en•co•tec - Der Weg zum Medical Device Single Audit Programm (MDSAP) - Best Practice Interview Birgit Richter, mySugr GmbH mit Gastkommentar von Mag. Thomas van den Oever

Auf Initiative des International Medical Device Regulators Forums (IMDRF) wurde das Medical Device Single Audit Programm (MDSAP) Audit-Modell entwickelt. Das MDSAP beschreibt eine einheitliche Vorgehensweise bei Qualitätsmanagement-Audits von Medizinproduktherstellern. Am MDSAP-Auditmodell sind Australien, Brasilien, Kanada, Japan und die USA beteiligt.

1. MDSAP Audit bei mySugr – Erfahrungsbericht

Beim internen Audit im Oktober 2020 konnten wir die mySugr GmbH für das darauf folgende Audit durch den TÜV Süd erfolgreich vorbereiten.

Was blieb als Learning – was hat gut geklappt – was ist zu vermeiden: Birgit Richter, Head of Regulatory Affairs bei mySugr, resümiert im Best Practice-Interview mit Mag. Bachinger-Hauk von en.co.tec über die Vorteile eines internen Audits.

Wie kam es zu der Entscheidung, ein MDSAP Audit durchzuführen?

Es stand schon lange auf dem Plan, weil wir unsere Produkte weltweit anbieten möchten. mySugr hat schon sehr früh ein erstes MDSAP-Training organisiert um hier eine entsprechende Expertise aufzubauen und das erste interne Audit hat uns dann bestätigt, dass wir für diesen Umstieg gut gerüstet sind. Zuerst standen wir vor der Entscheidung, entweder das jährliche ISO 13485-Audit vorzuziehen bzw. das MDSAP-Audit zu einem späteren Zeitpunkt durchzuführen – hier kann ich gleich vorweg den Tipp geben, beide Audits parallel zu machen, da sich sehr viele Inhalte überschneiden. Danach haben wir ein GAP-Assessment gemacht. Wir haben uns die MDSAP-Requirements angesehen und evaluiert, welche Anforderungen wir bereits in unserem Qualitätsmanagement-System umgesetzt haben und dann das Delta herausgearbeitet. Das hat uns sehr geholfen, die größten Änderungen und Aufgaben zu identifizieren. Die wichtigste Vorbereitung für uns war auf jeden Fall das interne Audit mit Martin Schmid und Thomas van den Oever. Das war für uns wie der Testrun und die Chance, alle unsere Änderungen durch einen Experten zu prüfen und zu testen, das war extrem hilfreich. Thomas hat uns auch darauf hingewiesen, dass wir die Dokumentation und Interaktion mit den Märkten schon sehr lückenlos bei uns abgelegt hatten. Auch ein guter Hinweis war, dass die Prozesse für Vigilance Reporting lückenlos dokumentiert werden müssen. Das ist ein sehr wichtiger Bestandteil – sowohl im internen Audit als auch im Audit mit dem TÜV Süd.

Wie lange hast du die Vorbereitungszeit in Erinnerung? Und wie umfangreich waren die Vorbereitungen im Vergleich zu anderen Audits?

Es war definitiv sehr viel Aufwand. Wir hatten bereits zwei Jahre davor schon mit Trainings gestartet. Wir, also das Regulatory Team, haben uns fast ein Jahr bevor wir ins Audit gegangen sind, immer wieder Time Slots zur Planung aller Vorbereitungen gesetzt: Was ist zu tun? Wer übernimmt welchen Part? Wir haben Leseaufgaben zur MDSAP-Dokumentation durchnavigiert, uns Trainings-Videos angeschaut, wir haben uns weitergebildet und unseren Informationsstatus immer mehr gehoben. Die intensive Vorbereitungsarbeit hatten wir über den ganzen Sommer 2020 hinweg, das Audit selbst war dann im Oktober 2020. In den letzten Wochen vor dem internen Audit haben wir als Team mit drei Personen extrem viel Zeit investiert.

Es ist also schon ein langer Vorbereitungszeitraum, den du beschreibst?

Ja, wobei es sehr schwierig zu trennen ist, weil man vieles vom MDSAP auch als Nachjustieren der ISO 13485 sehen kann. Am Ende des Tages, und das ist ja das Schöne, ist das MDSAP wie die Evolution des Qualitätsmanagement-Systems. Vieles ist sehr stark auf die ISO 13485 bezogen – man lernt natülich nochmal über die anderen Märkte und Anforderungen, und kann alles noch einmal neu einsortieren. Die Situation ist ähnlich wie bei einer neuen Produktregistrierung oder einem Vigilanz-Fall, man ist alles in allem robuster aufgestellt.

Wann findet das nächste Audit statt?

Das ist ein jährliches Audit und wird mit dem nächsten ISO-Audit durchgeführt.

Was würdest du beim nächsten Mal anders machen? Was ist dein Learning, das du anderen Unternehmen für die Vorbereitungen mitgeben möchtest?

Ich kann jedem nur ans Herz legen, sich Unterstützung durch einen externen Experten zu holen – ich fand es extrem hilfreich das interne Audit zu machen. Thomas van den Oever hat uns klar aufgezeigt wie ein MDSAP-Audit ablaufen kann. Es ist anders in den Abläufen, viel strikter und eher wie ein Checkbox-Audit oder Interview, wo man sehr rasch vorgeht. Ein Dokument wird verlangt, vorgewiesen und es geht schon wieder weiter. Es ist also viel weniger ein Diskussionsaudit als dass man in der Lage sein muss, rasch Dinge vorweisen zu können, was ein hohes Maß an strukturiertem Vorgehen verlangt.

Im Nachhinein betrachtet, was ist anders gelaufen, als du im Vorfeld gedacht hast?

