Das erste Jahr mit der DIN EN ISO 13485:2016 Erfahrungen ... · Neu in der ISO 13485:2016: Risiko!...
Transcript of Das erste Jahr mit der DIN EN ISO 13485:2016 Erfahrungen ... · Neu in der ISO 13485:2016: Risiko!...
© 2018 by qcmed GmbH, Peter Knipp
MedConf, 21.11.2018
Das erste Jahr mit der DIN EN ISO 13485:2016
Erfahrungen mit verschiedenen Zertifizierstellen
Peter Knipp, Sandra Fiehe qcmed Quality Consulting Medical GmbH
© 2018 by qcmed GmbH, Peter Knipp
qcmed GmbHQuality Consulting MedicalOberdorfstr. 753859 Niederkassel
Dipl.-Ing.
Peter Knipp, GF
2
Dipl.-Ing.
Sandra Fiehe
© 2018 by qcmed GmbH, Peter Knipp
Full Service Provider
Medical Industries: Medical Devices, IVD, Pharma
QMS: 9001, 13485, 15378, GMP (EU + US), ICH
Zulassung: CE, USA, Canada, …
Audits intern, Lieferanten, weltweit
Validierung: Software & Prozesse
Risikomanagement: Produkte, IT-Netzwerke
Seminare, Trainings
>20 Jahre Erfahrung
© 2018 by qcmed GmbH, Peter Knipp 3
© 2018 by qcmed GmbH, Peter Knipp
Agenda
Was wir gefunden haben
Was wir erwartet hätten1
2
Was wir daraus lernen3
4
© 2018 by qcmed GmbH, Peter Knipp
ISO 13485:2016Was wir erwartet hätten
5
© 2018 by qcmed GmbH, Peter Knipp
1 Anwendungsbereich
2 Normative Verweisungen
3 Begriffe
4 Qualitätsmanagementsystem
5 Verantwortung der Leitung
6 Management von Ressourcen
7 Produktrealisierung
8 Messung, Analyse und Verbesserung
Keine Anpassung an die „High Level Structure“ der ISO 9001
Struktur der ISO 13485:2016
Unverändert zu 2012
6
© 2018 by qcmed GmbH, Peter Knipp
Änderungen
a) der Norm wurde ISO 9001:2008 zugrunde gelegt;
b) im Anwendungsbereich wurde ergänzt, dass die Norm anwendbar ist durch
1) Organisationen, die an einer oder mehreren Phasen des Lebenszyklus eines
Medizinproduktes beteiligt sind,
2) Lieferanten oder externe Parteien;
c) Begriffsbestimmungen wurden ergänzt;
d) Anforderungen an die Dokumentation wurden überarbeitet und erweitert;
e) Anforderungen an die Anwendung eines risikobasierten Ansatzes wurden integriert;
f) Anforderungen an die Validierung der Anwendung von Computersoftware wurden ergänzt;
g) Anforderungen an die Infrastruktur sowie an die Arbeitsumgebung und Lenkung der Kontamination
wurden ergänzt;
h) Anforderungen an die Produktrealisierung wurden erweitert;
i) Anforderungen an Messung, Analyse und Verbesserung wurden ergänzt;
j) Anhang A über Änderungen gegenüber der Vorgängerausgabe ISO 13485:2003 wurde überarbeitet;
Nationales Vorwort, S.3
Änderungen der ISO 13485:2016
7
© 2018 by qcmed GmbH, Peter Knipp
Änderungen
a) der Norm wurde ISO 9001:2008 zugrunde gelegt;
b) im Anwendungsbereich wurde ergänzt, dass die Norm anwendbar ist durch
1) Organisationen, die an einer oder mehreren Phasen des Lebenszyklus eines
Medizinproduktes beteiligt sind,
2) Lieferanten oder externe Parteien;
c) Begriffsbestimmungen wurden ergänzt;
d) Anforderungen an die Dokumentation wurden überarbeitet und erweitert;
e) Anforderungen an die Anwendung eines risikobasierten Ansatzes wurden integriert;
f) Anforderungen an die Validierung der Anwendung von Computersoftware wurden ergänzt;
g) Anforderungen an die Infrastruktur sowie an die Arbeitsumgebung und Lenkung der Kontamination
wurden ergänzt;
h) Anforderungen an die Produktrealisierung wurden erweitert;
i) Anforderungen an Messung, Analyse und Verbesserung wurden ergänzt;
j) Anhang A über Änderungen gegenüber der Vorgängerausgabe ISO 13485:2003 wurde überarbeitet;
Nationales Vorwort, S.3
Änderungen der ISO 13485:2016
8
© 2018 by qcmed GmbH, Peter Knipp
4.1. Unterkapitel
4.1.2 Risikobasierter Ansatz
4.1.6 Softwarevalidierung /CSV
4.2.3 Medizinprodukteakte
6.4.2 Lenkung der Kontamination
7.3.8 Übertragung der Entwicklung
7.3.10 Entwicklungsakten
7.5.2 Sauberkeit von Produkten (strukturell klarer)
7.5.7 Validierung Sterilisation & Sterilbarrieresystem
8.2.2 Reklamationsbearbeitung
8.2.3 Berichterstattung an Regulierungsbehörden
8.3.4 Nacharbeit
Neu in der Struktur der EN ISO 13485:2016
9
© 2018 by qcmed GmbH, Peter Knipp
4.1. Unterkapitel
4.1.2 Risikobasierter Ansatz
4.1.6 Softwarevalidierung /CSV
4.2.3 Medizinprodukteakte
6.4.2 Lenkung der Kontamination
7.3.8 Übertragung der Entwicklung
7.3.10 Entwicklungsakten
7.5.2 Sauberkeit von Produkten (strukturell klarer)
7.5.7 Validierung Sterilisation & Sterilbarrieresystem
8.2.2 Reklamationsbearbeitung
8.2.3 Berichterstattung an Regulierungsbehörden
8.3.4 Nacharbeit
Neu in der Struktur der EN ISO 13485:2016
10
© 2018 by qcmed GmbH, Peter Knipp
Neu in der ISO 13485:2016: Risiko!
