DISPOSITIVI MEDICI LE FIGURE AZIENDALI DEL REGOLATORIO VOLONTARIO E COGENTE
MEDICAL DEVICES CORPORATE FIGURES OF THE VOLUNTARY AND MANDATORY REGULATORY
Luca Martinelli
Pubblicazione del 05.02.2025
Publication of 05.02.2025
1.PREMESSA
Nel mondo dei dispositivi medici spesso si confonde il ruolo del Responsabile Qualità con quello del Responsabile del Regolatorio e quest’ultimo con il ruolo della Persona Responsabile del Rispetto della Normativa (PRRC).
Nella maggior parte delle organizzazioni queste figure vengono interpretate come un “male necessario” anziché come un plus per l’azienda.
Chi fa questo lavoro avrà sentito spesso dire che la qualità “ingessa” l’azienda o che il regolatorio è una cosa che limita le potenzialità e la libertà di vendita.
La PRRC invece non è recepita come quella persona che ha un ruolo specifico attribuitole dalla legge, ma semplicemente come l’ennesimo costo che l’azienda deve subire proprio a causa delle leggi stesse.
1. PREMISE
In the world of medical devices, the role of the Quality Manager is often confused with that of the Regulatory Manager and the latter with the role of the Person Responsible for Regulatory Compliance (PRRC).
In most organizations, these figures are interpreted as a "necessary evil" rather than as a plus for the company.
Those who do this job will have often heard that quality "stifles" the company or that the regulatory is something that limits the potential and freedom of sale.
The PRRC, on the other hand, is not perceived as that person who has a specific role assigned to him by law, but simply as yet another cost that the company must suffer precisely because of the laws themselves.
2.RAPPRESENTANTE DELLA DIREZIONE
È un membro della direzione, nominato dall’alta direzione aziendale. È una figura senza una connotazione professionale e senza requisiti specifici in termini di titolo ed esperienza sulla qualità.
Indipendentemente da altre responsabilità, una volta nominato, esso ha responsabilità e autorità che includono:
a).garantire che il processo necessario per il sistema di gestione della qualità sia documentato;
b).segnalare all'alta direzione l'efficacia del sistema di gestione della qualità e qualsiasi necessità di miglioramento;
c).garantire la promozione della consapevolezza dei requisiti normativi applicabili e dei requisiti del sistema di gestione della qualità in tutta l'organizzazione.
(Definizione secondo EN ISO 13485:2001 Dispositivi medici - Sistemi di gestione per la qualità - Requisiti per scopi regolamentari).
2.MANAGEMENT REPRESENTATIVE
A member of management, appointed by the top management of the company. This is a figure without a professional connotation and without specific requirements in terms of title and experience in quality.
Regardless of other responsibilities, once appointed, he/she has responsibilities and authorities that include:
a).ensuring that the process necessary for the quality management system is documented;
b).reporting to top management the effectiveness of the quality management system and any need for improvement;
c). ensuring that awareness of the applicable regulatory requirements and the quality management system requirements is promoted throughout the organization.
(Definition according to EN ISO 13485:2001 Medical devices - Quality management systems - Requirements for regulatory purposes).
3.RESPONSABILE QUALITA’
Non si ha una definizione normata di Responsabile Qualità. Tuttavia il Sincert (Il sistema Nazionale per l’Accreditamento degli Organismi di Certificazione e Ispezione esistente prima dell’attuale ACCREDIA che lo ha sostituito) al punto 5.5.2 (Rappresentante della Direzione) della Linea Guida – Criteri per un approccio efficace ed omogeneo alle valutazioni di conformità alla norma ISO 9001:2000 “Sistemi di gestione per la qualità – requisiti” definiva il Responsabile Qualità come una persona specialista per compiti operativi priva però delle responsabilità che sono in carico al Rappresentante della Direzione.
