MDSAP - Medical Device Single Audit Program: Ein Audit für die FDA und vier weitere Behörden

In diesem Blogbeitrag erklären wir Ihnen, wobei es beim MDSAP geht. Wir erläutern Ihnen die Struktur, den Ablauf und wichtige Aspekte der Vorbereitung auf dieses Audit.

Interessieren Sie sich für unsere Dienstleistungen im Bereich des Medical Device Single Audit Program? Dann klicken Sie hier.

Was ist MDSAP?

Die Abkürzung steht für Medical Device Single Audit Program. Dies beschreibt eine von unterschiedlichen Zulassungsbehörden geleitete Initiative, im Rahmen eines einzelnen Audits das Qualitätsmanagementsystem und die länderspezifischen Anforderungen der Behörden bei einem Hersteller zu auditieren. Es ist also ein einziges Audit zur Überprüfung der Anforderungen aller teilnehmenden Behörden. Durch dieses Programm kann die Anzahl notwendiger Audits reduziert werden und die Einhaltung unterschiedlicher Anforderungen einfacher nachgewiesen werden.

MDSAP ist also geeignet, die Belastung der Behörden zu reduzieren, da diese nicht alle Hersteller selbst auditieren müssen. Andererseits erspart es den Herstellern auch eine Vielzahl unterschiedlicher Audits, da die Anforderungen der derzeit fünf Teilnehmer in einem großen Audit überprüft werden.

Auf regulatorischer Ebene entspricht MDSAP der ISO 13485:2016 als Basis in Verbindung mit den jeweiligen länderspezifischen Anforderungen der Mitglieder.

Welche Länder nehmen daran teil?

• Australien: Therapeutic Goods Administration (TGA)
• Brasilien: Agência Nacional de Vigilância Sanitária (ANVISA)
• Kanada: Health Canada (HC)
• USA: Food and Drug Administration (FDA)
• Japan: Ministry of Health, Labour and Welfare (MHLW) und Pharmaceutical and Medical Devices Agency (PMDA)

Welche Schwierigkeiten gibt es?

Hersteller haben häufig bei den initialen MDSAP-Audits Schwierigkeiten. Das Programm ist noch ziemlich neu und oft sind keine Mitarbeiter im Unternehmen, die mit MDSAP Erfahrungen haben. Somit ist nicht ganz klar, wie das Audit abläuft; wie einige Anforderungen zu interpretieren sind; wie sich am besten vorbereitet werden soll. Diese Schwierigkeiten hängen aber hauptsächlich damit zusammen, dass MDSAP relativ neu ist.

Je nach Hersteller und Ausprägung des QM-Systems können zusätzlich inhaltliche Schwierigkeiten hinsichtlich der neuen Anforderungen auftreten. Ein bereits sehr weit entwickeltes QM-System mag viele Aspekte bereits adressieren. Gerade kleinere Hersteller stellen jedoch häufig fest, dass es an einer Vielzahl von Prozessen mangelt oder die vorhandenen überarbeitet werden müssen.

MDSAP fokussiert sich stark auf den Einkauf und das Risikomanagement. Das ist insofern nachvollziehbar, als dass die finalen Medizinprodukte ja aus etwas bestehen müssen. Sie bestehen aus Waren oder anderen Produkten, die zuvor eingekauft wurden. Somit ist der Einkauf die Basis für das finale Produkt und entsprechend wichtig für die Qualität. Das Risikomanagement wird im MDSAP vernünftigerweise als Grundlage eines sicheren Produkts angesehen und ist somit essentiell im gesamten Audit.

Im Bereich der Meldung von Vorkommnissen nach MDSAP fehlen häufig geeignete Prozesse, die eine korrekte Meldung an die jeweiligen Behörden ermöglichen. Alle Behörden haben unterschiedliche Anforderungen, wie eine Meldung zu erfolgen hat und dies muss auf Prozessebene abgebildet werden.

Als Schnittstelle zwischen der Erlaubnis, ein Medizinprodukt in einem der Teilnehmerstaaten zu verkaufen und der Meldung von Vorkommnissen sind vertragliche Regelungen mit dem Distributionsnetzwerk sehr wichtig. Die Meldung von Vorkommnissen kann nur erfolgen, wenn man von diesen Vorkommnissen erfährt. An dieser Stelle kommen die Regelungen mit den Distributoren ins Spiel. Jeder Händler in einem der Teilnehmerstaaten muss dazu in der Lage sein, Vorkommnisse rechtzeitig an den Hersteller weiterzuleiten und für den Fall eines Rückrufs müssen Hersteller und Händler zusammenarbeiten.

Wie läuft ein MDSAP Audit ab?

Das Audit besteht üblicherweise aus zwei Teilen. Dabei wird zwischen Stage 1 und Stage 2 unterschieden.

Während Stage-1 reicht der Hersteller sein gesamtes Qualitätsmanagementsystem zur Überprüfung ein. Anschließend besteht die Möglichkeit, gefundene Abweichungen vor Stage-2 zu schließen.

Stage-2 ist das eigentliche Audit beim Hersteller vor Ort. Während dieses Audits wird gemäß der Auditreihenfolge wie in der Grafik gezeigt verfahren. Die Reihenfolge wird dabei strikt eingehalten. Die Bereiche des Risikomanagements und des Einkaufs können, wie in der Grafik veranschaulicht, unabhängig von der Reihenfolge jederzeit geprüft werden. Dies unterstreicht den hohen Stellenwert, der den Themen im MDSAP zugewiesen wird.

Seit Januar 2020 gibt es eine Möglichkeit, bei dem der Bereich „Device Marketing Authorization and Facility Registration (DMAFR)“ remote auditiert wird. Dabei wird weder das Stage-1 noch das Stage-2 Audit ersetzt. Das Stage-2 Audit vor Ort kann dadurch geringer ausfallen und es müssen vor Ort nur ggf. die Schnittstellen zu anderen Themen überprüft werden (in Bezug auf DMAFR).

