Erfahrungen und typische Stolpersteine zur neuen EN ISO 13485:2016 · Erfahrungen und typische...
Transcript of Erfahrungen und typische Stolpersteine zur neuen EN ISO 13485:2016 · Erfahrungen und typische...
Welcome!
Swiss MDR/IVDR Forum an der Universität Bern
Erfahrungen und typische Stolpersteine zur neuen EN ISO 13485:2016
Montag, 16. April 2018
im Kuppelraum Hauptgebäude, Hochschulstrasse 4, 3012 Bern
Daniel [email protected]
IHR REFERENT DANIEL SHOUKIER
Lead Auditor und Sachverständiger für Medizinprodukte der SQS
Geschäftsführer der Bellingswood MedTech
Berater für FDA Inspektionen und FDA Zulassungen
Berater für internationale Zulassungen
Email: [email protected]: www.bellingswood.ch
Evolution der ISO Standard Reihe
ISO 9001• 1987
EN 46001• 1996
EN 46002• 1996
ISO 13485
• 1996
ISO 13488
• 1996
ISO 13485
• 2003
ISO 13485
• 2012
ISO 13485
• 2016
4. QM
4.1 General requirements
4.2 Documentation requirements
5. Management Responsibility
5.1 Management commitment
5.2 Customer focus
5.3 Quality policy
5.4 Planning
5.5 Responsibility, authority and
communication
5.6 Management review
6. Resource Management
6.1 Provision of resources
6.2 Human resources
6.3 Infrastructure
6.4 Work environment.
7. Product realization
7.1 Planning of product-
realization
7.2 Customer-related processes
7.3 Design and development
7.4 Purchasing
7.5 Production and service provision
7.6 Control of monitoring and
measuring devices
8. Measurement, analysis and
improvement
8.1 General
8.2 Monitoring and measurement
8.3 Control of nonconforming
products
8.4 Analysis of data
8.5 Improvement
Struktur der ISO 13485:2016
Wichtigste Änderungen der EN ISO 13485:2016 zur EN ISO 13485:2012
Anwendungsbereich und Ausschlüsse 6, 7 und8
Produktsicherheit und Performanz ersetzt Q
Risikobasierter Ansatz
Regulatorische Anforderung
Anwenderschulung Design Transfer
Umgang mit Patienteninformationen
Lieferanten Schulung
Die häufigsten Abweichungen im Audit | Eigene Erfahrungen
Design-Transfer
Risikobasierter Ansatz für die Lenkung der Prozesse
Lieferanten Risikobewertung
Beschreibung regulatorischer Anforderungen
Änderungen im Entwicklungsprozess
Qualitätspolitik
Qualitätsziele
Qualitätsplan
Managementreview
Trendbewertung
Prozesskennzahlen
QM Handbuch Kombination ISO 13485 mit ISO 9001
Dokumentenlenkung
CAPA-Prozess
QS-Vereinbarung
Anzahl Audits
Erfü
llun
gsgr
ad
Hoch
n
Mittel
Gering
5 10 15
• Nicht alle Punkte der Qualitätspolitik werden in Qualitätsziele umgesetzt.• Die festgelegten Qualitätsziele werden nicht in einem Qualitätsplan (z.B. Qualitätsplan 2018/2019) umgesetzt.• Es sind nicht für alle Prozesse klare Prozesskennzahlen festgelegt.• Der CAPA-Prozess ist nicht vollständig beschrieben. Es ist unklar, welche Fehler oder Marktmeldungen ein CAPA auslösen.• Der ESD-Bereich ist nicht vollständig validiert.• Der risikobasierte Ansatz für die Lenkung der Prozesse ist nicht vollständig beschrieben.• Die Risikobewertung für die Lieferantenbewertung ist nicht vollständig beschrieben.• Es ist nicht klar beschrieben, welche Änderungen im Entwicklungsprozess der Benannten Stelle mitgeteilt werden müssen. • Die Übertragung der Entwicklungsergebnisse in die Herstellung (Design-Transfer) ist nicht immer klar dokumentiert.• Die Trendanalysen beinhalten keine klaren Bewertungen der letzten Jahre. Beispiel: Auswertung der Kundenzufriedenheit. • Im Managementreview ist die Wirksamkeitserklärung nicht beschrieben.• Aus dem Organigramm und der Stellenbeschreibung ist die Funktion des QMB nicht eindeutig ersichtlich.• Im Managementreview sind die Bewertungseingaben und Bewertungsausgaben nicht immer klar beschrieben.• Das QM-Handbuch basiert auf der ISO 9001:2015 und der EN ISO 13485:2016. Aus dieser Struktur ist jedoch nicht immer ersichtlich, ob
alle Kapitel und Anforderung der EN ISO 13485:2016 vollständig abgebildet sind. • Die Beschreibung der Dokumentenstruktur ist nicht klar beschrieben. Beispiel: Prozessbeschreibungen, Verfahrensanweisungen,
Arbeitsanweisungen, Checklisten.
