Was ist ein internes Audit im Qualitätsmanagementsystem?

Interne Audits sind geplante und dokumentierte Maßnahmen zur Bewertung, ob das Qualitätsmanagementsystem (QMS) im Einklang mit den Vorgaben, den gesetzlichen Anforderungen (wie MDR/IVDR) sowie den Anforderungen der Norm ISO 13485 funktioniert. Sie sind ein integraler Bestandteil der Überwachungs- und Verbesserungsmechanismen im Qualitätsmanagement. In der Medizintechnikbranche sind interne Audits nicht nur eine formale Anforderung, sondern auch ein strategisches Instrument – ihre Ergebnisse fließen direkt in die Managemententscheidungen über Qualität und Compliance ein.

Ziele und Funktionen interner Audits im Qualitätsmanagementsystem

Das interne Audit dient der Bestätigung der Wirksamkeit des implementierten QMS sowie der Überprüfung der Konformität mit Normen und Vorschriften. Seine Funktionen umfassen:

  • Identifizierung von Nichtkonformitäten und Verbesserungsbereichen,
  • Bewertung der Effizienz operativer Maßnahmen,
  • Überprüfung der Einhaltung von MDR/IVDR und ISO 13485,
  • Vorbereitung auf externe Audits (z. B. durch Benannte Stellen),
  • Steigerung des Qualitätsbewusstseins in der Organisation.

Bedeutung interner Audits für die Konformität mit MDR und ISO 13485

Gemäß den Anforderungen der MDR sowie ISO 13485 muss jeder Hersteller von Medizinprodukten interne Audits als Bestandteil seines QMS implementieren. Regelmäßige Audits ermöglichen:

  • Überprüfung, ob die technische Dokumentation die Anforderungen von MDR/IVDR erfüllt,
  • Bewertung, ob das Risikomanagement den Vorgaben der ISO 14971 entspricht,
  • Überprüfung der Wirksamkeit von PMS- und Vigilanzsystemen,
  • Minimierung des Risikos von Abweichungen während externer Audits.

Umfang und Bewertungsbereiche des internen Audits

Audits decken alle Elemente des QMS ab, die Einfluss auf die Qualität und Sicherheit der Produkte haben:

  1. Dokumentation – Verfahren, Arbeitsanweisungen, Aufzeichnungen, Konformität mit ISO 13485,
  2. Risikomanagement – Prozesse zur Identifizierung, Bewertung und Steuerung von Risiken,
  3. Validierung von Prozessen – insbesondere in Produktion und Qualitätskontrolle,
  4. Lieferantenbewertung – Konformität bei Qualifizierung und Überwachung von Auftragnehmern,
  5. PMS und Vigilanz – Analyse der Wirksamkeit nach dem Inverkehrbringen,
  6. Schulungen – Überprüfung von Kompetenzen und Stellenanforderungen.

Phasen der Durchführung eines internen Audits

Ein effektives internes Audit sollte nach einem logischen und strukturierten Ablauf durchgeführt werden:

  1. Planung – Festlegung von Umfang, Zielen und Auditteam,
  2. Vorbereitung – Erstellung von Checklisten, Durchsicht der Dokumentation,
  3. Durchführung – Beobachtungen, Dokumentenprüfung, Mitarbeiterinterviews,
  4. Zusammenfassung – Identifizierung von Konformitäten und Nichtkonformitäten,
  5. Berichterstattung – Erstellung des Auditberichts und Umsetzung von Korrekturmaßnahmen.

Dokumentation und Berichterstattung interner Audits

Jedes interne Audit muss so dokumentiert werden, dass spätere Analysen und Überprüfungen möglich sind. Obligatorische Dokumente sind:

  • Auditplan und Zeitplan,
  • Checkliste oder Bewertungsformular,
  • Gesammelte Nachweise (z. B. Aufzeichnungen, Fotos, Notizen),
  • Auditbericht mit Beschreibung von Nichtkonformitäten und Empfehlungen,
  • Plan für Korrektur- und Vorbeugemaßnahmen (CAPA).

