Das erste Jahr mit der DIN EN ISO 13485:2016 Erfahrungen ... · Neu in der ISO 13485:2016: Risiko!...

© 2018 by qcmed GmbH, Peter Knipp

MedConf, 21.11.2018

Das erste Jahr mit der DIN EN ISO 13485:2016

Erfahrungen mit verschiedenen Zertifizierstellen

Peter Knipp, Sandra Fiehe qcmed Quality Consulting Medical GmbH


qcmed GmbHQuality Consulting MedicalOberdorfstr. 753859 Niederkassel

[email protected]

Dipl.-Ing.

Peter Knipp, GF

2

Dipl.-Ing.

Sandra Fiehe


Full Service Provider

Medical Industries: Medical Devices, IVD, Pharma

QMS: 9001, 13485, 15378, GMP (EU + US), ICH

Zulassung: CE, USA, Canada, …

Audits intern, Lieferanten, weltweit

Validierung: Software & Prozesse

Risikomanagement: Produkte, IT-Netzwerke

Seminare, Trainings

>20 Jahre Erfahrung

© 2018 by qcmed GmbH, Peter Knipp 3


Agenda

Was wir gefunden haben

Was wir erwartet hätten1

2

Was wir daraus lernen3

4


ISO 13485:2016Was wir erwartet hätten

5


1 Anwendungsbereich

2 Normative Verweisungen

3 Begriffe

4 Qualitätsmanagementsystem

5 Verantwortung der Leitung

6 Management von Ressourcen

7 Produktrealisierung

8 Messung, Analyse und Verbesserung

Keine Anpassung an die „High Level Structure“ der ISO 9001

Struktur der ISO 13485:2016

Unverändert zu 2012

6


Änderungen

a) der Norm wurde ISO 9001:2008 zugrunde gelegt;

b) im Anwendungsbereich wurde ergänzt, dass die Norm anwendbar ist durch

1) Organisationen, die an einer oder mehreren Phasen des Lebenszyklus eines

Medizinproduktes beteiligt sind,

2) Lieferanten oder externe Parteien;

c) Begriffsbestimmungen wurden ergänzt;

d) Anforderungen an die Dokumentation wurden überarbeitet und erweitert;

e) Anforderungen an die Anwendung eines risikobasierten Ansatzes wurden integriert;

f) Anforderungen an die Validierung der Anwendung von Computersoftware wurden ergänzt;

g) Anforderungen an die Infrastruktur sowie an die Arbeitsumgebung und Lenkung der Kontamination

wurden ergänzt;

h) Anforderungen an die Produktrealisierung wurden erweitert;

i) Anforderungen an Messung, Analyse und Verbesserung wurden ergänzt;

j) Anhang A über Änderungen gegenüber der Vorgängerausgabe ISO 13485:2003 wurde überarbeitet;

Nationales Vorwort, S.3

Änderungen der ISO 13485:2016

7


Änderungen

a) der Norm wurde ISO 9001:2008 zugrunde gelegt;

b) im Anwendungsbereich wurde ergänzt, dass die Norm anwendbar ist durch

1) Organisationen, die an einer oder mehreren Phasen des Lebenszyklus eines

Medizinproduktes beteiligt sind,

2) Lieferanten oder externe Parteien;

c) Begriffsbestimmungen wurden ergänzt;

d) Anforderungen an die Dokumentation wurden überarbeitet und erweitert;

e) Anforderungen an die Anwendung eines risikobasierten Ansatzes wurden integriert;

f) Anforderungen an die Validierung der Anwendung von Computersoftware wurden ergänzt;

g) Anforderungen an die Infrastruktur sowie an die Arbeitsumgebung und Lenkung der Kontamination

wurden ergänzt;

h) Anforderungen an die Produktrealisierung wurden erweitert;

i) Anforderungen an Messung, Analyse und Verbesserung wurden ergänzt;

j) Anhang A über Änderungen gegenüber der Vorgängerausgabe ISO 13485:2003 wurde überarbeitet;