Freiwillig oder Pflicht?

Aktuell ist das MDSAP Audit noch freiwillig. In Kanada ist es schon heute die Grundlage, um Medizinprodukte legal im Land verkaufen zu dürfen. Es ist nicht ausgeschlossen, dass andere Behörden bzw. Staaten diesem Ansatz folgen werden.

Für viele Hersteller ist MDSAP auch ein interessanter Weg, um in den US-Markt einzutreten. Durch das MDSAP-Audit soll dabei verhindert werden, dass die Food and Drug Administration (FDA) persönlich zum Audit erscheint. Nach wie vor werden FDA-Audits von Herstellern vermutlich am meisten gefürchtet und daher wird gerne versucht, diese zu vermeiden. Der Weg über das Medical Device Single Audit Program ist dabei eine gangbare Option. Natürlich verhindert dies aber nicht, dass das Medizinprodukt hinterher z.B. im Rahmen einer Premarket Notification 510(k) zugelassen werden muss.

MDSAP und Europa

Häufig wurde darüber diskutiert, warum die EU nicht am Medical Device Single Audit Program teilnimmt. In diesem Zusammenhang wurde die Tatsache genannt, dass gerade alle Kapazitäten im Rahmen der Medizinprodukteverordnung MDR (und auch IVDR) geblockt seien. Aber das stimmt nicht ganz. Die MDR und IVDR sind genau genommen die Grundlage dafür, dass die EU an MDSAP (sinnvoll) teilnehmen kann. Zuvor gab es in der EU zwar die MDD und IVDD, aber alle Mitgliedstaaten mussten die Richtlinien in nationales Recht umsetzen. Das hätte für MDSAP bedeutet, dass alle nationalen Anforderungen der EU Mitgliedstaaten im MDSAP Audit überprüft werden müssen. Durch die Vielzahl der EU Mitgliedstaaten (27 im Januar 2020) würde das zu einem zu großen Umfang im Audit führen, um die europäischen Anforderungen zu überprüfen. Durch die Einführung der MDR und IVDR werden die Anforderungen zwischen den EU Mitgliedstaaten einheitlicher und eine Teilnahme am MDSAP kann über die Anforderungen der MDR und IVDR einfacher und zielführender erfolgen.

Auditvorbereitung

Ganz wichtig: Sorgen Sie dafür, dass die betroffenen Mitarbeiter ein umfassendes Verständnis vom Medical Device Single Audit Program haben. Wir haben schon mehrfach festgestellt, dass Mitarbeiter das MDSAP Audit vorbereiten sollten, aber eigentlich gar nicht richtig verstanden haben, worum es geht. In solchen Situationen geht viel wertvolle Zeit dadurch verloren, dass Mitarbeiter nicht zielgerichtet arbeiten können, weil es noch am grundlegenden Verständnis für das Thema fehlt.

Stellen Sie sicher, dass die Mitarbeiter wissen, wie eine Gap Analyse sinnvoll aufgebaut wird. Wenn Sie schon mal so eine Analyse für ein MDSAP Projekt erstellt haben, werden Sie wissen, wie umfangreich das ist. Diese Arbeit muss unbedingt zielgerichtet und strukturiert ablaufen. Auf Grund des Umfangs der Anforderungen verlieren Sie nicht nur Zeit, sondern Ihre Mitarbeiter auch die Motivation. Dabei ist ein MDSAP Audit wirklich spannend und eine tolle Erfahrung für die beteiligten, sofern Sie sich rechtzeitig und umfangreich vorbereiten.

Im Rahmen der MDSAP-Vorbereitungen sollten Sie unbedingt die angesprochene Gap Analyse durchführen. Dabei listen Sie auf der einen Seite, welche Anforderungen MDSAP an das Qualitätsmanagementsystem stellt. Dem stellen Sie die bei Ihnen im Unternehmen vorhandenen Prozesse gegenüber und beurteilen, ob und wie weit die einzelnen Anforderungen erfüllt sind. Gehen Sie dabei Schritt für Schritt und sehr sorgfältig vor. Das Audit ist sehr umfangreich und durch die Vielzahl unterschiedlicher neuer Anforderungen kann sonst schnell etwas vergessen werden. Die Basis für das MDSAP Audit haben Sie natürlich schon gelegt, sofern Sie nach ISO 13485:2016 zertifiziert sind. Die länderspezifischen Anforderungen jedoch sind häufig völlig neu und wollen sinnvoll in die bestehende Prozesslandschaft integriert werden.

Welche Dokumente muss man kennen?

• ISO 13485:2016
• Quality Management System requirements of the Conformity Assessment Procedures of the Australian Therapeutic Goods (Medical Devices) Regulations - TG(MD)R Sch3
• Brazilian Good Manufacturing Practices - RDC ANVISA 16/2013
• Japan Ordinance on Standards for Manufacturing Control and Quality Control of Medical Devices and In Vitro Diagnostic Reagents - MHLW Ministerial Ordinance No. 169
• Quality System Regulation (QSR) - 21 CFR Part 820

Eine detaillierte Übersicht über alle regulatorischen Referenzen die Sie berücksichtigen müssen, finden Sie im MDSAP Audit Model bei der FDA. Da es möglich ist, einzelne Länder in denen Sie keine Produkte vermarkten auszuschließen, sind diese Anforderungen selbstverständlich nicht anwendbar für Sie. Diese Anforderungen sind dann nicht Bestandteil des Audits – Allerdings müssen Sie dies bei der Auditanmeldung angeben und dürfen wirklich keine Produkte in diesen Ländern in Verkehr bringen.