mercoledì 5 febbraio 2025

DISPOSITIVI MEDICI LE FIGURE AZIENDALI DEL REGOLATORIO VOLONTARIO E COGENTE

 DISPOSITIVI MEDICI LE FIGURE AZIENDALI DEL REGOLATORIO VOLONTARIO E COGENTE

MEDICAL DEVICES CORPORATE FIGURES OF THE VOLUNTARY AND MANDATORY REGULATORY


Luca Martinelli

Pubblicazione del 05.02.2025 

Publication of 05.02.2025


1.PREMESSA

Nel mondo dei dispositivi medici spesso si confonde il ruolo del Responsabile Qualità con quello del Responsabile del Regolatorio e quest’ultimo con il ruolo della Persona Responsabile del Rispetto della Normativa (PRRC).

Nella maggior parte delle organizzazioni queste figure vengono interpretate come un “male necessario” anziché come un plus per l’azienda.

Chi fa questo lavoro avrà sentito spesso dire che la qualità “ingessa” l’azienda o che il regolatorio è una cosa che limita le potenzialità e la libertà di vendita.

La PRRC invece non è recepita come quella persona che ha un ruolo specifico attribuitole dalla legge, ma semplicemente come l’ennesimo costo che l’azienda deve subire proprio a causa delle leggi stesse.

1. PREMISE

In the world of medical devices, the role of the Quality Manager is often confused with that of the Regulatory Manager and the latter with the role of the Person Responsible for Regulatory Compliance (PRRC).

In most organizations, these figures are interpreted as a "necessary evil" rather than as a plus for the company.

Those who do this job will have often heard that quality "stifles" the company or that the regulatory is something that limits the potential and freedom of sale.

The PRRC, on the other hand, is not perceived as that person who has a specific role assigned to him by law, but simply as yet another cost that the company must suffer precisely because of the laws themselves.


2.RAPPRESENTANTE DELLA DIREZIONE

È un membro della direzione, nominato dall’alta direzione aziendale. È una figura senza una connotazione professionale e senza requisiti specifici in termini di titolo ed esperienza sulla qualità.

Indipendentemente da altre responsabilità, una volta nominato, esso ha responsabilità e autorità che includono: 

a).garantire che il processo necessario per il sistema di gestione della qualità sia documentato; 

b).segnalare all'alta direzione l'efficacia del sistema di gestione della qualità e qualsiasi necessità di miglioramento; 

c).garantire la promozione della consapevolezza dei requisiti normativi applicabili e dei requisiti del sistema di gestione della qualità in tutta l'organizzazione.

(Definizione secondo EN ISO 13485:2001 Dispositivi medici - Sistemi di gestione per la qualità - Requisiti per scopi regolamentari).

2.MANAGEMENT REPRESENTATIVE

A member of management, appointed by the top management of the company. This is a figure without a professional connotation and without specific requirements in terms of title and experience in quality.

Regardless of other responsibilities, once appointed, he/she has responsibilities and authorities that include:

a).ensuring that the process necessary for the quality management system is documented;

b).reporting to top management the effectiveness of the quality management system and any need for improvement;

c). ensuring that awareness of the applicable regulatory requirements and the quality management system requirements is promoted throughout the organization.

(Definition according to EN ISO 13485:2001 Medical devices - Quality management systems - Requirements for regulatory purposes).

3.RESPONSABILE QUALITA’

Non si ha una definizione normata di Responsabile Qualità. Tuttavia il Sincert (Il sistema Nazionale per l’Accreditamento degli Organismi di Certificazione e Ispezione esistente prima dell’attuale ACCREDIA che lo ha sostituito) al punto 5.5.2 (Rappresentante della Direzione) della Linea Guida – Criteri per un approccio efficace ed omogeneo alle valutazioni di conformità alla norma ISO 9001:2000 “Sistemi di gestione per la qualità – requisiti” definiva il Responsabile Qualità come una persona specialista per compiti operativi priva però delle responsabilità che sono in carico al Rappresentante della Direzione.

A titolo esemplificativo ma non esaustivo il responsabile qualità svolge le seguenti attività:

-Revisionare e redigere il piano di qualità di un’azienda;

-Redigere e/o revisionare le procedure aziendali per la gestione dei cicli aziendali in conformità alle norme tecniche di riferimento;

-Eseguire misurazioni del sistema di gestione per proporre azioni per il miglioramento;

-Verificare l‘applicazione e il rispetto degli standard di qualità in ogni fase;

-Eseguire audit interni (se in possesso della qualifica di auditor interno);

-Analizzare i risultati della soddisfazione del cliente;

-Verificare la qualifica dei fornitori;

-Verificare l’applicazione delle azioni correttive a seguito anche di non conformità;

-Verificare che gli strumenti di misurazione siano tarati e mantenuti in efficienza;

-Deve poi tenere i rapporti con gli organismi di certificazione e se del caso con le autorità;

-Ecc.

Si ricorda che per il regolamento dispositivi medici l’organizzazione deve comunque avere un sistema di gestione per la qualità a prescindere che poi questo sia o meno certificato.

3. QUALITY MANAGER

There is no standard definition of Quality Manager. However, Sincert (the National System for the Accreditation of Certification and Inspection Bodies existing before the current ACCREDIA that replaced it) at point 5.5.2 (Management Representative) of the Guideline - Criteria for an effective and homogeneous approach to conformity assessments to the ISO 9001:2000 standard "Quality management systems - requirements" defined the Quality Manager as a specialist for operational tasks, but without the responsibilities that are the responsibility of the Management Representative.

By way of example but not limited to, the quality manager carries out the following activities:

-Review and draft a company's quality plan;

-Draft and/or review company procedures for managing company cycles in compliance with the reference technical standards;

-Perform measurements of the management system to propose actions for improvement;

-Verify the application and compliance with quality standards at each stage;

-Perform internal audits (if qualified as an internal auditor);

-Analyze customer satisfaction results;

-Verify supplier qualification;

-Verify the application of corrective actions following non-conformities;

-Verify that measuring instruments are calibrated and maintained in efficiency;

-Must then maintain relationships with certification bodies and, if necessary, with authorities;

-Etc.

It is recalled that for the medical devices regulation, the organization must in any case have a quality management system regardless of whether it is certified or not.

4.RESPONSABILE DEL REGOLATORIO 

A volte viene confuso con la persona responsabile del rispetto della normativa (PRRC).

Anche se questo purtroppo non è molto chiaro, colui che fattualmente si occupa di ottenere e mantenere la conformità dei dispositivi medici non potrebbe ricoprire il ruolo di PRRC poiché, e lo stesso vale anche per il Responsabile Qualità, svolgerebbe un’attività che sarebbe in conflitto d’interesse. 

Si consideri poi che un responsabile del regolatorio potrebbe anche non avere i requisiti stabiliti dall’MDR per poter esercitare il ruolo do PRRC.

Possiamo anche dire che a parità di titoli, esperienza e competenze con la PRRC è solo il non essere delegato a tale ruolo che lo distingue formalmente da essa, ruolo che però, come su indicato, non deve essere in conflitto d’interesse con lo svolgimento di altre funzioni aziendali come il responsabile del regolatorio e il responsabile qualità. Quindi il Responsabile del Regolatorio è una persona specialista in affari regolatori relativamente ai dispositivi medici.

A titolo esemplificativo man non esaustivo il responsabile del regolatorio deve:

-Partecipare alle attività di progettazione;

-Partecipare alla definizione delle strategie commerciali compresa la comunicazione su cataloghi, depliant sito web ecc. in maniera che siano considerati tutti gli aspetti regolatori;

-Verificare e garantire la conformità alla legge e alle norme tecniche di riferimento del SGQ aziendale e dei dispositivi;

-Realizzare/aggiornare la documentazione tecnica;

-Coadiuvare il responsabile qualità negli audit interni;

-Eseguire tutte le attività necessarie a mantenere la conformità dei dispositivi medici e, in collaborazione con il responsabile qualità, dei sistemi d gestione specifici per i dispositivi medici;

-Deve poi tenere rapporti con gli Enti e gli Organismi di Certificazione e le autorità competenti sia italiane sia, nel caso di immissione dei dispositivi medici fuori del territorio italiano, straniere;

-Ecc.