Häufigkeit und Planung interner Audits

Die empfohlene Frequenz für Audits beträgt mindestens einmal pro Jahr. Organisationen können jedoch eine höhere Frequenz ansetzen für Bereiche:

  • mit hohem Risiko für Nichtkonformitäten,
  • in denen zuvor Abweichungen festgestellt wurden,
  • die organisatorischen oder technologischen Änderungen unterliegen.

Ein jährlicher Auditplan sollte erstellt und auf Grundlage von Risikoanalysen und Konformitätshistorie aktualisiert werden.

Vorteile interner Audits

Ein korrekt durchgeführtes internes Audit bringt operative und strategische Vorteile:

  • Verbesserung der Produktqualität und -sicherheit,
  • Schnellere Erkennung von Nichtkonformitäten,
  • Vorbereitung der Organisation auf externe Audits,
  • Reduzierung des Risikos schwerwiegender regulatorischer Verstöße,
  • Stärkung der Compliance-Kultur und Einbindung des Teams ins Qualitätsmanagement.

Unterstützung von Pure Clinical bei internen Audits

Das Team von Pure Clinical bietet professionelle Unterstützung bei der Planung, Durchführung und Dokumentation interner Audits nach ISO 13485 sowie MDR/IVDR. Unser Leistungsumfang umfasst:

  • Erstellung eines jährlichen Auditplans,
  • Durchführung von Audits als unabhängige dritte Partei,
  • Vor-Audit und Audits vor Benannten Stellen,
  • Schulung interner Auditoren und Bereitstellung von Dokumentvorlagen,
  • Unterstützung bei der Identifizierung von Nichtkonformitäten und Entwicklung von Korrekturmaßnahmen.

Dank unseres Fachwissens und unserer Erfahrung helfen wir Kunden, ihr Qualitätsmanagementsystem effektiv zu überwachen, das Compliance-Niveau zu steigern und Probleme bei Zertifizierungen oder Inspektionen zu vermeiden.

FAQ

Kann ein interner Auditor die eigene Abteilung auditieren?

Nein. Gemäß den Anforderungen der ISO 13485 und dem Grundsatz der Unparteilichkeit darf ein Auditor weder die eigene Arbeit noch die Bereiche prüfen, für die er direkt verantwortlich ist. Ein solcher Interessenkonflikt mindert die Glaubwürdigkeit der Auditergebnisse und kann von der Benannten Stelle beanstandet werden. In diesen Fällen wird empfohlen, einen unabhängigen internen Auditor oder einen externen Auditpartner einzusetzen.

Welche Qualifikationen sollte ein interner Auditor in der Medizinproduktebranche besitzen?

Ein Auditor sollte Kenntnisse über ISO 13485, MDR/IVDR sowie die Grundsätze der Auditdurchführung nach ISO 19011 besitzen. Zudem muss er die technischen, dokumentarischen und regulatorischen Prozesse im Zusammenhang mit Medizinprodukten verstehen. Häufig werden Zertifikate über absolvierte Auditorenschulungen sowie nachgewiesene Praxiserfahrung vorausgesetzt.

Wie werden Auditprioritäten im Jahresplan festgelegt?

Die Prioritäten werden auf Grundlage einer Risikobewertung (risk-based thinking), der Ergebnisse vorheriger Audits, von Änderungen in Vorschriften oder Verfahren sowie der Reklamations- und Abweichungshistorie festgelegt. Risikoreiche Bereiche (z. B. Produktionsvalidierung, PMS, Vigilanz) sollten häufiger oder detaillierter auditiert werden.

Können interne Auditberichte von der Benannten Stelle angefordert werden?

Ja. Benannte Stellen können Zugang zur vollständigen Auditdokumentation verlangen, einschließlich Plänen, Berichten, Aufzeichnungen zu Korrekturmaßnahmen und Managementbewertungen. Inkonsistenzen oder fehlende Folgemaßnahmen nach einem Audit können als schwerwiegender Verstoß gegen die Konformität des Qualitätsmanagementsystems gewertet werden.