01/03/2024
Słowo „audyt” może wywołać panikę w słabo przygotowanych firmach z branży technologii medycznych. Jednak audyty służą ważnemu celowi, jakim jest zapewnienie zgodnego i skutecznego systemu jakości oraz produkcji bezpiecznych i efektywnych wyrobów medycznych. Organizacje mogą ograniczyć stres i ryzyko związane z audytami poprzez odpowiednie przygotowanie.
Kluczem do pozytywnego audytu jest upewnienie się, że organizacja koncentruje się na budowaniu i wdrażaniu procesów i procedur jakości, które obejmują cały cykl życia produktu i są stale oceniane i ulepszane. Jest to nie tylko właściwe postępowanie, ale zbytnie skupienie się na samym zdaniu inspekcji lub audytu może pozostawić luki w procesach i stworzyć fałszywe poczucie zgodności. Ten artykuł omawia podstawy audytów, sposoby przygotowania się do nich i postępowanie w przypadku stwierdzenia niezgodności.
Czym jest audyt?
Zgodnie z normą ISO 19011 audyt to systematyczny, udokumentowany i niezależny proces uzyskiwania obiektywnych dowodów i obiektywnej ich oceny w celu określenia stopnia spełnienia kryteriów audytu. Audyty mogą być przeprowadzane wewnętrznie, zewnętrznie przez zainteresowane strony (tj. klientów/dostawców) oraz zewnętrznie przez agencje rządowe i jednostki notyfikowane w celu zapewnienia, że wymagania dotyczące projektowania produktu, produkcji, bezpieczeństwa i dokumentacji są spełnione. Audyty weryfikują zgodność z wymogami regulacyjnymi i systemami jakości/GxP (Dobra Praktyka Produkcyjna, Dobra Praktyka Dystrybucyjna itp.). Standardy GxP są dyktowane przez amerykańską FDA, Europejską Agencję Leków (EMA), brytyjską Agencję Regulacyjną ds. Produktów Leczniczych i Opieki Zdrowotnej (MHRA) oraz inne organy regulacyjne, które opierają się na przepisach krajowych, a także normach opracowanych przez Międzynarodową Organizację Normalizacyjną (ISO).
Audyty są wymagane niezależnie od klasy wyrobu, ale wymagania audytowe w UE i USA, a także na większości innych rynków, mogą być zależne od klasyfikacji wyrobu. W przypadku większości wyrobów o średnim i wysokim ryzyku w USA i UE przeprowadzane są następujące audyty:
Audyty przez jednostki notyfikowane UE
Audyty przez jednostki notyfikowane UE koncentrują się na zgodności z MDR 2017/745 lub IVDR 2017/746. Jednostki notyfikowane są również odpowiedzialne za certyfikację systemów zarządzania jakością (QSR) zgodnie z wymaganiami normy ISO 13485:2016. Okresowe „audyty nadzoru” będą również przeprowadzane w oparciu o klasyfikację wyrobów medycznych.
Kontrole FDA
FDA przeprowadza kontrole w celu zapewnienia zgodności z przepisami dotyczącymi systemu jakości, 21 CFR 820, oraz w celu potwierdzenia, że zakład jest zdolny do wytwarzania wyrobu medycznego. FDA przeprowadza kontrole przed zatwierdzeniem w celu weryfikacji danych zawartych we wniosku o dopuszczenie do obrotu, a także okresowe kontrole rutynowe, zgodnie z techniką kontroli systemu jakości (QSIT) wymaganą przez przepisy (obecnie co dwa lata dla producentów wyrobów klasy II i III z siedzibą w USA i co pięć lat dla międzynarodowych producentów wyrobów).
Niezapowiedziane kontrole i kontrole „z powodu”
Producenci w USA i UE oraz na wielu innych rynkach podlegają różnym rodzajom kontroli wywołanych skargami konsumentów, zgłoszonymi niezgodnościami lub innymi problemami. Te kontrole „z powodu” mogą być planowane lub niezapowiedziane.
