong> erhalten, z. B. um Produkt zu verbessern, \u00dcberlast oder Missbrauch zu identifizieren<\/li>\n\n\n\n<li><strong>Sicherheitsprobleme<\/strong> wie Einbruchsversuche aufdecken<\/li>\n\n\n\n<li>Nutzerbasierte <strong>Abrechnung\/Bezahlung<\/strong> erm\u00f6glichen<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">3. Inhalte von Audit-Trails<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a) Allgemeines<\/h3>\n\n\n\n<p>Ein Audit-Trail sollte alle Informationen enthalten, die notwendig sind, um nachvollziehen zu k\u00f6nnen,<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>wer<\/li>\n\n\n\n<li>was<\/li>\n\n\n\n<li>wann<\/li>\n\n\n\n<li>weshalb&nbsp;getan (eingegeben, gel\u00f6scht, ge\u00e4ndert) hat.<\/li>\n<\/ul>\n\n\n\n<p>Audit-Logs sind somit Daten-Tupel, die oft zeilenweise protokolliert werden. Beispiele f\u00fcr diese Daten-Tupel sind:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Zeitpunkt<\/li>\n\n\n\n<li>Aktion (einf\u00fcgen, \u00e4ndern, l\u00f6schen)<\/li>\n\n\n\n<li>Parameter (z. B. Temperatur, Alter)<\/li>\n\n\n\n<li>Urspr\u00fcnglicher Wert (leer beim Einf\u00fcgen)<\/li>\n\n\n\n<li>Neuer Wert (leer beim L\u00f6schen)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">b) Beispiel<\/h3>\n\n\n\n<p>Die <a href=\"http:\/\/www.fda.gov\/downloads\/Drugs\/GuidanceComplianceRegulatoryInformation\/Guidances\/UCM495891.pdf\">FDA nennt in dieser Leitlinie<\/a> als Beispiel f\u00fcr die Daten in einem Audit-Trail f\u00fcr einen HPLC (Ger\u00e4t f\u00fcr die <a href=\"https:\/\/de.wikipedia.org\/wiki\/Hochleistungsfl%C3%BCssigkeitschromatographie\">Hochleistungsfl\u00fcssigkeitschromatografie<\/a>):<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Benutzername<\/li>\n\n\n\n<li>Datum und Zeit (oft millisekundengenau)<\/li>\n\n\n\n<li>Verwendete Integrationsparameter<\/li>\n\n\n\n<li>Details zur Verarbeitung<\/li>\n\n\n\n<li>Begr\u00fcndungen, wenn eine erneute Verarbeitung notwendig ist<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">c) Automatisches versus manuelles Erzeugen<\/h3>\n\n\n\n<p>Diese Informationen werden teilweise von den Ger\u00e4ten automatisch erzeugt, teilweise von Hand eingegeben. Einen \u00dcberblick dazu bietet die folgende Tabelle.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><th><strong>Information<\/strong><\/th><th><strong>Automatisiert \/ Manuell<\/strong><\/th><th><strong>Beispiel, Kommentar<\/strong><\/th><\/tr><tr><td>Anwender (ID)<\/td><td>Automatisiert<\/td><td>z. B. von den Login-Daten oder NFC-Chip<\/td><\/tr><tr><td>Ereignis, Kommando<\/td><td>Automatisiert<\/td><td>\n<ul>\n<li>System gestartet<\/li>\n<li>Fehler 18<\/li>\n<li>Datenverarbeitung abgeschlossen<\/li>\n<li>Nutzer angemeldet<\/li>\n<li>In Service-Mode<\/li>\n<li>Daten eingegeben<\/li>\n<li>Neuer Patient<\/li>\n<li>Geh\u00e4use ge\u00f6ffnet<\/li>\n<\/ul>\n<\/td><\/tr><tr><td>Daten, die vom Anwender oder dem System erzeugt, ge\u00e4ndert oder gel\u00f6scht werden<\/td><td>Meist automatisiert<\/td><td>\n<ul>\n<li>IVD: Prozessparameter, Labor-Ergebnisse<\/li>\n<li>IT-System: Benutzeraktionen am System<\/li>\n<li>Fehlerprotokoll, Stack-Trace<\/li>\n<\/ul>\n<\/td><\/tr><tr><td>Zeitstempel<\/td><td>Automatisiert<\/td><td>Systemzeit regelm\u00e4\u00dfig und automatisiert \u00fcber einen \u201eTime Server\u201c aktualisieren<\/td><\/tr><tr><td>Begr\u00fcndungen<\/td><td>Manuell entweder als Freitext eingeben oder von Liste mit h\u00e4ufigen Begr\u00fcndungen ausw\u00e4hlen<\/td><td>Wenn vom normalen Prozessablauf abgewichen wird, z. B. <p>&nbsp;<\/p> <ul> <li>Arzt greift auf Daten einer Patientin zu, f\u00fcr deren Behandlung er nicht eingeteilt ist<\/li> <li>PDMS: Anwender gibt Werte au\u00dferhalb Plausibilit\u00e4tsgrenzen ein<\/li> <li>IVD: Laborwert trotz abgelaufener Reagenzien akzeptiert<\/li> <\/ul> <\/td><\/tr><tr><td>System, Ger\u00e4t<\/td><td>Automatisiert<\/td><td>Notwendig, wenn mehrere Systeme in eine Log-Datei schreiben; dann ggf. weitere Parameter wie Ger\u00e4tename, IP und Session<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 aria-label=\"4. Regulatorische Anforderungen\">4. Regulatorische Anforderungen an Audit-Trails<\/h2>\n\n\n\n<p>Spezifische Regularien legen fest, wann Audit-Logs erstellt werden m\u00fcssen und welchen Anforderungen diese gen\u00fcgen m\u00fcssen. