# Onaangekondigde audits door een Notified Body – Jouw vragen beantwoord **Datum**21 oktober 2024 Je weet dat het gaat gebeuren, maar je weet niet wanneer. Onder de EU’s Verordening Medische Hulpmiddelen (MDR) maakt een onaangekondigd bezoek van jouw Notified Body één keer in de vijf jaar deel uit van de auditcyclus voor jouw medisch hulpmiddel. Het bezoek is onvermijdelijk, maar dat betekent niet dat het eenvoudig is. Het goede nieuws is dat het onaangekondigde bezoek erg lijkt op de geplande bezoeken die je al hebt ontvangen. En dankzij onze interne expertise (en praktijkervaring!) weten wij dat er stappen zijn die je kunt nemen om ervoor te zorgen dat het zo soepel mogelijk verloopt. Om je effectiever voor te bereiden, hebben wij een lijst met veelgestelde vragen en antwoorden samengesteld. ### 1. Wie zal er ter plaatse aanwezig zijn? Gewoonlijk kun je twee auditoren verwachten, volgens het vier-ogen-principe waarbij twee mensen meer zien dan één. Je kunt ook een derde auditor verwachten – een stagiair – die mogelijk veel ervaring heeft, maar nog bezig is met het afronden van een verplichte trainingsperiode en daarom meeloopt om extra praktijkuren te verzamelen. Wanneer deze vertegenwoordigers van uw Notified Body onaangekondigd voor de deur staan, is het ideaal dat de personen die verantwoordelijk zijn voor jouw kwaliteitsborging en regelgeving – jouw QA/RA Manager en QMR (Quality Manager Representative) – aanwezig zijn. Als één van deze personen (of beiden) afwezig is, moet je een standby-systeem hebben, voor het geval er een onaangekondigd bezoek plaatsvindt. Het is raadzaam om een afgesproken contactsysteem op te zetten. ### 2. Wat is een ‘*letter of intent’*? Het auditteam zal aankomen met een *letter of intent*, waarin hun bevoegdheden en de activiteiten van de inspectie worden uiteengezet. In het algemeen is het hoofddoel en de strekking van de dag naleving – bewijzen dat je doet wat je zegt te doen. Ze zullen zoeken naar non-conformiteiten, maar als je hen al op de hoogte hebt gesteld van grote wijzigingen, zouden er geen verrassingen moeten zijn. Natuurlijk kunnen zaken die de veiligheid van het product in twijfel trekken enorme gevolgen hebben voor jouw bedrijf, waaronder het intrekken van de certificering of een productterugroepactie als het product als onveilig wordt beschouwd. Onthoud dat de auditoren bewijs willen zien van effectief wijzigingsbeheer, dus het is waarschijnlijk dat ze dieper zullen graven totdat ze dat vinden. Om die reden is het juist heel voordelig als je kleine wijzigingen hebt gedocumenteerd of een proces van corrigerende maatregelen heeft doorlopen. ### 3. Wat wil de Notified Body zien? Onaangekondigde audits maken sinds 2014 deel uit van de Post Market Surveillance (PMS) voor medische hulpmiddelen. Vóór de nieuwe verordening vonden deze audits voornamelijk plaats op productielocaties om de veiligheid van het product te valideren. Dit is de beste manier om te inspecteren hoe het product wordt gemaakt, opgeslagen en getest voordat het wordt vrijgegeven. Wat de Notified Body onderzoekt, hangt af van het type product dat je hebt. Als je een fysiek medisch hulpmiddel produceert, is het relatief eenvoudig. Je moet je volledige kwaliteitsmanagementsysteem (QMS) en productinformatie beschikbaar hebben voor inspectie. De Notified Body zal vragen om je productiefaciliteiten te bekijken, waarbij aspecten zoals nooduitgangen, veilige vluchtroutes, brandalarmen en dergelijke worden gecontroleerd. ### 4. Hoe wordt Software als Medisch Hulpmiddel (SaMD) geaudit? Sinds de herclassificatie als Klasse IIa zijn inspecties door de Notified Body nu ook van toepassing op Software als Medisch Hulpmiddel (SaMD). Maar als er geen fysieke opslag- of productieruimtes zijn, wat inspecteren ze dan eigenlijk? Zie de audit als een inspectie van de toeleveringsketen, maar dan voor software. Dit omvat alle onderdelen van derden, het ontwikkelingsteam en je producttestprocedures. Als dit van toepassing is op jouw SaMD, zal een ander belangrijk aandachtspunt de interactie tussen software en hardware zijn. Software op zichzelf vormt een relatief laag risico, maar zodra je een fysieke component toevoegt (zoals sensoren), wordt het complexer en neemt het risico van het product toe. Software is een 'black box'. Je stopt iets erin, en iets anders komt eruit. Het gaat erom hoe je de output beheerst; dat is cruciaal. Jouw