Come vedremo successivamente sono attività non previste per la PRRC.

È invece compatibile svolgere contemporaneamente il ruolo di Responsabile del regolatorio e Responsabile Qualità. È giusto ricordare però che oggi, specie con il nuovo regolamento sui dispositivi medici, le attività del responsabile del regolatorio sono veramente molte e complesse quindi sarebbe auspicabile l’attribuzione dei ruoli a due persone diverse così come del resto già accade nelle grandi aziende e nelle piccole e medie imprese che hanno ben capito l’importanza e la necessita di tali ruoli. 

4. REGULATORY MANAGER

Sometimes it is confused with the person responsible for regulatory compliance (PRRC).

Although this is unfortunately not very clear, the person who actually deals with obtaining and maintaining the conformity of medical devices could not hold the role of PRRC because, and the same also applies to the Quality Manager, he would carry out an activity that would be in conflict of interest.

It should also be considered that a regulatory manager may not even have the requirements established by the MDR to be able to exercise the role of PRRC.

We can also say that with equal qualifications, experience and skills with the PRRC, it is only the fact that he is not delegated to this role that formally distinguishes him from it, a role which however, as indicated above, must not be in conflict of interest with the performance of other company functions such as the regulatory manager and the quality manager. Therefore, the Regulatory Manager is a person who is a specialist in regulatory affairs relating to medical devices.

By way of example but not limited to, the regulatory manager must:

-Participate in design activities;

-Participate in the definition of commercial strategies including communication in catalogues, brochures, websites, etc. so that all regulatory aspects are considered;

-Verify and ensure compliance with the law and the technical standards of reference of the company QMS and devices;

-Create/update technical documentation;

-Assist the quality manager in internal audits;

-Carry out all activities necessary to maintain compliance of medical devices and, in collaboration with the quality manager, of specific management systems for medical devices;

-Must then maintain relationships with the Certification Bodies and Authorities and the competent authorities, both Italian and, in the case of medical devices being released outside of Italy, foreign;

-Etc.

As we will see later, these are activities not foreseen for the PRRC.

It is however compatible to simultaneously perform the role of Regulatory Manager and Quality Manager. It is important to remember, however, that today, especially with the new regulation on medical devices, the activities of the regulatory officer are truly many and complex, so it would be desirable to assign roles to two different people, as is already the case in large companies and small and medium-sized enterprises that have well understood the importance and necessity of such roles.

5.PERSONA RESPONSABILE DEL RISPETTO DELLA NORMATIVA (PRRC)

La persona responsabile del rispetto della normativa è una figura istituita dal regolamento dispositivi medici MFDR 20177/745. L’articolo 15 ne definisce il ruolo e i requisiti per poter esercitare tale funzione.

La persona responsabile del rispetto della normativa ha il compito di assicurarsi almeno che:

a) la conformità dei dispositivi sia adeguatamente controllata conformemente al sistema di gestione della qualità in base al quale i dispositivi sono fabbricati prima del rilascio di un dispositivo;

b) la documentazione tecnica e la dichiarazione di conformità UE siano redatte e aggiornate;

c) siano soddisfatti gli obblighi di sorveglianza post-commercializzazione di cui all'articolo 10, paragrafo 10;

d) siano soddisfatti gli obblighi di segnalazione di cui agli articoli da 87 a 91;

e) nel caso di dispositivi oggetto di indagine, sia rilasciata la dichiarazione di cui all'allegato XV, capo II, punto 4.1.

La PRRC non dovrebbe svolgere i ruoli di solito ricoperti da un responsabile qualità e/o regolatorio in quanto il suo ruolo è quello di vigilare che tutto si svolga secondo quanto su indicato, questo anche perché diversamente ci troveremmo di fronte a un conflitto di interessi. In pratica la PRRC si troverebbe a vigilare su se stessa e questo comporterebbe quanto meno una perdita di lucidità e di obiettività nell’eseguire i controlli.

Se vogliamo invece porci il problema di come la PRRC dovrebbe dare evidenza delle sue verifiche allora possiamo vedere le chiare indicazioni fornite dall’MDGC 2019-07 Rev.1 che al paragrafo Roles and responsibilities of the person responsible for regulatory compliance of a manufacturer (Article 15 paragraph 3) lettera a) indica:

La dimostrazione della conformità dei dispositivi ai Regolamenti rimane responsabilità del fabbricante. La PRRC, nell'ambito del suo ruolo, è tuttavia tenuta a garantire che i dispositivi destinati al rilascio da parte del fabbricante abbiano seguito le procedure stabilite nel suo sistema di gestione della qualità prima di essere immessi sul mercato. La PRRC può svolgere tale attività, ad esempio, mediante audit o campionamento secondo i seguenti esempi (esempi non esaustivi):

•la documentazione richiesta esiste e può valutare la pertinenza e la coerenza di tali documenti (ad esempio, la presenza di un documento non è sufficiente per concludere che sia conforme ai requisiti normativi);

•la documentazione tecnica contiene tutti i documenti citati nella lista di controllo dei requisiti generali di sicurezza e prestazione;

•i relativi rapporti di prova sono validi e conformi alle versioni applicabili delle norme utilizzate; in caso di modifiche di prodotto, la documentazione tecnica è stata aggiornata e contiene i documenti che riflettono la modifica;

•tutte le verifiche, le convalide e gli altri test previsti dal SGQ sono stati effettuati prima del rilascio dei dispositivi.

 Nel caso di audit redigerà un rapporto di audit, nel caso di campionamento un rapportino del campionamento svolto. In ogni caso sarà opportuno che siano presenti i riferimenti e le evidenze come in un qualsiasi audit secondo le norme ISO 19011 (Linee guida per audit di sistema di gestione).

La PRRC è una persona specialista in affari regolatori relativamente ai dispositivi medici che possiede i requisiti richiesti dall’Art. 15 dell’MDR 2017/745 delegata a tale ruolo dall’azienda.

Non si può però non evidenziare che, nonostante le buone intenzioni, o forse bisognerebbe dire ingenue intenzioni, del legislatore, è al quanto difficile che chi è stipendiato da colui che deve controllare sia completamente “libero” da possibili influenze e pressioni.

Il legislatore europeo e il legislatore italiano hanno pensato subito a come sanzionare la PRRC e a quanto ammonta la sanzione (In Itala da 20.000 a 120.000€ di multa) ma si sono ben guardati dal dire invece come la PRRC dovrebbe eseguire il proprio lavoro e come dovrebbe rilevare e presentare le non conformità in maniera chiara ed esplicita.

5.PERSON RESPONSIBLE FOR REGULATORY COMPLIANCE (PRRC)

The person responsible for regulatory compliance is a figure established by the Medical Devices Regulation MFDR 20177/745. Article 15 defines the role and requirements for exercising this function.

The person responsible for regulatory compliance is responsible for ensuring at least that:

a) the conformity of devices is adequately controlled in accordance with the quality management system under which devices are manufactured before the release of a device;

b) the technical documentation and the EU declaration of conformity are drawn up and updated;

c) the post-market surveillance obligations referred to in Article 10, paragraph 10 are fulfilled;

d) the reporting obligations referred to in Articles 87 to 91 are fulfilled;

e) in the case of investigational devices, the declaration referred to in Annex XV, Chapter II, point 4.1 is issued.

The PRRC should not perform the roles usually covered by a quality and/or regulatory manager as its role is to ensure that everything is carried out as indicated above, also because otherwise we would be faced with a conflict of interest. In practice, the PRRC would find itself supervising itself and this would lead to at least a loss of clarity and objectivity in carrying out the checks.