ISO 13485:2016 Neuerungen und Änderungen
ISO 13485:20163.17
Kombination der Wahrscheinlichkeit des Auftretens eines Schadens und des Schweregrades dieses Schadens [Vgl. ISO 14971:2007]
ISO 13485:2016 0.2
„…wenn der Begriff „Risiko“ verwendet wird, betrifft es dieAnforderungen an die Sicherheit oder Leistung
von Medizinprodukten oder die Erfüllung anwendbarerregulatorischer Anforderungen.“
Risiko: 37 (13) Nennungen in der Norm
11
© 2018 by qcmed GmbH, Peter Knipp
Neu in der ISO 13485:2016: Risiko!
ISO 13485:2016 Neuerungen und Änderungen
4.1.2 b) Risikobasierten Ansatz für die Lenkung von geeigneten Prozessen
4.1.6, 7.5.6, 7.6 Umfang entsprechend dem mit der Anwendung der Software verbundenen Risiko.
6.2 Methode für die Wirksamkeit von Schulungen
7.1 einen oder mehrere Prozesse für das Risikomanagement
7.4.1, 7.4.3 (4.1.5) Auswahl von Lieferanten,Mit dem beschafften Produkt verbundenes Risiko
12
Risiko: 37 (13) Nennungen in der Norm
Alte Norm: 11 (4)
© 2018 by qcmed GmbH, Peter Knipp
Neu in der ISO 13485:2016: Risiko!
Guidance from ISO/TC 210
Risk — Throughout ISO 13485 the use of the term risk is in the context of the safety and performance of the medical device and meeting applicable regulatory requirements. It is not to be confused with financial risks or risks to business performance. The revisions in this edition incorporate the concept of risk-based approaches to establish, implement, maintain and improve the QMS. The risks to the effective and compliant operation of the QMS should be understood. In identifying risks and opportunities, your organization should focus on preventing or reducing undesired effects through risk reduction or preventive actions. This risk-based approach should apply to all processes required for your QMS.
13
© 2018 by qcmed GmbH, Peter Knipp
Neu in der ISO 13485:2016: Risiko!Text Practical Guide Fokus
Use of the term risk is in the context of
safety and performance of the medical device +meeting applicable regulatory requirements
not financial risks or risks to business performance
establish, implement, maintain & improve the QMS
Risks to effective & compliant operation of QMS
In identifying risks and opportunities, you should …
focus on preventing or reducing undesired effectsthrough risk reduction or preventive actions. This risk-based approach should apply to all processes required for your QMS.
→ Produkt → „Zulassung“
→ Prozess-Design
→ Prozess-Anwendung
→ ISO 9001?
→ CAPA?
14
© 2018 by qcmed GmbH, Peter Knipp
Neu in der ISO 13485:2016: Software!
ISO 13485:2016 Neuerungen und Änderungen
4.1.6 muss Verfahren für die Validierung der Anwendung der Computersoftware im Qualitätsmanagementsystem dokumentieren.
7.5.6 muss Verfahren für die Validierung der Anwendung von Computersoftware dokumentieren, die bei der Produktion und Dienstleistungserbringung eingesetzt wird.
7.6 muss Verfahren für die Validierung der Anwendung von Computersoftware dokumentieren, die für die Überwachung und Messung von Anforderungen eingesetzt wird.
Softwarevalidierung? Nein!!