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\">a) Anforderungen der FDA<\/h3>\n\n\n\n<p>Die FDA fordert im <a href=\"https:\/\/www.johner-institut.de\/blog\/fda\/21-cfr-part-11\/\">21 CFR Part 11<\/a>, dass immer dann Audit-Logs angelegt werden m\u00fcssen, wenn Dokumente nur elektronisch erzeugt und unterschrieben werden.<\/p>\n\n\n\n<p>Die FDA hat das Guidance-Dokument \u201eData Integrity and Compliance with CGMP\u201c ver\u00f6ffentlicht, in dem sie die Anforderungen an die Audit-Trails weiter spezifiziert. Dazu z\u00e4hlt auch das Review dieser Audit-Trails.<\/p>\n\n\n\n<p>Bez\u00fcglich der IT-Security schreibt die FDA dort:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Implement design features that allow for security compromises and suspected compromise attempts to be detected, recognized, logged, timed, and acted upon during normal use<\/p>\n<cite><a href=\"https:\/\/www.fda.gov\/media\/119933\/download\" target=\"_blank\" rel=\"noreferrer noopener\">Quality System Considerations and Content of Premarket Submissions <\/a><\/cite><\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\">b) Anforderungen der Normen<\/h3>\n\n\n\n<p>Die IEC 62304 spricht zwar im Kapitel 5.2 (Software-Anforderungen) auch von Audit-Trails (die sie peinlicherweise mit Audio-Pfad \u00fcbersetzt), sie fordert sie aber nicht. Sie fordert nur, dass Anforderungen an die Audit-Trails in den Software-Anforderungen zu spezifizieren sind, wenn es diese Trails \u00fcberhaupt gibt.<\/p>\n\n\n\n<p>Auch aus der Dokumentenlenkung konform&nbsp;ISO 13485 folgt, dass der Auditor nachvollziehen&nbsp;k\u00f6nnen muss, wer wann was ge\u00e4ndert hat.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">c) Weitere Anforderungen<\/h3>\n\n\n\n<p>Auch die EU fordert (vergleichbar mit FDA Part 11) in der GMP-Richtlinie im Anhang 11 Audit-Trails. Dass beide Male die Nummer 11 verwendet wird, ist Zufall.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">d) Einschr\u00e4nkungen beim Erstellen von Audit-Trails<\/h3>\n\n\n\n<p>Es gibt nicht nur die Pflicht zum Erstellen von Audit-Trails, sondern auch Einschr\u00e4nkungen dabei:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Die <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/\">DSGVO<\/a> fordert, dass personenbezogene Daten nicht ohne Rechtsgrundlage verarbeitet werden d\u00fcrfen. Ein Audit-Log, das protokolliert, wer zu welcher Uhrzeit was tut, enth\u00e4lt personenbezogene Daten.<\/li>\n\n\n\n<li>Die DSGVO r\u00e4umt den betroffenen Personen das Recht auf \u00c4nderungen und das L\u00f6schen von personenbezogenen Daten ein.<\/li>\n\n\n\n<li>In Deutschland muss der Betriebsrat involviert werden, falls Daten erfasst werden, die R\u00fcckschl\u00fcsse auf die Aktivit\u00e4ten und damit Leistung der Mitarbeitenden erlauben.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">5. Erzeugen von Audit-Trails<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a) Formate der Audit-Trails<\/h3>\n\n\n\n<p>H\u00e4ufig findet man Audit-Trails in folgenden Formaten<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>CSV (Komma-getrennte Werte \u2013 in Deutschland durch Strichpunkte getrennt)<\/li>\n\n\n\n<li>XML<\/li>\n\n\n\n<li>YAML<\/li>\n\n\n\n<li>JSON<\/li>\n<\/ul>\n\n\n\n<p>Es ist auch n\u00fctzlich, sich an Log-Formaten zu orientieren wie <a href=\"https:\/\/en.wikipedia.org\/wiki\/Syslog\">SysLog<\/a>, <a href=\"https:\/\/en.wikipedia.org\/wiki\/Common_Log_Format\">Common Log Format<\/a> und SNMP.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">b) Tools<\/h3>\n\n\n\n<p>F\u00fcr das Erzeugen von Log-Dateien stehen f\u00fcr die verschiedenen Programmiersprachen zahlreiche Bibliotheken wie Log4J f\u00fcr Java oder Microsofts Enterprise Library f\u00fcr die Microsoft-Sprachen zur Verf\u00fcgung.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">c) Schutz der Audit-Trails vor \u00c4nderungen<\/h3>\n\n\n\n<p>Die Herausforderung besteht darin, f\u00e4lschungssichere Audit-Logs zu generieren. Daf\u00fcr gibt es mehrere M\u00f6glichkeiten:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Sowohl die Log-Eintr\u00e4ge als auch ganze Bl\u00f6cke von Log-Eintr\u00e4gen mit <strong>Hash-Werten<\/strong>&nbsp;versehen. Einen <a href=\"https:\/\/www.schneier.com\/wp-content\/uploads\/2016\/02\/paper-auditlogs2.pdf\">wissenschaftlichen Fachartikel dazu<\/a> finden Sie hier, einen <a href=\"https:\/\/eprint.iacr.org\/2005\/002.pdf\">weiteren hier<\/a>.