• Es ist unklar, ob das jetzige Hygienekonzept in der Fertigung bezüglich der Risiken evaluiert wurde und die gesetzlichen und regulatorischen Vorgaben erfüllt.
• Die Stellenbeschreibungen sind nicht von den Mitarbeitern unterschrieben. • Es ist nicht immer sichergestellt, dass Mitarbeiter in den Verfahrensanweisungen, die für sie relevant sind, geschult werden.• Es ist unklar, ob die Risikobewertung für die bestehenden Produkte nach EN ISO 13485:2012 durchgeführt wurde.
Abweichungen im Audit -Beispiele aus der Praxis
Empfohlene Literatur
MDR Compendium
The New EUROPEAN Medical Device Regulation
ISBN 978-3-9523794-1-7
Mehr Information und Bestellung:
www.BellingsBooks.com
FDA Kompendium
Zulassung von Medizinprodukten in den USA und
GMP Anforderungen
ISBN 978-3-9523794-0-0
Mehr Information und Bestellung:
www.BellingsBooks.com
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com 1
Dr. KarinSchulzeHeadofMedicalDevices&CombinationProducts
SFLRegulatoryAffairs&ScientificCommunicationGmbH
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com
PostMarketSurveillanceAnforderungen
2
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com
PostMarketSurveillance(PMS)
3
Ziele
• Risiken beim praktischen Gebrauch des Produktes systematisch identifizieren
• Leistungsfähigkeit der Produkte „im Feld“ überprüfen
• Produktfehler und unentdeckt gebliebene Sicherheitsprobleme finden
• Nutzen‐Risiko‐Bewertung kontinuierlich aktualisieren
• In Zusammenarbeit mit anderen Wirtschaftsakteuren („economic operators“)
• Aktives und proaktives PMS
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com
PostMarketSurveillance
4
Forderungen in:
• ISO 13485 Qualitätsmanagementsystem Medizinprodukte
• ISO 14971 Risikomanagement
• MDR / IVDR
• CEN TR 17223 Guidance between 13485 and Regulations
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com
PostMarketSurveillance– ISO13485
5
ISO 13485 ‐ Punkt 8.2 Rückmeldungen
• Erfüllung der Kundenanforderungen
• Verfahren für Rückmeldeprozess für Daten aus der Herstellung (8.3.2) sowie zu Tätigkeiten nach der Herstellung (8.3.3.)
