Was passiert, wenn dein Medizinprodukt ein Problem hat — Das CAPA-Verfahren

Korrektur- und Präventivmaßnahmen (CAPA) sind der Weg, wie du Probleme behebst, die bei deinem Medizinprodukt identifiziert wurden. Stell dir CAPA als eine formelle Methode vor, deinen Problemlösungsprozess zu dokumentieren.

Was löst eine CAPA aus?

Probleme können aus unerwünschten Ereignissen, Nichtkonformitäten, Audits, Kundenbeschwerden, einem defekten Bauteil oder einfach daher stammen, dass dein Gerät nicht so funktioniert, wie es sollte.

Die allgemeinen Schritte bei einer CAPA umfassen:

1. Das Problem identifizieren und untersuchen
2. Deine Lösung planen
3. Deine Lösung umsetzen
4. Überwachung, Berichterstattung und Überprüfung
5. Bereit sein für Audits

Mach dir keine Sorgen, wir erklären dir weiter unten, was all das bedeutet.

Was sollte wirklich eine CAPA auslösen?

CAPAs werden von dir nach deinem Ermessen eingeleitet. Auditoren fühlen sich beruhigt, wenn sie sehen, dass du Probleme mit CAPAs angehst. Du solltest jedoch eine CAPA nur dann einleiten, wenn sie wirklich notwendig ist, da der Prozess, eine CAPA abzuschließen, sobald sie einmal begonnen wurde, eine Weile dauern kann und eine beträchtliche Menge an Papierkram erfordert.

Wann ist also der richtige Zeitpunkt, um den CAPA-Prozess zu starten? Wenn du bei einem aufgetretenen Problem eine der folgenden Fragen mit Ja beantwortest, solltest du wahrscheinlich eine CAPA einleiten:

- Ist das Problem eine kritische Sicherheitsbedrohung für dein Gerät?
- Beeinträchtigt es erheblich die Produktleistung oder Benutzerfreundlichkeit?
- Handelt es sich um ein wiederkehrendes Problem oder Teil eines größeren systemischen Problems?
- Könnte das Problem deine Einhaltung der MDR, FDA-Vorschriften, ISO-Standards oder anderer branchenspezifischer Anforderungen für dein Gerät beeinträchtigen? (z. B. ändert es die Klassifizierung deines Geräts, beeinflusst es deine GDPR-Konformität usw.)
- Hängt das Problem mit größeren Problemen in deinem Qualitätsmanagementsystem zusammen, einschließlich Verfahren oder Schulungen?

Eine CAPA bei jedem kleinen Problem einzuleiten, was liebevoll als „CAPA Happy“ bezeichnet wird, kann dich verlangsamen und die Wirksamkeit des Prozesses im Laufe der Zeit verringern. Wenn du deinen CAPA-Prozess zum ersten Mal einrichtest, stelle sicher, dass du CAPAs für ernsthafte Probleme oder Dinge einleitest, die Auditoren von dir ändern wollen.

Du kannst deinen Prozess später immer noch anpassen, um mehr Produkt- oder Unternehmensprobleme einzuschließen, die einen umfassenderen Prozess zur Behebung erfordern. Schließlich sollen CAPAs systemische oder schwerwiegende Probleme angehen, die mehr als einmal aufgetreten sind, sodass ein einzelnes unerwünschtes Ereignis oder eine Beschwerde nicht unbedingt ausreicht, um eine CAPA auszulösen, es sei denn, es ist schwerwiegend.

Wenn du dir immer noch unsicher bist, ob das Problem mit einer CAPA angegangen werden sollte, konsultiere deine Teammitglieder aus anderen Abteilungen oder Experten, wie die von Formly, um ihre Meinung einzuholen. Es ist oft sehr hilfreich, eine Checkliste zu erstellen, die du jedes Mal verwendest, wenn du überlegst, ob du eine CAPA starten solltest.

Vertrau dem Prozess – So funktionieren CAPAs

Nachdem wir identifiziert haben, was eine CAPA auslöst, was solltest du tun, wenn du eine entdeckst?

Der CAPA-Prozess hilft dir tatsächlich dabei, das Problem auf umfassende Weise zu durchlaufen. Dies sorgt dafür, dass dein Gerät konform bleibt und so funktioniert, wie es sollte. CAPAs sollen dir helfen, Probleme zu identifizieren und zu beheben, BEVOR sie zu großen Problemen werden.

Die Leitlinien für den CAPA-Prozess in der EU stammen von ISO 13485, mit zusätzlichen Berichtsanforderungen in Artikel 89. Du findest auch Leitlinien der FDA auf ihrer CAPA-Seite.