A titolo esemplificativo ma non esaustivo il responsabile qualità svolge le seguenti attività:
-Revisionare e redigere il piano di qualità di un’azienda;
-Redigere e/o revisionare le procedure aziendali per la gestione dei cicli aziendali in conformità alle norme tecniche di riferimento;
-Eseguire misurazioni del sistema di gestione per proporre azioni per il miglioramento;
-Verificare l‘applicazione e il rispetto degli standard di qualità in ogni fase;
-Eseguire audit interni (se in possesso della qualifica di auditor interno);
-Analizzare i risultati della soddisfazione del cliente;
-Verificare la qualifica dei fornitori;
-Verificare l’applicazione delle azioni correttive a seguito anche di non conformità;
-Verificare che gli strumenti di misurazione siano tarati e mantenuti in efficienza;
-Deve poi tenere i rapporti con gli organismi di certificazione e se del caso con le autorità;
-Ecc.
Si ricorda che per il regolamento dispositivi medici l’organizzazione deve comunque avere un sistema di gestione per la qualità a prescindere che poi questo sia o meno certificato.
3. QUALITY MANAGER
There is no standard definition of Quality Manager. However, Sincert (the National System for the Accreditation of Certification and Inspection Bodies existing before the current ACCREDIA that replaced it) at point 5.5.2 (Management Representative) of the Guideline - Criteria for an effective and homogeneous approach to conformity assessments to the ISO 9001:2000 standard "Quality management systems - requirements" defined the Quality Manager as a specialist for operational tasks, but without the responsibilities that are the responsibility of the Management Representative.
By way of example but not limited to, the quality manager carries out the following activities:
-Review and draft a company's quality plan;
-Draft and/or review company procedures for managing company cycles in compliance with the reference technical standards;
-Perform measurements of the management system to propose actions for improvement;
-Verify the application and compliance with quality standards at each stage;
-Perform internal audits (if qualified as an internal auditor);
-Analyze customer satisfaction results;
-Verify supplier qualification;
-Verify the application of corrective actions following non-conformities;
-Verify that measuring instruments are calibrated and maintained in efficiency;
-Must then maintain relationships with certification bodies and, if necessary, with authorities;
-Etc.
It is recalled that for the medical devices regulation, the organization must in any case have a quality management system regardless of whether it is certified or not.
4.RESPONSABILE DEL REGOLATORIO
A volte viene confuso con la persona responsabile del rispetto della normativa (PRRC).
Anche se questo purtroppo non è molto chiaro, colui che fattualmente si occupa di ottenere e mantenere la conformità dei dispositivi medici non potrebbe ricoprire il ruolo di PRRC poiché, e lo stesso vale anche per il Responsabile Qualità, svolgerebbe un’attività che sarebbe in conflitto d’interesse.
Si consideri poi che un responsabile del regolatorio potrebbe anche non avere i requisiti stabiliti dall’MDR per poter esercitare il ruolo do PRRC.
Possiamo anche dire che a parità di titoli, esperienza e competenze con la PRRC è solo il non essere delegato a tale ruolo che lo distingue formalmente da essa, ruolo che però, come su indicato, non deve essere in conflitto d’interesse con lo svolgimento di altre funzioni aziendali come il responsabile del regolatorio e il responsabile qualità. Quindi il Responsabile del Regolatorio è una persona specialista in affari regolatori relativamente ai dispositivi medici.
A titolo esemplificativo man non esaustivo il responsabile del regolatorio deve:
-Partecipare alle attività di progettazione;
-Partecipare alla definizione delle strategie commerciali compresa la comunicazione su cataloghi, depliant sito web ecc. in maniera che siano considerati tutti gli aspetti regolatori;
-Verificare e garantire la conformità alla legge e alle norme tecniche di riferimento del SGQ aziendale e dei dispositivi;
-Realizzare/aggiornare la documentazione tecnica;
-Coadiuvare il responsabile qualità negli audit interni;
-Eseguire tutte le attività necessarie a mantenere la conformità dei dispositivi medici e, in collaborazione con il responsabile qualità, dei sistemi d gestione specifici per i dispositivi medici;
-Deve poi tenere rapporti con gli Enti e gli Organismi di Certificazione e le autorità competenti sia italiane sia, nel caso di immissione dei dispositivi medici fuori del territorio italiano, straniere;
-Ecc.