Nationales Vorwort, S.3

Änderungen der ISO 13485:2016

8


4.1. Unterkapitel

4.1.2 Risikobasierter Ansatz

4.1.6 Softwarevalidierung /CSV

4.2.3 Medizinprodukteakte

6.4.2 Lenkung der Kontamination

7.3.8 Übertragung der Entwicklung

7.3.10 Entwicklungsakten

7.5.2 Sauberkeit von Produkten (strukturell klarer)

7.5.7 Validierung Sterilisation & Sterilbarrieresystem

8.2.2 Reklamationsbearbeitung

8.2.3 Berichterstattung an Regulierungsbehörden

8.3.4 Nacharbeit

Neu in der Struktur der EN ISO 13485:2016

9


4.1. Unterkapitel

4.1.2 Risikobasierter Ansatz

4.1.6 Softwarevalidierung /CSV

4.2.3 Medizinprodukteakte

6.4.2 Lenkung der Kontamination

7.3.8 Übertragung der Entwicklung

7.3.10 Entwicklungsakten

7.5.2 Sauberkeit von Produkten (strukturell klarer)

7.5.7 Validierung Sterilisation & Sterilbarrieresystem

8.2.2 Reklamationsbearbeitung

8.2.3 Berichterstattung an Regulierungsbehörden

8.3.4 Nacharbeit

Neu in der Struktur der EN ISO 13485:2016

10


Neu in der ISO 13485:2016: Risiko!

ISO 13485:2016 Neuerungen und Änderungen

ISO 13485:20163.17

Kombination der Wahrscheinlichkeit des Auftretens eines Schadens und des Schweregrades dieses Schadens [Vgl. ISO 14971:2007]

ISO 13485:2016 0.2

„…wenn der Begriff „Risiko“ verwendet wird, betrifft es dieAnforderungen an die Sicherheit oder Leistung

von Medizinprodukten oder die Erfüllung anwendbarerregulatorischer Anforderungen.“

Risiko: 37 (13) Nennungen in der Norm

11




4.1.2 b) Risikobasierten Ansatz für die Lenkung von geeigneten Prozessen

4.1.6, 7.5.6, 7.6 Umfang entsprechend dem mit der Anwendung der Software verbundenen Risiko.

6.2 Methode für die Wirksamkeit von Schulungen

7.1 einen oder mehrere Prozesse für das Risikomanagement

7.4.1, 7.4.3 (4.1.5) Auswahl von Lieferanten,Mit dem beschafften Produkt verbundenes Risiko

12

Risiko: 37 (13) Nennungen in der Norm

Alte Norm: 11 (4)



Guidance from ISO/TC 210

Risk — Throughout ISO 13485 the use of the term risk is in the context of the safety and performance of the medical device and meeting applicable regulatory requirements. It is not to be confused with financial risks or risks to business performance. The revisions in this edition incorporate the concept of risk-based approaches to establish, implement, maintain and improve the QMS. The risks to the effective and compliant operation of the QMS should be understood. In identifying risks and opportunities, your organization should focus on preventing or reducing undesired effects through risk reduction or preventive actions. This risk-based approach should apply to all processes required for your QMS.

13


Neu in der ISO 13485:2016: Risiko!Text Practical Guide Fokus

Use of the term risk is in the context of

safety and performance of the medical device +meeting applicable regulatory requirements

not financial risks or risks to business performance

establish, implement, maintain & improve the QMS

Risks to effective & compliant operation of QMS

In identifying risks and opportunities, you should …

focus on preventing or reducing undesired effectsthrough risk reduction or preventive actions. This risk-based approach should apply to all processes required for your QMS.

→ Produkt → „Zulassung“

→ Prozess-Design

→ Prozess-Anwendung

→ ISO 9001?

→ CAPA?

14


Neu in der ISO 13485:2016: Software!


4.1.6 muss Verfahren für die Validierung der Anwendung der Computersoftware im Qualitätsmanagementsystem dokumentieren.

7.5.6 muss Verfahren für die Validierung der Anwendung von Computersoftware dokumentieren, die bei der Produktion und Dienstleistungserbringung eingesetzt wird.

7.6 muss Verfahren für die Validierung der Anwendung von Computersoftware dokumentieren, die für die Überwachung und Messung von Anforderungen eingesetzt wird.

Softwarevalidierung? Nein!!

