Wenn Sie erwägen, eine ISO 13485 Mit der Entwicklung und Implementierung eines Qualitätsmanagementsystems (QMS) ist der Weg nicht zu Ende. Hersteller medizinischer Geräte müssen zunächst sicherstellen, dass ihr QMS den festgelegten Anforderungen entspricht und effektiv implementiert und aufrechterhalten wird, d. h. sie müssen ein Audit durchführen. Auf dem Weg zur ISO 13485-Zertifizierung sollten sich Hersteller einem internen Audit und anschließend einem externen Zertifizierungsaudit unterziehen. Daher haben wir diesen Artikel verfasst, um Herstellern dabei zu helfen, den Auditprozess zur ISO 13485-Zertifizierung zu verstehen.
Was ist ein QMS-Audit?
Die Definition des Audits im Kontext des QMS finden Sie in ISO 19011:2018 Leitlinien für Wirtschaftsprüfung, zusammen mit anderen wichtigen Definitionen:
| Audits | Systematischer, unabhängiger und dokumentierter Prozess zur Erlangung objektiver Nachweise und deren objektiver Bewertung, um festzustellen, inwieweit die Prüfkriterien erfüllt sind. |
| Objektiver Beweis | Daten, die die Existenz oder Wahrheit von etwas belegen. |
| Prüfkriterien | Eine Reihe von Anforderungen, die als Referenz für den Vergleich objektiver Beweise verwendet werden. |
| Anforderung | Ein ausdrückliches, allgemein implizites oder obligatorisches Bedürfnis oder eine Erwartung. |
Daher wird durch QMS-Audits objektiv bewertet, ob ein Managementsystem einen vorab festgelegten Satz von Anforderungen erfüllt.
Im EU-Medizinproduktesektor werden QMS-Audits durchgeführt, um die Einhaltung der Anforderungen bestimmter ISO-Normen (13485, 14155 usw.), EU-Verordnungen (EU MDR 2017/745 und EU IVDR 2017/746) und lokaler Anforderungen (wie der Herstellungslizenz in Spanien).
Das Auditprogramm, die Durchführung des Audits und die Kompetenz der Auditoren
Auditprogramme Ziel ist die Festlegung von Richtlinien für die Auditierung eines QMS mit bestimmte Ziele während einer entschlossenen Zeit, d. h. jährlich. Auditprogramme sollten die Rollen und Verantwortlichkeiten der Personen, die das Auditprogramm verwalten, sowie deren Kompetenz beinhalten.
Im Allgemeinen erstellen Prüfer für jede Prüfung im Rahmen des Programms einen spezifischen Plan. Der Prüfungsplan beschreibt die Ziele, den Umfang und die Kriterien, die mit den Gesamtzielen des Prüfungsprogramms übereinstimmen sollten.
Nachfolgend sehen Sie den typischen Auditprozess und die wichtigsten Aktivitäten.
Die Kompetenz des Auditteams ist entscheidend für den Erfolg von QMS-Audits. Abschnitt 19011 von ISO 7 konzentriert sich auf die Kompetenz und Bewertung von Auditoren und berücksichtigt persönliche Merkmale, allgemeine Kenntnisse und Fähigkeiten, das Wissen über die relevante Managementsystemdisziplin, den Industriesektor, die Vorschriften und die Kompetenz des Auditors.
Bei der Durchführung einer Prüfung sollten die Prüfer berücksichtigen, Grundsätze der Wirtschaftsprüfung:
- Integrität
- Messeauftritt
- Fachmännische Sorgfalt
- Vertraulichkeit
- Unabhängigkeit
- Evidenzbasierter Ansatz
- Risikobasierter Ansatz
Interne Audits
Interne Audits werden auch First-Party-Audits genannt und sind eine Anforderung für Hersteller medizinischer Geräte gemäß ISO 13485 Abschnitt 8.2.4:
„Die Organisation muss in geplanten Abständen interne Audits durchführen, um festzustellen, ob das Qualitätsmanagementsystem:
- Entspricht den geplanten und dokumentierten Vereinbarungen, den Anforderungen dieser Internationalen Norm, den von der Organisation festgelegten Anforderungen an das Qualitätsmanagementsystem und den geltenden behördlichen Anforderungen;
- Wird effektiv umgesetzt und aufrechterhalten.“
Interne Audits werden von der Organisation durchgeführt, um Überprüfung des QMS, bestimmen Sie, ob seine Prozesse seine Fähigkeit verbessern, Kunden Produkte und Dienstleistungen anzubieten, und bewerten Sie die Konformität des Systems mit den Anforderungen des Standards.
