Virtuelle Audits für die EU-MDR – das müssen Sie wissen

Mit der COVID-19-Pandemie und der daraus resultierenden Reisebeschränkungen sowie Home-Office-Bedingungen, mit denen Millionen von Menschen konfrontiert sind, wird von Medizinprodukteherstellern weiterhin erwartet, dass sie die Vorschriften und Standards für Qualitätssysteme einhalten. Dazu gehören natürlich auch Audits durch Benannte Stellen. 

Dieser Beitrag erklärt, warum virtuelle Audits notwendig geworden sind, wie sie funktionieren, auf welche Dokumentation sich Unternehmen beziehen können und wie Hersteller sowie Benannte Stellen dem Thema gegenüberstehen. 

Warum Remote-Audits? 

Trotz der aktuell außergewöhnlichen Bedingungen muss die Verfügbarkeit von sicheren Medizinprodukten auf dem Markt gewährleistet sein, ebenso wie die Vermeidung von potenziellen Produktknappheiten, die für einige Patienten lebensbedrohlich sein könnten. 

Daher hat die Medical Device Coordination Group (MDCG) der Europäischen Kommission im April 2020 angekündigt, dass sie Benannten Stellen unter bestimmten Umständen die Durchführung von “Remote”- oder “virtuellen” Audits angesichts der Pandemie erlauben wird. Es wird empfohlen, dass die Benannten Stellen von Fall zu Fall entscheiden, ob ein Hersteller dafür in Frage kommt. 

Im Dezember 2020 veröffentlichte die Gruppe ein Fragen-und-Antworten-Dokument mit weiteren Informationen zur MDCG 2020-04. 

Im Januar 2021 gab es eine weitere Bekanntmachung der Kommission über die Anwendung des Anhangs IX Abschnitte 2.3 und 3.3 der Verordnung (EU) 2017/745 und der Verordnung (EU) 2017/746 in Bezug auf die Audits Benannter Stellen im Rahmen der Bewertung des Qualitätsmanagementsystems. Im Mittelpunkt stehen rechtliche Vorschriften, die außergewöhnlichen Umstände infolge der COVID-19-Pandemie sowie weitere Erwägungen der Kommission.

Wie funktionieren virtuelle Audits? 

Wenn ein Remote-Audit nach dem Leitfaden der MDCG zulässig ist, kann eine Benannte Stelle die ihr zur Verfügung stehenden technischen Mittel nutzen, um ein Audit aus der Ferne durchzuführen. Unter anderem können Benannte Stellen virtuelle Audits durchführen, um:

• Eine Off-Site-Bewertung relevanter Dokumente und Aufzeichnungen durchzuführen
• Ergebnisse von Audits zu nutzen, die im Rahmen des Medical Device Single Audit Program (MDSAP) durchgeführt wurden

Remote-Audits sollten unter Verwendung der modernsten verfügbaren Technologien und unter Einhaltung der Gesetzgebung zur Informationssicherheit und zum Datenschutz durchgeführt werden. Darüber hinaus können bei bestehenden und neuen kritischen Lieferanten oder Unterauftragnehmern Remote-Audits im Rahmen der Richtlinien unter Anwendung der in der MDCG 2020-4 dargelegten Grundsätze und Leitlinien durchgeführt werden.

Einige Ausnahmen, bei denen Remote-Audits vermieden werden sollten, sind:

• Unangekündigte Audits (die unter dem EU-MDR-Gesetz häufiger vorkommen werden)
• Spezielle Audits, die eine Bewertung vor Ort erfordern (etwa zur Überprüfung der Umsetzung bestimmter Korrekturmaßnahmen, die nur vor Ort bewertet werden können)
• Erstzertifizierungsaudits oder Audits zur Erweiterung des Zertifizierungsumfangs gemäß den Richtlinien, es sei denn, dies wird von der Benannten Stelle als notwendig erachtet, z. B. in Fällen, in denen Produkte als relevant für die Sicherstellung der medizinischen Versorgung angesehen werden, insbesondere wenn sie während des Zeitraums der COVID-19-Beschränkungen klinisch notwendig sind. 

Quelle: MDCG 2020-4

Darüber hinaus gibt es hier eine vollständige Liste der COVID-19-Geräte, die von der Europäischen Kommission als wesentlich eingestuft werden, wie z. B. Persönliche Schutzausrüstung (PSA) oder Beatmungsgeräte. 

Laut Martin Witte von der TÜV SÜD hat seine Benannte Stelle keinen großen Unterschied gesehen, wenn es um virtuelle Audits geht, insbesondere in Fällen, in denen bereits ein gut etabliertes System vorhanden war. Einige Einschränkungen gibt es im Bereich der Produktion, wo jegliche Aktivitäten und Inspektionen aus der Ferne natürlich begrenzt sind. Ansonsten sind die Remote-Audits für TÜV SÜD jedoch bisher recht reibungslos verlaufen. 

Ein großes Hindernis ist laut Martin Witte jedoch die Tatsache, dass die Benannten Stellen die ersten EU-MDR-Audits nicht in einem virtuellen Audit durchführen können. In diesen Fällen können sie nicht auf frühere Bewertungen zurückgreifen und müssen für das Erst-Audit alles vor Ort machen. Damit seien alle laufenden MDR-Projekte blockiert.

