MDSAP, was war das noch einmal?
Das Medical Device Single Audit Programm des International Medical Device Regulators Forum (IMDRF) – kurz MDSAP – regelt gemeinsame Audits nach den QM-Anforderungen von (derzeit) den USA, Kanada, Brasilien, Japan und Australien. Durchgeführt werden diese nicht durch die Behörden der jeweiligen Länder, sondern durch ausgewählte anerkannte Benannte Stellen.

Die Position Europas
Europa hat bisher nur als Beobachter an MDSAP teilgenommen, und auch die MDR ließ bisher nicht erkennen, dass Europa langfristig einsteigen wird.
Nun publizierte die MDCG im August 2020 das MDCG 2020-14, in dem die Nutzung von MDSAP-Reports für Überwachungsaudits thematisiert wird. Wir haben die wichtigsten Punkte zusammengefasst.

Wann dürfen MDSAP-Auditberichte in die Planung von Audits eingehen?

Für initiale MDR-/IVDR-Audits und Rezertifizierungsaudits muss immer ein vollständiges Systemaudit durchgeführt werden. Hier dürfen MDSAP-Auditberichte nicht herangezogen werden. Ebenso können sie nicht für unangekündigte MDR-/IVDR-Audits genutzt werden.

Die Anwendung ist ausschließlich für die Planung von Überwachungsaudits gedacht. In die Planung eingehen können nur MDSAP-Auditberichte von regulären Audits; die Nutzung von unangekündigten oder speziellen Audits schließt die MDCG aus.

Wenn es Bedenken hinsichtlich der richtigen Funktion des Qualitätsmanagementsystems gibt, zum Beispiel aufgrund von Informationen, die durch die Bewertung von Vigilanzfällen oder Aktivitäten nach dem Inverkehrbringen, frühere Überwachungsaudits oder Bewertungen der technischen Dokumentation gesammelt wurden, soll die Benannte Stelle weiterhin ein vollständiges Überwachungsaudit durchführen.

Wie gehen MDSAP-Auditberichte in die Planung von Überwachungsaudits ein?

Bei Überwachungsaudits können im MDSAP-Audit bereits geprüfte Bereiche aus dem Umfang des MDR-Audits herausgelassen werden. Allerdings müssen MDR-/IVDR-spezifische Punkte weiterhin geprüft werden.

Die Benannten Stellen sollen dadurch die Möglichkeit erhalten, sich auf Punkte zu fokussieren, die nicht oder nicht ausreichend durch das MDSAP abgedeckt werden. Beispielsweise:

  • Prozess der klinischen Bewertung/Leistungsbewertung (einschließlich der klinischen Nachbeobachtung nach dem Inverkehrbringen/Leistungskontrolle),
  • Vertragsbestimmungen für EU-Vertragsvertreter,
  • UDI-Aufträge der EU im Rahmen des Qualitätsmanagementsystems, finanzielle Deckung des Herstellers im Hinblick auf eine mögliche Haftung,
  • Person, die für die Qualifikation und Rolle bei der Einhaltung von Vorschriften verantwortlich ist,
  • Kontrolle der Aufzeichnungen,
  • System für das Risikomanagement,
  • Vigilanz- und Überwachungsaktivitäten nach dem Inverkehrbringen, einschließlich der damit verbundenen Korrektur- und Vorbeugungsmaßnahmen.

Allerdings kann auch das Gegenteil der Fall sein: Wurden im MDSAP-Audit Schwächen des QMS aufgedeckt, kann es dazu führen, dass die Benannte Stelle sich diesen Bereich im Überwachungsaudit intensiver ansieht. Die MDCG betont, dass die gesamten MDSAP-Auditberichte in die Planung des Überwachungsaudits eingehen müssen – und das mit allen positiven wie negativen Aspekten.

Die Benannte Stelle entscheidet selbstständig und eigenverantwortlich, ob und in welchem Umfang ein MDSAP-Auditbericht berücksichtigt werden kann.

Darüber hinaus behält sie in allen Teilen die Hoheit. Sie fällt das Urteil über die Konformität des QMS des MP-Herstellers und über die Sicherheit und Leistung von Medizinprodukten und IVDs, die in der EU in Verkehr gebracht werden sollen.

Wie soll dieses Vorgehen umgesetzt werden?

Die MDCG fordert die Benannten Stellen auf, zusätzliche Leitlinien festzulegen, um ihre Verfahren zur Bewertung von MDSAP-Auditberichten zu unterstützen, zum Beispiel mit Bewertungskriterien für MDSAP-Auditberichte, wann diese in die Planung von Überwachungsaudits eingehen können und eine Festlegung, welche Punkte des Auditprogramms ersetzt werden können und welche nicht, um sicherzustellen, dass alle MDR-/IVDR-spezifischen Themengebiete abgedeckt werden.

Für wen ist das interessant?

Freuen werden sich vor allem MP- und IVD-Hersteller, die in Europa sitzen und bereits an MDSAP teilnehmen um beispielsweise eine FDA Zulassung zu erlangen oder andere Anforderungen an Inspektionen aus den MDSAP Teilnehmerländern nachzuweisen. Haben Sie eine Benannte Stelle, die ebenfalls das MDSAP-Audit durchführt, eventuell sogar denselben Auditor für beide Audits, dann ist die Wahrscheinlichkeit hoch, dass die Auditoren ihren eigenen MDSAP-Auditbericht nutzen werden, um das MDR-Überwachungsaudit zu kürzen. Hier kennt der Auditor die Inhalte und muss den Bericht nicht speziell analysieren. Anders sieht es aus, wenn eine andere Organisation das MDSAP-Audit durchführt. Dann bleibt abzuwarten, ob MDSAP-Auditberichte für die Festlegung des Scopes herangezogen werden.

 

Bitte beachten Sie, dass alle Angaben und Auflistungen nicht den Anspruch der Vollständigkeit haben, ohne Gewähr sind und der reinen Information dienen.