Jak przygotować się do kontroli
Przygotowanie do audytu to ciągły proces, który powinien być wbudowany w system jakości i procesy regulacyjne. Należy wziąć pod uwagę kilka elementów:
Wewnętrzne audyty jakości
Najlepszym sposobem przygotowania się do nadchodzącego audytu lub kontroli jest wykorzystanie programu audytów wewnętrznych na swoją korzyść. FDA QSR, FDA 21 CFR 820, wymaga od producentów wyrobów medycznych regularnego przeprowadzania audytów wewnętrznych swoich systemów i dostarczania dowodów na te audyty i ich skuteczność. W miarę możliwości przeprowadzaj audyty wewnętrzne tak, jakbyś był organem regulacyjnym i traktuj je poważnie. Audyty wewnętrzne powinny wykrywać problemy, zanim zrobią to organy regulacyjne. Należy zgłaszać niezgodności i rozwiązywać je w odpowiednim czasie.
Audyty próbne
Przeprowadzanie „próbnych” audytów to kolejny świetny sposób na przygotowanie się do zewnętrznych kontroli/audytów ze strony FDA, jednostek notyfikowanych i innych organów regulacyjnych. Audyty próbne są próbą generalną dla zespołu, aby przygotować go na prawdziwe wydarzenie. Mogą one działać jako próby, aby określić, kto jest przygotowany do bycia audytowanym, a kto jest zbyt nerwowy lub udziela zbyt wielu informacji, gdy zostanie zadane pytanie, co wymaga dodatkowego szkolenia. Audyty próbne są zazwyczaj oddzielone od programu audytów wewnętrznych, ponieważ są przeprowadzane w oparciu o różne cele i w celach szkoleniowych.
Często zleca się niezależnej stronie trzeciej przeprowadzenie audytów próbnych. Rozważ przeprowadzenie niezapowiedzianych audytów próbnych, aby uzyskać najprawdziwszy obraz gotowości firmy. Krótko mówiąc, im surowsi są dla siebie producenci wyrobów medycznych podczas przygotowań do audytu, tym mniej stresujący będzie rzeczywisty audyt.
Samodzielnie identyfikuj problemy, gdy tylko się pojawią, i nie czekaj na audyt wewnętrzny. Jeśli problem zostanie zidentyfikowany podczas przygotowań do audytu lub audytu próbnego, wdróż działania korygujące i zapobiegawcze (CAPA) w celu rozwiązania problemu. Jest to niezbędne, aby wykazać, że jesteś świadomy problemu i rozpocząłeś działania naprawcze lub korygujące, jeśli i kiedy te problemy zostaną ujawnione podczas prawdziwej inspekcji lub audytu.
Wybierz odpowiedniego gospodarza audytu
Gdy zbliża się audyt lub kontrola, musisz wybrać odpowiedniego przedstawiciela firmy, który będzie gospodarzem audytorów. Osoba, którą wybierzesz, będzie reprezentować Twoją firmę, dlatego zastanów się dobrze nad wyborem osób, które dobrze znają firmę, jej system zarządzania jakością i jej produkty. Powinna to być również osoba, co do której masz pewność, że poradzi sobie dobrze pod presją i pozostanie skoncentrowana na zadaniu zarządzania audytem, a niekoniecznie na natychmiastowym odpowiadaniu na każde pytanie. Gospodarz audytu może znacząco wpłynąć na audyt na lepsze lub gorsze, dlatego upewnij się, że masz odpowiednią osobę na tym stanowisku, która będzie w stanie reprezentować wartości organizacji i ułatwić sprawny audyt.
Chociaż osoba lub osoby bezpośrednio współpracujące z audytorami często pochodzą z zespołu ds. jakości, będą one potrzebowały wsparcia ze strony ekspertów merytorycznych (SME) z innych funkcji przez cały czas trwania audytu – będzie to obejmować zespoły ds. regulacyjnych, inżynieryjnych, operacyjnych i marketingowych – którzy mogą odpowiadać na konkretne pytania i gromadzić wymagane dokumenty. Ci eksperci merytoryczni muszą zostać wstępnie zidentyfikowani wraz z zastępcami w ramach przygotowań do audytu. Powinni czuć się komfortowo w obliczu audytora i odpowiadać na jego pytania.
Zgromadź wszystkie niezbędne dokumenty
W ramach procesu audytu audytorzy będą oczekiwać dostępu do informacji, których potrzebują, aby ustalić zgodność Twojej organizacji ze wszystkimi wymaganiami systemu jakości i wymogami regulacyjnymi. Na podstawie wymagań, wytycznych dotyczących audytu i poprzednich audytów, powszechnie wymagane dokumenty powinny być znane. Ta dokumentacja powinna być wstępnie zidentyfikowana, zgodna i dostępna przed rozpoczęciem audytu. Może to być w formie papierowej lub elektronicznej za pośrednictwem plików lub linków. Celem jest posiadanie dokumentów łatwo dostępnych, aby uniknąć opóźnień w audycie.
