Il Medical Device Single Audit Program (MDSAP) è un programma di audit – istituito dall’International Medical Device Regulators Forum (IMDRF) – che consente la valutazione della conformità del Sistema di Gestione per la Qualità (SGQ) di un fabbricante di dispositivi medici ai requisiti regolamentari applicabili definiti dalle 5 autorità competenti aderenti al programma, il tutto nel contesto di un’unica verifica ispettiva.
I 5 paesi aderenti al programma sono Australia, Brasile, Canada, Giappone e Stati Uniti e compongono il Consiglio delle Autorità Competenti, l’organo decisionale di MDSAP che supervisiona e fornisce le risorse necessarie per lo sviluppo e il mantenimento del programma.
La tabella sottostante riepiloga, per ogni paese, l’identificazione dell’Autorità Competente e i requisiti regolamentari di riferimento:
Al superamento dell’audit MDSAP il fabbricante otterrà una certificazione che gli consentirà un accesso facilitato ai mercati dei paesi aderenti al programma; va tenuto in considerazione, però, che la certificazione MDSAP riguarda solamente il SGQ, perciò rimane necessario completare il percorso di approvazione del prodotto previsto da ogni paese prima di poter commercializzare regolarmente i dispostivi medici.
Il percorso di certificazione
L’iter di certificazione per MDSAP è basato su un ciclo di 3 anni e comprende un audit di certificazione iniziale (suddiviso in stadio 1 e stadio 2), un audit di sorveglianza una volta all’anno nei due anni successivi e un audit di ricertificazione al terzo anno. Lo stadio 1 dell’audit di certificazione iniziale prevede l’esame della documentazione e la valutazione della preparazione dell’organizzazione per l’audit di stadio 2, che mira a valutare la corretta implementazione e l’efficacia del SGQ; gli audit di sorveglianza e di ricertificazione hanno lo scopo di confermare la costante idoneità del SGQ ai requisiti applicabili.
Tali audit sono condotti da organismi accreditati e designati dal Consiglio delle Autorità Competenti. La durata di un audit MDSAP, inoltre, non è calcolata in base alla dimensione dell’organizzazione – come avviene, ad esempio, per la norma ISO 13485 – bensì varia in base al numero e alla tipologia di processi coperti dal certificato.
Oltre agli audit programmati, il programma MDSAP prevede anche l’esecuzione di audit speciali, audit non annunciati e audit condotti direttamente dalle autorità competenti.
Che relazione c’è tra il programma MSDAP e la norma ISO 13485?
La norma tecnica ISO 13485 è il gold standard per quanto riguarda i Sistemi di Gestione per la Qualità in ambito medicale. Dunque, i requisiti di base cui deve conformarsi l’organizzazione che sceglie di aderire al programma MDSAP sono proprio quelli della ISO 13485, a cui si aggiungono i requisiti specifici di legge di ciascun Paese aderente.
È importante sottolineare che, trattandosi di una norma tecnica internazionale, la ISO 13485 rimanda ai requisiti regolamentari applicabili in modo generico, mentre MDSAP richiama specificamente tutti i requisiti regolamentari (cogenti) previsti dalle autorità competenti aderenti al programma.
Il documento MDSAP Audit Approach è uno strumento prezioso e molto utile per l’identificazione dei requisiti aggiuntivi richiesti dalle diverse autorità competenti: per ogni processo da sottoporre alla verifica ispettiva, tale documento identifica i task da trattare e valutare e, per ciascuno di essi, riporta i punti norma della ISO 13485 cui si fa riferimento e indica quali sono i requisiti regolamentari applicabili aggiuntivi specifici per ogni paese.
Pro e contro
Sicuramente aderire al programma MDSAP è una scelta strategica per le aziende fabbricanti di dispositivi medici poiché consente loro di ottenere l’accesso facilitato ai mercati dei 5 paesi aderenti grazie ad un’unica verifica del proprio SGQ, infatti:
- TGA (Australia) e ANVISA (Brasile) utilizzano e accettano i report di audit MDSAP come input nel processo di approvazione alla commercializzazione del prodotto e in sostituzione di un proprio audit presso il fabbricante
- HC (Canada) accetta solo certificati MDSAP per la dimostrazione della conformità ai requisiti normativi del mercato canadese e per mantenere la validità della licenza al commercio
- MHLW (Giappone) utilizza il report di audit MDSAP come parte delle valutazioni pre- e post-commercializzazione e in sostituzione di un proprio audit presso il fabbricante
- FDA (Stati Uniti) accetta i report di audit MDSAP in sostituzione alle proprie ispezioni di routine
Inoltre, nonostante l’Unione Europea non faccia parte dei paesi aderenti al programma, grazie alla linea guida MDCG 2020-14, gli Organismi Notificati possono prendere come spunto i report di audit MDSAP per lo sviluppo dei programmi degli audit di sorveglianza, concentrando così la verifica sui requisiti del Regolamento UE 2017/745 (MDR) – o del Regolamento UE 2017/746 (IVDR) – che non sono coperti dal rapporto di audit MDSAP, o che lo sono solo parzialmente.
D’altro canto, però, i costi per ottenere la certificazione sono elevati e la preparazione, nonché l’iter stesso di certificazione, sono molto complessi. Inoltre, dato che la durata dell’audit varia in base al numero e alla tipologia di processi coperti dal certificato, risulta molto oneroso (in termini di risorse sia umane che economiche) certificarsi secondo il programma MDSAP per le organizzazioni di piccole dimensioni che gestiscono molti processi internamente.
Nel caso in cui stiate pensando di intraprendere l’iter di certificazione MSDAP, è importante non sottovalutare la complessità del progetto e, per ottimizzare tempi e costi, è fortemente consigliabile eseguire preventivamente una gap-analysis di conformità ai requisiti della norma ISO 13485 e ai requisiti dei paesi di interesse – eventualmente con il supporto di consulenti specializzati – allo scopo di verificare lo stato dell’arte del proprio SGQ e pianificare adeguatamente le opportune attività di implementazione.