Come vedremo successivamente sono attività non previste per la PRRC.
È invece compatibile svolgere contemporaneamente il ruolo di Responsabile del regolatorio e Responsabile Qualità. È giusto ricordare però che oggi, specie con il nuovo regolamento sui dispositivi medici, le attività del responsabile del regolatorio sono veramente molte e complesse quindi sarebbe auspicabile l’attribuzione dei ruoli a due persone diverse così come del resto già accade nelle grandi aziende e nelle piccole e medie imprese che hanno ben capito l’importanza e la necessita di tali ruoli.
4. REGULATORY MANAGER
Sometimes it is confused with the person responsible for regulatory compliance (PRRC).
Although this is unfortunately not very clear, the person who actually deals with obtaining and maintaining the conformity of medical devices could not hold the role of PRRC because, and the same also applies to the Quality Manager, he would carry out an activity that would be in conflict of interest.
It should also be considered that a regulatory manager may not even have the requirements established by the MDR to be able to exercise the role of PRRC.
We can also say that with equal qualifications, experience and skills with the PRRC, it is only the fact that he is not delegated to this role that formally distinguishes him from it, a role which however, as indicated above, must not be in conflict of interest with the performance of other company functions such as the regulatory manager and the quality manager. Therefore, the Regulatory Manager is a person who is a specialist in regulatory affairs relating to medical devices.
By way of example but not limited to, the regulatory manager must:
-Participate in design activities;
-Participate in the definition of commercial strategies including communication in catalogues, brochures, websites, etc. so that all regulatory aspects are considered;
-Verify and ensure compliance with the law and the technical standards of reference of the company QMS and devices;
-Create/update technical documentation;
-Assist the quality manager in internal audits;
-Carry out all activities necessary to maintain compliance of medical devices and, in collaboration with the quality manager, of specific management systems for medical devices;
-Must then maintain relationships with the Certification Bodies and Authorities and the competent authorities, both Italian and, in the case of medical devices being released outside of Italy, foreign;
-Etc.
As we will see later, these are activities not foreseen for the PRRC.
It is however compatible to simultaneously perform the role of Regulatory Manager and Quality Manager. It is important to remember, however, that today, especially with the new regulation on medical devices, the activities of the regulatory officer are truly many and complex, so it would be desirable to assign roles to two different people, as is already the case in large companies and small and medium-sized enterprises that have well understood the importance and necessity of such roles.
5.PERSONA RESPONSABILE DEL RISPETTO DELLA NORMATIVA (PRRC)
La persona responsabile del rispetto della normativa è una figura istituita dal regolamento dispositivi medici MFDR 20177/745. L’articolo 15 ne definisce il ruolo e i requisiti per poter esercitare tale funzione.
La persona responsabile del rispetto della normativa ha il compito di assicurarsi almeno che:
a) la conformità dei dispositivi sia adeguatamente controllata conformemente al sistema di gestione della qualità in base al quale i dispositivi sono fabbricati prima del rilascio di un dispositivo;
b) la documentazione tecnica e la dichiarazione di conformità UE siano redatte e aggiornate;
c) siano soddisfatti gli obblighi di sorveglianza post-commercializzazione di cui all'articolo 10, paragrafo 10;
d) siano soddisfatti gli obblighi di segnalazione di cui agli articoli da 87 a 91;
e) nel caso di dispositivi oggetto di indagine, sia rilasciata la dichiarazione di cui all'allegato XV, capo II, punto 4.1.