Hier ist ein allgemeiner Überblick über den Prozess sowohl für die EU als auch für die FDA.

Schritt 1: Identifizieren und Untersuchen des Problems

Zunächst musst du herausfinden, was schiefgelaufen ist. Dies ist oft der schwierigste Teil.

Du hast dieses Problem möglicherweise aufgrund einer Kundenbeschwerde, einer internen Prüfung oder vielleicht bemerkt, als du Verfahrensdokumente durchgegangen bist. Dein erster Schritt sollte sein, es mit den dir zur Verfügung stehenden Daten zu untersuchen.

Überprüfe alle internen Daten wie Kundenbeschwerden, Prozesskontrolldaten, interne Auditberichte oder Verfahren, die für das Problem relevant waren. Externe Daten sind auch zulässig. Du kannst Quellen wie Vigilanz-Datenbanken (swissmedic, bfarm usw.) für gemeldete unerwünschte Ereignisse oder Service-/Reparaturaufzeichnungen für dein Produkt einsehen.

Du möchtest die Grundursache des Problems herausfinden, damit es, wenn du es behebst, nicht wieder auftritt. Es gibt verschiedene Möglichkeiten, dies zu tun, die wir weiter unten beschreiben. Dies wird als Root-Cause-Analyse bezeichnet.

Die 5-Whys-Methode

Das Diagramm hilft dir, die Beziehung zwischen Problemen und ihren potenziellen Ursachen zu visualisieren. Dies ist besonders nützlich, wenn du glaubst, dass das Problem aus einem Qualitäts-, Fertigungs- oder Entwicklungsprozess stammt oder du herausfinden musst, woher das Problem in der Fertigungskette stammt.

Es kann hilfreich sein, Ursachen – wenn es sich um ein Fertigungsproblem handelt – in Kategorien wie: Mensch, Maschine, Methode, Messung und Umgebung zu sortieren, damit du sehen kannst, wo das Problem liegt.

So sieht ein 5-Whys-Diagramm  aus:

‍

Fault Tree Analysis

Verwende diese, wenn du glaubst, dass das Problem mehrere Ursachen hat. Dies kann die Ursachen nach Ebenen aufschlüsseln und visuell darstellen, wie komplexe Probleme zusammenwirken können, um zu einem einzigen Ergebnis zu führen. So könnte ein Fehlerbaumanalyse-Diagramm aussehen:

Statistical Process Control

Verwende dies, wenn das Problem Teil eines größeren Trends ist, der auf ein erhebliches systemisches Problem hinweist. Das Diagramm kann dir helfen, zu überwachen, ob ein Prozess über die Zeit stabil ist oder unter Kontrolle bleibt. Dies kann Trends, Verschiebungen oder signifikante Variationen aufzeigen. Dies ist besonders nützlich, wenn dein Prozess messbar ist und du spezifische Prozesskontrollgrenzen für das Problem hast, mit dem du konfrontiert bist.

So könnte ein Diagramm zur statistischen Prozesskontrolle aussehen:

‍

Fehlermöglichkeits- und -einflussanalyse (FMEA)

Ein FMEA zwingt dich, alle Komponenten, Baugruppen und Teilsysteme zu überprüfen, um mögliche Ausfälle und deren potenzielle Ursachen und Auswirkungen zu identifizieren. Du kannst eine FMEA verwenden, um eine Bewertung des Risikos für jeden Fehlermodus zu erstellen.

Hier sind die allgemeinen Schritte:

- Definiere den Umfang der Untersuchung. Betrachtest du einen bestimmten Prozess, ein Teilsystem oder das gesamte System?
- Zerlege die Schritte in einzelne Prozesse oder Komponenten.
- Identifiziere für jeden Prozessschritt alle möglichen Ausfälle und die möglichen Auswirkungen jedes Ausfalls, wobei du die Auswirkungen auf den Kunden oder Benutzer berücksichtigst. Bewerte die Schwere 1-10.
- Bewerte die Wahrscheinlichkeit jedes Ereignisses von 1-10.
- Untersuche für jeden Ausfall, welche Kontrollen du eingerichtet hast, um ihn zu verhindern. Dies ermöglicht dir, jedes Ereignis von 1-10 hinsichtlich seiner Entdeckbarkeit zu bewerten. Wie einfach ist es für dich zu erkennen, dass etwas schiefgelaufen ist, bevor es den Kunden erreicht?
- Multipliziere die Schwere x Wahrscheinlichkeit x Entdeckbarkeit, um die Risikopriorität zu bestimmen. Je höher die Zahl, desto höher die Priorität.

