Czym jest Vigilance w kontekście MDR i IVDR?

Vigilance to system działań nadzorczych mających na celu monitorowanie bezpieczeństwa wyrobów medycznych i IVD po wprowadzeniu ich do obrotu. Obejmuje wykrywanie, analizowanie, zgłaszanie i dokumentowanie poważnych incydentów oraz wdrażanie działań korygujących (FSCA), które zapobiegają ich powtórzeniu. System Vigilance jest obowiązkowy dla wszystkich uczestników łańcucha dostaw: producentów, upoważnionych przedstawicieli, importerówdystrybutorów.

Jakie zdarzenia podlegają zgłoszeniu?

Zgodnie z art. 87 MDR oraz art. 82 IVDR, zgłoszeniu podlegają:

  • Poważne incydenty – każde zdarzenie, które doprowadziło lub mogło doprowadzić do zgonu, zagrożenia życia lub trwałego pogorszenia stanu zdrowia, w tym nieprawidłowe wyniki IVD.
  • Field Safety Corrective Actions (FSCA) – działania techniczne lub organizacyjne wdrażane po wprowadzeniu wyrobu do obrotu w celu ograniczenia ryzyka dla użytkownika lub pacjenta.

Zgłoszenia przesyła się do właściwego organu nadzoru w danym państwie członkowskim oraz, zgodnie z art. 92 MDR, do systemu EUDAMED.

Rola PRRC w systemie Vigilance

Osoba odpowiedzialna za zgodność regulacyjną (PRRC), zgodnie z art. 15 MDR/IVDR, nadzoruje prawidłowość zgłoszeń incydentów i FSCA, ich kompletność, zgodność z dokumentacją techniczną i analizą ryzyka oraz integrację z systemem jakości. PRRC odpowiada również za terminowość komunikacji z organami nadzoru i jednostką notyfikowaną.

Zgłoszenia incydentów – terminy i struktura danych

Terminy zgłoszeń zgodnie z MDCG 2023-3:

  • wstępne zgłoszenie w ciągu 2 dni roboczych – w przypadku poważnego zagrożenia zdrowia publicznego,
  • zgłoszenie w ciągu 10 dni roboczych – dla standardowych incydentów,
  • raport końcowy – po zakończeniu dochodzenia wewnętrznego.

Każde zgłoszenie musi zawierać m.in.: identyfikator SRN, dane wyrobu (UDI-DI, typ, numer serii), opis incydentu, dane kontaktowe, analizę przyczynową i plan FSCA.

Obowiązki producenta w systemie Vigilance

Producent odpowiada za pełne wdrożenie Vigilance, w tym:

  • procedurę analizy incydentów i zgłaszania FSCA,
  • rejestr poważnych incydentów i skarg użytkowników,
  • plan działań naprawczych i zapobiegawczych (CAPA),
  • nadzór nad skutecznością działań korygujących,
  • integrację z ISO 13485 i ISO 14971.

Powiązanie Vigilance z PMS, PMCF i PSUR

Dane z Vigilance powinny być analizowane w ramach:

  • planu PMS – zgodnie z załącznikiem III MDR/IVDR,
  • planu PMCF (dla MD) lub PMPF (dla IVD),
  • raportu okresowego PSUR – dla wyrobów klasy IIa, IIb, III oraz IVD C i D.

Brak integracji Vigilance z PMS prowadzi do niespójności wykazywanej podczas audytu.

Vigilance – obowiązki przedstawiciela, importera i dystrybutora

  • Upoważniony przedstawiciel – współpracuje z organami, przechowuje zgłoszenia przez 10 lat i przekazuje informacje producentowi.
  • Importer – niezwłocznie informuje producenta o incydentach i przechowuje dokumentację zgodnie z MDR.
  • Dystrybutor – informuje producenta o zgłoszeniach klientów oraz podejrzeniach niezgodności.

Brak reakcji lub przekazania informacji podlega karze administracyjnej do 5 000 000 zł – zgodnie z ustawą o wyrobach medycznych.

Vigilance a EUDAMED – nowe obowiązki od 2026 roku

Na mocy Rozporządzenia 2025/1021:

  • zgłoszenia incydentów i FSCA będą obowiązkowo składane przez EUDAMED,
  • wymagane będą formaty XML i integracja z numerem SRN,
  • raporty muszą być ustandaryzowane i gotowe do publikacji publicznej.

Brak gotowości do obsługi EUDAMED może uniemożliwić spełnienie wymogów art. 92 MDR i 82 IVDR.

Dokumentacja obowiązkowa w ramach Vigilance

Zalecany zestaw dokumentów:

  • procedura zgłaszania incydentów i FSCA,
  • formularze zgłoszeń zgodne z MDCG 2023-3,
  • rejestr FSCA i CAPA,
  • raporty komunikacji z URPL i jednostką notyfikowaną,
  • integracja z PMS, PMCF/PMPF oraz PSUR.

Najczęstsze uchybienia i ich konsekwencje

  • brak aktualnej procedury zgłaszania incydentów,
  • nieprzestrzeganie terminów 2/10 dni,
  • nieskuteczne działania CAPA,
  • brak powiązania z PMS i PMCF,
  • brak analizy zgłoszeń od użytkowników.

Uchybienia te są klasyfikowane jako poważne niezgodności w audytach MDR/IVDR.

Jak Pure Clinical wspiera producentów w zakresie Vigilance?

Pure Clinical oferuje wsparcie w zakresie analizy incydentów, dokumentacji FSCA oraz zgodności z MDR i IVDR:

  • opracowanie procedury Vigilance i formularzy zgodnych z MDCG,
  • szkolenia dla zespołów RA/QA z oceny incydentów i CAPA,
  • integracja Vigilance z systemem jakości i analizą ryzyka,
  • wsparcie w PSUR, PMCF, FSCA i zgłoszeniach do EUDAMED,
  • przygotowanie do audytów jednostki notyfikowanej i kontroli URPL.

FAQ

Czy każde działanie CAPA musi być raportowane jako FSCA?

Nie. Działanie CAPA staje się FSCA tylko wtedy, gdy wpływa na bezpieczeństwo użytkownika lub pacjenta oraz dotyczy wyrobu już wprowadzonych do obrotu. Drobne zmiany procesowe lub zapobiegawcze działania wewnętrzne nie wymagają raportowania jako FSCA, ale muszą być udokumentowane w QMS.

Czy zgłoszenia incydentów w EUDAMED będą podlegać publikacji?

Tak. Od 2026 roku zgłoszenia FSCA i poważnych incydentów będą publikowane w EUDAMED w formacie ustandaryzowanym. Dane kliniczne będą zanonimizowane, ale informacje o producencie, wyrobie, działaniach naprawczych i dacie zgłoszenia będą dostępne publicznie.

Kto decyduje, czy zgłoszenie incydentu kwalifikuje się jako FSCA?

Decyzja należy do producenta i powinna być poprzedzona analizą ryzyka oraz konsultacją z PRRC. W razie wątpliwości warto skorzystać z wytycznych MDCG 2023-3 i zwrócić się do jednostki notyfikowanej lub organu krajowego o opinię.

Jakie narzędzia IT wspierają zgodność z Vigilance?

Do obsługi Vigilance wykorzystuje się systemy QMS z modułem CAPA, repozytoria zgłoszeń zgodne z EUDAMED XML, platformy incident-tracking (np. TrackWise, SmartSolve), zintegrowane z PMS/PMCF oraz systemami zgłoszeń do organów (np. gateway URPL).