ISO 13485 a MDR: Jak vypadá fungující systém managementu kvality

Proč je ISO 13485 výchozím bodem

Téměř každá povinnost vyplývající z MDR se nakonec vrací k systému managementu kvality. Technická dokumentace, spis o řízení rizik, klinické hodnocení, postmarketový dohled — nic z toho neexistuje izolovaně. Jsou to výstupy procesů, které musí být řízené, zdokumentované a prokazatelně funkční. ISO 13485 je rámec, který to celé drží pohromadě.

Norma není seznam, který jednou odškrtnete. Popisuje systém — sadu vzájemně propojených procesů, které výrobce průběžně udržuje. Pokud váš QMS existuje jen na papíře, auditor oznámeného subjektu to rychle zjistí. Obvyklý příznak: postupy neodpovídají tomu, co lidé skutečně dělají, nebo nelze dohledat záznamy o činnostech, které postupy popisují.

Kde se ISO 13485 a ISO 9001 rozcházejí

Mnoho týmů přichází k ISO 13485 z prostředí ISO 9001 a předpokládá, že přechod je převážně administrativní záležitost. Není. Norma pro zdravotnické prostředky je v několika oblastech důležitých pro MDR výrazně konkrétnější.

Největší rozdíly v praxi: ISO 13485 vyžaduje dokumentované postupy pro procesy, které ISO 9001 ponechává na uvážení výrobce. Výrobci sterilních prostředků čelí dalším požadavkům. Řízení rizik musí být integrováno do realizace produktu — nelze ho řešit jako samostatný spis vytvořený na konci. Řízení návrhu je povinné a musí být prokazatelně uplatňováno v průběhu celého vývoje. A koncept „spokojenosti zákazníka" z ISO 9001 je nahrazen mnohem konkrétnějším rámcem pro vyřizování stížností, vigilanci a postmarketová data.

Na co mnoho týmů narazí nečekaně: ISO 13485:2016 již zahrnuje řadu očekávání typických pro éru MDR — risk-based thinking a zpětnou vazbu z postmarketu. Pokud váš QMS normu skutečně plní, část povinností z MDR je již pokryta na úrovni procesů.

Co MDR přidává navíc

MDR výslovně nevyžaduje certifikaci ISO 13485 — ale článek 10 stanoví požadavky na systém kvality, které normu úzce zrcadlí, a příloha IX (nejčastější postup posuzování shody) vyžaduje úplný audit QMS oznámeným subjektem. V praxi je certifikace ISO 13485 uznávaným certifikačním orgánem standardním způsobem prokázání souladu s článkem 10.

Co MDR přidává nad rámec normy: silnější důraz na integraci postmarketového dohledu, specifické povinnosti týkající se osoby odpovědné za dodržování předpisů (PRRC) a výslovný požadavek udržovat QMS jako živý systém — nestačí ho mít certifikovaný. Oznámené subjekty provádějící audity podle přílohy IX hledají důkazy, že QMS skutečně řídí rozhodování, nejen zpětně dokumentuje výsledky.

Na co se auditoři zaměřují

Audity QMS oznámeným subjektem podle přílohy IX nejsou přehlídkou dokumentace. Auditoři hovoří se zaměstnanci, procházejí skutečné procesy a hledají důkazy reálného fungování. Nejčastější nálezy se opakují v několika oblastech: přezkoumání vedením je příliš povrchní, aby prokázalo strategický dohled nad QMS; procesy CAPA uzavírají nápravná opatření bez ověřené účinnosti; soubory o historii návrhu nesledují požadavky až po verifikaci; a postmarketová data se nevracejí do aktualizací řízení rizik.

Připravit QMS na audit oznámeného subjektu znamená umět auditora provést procesy od začátku do konce, předložit záznamy na vyžádání a prokázat, že systém reaguje na to, co zjišťuje — že neshody vedou ke skutečným změnám a že vedení vnímá výkonnost QMS jako podnikovou záležitost, ne jen jako splnění předpisu.

Kam dál

Ostatní zdroje v této kategorii pokrývají konkrétní procesy uvnitř QMS: řízení rizik podle ISO 14971, CAPA a řízení návrhu, výběr postupu posuzování shody a integraci postmarketu. Tento zdroj slouží jako orientace — pro detaily procesů přejděte na příslušné stránky.