Es gibt viele Optionen, für diejenigen, die gerade erst mit ihrem CAPA-Prozess beginnen, empfehlen wir normalerweise die Verwendung der 5-Whys-Methode, da sie für Neulinge am einfachsten zu verstehen ist.

EU-MDR: Bei schwerwiegenden Problemen, sprich mit deiner benannten Stelle

Wenn du in der EU ein ernstes Problem feststellst, musst du es so schnell wie möglich deiner benannten Stelle und den zuständigen Behörden der Mitgliedstaaten melden, in denen das Problem aufgetreten ist. Ein Beispielbericht vom BfArM findest du hier.

Zur Auffrischung: Die Benannte Stelle ist verantwortlich für die CE-Kennzeichnung deines Geräts und führt dein Audit durch, um dein CE-Zertifikat zu erhalten (wenn du ein Gerät der Klasse I oder höher hast). Was die zuständigen Behörden betrifft, gibt es in jedem Land der EU eine und sie sind hauptsächlich verantwortlich für die Überwachung von Medizinprodukten und Sicherheitsereignissen in ihrem Land und können Rückrufe und dergleichen durchsetzen. Du kannst es dir normalerweise so vorstellen: Deine Benannte Stelle ist deine CE-Kennzeichnung und die zuständige Behörde ist deine öffentliche Sicherheitsbehörde.

Der Bericht, den du ihnen gibst, sollte detaillierte Informationen über den Vorfall, die beteiligten Geräte und eine umfassende Risikobewertung enthalten. Deine Benannte Stelle wird deinen Vorfallbericht überprüfen, um sicherzustellen, dass er den Berichtsanforderungen entspricht, und dir helfen, festzustellen, ob weitere Maßnahmen erforderlich sind.

FDA: Interne Untersuchung und Bewertung

Auf der Seite der FDA wird der größte Teil des Prozesses intern abgeschlossen und dann durch Inspektionen validiert. Da du für die Einleitung von CAPAs verantwortlich bist, möchtest du sicherstellen, dass du sie nur dann durchführst, wenn es notwendig ist, aber keine großen, systematischen oder potenziell gefährlichen Probleme übersiehst.

Wenn du eine CAPA nicht einleitest, wenn eine erforderlich ist und die FDA eine durch Inspektion identifiziert, kannst du eine 483-Benachrichtigung erhalten oder, wenn sich die Situation verschärft, einen Warnbrief. Du musst innerhalb von 15 Tagen nach Erhalt auf eine dieser Mitteilungen antworten. Wenn sie von der FDA initiiert wird, können diese Mitteilungen und ihre anschließenden Maßnahmen (wie Schulungen, neue Verfahren schreiben, dein Produkt neu gestalten usw.) kostspielig sein und dich höheren Kontrollanforderungen unterwerfen.

Wenn eine Kundenbeschwerde die CAPA auslöst, wird die FDA von Anfang an darüber informiert, da sie über das Meldesystem für Medizinprodukte gemeldet werden muss.

Schritt 2: Plane deine Lösung

Du musst einen Plan erstellen, um die CAPA zu beheben. Dieser Plan sollte die Grundursache beseitigen, die du im ersten Schritt identifiziert hast. Stelle sicher, dass die Maßnahmen dem Problem angemessen sind – größere Probleme erfordern größere Lösungen.

Suche nach Möglichkeiten, das Problem in Zukunft zu vermeiden. Dies könnte bedeuten, deine Prozesse zu ändern, neue Kontrollen/Erkennungsmethoden hinzuzufügen oder Schulungen zu verbessern.

EU-MDR: Bei schwerwiegenden Vorfällen - Korrekturmaßnahmen zur Sicherheit im Feld (FSCA)

Bei schwerwiegenden Vorfällen wirst du Korrekturmaßnahmen zur Sicherheit im Feld (FSCA) benötigen, um das Problem zu beheben, falls die Möglichkeit besteht, dass es erneut auftreten könnte. Diese Maßnahmen können in Form von Rückrufen, Modifikationen, Benachrichtigungen an Benutzer oder anderen Korrekturmaßnahmen erfolgen, um die Risiken zu verringern oder zu beseitigen.