<\/li>\n\n\n\n<li>Audit-Logs in Verzeichnisse schreiben, auf die nur das erzeugende System <strong>Schreibrechte&nbsp;<\/strong>hat<\/li>\n\n\n\n<li>Audit-Logs in <strong>Versionsverwaltungssystem&nbsp;<\/strong>schreiben<\/li>\n\n\n\n<li><strong>Block-Chain<\/strong>-Techniken anwenden, die mit jedem Log-Eintrag die Integrit\u00e4t der ganzen Historie sichern<\/li>\n\n\n\n<li><strong>File-Monitore<\/strong> einsetzen, die den Zugriff \u00fcberwachen und unautorisierte Zugriffe melden<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">d) Schutz der Audit-Trails vor Verlust<\/h3>\n\n\n\n<p>Audit-Trails sind elektronische Aufzeichnungen, f\u00fcr die die gleichen Sicherungsmechanismen Anwendung finden wie f\u00fcr alle anderen elektronischen Dateien. Dazu geh\u00f6ren u. a.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Backups<\/li>\n\n\n\n<li>Verteiltes Speichern<\/li>\n\n\n\n<li>Eingeschr\u00e4nkter Zugriff auf Dateien<\/li>\n\n\n\n<li>Passwort-Policies<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">6. Zusammenfassung und Fazit<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a) Regulatorische Anforderungen<\/h3>\n\n\n\n<p>Als Medizinproduktehersteller m\u00fcssen Sie Audit-Trails (nur) dann erzeugen, wenn Sie papiergebundene Unterschriften durch elektronische Unterschriften ersetzen wollen. Das betrifft die Entwicklung ebenso wie die Produktion oder andere Prozesse. <\/p>\n\n\n\n<p>Allerdings besteht eine zumindest indirekte Pflicht zu Audit-Logs durch das Guidance-Dokument der FDA zur Cybersecurity.<\/p>\n\n\n\n<p>Zus\u00e4tzlich m\u00fcssen Sie Audit-Trails implementieren, wenn dies aus dem regulatorischen Kontext Ihrer Kunden verlangt ist, z. B. aufgrund von GxP-Anforderungen.<\/p>\n\n\n\n<p>Die Inhalte der Audit-Logs m\u00fcssen die Anforderungen an den Datenschutz erf\u00fcllen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">b) Erzeugen von Audit-Trails<\/h3>\n\n\n\n<p>Bibliotheken machen es den Herstellern einfach, Audit-Logs zu erstellen. Sie stellen aber nicht immer sicher, dass die erzeugten Logs vor \u00c4nderungen und Verlust gesch\u00fctzt sind. Darum muss sich dann der Hersteller k\u00fcmmern.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p>\u00c4nderungshistorie<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>2023-03-13: Beitrag neu strukturiert<\/li>\n\n\n\n<li>2016-07-11: Erste Version<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Viele Hersteller erstellen mit ihren Produkten sogenannte Audit-Trails, auch Audit-Logs genannt. Teilweise sind die Hersteller dazu verpflichtet, teilweise schr\u00e4nken Gesetze diese Audit-Trails ein. Dieser Artikel fasst zusammen, worauf insbesondere Medizinproduktehersteller achten sollten, wenn sie mit Audit-Trails arbeiten. Anmerkung: Dieser Artikel verwendet die Begriffe &#8222;Audit-Trail&#8220; und &#8222;Audit-Log&#8220; synonym.<\/p>\n","protected":false},"author":85,"featured_media":13411,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1108],"tags":[],"ppma_author":[1223],"class_list":["post-13410","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-regulatory-affairs","category-1108","description-off"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Audit-Trail: Was Sie als Medizinproduktehersteller wissen sollten<\/title>\n<meta name=\"description\" content=\"Ein Audit-Trail (auch Audit-Log genannt) fordert nicht nur die FDA. Wann Sie Audit-Trails erstellen m\u00fcssen und wie Sie das schaffen, lesen Sie hier.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Audit-Trail: Was Sie als Medizinproduktehersteller wissen sollten\" \/>\n<meta property=\"og:description\" content=\"Ein Audit-Trail (auch Audit-Log genannt) fordert nicht nur die FDA. Wann Sie Audit-Trails erstellen m\u00fcssen und wie Sie das schaffen, lesen Sie hier.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/\" \/>\n<meta property=\"og:site_name\" content=\"Regulatorisches Wissen f\u00fcr Medizinprodukte\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/JohnerInstitut\/\" \/>\n<meta property=\"article:published_time\" content=\"2023-03-13T09:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-10-21T10:01:26+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/06\/Audit-Trail.