If instead we want to ask ourselves the question of how the PRRC should provide evidence of its checks then we can see the clear indications provided by the MDGC 2019-07 Rev.1 which in the paragraph Roles and responsibilities of the person responsible for regulatory compliance of a manufacturer (Article 15 paragraph 3) letter a) indicates:

The demonstration of the conformity of the devices to the Regulations remains the responsibility of the manufacturer. The PRRC, as part of its role, is however required to ensure that the devices intended for release by the manufacturer have followed the procedures established in its quality management system before being placed on the market. The PRRC may carry out this activity, for example, by auditing or sampling according to the following examples (non-exhaustive examples):

•the required documentation exists and it can assess the relevance and coherence of such documents (for example, the presence of a document is not sufficient to conclude that it complies with the regulatory requirements);

•the technical documentation contains all the documents cited in the checklist of general safety and performance requirements;

•the related test reports are valid and compliant with the applicable versions of the standards used; in the event of product changes, the technical documentation has been updated and contains the documents that reflect the change;

•all checks, validations and other tests required by the QMS have been carried out before the release of the devices.

In the case of an audit, it will draw up an audit report, in the case of sampling, a sampling report. In any case, it will be appropriate to have the references and evidence present as in any audit according to ISO 19011 (Guidelines for management system audits).

The PRRC is a 

However, it cannot be ignored that, despite the good intentions, or perhaps one should say naive intentions, of the legislator, it is quite difficult for those who are paid by the person who must control to be completely "free" from possible influences and pressures.

The European legislator and the Italian legislator immediately thought about how to sanction the PRRC and how much the sanction would be (in Italy from €20,000 to €120,000 fine) but they were careful not to say instead how the PRRC should carry out its work and how it should detect and present non-conformities in a clear and explicit manner.

6.IMPRENDITORE

È imprenditore chi esercita professionalmente una attività economica organizzata al fine della produzione  o  dello  scambio  di beni o di servizi (Definizione secondo Codice civile italiano Art. 2082).

Una delle attività vitali per la conduzione di un’impresa/azienda è la valutazione e la gestione dei rischi.

6.ENTREPRENEUR

An entrepreneur is someone who professionally carries out an organized economic activity for the purpose of producing or exchanging goods or services (Definition according to the Italian Civil Code, Art. 2082).

One of the vital activities for running a business/company is the assessment and management of risks.

6.1.Risk management

Si tratta di un processo aziendale finalizzato alla valutazione e pianificazione di tutte le attività necessarie alla riduzione del potenziale impatto negativo che variabili interne o esterne all’organizzazione hanno sul conseguimento degli obiettivi aziendali.

La sua funzione è quindi quella di analizzare i fattori di rischio a cui sono sottoposte le aziende e limitarne gli eventuali effetti negativi attraverso attività sistematiche quali identificazione, valutazione, trattamento e controllo, con lo scopo di proteggerne e assicurarne il pieno conseguimento della strategia aziendale. Il Risk Manager inoltre contribuisce sempre più a identificare le opportunità potenziali derivanti dai fattori di rischio volte a incrementare il valore dell’impresa. 

Il conseguimento di tali obiettivi è reso possibile dalla predisposizione di un quadro metodologico coerente strutturato, che consente il miglioramento del processo decisionale e la pianificazione e creazione di priorità attraverso una comprensione adeguata del contesto. Il Risk Management contribuisce, inoltre, a un utilizzo e a un'allocazione più efficace del capitale e delle risorse all’interno dell'organizzazione, alla protezione del patrimonio, dell'immagine aziendale, del know-how dell’organizzazione e delle persone chiave, nonché all’ottimizzazione dell'efficienza operativa.

Il processo di Risk Management coinvolge trasversalmente l’intera attività di un’azienda, dal rispetto delle normative al monitoraggio della sicurezza, fisica e online, dei sistemi operativi e del personale: una efficace strategia di gestione del rischio, infatti, permette all’azienda di proteggere le entrate, consolidare il rapporto di fiducia con clienti e stakeholder e dare vita a un ambiente di lavoro sicuro grazie alla prevenzione e trattamento delle differenti categorie di rischio a cui è esposta un’organizzazione .

Fra i diversi rischi a cui un’impresa è esposta come i rischi strategici, finanziari, operativi ecc. c’è anche il rischio legale e di conformità.

6.1.Risk management

This is a business process aimed at evaluating and planning all the activities necessary to reduce the potential negative impact that variables internal or external to the organization have on the achievement of business objectives.

Its function is therefore to analyze the risk factors to which companies are subjected and limit any negative effects through systematic activities such as identification, evaluation, treatment and control, with the aim of protecting and ensuring the full achievement of the business strategy. The Risk Manager also increasingly contributes to identifying potential opportunities arising from risk factors aimed at increasing the value of the company.

The achievement of these objectives is made possible by the preparation of a structured coherent methodological framework, which allows for the improvement of the decision-making process and the planning and creation of priorities through an adequate understanding of the context. Risk Management also contributes to a more effective use and allocation of capital and resources within the organization, to the protection of assets, corporate image, the know-how of the organization and key people, as well as to the optimization of operational efficiency.

The Risk Management process involves a company's entire activity across the board, from compliance with regulations to monitoring physical and online security, operating systems and personnel: an effective risk management strategy, in fact, allows the company to protect revenue, consolidate the relationship of trust with customers and stakeholders and create a safe working environment thanks to the prevention and treatment of the different risk categories to which an organization is exposed.

Among the different risks to which a company is exposed, such as strategic, financial, operational risks, etc., there is also legal and compliance risk.

6.2.Rischio Legale e di conformità

Molto brevemente si tratta dei rischi di non conformità alla legge e alle norme tecniche cogenti e non cogenti là dove si devono seguire per ottenere ad esempio certificazioni di tipo cogente e volontario o perché rappresentano il migliore stato dell’arte del momento.

In questo caso i rischi possono essere a titolo esemplificativo ma non esaustivo:

-Sanzioni amministrative molto onerose;

-Sanzioni penali;

-Perdite finanziarie;

-Danni reputazionali;

-Danni di immagine;

-Sospensione o Perdita della certificazione;

-Divieto di vendita dei prodotti (in particolare quelli certificati CE).

Si tratta di una serie di rischi anche gravi che a prescindere dalle decisioni che si prenderanno devono essere attentamente valutati e attentamente gestiti.

6.2. Legal and compliance risk

Very briefly, these are the risks of non-compliance with the law and with binding and non-binding technical standards where they must be followed to obtain, for example, binding and voluntary certifications or because they represent the best state of the art at the moment.

In this case, the risks may be, by way of example but not limited to:

- Very onerous administrative sanctions;

- Criminal sanctions;

- Financial losses;

- Damage to reputation;

- Damage to image;

- Suspension or loss of certification;

- Ban on the sale of products (in particular those certified CE).

These are a series of risks, even serious ones, that regardless of the decisions that will be taken must be carefully evaluated and carefully managed.

6.3.Come individuare i rischi legali e tecnico normativi

Per il rilevamento dei rischi aziendali, oltre all’imprenditore con le sue conoscenze e competenze, ci sono sicuramente vari consulenti esterni ma ci sono anche i risk manager e i responsabili assicurazione interni che si occupano specialisticamente di alcune funzioni aziendali.

Nel caso dei dispositivi medici l’impresa certificata sia per quanto riguarda i sistemi di gestione per la qualità, nel nostro caso ISO 13485, sia per quanto riguarda i dispositivi medici è dotata di un responsabile qualità e di un responsabile del regolatorio.

Si tratta come abbiamo visto di persone esperte in materia normativa e regolatoria che per la natura del lavoro che svolgono devono mantenersi aggiornate continuamente sull’evolversi delle leggi, norme tecniche, sistemi nazionali e internazionali di registrazione ecc.

In particolare è doveroso sottolineare che se già un responsabile qualità deve avere delle conoscenze tecnico normative di rilievo un responsabile del regolatorio deve avere delle conoscenze tecnico-normative e interpretative che rendono il suo lavoro una via di mezzo fra quello di un esperto tecnico di norme e dispositivi medici e quello di un avvocato.

Queste figure hanno un ruolo trasversale in tutti i cicli aziendali ed hanno l’onore-onere di informare l’azienda degli adempimenti cui deve sottostare e quindi dei rischi che l’azienda corre se non vengono rispettate le norme tecniche (di sistema, prodotto ecc.) e le leggi.

