Agenda und Checkliste für ein ISO 13485-Audit durch Dritte Einführung – ISO 13485 Interne Audit-Bewertung Was ist ein Internal Audit Assessment? Ein Internal Audit Assessment ist ein formeller, umfassender Vergleich des aktuellen Zustands der Prozesse und Verfahren einer Organisation mit einer Norm oder Vorschrift. Die Analyse zeigt, wo das Unternehmen die Norm erfüllt und wo nicht. Bei einem Hersteller von Medizinprodukten wird im Rahmen eines ISO 13485 Internal Audit Assessment ein systematischer Vergleich des aktuellen Qualitätsmanagementsystems mit den Anforderungen der ISO 13485:2016 durchgeführt. Dabei handelt es sich um die aktuelle Überarbeitung der von der Internationalen Organisation für Normung herausgegebenen Norm für Qualitätsmanagementsysteme für Medizinproduktehersteller. Im Wesentlichen lässt sich diese Analyse in einer Checkliste zusammenfassen. Der Auditor geht jede Anforderung der Norm durch und vergleicht sie mit dem aktuellen Stand in der Medizinprodukteorganisation. Die Checkliste kann als Hilfsmittel für das Audit verwendet werden und zusammen mit einer Audit-Zusammenfassung als Produkt der Analyse vorgelegt werden. Es ist wichtig anzumerken, dass die Bewertung des internen Audits auf jede Organisation in der Lieferkette für Medizinprodukte angewendet werden kann, die die Eignung ihres Qualitätsmanagementsystems für die Anforderungen von Kunden und Behörden nachweisen muss. Dazu können Hersteller von Medizinprodukten, Lieferanten, externe Prüforganisationen und andere gehören. Wann und warum ist ein ISO 13485 Internal Audit Assessment erforderlich? Unternehmen der Medizintechnik wachsen und entwickeln sich schnell weiter. Die ISO 13485-Norm wird in regelmäßigen Abständen aktualisiert. Neue Lieferanten kommen hinzu. All dies ergibt ein dynamisches Bild, das ständige Wachsamkeit erfordert. Ein Hersteller von Medizinprodukten benötigt möglicherweise eine Bewertung des internen Audits nach ISO 13485, wenn: Einbindung und Sicherstellung der Einhaltung der Norm durch einen potenziellen Lieferanten Hersteller von Medizinprodukten verlassen sich zunehmend auf Zulieferer für spezielle Materialien, Software, Verpackungen und Etiketten. Ein internes Audit, das bei einem Lieferanten durchgeführt wird, zeigt detailliert auf, wo der Lieferant die ISO 13485-Norm erfüllt und wo er sie nicht erfüllt. Die Ergebnisse der Analyse können Einkäufern bei der Entscheidung helfen, ob sie mit dem Lieferanten Geschäfte machen, mit ihm zusammenarbeiten, um Probleme zu lösen, oder den Lieferanten ganz ausschließen wollen. Überwachung der Wirksamkeit der bewährten Qualitätspraktiken Ihres Lieferanten Viele Fabriken scheinen anfangs über eine hohe Qualitätsfähigkeit zu verfügen, doch im Laufe der Zeit nimmt ihre Leistung ab. Das ISO 13485 QMS ist kein einmaliges Ereignis. Es ist lediglich ein Rahmen, der die Organisation bei der Anwendung von Best Practices anleitet. Dies erfordert von der Organisation und ihren Mitarbeitern/Betreibern, dass sie die Verfahren befolgen und ihr eigenes System kontinuierlich verbessern. Es wird empfohlen, dass Einkäufer regelmäßig Überwachungsaudits bei ihren kritischen Lieferanten durchführen. Vorbereitung auf die ISO 13485-Zertifizierung Eine zweite Organisation prüft die Einhaltung der ISO-Normen und erteilt die Zertifizierung (oder „Registrierung“ in der ISO-Terminologie). Dies gilt als ein Audit, bei dem viel auf dem Spiel steht, da der Auditor als Registrar (oder akkreditierte Zertifizierungsstelle) fungiert, der den ISO-Zertifizierungsstatus festlegt. Ein Hersteller von Medizinprodukten, der sich auf die ISO 13485-Zertifizierung vorbereitet hat, indem er sein Qualitätsmanagementsystem aufgebaut hat, wird eine umfassende Bewertung der Lücken vornehmen wollen, bevor er mit einem Audit durch eine zweite Partei fortfährt, das zu einer Zertifizierung führen könnte. Ein externer Auditexperte wie Pro QC führt dieses Zwischenaudit oder eine Reihe von Audits durch. Aufrechterhaltung der Zertifizierung Praktiken verändern sich mit der Zeit. Die Technologie ändert sich schnell. Und es ist für eine Organisation immer schwierig, sich selbst mit der gleichen Objektivität und Distanz zu prüfen, die ein Außenstehender aufbringen kann. Daher kann ein