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"900\" \/>\n\t<meta property=\"og:image:height\" content=\"329\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Urs M\u00fcller\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Urs M\u00fcller\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"7\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/audit-trail\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/audit-trail\\\/\"},\"author\":{\"name\":\"Urs M\u00fcller\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/4c70917482b3c6eea6f21274fad28e49\"},\"headline\":\"Audit-Trail: Was Sie als Medizinproduktehersteller wissen sollten\",\"datePublished\":\"2023-03-13T09:00:00+00:00\",\"dateModified\":\"2024-10-21T10:01:26+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/audit-trail\\\/\"},\"wordCount\":1123,\"commentCount\":20,\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/audit-trail\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2016\\\/06\\\/Audit-Trail.jpg\",\"articleSection\":[\"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/audit-trail\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/audit-trail\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/audit-trail\\\/\",\"name\":\"Audit-Trail: Was Sie als Medizinproduktehersteller wissen sollten\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/audit-trail\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/audit-trail\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2016\\\/06\\\/Audit-Trail.jpg\",\"datePublished\":\"2023-03-13T09:00:00+00:00\",\"dateModified\":\"2024-10-21T10:01:26+00:00\",\"description\":\"Ein Audit-Trail (auch Audit-Log genannt) fordert nicht nur die FDA. Wann Sie Audit-Trails erstellen m\u00fcssen und wie Sie das schaffen, lesen Sie hier.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/audit-trail\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/audit-trail\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/audit-trail\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2016\\\/06\\\/Audit-Trail.jpg\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2016\\\/06\\\/Audit-Trail.jpg\",\"width\":900,\"height\":329,\"caption\":\"Audit-Trail\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/audit-trail\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/category\\\/regulatory-affairs\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Audit-Trail: Was Sie als Medizinproduktehersteller wissen sollten\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"name\":\"Regulatorisches Wissen f\u00fcr Medizinprodukte\",\"description\":\"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\",\"name\":\"Johner Institut GmbH\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"width\":1213,\"height\":286,\"caption\":\"Johner Institut GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/JohnerInstitut\\\/\",\"https:\\\/\\\/x.com\\\/christianjohner\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/JohnerInstitut\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/4c70917482b3c6eea6f21274fad28e49\",\"name\":\"Urs M\u00fcller\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Urs_Mueller_300x300.png8ba2aed015c39b7100fd17f459d456d6\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Urs_Mueller_300x300.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Urs_Mueller_300x300.png\",\"caption\":\"Urs M\u00fcller\"},\"description\":\"Informatiker; Experte f\u00fcr Computerized Systems Validation (CSV) und Prozessvalidierung; Senior Berater am Johner Institut; Leiter des Seminars zur CSV\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/urs-mueller-1506997b\\\/\"],\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/author\\\/ursmueller\\\/\"}]}<\/script>\n<meta name=\"copyright\" content=\"Johner Institut GmbH\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Audit-Trail: Was Sie als Medizinproduktehersteller wissen sollten","description":"Ein Audit-Trail (auch Audit-Log genannt) fordert nicht nur die FDA. Wann Sie Audit-Trails erstellen m\u00fcssen und wie Sie das schaffen, lesen Sie hier.