IHR SELEON EXPERTE

Patrick Blumentritt
Bereichsleiter Consulting Nord,
Qualitätsmanagement & Regulatory Affairs

Tel.: 07131 2774-40
regulatoryaffairs(at)seleon.de

12.08.2018

Audit für Medizinprodukte

Bestimmte Audits von Medizinprodukten und Prozessen in deren Produktion sind für Hersteller essentiell, wenn diese ihr Produkt auf dem europäischen Markt in Verkehr bringen möchten. Wir geben einen zusammenfassenden Überblick über die vielfältige Welt der Audits.

audit-medizinprodukte-alles-muss-stimmen
audit-medizinprodukte-alles-muss-stimmen
audit-medizinprodukte-alles-muss-stimmen
audit-medizinprodukte-alles-muss-stimmen

Bestimmte Audits von Medizinprodukten oder Prozessen bei deren Herstellung sind für Unternehmen essentiell, wenn diese ihr Produkt auf dem europäischen Markt in Verkehr bringen möchten. Audits gibt es jedoch in nahezu allen Branchen der Industrie, oftmals werden diese benötigt, um die Wirksamkeit des Managementsystems zu ermitteln. In jedem Fall gibt es ein festgelegtes Auditprogramm mit Kriterien, die befolgt werden müssen.

 

Was ist ein Audit?

Unter einem Audit versteht man einen systematischen, unabhängigen und dokumentierten Prozess zur Erlangung von Nachweisen und zu deren objektiven Auswertung, um zu ermitteln, inwieweit festgelegte Kriterien erfüllt sind. In den meisten Fällen wird ein Audit durch die Benannte Stelle als Teil der Zulassung benötigt, wenn man in Europa ein Medizinprodukt in Verkehr bringen möchte. Die Dauer eines Audits hängt von der Größe des Unternehmens ab. Als Regelwerk für ein Audit wird normalerweise die ISO 19011 herangezogen.

Es gibt gewisse Voraussetzungen, die ein Medizinproduktehersteller erfüllen muss, damit ein Zulassungsaudit erfolgreich durchgeführt werden kann. Wenn z.B. das QM-System auditiert werden soll, dann muss das Unternehmen nicht nur ein QM-System festgelegt haben, sondern dieses auch wirklich anwenden – im wahrsten Sinne des Wortes. Sprich, es muss mindestens ein Medizinprodukt entsprechend den Anforderungen der Norm entwickelt und produziert worden sein. Auch muss eine vollständige technische Dokumentation für dieses Medizinprodukt vorliegen. So können die Auditoren prüfen, ob das QM-System an den Anforderungen der entsprechenden Norm ausgerichtet ist, und ob sich das Unternehmen an das QM-System hält.

In Europa gehört das ISO 13485-Audit zu den wichtigsten Audits für Medizinprodukte-Hersteller. Wenn durch die Benannten Stellen ein ISO 13485-Zertifikat ausgestellt wird, ist das ein hinreichender Beweis in der Konformitätsbewertung gemäß der MDR, dass ein wirksames QM-System etabliert worden ist, und somit ist eine der Voraussetzungen für das legale Vermarkten von Medizinprodukten erfüllt.

In den USA werden durch die FDA auch Audits durchgeführt, jedoch wird dafür das Wort „Inspektion“ verwendet. Das Prinzip ist aber eigentlich das gleiche, die FDA bezieht sich dabei auf das Regelwerk 21 CFR 820 und hat dafür sogar schon 1999 eine eigenes Guidance Document herausgegeben – QSIT (Quality System Inspection Technique).

Auf erweiterter internationaler Ebene greift das Medical Device Single Audit Program (MDSAP) – ein Auditprogramm das in mehreren Ländern anerkannt wird, auch in den USA.

 

Was ein Audit prüft

Durch ein Audit muss sichergestellt werden, dass das Unternehmen anforderungs- undgesetzeskonform handelt, sprich den Regelungen der MDR und den harmonisierten Normen entsprechend. Neben dem QM-System spielen auch die Prozessnormen für Risikomanagement (ISO 14971), Gebrauchstauglichkeit (IEC 62366-1) und Softwareentwicklungsprozesse (IEC 62304) eine Rolle. Dabei prüft der Auditor, ob das QM-System, welches das Unternehmen entwickelt und implementiert hat, den anwendbaren gesetzlichen und normativen Anforderungen entspricht. In einem weiteren Schritt wird geprüft, ob das Unternehmen sich an sein eigenes QM-System hält und bei der Entwicklung und Herstellung der Produkte jeden Schritt befolgt und alles genau so dokumentiert, wie es vom QM-System verlangt wird.

Sollte im Bericht eines Auditors am Ende das Wort „nonkonform“ stehen, kann dies im schlimmsten Falle dazu führen, dass die Benannte Stelle dem Unternehmen das Zertifikat entzieht. Ebenso, wenn der Auditor Abweichungen beim Einhalten und Befolgen des QM-Systems feststellt. Jedoch ist es wohlbekannt, was genau durch den Auditor geprüft wird, sodass man sich als Unternehmen genaustens auf das Audit vorbereiten kann.