La PRRC non dovrebbe svolgere i ruoli di solito ricoperti da un responsabile qualità e/o regolatorio in quanto il suo ruolo è quello di vigilare che tutto si svolga secondo quanto su indicato, questo anche perché diversamente ci troveremmo di fronte a un conflitto di interessi. In pratica la PRRC si troverebbe a vigilare su se stessa e questo comporterebbe quanto meno una perdita di lucidità e di obiettività nell’eseguire i controlli.
Se vogliamo invece porci il problema di come la PRRC dovrebbe dare evidenza delle sue verifiche allora possiamo vedere le chiare indicazioni fornite dall’MDGC 2019-07 Rev.1 che al paragrafo Roles and responsibilities of the person responsible for regulatory compliance of a manufacturer (Article 15 paragraph 3) lettera a) indica:
La dimostrazione della conformità dei dispositivi ai Regolamenti rimane responsabilità del fabbricante. La PRRC, nell'ambito del suo ruolo, è tuttavia tenuta a garantire che i dispositivi destinati al rilascio da parte del fabbricante abbiano seguito le procedure stabilite nel suo sistema di gestione della qualità prima di essere immessi sul mercato. La PRRC può svolgere tale attività, ad esempio, mediante audit o campionamento secondo i seguenti esempi (esempi non esaustivi):
•la documentazione richiesta esiste e può valutare la pertinenza e la coerenza di tali documenti (ad esempio, la presenza di un documento non è sufficiente per concludere che sia conforme ai requisiti normativi);
•la documentazione tecnica contiene tutti i documenti citati nella lista di controllo dei requisiti generali di sicurezza e prestazione;
•i relativi rapporti di prova sono validi e conformi alle versioni applicabili delle norme utilizzate; in caso di modifiche di prodotto, la documentazione tecnica è stata aggiornata e contiene i documenti che riflettono la modifica;
•tutte le verifiche, le convalide e gli altri test previsti dal SGQ sono stati effettuati prima del rilascio dei dispositivi.
Nel caso di audit redigerà un rapporto di audit, nel caso di campionamento un rapportino del campionamento svolto. In ogni caso sarà opportuno che siano presenti i riferimenti e le evidenze come in un qualsiasi audit secondo le norme ISO 19011 (Linee guida per audit di sistema di gestione).
La PRRC è una persona specialista in affari regolatori relativamente ai dispositivi medici che possiede i requisiti richiesti dall’Art. 15 dell’MDR 2017/745 delegata a tale ruolo dall’azienda.
Non si può però non evidenziare che, nonostante le buone intenzioni, o forse bisognerebbe dire ingenue intenzioni, del legislatore, è al quanto difficile che chi è stipendiato da colui che deve controllare sia completamente “libero” da possibili influenze e pressioni.
Il legislatore europeo e il legislatore italiano hanno pensato subito a come sanzionare la PRRC e a quanto ammonta la sanzione (In Itala da 20.000 a 120.000€ di multa) ma si sono ben guardati dal dire invece come la PRRC dovrebbe eseguire il proprio lavoro e come dovrebbe rilevare e presentare le non conformità in maniera chiara ed esplicita.
5.PERSON RESPONSIBLE FOR REGULATORY COMPLIANCE (PRRC)
The person responsible for regulatory compliance is a figure established by the Medical Devices Regulation MFDR 20177/745. Article 15 defines the role and requirements for exercising this function.
The person responsible for regulatory compliance is responsible for ensuring at least that:
a) the conformity of devices is adequately controlled in accordance with the quality management system under which devices are manufactured before the release of a device;
b) the technical documentation and the EU declaration of conformity are drawn up and updated;
c) the post-market surveillance obligations referred to in Article 10, paragraph 10 are fulfilled;
d) the reporting obligations referred to in Articles 87 to 91 are fulfilled;
e) in the case of investigational devices, the declaration referred to in Annex XV, Chapter II, point 4.1 is issued.