Kap 6: Infrastruktur

Produktanforderungen einhalten, Verwechslungen vermeiden

15


Betriebsumgebung (Netzwerk, andere Systeme, Medien, Menschen, Ausrüstung, Prozesse)

Hardware

Firmware

SoftwareMenschen &

Aufgaben

Ausrüstung

Computer

System

16

Gesteuerte

Funktion / Prozess

Computerized System

Nach: PIC/S PI 011-3

SW → COMPUTER-SYSTEM Anwendung


ISO 13485:2016Was wir finden

17


Thema Abweichungen

ISO 13485:2016

Anzahl nicht erteilter oder entzogener Zertifikate: 1

Gesamt extern

Extern letztes Jahr

Verhältnisint/ext

1. Upgrade nach 3 Jahren 18 5 6/18

1. Upgrade nach 3 Jahren 12 (9) 3 5/12



Langjährige Zertifizierung 3 ? 9/3

2. Rezert nach 7 Jahren (MDSAP)

1 0 3/1

Rezert nach 3 Jahren 1 2 1/1

Rezert nach 20 Jahren 1 7 6/1

Erstzertifizierung 1 -- 8 (2 k)/1

18


Themenabdeckung Neuerungen

Thema Relevant Abdeckung Bemerkungen

Unterkapitel 100% 80% 4x kein Kapitel im QMH

Risikobasierter Ansatz 100% 80% 1x „nicht auf Checkliste“

Softwarevalidierung /CSV 100% 75% 3x ohne SOP, 1x „wir haben keine“

Medizinprodukteakte 100% 50%

Lenkung der Kontamination 2 St. 100% 1x ISO 14698 unbekannt

Anwenderschulungen 100% 20%

Übertragung der Entwicklung 100% 20%

Entwicklungsakten 100% 20%

Sauberkeit von Produkten 2 St. 100%

Validierung Sterilisation & Sterilbarrieresystem

2 St. 0% „Durch zert. Partner abgedeckt?“

Nacharbeit 100% 50%

19


Anforderungen

ISO: 22 Seiten

Guide: 220 Seiten

20


Sprache

Anforderung (QMS & Richtlinie):

„Bitte reichen Sie die vollständige Dokumentation in Englisch ein. Unsere Reviewer sind international verteilt und sprechen z.T. kein Deutsch.“

Unangekündigtes Audit (selbe Stelle):

1 Polnischer und 1 US-Auditor (beide kein Deutsch). (Deutsch in SOPs akzeptiert, Übersetzung live vor Ort)

21


Inhalt / Umfang

4.1.6 CSV/Software

1 „Sie haben eine schöne SOP, das reicht mir.“

2 „Ich brauche eine abgeschlossene Validierung für mindestens ein betroffenes System.“

3 „Wir haben keine Software.“ „OK“ (ERP & programmierbare Produktionsmaschine vorhanden)

Anforderung (Vigilance, Kap 8.2.3):

„Die MEDDEV 2.12/1 zu referenzieren reicht nicht, alle Kriterien müssen in der SOP stehen!“

22


Inhalt / Umfang

4.1.2 Risikobasierter Ansatz:

1 „Alle Prozesse müssen in einer Risikoanalyse abgebildet sein.“

Antwort: Nein, siehe Guidance from TC 210:

There is no requirement in ISO 13485 to use formal risk management in the identification of risks within the QMS processes themselves.

23


ISO 13485:2016Was wir daraus lernen

24


Team & Bewusstsein

25

Sattelfest werden

Prozesse definieren!


Stand der Technik…

26


Liebe Zertifizierstellen…

- Wir sind Partner

- Wir bilden nicht Ihr Personal aus

- Risikobasiert gilt auch für Sie

- Regeln gibt es für uns beide

- „Jede Jeck is anders“

Quelle: Pixabay

27


Danke!

qcmed GmbH Oberdorfstr. 7 53859 Niederkassel

www.qcmed.de

Das erste Jahr mit der DIN EN ISO 13485:2016 Erfahrungen ... · Neu in der ISO 13485:2016: Risiko!...

Documents

Transcript of Das erste Jahr mit der DIN EN ISO 13485:2016 Erfahrungen ... · Neu in der ISO 13485:2016: Risiko!...