Program certyfikacji wyrobów medycznych to inaczej mówiąc skrócony opis procedury certyfikacyjnej wyrobów medycznych realizowanej przez Jednostkę Notyfikowaną TÜV NORD Polska Sp. z o.o. (dalej zwaną Jednostką) w oparciu o wymagania Dyrektywy 93/42/EEC oraz Ustawy z dnia 20 maja 2010 r. o wyrobach medycznych (Dz.U. 2010 nr 107 poz. 679), wraz z późniejszymi zmianami.
W odniesieniu do w/w wymagań Jednostka TÜV NORD Polska Sp. z o.o. nie formułuje żadnych merytorycznych wymagań oprócz tych, które zawierają dokumenty odniesienia będące podstawą certyfikacji.
Procedura certyfikacyjna wyrobów medycznych dzieli się na kilka, poniżej opisanych faz. Jest ona realizowana przez pracowników i auditorów/ekspertów TÜV NORD Polska. Do każdego procesu certyfikacji auditorzy/eksperci wybierani są przez Kierownika Jednostki odpowiednio do posiadanych kwalifikacji i kompetencji.
Przygotowanie i planowanie auditu
Przygotowanie do auditu służy zbadaniu celowości i możliwości przeprowadzenia certyfikacji u Klienta.
Na podstawie wypełnionego i przesłanego przez Klienta „Zapytania ofertowego” Jednostka ocenia, czy posiada wszystkie konieczne informacje i czy są one wystarczające dla sformułowania oferty dla Klienta (ewentualne niejasności wyjaśniane są z Klientem). Warunki certyfikacji zawiera przesłana do Klienta oferta. Rozpoczęcie procesu certyfikacji następuje po przesłaniu przez Klienta zlecenia akceptującego ofertę.
Jednostka zawiera z Klientem umowę na certyfikację wyrobów medycznych, która określa prawa i obowiązki stron.
Zlecenie Klienta jest podstawą do rozpoczęcia fazy planowania i przeprowadzenia auditu.
Jednostka, z odpowiednim wyprzedzeniem, informuje klienta o terminie każdego auditu (uzgodnionym z klientem) oraz składzie zespołu auditorskiego. Każdorazowo wyznaczany jest lider zespołu auditowego. Klient ma prawo zgłoszenia uzasadnionego sprzeciwu wobec wyznaczenia każdego konkretnego auditora lub eksperta technicznego.
Klient jest zobowiązany do umożliwienia auditorom wykonania wszystkich czynności niezbędnych dla przeprowadzenia auditów, w tym działań umożliwiających analizę dokumentacji i zapewnienia dostępu do wszystkich procesów i obszarów objętych certyfikacją.
Każdy audit jest zaplanowany przez lidera zespołu auditowego, a plan zakomunikowany klientowi z wyprzedzeniem w stosunku do daty auditu.
Audit certyfikacyjny
Etap pierwszy auditu certyfikacyjnego
Audit certyfikacyjny składa się z dwóch etapów.
Celem pierwszego etapu auditu jest wstępna ocena dojrzałości systemu zarządzania do certyfikacji oraz kompletności dokumentacji oceny zgodności wyrobu oraz przygotowania organizacji klienta do drugiego, zasadniczego etapu auditu.
Przyjmuje się, że Klient dostarcza zespołowi auditorskiemu dokumentację systemu zarządzania na 2 tygodnie przed terminem 1-go etapu auditu.
Ocenie podlegają między innymi: dokumentacja systemu zarządzania, dokumentacja oceny zgodności wyrobu, lokalizacja klienta i jej specyficzne warunki, status klienta w stosunku do kluczowych aspektów systemu zarządzania, planowanie i realizacja auditów wewnętrznych i przeglądów zarządzania. Wynikiem tej oceny jest ustalenie czy poziom wdrożenia systemu zarządzania i kompletności dokumentacji zgodności jest odpowiedni dla przeprowadzenia drugiego etapu auditu.
Raport z 1-go etapu auditu zawiera decyzję o tym, czy możliwe jest przeprowadzenie etapu 2-go oraz identyfikuje obszary, które mogłyby być zakwalifikowane jako niezgodności podczas drugiego etapu auditu. Rozwiązanie tych kwestii przez Klienta może mieć wpływ na termin 2-go etapu auditu.
W czasie 1-go etapu ustala się dokładnie treść zakresu certyfikacji.
Przyjmuje się, że odstęp czasu pomiędzy dwoma etapami auditu nie powinien być większy niż trzy miesiące.
Etap drugi auditu certyfikacyjnego
Celem 2-go etapu auditu certyfikacyjnego jest sprawdzenie skuteczności wprowadzonego w organizacji systemu zarządzania oraz prawidłowości przeprowadzenia oceny zgodności wyrobu medycznego.