Interne Audits sollten durchgeführt werden nach einer Auditprogramm, einschließlich der zu prüfenden Prozesse/Bereiche, der Häufigkeit der Prüfungen, der Prüfkriterien, des Umfangs und der Methoden. Bei der Vorbereitung des Programms sollte ein risikobasierter Ansatz verwendet werden (d. h. ein Prozess oder Bereich, bei dem es in der Vergangenheit mehrere Mängel gab, wird häufiger geprüft als ein Bereich, der durchgängig konform war). Die meisten Unternehmen planen jährliche interne Prüfungen, um jedes Quartal zwei bis vier Bereiche abzudecken. Die Häufigkeit der internen Prüfungen hängt von der Organisation ab, es ist jedoch mindestens eine jährliche Prüfung erforderlich.
Das Möglichkeiten für das Ausgangssignal: aus den internen Audits dient als einer der Eingänge für die Managementprüfung, bei der das Managementteam der Organisation die Ergebnisse der internen Prüfung bespricht und über Folgemaßnahmen entscheidet.
Bei der Durchführung interner Audits sollten Hersteller berücksichtigen, dass das interne Audit nicht von der Person durchgeführt werden sollte, die für die Entwicklung des Systems oder die Überwachung des Prozesses verantwortlich ist, um sicherzustellen, Objektivität und Unparteilichkeit.
Externe Audits
Zu den externen Audits zählen Zweit- und Drittparteienaudits:
- Audits durch Dritte werden von an der Organisation interessierten Parteien durchgeführt (dh, ein Interessent oder Kunde). Beispielsweise könnte ein Hersteller, der den Sterilisationsprozess auslagert, ein Audit durchführen, um den Sterilisationsanbieter zu qualifizieren. Audits durch Zweitanbieter werden häufig durchgeführt, um die Anforderungen der ISO 13485 zu erfüllen. Abschnitt 7.4.1.
- Audits durch Dritte werden von externen, unabhängigen Prüforganisationen durchgeführt, die Zertifizierungen anbieten, oder von Regierungsbehörden. Audits durch Dritte sollen den Bedarf an Audits durch Zweitparteien reduzieren, da die Zertifizierung potenziellen Kunden versichert, dass das QMS dem Standard entspricht. Normalerweise sind Audits durch Dritte in zwei Phasen unterteilt: In der ersten Phase konzentriert sich der Prüfer auf die Bewertung dokumentierter Verfahren; bei Erfolg bewerten die Prüfer in der zweiten Phase die Implementierung und Wirksamkeit des QMS. Der Auditplan und die Methoden hängen jedoch vollständig von der Organisation ab, die das Audit durchführt, und von deren Ressourcen.
Muss ich ein internes und externes Audit durchführen?
Wie oben erwähnt, ist das interne Audit eine Anforderung gemäß ISO 13485, Abschnitt 8.2.4. Darüber hinaus sollte die Organisation, um ein 13485-konformes QMS aufzubauen, ein Verfahren dokumentieren, das beschreibt, wie das interne Audit durchgeführt wird. geplant, durchgeführt und berichtetDie Organisation sollte auch Aufzeichnungen führen der Auditergebnisse.
