Auf dieser Seite
Steigende regulatorische Anforderungen: Validierung für die Medizintechnik
DIN EN ISO 13485:2016 - Auf der sicheren Seite
Gesetzeskonform, fehlerfrei, sicher und transparent: Unternehmen, die Teile oder Geräte für die Medizintechnik herstellen bzw. in Umlauf bringen, reparieren oder warten, müssen über die entsprechenden Zertifizierungen verfügen. Für Medizinprodukte in der EU gilt die DIN EN ISO 13485 als verbindliche Norm. Darüber hinaus ist 2017 auch die neue MDR (Medical Device Regulation) verabschiedet worden. Im Geschäft mit den USA sind außerdem die entsprechenden Vorschriften der „Food and Drug Administration, FDA“ (bspw. 21 CFR 820 oder Part 11, Quality System Regulation for medical devices) relevant. Die gesetzlichen Bestimmungen gelten über die technischen Produktvoraussetzungen hinaus und beziehen sich überwiegend auf die Prozesse und das Qualitätsmanagement in den Unternehmen. Somit unterliegt jedes an den entwicklungs- und herstellungsrelevanten Prozessen beteiligte Software-System der Validierungspflicht.
Qualitätsmanager im Bereich Medizintechnik sind nur schwer zu beneiden: Erst im Februar 2016 wurde der als international anerkannte Standard für Qualitätsmanagementsysteme für Hersteller von Medizinprodukten nochmals angehoben. Was bisher eher verborgen stand, wird nun durch die neue ISO 13485:2016 explizit gefordert: Sämtliche computergestützten Anwendungen, die in Bezug zum Qualitätsmanagementsystem stehen, müssen validiert werden. Künftig umfasst die Validierungspflicht also auch Software auf Produktions- und Dienstleistungsebene wie bspw. ERP-Systeme.
„Für die Einhaltung der neuen ISO-Richtlinien sieht der Gesetzgeber eine dreijährige Übergangsfrist vor – da diese fast vorbei ist, raten wir den betroffenen Unternehmen jedoch dringend, jetzt die Umstellung zu planen, um den Übergang auf die neue Norm möglichst reibungslos zu gestalten“, empfiehlt Holger Ritz, Leiter des Produktmanagements beim Ettlinger ERP-Anbieter oxaion gmbh. „Wir haben unsere Lösung funktional weiterentwickelt und garantieren unseren zahlreichen Anwendern aus der Medizintechnik in Zukunft ein validierungsfähiges System und somit auch weiterhin ein Höchstmaß an Rechtssicherheit, Durchgängigkeit und Transparenz.“
ERP Software meistert Lieferantenaudits
Aktuell hat der ERP Softwarehersteller oxaion open Release 5.0 freigegeben die ERP-Lösung für Medizintechnik wird relevante Prozesse künftig noch stärker berücksichtigen. Neben funktionalen Aspekten betrifft das vor allem auch organisatorische Abläufe, so soll die Software künftig z. B. das in der Branche übliche Lieferantenaudit erfolgreich durchlaufen, bei dem der Kunde (oder ein vom Kunden beauftragter Auditor) die organisatorische und ggf. auch technische Leistungsfähigkeit sowie das Qualitätsmanagement seines Lieferanten überprüft. Dies wird in regelmäßigen Abständen wiederholt und potentielle Lieferanten werden auf diese Weise noch vor Auftragserteilung qualifiziert.
Validierungsprojekt mit Medizintechnikhersteller
Grundsätzlich liegt es im Verantwortungsbereich des Unter-nehmens, dass die eingesetzte Unternehmenslösung den geltenden ISO und FDA-Vorschriften entspricht. Validiert wird nämlich nicht primär die Software, sondern vielmehr die Art und Weise, wie sie im Unternehmen eingesetzt wird. ERP-Hersteller oxaion will seine Anwender aber erheblich entlasten, indem die Software zukünftig genau die Dokumentationen und Unterstützungen bietet, die für eine erfolgreiche Validierung benötigt werden. Betroffen sind unter anderem die Bereiche Qualitätsmanagement, Service- und Projektmanagement, Entwicklung und Support, aber auch funktionale Anforderungen an Seriennummernverwaltung, Rückverfolgbarkeit, UDI (Unique Device Identification) und die Dokumentation in allen Bereichen Von unserem Konzept, Unternehmenssoftware und Know-How zur Computer-System-Validierung (CSV) aus einer Hand zu bieten, haben einige Unternehmen schon partizipiert.
