Il Medical Device Single Audit Program (MDSAP) è un programma che consente la valutazione della conformità del Sistema di Gestione per la Qualità (SGQ) di un fabbricante di dispositivi medici ai requisiti regolamentari applicabili definiti dalle 5 autorità competenti aderenti al programma (Australia, Brasile, Canada, Giappone e Stati Uniti), il tutto nel contesto di un’unica verifica ispettiva.
Gli audit MDSAP vengono condotti da organismi accreditati e designati dal Consiglio delle Autorità Competenti.
Come descritto in un precedente articolo, intraprendere il percorso di certificazione secondo il programma MDSAP non è semplice e può risultare molto oneroso, sia in termini di risorse umane che economiche.
Vediamo, dunque, come un’organizzazione può prepararsi ad affrontare al meglio l’audit di certificazione MDSAP.
ISO 13485: la base di partenza
I requisiti di base cui deve conformarsi un’organizzazione che sceglie di aderire al programma MDSAP sono quelli della ISO 13485 – gold standard per quanto riguarda i Sistemi di Gestione per la Qualità in ambito medicale – a cui si aggiungono i requisiti specifici di legge di ciascun Paese aderente.
È importante, dunque, in un primo momento implementare e applicare un Sistema di Gestione per la Qualità conforme alla norma ISO 13485 e, solo una volta che il SGQ è ben consolidato, procedere alla sua implementazione secondo i requisiti MDSAP.
Per individuare i requisiti cogenti aggiuntivi previsti dalle 5 autorità competenti arriva in aiuto il documento MDSAP AU P0002 – MDSAP Audit Approach: per ciascun task previsto, il documento identifica il requisito della norma ISO 13485 di riferimento ed elenca, per ogni Paese, i requisiti aggiuntivi richiesti dai relativi Regolamenti nazionali.
Individuazione dei mercati di interesse e dei requisiti applicabili
Secondo quanto previsto dalla strategia commerciale aziendale, l’organizzazione deve individuare quanti e quali sono i mercati di interesse aderenti al programma MDSAP.
A questo punto devono essere identificati i task previsti dal documento MDSAP Audit Approach applicabili sulla base delle attività svolte e della tipologia di dispositivi medici fabbricati dall’organizzazione.
È fondamentale tenere in considerazione, però, che la certificazione MDSAP riguarda solamente il Sistema di Gestione per la Qualità; contestualmente all’identificazione dei task applicabili, dunque, l’organizzazione deve identificare anche quali sono i requisiti regolamentari applicabili ai dispositivi di cui è fabbricante e intraprendere il percorso di approvazione del prodotto previsto da ogni Paese per poter commercializzare regolarmente i dispostivi medici.
Gap-analysis di conformità ai requisiti MDSAP
Una volta individuati i requisiti applicabili, l’organizzazione dovrebbe condurre una gap-analysis di conformità ai requisiti della norma ISO 13485 e ai requisiti regolamentari applicabili previsti dalle Autorità Competenti dei Paesi di interesse.
Questa attività permette di stabilire il livello di conformità del Sistema di Gestione per la Qualità applicato e definire il piano di azione più idoneo per sanare eventuali gap e implementare in modo efficace il Sistema.
La gap-analysis può essere affidata ad un soggetto terzo, esterno all’organizzazione, così da assicurare indipendenza e terzietà. La scelta del fornitore a cui affidare l’attività deve essere ben ponderata: sarebbe opportuno selezionare un Lead Auditor qualificato per la norma ISO 13485, con comprovata esperienza in relazione al programma MDSAP.
Implementazione del Sistema di Gestione per la Qualità
È tempo, ora, per l’organizzazione di procedere con l’implementazione del proprio Sistema di Gestione per la Qualità, tenendo in considerazione il rapporto di gap-analysis e il documento MDSAP Audit Approach, così da raggiungere la piena conformità ai requisiti applicabili.
Le modalità operative possono essere molteplici:
- Creazione di nuova documentazione specifica per ogni Paese aderente al programma MDSAP di interesse
- Revisione della documentazione già in uso, integrando i contenuti presenti con i nuovi requisiti aggiuntivi
- Combinazione delle due modalità sopra descritte, prevedendo integrazioni della documentazione già in uso in caso di modifiche minori, ed emissione di nuove procedure dedicate alla gestione di tutte quelle attività più complesse, che sono specifiche dei diversi Paesi (es. vigilanza)
Particolare attenzione deve essere posta alle attività di sorveglianza post-commercializzazione, vigilanza, gestione delle modifiche ai prodotti e al Sistema di Gestione per la Qualità, comunicazione con le Autorità Competenti, approvazione all’immissione in commercio dei dispositivi medici, in quanto ogni Paese dispone di requisiti specifici per la loro gestione (modalità, tempistiche, interlocutori, …).
Mantenimento del Sistema di Gestione per la Qualità
Una volta ottenuta la certificazione MDSAP, è importante mantenere continuamente aggiornato e conforme il Sistema di Gestione per la Qualità.
Periodicamente l’organizzazione dovrebbe condurre delle ricerche volte a indagare se i requisiti normativi sono rimasti invariati e, nel caso in cui venissero identificati requisiti nuovi o modificati, dovrebbero essere intraprese le azioni necessarie.
Strumenti molto utili per il continuo miglioramento del Sistema di Gestione per la Qualità, inoltre, possono essere – ad esempio – i rapporti di audit rilasciati dagli Organismi Notificati, che l’organizzazione può prendere in considerazione per l’implementazione di azioni di miglioramento.