Przyjmuje się w szczególności, że warunkami, które muszą być spełnione przed drugim etapem auditu są:
- stosowanie w organizacji przedstawianego do certyfikacji systemu zarządzania od minimum od trzech miesięcy,
- przeprowadzenie auditu wewnętrznego całego certyfikowanego systemu zarządzania włączając audit dokumentacji oceny zgodności wyrobu medycznego.
- przeprowadzenie przeglądu zarządzania.
Audit rozpoczyna się spotkaniem otwierającym, którego celem jest zapoznanie organizacji z planowanym przebiegiem auditu.
Zadaniem auditorów jest ocena wdrożenia systemu zarządzania, kompletności procesu oceny zgodności i spełniania wymagań norm zharmonizowanych. Dokonywane jest to poprzez wywiady z kadrą zarządzającą i pracownikami, przegląd dokumentów i zapisów oraz poprzez obserwację obszarów systemu i realizowanych procesów.
Po zakończeniu auditu podczas spotkania zamykającego Klient jest informowany o wyniku oceny na miejscu. Jednocześnie klient jest informowany, że niezwłocznie po zakończeniu działań auditowych na miejscu nastąpi audit dokumentacji oceny danych klinicznych przez eksperta klinicznego (jeżeli ma zastosowanie). Proces ten odbywa się poza siedzibą klienta i w jego wyniku mogą zostać sformułowane dodatkowe niezgodności, o których klient zostanie niezwłocznie poinformowany. Wynik dokumentowany jest w sprawozdaniu. Stwierdzone i udokumentowane niezgodności wymagają sformułowania przez Klienta planu działań korekcyjnych dla ich usunięcia. Plan wymaga akceptacji lidera zespołu auditowego. Skuteczność działań proponowanych przez Klienta jest weryfikowana podczas dodatkowego auditu lub na podstawie dostarczonych, w ciągu maksimum 90 dni, dokumentów potwierdzających usunięcie niezgodności lub też na kolejnym audicie nadzoru. Decyzja o wyborze sposobu weryfikacji działań korekcyjnych należy do lidera zespołu auditowego.
Przyznanie certyfikatu i nadzorowanie
Przyznanie certyfikatu następuje przez Dyrektora Certyfikacji lub upoważnioną przez niego osobę, na wniosek lidera zespołu auditowego, po zakończeniu auditu z pozytywnym wynikiem. Jeżeli umowa o certyfikację i prawo użytkowania znaku Jednostki Certyfikującej jest podpisana i należność za usługę certyfikacyjną uregulowana, to certyfikaty oraz sprawozdanie z auditu są przekazywane Klientowi.
Okres ważności certyfikatu wynosi trzy lata lub pięć lat, pod warunkiem, że w każdym roku okresu ważności przeprowadzony zostanie u Klienta przynajmniej jeden audit nadzoru.
Audity nadzoru
Data corocznego auditu nadzoru nie może być późniejsza od daty referencyjnej tzn. od daty ostatniego dnia 2-go etapu auditu certyfikacyjnego plus 12 miesięcy (dla 1-go auditu nadzoru) i plus 24 miesiące (dla 2-go auditu nadzoru) itd.. Audit nadzoru nie może być wykonany wcześniej niż trzy miesiące przed datą referencyjną.
Jeżeli audit nadzoru nie został wykonany do daty referencyjnej to po tym terminie certyfikat zostaje zawieszony.
W ciągu kolejnych trzech miesięcy można wycofać zawieszenie certyfikatu przeprowadzając audit nadzoru, którego czas trwania może zostać powiększony. Decyzję o czasie trwania tego auditu podejmuje Kierownik Jednostki. Jeżeli taki audit nie zostanie wykonany certyfikat zostaje cofnięty.
Każdy audit nadzoru łącznie z korekcjami dotyczącymi stwierdzonych niezgodności oraz zwolnieniem procesu w Jednostce musi być zakończony nie później niż trzy miesiące po dacie referencyjnej.
W uzasadnionych przypadkach (np. dodatkowe badania wyrobu) Kierownik Jednostki może przedłużyć ten okres o wymagany czas.
W ramach każdego auditu nadzoru oceniane są zawsze kluczowe elementy SZ, auditorzy badają obszary: auditów wewnętrznych i przeglądów systemu, działań korygujących i zapobiegawczych, postępowania z reklamacjami, skuteczności systemu, wykorzystania certyfikatu i znaku CE. Wymagane jest, aby w organizacji przed każdym auditem nadzoru przeprowadzony został kompletny audit wewnętrzny oraz przegląd zarządzania.
Stwierdzone podczas auditu niezgodności skutkują postępowaniem analogicznym jak w drugim etapie auditu certyfikacyjnego. Po zakończeniu auditu nadzoru Klient otrzymuje sprawozdanie.