Medizintechnik: Die Validierung ist der dokumentierte Nachweis, dass ein System genau das tut, was es tun sollte (Verifizierung gegen die Anforderungen). Wichtig dabei ist die risikobasierte Bewertung der Prozesse des jeweiligen Unternehmens.
Was wird bei der ERP-Validierung überprüft?
- Vergleich von Spezifikation und Verifizierung von Anforderungen
- Risikobetrachtung der Prozesse in Bezug auf Produkt- und Patientensicherheit, sowie die Datenintegrität
- Entsprechende Tests und Dokumentationen
Dazu gehören auch Funktionalitäten wie:
- Benutzerberechtigungen
- Audit-Trail
- Chargenrückverfolgbarkeit
- Seriennummernverwaltung
- Rechtskonformität im Dokumentenmanagement
- PLM inkl. Varianten- und Versionsverwaltung
- Prüf- und Freigabefunktionen inkl. Workflows
- Umgang mit Prüf- und Testdaten
- Servicemanagement bspw. Workflows bei Reparaturen und Rücksendungen
Wege zur softwareseitigen Validierung
Unternehmen setzten betriebswirtschaftliche Software auf unterschiedlichste Weise ein. Sämtliche individuellen Anpassungen werden meistens während der Einführung direkt beim Kunden vorgenommen. Und selbst innerhalb der betrieblichen Organisation kann die Nutzung, abhängig von den Prozessen, noch einmal stark von Anwender zu Anwender variieren. Die Softwareanbieter übernehmen hier in der Regel keinerlei Verantwortung. Den Unternehmen obliegt es selbst, dass ein ERP-System so implementiert und genutzt wird, wie es die FDA- und ISO-Normen vorsehen. „Um unseren Anwendern hier die größtmögliche Sicherheit zu bieten, haben wir uns auch personell verstärkt“, erläutert Holger Ritz. „Wir schicken erfahrene Branchenexperten in die Unternehmen, welche die Validierungsanforderungen aus dem Effeff kennen und umsetzen können.“
Die Qualifizierung des Systems wird dann von einer unabhängigen Stelle vor Ort durchgeführt. Zuerst wird verifiziert, ob und wie gut ein System im Rahmen des jeweiligen Einsatzgebietes arbeitet. Dazu wird die Software qualifiziert nach Kriterien wie Design (Usability), Installation, Funktionalität und Performance. Gegebenenfalls findet im Vorfeld eine Evaluierung statt, bei der anhand eines Anforderungskatalogs bemessen wird, wie gut sich eine Software für die beabsichtigte Verwendung eignet. Die finale Validierung konzentriert sich dann auf den tatsächlichen Einsatz der Software und wie sie im konkreten Prozess verwendet wird.
Systempartner bei der Validierung
In Hinblick auf die stetig wachsenden Anforderungen an das Qualitätsmanagement genüge es heute nicht mehr nur, die notwendigen funktionalen Vorrausetzungen zu bieten, so Holger Ritz. Im diffusen Dickicht aus FDA- und ISO-Vorschriften seien vielmehr erfahrene Lösungspartner mit Branchenkompetenz gefragt. Validierungsanforderungen müssten je nach Produkt und Prozess individuell umgesetzt werden. oxaion garantiert in dem Fall, dass keine zusätzliche Hilfe von außen nötig ist. „Auf dem Weg zur erfolgreichen Computer-System-Validierung unterstützen wir die Unternehmen vor Ort mit unserem Knowhow, ebenso garantieren wir die softwareseitigen Voraussetzungen, sprich alle notwendigen Funktionen, eine intuitive Bedienerfreundlichkeit sowie durchgängige Prozesse in allen relevanten Bereichen.“
Jetzt Whitepaper sichern!