The PRRC should not perform the roles usually covered by a quality and/or regulatory manager as its role is to ensure that everything is carried out as indicated above, also because otherwise we would be faced with a conflict of interest. In practice, the PRRC would find itself supervising itself and this would lead to at least a loss of clarity and objectivity in carrying out the checks.
If instead we want to ask ourselves the question of how the PRRC should provide evidence of its checks then we can see the clear indications provided by the MDGC 2019-07 Rev.1 which in the paragraph Roles and responsibilities of the person responsible for regulatory compliance of a manufacturer (Article 15 paragraph 3) letter a) indicates:
The demonstration of the conformity of the devices to the Regulations remains the responsibility of the manufacturer. The PRRC, as part of its role, is however required to ensure that the devices intended for release by the manufacturer have followed the procedures established in its quality management system before being placed on the market. The PRRC may carry out this activity, for example, by auditing or sampling according to the following examples (non-exhaustive examples):
•the required documentation exists and it can assess the relevance and coherence of such documents (for example, the presence of a document is not sufficient to conclude that it complies with the regulatory requirements);
•the technical documentation contains all the documents cited in the checklist of general safety and performance requirements;
•the related test reports are valid and compliant with the applicable versions of the standards used; in the event of product changes, the technical documentation has been updated and contains the documents that reflect the change;
•all checks, validations and other tests required by the QMS have been carried out before the release of the devices.
In the case of an audit, it will draw up an audit report, in the case of sampling, a sampling report. In any case, it will be appropriate to have the references and evidence present as in any audit according to ISO 19011 (Guidelines for management system audits).
The PRRC is a
However, it cannot be ignored that, despite the good intentions, or perhaps one should say naive intentions, of the legislator, it is quite difficult for those who are paid by the person who must control to be completely "free" from possible influences and pressures.
The European legislator and the Italian legislator immediately thought about how to sanction the PRRC and how much the sanction would be (in Italy from €20,000 to €120,000 fine) but they were careful not to say instead how the PRRC should carry out its work and how it should detect and present non-conformities in a clear and explicit manner.
6.IMPRENDITORE
È imprenditore chi esercita professionalmente una attività economica organizzata al fine della produzione o dello scambio di beni o di servizi (Definizione secondo Codice civile italiano Art. 2082).
Una delle attività vitali per la conduzione di un’impresa/azienda è la valutazione e la gestione dei rischi.
6.ENTREPRENEUR
An entrepreneur is someone who professionally carries out an organized economic activity for the purpose of producing or exchanging goods or services (Definition according to the Italian Civil Code, Art. 2082).
One of the vital activities for running a business/company is the assessment and management of risks.
6.1.Risk management
Si tratta di un processo aziendale finalizzato alla valutazione e pianificazione di tutte le attività necessarie alla riduzione del potenziale impatto negativo che variabili interne o esterne all’organizzazione hanno sul conseguimento degli obiettivi aziendali.
La sua funzione è quindi quella di analizzare i fattori di rischio a cui sono sottoposte le aziende e limitarne gli eventuali effetti negativi attraverso attività sistematiche quali identificazione, valutazione, trattamento e controllo, con lo scopo di proteggerne e assicurarne il pieno conseguimento della strategia aziendale. Il Risk Manager inoltre contribuisce sempre più a identificare le opportunità potenziali derivanti dai fattori di rischio volte a incrementare il valore dell’impresa.
Il conseguimento di tali obiettivi è reso possibile dalla predisposizione di un quadro metodologico coerente strutturato, che consente il miglioramento del processo decisionale e la pianificazione e creazione di priorità attraverso una comprensione adeguata del contesto. Il Risk Management contribuisce, inoltre, a un utilizzo e a un'allocazione più efficace del capitale e delle risorse all’interno dell'organizzazione, alla protezione del patrimonio, dell'immagine aziendale, del know-how dell’organizzazione e delle persone chiave, nonché all’ottimizzazione dell'efficienza operativa.