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/","og_locale":"de_DE","og_type":"article","og_title":"Audit-Trail: Was Sie als Medizinproduktehersteller wissen sollten","og_description":"Ein Audit-Trail (auch Audit-Log genannt) fordert nicht nur die FDA. Wann Sie Audit-Trails erstellen m\u00fcssen und wie Sie das schaffen, lesen Sie hier.","og_url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/","og_site_name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","article_publisher":"https:\/\/www.facebook.com\/JohnerInstitut\/","article_published_time":"2023-03-13T09:00:00+00:00","article_modified_time":"2024-10-21T10:01:26+00:00","og_image":[{"width":900,"height":329,"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/06\/Audit-Trail.jpg","type":"image\/jpeg"}],"author":"Urs M\u00fcller","twitter_misc":{"Verfasst von":"Urs M\u00fcller","Gesch\u00e4tzte Lesezeit":"7\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/#article","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/"},"author":{"name":"Urs M\u00fcller","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/4c70917482b3c6eea6f21274fad28e49"},"headline":"Audit-Trail: Was Sie als Medizinproduktehersteller wissen sollten","datePublished":"2023-03-13T09:00:00+00:00","dateModified":"2024-10-21T10:01:26+00:00","mainEntityOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/"},"wordCount":1123,"commentCount":20,"publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/06\/Audit-Trail.jpg","articleSection":["Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/","url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/","name":"Audit-Trail: Was Sie als Medizinproduktehersteller wissen sollten","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/#primaryimage"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/06\/Audit-Trail.jpg","datePublished":"2023-03-13T09:00:00+00:00","dateModified":"2024-10-21T10:01:26+00:00","description":"Ein Audit-Trail (auch Audit-Log genannt) fordert nicht nur die FDA. Wann Sie Audit-Trails erstellen m\u00fcssen und wie Sie das schaffen, lesen Sie hier.","breadcrumb":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/#primaryimage","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/06\/Audit-Trail.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/06\/Audit-Trail.jpg","width":900,"height":329,"caption":"Audit-Trail"},{"@type":"BreadcrumbList","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/audit-trail\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/www.johner-institut.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","item":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},{"@type":"ListItem","position":3,"name":"Audit-Trail: Was Sie als Medizinproduktehersteller wissen sollten"}]},{"@type":"WebSite","@id":"https:\/\/www.johner-institut.de\/blog\/#website","url":"https:\/\/www.johner-institut.de\/blog\/","name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","description":"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen","publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.johner-institut.de\/blog\/#organization","name":"Johner Institut GmbH","url":"https:\/\/www.johner-institut.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","width":1213,"height":286,"caption":"Johner Institut GmbH"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/JohnerInstitut\/","https:\/\/x.com\/christianjohner","https:\/\/www.youtube.com\/user\/JohnerInstitut"]},{"@type":"Person","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/4c70917482b3c6eea6f21274fad28e49","name":"Urs M\u00fcller","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Urs_Mueller_300x300.png8ba2aed015c39b7100fd17f459d456d6","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Urs_Mueller_300x300.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Urs_Mueller_300x300.png","caption":"Urs M\u00fcller"},"description":"Informatiker; Experte f\u00fcr Computerized Systems Validation (CSV) und Prozessvalidierung; Senior Berater am Johner Institut; Leiter des Seminars zur CSV","sameAs":["https:\/\/www.linkedin.com\/in\/urs-mueller-1506997b\/"],"url":"https:\/\/www.johner-institut.de\/blog\/author\/ursmueller\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/06\/Audit-Trail.jpg","jetpack-related-posts":[{"id":8109,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/","url_meta":{"origin":13410,"position":0},"title":"Software-Audit: Auf was es wirklich ankommt","author":"Claudia Schmitt","date":"7. M\u00e4rz 2016","format":false,"excerpt":"\"Findet ein Software-Audit statt?