Kap 6: Infrastruktur
Produktanforderungen einhalten, Verwechslungen vermeiden
15
© 2018 by qcmed GmbH, Peter Knipp
Betriebsumgebung (Netzwerk, andere Systeme, Medien, Menschen, Ausrüstung, Prozesse)
Hardware
Firmware
SoftwareMenschen &
Aufgaben
Ausrüstung
Computer
System
16
Gesteuerte
Funktion / Prozess
Computerized System
Nach: PIC/S PI 011-3
SW → COMPUTER-SYSTEM Anwendung
© 2018 by qcmed GmbH, Peter Knipp
ISO 13485:2016Was wir finden
17
© 2018 by qcmed GmbH, Peter Knipp
Thema Abweichungen
ISO 13485:2016
Anzahl nicht erteilter oder entzogener Zertifikate: 1
Gesamt extern
Extern letztes Jahr
Verhältnisint/ext
1. Upgrade nach 3 Jahren 18 5 6/18
1. Upgrade nach 3 Jahren 12 (9) 3 5/12
1. Upgrade nach 4 Jahren 10 15 8/10
1. Upgrade nach 2 Jahren 2 6 4/2
Langjährige Zertifizierung 3 ? 9/3
2. Rezert nach 7 Jahren (MDSAP)
1 0 3/1
Rezert nach 3 Jahren 1 2 1/1
Rezert nach 20 Jahren 1 7 6/1
Erstzertifizierung 1 -- 8 (2 k)/1
18
© 2018 by qcmed GmbH, Peter Knipp
Themenabdeckung Neuerungen
Thema Relevant Abdeckung Bemerkungen
Unterkapitel 100% 80% 4x kein Kapitel im QMH
Risikobasierter Ansatz 100% 80% 1x „nicht auf Checkliste“
Softwarevalidierung /CSV 100% 75% 3x ohne SOP, 1x „wir haben keine“
Medizinprodukteakte 100% 50%
Lenkung der Kontamination 2 St. 100% 1x ISO 14698 unbekannt
Anwenderschulungen 100% 20%
Übertragung der Entwicklung 100% 20%
Entwicklungsakten 100% 20%
Sauberkeit von Produkten 2 St. 100%
Validierung Sterilisation & Sterilbarrieresystem
2 St. 0% „Durch zert. Partner abgedeckt?“
Nacharbeit 100% 50%
19
© 2018 by qcmed GmbH, Peter Knipp
Anforderungen
ISO: 22 Seiten
Guide: 220 Seiten
20
© 2018 by qcmed GmbH, Peter Knipp
Sprache
Anforderung (QMS & Richtlinie):
„Bitte reichen Sie die vollständige Dokumentation in Englisch ein. Unsere Reviewer sind international verteilt und sprechen z.T. kein Deutsch.“
Unangekündigtes Audit (selbe Stelle):
1 Polnischer und 1 US-Auditor (beide kein Deutsch). (Deutsch in SOPs akzeptiert, Übersetzung live vor Ort)
21
© 2018 by qcmed GmbH, Peter Knipp
Inhalt / Umfang
4.1.6 CSV/Software
1 „Sie haben eine schöne SOP, das reicht mir.“
2 „Ich brauche eine abgeschlossene Validierung für mindestens ein betroffenes System.“
3 „Wir haben keine Software.“ „OK“ (ERP & programmierbare Produktionsmaschine vorhanden)
Anforderung (Vigilance, Kap 8.2.3):
„Die MEDDEV 2.12/1 zu referenzieren reicht nicht, alle Kriterien müssen in der SOP stehen!“
22
© 2018 by qcmed GmbH, Peter Knipp
Inhalt / Umfang
4.1.2 Risikobasierter Ansatz:
1 „Alle Prozesse müssen in einer Risikoanalyse abgebildet sein.“
Antwort: Nein, siehe Guidance from TC 210:
There is no requirement in ISO 13485 to use formal risk management in the identification of risks within the QMS processes themselves.
23
© 2018 by qcmed GmbH, Peter Knipp
ISO 13485:2016Was wir daraus lernen
24
© 2018 by qcmed GmbH, Peter Knipp
Team & Bewusstsein
25
Sattelfest werden
Prozesse definieren!
© 2018 by qcmed GmbH, Peter Knipp
Stand der Technik…
26
© 2018 by qcmed GmbH, Peter Knipp
Liebe Zertifizierstellen…
- Wir sind Partner
- Wir bilden nicht Ihr Personal aus
- Risikobasiert gilt auch für Sie
- Regeln gibt es für uns beide
- „Jede Jeck is anders“
Quelle: Pixabay
27
© 2018 by qcmed GmbH, Peter Knipp
Danke!
qcmed GmbH Oberdorfstr. 7 53859 Niederkassel
www.qcmed.de