 

Interne Audits

Diese Art von Audits wird manchmal auch als „Erstparteien- Audit“ bezeichnet. Interne Audits werden vom Unternehmen selbst oder in ihrem Auftrag für eine Bewertung des Managements oder für andere interne Zwecke durchgeführt.

Anforderungen an interne Audits nach EN ISO 9001/EN ISO 13485:

Auditprozessschritt

Anforderungen

Festlegung des Verfahrens

Dokumentiertes Verfahren mit Verantwortlichkeiten zur Planung, Durchführung, Berichterstattung, Aufzeichnungen

Objektivität und Unparteilichkeit des Auditprozesses

Auditoren

Auditoren dürfen ihre eigene Tätigkeit nicht auditieren

Auditziel

Ermitteln der Wirksamkeit des QM-Systems hinsichtlich der anwendbaren gesetzlichen und Normanforderungen sowie selbst festgelegter Anforderungen der Organisation

Auditplanung und -vorbereitung

In geplanten Abständen interne Audits durchführen;

Planung eines Auditprogramms - in der Regel als Jahresplan - unter Berücksichtigung von Status und Bedeutung der zu auditierenden Bereiche und Prozesse und den Ergebnissen früherer Audits;

Festlegung von:

  • Auditkriterien
  • Auditumfang
  • Audithäufigkeit
  • Auditmethode

Festlegung eines Ablaufplans für jedes Audit

Auditdurchführung

Durchführung der Audits muss Objektivität und Unparteilichkeit des Auditprozesses sicherstellen

Auditergebnis

Führung von Aufzeichnungen

Maßnahmenfestlegung

Leitung des auditierten Bereichs muss sicherstellen, dass Maßnahmen ohne ungerechtfertigte Verzögerung zur Beseitigung von Fehlern und Fehlerursachen durchgeführt werden

Maßnahmenverfolgung

Verifizierung der Maßnahmen und Berichterstattung über die Verifizierungsergebnisse

 

Externe Audits

Damit werden allgemein „Zweit- oder Drittparteien-Audits“ bezeichnet.

Zweitparteien-Audits werden von Parteien durchgeführt, die ein Interesse an dem auditierten Unternehmen haben. Dazu gehören Kunden- oder Lieferantenaudits.

Drittparteien-Audits werden von externen unabhängigen Organisationen durchgeführt, wie z.B. Zertifizierer, Benannten Stellen oder Behörden.

 

Lieferantenaudit

Im Zuge der Neuordnung der Medizinprodukteregelung durch die MDR haben Lieferantenaudits einen neuen Stellenwert bekommen, da die Hersteller die Verantwortlichkeit über den gesamten Lebenszyklus eines Medizinproduktes tragen. Diese Art des Audits ist ein essentielles Instrument zum Nachweis der Überwachung von Lieferanten, denn der Hersteller muss auch hier sichergehen, dass die Qualität, Leistung und Sicherheit den jeweiligen Anforderungen entspricht. Hierbei müssen auch wieder spezielle Kriterien im Auditprogramm festgelegt werden, und eine Auditierung muss in regelmäßigen Abständen erfolgen.

 

Unangekündigte Audits durch Benannte Stellen

Es ist mittlerweile verpflichtend geworden, dass Audits durch Benannte Stellen auch unangekündigt durchgeführt werden. Dies bedeutet tatsächlich, dass Unternehmen ohne konkrete „Vorwarnung“ auditiert werden. Der rechtliche Rahmen dafür wird durch die EU-Regelungen gegeben. Es gibt gewisse Pflichtelemente, die bei einem unangekündigten Audit begutachtet werden. Dazu gehört unter anderem die Überprüfung der technischen Dokumentation in Übereinstimmung mit dem Produkt, das Rückverfolgbarkeitssystem und die Einhaltung der gesetzlichen Regelungen. Meistens bezieht sich diese Form des Audits auf ein bestimmtes Produkt.

 

Auditprinzipien

  • Integrität als Grundlage für Professionalität

Dies bedeutet, dass der Auditor und alle am Audit direkt beteiligten Personen nach gewissen Prinzipien der Integrität arbeiten sollten. Dazu gehören: Ehrlichkeit, Sorgfalt und Verantwortung der Arbeit, rechtliche Anforderungen beachten, geeignete Kompetenz nachweisen, unparteilich und sachlich sein.

  • Sachliche Darstellung

Es gilt die Pflicht, alle Sachverhalte wahrheitsgemäß und genau zu berichten, d.h. Auditfeststellungen, Auditschlussfolgerungen und Auditberichte sollen die Audittätigkeit wahrheitsgemäß widerspiegeln. Daneben sollte die Kommunikation noch objektiv, zeitgerecht, klar und vollständig sein. Alle Feststellungen des Audits müssen den Tatsachen entsprechen, d.h. Hindernisse oder unterschiedliche Meinungen während des Audits dürfen nicht verschwiegen werden. Nachweise oder ähnliche Dokumente müssen ganz genau sein, so dass das Audit zu jedem späteren Zeitpunkt rekonstruiert werden kann.