Il processo di Risk Management coinvolge trasversalmente l’intera attività di un’azienda, dal rispetto delle normative al monitoraggio della sicurezza, fisica e online, dei sistemi operativi e del personale: una efficace strategia di gestione del rischio, infatti, permette all’azienda di proteggere le entrate, consolidare il rapporto di fiducia con clienti e stakeholder e dare vita a un ambiente di lavoro sicuro grazie alla prevenzione e trattamento delle differenti categorie di rischio a cui è esposta un’organizzazione .
Fra i diversi rischi a cui un’impresa è esposta come i rischi strategici, finanziari, operativi ecc. c’è anche il rischio legale e di conformità.
6.1.Risk management
This is a business process aimed at evaluating and planning all the activities necessary to reduce the potential negative impact that variables internal or external to the organization have on the achievement of business objectives.
Its function is therefore to analyze the risk factors to which companies are subjected and limit any negative effects through systematic activities such as identification, evaluation, treatment and control, with the aim of protecting and ensuring the full achievement of the business strategy. The Risk Manager also increasingly contributes to identifying potential opportunities arising from risk factors aimed at increasing the value of the company.
The achievement of these objectives is made possible by the preparation of a structured coherent methodological framework, which allows for the improvement of the decision-making process and the planning and creation of priorities through an adequate understanding of the context. Risk Management also contributes to a more effective use and allocation of capital and resources within the organization, to the protection of assets, corporate image, the know-how of the organization and key people, as well as to the optimization of operational efficiency.
The Risk Management process involves a company's entire activity across the board, from compliance with regulations to monitoring physical and online security, operating systems and personnel: an effective risk management strategy, in fact, allows the company to protect revenue, consolidate the relationship of trust with customers and stakeholders and create a safe working environment thanks to the prevention and treatment of the different risk categories to which an organization is exposed.
Among the different risks to which a company is exposed, such as strategic, financial, operational risks, etc., there is also legal and compliance risk.
6.2.Rischio Legale e di conformità
Molto brevemente si tratta dei rischi di non conformità alla legge e alle norme tecniche cogenti e non cogenti là dove si devono seguire per ottenere ad esempio certificazioni di tipo cogente e volontario o perché rappresentano il migliore stato dell’arte del momento.
In questo caso i rischi possono essere a titolo esemplificativo ma non esaustivo:
-Sanzioni amministrative molto onerose;
-Sanzioni penali;
-Perdite finanziarie;
-Danni reputazionali;
-Danni di immagine;
-Sospensione o Perdita della certificazione;
-Divieto di vendita dei prodotti (in particolare quelli certificati CE).
Si tratta di una serie di rischi anche gravi che a prescindere dalle decisioni che si prenderanno devono essere attentamente valutati e attentamente gestiti.
6.2. Legal and compliance risk
Very briefly, these are the risks of non-compliance with the law and with binding and non-binding technical standards where they must be followed to obtain, for example, binding and voluntary certifications or because they represent the best state of the art at the moment.
In this case, the risks may be, by way of example but not limited to:
- Very onerous administrative sanctions;
- Criminal sanctions;
- Financial losses;
- Damage to reputation;
- Damage to image;
- Suspension or loss of certification;
- Ban on the sale of products (in particular those certified CE).
These are a series of risks, even serious ones, that regardless of the decisions that will be taken must be carefully evaluated and carefully managed.
6.3.Come individuare i rischi legali e tecnico normativi
Per il rilevamento dei rischi aziendali, oltre all’imprenditore con le sue conoscenze e competenze, ci sono sicuramente vari consulenti esterni ma ci sono anche i risk manager e i responsabili assicurazione interni che si occupano specialisticamente di alcune funzioni aziendali.
Nel caso dei dispositivi medici l’impresa certificata sia per quanto riguarda i sistemi di gestione per la qualità, nel nostro caso ISO 13485, sia per quanto riguarda i dispositivi medici è dotata di un responsabile qualità e di un responsabile del regolatorio.