Deine Benannte Stelle wird deinen Vorschlag gemeinsam mit der zuständigen Behörde bewerten, um sicherzustellen, dass er effektiv ist, um das Problem zu lösen. Diese Aufsichtsbehörden werden zusammenarbeiten, um die Schwere des Risikos zu bestimmen, das das Problem für deine Kundenbasis darstellt, und Fristen für Korrekturmaßnahmen festlegen. Wenn sie der Meinung sind, dass der Bericht das Problem nicht richtig anspricht, können sie Modifikationen oder weitere Informationen anfordern.

Schritt 3: Setze deine Lösung um

Als Nächstes wirst du die Korrekturmaßnahmen umsetzen, um das Problem zu beheben. Dies kann Maßnahmen wie Produktrückrufe, Änderungen der Herstellungsprozesse, Benachrichtigungen an Benutzer, Schulungen des Teams oder Änderungen des Geräteentwurfs oder der Kennzeichnung umfassen.

Stelle sicher, dass alle deine Änderungen dokumentiert sind und du alle Prozesse aktualisierst, um die vorgenommenen Änderungen zu berücksichtigen. Dies hält alle auf dem gleichen Stand und erleichtert spätere Audits.

EU-MDR: Überwachung durch die Benannte Stelle und Feldsicherheitsmitteilungen

Insbesondere bei schwerwiegenden Sicherheitsvorfällen, die eine FSCA erfordern, wird deine benannte Stelle den Prozess der Umsetzung der Korrekturen überwachen, um sicherzustellen, dass der Plan und die regulatorischen Anforderungen eingehalten werden. Sie kann Audits und Inspektionen durchführen, um die Wirksamkeit der Korrekturmaßnahmen zu überprüfen.

EU-Mitgliedstaaten legen Wert darauf, dass Verbraucher über Probleme oder Korrekturen bei den Geräten, die sie verwenden, informiert werden. Wenn du eine FSCA hast, wirst du wahrscheinlich eine Sicherheitsmitteilung (FSN) verfassen müssen. In dieser Mitteilung erklärst du die Gründe für die FSCA, eventuelle Risiken und die Maßnahmen, die die Benutzer ergreifen müssen. Deine benannte Stelle überprüft die Mitteilung, um sicherzustellen, dass sie korrekt und umfassend ist, und die zuständige Behörde hat das letzte Wort bei der Genehmigung.

Schritt 4: Überwachung, Berichterstattung und Überprüfung

Nachdem deine Pläne umgesetzt wurden, wirst du die Situation weiterhin überwachen, um sicherzustellen, dass die Korrekturmaßnahmen wirksam sind und zukünftige Vorfälle verhindern. Dies sollte Teil deines Überwachungssystems nach dem Inverkehrbringen werden.

In einem größeren Unternehmen bist du möglicherweise nicht von Anfang an am CAPA-Prozess beteiligt, außer um die Maßnahmen zu überprüfen oder zu validieren. Wer auch immer die Änderungen vornimmt, wird die Ergebnisse der CAPA-Aktivitäten an diejenigen kommunizieren, die für die Qualität des Produkts verantwortlich sind, in der Regel das Management.

In der Regel wirst du einen Abschlussbericht zur CAPA erstellen und entscheiden, ob die CAPA „geschlossen“ ist, was bedeutet, dass die Lösung umgesetzt wurde und du bestätigt hast, dass sie funktioniert hat. Der Abschlussbericht sollte intern für deine Referenz gespeichert werden. Darüber hinaus haben die meisten Unternehmen eine Liste ihrer CAPAs, in der sie aktualisieren, welche offen oder geschlossen sind. Diese sollte auch aktualisiert werden, sobald eine CAPA geschlossen ist. Du solltest klare Kriterien für das Schließen einer CAPA festlegen, um sicherzustellen, dass alle Maßnahmen abgeschlossen und als erfolgreich verifiziert wurden.

Du kannst hier eine kostenlose CAPA-Checkliste finden, die dir hilft, den Prozess zu durchlaufen, ohne Schritte zu übersehen, sodass du sie ohne Probleme abschließen kannst.

Überprüfe und auditiere regelmäßig CAPA-Aufzeichnungen, um zu überprüfen, ob CAPAs zu deiner Zufriedenheit (und der der Regulierungsbehörden) gelöst wurden. Dies bereitet dein Unternehmen auch auf externe Audits und Inspektionen durch die FDA oder deine Benannte Stelle vor.

EU-MDR: Abschlussbericht

Für die meisten CAPAs wirst du die Abschlussdetails in deinen normalen Berichten zur Marktüberwachung, wie dem Periodischen Sicherheitsbericht oder den Berichten zur Marktüberwachung, festhalten (hier ein Link zu unserem anderen Blog, der diese Berichte näher erklärt).