In altre parole: 

1- Il responsabile qualità e il responsabile regolatorio compiono tutte le azioni necessarie a rendere conformi a norme e leggi (anche internazionali nel caso si esporti i dispositivi in altri paesi) i sistemi di gestione aziendale e i dispositivi medici ed espongono alla Direzione a quali rischi si espone l’azienda se non rispetta le prescrizioni cogenti e non cogenti;

2-La PRRC verifica un sistema che già dovrebbe essere conforme ai requisiti normativi soprattutto cogenti. Comunica casomai al fabbricante quali sono le non conformità riscontrate e cosa deve fare il fabbricante per eliminare ed eventualmente come prevenirle.

6.3.How to identify legal and technical regulatory risks

For the detection of business risks, in addition to the entrepreneur with his knowledge and skills, there are certainly various external consultants but there are also internal risk managers and insurance managers who deal with some business functions in a specialist manner.

In the case of medical devices, the company certified both for quality management systems, in our case ISO 13485, and for medical devices has a quality manager and a regulatory manager.

As we have seen, these are people who are experts in normative and regulatory matters and who, due to the nature of the work they do, must keep themselves continuously updated on the evolution of laws, technical standards, national and international registration systems, etc.

In particular, it is important to underline that if a quality manager must already have significant technical regulatory knowledge, a regulatory manager must have technical-regulatory and interpretative knowledge that makes his job halfway between that of a technical expert in standards and medical devices and that of a lawyer.

These figures have a transversal role in all company cycles and have the honor-burden of informing the company of the obligations it must comply with and therefore of the risks that the company runs if the technical standards (system, product, etc.) and laws are not respected.

In other words:

1- The quality manager and the regulatory manager carry out all the necessary actions to make the company management systems and medical devices compliant with standards and laws (including international ones in the case of exporting the devices to other countries) and expose to the Management what risks the company is exposed to if it does not comply with the mandatory and non-mandatory requirements;

2- The PRRC verifies a system that should already be compliant with the regulatory requirements, especially the mandatory ones. If necessary, it communicates to the manufacturer what non-conformities are found and what the manufacturer must do to eliminate them and, if necessary, how to prevent them.

7.RESPONSABILE QUALITÀ E RESPONSABILE REGOLATORIO, UN PLUS, NON UN MINUS

Il responsabile qualità e il responsabile del regolatorio sono coloro che permettono all’azienda di navigare dentro alle regole e di evitare rischi di sanzione economici e legali civili e penali. 

Da un punto di vista invece prettamente commerciale ricordiamo che se venisse sospeso o ritirato il certificato CE l’azienda non potrebbe più vendere i propri dispositivi medici (soggetti a certificazione). 

Allo stesso modo la perdita del certificato ISO 13485, oltre a creare problemi per la marcatura CE, potrebbe creare anche problemi di tipo contrattuale con i clienti.

Uno degli obiettivi dei responsabili qualità e regolatorio è quindi non solo quello di eseguire tutte le attività necessarie alla conformità dei sistemi e dei prodotti ma anche quello di individuare, a seconda del comportamento dell’azienda, eventuali rischi normativi cogenti e non cogenti.

Mettere al corrente la Direzione di un rischio è un atto di tutela nei confronti dell’azienda, un atto di prevenzione dell’accadimento di un danno.

Per l’azienda significa avere l’opportunità di poter valutare un rischio conosciuto e di decidere come vuole comportarsi.

Eppure molto, troppo, spesso il responsabile qualità e/o il responsabile del regolatorio che porta l’azienda a conoscenza della presenza di un rischio anziché essere molto apprezzato viene addirittura considerato come colui che crea un problema, un po’ come dire “Se non mi esponessi il rischio non esisterebbe neanche il problema”. 

Individuare un rischio, un problema, e comunicarlo alla Direzione NON è creare un problema ma un atto di tutela nei suoi confronti; la differenza è enorme ed è sostanziale.

7.QUALITY MANAGER AND REGULATORY MANAGER, A PLUS, NOT A MINUS

The quality manager and the regulatory manager are those who allow the company to navigate within the rules and avoid risks of economic and legal sanctions, both civil and criminal.

From a purely commercial point of view, we remember that if the CE certificate were suspended or withdrawn, the company would no longer be able to sell its medical devices (subject to certification).

Similarly, the loss of the ISO 13485 certificate, in addition to creating problems for the CE marking, could also create contractual problems with customers.

One of the objectives of the quality and regulatory managers is therefore not only to carry out all the activities necessary for the conformity of the systems and products but also to identify, depending on the company's behaviour, any mandatory and non-mandatory regulatory risks.

Informing Management of a risk is an act of protection towards the company, an act of prevention of the occurrence of damage.

For the company, it means having the opportunity to evaluate a known risk and decide how it wants to behave.

Yet very, too often, the quality manager and/or the regulatory manager who informs the company of the presence of a risk, rather than being highly appreciated, is actually considered as the one who creates a problem, a bit like saying "If I didn't expose myself to the risk, the problem wouldn't even exist".

Identifying a risk, a problem, and communicating it to Management is NOT creating a problem but an act of protection against it; the difference is enormous and substantial.

7.1.CONSIDERARE CHI TI AIUTA COME COLUI CHE CREA UN PROBLEMA: UN PROBLEMA CULTURALE

Un cartello che occupava fieramente il centro della parte alle spalle di un imprenditore indicava:

“O entri con una soluzione o fai parte del problema”. 

Una frase che spesso si sente dire anche nei corsi di Marketing, di gestione aziendale e così via.

Ora il fatto è che la cosa importante è sapere se c’è e qual è il problema. 

Se non si conoscesse il problema, non solo non si potrebbe pensare a una soluzione ma si correrebbe inutilmente un rischio. 

Quindi è sicuramente meglio essere disturbati ed essere messi al corrente dell’esistenza di un problema, di un rischio, anziché preferire di non saperlo perché non c’è già una soluzione pronta.

Quando è iniziata l’invasione dell’Ucraina da parte della Russia mi sono tornate in mente le parole di un vecchio professore che quando doveva affrontare l’argomento della Logistica per la prima volta partiva con una premessa:

“I dilettanti studiano la tattica, gli esperti studiano la logistica. Gli esperti di logistica sono i più odiati dai generali”. 

Prima di qualsiasi operazione militare, anche solo di Peace Keeping, è necessario preparare tutto il necessario, dal carburante alle munizioni, dal GPS alle mappe, dal materiale sanitario ai vestiti, dal cibo al materiale per la pulizia personale. Poi bisogna organizzare il trasporto in modo che tutto questo avvenga nei tempi utili e necessari a condurre l’operazione. Non basta, bisogna anche organizzare la protezione di tutto ciò.

Se non si fa si corre un forte rischio. Se non approvvigioniamo velocemente di carburante carri armati questi si fermeranno, se non approvvigioniamo i pezzi di ricambio i mezzi rotti andranno abbandonati, se mancheranno le munizioni molti uomini rischieranno di morire e molti mezzi saranno distrutti, se non abbiamo mappe e GPS quando vengono di proposito tolti i cartelli stradali non si sa dove ci troveremo.

Troppo spesso per i responsabili qualità e ancora di più per i responsabili del regolatorio avviene lo stesso.

Certe direzioni anziché essere grate di essere avvisate delle problematiche che si devono affrontare e dei rischi che si corrono, considerano i responsabili qualità e regolatorio dei rompiscatole che creano i problemi e che non lasciano liberi di fare ciò che si vuole.

Purtroppo questo è un problema culturale. Si considera l’aspetto normativo non come uno dei tanti aspetti da gestire cercando di trarne il più possibile per l’azienda, si pensi solo ai costi della non qualità o ai costi per porre rimedio o alle strategie regolatorie o ancora agli errori provocati dall’ignorare le leggi, ma come un macigno che schiaccia l’azienda anche solo a nominarlo. Ma come dicevano i latini Ille nihil dubitat qui nullam scientiam habet; l’ignorante non ha mai dubbi.

7.1. CONSIDER THOSE WHO HELP YOU AS THOSE WHO CREATE A PROBLEM: A CULTURAL PROBLEM

A sign that proudly occupied the center of the part behind an entrepreneur stated:

“Either you enter with a solution or you are part of the problem”.

A phrase that is often heard in Marketing courses, business management and so on.

Now the fact is that the important thing is to know if there is a problem and what it is.