• Daten aus Rückmeldeprozess für Risikomanagement und Produktverbesserungen nutzen
• Kontinuierlicher Prozess
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com
PostMarketSurveillance– ISO14971
6
ISO 14971 Risikomanagement – Punkt 9Informationen aus der Herstellung und der Herstellung nachgelagerten Phasen
• System zur Sammlung und Überprüfung von Informationen einrichten, dokumentieren und aufrechterhalten
• Öffentlich zugängliche Informationen über ähnliche Produkte erfassen
• Wahrscheinlichkeit und Schweregrad möglicher Schäden richtig einschätzen
• Vollständige Identifikation der Risiken
• Nutzen‐Risikoverhältnis korrekt beurteilen
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com
PostMarketSurveillance– MDR(1)
7
Forderungen aus MDR (inkl. Anhang III)
• Aktive und systematische Erfassung von Informationen aus der Phase nach dem Inverkehrbringen
• Verfahren als Teil des QM‐Systems definieren, planen und aufrechterhalten
• Ergebnis für Aktualisierung der Technischen Dokumentation nutzen, v.a. Risikobewertung, klinische Bewertung
• PMS Plan
• Kontinuierlich und systematisch Daten sammeln und bewerten
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com
PostMarketSurveillance– MDR(2)
8
Forderungen aus MDR (inkl. Anhang III)
• Kontinuierlich auf Basis dieser Daten entscheiden, ob
• CAPA notwendig
• Information von Behörden oder Anwender, ggfs. Notified Body
• Rückruf erforderlich
• Regelmässige Berichterstattung (Periodic Safety Update report – PSUR)
• ggfs. Verbesserung der Gebrauchstauglichkeit
• Überwachung von Konkurrenzprodukte auf dem Markt
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com
PostMarketSurveillance– MDR(3)
9
MDR Artikel Titel Betroffene Klassen
Artikel 83 PMS System
Artikel 84 PMS Plan alle Klassen
Artikel 85 PMS Bericht Klasse I
Artikel 86 Regelmässig aktualisierter Bericht (Periodic Safety Update report – PSUR)
Klasse IIa, IIb, III
Anhang III Überwachung nach dem Inverkehrbringen alle Klassen
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com
PostMarketSurveillance
10
Proaktives PMS Reaktives PMS
Kundenbefragungen
Post CE mark clinical trial incl. PMCF
“Manufacturer‐sponsored device tracking / implant registries”
Fachgruppen
Kundenreklamationen
freiwillige Anwender Feedbacks (keine Reklamationen)
Unterhalt / Service Reports
Interne Tests
Fehleranalyse
Social media screening
Literatursuche
Regionale oder nationale Produktregister (nicht vom Hersteller unterstützte Studien)
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com
PostMarketSurveillancePlan‐ MDR
11
QMS
PMS
ReactivePMS
ProactivePMS
Vigilance
PMCFPMS – Post‐Market SurveillancePMCF – Post Market Clinical Follow‐up
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com
PostMarketSurveillancePlan‐ MDR
12
Post‐Market Surveillance Plan – Beispiel Verfahrensbeschreibung
• Zweck
• Geltungsbereich
• Verantwortlichkeiten
• PMS Datenquellen
• Bewertung der Daten
• Schlussfolgerungen
• Schulungsbedarf
• Dokumente und Aufzeichnungen
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com
PostMarketSurveillance– Datenquellen (1)
13
# Beschreibung der Daten Verantwortlich Review
1 Information von R&D Design Team Leaders bei Design Phasenreviews
2 Produktionsüberwachung Produktion quartalsweise
3 Daten aus Wartungs‐ bzw. Servicetätigkeiten
Technischer Dienst, Wartung
monatlich
4 Reklamationsbearbeitung (einzelne Reklamationen und Trendanalyse)
Abteilung Reklamationsbehandlung
monatlich
5 Kundenfeedback(Kundenzufriedenheitsbefragungen)
Kundendienst quartalsweise
6 Adverse Event Datenbanken (z.B. MAUDE) Regulatory Affairs quartalsweise
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com
# Beschreibung der Daten Verantwortlich Review
7 Review der klinischen Literatur (v.a. aus der regelmässigen Literatursuche)
Clinical Affairs quartalsweise
8 PMCF oder sonstige Studien Clinical Affairs jährlich
9 Neue & geänderte regulatorische Anforderungen, Normen
Regulatory Affairs
Management Review
10 Arzneimittelrelevante Informationen(falls zutreffend)
Clinical Affairs quartalsweise
11 Marktbeobachtung OBL (falls zutreffend) QA quartalsweise
12 Marktanalysen Regulatory Affairs
jährlich
PostMarketSurveillance– Datenquellen (2)
14
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com
PostMarketSurveillance‐ Zusammenfassung
15
• Anpassen der Verfahren im Qualitätsmanagementsystem
• Subunternehmer informieren und sicherstellen, dass notwendige Datengeliefert werden
• Umsetzung aller Anforderungen aus MDR und Normen
• Verantwortlichkeiten klar definieren
• Schulung aller Beteiligten
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com
ThankYou!
