ZSEIT MANAGEMENT SYSTEM LEGAL, CONTRACTS AND TAX
ZSEIT MANAGEMENT SYSTEM LEGAL, CONTRACTS AND TAX
Document No.: ZSEIT-10-RG-018 | Revision: 10 | Date: 2023-01-30 | Replace: 9 | Page: Page 1 of 5 |
Prepared by: VOL | Reviewed by: SCL | Approved by: CLB | Valid for: All in DNV Business Assurance Italy S.r.l. | |
REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE DELLA QUALITÀ – DISPOSITIVI MEDICI
1 OGGETTO E CAMPO DI APPLICAZIONE 1
2 TERMINI E DEFINIZIONI 1
3 DOCUMENTI DI RIFERIMENTO 2
4 REGOLE PARTICOLARI – CERTIFICAZIONE IN ACCORDO ALLE NORME DI
RIFERIMENTO 2
Indice delle Revisioni
2015-02-12 | 6 | | Revisione generale. Xxxxxxx e sostituisce il Regolamento ““Std-ce-aqsc-ISO13485” Rev. 5. |
2017-08-28 | 7 | | Aggiornamento in riferimento all’entrata in vigore della norma ISO 13485:2016 |
2020-01-10 | 8 | | Aggiornamento in riferimento all’edizione 2017 di IAF MD 9. Eliminati i riferimenti alla norma UNI CEI EN ISO 13485:2012 (ISO 13485:2003) e linee guida ISO/TR 14969:2004. Aggiornamento delle linee guida |
2022-08-04 | 9 | | Revisione per cambio di logo aziendale e ragione sociale; inserimento riferimenti normativi a UNI CEI EN ISO 13485:2021 edizione NOVEMBRE 2021 |
2023-01-30 | 10 | | Aggiornamento in riferimento all’edizione 2022 del documento IAF MD 9 e alla circolare tecnica N° 36/2022 “Emissione documento IAF MD 9:2022”. Eliminati i riferimenti al documento ACCREDIA “DT-02-DC” rev.00 “Linee guida per l’Accreditamento degli Organismi operanti la Certificazione dei Sistemi di gestione per la Qualità nel settore dei Dispositivi Medici”. |
1 OGGETTO E CAMPO DI APPLICAZIONE
Il presente documento costituisce il Regolamento particolare relativo allo “Schema per la certificazione di Sistemi di Gestione per la Qualità – dispositivi medici”, ovvero definisce e descrive le condizioni e le procedure applicate da DNV Business Assurance Italy S.r.l. (da qui in poi DNV) per la certificazione e registrazione di Sistemi di Gestione per la Qualità Aziendali, in accordo alla norma ISO 13485:2016, operati da organizzazioni che realizzano prodotti e/o erogano servizi.
Il presente documento definisce condizioni e procedure supplementari (e non sostitutive) rispetto a quanto già definito nel:
• “Regolamento Generale per la Certificazione di Sistemi di Gestione Aziendale (MSC)”.
2 TERMINI E DEFINIZIONI
Scopo di certificazione:
il paragrafo riportato sul certificato che descrive le attività sottoposte a certificazione. In generale si tratta di un breve periodo.
Organizzazione:
in questo documento, si intende con questo termine l’Organizzazione oggetto dell’audit o auditee.