If you did not know the problem, not only could you not think of a solution but you would needlessly run a risk.

So it is certainly better to be disturbed and made aware of the existence of a problem, of a risk, rather than preferring not to know because there is no ready solution.

When the invasion of Ukraine by Russia began, I remembered the words of an old professor who, when he had to deal with the subject of Logistics for the first time, started with a premise:

“Amateurs study tactics, experts study logistics. Logistics experts are the most hated by generals”.

Before any military operation, even just Peace Keeping, it is necessary to prepare everything necessary, from fuel to ammunition, from GPS to maps, from medical supplies to clothes, from food to personal hygiene material. Then you have to organize the transportation so that all this happens in the time needed to conduct the operation. It is not enough, you also have to organize the protection of all this.

If you do not do this, you run a great risk. If we don't supply tanks with fuel quickly, they will stop, if we don't supply spare parts, broken vehicles will be abandoned, if there is a lack of ammunition, many men will risk dying and many vehicles will be destroyed, if we don't have maps and GPS, when road signs are purposely removed, we don't know where we will be.

Too often, the same thing happens to quality managers and even more so to regulatory managers.

Some entrepreneurs and managements, instead of being grateful to be warned of the problems that must be faced and the risks that are run, consider quality and regulatory managers as troublemakers who create problems and who don't leave them free to do what they want.

Unfortunately, this is a cultural problem. The regulatory aspect is considered not as one of the many aspects to be managed by trying to get the most out of it for the company, just think about the costs of non-quality or the costs of remedying or regulatory strategies or even the errors caused by ignoring the laws, but as a boulder that crushes the company even just by mentioning it. But as the Latins said Ille nihil doubtt qui nullam scientiam habet; the ignorant never have doubts.

 6.CONCLUSIONI

-Il Responsabile Qualità è una persona esperta che si occupa degli aspetti operativi per la gestione del sistema qualità e in caso di sistema certificato anche della gestione degli aspetti operativi per il mantenimento della certificazione;

-Il Responsabile del regolatorio è una persona esperta in affari regolatori che si occupa di ottenere e mantenere la conformità dei dispositivi medici e di mantenere i rapporti con enti (pubblici e/o privati) preposti alla certificazione e ai controlli della conformità dei dispositivi medici;

-Queste figure professionali hanno la capacità di individuare dei rischi e di porli all’attenzione della Direzione affinché si possa individuare una strategia per abbattere o ridurre il rischio o per trovare una strategia che riduca al minimo le conseguenze derivanti da una consapevole violazione delle norme cogenti e/o volontarie.

-La persona Responsabile del Rispetto della Normativa è una figura di cui la legge ne stabilisce i ruoli e i requisiti professionali per poterne ricoprire il ruolo. Si può sostenere che il suo ruolo sia equiparabile a un delegato aziendale che opera in funzione di una procura ricevuta dall’azienda (fabbricante).

La funzione della PRRC è una funzione di vigilanza.

Anche la PRRC individua non conformità o i rischi che possono generarla e può aiutare nello scegliere strategie per eliminare il rischio di non conformità normativa.

Per la natura legale del suo incarico non può prendere in considerazione di proporre una strategia per ridurre il rischio conseguente a una consapevole e volontaria violazione della legge.



BIBLIOGRAFIA BIBLIOGRAPHY

1-Linea Guida – Criteri per un approccio efficace ed omogeneo alle valutazioni di conformità alla norma ISO 9001:2000 “Sistemi di gestione per la qualità – requisiti” – Edizione dicembre 2001;

2-UNICEIENISO 13485:2021 Dispositivi medici - Sistemi di gestione per la qualità - Requisiti per scopi regolamentari;

3-DECRETO LEGISLATIVO 5 agosto 2022 , n. 137. Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2017/745 del Parlamento europeo e del Consiglio, del 5 aprile 2017, relativo ai dispositivi medici, che modifica la direttiva 2001/83/CE, il regolamento (CE) n. 178/2002 e il regolamento (CE) n. 1223/2009 e che abroga le direttive 90/385/CEE e 93/42/CEE del Consiglio, nonché per l’adeguamento alle disposizioni del regolamento (UE) 2020/561 del Parlamento europeo e del Consiglio, del 23 aprile 2020, che modifica il regolamento (UE) 2017/745 relativo ai dispositivi medici, per quanto riguarda le date di applicazione di alcune delle sue disposizioni ai sensi dell’articolo 15 della legge 22 aprile 2021, n. 53;

4- REGOLAMENTO (UE) 2017/745 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 5 aprile 2017 relativo ai dispositivi medici, che modifica la direttiva 2001/83/CE, il regolamento (CE) n.  178/2002 e il regolamento (CE) n. 1223/2009 e che abroga le direttive 90/385/CEE e 93/42/CEE del Consiglio;

5-MDCG 2019-07 Rev.1 - Guidance on Article 15 of the medical device regulation (MDR) and in vitro diagnostic device regulation (IVDR) on a ‘person responsible for regulatory compliance’ (PRRC) - December 2023;

6- Medical Device White Paper Series Person responsible for regulatory compliance (PRRC) - MDR/IVDR Article 15 -An overview of the requirements and practical considerations - Authors - Anne Jury, Maddalena Pinsi (Doc n. BSI/UK/1933/ST/0221/EN/AS);

7-Cos'è il Risk Management - Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali – visionato gennaio 2025.


martedì 17 settembre 2024

PERSON RESPONSIBLE FOR REGULATORY COMPLIANCE - NO PERSONAL OBLIGATION TO RELEASE THE BATCH

 PERSON RESPONSIBLE FOR REGULATORY COMPLIANCE

NO PERSONAL OBLIGATION TO RELEASE THE BATCH

 

PERSONA RESPONSABILE DEL RISPETTO DELLA NORMATIVA

NESSUN OBBLIGO PERSONALE DI RIALASCIARE IL LOTTO

Luca Martinelli

Published on 2024.09.17

Pubblicazione del 17.09.2024

1. PREMISE

We are often asked for opinions on the activity of the Person Responsible for Compliance with the Regulations (hereinafter PRRC) in relation to the release of the batch.

 As unfortunately often happens, both the law and the guidance documents do not provide very precise information on the practical activities to be carried out for compliance with them.

 You are thus forced to read and reread the text paying close attention to where the commas are placed because even a comma could completely and significantly change the meaning of a sentence.

 Some provide a somewhat too broad and free interpretation of the regulation by attributing to the PRRC the responsibility of personally releasing the batch to provide evidence of its activity.

 My personal opinion is that this is uncorrect.

 1.PREMESSA

Ci vengono spesso richiesti pareri circa l’attività della Persona Responsabile del Rispetto della Normativa (in seguito PRRC) in relazione al rilascio del lotto.

 Come purtroppo molto spesso accade sia la legge sia i documenti guida non forniscono puntualissime informazioni sulle attività pratiche da svolgere per il rispetto di essi.

 Si è così costretti a leggere e rileggere il testo facendo molta attenzione anche a dove sono poste le virgole poiché anche una virgola potrebbe cambiare completamente, e in maniera importante, il significato di una frase.

 Alcuni forniscono una interpretazione un po’ troppo ampia e libera della normativa attribuendo alla PRRC la responsabilità di rilasciare di persona il lotto per dare evidenza della propria attività.

 La mia opinione personale è che ciò non sia corretto.

 2.WHAT REGULATES THE ROLE OF THE PRRC

The role of the PRRC is regulated by Article 15 of the MDR 2017/745 and by the MDCG 2019-07 Rev.1 Guidance on Article 15 of the medical device regulation (MDR) and in vitro diagnostic device regulation (IVDR) on a ‘person responsible for regulatory compliance’ (PRRC) - December 2023.

 This latter document, although not a legally binding document, or one that can provide binding interpretations of the law, is nevertheless a document to which the Notified Bodies ask to refer, as for all the other documents of the MDGC.

 However, we remind you that the MDGC (Medical Device Coordination Group) is the coordination group of medical devices that deals with key issues in the medical device sector, from the supervision or standardization of notified bodies to market surveillance, through international issues, new technologies and clinical investigations.