\"\u00a0lautet eine Frage, die mich \u00fcber unser\u00a0Micro-Consulting erreicht. \"Und kann ich durch eine\u00a0geeignete Wahl der Software-Sicherheitsklasse\u00a0so ein Software-Audit vermeiden?\" Erst ist mir weder klar, was genau mit \"Software-Audit\" gemeint, noch was die genaue Bef\u00fcrchtung ist. Doch dann verstehe ich und finde die Frage sehr bedeutsam f\u00fcr alle\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"Software-Audit: Gibt es das?","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/03\/software-audit-compressor.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":5371514,"url":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/faq-qm-system\/","url_meta":{"origin":13410,"position":1},"title":"Die h\u00e4ufigsten Fragen zum QM-System","author":"Prof. Dr. Christian Johner","date":"2. Februar 2024","format":false,"excerpt":"Diese FAQ geben Antworten auf die h\u00e4ufigsten Fragen, die Firmen wie Medizinproduktehersteller zu Qualit\u00e4tsmanagementsystemen (QM-Systemen) und zur ISO 13485 haben. Weiterf\u00fchrende Informationen Beachten Sie auch den \u00dcbersichtsartikel zu QM-Systemen und der ISO 13485. Er verlinkt auf viele weitere Artikel zu den einzelnen Aktivit\u00e4ten im Rahmen des Qualit\u00e4tsmanagements. Fehlt Ihnen die\u2026","rel":"","context":"In &quot;Qualit\u00e4tsmanagement &amp; ISO 13485&quot;","block_context":{"text":"Qualit\u00e4tsmanagement &amp; ISO 13485","link":"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/"},"img":{"alt_text":"FAQ: Die Antworten auf die h\u00e4ufigsten Fragen zum QM-System","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/FAQ-QM-System.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/FAQ-QM-System.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/FAQ-QM-System.png?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":1067852,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/mdsap-medical-device-single-audit-program\/","url_meta":{"origin":13410,"position":2},"title":"MDSAP: Medical Device Single Audit Program","author":"Andreas Kalchschmid-Lehmann","date":"24. Oktober 2024","format":false,"excerpt":"Das Medical Device Single Audit Program (MDSAP) wurde ins Leben gerufen, um einen Wunsch vieler Medizinproduktehersteller zu erf\u00fcllen: Statt vieler Audits und Inspektionen durch die Beh\u00f6rden verschiedener L\u00e4nder soll es nur noch eines geben. Die Teilnahme am MDSAP soll ausreichen, um die Wirksamkeit und Konformit\u00e4t von QM-Systemen (z. B. Konformit\u00e4t\u2026","rel":"","context":"In &quot;Qualit\u00e4tsmanagement &amp; ISO 13485&quot;","block_context":{"text":"Qualit\u00e4tsmanagement &amp; ISO 13485","link":"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/"},"img":{"alt_text":"MDSAP Medical Device Single Audit Program","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/01\/MDSAP-teilnehmende-Laender.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/01\/MDSAP-teilnehmende-Laender.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/01\/MDSAP-teilnehmende-Laender.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":7600,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/unangekuendigte-audits\/","url_meta":{"origin":13410,"position":3},"title":"Unangek\u00fcndigte Audits durch Benannte Stellen","author":"Prof. Dr. Christian Johner","date":"8. November 2017","format":false,"excerpt":"Unangek\u00fcndigte Audits sind stichprobenhafte Pr\u00fcfungen von Qualit\u00e4tsmanagementsystemen durch Benannte Stellen mit den folgenden\u00a0Zielen: Herausfinden, ob\u00a0Medizinproduktehersteller\u00a0konform mit ihrem QM-System (z. B. gem\u00e4\u00df ISO 13485) arbeiten Abweichungen schnell identifizieren und darauf reagieren k\u00f6nnen Betrugsversuche zuverl\u00e4ssiger aufdecken Inzwischen liegen erste Erfahrungen mit unangek\u00fcndigten Audits vor. Update: \u00c4nderungen durch die MDR Historie der unangek\u00fcndigten\u2026","rel":"","context":"In &quot;Qualit\u00e4tsmanagement &amp; ISO 13485&quot;","block_context":{"text":"Qualit\u00e4tsmanagement &amp; ISO 13485","link":"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/"},"img":{"alt_text":"Interne Audits","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/06\/Audit.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/06\/Audit.