Wir wurden schon im September vom TÜV kontaktiert, da wir für das Stage 1-Audit die technische Dokumentation, Prozessbeschreibungen von unserem Qualitätssicherheitssystem, Märkten und Registrierungen zur Verfügung stellen sollten. Ich hatte das Gefühl, es gab auch zu diesem Audit schon viele Rück- bzw. Nachfragen. Es war sehr langwierig. Man muss also auch für das Stage 1-Audit eine Vorlaufzeit einberechnen.

Vielen lieben Dank! Ist von deiner Seite noch etwas offen geblieben, was du gerne noch weitergeben möchtest?

Es gibt sehr hilfreiche Dokumente, die man unbedingt heranziehen sollte – sie helfen bei der Vorbereitung. Man sollte sehr früh mit dem Notified Body in Kontakt treten, um sich gut abzustimmen. Zu überlegen ist auch, in welchem Auditschema man es machen wird und wie bereits erwähnt, sollte man sich darauf vorbereiten, dass das Stage 1-Audit auch viel Zeit in Anspruch nimmt, unabhängig vom eigentlichen Audit.

Als letzter Tipp: Sich mit Leuten abstimmen, die das Audit schon mal durchlebt haben ist ganz sicher von Vorteil!

Wir möchten uns noch einmal herzlich für dieses Gespräch und die vielen Praxistipps bedanken und wünschen mySugr weiterhin alles Gute und viel Erfolg!

___________________________________________________________________________________________

Mag. Thomas van den Oever, selbständiger Dienstleister mit rund 20 Jahren Erfahrung im Bereich Medizintechnik und Berater für QMS Optimierung, Training und Auditierung (ISO 9001:2015, ISO 13485:2016, MDR, IVDR, MDSAP) und unter anderem Auditor beim TÜV Süd, erklärt im Gastkommentar die wichtigsten Punkte von MDSAP und wie man sich am besten auf ein MDSAP Audit vorbereitet.

Was bringt MDSAP?

MDSAP ist ein bedeutender Schritt in Richtung Reduktion von Audit Aufwand. Vor allem für Firmen, die in mehreren teilnehmenden Ländern Medizinprodukte verkaufen möchten. Für diese gab es bisher bis zu fünf Behördenaudits pro Jahr. Die Vorbereitung und Abwicklung dieser Audits fordert die gesamte Organisation und bindet zentrale Ressourcen. Zudem gibt es in mehreren Ländern die Überlegung, analog zu Kanada, MDSAP verpflichtend einzufordern.

Welche Änderung bedeutet MDSAP für die Organisation?

Die regulatorischen Anforderungen ändern sich durch MDSAP nicht. Wer die ISO 13485:2016 und die anwendbaren länderspezifischen Anforderungen bereits sauber implementiert hat, ist hier klar im Vorteil.

Was sich entscheidend ändert, ist der Auditablauf selbst. MDSAP legt klar fest, was und in welcher Reihenfolge und mit welchem Zeitaufwand vom Auditor zu prüfen ist. Anhand von entsprechenden Stichproben muss dieser zeigen (auch Auditoren werden überwacht), dass für jeden Prozess entsprechende Nachweise vorhanden sind und Schnittstellen sauber abgebildet sind.

Der knappe zeitliche Rahmen stellt viele Auditoren, aber auch die auditierten Organisationen vor neue Herausforderungen. Sollte zum Beispiel die auditierte Organisation Nachweise nicht zeitgerecht vorlegen können, kann der Auditor dies als nicht erfüllte Anforderung bewerten. Im Extremfall könnte er das Audit abbrechen.

Zudem ändert sich das System zur Einstufung von festgestellten Abweichungen. Das im Programm vorgegebene „Grading“ System legt klar fest wie schwerwiegend Abweichungen zu werten und in welchem zeitlichen Rahmen Folgemaßnahmen zu treffen sind. Wiederholte Abweichungen bringen automatisch einen Malus Punkt.

Wie sollte man sich auf ein MDSAP Audit vorbereiten?

Diesbezüglich bietet das Programm mit dem „MDSAP Guidance Document“ eine sehr wertvolle Hilfestellung an. Dort ist detailliert dargestellt, was der Auditor fordern wird.

Ein wesentlicher Teil der Vorbereitung ist die Ausrichtung der QM Vorgaben an den MDSAP Prozessen. Dass bedeutet nicht, dass man sein komplettes QM System neu aufbauen muss, aber es soll klar hervor gehen, welche der internen Vorgaben mit den einzelnen MDSAP Prozessen verlinkt und im Audit gezeigt werden müssen.

Das prozessorientierte Vorgehen bedingt, dass Experten aus unterschiedlichen Abteilungen, zur selben Fragestellung zur gleichen Zeit Information bereit zu stellen haben. Eine professionelle Auditorganisation ist daher unabdingbar. Zudem empfiehlt es sich als Vorbereitung auf das externe Audit, ein Probeaudit nach MDSAP z.B. im Rahmen des internen Audits, durchzuführen.

Die en.co.tec Akedemie veranstaltet am 16.Juni 2021 ein Seminar zum Thema: Medical Device Single Audit Programm (MDSAP) mit Mag. Thomas van den Oever. In diesem Seminar lernen Sie, das Audit-Modell richtig zu interpretieren und wissen, welche Aspekte vom Hersteller zu berücksichtigen sind, um sich erfolgreich auf ein MDSAP-Audit vorzubereiten. Zur Anmeldung gelangen Sie hier!

Der Weg zum Medical Device Single Audit Programm (MDSAP) – Best Practice Interview Birgit Richter, mySugr GmbH mit Gastkommentar von Mag. Thomas van den Oever