 Its expertise comes from the division into 13 subgroups, which respectively provide advice and draft guidelines in their field of expertise.

 The members of the subgroups are appointed by the Member States for a term of 3 years. Stakeholders/associations based in Europe participate in the meetings following nominations to the dedicated calls for expressions of interest.

 They meet regularly with the European Commission as Chair.

2.COSA REGOLA IL RUOLO DELLA PRRC

Il ruolo della PRRC è regolato dall’Articolo 15 dell’MDR 2017/745 e dall’MDCG 2019-07 Rev.1 Guidance on Article 15 of the medical device regulation (MDR) and in vitro diagnostic device regulation (IVDR) on a ‘person responsible for regulatory compliance’ (PRRC) - December 2023.

Quest’ultimo documento pur non essendo un documento giuridicamente vincolante, o che può fornire interpretazioni vincolanti del diritto, è comunque un documento al quale gli Organismo Notificati chiedono di fare riferimento, così come per tutti gli altri documenti dell’MDGC.

Ricordiamo comunque che l’MDGC (Medical Device Coordination Group) è il gruppo di coordinamento dei dispositivi medici si occupa di questioni chiave del settore dei dispositivi medici, dalla supervisione o standardizzazione degli organismi notificati alla sorveglianza del mercato, passando per questioni internazionali, nuove tecnologie e indagini cliniche.

La sua competenza deriva dalla divisione in 13 sottogruppi, che rispettivamente forniscono consulenza e bozza di linee guida nel loro campo di competenza.

I membri dei sottogruppi sono nominati dagli Stati membri per una durata di 3 anni. Le parti interessate/associazioni con sede in Europa partecipano agli incontri a seguito delle candidature agli inviti dedicati a manifestare interesse.

Si incontrano regolarmente con la Commissione europea in qualità di presidente.

 3. RESPONSIBILITY

Article 15 of MDR 2017/745 states:

The person responsible for regulatory compliance shall at least be responsible for ensuring that:

(a) the conformity of the devices is appropriately checked, in

accordance with the quality management system under which the
devices are manufactured, before a device is released;

 The MDGC suggests combining point a) with the following:

Manufacturers “of devices, other than devices for investigational devices/devices for
performance study, shall establish, document, implement, maintain, keep up to date and
continually improve a quality management system that shall ensure compliance with this
Regulation in the most effective manner and in a manner that is proportionate to the risk class and the type of device
” (Article 10(9) of the MDR and Article 10(8) of the IVDR).

 (b) the technical documentation and the EU declaration of conformity are drawn up and kept

up-to-date

 The MDGC suggests combining point b) with the following:

Manufacturers “of devices other than custom-made devices shall draw up and keep up to date technical documentation for those devices” (Article 10(4) of the MDR and IVDR) and “shall draw up an EU declaration of conformity” (Article 10(6) of the MDR and Article 10(5) of the IVDR).

 (c) the post-market surveillance obligations are complied with in accordance with Article

10(10) of the MDR (Article 10(9) of the IVDR);”

 The MDGC suggests combining point c) with the following:

Manufacturers “of devices shall implement and keep up to date the post-market surveillance
system” (Article 10(10) of the MDR and Article 10(9) of the IVDR).
To ensure this, the PRRC may assess the relevance and functioning of the post-market
surveillance system and whether it enables appropriate data collection in order to support the continuous maintenance of device safety and performance or improvement thereof.

 (d) the reporting obligations referred to in Articles 87 to 91 of the MDR (Article 82 and 86 of the IVDR) are fulfilled;

 The MDGC suggests combining point d) with the following:

Manufacturers “shall have a system for recording and reporting of incidents and field safety

corrective actions as described in Articles 87 and 88 of the MDR (Articles 82 and 83 of the

IVDR)” (Article 10(13) of the MDR and Article 10(12) of the IVDR).

The PRRC should also ensure that the vigilance reporting obligations are fulfilled, including the systematic reporting of serious incidents, field safety corrective actions and trend reporting.

 (e) in the case of investigational devices and/or devices for performance studies intended to

be used in the context of interventional clinical performance studies or other performance

studies involving risks for the subjects, the statement referred to in Section 4.1 of Chapter II

of Annex XV of the MDR (Section 4.1 of Chapter II of Annex XIV of the IVDR) is issued.

 The MDGC suggests combining point d) with the following:

Manufacturers shall ensure that “a signed statement by the natural or legal person responsible for the manufacture of the investigational device/device for performance study, that the device in question conforms to the general safety and performance requirements laid down in Annex I apart from the aspects covered by the clinical investigation /performance study and that, with regard to those aspects, every precaution has been taken to protect the health and safety of the subject.”

 Finally, given the importance of the role of the PRRC and its involvement in different

organisational procedures, the PRRC should inform the manufacturer in the case where it is unable to meet its obligations under Article 15 of the Regulations.

 3.RESPONSABILITA’

L’articolo 15 dell’MDR 2017/745 recita:

La persona responsabile dell'osservanza della normativa ha almeno la responsabilità di garantire che:

 a)       la conformità dei dispositivi è adeguatamente verificata, conformemente al sistema di gestione della qualità in base al quale i dispositivi sono fabbricati, prima che un dispositivo sia rilasciato;"

 L’MDGC suggerisce di abbinare al punto a) che:

I fabbricanti "di dispositivi, diversi dai dispositivi per dispositivi oggetto di indagine/dispositivi per lo studio delle prestazioni, istituiscono, documentano, attuano, mantengono, aggiornano e migliorano continuamente un sistema di gestione della qualità che garantisca la conformità al presente regolamento nel modo più efficace e proporzionato alla classe di rischio e al tipo di dispositivo" (articolo 10, paragrafo 9, dell'MDR e articolo 10, paragrafo 8, dell'IVDR).

 b) la documentazione tecnica e la dichiarazione UE di conformità siano redatte e aggiornate;

 L’MDGC suggerisce di abbinare al punto b) che:

I fabbricanti "di dispositivi diversi dai dispositivi su misura redigono e tengono aggiornata la documentazione tecnica per tali dispositivi" (articolo 10, paragrafo 4, dell'MDR e dell'IVDR) e "redigono una dichiarazione UE di conformità" (articolo 10, paragrafo 6, dell'MDR e articolo 10, paragrafo 5, dell'IVDR).

 c) gli obblighi di vigilanza successiva all'immissione sul mercato sono rispettati conformemente all'articolo 10, paragrafo 10, dell'MDR (articolo 10, paragrafo 9, dell'IVDR);"

 L’MDGC suggerisce di abbinare al punto c) che:

I fabbricanti di dispositivi "attuano e aggiornano il sistema di sorveglianza post-commercializzazione" (articolo 10, paragrafo 10, dell'MDR e articolo 10, paragrafo 9, dell'IVDR).

 A tal fine, il PRRC può valutare la pertinenza e il funzionamento del sistema di sorveglianza post-commercializzazione e se esso consenta un'adeguata raccolta di dati al fine di sostenere il mantenimento continuo della sicurezza e delle prestazioni dei dispositivi o il loro miglioramento.

 d) sono adempiuti gli obblighi di comunicazione di cui agli articoli da 87 a 91 dell'MDR (articoli 82 e 86 dell'IVDR);

 L’MDGC suggerisce di abbinare al punto d) che:

I fabbricanti "devono disporre di un sistema per la registrazione e la segnalazione degli incidenti e delle azioni correttive di sicurezza di cui agli articoli 87 e 88 dell'MDR (articoli 82 e 83 dell'IVDR)" (articolo 10, paragrafo 13, dell'MDR e articolo 10, paragrafo 12, dell'IVDR).

 Il PRRC dovrebbe inoltre garantire che siano rispettati gli obblighi di segnalazione in materia di vigilanza, compresa la segnalazione sistematica di incidenti gravi, le azioni correttive di sicurezza sul campo e la segnalazione delle tendenze11.

 e) nel caso di dispositivi sperimentali e/o di dispositivi per studi di prestazione destinati a essere utilizzati nel contesto di studi di prestazione clinica interventistica o di altri studi di prestazione che comportano rischi per i soggetti, è rilasciata la dichiarazione di cui all'allegato XV, capitolo II, sezione 4.1, dell'MDR (allegato XIV, capitolo II, sezione 4.1, dell'IVDR).