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/06\/Audit.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/06\/Audit.png?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":11192,"url":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/interne-audits-interner-auditor\/","url_meta":{"origin":13410,"position":4},"title":"Interne Audits: Ziele, Anforderungen, Methoden","author":"Ulrich Hafen","date":"22. April 2025","format":false,"excerpt":"Interne Audits sind Pr\u00fcfungen des Qualit\u00e4tsmanagement-Systems (QM-Systems) und seiner Prozesse durch die Organisation selbst. Daher werden sie auch 1st Party Audits genannt. Die ISO 13485 fordert interne Audits ebenso wie ihre \u201eSchwesternorm\u201c, die ISO 9001, und andere Normen und Regularien. Deshalb sind interne Audits auch Gegenstand der externen Audits und\u2026","rel":"","context":"In &quot;Qualit\u00e4tsmanagement &amp; ISO 13485&quot;","block_context":{"text":"Qualit\u00e4tsmanagement &amp; ISO 13485","link":"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/"},"img":{"alt_text":"Interne Audits","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/06\/Audit.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/06\/Audit.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/06\/Audit.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/06\/Audit.png?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":5381548,"url":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/qm-zertifizierung-medizinprodukte\/","url_meta":{"origin":13410,"position":5},"title":"QM-Zertifizierung f\u00fcr Medizinproduktehersteller","author":"Ulrich Hafen","date":"1. Juli 2025","format":false,"excerpt":"Unter QM-Zertifizierung bezeichnet man die Zertifizierung eines Qualit\u00e4tsmanagementsystems (QM-System oder QMS) durch eine Zertifizierstelle. Die Zertifizierung best\u00e4tigt dem zertifizierten Unternehmen, dass sein QM-System einem Standard gen\u00fcgt, typischerweise einer Norm (z. B. ISO\u00a09001, ISO\u00a013485) oder einem Gesetz (z. B. MDR, IVDR). Weiterf\u00fchrende Informationen Die Kategorieseite \u201eQualit\u00e4tsmanagement & ISO 13485\u201c verschafft einen\u2026","rel":"","context":"In &quot;Qualit\u00e4tsmanagement &amp; ISO 13485&quot;","block_context":{"text":"Qualit\u00e4tsmanagement &amp; ISO 13485","link":"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/"},"img":{"alt_text":"","src":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/06\/qm-zertifizierung-prozess-1.svg","width":350,"height":200,"srcset":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/06\/qm-zertifizierung-prozess-1.svg 1x, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/06\/qm-zertifizierung-prozess-1.svg 1.5x, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/06\/qm-zertifizierung-prozess-1.svg 2x, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/06\/qm-zertifizierung-prozess-1.svg 3x, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/06\/qm-zertifizierung-prozess-1.svg 4x"},"classes":[]}],"jetpack_shortlink":"https:\/\/wp.me\/pavawf-3ui","jetpack_sharing_enabled":true,"authors":[{"term_id":1223,"user_id":85,"is_guest":0,"slug":"ursmueller","display_name":"Urs M\u00fcller","avatar_url":{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Urs_Mueller_300x300.png","url2x":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Urs_Mueller_300x300.png"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":"","9":""}],"_links":{"self":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/13410","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/users\/85"}],"replies":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/comments?post=13410"}],"version-history":[{"count":16,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/13410\/revisions"}],"predecessor-version":[{"id":5379726,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/13410\/revisions\/5379726"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media\/13411"}],"wp:attachment":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media?parent=13410"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/categories?post=13410"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/tags?post=13410"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/ppma_author?post=13410"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}