Hersteller von Medizinprodukten mit einer bestehenden ISO 13485-Zertifizierung ein externes Auditunternehmen beauftragen, um die kontinuierliche Einhaltung der Vorschriften zu überprüfen. Diese interne Audit-Bewertung durch einen Dritten kann einem Rezertifizierungsaudit vorausgehen, bei dem die fortgesetzte Konformität festgestellt wird. Dauer eines Pro QC Internal Audit Assessment Das ISO 13485 Internal Audit Assessment von Pro QC dauert in der Regel zwei Tage für einen kleinen Betrieb und einen zusätzlichen Tag für größere Betriebe. Die Zeit für die Berichterstattung ist inbegriffen. ISO 13485 Audit-Agenda und Checkliste Pro QC informiert die auditierte Stelle formell über das Auditdatum, den Umfang und die Dauer, um sicherzustellen, dass das Audit effizient durchgeführt wird und die Checkliste und der Bericht korrekt sind. Pro QC gibt die Mitglieder des Auditteams an, wann die auditierte Stelle mit ihnen rechnen kann und welche Ressourcen benötigt werden (z.B. Konferenzraum, bestimmte Mitglieder der Geschäftsleitung, bestimmte Bereiche, die zu besichtigen und zu inspizieren sind). Pro QC übermittelt eine im Voraus vereinbarte Audit-Agenda, die in der Regel das folgende Format aufweist: Eröffnungsbesprechung Betriebsbesichtigung Qualitätsmanagementsystem Produktrealisierung Einkauf Herstellung Qualitätskontrolle und -sicherung Inspektion und Prüfmittelkontrolle Abschlussbesprechung Die Checkliste wird streng befolgt und anhand von objektiven Nachweisen wie Dokumenten und Aufzeichnungen, Besichtigungen und Befragungen, Beobachtung von Produktion und Prüfung sowie Fotografien von in Bearbeitung befindlichen und fertigen Komponenten ausgefüllt. Standard ISO 13485 Audit-Checkliste von Pro QC Der Auditor verwendet die Standard-Audit-Checkliste von Pro QC als Instrument zur gründlichen Bewertung des Qualitätsmanagementsystems des Produktherstellers anhand der ISO 13485-Norm. Die Checkliste ist nach dem Qualitätsmanagement-Teilsystem gegliedert. Innerhalb jedes Teilsystems gibt es eine Reihe von Fragebögen, die spezifische Anforderungen der Norm widerspiegeln. Der Auditor fügt objektive Nachweise hinzu, wie z. B. die entsprechende Klausel des schriftlichen Verfahrens des Herstellers, ein Foto oder eine Reihe von Aufzeichnungen, die die Einhaltung der Norm belegen. Berichte über Nichtkonformitäten oder CAPAs können als Beleg für die Nichteinhaltung der Norm herangezogen werden. Im Abschlussbericht des Auditors werden die Feststellungen in klarer Sprache und in einem umsetzbaren, nach Prioritäten geordneten Format dargelegt. Was deckt die Audit-Checkliste ab? Die Checkliste deckt alle Elemente der Norm ISO 13485 ab: Qualitätsmanagementsystem In ISO 13485 heißt es: „Die Organisation muss ein Qualitätsmanagementsystem dokumentieren und dessen Wirksamkeit in Übereinstimmung mit den Anforderungen dieser Internationalen Norm und den geltenden gesetzlichen Bestimmungen aufrechterhalten.“ Eine Anforderung dieses Abschnitts lautet, dass die Organisation Software validieren muss. Um diesen Punkt der Checkliste zu überprüfen, wird der Auditor von Pro QC den Validierungsordner für die Software untersuchen, die in der Organisation bei der Herstellung von Medizinprodukten verwendet wird. Verantwortung des Managements In der ISO 13485 heißt es: „Die oberste Leitung muss nachweisen, dass sie sich für die Entwicklung und Umsetzung des Qualitätsmanagementsystems und die Aufrechterhaltung seiner Wirksamkeit einsetzt“, z. B. durch die Festlegung der Qualitätspolitik. Der Auditor von Pro QC überprüft dies, indem er die Qualitätspolitik des Unternehmens untersucht. Eine unzureichende oder fehlende Qualitätspolitik wird als Feststellung vermerkt. Ressourcenmanagement In der ISO 13485 heißt es: „Die Organisation muss die Ressourcen bestimmen und bereitstellen, die erforderlich sind, um z. B. die geltenden gesetzlichen Vorschriften und Kundenanforderungen zu erfüllen.“ Der Prüfer von Pro QC wird nach Belegen dafür suchen, dass der Schulungsbedarf des Personals definiert und bereitgestellt wird und dass Kontrollen in der Einrichtung vorhanden sind, um die gesetzlichen Anforderungen zu erfüllen. Produktrealisierung In ISO 13485 heißt es: „Die Organisation muss die für die Produktrealisierung erforderlichen Prozesse planen und entwickeln.