  • Angemessene professionelle Sorgfalt

Sorgfalt in Bezug auf die Bedeutung der Aufgabe und die Fähigkeit dabei, in allen Auditsituationen begründete Urteile fällen zu können. Der Auditor muss eine geeignete Qualifikation für den auditierten Bereich haben, um seine Sorgfaltspflicht und sein Urteilsvermögen zur sinnvollen Beurteilung und Bewertung anwenden zu können.

  • Vertraulichkeit

Die Sicherheit, der im Audit verwendeten und erworbenen Informationen, sollte gewährleistet sein. So dürfen Auditinformationen nicht unangemessen zur persönlichen Bereicherung des Auditors oder der Organisation verwendet werden. Dies schließt natürlich den ordnungsgemäßen Umgang mit sensiblen, vertraulichen Informationen ein.

  • Unabhängigkeit

… ist die Grundlage für die Unparteilichkeit des Audits sowie für die Objektivität der Auditschlussfolgerungen. Der Auditor sollte unabhängig von der Tätigkeit sein, die auditiert wird und immer frei von Voreingenommenheit und Interessenkonflikten handeln. Bei internen Audits sollten Auditoren unabhängig von den Leitern der zu auditierenden Funktionsbereiche sein. Objektivität sollte deswegen während des gesamten Auditprozesses gewahrt werden.

  • Vorgehensweise, die auf Nachweisen beruht

In der Vorgehensweise sollte eine rationale Methode angewendet werden, um zu zuverlässigen und nachvollziehbaren Auditschlussfolgerungen in einem systematischen Auditprozess zu gelangen. Demnach sollten Auditnachweise verifizierbar sein.

 

Wie man das Audit besteht!

Oftmals werden Audits als eine schwierige Angelegenheit gesehen. Doch im Grunde genommen ist es eher etwas Leichtes, ein Audit positiv zu überstehen – man muss nur die Prozesse des QM-Systems mit Leben erfüllen und dies anständig dokumentieren.

Eine gute Vorbereitung des Audits im Vorfeld ist das A und O. Vor allem bei internen Audits kann eine fehlende Vorbereitung oft zu Problemen führen. Es ist somit wichtig, alle Systeme und Prozesse, die auditiert werden sollen, nochmals genauestens zu prüfen, um eventuell noch ein paar Optimierungen vorzunehmen. Bei Bedarf können auch sogenannte Mock-Audits durchgeführt werden, damit man bereits den Ablauf des Audits kennenlernen kann. Wenn all diese Maßnahmen gründlich und korrekt vorgenommen werden, dann kann beim tatsächlichen Audit nicht mehr viel schief gehen.

Durch präzise Vorbereitung im Vorfeld helfen Ihnen die Experten der seleon gmbh, jedes Audit mit Leichtigkeit zu bestehen!

 

 

Bitte beachten Sie, dass alle Angaben und Auflistungen nicht den Anspruch der Vollständigkeit haben, ohne Gewähr sind und der reinen Information dienen.

Jedes Projekt ist spezifisch – die erforderlichen Aufgaben und Maßnahmen zur Markteinführung sind individuell festzulegen.
seleon berät Sie zu Ihren persönlichen Fragen unverbindlich.

KONTAKTIEREN SIE UNSERE EXPERTEN

Weitere Artikel aus der Kategorie „Qualitätsmanagement“

Qualitätsmanagement
07.07.2021

Die Herstellung von Medizinprodukten muss dem neuesten Stand, u. a. der MDR., entsprechen. Klinische Prüfungen und Bewertungen bilden die Grundlage. Und stetig angepasste Vorgaben bewirken auf der anderen Seite Innovationen, die wiederum den Anwendern zugutekommen.

Qualitätsmanagement
08.02.2021

Mit dem Fokus auf das Wesentliche wird so manches überflüssiges Pfund (nicht nur auf der Waage, sondern auch im Unternehmensprozess) deutlich. Rücken Sie Ihr Risikomanagement zurecht, erhalten Sie Übersicht über klinische Daten und mehr.

Qualitätsmanagement
19.01.2021

Was bedeuten die neuen Ansätze der MDCG zum MDSAP für Europas Hersteller und die Audits durch die benannten Stellen? Welche Möglichkeiten, aber auch Stolpersteine dabei ergeben sowie Einzelheiten zu Verantwortlichkeiten und Konsequenzen lesen Sie hier.

Regulatory Affairs

Die Zulassung von medizinisch technischen Produkten ist komplex und nicht selten verwirrend. Wir klären auf …

> Regulatory Affairs

Klinische Zulassung

Die klinische Anwendung von Medizinprodukten erfordert zahlreiche Nachweise und Bewertungen. Was wir dazu wissen …

> Klinische Zulassung

Entwicklungs-prozesse

Die Produktentwicklung in der Medizintechnik unterliegt eigenen Gesetzen. Wir bringen Licht ins Dunkle …

> Entwicklungsprozesse