Das externe Audit ist nicht zwingend erforderlich, um ISO 13485 zu erfüllen, es ist jedoch erforderlich, um eine offizielle Zertifizierung zu erhalten. Obwohl mehrere Organisationen ISO 13485-Zertifikate ausstellen, empfehlen wir die Auswahl einer akkreditierte Zertifizierungsstelle. Diese Stellen werden von unabhängigen Akkreditierungsstellen bewertet und entsprechen der ISO 17021 (Konformitätsbewertung. Anforderungen an Stellen, die Audits und Zertifizierungen von Managementsystemen durchführen).
Pflegen Sie Ihr QMS nach ISO13485: Folgeaudits
Sobald das QMS eingerichtet, implementiert und zertifiziert wurde, sollte die Organisation die Wartung des Systems sicherstellen. Zu diesem Zweck sollte die Organisation regelmäßig interne Audits planen und durchführen. Umfang, Ziele und Plan des internen Audits werden jährlich detailliert beschrieben und variieren je nach Unternehmenszielen und -leistung. Darüber hinaus wird die Zertifizierungsstelle nach der Zertifizierung das QMS-System jährlich prüfen. Darüber hinaus muss das obere Management sämtliche Rückmeldungen aus internen und externen Audits als Input für die Management-Überprüfungssitzung einbeziehen.
NAMSA 13485 Qualitätsdienstleistungen
Unser Qualitätssicherungsteam kann Sie bei zahlreichen Aktivitäten unterstützen:
- Wenn Sie ein MedTech-Start-up sind, unterstützt unser Team Sie bei der Entwicklung und Implementierung des vollständigen QMS nach ISO 13485 und MDR/IVDR.
- Ausführen Gap-Analysen des QMS nach ISO 13485, wo das Team die Lücken Ihres QMS identifiziert und Umsetzungsmaßnahmen vorschlägt.
- Unser Team zertifizierter Lead Auditors unterstützt Ihr Unternehmen auch bei der Entwicklung und Umsetzung Spezifische QMS-Dokumentation erforderlich nach ISO 13485, MDR, IVDR oder lokalen Anforderungen (wie etwa die Herstellungserlaubnis in Spanien) für Ihre Aktivitäten.
- Unsere internen Prüfer unterstützen Sie bei der Durchführung interne Audits nach ISO13485 um die Unabhängigkeit Ihres Prüfungsprozesses zu gewährleisten.
- Haben Sie bereits eine externe Betriebsprüfung hinter sich? Wir können Beratungsleistungen erbringen um dich zu unterstützen bei der Lösung der Feststellungen oder der Entwicklung von Methoden zur Umsetzung der Verbesserungsmöglichkeiten.
AKRN, jetzt Teil von NAMSA 13485 Leitende Wirtschaftsprüfer
Ariadna Navarro Aragall, PhD
Stellvertretender Direktor RA & QA, LinkedIn
José Velazquez, MSc
Qualitätssicherungsleiter, LinkedIn
Arancha López-Pérez, PhD
Wissenschaftler für Zulassungsangelegenheiten, LinkedIn
Wie kann NAMSA Hilfe?
NAMSA ist Branchenführer bei der Förderung erfolgreicher Regulierungsbehörden Ergebnisse durch effektive Interaktionen mit der EU-Kommission und Benannten Stellen. Unsere internen Teams von Regulierungs- und Qualitätsexperten kommunizieren fast täglich mit EU-Einrichtungen und verfügen über die größte Branchenerfahrung bei der Beschleunigung von Zulassungsanträgen und Genehmigungen für Hersteller. Tatsächlich haben viele unserer Mitarbeiter zuvor Positionen in diesen Organisationen innegehabt, was den Kunden den Vorteil eines klareren Verständnisses bietet, wie sie proaktiv auf internationale Anforderungen und Erwartungen reagieren können.
Weitere Informationen zum umfassenden Angebot an Regulierungs- und Qualitätsservices und -lösungen von NAMSA, einschließlich der Entwicklung, Implementierung, Einhaltung und kontinuierlichen Verbesserung eines konformen Qualitätsmanagementsystems (QMS), finden Sie unter: https://namsa.com/services/consulting/us-fda/