Typische Aktivitäten, die während eines Remote-Audits durchgeführt werden

Laut einer aktuellen Umfrage von Team Notified Bodies (Team NB) sind hier einige der Haupttätigkeiten, die bislang von Prüfern m Rahmen eines virtuellen Audits durchgeführt wurden: 

• Durchführen von Interviews mit Betreibern, Regulierungsmanagern, Qualitätsinspektoren usw.
• Einsichtnahme in bestimmte Dokumente am Bildschirm
• Inspektion von Anlagen, Aufzeichnungen und Fertigungsbereichen über eine Webcam
• Durchführung einer Pre-Audit-Verifizierung, Abstimmung, Kompatibilität von IT-Lösungen
• Durchführen einer Vor-Audit-Dokumentenprüfung
• Durchsicht aller verfügbaren Informationen, wie z. B. des letzten Berichts oder der technischen Dokumentation von Medizinprodukten 

Wie stehen Hersteller und Benannte Stellen virtuellen Audits gegenüber?

Sowohl Hersteller als auch Benannte Stellen haben sich angesichts der Pandemie und der Reisebeschränkungen für Remote-Audits ausgesprochen. Im Juni 2020 veröffentlichte MedTech Europe, der europäische Handelsverband für die Medizintechnikindustrie, ein Positionspapier über “die Notwendigkeit von ‘virtuellen Audits’ unter den Verordnungen für Medizinprodukte und In-vitro-Diagnostika im Kontext einer Pandemie, wie COVID-19”.

Sie forderten die Europäische Kommission und die Mitgliedsstaaten auf, eine Anleitung zu veröffentlichen, die klarstellt, dass Benannte Stellen anstelle von Vor-Ort-Audits in der Lage sein sollten, Audits unter der EU-MDR und -IVDR in einem virtuellen Umfeld unter Verwendung verfügbarer Technologien durchzuführen. Sie erklärten auch, dass der Umfang dieser virtuellen Audits nicht nur auf COVID-19-bezogene Produkte beschränkt sein sollte. 

Laut MedTech Europe würden Remote-Audits die Hersteller in ihrem Bestreben unterstützen, den Patienten bahnbrechende Technologien und Lösungen anzubieten und dabei die geltenden Gesetze einzuhalten. Wenn klare Richtlinien und ein eindeutiger risikobasierter Ansatz befolgt werden, können Remote-Audits auf eine Art und Weise stattfinden, die die Sicherheit der Patienten und die Leistung der Geräte aufrechterhält. 

Die Umfrage von Team NB, die im Oktober 2020 unter 37 Benannten Stellen durchgeführt wurde, brachte zusätzliche Erkenntnisse über die Erfahrungen der Behörden bei der Durchführung von virtuellen Audits. Hier sind einige der Ergebnisse: 

• Die Mehrheit der Befragten hatte generell eine “erfolgreiche” oder “sehr erfolgreiche” Erfahrung mit Remote-Audits gemacht
• Zu den Hauptvorteilen virtueller Audits zählten der geringere Reiseaufwand, die einfache Teilnahme durch spezifische Experten der Benannten Stelle, die Verbesserung klassischer Auditformate, der Einsatz moderner IT-Lösungen und die Tatsache, dass Remote-Audits umweltschonender sind
• Zu den Hindernissen, die bei der Durchführung von Remote-Audits beobachtet wurden, zählten laut den Benannten Stellen schlechte Netzwerkverbindungen, begrenzte IT-Kenntnisse auf Seiten des Herstellers, übermäßig viel Zeit für das Einholen von Antworten, schlechte Vorbereitung, Zeitzonenunterschiede und ein eher oberflächliches Bild des auditierten Unternehmens 
• Über 80% der Befragten wurde noch nie der Zugang zu einem virtuellen Audit verweigert, während knapp über 60% der Befragten der Zugang zu einem Vor-Ort-Audit verweigert wurde (z. B. aufgrund von Standortschließungen oder fehlenden Ressourcen vor Ort). 
• Im Durchschnitt haben 82% der Benannten Stellen bei Remote-Audits die gleiche Anzahl von Nichtkonformitäten festgestellt wie bei Vor-Ort-Audits
• Dennoch gaben mehr als die Hälfte der Befragten (57%) an, dass sie für die Durchführung von Remote-Audits mehr Zeit benötigten als für Audits vor Ort.

Fazit

COVID-19 war ein klarer Weckruf für das Gesundheitswesen und hat gezeigt, dass viele Prozesse dringend einen “digital Makeover” benötigen. Virtuelle Audits sind ein wichtiger Bestandteil dieser neuen digitalen Ära für MedTech-Unternehmen sowie Benannte Stellen und könnten sich sogar weiterhin als nützlich erweisen, nachdem die Reisebeschränkungen beendet sind. So werden beispielsweise Reisekosten und Zeit gespart und die Umwelt geschont. Auch wenn Remote-Audits ihre Limitierungen haben, stellen sie einen großen Fortschritt für das Gesundheitswesen dar und scheinen in den Bereichen, in denen sie zugelassen sind, insgesamt recht gut zu funktionieren. 

Der Mangel an Benannten Stellen führte bereits vor COVID-19 zu Engpässen und mit der Pandemie wurden Akteure nun weiter blockiert. Durch die Verschiebung der EU-MDR haben die Hersteller zwar etwas Zeit gewonnen, sollten aber versuchen, größere Arbeitsrückstände vor der neuen Frist im Mai 2021 zu vermeiden. Es ist auch ratsam, nicht auf Basis von MDD oder AIMDD zu arbeiten, da diese Zertifikate nur drei Jahre gültig sein werden und die Sache für Hochrisikogeräte noch teurer wird. 

Müssen auch Sie klinische Daten über die Leistung und Sicherheit Ihrer Medizinprodukte sammeln, um die EU-MDR-Anforderungen zu erfüllen? Kontaktieren Sie uns für eine kostenlose Demo oder einen persönlichen Testzugang!

Jetzt Climedo testen