3 DOCUMENTI DI RIFERIMENTO
Le norme e i documenti di riferimento per la certificazione e registrazione dei “Dispositivi medici - Sistemi di gestione della qualità - Requisiti per scopi regolamentari” sono i seguenti:
ISO 13485:2016 | “Dispositivi medici - Sistemi di gestione della qualità - Requisiti per scopi regolamentari” (Pubblicata in data 01 marzo 2016) |
UNI CEI EN ISO 13485:2016 | “Dispositivi medici - Sistemi di gestione della qualità - Requisiti per scopi regolamentari” Edizione ottobre 2016 corretta il 07 marzo 2017 |
UNI CEI EN ISO 13485:2021 | “Dispositivi medici - Sistemi di gestione della qualità - Requisiti per scopi regolamentari” Edizione novembre 2021 |
ISO 13485:2016 - MEDICAL DEVICES - A PRACTICAL GUIDE | “ISO 13485:2016 – Medical devices – A practical guide has been authored by technical experts of ISO/TC 210” |
ISO 9000:2015 | “Quality management systems -- Fundamentals and vocabulary” |
IAF MD 9:2017 | “IAF Mandatory Document for the Application of ISO/IEC 17021-1 in the Field of Medical Device Quality Management Systems (ISO 13485)” |
IAF MD 9:2022 | “IAF Mandatory Document for the Application of ISO/IEC 17021-1 in the Field of Medical Device Quality Management Systems (ISO 13485)” |
Circolare Tecnica Accredia N° 36/2022 | “Emissione documento IAF MD 9:2022” |
ISO 19011:2018 | “Guidelines for auditing management systems” |
ISO 17021-1:2015 | “Requisiti per gli organismi che forniscono audit e certificazione di sistemi di gestlone” |
4 REGOLE PARTICOLARI – CERTIFICAZIONE IN ACCORDO ALLE NORME DI RIFERIMENTO
L’Organizzazione deve avere un Sistema di Gestione in accordo ai requisiti della normativa di riferimento per la certificazione ISO 13485.
4.1 Audit
I paragrafi che seguono specificano i requisiti aggiuntivi rispetto a quanto già indicato dal “Regolamento Generale per la Certificazione di Sistemi di Gestione Aziendale (MSC)”.
4.1.1 Audit della documentazione di sistema (Stage 1)
Viene verificato che l’Organizzazione abbia sviluppato una documentazione di sistema conforme ai requisiti della norma di riferimento.
Relativamente a quanto già indicato dal “Regolamento Generale per la Certificazione di Sistemi di Gestione Aziendale (MSC)”, si segnala che lo standard di riferimento fa riferimento a una serie di informazioni documentate che devono essere rese disponibili, tra le quali segnaliamo:
Documentazione di prodotto necessaria a soddisfare leggi o regolamenti nazionali o internazionali;
Descrizioni dello scopo del sistema gestione qualità, comprese eventuali esclusioni e relative giustificazioni per la non applicazione;
Requisiti regolamentari applicabili;
Eventuali certificati rilasciati da Organismi Notificati e/o Autorità locali per l’immissione in commercio dei dispositivi medici;
Documenti di gestione del rischio;
Nel corso della valutazione della documentazione verrà definito lo “Scopo di certificazione” che potrà essere modificato anche negli audit successivi.
Al termine della valutazione della documentazione, che DNV svolge presso l’Organizzazione, il Lead Auditor illustra le eventuali anomalie riscontrate rispetto ai requisiti dello standard.
4.1.2 Audit preliminare (Stage 1)
Questa attività è svolta in accordo a quanto già indicato dal “Regolamento per la Certificazione di Sistemi di Gestione Aziendale”. Viene anche indicata come “Xxxxx 0”.
Viene valutata la capacità del Sistema di Gestione di fornire una giustificata fiducia a mantenersi conforme ai requisiti relativi al Sistema di Gestione per i dispositivi medici e stabiliti dall’organizzazione. Tra questi requisiti devono essere inclusi quelli legislativi e normativi applicabili e gli accordi con i clienti eventualmente sottoscritti dall’Organizzazione.
A tal scopo, nel corso dell’audit preliminare sono analizzate le caratteristiche dei siti, dei processi, delle attività e dei servizi, dei sistemi e degli ambienti al fine di valutare l’adeguatezza, la completezza e l’affidabilità del processo e dei report di valutazione e trattamento dei rischi.
In questa fase, è esaminato il processo di gestione degli incidenti, emissione note informative e richiamo prodotti.
Al termine della valutazione preliminare, che DNV svolge presso l’Organizzazione, il Lead Auditor illustra gli eventuali rilievi riscontrati (Non Conformità, Osservazioni, Opportunità di Miglioramento), stabilisce se l’Organizzazione è pronta per l’Audit Iniziale e, in tal caso, prepara un piano per tale audit.
Nota: E’ possibile condurre congiuntamente l’audit della documentazione e l’audit preliminare (dipende dal grado di maturità del sistema, dichiarato dal cliente).