„Jeśli dostarczenie dokumentów audytorowi, gdy o nie poprosi, zajmuje zbyt dużo czasu, nie robisz dobrego ogólnego wrażenia, że wszystko jest pod kontrolą, co utrudnia pracę audytorom. Audytorzy mają harmonogramy do dotrzymania i postępują zgodnie z określonymi ścieżkami audytu. Ostatnią rzeczą, której chcesz, jest to, aby Twój audytor zdenerwował się, ponieważ spędza dużo czasu czekając na informacje” – Bruce McKean, dyrektor ds. regulacyjnych w Rimsys.
Konieczne jest, aby wszystkie informacje regulacyjne dotyczące Twoich produktów były łatwo dostępne podczas audytu, takie jak status rejestracji, certyfikaty, oceny wpływu regulacyjnego i zasady podstawowe, wraz z treścią wniosku i danymi po wprowadzeniu na rynek. Centralny system RIM, który przechowuje wszystkie dane regulacyjne i łączy się (lub odnosi się) do aktualnych wersji dokumentów z innych systemów, takich jak systemy PLM, eQMS i ERP, może znacznie usprawnić proces audytu.
Podczas audytu
Jako organizacja będziesz chciał zarządzać jak największą częścią procesu audytu. Gospodarz audytu powita audytorów i przedstawi im krótkie wprowadzenie lub prezentację firmy, a najprawdopodobniej przeprowadzi również wycieczkę po zakładzie. Następnie, chociaż audytorzy będą kierować procesem, im bardziej gospodarz może im pomóc i ich poprowadzić, tym lepiej.
W przypadku niezapowiedzianych kontroli/audytów musi istnieć procedura określająca sposób przyjmowania i obsługi tego typu audytów. Będzie to obejmować, kto jest głównym kontaktem podczas takiej kontroli (często członek zespołu ds. zarządzania jakością lub przedstawiciel), a także kierownictwo wykonawcze i zastępcy, gdy te osoby są niedostępne.
Idealnie byłoby, gdyby podczas audytu z audytorami było więcej niż jeden przedstawiciel firmy, a audytorzy nie powinni być pozostawiani sami w żadnym momencie. Większość firm ma zespół w „pokoju frontowym” z audytorami, na czele którego stoi gospodarz audytu. Głównym zadaniem tego zespołu jest spisywanie każdego pytania, odpowiedzi i czynności, które mają miejsce podczas audytu. Zespół z „pokoju frontowego” będzie komunikować się z innymi członkami zespołu w „pokoju tylnym” w czasie rzeczywistym (często za pośrednictwem komunikatorów internetowych), przekazując im wszelkie otwarte pytania, wymagane dokumenty lub przygotowując ekspertów merytorycznych, z którymi audytorzy muszą porozmawiać.
Najlepsze praktyki dotyczące udostępniania informacji audytorom
Podczas audytu pracownicy powinni być współpracujący i pomocni, ale powinni udostępniać tylko te informacje, o które audytor wyraźnie prosi. Jeśli wymagane są informacje, które wydają się wykraczać poza zakres audytu, takie jak korporacyjne dokumenty strategiczne lub finansowe, pracownicy powinni powiadomić odpowiedniego kierownika przed udostępnieniem takich informacji.
Audytorom należy zapewnić dostęp do wymaganych informacji za pośrednictwem kserokopii lub ograniczonego dostępu do systemu komputerowego. Oryginalne dokumenty mogą zostać przedstawione na żądanie, ale nigdy nie powinny być zatrzymywane przez audytorów. Wszystkie udostępnione informacje powinny być przygotowane, zweryfikowane i zarejestrowane w „pokoju tylnym”, a następnie przekazane gospodarzowi audytu, aby można było je kontrolować. „Pokój tylny” powinien oznaczyć kopie jako „Poufne” lub „Zastrzeżone”, w zależności od przypadku. Powinni również zrobić dodatkową kopię do akt audytu, aby dokładna dokumentacja przekazana audytorom była znana w przyszłości.