Audit recertyfikacyjny (ponownej certyfikacji)
Przed upływem okresu ważności certyfikatu dla przedłużenia jego ważności na trzy (lub pięć) kolejne lata należy w organizacji przeprowadzić audit recertyfikacyjny. Audit recertyfikacyjny łącznie z działaniami korekcyjnymi dotyczącymi stwierdzonych niezgodności oraz zwolnieniem procesu w Jednostce musi być zakończony przed upływem daty ważności certyfikatu.
Zwykle audit recertyfikacyjny poprzedzony jest nową ofertą.
Metodologia auditu recertyfikacyjnego jest zgodna z metodologią drugiego etapu auditu certyfikacyjnego. Audit poprzedzony jest oceną dokumentacji systemu zarządzania.
Audit recertyfikacyjny jest z reguły jednoetapowy.
Kierownik Jednostki Certyfikującej może podjąć decyzję o konieczności przeprowadzenia auditu w dwóch etapach (np. przy znaczących zmianach w auditowanej organizacji lub jej systemie zarządzania).
Zawieszenie certyfikatu
W szczególnych przypadkach, takich jak: brak możliwości wykonania auditu nadzoru z winy Klienta, stwierdzone przypadki niewłaściwego używania certyfikatu lub znaku CE jednostka zawiesza certyfikat o czym powiadamia Klienta na piśmie. W takim przypadku Klient ma obowiązek niezwłocznie zaprzestać używania certyfikatu/znaku w jakichkolwiek celach do czasu ustania stanu zawieszenia. Czas trwania zawieszenia oraz warunki jego zakończenia określa Jednostka. Stan zawieszenia kończy się przywróceniem prawa do używania certyfikatu po spełnieniu przez zleceniodawcę określonych warunków lub cofnięciem certyfikatu.
Cofnięcie certyfikatu
Nierozwiązanie, w ustalonym przez Jednostkę czasie, przez Klienta kwestii, które spowodowały zawieszenie certyfikatu powoduje jego cofnięcie. O cofnięciu certyfikatu Jednostka powiadamia Klienta na piśmie. Cofnięcie certyfikatu jest trwałym wygaśnięciem prawa do używania certyfikatu/ znaku. W sytuacji, gdy certyfikat zostanie cofnięty, Klient ma obowiązek niezwłocznie zwrócić certyfikat Jednostce, wycofać i zniszczyć posiadane kopie oraz zaprzestać używania certyfikatu/znaku w jakichkolwiek celach.
Audity specjalne
Audit rozszerzający/ograniczający
Na wniosek Klienta dotyczący rozszerzenia zakresu udzielonej certyfikacji Jednostka przeprowadza tzw. audit rozszerzający. Zakres oceny dokumentacji i auditu jest odpowiedni do proponowanego rozszerzenia zakresu.
Jednostka może ograniczyć zakres certyfikacji w celu wykluczenia tych części, które nie spełniają wymagań. Decyzja o ograniczeniu może zapaść po audicie nadzoru lub dodatkowym audicie (ograniczającym).
Audit rozszerzający/ograniczający może być powiązany z auditem nadzoru. Postępowanie po audicie przebiega odpowiednio, jak po audicie certyfikacyjnym.
Audity niezapowiedziany
Jednostka co najmniej raz w ciągu okresu, na jaki wydany został certyfikat zgodności przeprowadzi dodatkowy audit niezapowiedziany. Podczas auditu niezapowiedzianego auditorzy skupia się przede wszystkim na prawidłowości procesów produkcji oraz wprowadzania wyrobów medycznych do obrotu. Stwierdzone podczas auditu niezgodności skutkują postępowaniem analogicznym jak w drugim etapie auditu certyfikacyjnego. Po zakończeniu auditu niezapowiedzianego Klient otrzymuje sprawozdanie.
Audit u podwykonawcy
W sytuacji, w której krytyczne procesy wytwórcy, wymagające walidacji zostały zlecone na zewnątrz Jednostka wykona audit u podwykonawcy co najmniej jeden raz w ciągu okresu na jaki wydany został certyfikat zgodności. Jednostka może odstąpić od wykonania auditu u podwykonawcy w sytuacji w której wytwórca prowadzi 100% kontrolę wyrobów na wejściu lub działania podwykonawcy objęte są systemem zarządzania jakością, zgodnym z wymaganiami normy EN ISO 13485, certyfikowanym przez akredytowaną jednostkę certyfikującą.
Odwołania i skargi
Klientowi przysługuje w stosunku do decyzji Jednostki prawo odwołania. Odwołania są rozpatrywane wg procedur Jednostki.
O przebiegu i wyniku postępowania odwoławczego Klient jest informowany.
Jednostka jest zobowiązania do przyjmowania i rozpatrywania skarg na własną działalność oraz na działalność certyfikowanych przez nią klientów. Skargi są rozpatrywane wg procedur jednostki. O przebiegu i wyniku rozpatrzenia skargi Jednostka informuje (jeśli to możliwe) składającego skargę.
Rew. 00/05.15