GMP News

ISO 13485:2016: pronti al cambiamento?

Quanti sforzi serviranno alla vostra azienda per prepararsi alla ISO 13485: 2016?

I nuovi requisiti sul sistema qualità saranno effettivi a Marzo 2019. I produttori di medical device che non sono pronti per il cambiamento avranno bisogno di fare enormi sforzi per mantenere la compliance con gli standard aggiornati.

Ecco da dove iniziare quando si valutano i cambiamenti da fare per passare dai vecchi requisiti ai nuovi standard.

1. La vostra azienda ha tenuto il passo con i requisiti normativi?

Se siete stati al passo con i requisiti normativi in continua evoluzione, l’organizzazione avrà un percorso più semplice per mantenere la compliance con la ISO 13485 : 2016. La facilità di adeguamento dipende dall’allineamento della vostra organizzazione con le norme di qualità e le linee guida internazionali, e dalla robustezza del sistema di qualità esistente.
E’ importante esaminare se il Sistema di Gestione della Qualità (QMS) dell’azienda si è evoluto dalle ultime modifiche nel 2003 per allinearsi con :

  • Global Harmonized Task Force “GHTF” (ora IMDRF) Guidance Document’s philosophy from Risk Management to Supplier Management
  • FDA Medical Device Quality System Regulation (21 CFR Part 820)
  • European Medical Device Regulations
  • Medical Device Single Audit Program (MDSAP)

Se siete stati al passo con i requisiti di cui sopra, il vostro percorso verso la ISO 13485:2016 sarà semplice. Sarà comunque necessario valutare ciò che è stato aggiunto allo standard per individuare le aree in cui si dovrà effettuare qualche cambiamento minore.

Se invece non avete pienamente abbracciato la ISO 13485:2003 e la vostra azienda non è in linea con gli standard internazionali di cui sopra, allora serviranno molti sforzi per essere pronti per Marzo 2019. Molti degli aggiornamenti presenti nella ISO 13485:2016 sono cambiamenti significativi per le aziende in cui rischio, responsabilità e requisiti normativi devono essere integrati nel sistema di qualità.

2. Focus sui cambiamenti

Indipendentemente dalla quantità di cambiamenti, è necessario stabilire un punto di partenza che vi aiuterà a concentrarvi sulle giuste modifiche da fare. Un buon punto di partenza è quello di individuare le differenze tra la vecchia e la nuova versione della ISO 13485. Un elenco è presente nell’allegato A del nuovo standard. I cambiamenti coinvolgono le seguenti aree :

a)Sfruttare un approccio risk-based per i processi oltre la realizzazione del prodotto che potrebbero influire sulla sicurezza e le prestazioni dei dispositivi medici;

b)Garantire che i requisiti normativi siano analizzati durante le analisi di processo, in particolare nel corso di una “valutazione di impatto del cambiamento”;

c) Convalidare le applicazioni dei software computerizzati usati nelle Quality Management Solution;

d) Implementare azioni correttive senza ritardi;

e) Proteggere le informazioni sanitarie confidenziali come da normative;

f) Implementare controlli ai fornitori ;

g) Assicurare che la calibrazione e la manutenzione sia organizzata e valutata ;

h) Estendere le procedure di gestione del riscio al QMS ;

Controllate i processi esistenti in queste aree. Alcuni richiedono grossi interventi per rispondere ai nuovi requisiti?

3. Valutate come rispondere ai requisiti della ISO 13485:2016

Cerchiamo di vedere in dettaglio alcune delle modifiche sopraelencate. 
Ecco alcune cose da considerare quando si valuta l’influenza di questi cambiamenti sull’azienda.

Sfruttare un approccio risk-based per i processi del sistema di gestione della qualità

Questa sezione dello standard richiede di esaminare i vari processi del QMS che influenzano la sicurezza del paziente e la qualità del prodotto, e valutare tutti i processi per determinare se i processi in ingresso e/o uscita hanno elementi di rischio che devono essere valutati, sia qualitativamente che quantitativamente. 
L’analisi degli audit ai fornitori, la frequenza degli audit, la selezione dei piani di campionamento, la frequenza di ispezione per i prodotti in ingresso e la valutazione del programma di training sono solo alcuni settori che dovrebbero portare ad una valutazione del rischio.

Audit e piano di audit risk-based

Avete valutato e documentato i rischi associati ad ogni fornitore?

Il rischio può essere incorporato nell’audit plan mentre vi preparate per un nuovo audit ai fornitori. Il rischio può essere un valore quantificabile che permette all’auditor di determinare la frequenza e il tipo di audit adatto a ciascun soggetto. Il rischio può essere calcolato sulla base di dati provenienti da una serie di fonti, tra cui il QMS. I punti da considerare per il calcolo del rischio del fornitore comprendono:

  • Location geografica
  • Numero dei fornitori che forniscono un simile prodotto o servizio
  • Prodotto o servizio fornito dal fornitore
  • Rischio del prodotto/servizio fornito in relazione al prodotto finito
  • Gravità delle osservazioni degli audit precedenti
  • Osservazioni degli enti regolatori
  • Lamentele dei clienti per malfunzionamento del prodotto, morte/seri problemi di salute la cui responsabilità è imputabile al fornitore.

Informazioni sanitarie confidenziali

Se la vostra azienda sta raccogliendo informazioni sul paziente, quali informazioni sono riservate e chi può accedervi?

Le aziende devono identificare chi nella value-chain (siti, reparti e fornitori) può avere accesso alle informazioni sanitarie riservate in documenti elettronici o nei rapporti che vengono generati da sistemi elettronici.

Questi siti, reparti e fornitori hanno accesso alle informazioni sanitarie riservate? Se la risposta è no, potrebbe essere necessario redigere le informazioni manualmente o creare report unici per i partner esterni.

Gestione dei change

La ISO 13485:2016 chiede specificatamente di garantire la valutazione sia dei cambiamenti di prodotto che di processo sia il loro impatto rispetto ai requisiti normativi. Valutate quanto siete pronti per la ISO 13485 prendendo in considerazione le seguenti domande:

  • Qual è il vostro processo interno quando avviene un change?
  • Quali membri del team sono coinvolti?
  • Chi determina l’importanza di ciascun change?
  • Quando è necessario inserire nella discussione gli enti notificati?
  • Come comunicate con le agenzie regolatorie?
  • Come documentate i processi per fornire evidenza che avete fatto il vostro dovere?

Vuoi arrivare preparato alla scadenza del 2019?

MD: nuova ISO13485:2016 verso un sistema integrato con ISO9001:2015
seminario

Data: 22 settembre 2016 
(9:00–17:30)
Costo: 550€ + IVA
Sede del corso: MIlano
Relatori: Ing. Alice Ravizza

Scarica la scheda di iscrizione e inviala compilata all’indirizzo info@qualitysystems.it

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.