4.1.3 Audit Iniziale (Stage 2)
Si applica quanto definito nel “Regolamento Generale per la Certificazione di Sistemi di Gestione Aziendale (MSC)”.
4.1.4 Audit periodici
Le regole che governano la frequenza delle verifiche periodiche sono le stesse specificate dal “Regolamento Generale per la Certificazione di Sistemi di Gestione Aziendale (MSC)”.
4.1.5 Conformità legislativa
DNV verifica che l’Organizzazione abbia stabilito e mantenga un efficace processo per identificare ed avere accesso ai requisiti normativi e tecnici relativi alla Gestione dei dispositivi medici.
Scopo di certificazione.
Lo scopo di certificazione deve indicare le tipologie di dispositivo medico o semilavorato destinato alla realizzazione dei dispositivi medici o servizio relativo al trattamento di dispositivi medici (es.: pulizia, confezionamento, sterilizzazione) offerto dall’Organizzazione.
4.2 Outsourcing
Ove l’Organizzazione abbia deciso di allocare dei processi che impattano sulla sicurezza dei dispositivi medici all’esterno della stessa Organizzazione, le attività di Audit potranno essere estese presso tali outsourcer, al fine di verificare l’efficacia del sistema presso tali Organizzazioni.
Gli audit presso fornitori dell’Organizzazione possono avvenire nell’ambito dell’Audit Iniziale e/o degli audit periodici di mantenimento.
La scelta di condurre tali audit dipenderanno dall’influenza dell’outsourcer sul Sistema Gestione per la Qualità dei dispositivi medici, la cui rilevanza sarà dettata dall’analisi e valutazione del rischio e dalle valutazioni del Lead Auditor.
La titolarità dell’efficacia del Sistema Gestione per la Qualità dei dispositivi medici rimarrà dell’Organizzazione. La mancata disponibilità da parte di tali fornitori a essere sottoposti ad audit, farà decadere la possibilità di certificare la medesima Organizzazione.
4.3 Elenco dei reclami e incidenti
L’Organizzazione deve tenere aggiornato e rendere disponibile un elenco dei “reclami” e degli “incidenti” collegabili ai dispositivi medici.
L’Organizzazione deve informare DNV di tutti i reclami e/o incidenti in corso inerenti il campo di applicazione della certificazione e per cui si applica quanto definito nel “Regolamento Generale per la Certificazione di Sistemi di Gestione Aziendale (MSC)”.
4.4 Multisito
L'approccio multisito viene considerato possibile ove le Organizzazioni che lo richiedono operino, nei diversi siti, con processi assimilabili (stampaggio in camera bianca, confezionamento, sterilizzazione). Le limitazioni riportate nel documento IAF MD 9 non permettono di applicare il processo di campionamento ai siti che realizzano progettazione e produzione dei dispositivi medici.
Le non-conformità, comunque classificate, rilevate nei vari siti, dovranno essere oggetto di un processo di miglioramento applicato a tutti i siti dell'Organizzazione.
L'eventuale persistenza di una Non Conformità maggiore comporta il ritiro della certificazione a tutta l'Organizzazione e non solamente al singolo sito.
4.5 Xxxx Xxxxxxxxx
Nel caso in cui l’Organizzazione condivida il proprio sito e la gestione delle infrastrutture con altre entità, essa:
Deve avere identificato nel documento di Scopo di Certificazione tale situazione e considerarla nell’ambito della valutazione e della gestione dei rischi;
Deve aver identificato le proprie interfacce per la gestione del sito e delle infrastrutture con le altre identità;
Xxxx dimostrare di esercitare un adeguato livello di controllo, sul sito e sulle infrastrutture, anche in ottica di miglioramento.
4.6 Classificazione delle non-conformità
Si applica quanto definito nel “Regolamento Generale per la Certificazione di Sistemi di Gestione Aziendale (MSC)”.
4.7 Uso del marchio
L’Organizzazione, una volta certificata, ha il diritto di utilizzare il marchio e il certificato in accordo ai requisiti definiti nel "Manuale d'uso del Marchio di Certificazione dei Sistemi di Gestione”.