Bei schwerwiegenden Sicherheitsvorfällen, die eine FSCA erfordern, wirst du einen Abschlussbericht einreichen, der die ergriffenen Maßnahmen und die Ergebnisse detailliert darstellt, an die zuständige Behörde und die benannte Stelle. Dieser Bericht enthält eine Bewertung der Wirksamkeit der FSCA. Informationen zum Meldeverfahren für das BfArM findest du hier und einen Link zu den einzureichenden Berichten, einschließlich des Abschlussberichts, hier.

Schritt 5: Sei bereit für Audits

Deine Benannte Stelle oder die FDA kann auch Folgeaudits im Rahmen dieses Überwachungsprozesses durchführen. Dies kann aus zwei Gründen geschehen:

1. Routinemäßige Inspektionen

Dies sind Unternehmensaudits, die im Voraus als normaler Teil der Aufrechterhaltung deines CE-Zeichens geplant werden. Während routinemäßiger Inspektionen überprüfen Inspektoren CAPA-Dokumentationen, um deine offenen und geschlossenen CAPAs zu sehen und sicherzustellen, dass deine Prozesse korrekt funktionieren. Dazu gehört auch die Untersuchung, wie die CAPA eingeleitet, untersucht und umgesetzt wurde und ob das Problem effektiv gelöst wurde.

‍
2. Begründete Inspektionen

Wenn es spezifische Bedenken oder Beschwerden gibt, können Regulierungsbehörden begründete Inspektionen durchführen, bei denen CAPA-Aufzeichnungen überprüft werden, um die Reaktion des Herstellers auf identifizierte Probleme zu bewerten. Dies wird normalerweise nur dann durchgeführt, wenn das Problem Verbraucher erheblich gefährdet oder verletzt.

Diese Audits sind genau der Grund, warum es super wichtig ist, während des gesamten Prozesses akribische Dokumentationen zu führen. Du bist verpflichtet, die Dokumentation für die gesamte Lebensdauer deines Geräts aufzubewahren, denn wenn ein ähnliches Problem erneut auftaucht, wollen sie sehen, was beim letzten Mal nicht funktioniert hat und warum.

Best Practices für die Verwaltung einer CAPA

Prävention ist der beste Ansatz für CAPAs, da sie kostspielig und zeitaufwändig sein können. Es ist am besten, ein robustes Überwachungssystem nach dem Inverkehrbringen einzurichten, damit du Probleme frühzeitig erkennen kannst, bevor sie zu einem Problem werden. Entwickle Verfahren, die abdecken:

- Welche Probleme und Informationen eine CAPA auslösen können
- Klare Kriterien für die Entscheidung, ob eine CAPA eingeleitet und eine Grundursache ermittelt werden soll
- Klare Kriterien dafür, was ein schwerwiegender Vorfall ist, der den zuständigen Behörden und Benannten Stellen gemeldet werden muss
- Zeitpläne für die Berichterstattung und Vorlagen für Berichte, die eingereicht werden müssen

Schule alle relevanten Mitarbeiter in diesen Verfahren und mache sie verfügbar, damit die Regulierungsbehörden sie während Audits überprüfen können. Vergiss nicht, die Verfahren regelmäßig basierend auf neuen Vorschriften zu aktualisieren und ein System zur Dokumentation und zum Zugriff auf die Daten einzurichten.

Wenn du mit einer CAPA konfrontiert wirst, hier einige Best Practices, damit du den Prozess mit minimalem Aufwand durchlaufen kannst.

Fazit

Zusammenfassend lässt sich sagen, dass der CAPA-Prozess entscheidend dafür ist, unsere Produkte sicher und konform zu halten. Genau wie beim Reparieren eines Autos ist Wartung der Schlüssel. Wenn du ein Startup betreibst, wird dir die Einrichtung starker CAPA-Verfahren frühzeitig bei etwaigen Problemen helfen, die auftreten, wenn du auf den Markt kommst.

Ein proaktiver Ansatz im Qualitätsmanagement (QM) und bei der Überwachung nach dem Inverkehrbringen (PMS) kann dir helfen, Probleme zu erkennen und zu beheben, bevor sie zu großen Problemen werden. Investiere in gute Schulungen, nutze Datenanalysen und schaffe eine Kultur der kontinuierlichen Verbesserung. Dies wird dich nicht nur vor potenziellen Fallstricken schützen, sondern auch dein Engagement für Qualität und Compliance zeigen, das Auditoren bei Audits zu schätzen wissen werden. Auf diese Weise legst du den Grundstein für den langfristigen Erfolg deines Startups.