Si tratta come abbiamo visto di persone esperte in materia normativa e regolatoria che per la natura del lavoro che svolgono devono mantenersi aggiornate continuamente sull’evolversi delle leggi, norme tecniche, sistemi nazionali e internazionali di registrazione ecc.
In particolare è doveroso sottolineare che se già un responsabile qualità deve avere delle conoscenze tecnico normative di rilievo un responsabile del regolatorio deve avere delle conoscenze tecnico-normative e interpretative che rendono il suo lavoro una via di mezzo fra quello di un esperto tecnico di norme e dispositivi medici e quello di un avvocato.
Queste figure hanno un ruolo trasversale in tutti i cicli aziendali ed hanno l’onore-onere di informare l’azienda degli adempimenti cui deve sottostare e quindi dei rischi che l’azienda corre se non vengono rispettate le norme tecniche (di sistema, prodotto ecc.) e le leggi.
In altre parole:
1- Il responsabile qualità e il responsabile regolatorio compiono tutte le azioni necessarie a rendere conformi a norme e leggi (anche internazionali nel caso si esporti i dispositivi in altri paesi) i sistemi di gestione aziendale e i dispositivi medici ed espongono alla Direzione a quali rischi si espone l’azienda se non rispetta le prescrizioni cogenti e non cogenti;
2-La PRRC verifica un sistema che già dovrebbe essere conforme ai requisiti normativi soprattutto cogenti. Comunica casomai al fabbricante quali sono le non conformità riscontrate e cosa deve fare il fabbricante per eliminare ed eventualmente come prevenirle.
6.3.How to identify legal and technical regulatory risks
For the detection of business risks, in addition to the entrepreneur with his knowledge and skills, there are certainly various external consultants but there are also internal risk managers and insurance managers who deal with some business functions in a specialist manner.
In the case of medical devices, the company certified both for quality management systems, in our case ISO 13485, and for medical devices has a quality manager and a regulatory manager.
As we have seen, these are people who are experts in normative and regulatory matters and who, due to the nature of the work they do, must keep themselves continuously updated on the evolution of laws, technical standards, national and international registration systems, etc.
In particular, it is important to underline that if a quality manager must already have significant technical regulatory knowledge, a regulatory manager must have technical-regulatory and interpretative knowledge that makes his job halfway between that of a technical expert in standards and medical devices and that of a lawyer.
These figures have a transversal role in all company cycles and have the honor-burden of informing the company of the obligations it must comply with and therefore of the risks that the company runs if the technical standards (system, product, etc.) and laws are not respected.
In other words:
1- The quality manager and the regulatory manager carry out all the necessary actions to make the company management systems and medical devices compliant with standards and laws (including international ones in the case of exporting the devices to other countries) and expose to the Management what risks the company is exposed to if it does not comply with the mandatory and non-mandatory requirements;
2- The PRRC verifies a system that should already be compliant with the regulatory requirements, especially the mandatory ones. If necessary, it communicates to the manufacturer what non-conformities are found and what the manufacturer must do to eliminate them and, if necessary, how to prevent them.
7.RESPONSABILE QUALITÀ E RESPONSABILE REGOLATORIO, UN PLUS, NON UN MINUS
Il responsabile qualità e il responsabile del regolatorio sono coloro che permettono all’azienda di navigare dentro alle regole e di evitare rischi di sanzione economici e legali civili e penali.
Da un punto di vista invece prettamente commerciale ricordiamo che se venisse sospeso o ritirato il certificato CE l’azienda non potrebbe più vendere i propri dispositivi medici (soggetti a certificazione).
Allo stesso modo la perdita del certificato ISO 13485, oltre a creare problemi per la marcatura CE, potrebbe creare anche problemi di tipo contrattuale con i clienti.
Uno degli obiettivi dei responsabili qualità e regolatorio è quindi non solo quello di eseguire tutte le attività necessarie alla conformità dei sistemi e dei prodotti ma anche quello di individuare, a seconda del comportamento dell’azienda, eventuali rischi normativi cogenti e non cogenti.