 L’MDGC suggerisce di abbinare al punto e) che:

I fabbricanti garantiscono che "una dichiarazione firmata dalla persona fisica o giuridica responsabile della fabbricazione del dispositivo/dispositivo in fase di sperimentazione per lo studio delle prestazioni, attestante che il dispositivo in questione è conforme ai requisiti generali di sicurezza e prestazione di cui all'allegato I, ad eccezione degli aspetti contemplati dall'indagine clinica/dallo studio sulle prestazioni, e che,  Rispetto a tali aspetti, sono state prese tutte le precauzioni per tutelare la salute e la sicurezza del soggetto."

 Infine, data l'importanza del ruolo del PRRC e del suo coinvolgimento in diverse procedure organizzative, il PRRC dovrebbe informare il fabbricante nel caso in cui non sia in grado di adempiere ai propri obblighi ai sensi dell'articolo 15 del Regolamento.

4. BATCH RELEASE

Batch release is a technical-operational act that is performed by a person, with proven training, designated by the company in the context of the quality management system.

 Points B) to e) of paragraph 3 of Art. 15 of the MDR are quite easy to understand.

A little less so what is indicated in point a) let's see it:

 The person responsible for compliance with the regulation has at least the responsibility of ensuring that:

a) the conformity of the devices is adequately (i.e. in a proportionate manner) verified, in accordance with the quality management system within which the devices are manufactured (therefore according to what is written in the quality documents such as procedures, instructions, etc.) before a device is released (i.e. before the person designated by the QMS releases the batch);

 Verifying conformity before release does not mean performing the technical act of personally releasing the batch, it means verifying the conformity of the device in accordance with the company quality management system before it is released.

It means verifying that the processes, therefore materials, methods, machines, personnel competence, in-process controls, final controls, and the relevant technical documentation and any attachments and/or references, etc. are actually carried out in compliance with the QMS or in compliance with the regulation.

 In confirmation of what has been said, no document (MDR, MDGC or other) prescribes that the PRRC has the responsibility to release the batch.

As further confirmation, the Notified Body BSI (British Standards Institution) in its document Medical Device White Paper Series Person responsible for regulatory compliance (PRRC) - MDR/IVDR Article 15 - An overview of the requirements and practical considerations - Authors - Anne Jury, Maddalena Pinsi (Doc n. BSI/UK/1933/ST/0221/EN/AS) at point 2.5 Roles and responsibilities of the PRRC explicitly indicates that:

It is worth highlighting that the MDR and the IVDR require the PRRC to be at least responsible for ensuring that these duties are performed, meaning that there is no requirement for the PRRC to actually perform these tasks herself or himself. The PRRC therefore has responsibilities in terms of verification and oversight.

The PRRC is required to ensure that certain activities occur and are in compliance with the regulations.

However, the manufacturer is already required to perform these activities under their obligations.

Point 2.5.1.3 How to verify the conformity of devices at the time of release further indicates that the purpose of this task is to ensure that the devices being released from routine manufacturing have been manufactured in accordance with the appropriate QMS documentation and that quality control (QC) release criteria are traceable to the device specification. This does not necessarily need to be carried out directly by the PRRC but, in the case they are not, checks and balances need to be in place to ensure it happens correctly and the related methods of verifications are expected to be stated in the QMS documentation.

This could take the form of one or a combination of:

instruction of particular staff whose job includes the release of devices
internal audits of release procedures and batch history/ release documentation
periodic sampling of batch release documentation by the PRRC
This is not a finite list, and it is the responsibility of the manufacturer with the PRRC to determine an appropriate process and document it such that it can be subject to external audit.

 There is, of course, nothing to prevent the PRRC from placing a signature on the batch release document already carried out by the designated person; for example, it could be placed on one side of the sheet, as an act of formalisation of the verification carried out.

 4.RILASCIO DEL LOTTO

Il rilascio del lotto è un atto tecnico-operativo che esegue una persona, con formazione comprovata, designata dall’azienda nel contesto del sistema di gestione per la qualità.

 I punti da B) ad e) del comma 3 dell’Art. 15 dell’MDR sono abbastanza facili da comprendere.

Un po’ meno quello che viene indicato al punto a) vediamolo:

 La persona responsabile dell'osservanza della normativa ha almeno la responsabilità di garantire che:

a)la conformità dei dispositivi sia adeguatamente (cioè in maniera proporzionata) verificata, conformemente al sistema di gestione della qualità nell'ambito del quale i dispositivi sono fabbricati (quindi secondo quanto scritto nei documenti della qualità come procedure istruzioni ecc.) prima che un dispositivo sia rilasciato (cioè prima che chi designato dal del SGQ rilasci il lotto);

 Verificare la conformità prima del rilascio non significa compiere l’atto tecnico di rilasciare personalmente il lotto, significa verificare la conformità del dispositivo in conformità al sistema di gestione della qualità aziendale prima che questo sia rilasciato.

Significa verificare che i processi quindi materiali, metodi, macchine, competenza del personale, controlli in processo, controlli finali, e la documentazione tecnica pertinente e suoi eventuali allegati e/o rimandi ecc. siano effettivamente svolti in conformità al SGQ ovverom in conformità al regolamento.

 A conferma di quanto detto nessun documento (MDR, MDGC o altro) prescrive che la PRRC abbia la responsabilità di rilasciare il lotto.

 A ulteriore conferma l’Organismo Notificato BSI (British Standards Institution) nel suo documento Medical Device White Paper Series Person responsible for regulatory compliance (PRRC) - MDR/IVDR Article 15 -An overview of the requirements and practical considerations - Authors - Anne Jury, Maddalena Pinsi (Doc n. BSI/UK/1933/ST/0221/EN/AS) al punto 2.5 Ruoli e responsabilità della PRRC indica esplicitamente che:

Vale la pena sottolineare che l’MDR e l’IVDR richiedono che la PRRC sia almeno responsabile di garantire che tali compiti siano svolti, il che significa che non vi è alcun obbligo per il PRRC di svolgere effettivamente questi compiti da sola. La PRRC ha quindi responsabilità in termini di verifica e supervisione.

Il PRRC è tenuto a garantire che determinate attività si svolgano e siano conformi alle normative. Tuttavia, il produttore è già tenuto a svolgere queste attività secondo gli obblighi elencati all’articolo 10.

 Il punto 2.5.1.3 Come verificare la conformità dei dispositivi al momento del rilascio indica ulteriormente che scopo del compito della PRRC è garantire che i dispositivi che vengono rilasciati dalla produzione di routine siano stati prodotti in conformità con l'appropriata documentazione del SGQ e che i criteri di rilascio del controllo qualità (QC) siano riconducibili alle specifiche del dispositivo. Ciò non deve necessariamente essere effettuato direttamente dal PRRC ma, nel caso in cui non lo siano, devono essere messi in atto controlli ed equilibri per garantire che avvenga correttamente e i relativi metodi di verifica dovrebbero essere indicati nella documentazione del SGQ. Ciò potrebbe assumere la forma di uno o di una combinazione di:

         istruzione di personale particolare il cui compito include il rilascio di dispositivi

         audit interni delle procedure di rilascio e della cronologia dei lotti/documentazione di rilascio

         campionamento periodico della documentazione relativa al rilascio dei lotti da parte della PRRC

Non si tratta di un elenco finito ed è responsabilità del fabbricante con la PRRC determinare un processo appropriato e documentarlo in modo che possa essere sottoposto a un audit esterno.

Nulla osta, naturalmente, che la PRRC apponga una firma sul documento di rilascio del lotto già eseguito dalla persona designata, ad esempio potrebbe essere apposta su un lato del foglio, quale atto di formalizzazione della verifica effettuata.