“ Dazu gehört auch die Festlegung der Aufzeichnungen, die erforderlich sind, um den Nachweis zu erbringen, dass die Realisierungsprozesse und das daraus resultierende Produkt die Anforderungen erfüllen. Um zu überprüfen, ob diese Anforderung erfüllt ist, kann der Prüfer von Pro QC die schriftlichen Verfahren prüfen, in denen diese wesentlichen Aufzeichnungen definiert sind, und die Aufzeichnungen selbst, einschließlich der Betriebsprotokolle, Chargenprotokolle und Gerätehistorien, untersuchen. Messen, Analysieren und Verbessern In ISO 13485 heißt es: „Die Organisation muss die Überwachungs-, Mess-, Analyse- und Verbesserungsprozesse planen und umsetzen, die erforderlich sind, um die Konformität des Produkts nachzuweisen, die Konformität des Qualitätsmanagementsystems sicherzustellen und die Wirksamkeit des Qualitätsmanagementsystems aufrechtzuerhalten.“ Dies bedeutet die Einführung eines kontinuierlichen Verbesserungsprozesses, wie z. B. 1) ein regelmäßiges internes Audit, um interne Probleme zu erkennen, 2) eine Ursachenanalyse, um die zugrunde liegenden Ursachen der Probleme zu ermitteln, und 3) Pläne für Korrektur- und Vorbeugungsmaßnahmen (CAPA), um das Gesamtsystem kontinuierlich zu verbessern. Dieser Ansatz bewertet die fortlaufende Wirksamkeit des Qualitätsmanagementsystems und gibt Rückmeldung über die Sicherheit und Wirksamkeit des Produkts. Dieser Abschnitt der Norm hebt auch die Anforderungen an die Kontrolle der nicht konformen Produkte hervor. Dazu gehören die Systeme, die für die Durchführung eines Produktrückrufs erforderlich sind und sicherstellen, dass potenziell unsichere Produkte, die in Umlauf gebracht wurden, keinen Schaden verursachen. Die Klausel umreißt die Anforderungen an geeignete statistische Methoden, die für die Prozess- und Produktkontrolle erforderlich sind, sowie die dokumentierten Prüfungen und Verfahren, die für die Freigabe von Produkten zur Verwendung erforderlich sind. Das eigentliche Ziel von Klausel 8 besteht darin, die Bedeutung einer Qualitätsrückkopplungsschleife hervorzuheben und zu zeigen, wie eine Organisation ihre Qualitätseingaben intern (aus internen Auditbewertungen) und extern von ihren Kunden, wie z. B. Kundenbeschwerden und Feldausfälle, verwaltet. Die Bedeutung einer schnellen Reaktion auf Qualitätsmängel, Feldausfälle und Prozesse zur Durchführung von Produktrückrufen sind streng geregelt und werden von den Behörden kontrolliert. Bei einem Audit von Pro QC können Sie davon ausgehen, dass der Prüfer CAPA-Aufzeichnungen, interne Auditberichte, Berichte über Produkttrends und Aufzeichnungen über die Hauptchargen des Geräts untersucht, um die Einhaltung dieser wichtigen Klausel zu überprüfen. Wie wird das Audit nach ISO 13485 bewertet? Jeder für die ISO 13485-Norm relevante Bereich der Betriebsabläufe des Herstellers wird separat bewertet. Auf diese Weise werden die Stärken und Schwächen der Konformität des Unternehmens aufgezeigt und Verbesserungsmöglichkeiten ermittelt. Die einzelnen Bewertungen werden gemittelt, um das Gesamtniveau der Konformität zu ermitteln. Daraus ergibt sich das Gesamtrisikoniveau der Fabrik anhand der folgenden Skala: Eine Punktzahl von 90 % oder mehr bedeutet ein geringes Risiko 60%-89%, mittleres Risiko 59% und darunter: hohes Risiko. Musterberichte ansehen Laden Sie einen kostenlosen ISO 13485-Auditbericht im PDF-Format unter https://proqc.de/dienstleistungen/beispielberichte/ Die Bewertung des internen Audits nach ISO 13485 ist nur der erste Schritt Die Bewertung des internen Audits gibt Aufschluss darüber, inwieweit die Organisation die Anforderungen der ISO 13485 erfüllt. Das Audit liefert eine Konformitätsbewertung und einen detaillierten Bericht. Je nach den nach Prioritäten geordneten Feststellungen und Ergebnissen können Korrekturmaßnahmen erforderlich sein, um die vollständige Konformität zu erreichen. Über uns Pro QC International ist ein weltweit tätiges Qualitätssicherungsunternehmen mit umfassender Erfahrung auf dem Gebiet der Medizinprodukte und des Qualitätsmanagements. Wir bieten eine breite Palette von Qualitätslösungen wie ISO 13485, ISO 14644, GMP 21 QSR 820 Beratung und Qualitätskontrollen für Medizinprodukte in über 88 Ländern.