auditor zal waarschijnlijk geen specialist in codering zijn, dus bij software ligt de nadruk op je documentatie en processen. Wijzigingsbeheer is hierbij een belangrijk aandachtspunt. Terwijl significante wijzigingen aan de Notified Body moeten worden gerapporteerd, wat doe je ondertussen met kleinere wijzigingen, wellicht veroorzaakt door een klacht? Hier zijn enkele vragen die u mogelijk krijgt: - Hoe verzamel je productfeedback? - Wat doe je met de feedback? - Hoe voer je verbeteringen door? - Hoe handel je klachten af? - Heeft een klacht weleens een proces voor corrigerende maatregelen in gang gezet? ### 5. Hoe bereid ik me voor op een onaangekondigde audit? Het is niet eenvoudig om klaar te zijn voor een onaangekondigde audit. Maar het is wel belangrijk. Als er tijdens de audit iets ernstigs wordt ontdekt, zoals een groot veiligheidsprobleem, kun je te maken krijgen met sancties zoals het intrekken van uw certificaat of een productterugroepactie. Hier zijn enkele dingen die je kunt doen om je voor te bereiden: #### **1. Zorg voor de juiste beschikbaarheid** Ten eerste, houd er rekening mee dat de audits nooit op afstand worden uitgevoerd. Ze vinden altijd ter plekke plaats. Maar, het kan nodig zijn om een externe expert in te schakelen om vragen te beantwoorden als dat voor jou nodig is. Elk jaar wordt je gevraagd jouw beschikbaarheid door te geven aan de Notified Body. Zorg ervoor dat je dit zo zorgvuldig mogelijk doet om de kans te maximaliseren dat de juiste personen op de dag van de audit zelf beschikbaar zijn. #### 2. Zorg dat de QA/RA manager en de QMR te contacteren zijn Zoals eerder vermeld, moeten uw QA/RA Manager en/of QMR zeker beschikbaar zijn. Daarnaast moet er aan het einde van de audit iemand van het management aanwezig zijn om de audit af te ronden – bij voorkeur de QMR. #### 3. Documenteer alle wijzigingen en de bron van de wijziging Je weet dat de audit zich richt op productie, en een onderdeel van productie is wijzigingsbeheer. Het is essentieel om een duidelijk auditspoor te hebben dat de bron van elke wijziging documenteert – of dit nu via een klacht, feedback of vanuit innovatie komt. #### 4. Wees voorbereid op feedback op de dag van de audit Audits duren één dag. Auditoren reserveren één uur voor discussie en rapportage voordat ze hun bevindingen aan jou presenteren. De feedback is snel van aard: je ontvangt mondelinge feedback op de dag zelf en een schriftelijk rapport de volgende dag. #### 5. Voel je vrij om vragen te stellen en betwist aannames Het is belangrijk om je auditoren vragen te stellen en hun conclusies zo nodig voorzichtig ter discussie te stellen. Houd er rekening mee dat elke non-conformiteit moet worden gekoppeld aan de relevante norm of clausule van de MDR. Het is prima om te vragen naar welk deel van de MDR of welke norm ze verwijzen. De auditoren verwachten dat je om opheldering vraagt als iets onduidelijk is. Tegelijkertijd hoef je niet elke kleine non-conformiteit aan te vechten. Het is vaak veel eenvoudiger en sneller voor alle betrokkenen om kleine non-conformiteiten te accepteren en deze op te lossen. #### 6. Ben je ‘klaar’ voor de onaangekondigde audit? Als je goed voorbereid bent op een reguliere audit, zou deze audit geen probleem moeten zijn. Ons advies? Zorg ervoor dat je een robuust Kwaliteitsmanagementsysteem (QMS) hebt en houd je processen zo transparant en gestroomlijnd mogelijk. Daar kan Dawn Regulatory Services je bij helpen. Onze experts op het gebied van regelgeving kunnen je helpen bij de voorbereiding op audits door de Notified Body – onaangekondigd of niet – door zelf een audit op uw QMS en productiefaciliteiten uit te voeren. Ons team van experts zal grondig je systemen en productiefaciliteiten doorlichten en je voorzien van praktische begeleiding en verbeteringsstappen, zodat je zo goed mogelijk voorbereid bent op een audit. *Wil je voorbereid zijn op het onverwachte? Neem vandaag nog* [*contact*](https://test.blub.company/contact) *op met onze experts op het gebied van regelgeving.* [Terug naar overzicht](/evenementen-publicaties) Link gekopieerd naar het klembord ### Klaar voor elke audit Neem contact op. Wij helpen je voorbereid, zeker en volledig compliant een onaangekondigde audit tegemoet te gaan. ## Nieuwsgierig naar onze laatste updates? Blijf up-to-date in het digitale landschap met onze nieuwsbrief. Schrijf je in en krijg het in je mail.