5.EVIDENCE OF THE VERIFICATION CARRIED OUT BY THE PRRC

If instead we want to ask ourselves the question of how the PRRC should provide evidence of its verifications then we can see the clear indications provided by the MDGC itself which in the paragraph Roles and responsibilities of the person responsible for regulatory compliance of a manufacturer (Article 15 paragraph 3) letter a) indicates:

 The demonstration of conformity of devices with the Regulations remains the responsibility of the manufacturer. The PRRC within their role however is expected to ensure that devices for release by the manufacturer have followed procedures established in its quality management system before being placed on the market. The PRRC may carry out this activity for example, by means of auditing or sampling the following (non-exhaustive examples):

• the required documentation exists and may assess the relevance and consistency of these

documents (i.e., the presence of a document is not sufficient to conclude that it complies

with the regulatory requirements);

• the technical documentation contains all documents quoted in the checklist of general

safety and performance requirements;

• the relevant test reports are valid and according to the applicable versions of the standards
used; when there are product changes10, the technical documentation has been updated
and contains the documents reflecting the change;

• all verifications, validations and other tests provided for in the QMS have been carried out
before devices are released.

 In the case of an audit, an audit report will be drawn up, in the case of sampling, a sampling report. In any case, it will be appropriate to have references and evidence as in any audit according to ISO 19011 standards (Guidelines for management system audits).

5.EVIDENZA DELLA VERIFICA SVOLTA DALLA PRRC

Se vogliamo invece porci il problema di come la PRRC dovrebbe dare evidenza delle sue verifiche allora possiamo vedere le chiare indicazioni fornite proprio dall’MDGC che al paragrafo Roles and responsibilities of the person responsible for regulatory compliance of a manufacturer (Article 15 paragraph 3) lettera a) indica:

La dimostrazione della conformità dei dispositivi ai Regolamenti rimane responsabilità del fabbricante. La PRRC, nell'ambito del suo ruolo, è tuttavia tenuta a garantire che i dispositivi destinati al rilascio da parte del fabbricante abbiano seguito le procedure stabilite nel suo sistema di gestione della qualità prima di essere immessi sul mercato. La PRRC può svolgere tale attività, ad esempio, mediante audit o campionamento secondo i seguenti esempi (esempi non esaustivi):

•la documentazione richiesta esiste e può valutare la pertinenza e la coerenza di tali documenti (ad esempio, la presenza di un documento non è sufficiente per concludere che sia conforme ai requisiti normativi);

•la documentazione tecnica contiene tutti i documenti citati nella lista di controllo dei requisiti generali di sicurezza e prestazione;

•i relativi rapporti di prova sono validi e conformi alle versioni applicabili delle norme utilizzate; in caso di modifiche di prodotto, la documentazione tecnica è stata aggiornata e contiene i documenti che riflettono la modifica;

•tutte le verifiche, le convalide e gli altri test previsti dal SGQ sono stati effettuati prima del rilascio dei dispositivi.

 Nel caso di audit redigerà un rapporto di audit, nel caso di campionamento un rapportino del campionamento svolto. In ogni caso sarà opportuno che siano presenti i riferimenti e le evidenze come in un qualsiasi audit secondo le norme ISO 19011 (Linee guida per audit di sistema di gestione).

 6.INDEPENDENCE

It is important to highlight that it is difficult for an employee to objectively assume the role of PRRC.

For the independence of the PRRC to be credible, it should have got maneuvering autonomy at least as a manager and therefore be contractually employed as such (for companies that must have one internally).

Equally important is that in the organizational chart the PRRC appears directly dependent on the general management and not on others.

It goes without saying that it would be less than objective if it also covered other roles, within the company, in conflict of interest.

 However, it cannot be ignored that, despite the good intentions, or perhaps one should say naive intentions, of the legislator, it is quite difficult for those who are paid by the person who must control to be completely "free" from possible influences and pressures.

 6.INDIPENDENZA

È opportuno porre in evidenza che difficilmente un impiegato può oggettivamente assurgere al ruolo di PRRC.

Perché l’indipendenza della PRRC sia appena credibile questa dovrebbe avere un’autonomia di manovra almeno come un quadro e quindi come tale essere contrattualmente assunto (per le aziende che devono averlo interno).

Altrettanto importante è che in organigramma la PRRC risulti direttamente alle dipendenze della direzione generale e non di altri.

Va da sé poi che sarebbe poco obiettivo se questa ricoprisse anche altri ruoli, all’interno dell’azienda, in conflitto di interesse.

 Non si può però non evidenziare che, nonostante le buone intenzioni, o forse bisognerebbe dire ingenue intenzioni, del legislatore, è al quanto difficile che chi è stipendiato da colui che deve controllare sia completamente “libero” da possibili influenze e pressioni.

 7. CONCLUSIONS

1-The person responsible for regulatory compliance is responsible for:

a) the conformity of devices is adequately verified, in accordance with the quality management system under which the devices are manufactured, before a device is released;"

b) the technical documentation and the EU declaration of conformity are drawn up and updated;

c) post-market surveillance obligations are fulfilled in accordance with Article 10(10) of the MDR (Article 10(9) of the IVDR);"

d) the reporting obligations set out in Articles 87 to 91 of the MDR are fulfilled (Articles 82 and 86 of the IVDR);

(e) in the case of investigational devices and/or devices for performance studies intended to be used in the context of interventional clinical performance studies or other performance studies involving risks for subjects, the statement referred to in Annex XV, Chapter II, Section 4.1 of the MDR shall be issued (Annex XIV, Chapter II, Section 4.1 of the IVDR).

 2- Demonstration of the compliance of devices with the Regulations remains the responsibility of the manufacturer. However, the PRRC, as part of its role, is required to ensure that devices intended for release by the manufacturer have followed the procedures established in its quality management system before being placed on the market.

The PRRC may carry out this activity by audit or sampling.

 3- The person responsible for regulatory compliance has no obligation to personally perform the release of the batch.

7.CONCLUSIONI

1-La persona responsabile del rispetto della normativa ha la responsabilità di:

a) la conformità dei dispositivi è adeguatamente verificata, conformemente al sistema di gestione della qualità in base al quale i dispositivi sono fabbricati, prima che un dispositivo sia rilasciato;"

b) la documentazione tecnica e la dichiarazione UE di conformità siano redatte e aggiornate;

c) gli obblighi di vigilanza successiva all'immissione sul mercato sono rispettati conformemente all'articolo 10, paragrafo 10, dell'MDR (articolo 10, paragrafo 9, dell'IVDR);"

d) sono adempiuti gli obblighi di comunicazione di cui agli articoli da 87 a 91 dell'MDR (articoli 82 e 86 dell'IVDR);

e) nel caso di dispositivi sperimentali e/o di dispositivi per studi di prestazione destinati a essere utilizzati nel contesto di studi di prestazione clinica interventistica o di altri studi di prestazione che comportano rischi per i soggetti, è rilasciata la dichiarazione di cui all'allegato XV, capitolo II, sezione 4.1, dell'MDR (allegato XIV, capitolo II, sezione 4.1, dell'IVDR).

 2- La dimostrazione della conformità dei dispositivi ai Regolamenti rimane responsabilità del fabbricante. La PRRC, nell'ambito del suo ruolo, è tuttavia tenuta a garantire che i dispositivi destinati al rilascio da parte del fabbricante abbiano seguito le procedure stabilite nel suo sistema di gestione della qualità prima di essere immessi sul mercato.

La PRRC può svolgere tale attività mediante audit o campionamento.

 3-La persona responsabile del rispetto della normativa non ha alcun obbligo di eseguire personalmente il rilascio del lotto.

 8.BIBLIOGRAPHY / 8.BIBLIOGRAFIA

1-REGULATION (EU) 2017/745 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 5 April 2017 on medical devices, amending Directive 2001/83/EC, Regulation (EC) No 178/2002 and Regulation (EC) No 1223/2009 and repealing Council Directives 90/385/EEC and 93/42/EEC - (Consolidated version);

 2- MDCG 2019-07 Rev.1 Guidance on Article 15 of the medical device regulation (MDR) and in vitro diagnostic device regulation (IVDR) on a ‘person responsible for regulatory compliance’ (PRRC) December 2023;

3-Medical Device White Paper Series Person responsible for regulatory compliance (PRRC) - MDR/IVDR Article 15 -An overview of the requirements and practical considerations - Authors - Anne Jury, Maddalena Pinsi (Doc n. BSI/UK/1933/ST/0221/EN/AS).