HeadOffice:Margarethenstrasse47,Basel,Switzerlandoffice@sfl‐services.com +41613619443
Basel Barcelona Brussels London Vienna
CONFIDENTIAL ‐ Copyright © 2018 SFL Regulatory Affairs & Scientific Communication GmbH. All Rights Reservedwww.sfl‐services.com
SitemFolienPMSSFL09_04_2018‐PowerPoint
17
Quality System Requirements of MDR/IVDR and ISO 13485:2016
Swiss MDR/IVDR Forum April 16, 2018
Summary
Does ISO 13485:2016 cover it all ?
Medidee Services © 20182
Ja – aber ACHTUNG !!!
Medical Device Regulations require
Medidee Services © 20183
• QMS incl. clinical evaluation processes• Post-market surveillance system • Risk management system• Reporting system for incidents and
FSCA
Medical Device Regulations require
Medidee Services © 20184
• QMS shall cover comprehensively quality of processes, procedures and devices.
• QMS shall govern achievement of compliance with the provisions of this Regulation.
MDR / IVDR – QMS shall…
Medidee Services © 20185
…Address at least the following aspects: (a) strategy for regulatory compliance, roles…incl. change control(b) addressing & fulfilling GSPR (c) responsibility of the management, resources;(d) qualification and control of suppliers and sub-contractors; (e) risk management, clinical evaluation including PMCF(g) product realisation, including planning, design, development, production and service provision;
MDR / IVDR – QMS shall…
Medidee Services © 20186
…address at least:(h) verification of the UDI assignments (i) setting-up, implementation and maintenance of a post-market surveillance system(j) handling communication with competent authorities, notified bodies, other economic operators, customers and/or other stakeholders; (k) reporting incidents and field safety corrective actions in the context of vigilance; (l) management of CAPA incl. verification of their effectiveness; (m) processes for monitoring and measurement of output, data analysis and product improvement.
ISO 13485:2016 requires
…the organization / manufacturer…— identifies its role(s) under applicable regulatory requirements;— identifies the regulatory requirements that apply to its activities under these roles;— incorporates these applicable regulatory requirements within its QMS
Medidee Services © 20177
ISO 13485:2016 requires
Medidee Services © 20188
4 Quality management system4.1 General requirements4.1.1 The organization shall document a QMS and maintainits effectiveness in accordance with the requirements ofISO 13485 and applicable regulatory requirements.
The organization shall establish, implement and maintainany requirement, procedure, activity or arrangementrequired to be documented by … applicable regulatoryrequirements.
Other GMPs + regulatory requirements
Medidee Services © 20169
USA - 21CFR820
ISO 13485
Japan – Ord. 169
Canada – SOR 98/282
Brasil - RDC 16/2013
MDSAPEurope*
MDR/IVDR
*still EU only observer MDSAP
MDR / IVDR Transition timelines
EF AD=May 2022 AD +2 years AD +3 years
IVD
May 2017 AD=May 2020 AD +4 years2024
AD +5 years2025
MD
Making available IVD placed on market prior IVDR
Making available MD placed on market prior MDR
Max validity of CE certs IVDD
Max validity of CE certs MDD
Last CE - IVDD
Last CE - MDD
EF : Entry into ForceAD : Application Date
Medidee Services ©
Recommendation: what manufacturers shall do NOW
• No grandfathering in MDR / IVDR• Technical Documentation shall demonstrate compliance with Annex I
MDR -> entire V&V to be assessed• PMS / PMCF data is key to fulfil requirements for clinical data for
devices currently marketed to migrate to MDR• Do Now:
– Update CER for each device / family– Check for gaps / missing confirmatory clinical data– Establish PMS Plan– Establish PMCF Plan or develop rational if PMS data allows to do so –
caution – only science counts !– Collect clinical data– Update CER– Write PMS report / PSUR
Medidee Services © 2018
Medidee Services ©2018
Backgrounds:• Manufacturing, Clinical research, Statistics, Electronics, Software, Hardware, Biology,
Chemistry, Pharmacology, Neurology, Cell therapies, Economy…
Combined > 250 years of MedTech experience - 14 spoken and written languages