Rozwiązywanie problemów z brakującymi lub nieprawidłowymi informacjami
Idealnie byłoby, gdyby wszelkie potencjalne problemy z istniejącym systemem jakości i powiązanymi procedurami zostały zidentyfikowane przed audytem, a działania korygujące zostały zidentyfikowane i wdrożone. Nawet w przypadkach, gdy problem nie został w pełni rozwiązany, ważne jest, aby móc wskazać na świadomość i odpowiednie działania.
Niektóre ustalenia można skorygować podczas audytu. Te ustalenia to zazwyczaj odosobnione problemy (jednorazowe), które nie stanowią znaczącego ryzyka. Na przykład brakujący numer wersji, brakujący podpis lub nieaktualne odniesienie. Jeśli zostaną skorygowane podczas audytu, mogą unieważnić ustalenie, ale audytor może chcieć zrozumieć, dlaczego problem wystąpił i jakie działania podjąłeś lub podejmiesz, aby zapewnić, że nie powtórzy się w przyszłości.
W przypadkach, gdy nie jesteś w stanie dostarczyć informacji wymaganych przez audytora lub gdy istnieją pytania dotyczące ważności lub dokładności informacji, Twój zespół wewnętrzny powinien potwierdzić problem, ale nie powinien natychmiast spekulować na temat przyczyny lub skutku brakujących lub niedokładnych informacji. Może być właściwa dyskusja na temat odpowiednich działań w ramach istniejącego systemu jakości.
Co zrobić w przypadku stwierdzenia niezgodności
Przygotuj się na otrzymanie ustaleń z każdej kontroli. Idealnie byłoby, gdyby audytorzy pracowali nad zapewnieniem zgodności z wymogami regulacyjnymi i aby Twoje zapisy dokładnie odzwierciedlały to, co robisz. Jednak „Z natury rzeczy” – mówi Bruce McKean – „oni są tam, aby znaleźć przypadki niezgodności”. Oznacza to, że audytorzy będą koncentrować się na dokumentacji, która może udowodnić lub obalić przestrzeganie deklarowanych procedur i zasad.
Wszystkie ustalenia powinny zostać ujawnione przed spotkaniem zamykającym audyt. Nie powinno być żadnych niespodzianek. Upewnij się, że ustalenia są zrozumiałe dla obu stron. Jeśli nie są jasne, być może audytor źle zrozumiał lub nie widział konkretnych obiektywnych dowodów i powinieneś omówić lub ponownie przejrzeć problem z audytorem, ponieważ może to unieważnić ustalenie. Przed spotkaniem zamykającym należy poinformować wyższe kierownictwo. Na spotkaniu zamykającym audyt nie powinno być dyskusji na temat ustaleń. Każde ustalenie, zarówno poważne, jak i drobne, należy starannie rozpatrzyć.
Ustalenia lub obserwacje z audytu spowodują, że organ regulacyjny odpowiedzialny za audyt wyda dokument, który wymienia te ustalenia. W większości przypadków będziesz miał ograniczony czas na odpowiedź z zadowalającym planem działań korygujących i zapobiegających ponownemu wystąpieniu zidentyfikowanych problemów.
W przypadku FDA agencja ma do dyspozycji wiele działań egzekucyjnych, od listów ostrzegawczych po postępowanie karne. Należy pamiętać, że wiele agencji regulacyjnych nie będzie dalej odpowiadać na Twoje działania, jeśli zgodzą się z działaniami, które przepisujesz w celu rozwiązania obserwacji z audytu. Jednak dodatkowe działania mogą zostać uruchomione, jeśli Twoja odpowiedź zostanie uznana za niezadowalającą.
Rimsys to holistyczny system zarządzania informacjami regulacyjnymi, zaprojektowany dla i przez specjalistów ds. regulacyjnych. Rimsys ułatwia tworzenie i śledzenie wniosków, śledzenie rejestracji i certyfikatów produktów, a nawet udostępnianie odpowiednich danych na platformach oprogramowania ERP, PLM i eQMS, aby zapewnić integralność danych. Dowiedz się więcej o tym, jak Rimsys może pomóc Ci stawić czoła audytom z pewnością, że masz wszystkie swoje kaczki regulacyjne w rzędzie.
Często zadawane pytania
Czy wyrób medyczny musi mieć certyfikat?
Zanim wyrób medyczny zostanie wprowadzony na rynek europejski lub oddany do użytku, musi być oznaczony znakiem CE.
Jeśli chcesz poznać inne artykuły podobne do Audyty firm produkujących sprzęt medyczny, możesz odwiedzić kategorię Księgowość.