Mettere al corrente la Direzione di un rischio è un atto di tutela nei confronti dell’azienda, un atto di prevenzione dell’accadimento di un danno.
Per l’azienda significa avere l’opportunità di poter valutare un rischio conosciuto e di decidere come vuole comportarsi.
Eppure molto, troppo, spesso il responsabile qualità e/o il responsabile del regolatorio che porta l’azienda a conoscenza della presenza di un rischio anziché essere molto apprezzato viene addirittura considerato come colui che crea un problema, un po’ come dire “Se non mi esponessi il rischio non esisterebbe neanche il problema”.
Individuare un rischio, un problema, e comunicarlo alla Direzione NON è creare un problema ma un atto di tutela nei suoi confronti; la differenza è enorme ed è sostanziale.
7.QUALITY MANAGER AND REGULATORY MANAGER, A PLUS, NOT A MINUS
The quality manager and the regulatory manager are those who allow the company to navigate within the rules and avoid risks of economic and legal sanctions, both civil and criminal.
From a purely commercial point of view, we remember that if the CE certificate were suspended or withdrawn, the company would no longer be able to sell its medical devices (subject to certification).
Similarly, the loss of the ISO 13485 certificate, in addition to creating problems for the CE marking, could also create contractual problems with customers.
One of the objectives of the quality and regulatory managers is therefore not only to carry out all the activities necessary for the conformity of the systems and products but also to identify, depending on the company's behaviour, any mandatory and non-mandatory regulatory risks.
Informing Management of a risk is an act of protection towards the company, an act of prevention of the occurrence of damage.
For the company, it means having the opportunity to evaluate a known risk and decide how it wants to behave.
Yet very, too often, the quality manager and/or the regulatory manager who informs the company of the presence of a risk, rather than being highly appreciated, is actually considered as the one who creates a problem, a bit like saying "If I didn't expose myself to the risk, the problem wouldn't even exist".
Identifying a risk, a problem, and communicating it to Management is NOT creating a problem but an act of protection against it; the difference is enormous and substantial.
7.1.CONSIDERARE CHI TI AIUTA COME COLUI CHE CREA UN PROBLEMA: UN PROBLEMA CULTURALE
Un cartello che occupava fieramente il centro della parte alle spalle di un imprenditore indicava:
“O entri con una soluzione o fai parte del problema”.
Una frase che spesso si sente dire anche nei corsi di Marketing, di gestione aziendale e così via.
Ora il fatto è che la cosa importante è sapere se c’è e qual è il problema.
Se non si conoscesse il problema, non solo non si potrebbe pensare a una soluzione ma si correrebbe inutilmente un rischio.
Quindi è sicuramente meglio essere disturbati ed essere messi al corrente dell’esistenza di un problema, di un rischio, anziché preferire di non saperlo perché non c’è già una soluzione pronta.
Quando è iniziata l’invasione dell’Ucraina da parte della Russia mi sono tornate in mente le parole di un vecchio professore che quando doveva affrontare l’argomento della Logistica per la prima volta partiva con una premessa:
“I dilettanti studiano la tattica, gli esperti studiano la logistica. Gli esperti di logistica sono i più odiati dai generali”.
Prima di qualsiasi operazione militare, anche solo di Peace Keeping, è necessario preparare tutto il necessario, dal carburante alle munizioni, dal GPS alle mappe, dal materiale sanitario ai vestiti, dal cibo al materiale per la pulizia personale. Poi bisogna organizzare il trasporto in modo che tutto questo avvenga nei tempi utili e necessari a condurre l’operazione. Non basta, bisogna anche organizzare la protezione di tutto ciò.
Se non si fa si corre un forte rischio. Se non approvvigioniamo velocemente di carburante carri armati questi si fermeranno, se non approvvigioniamo i pezzi di ricambio i mezzi rotti andranno abbandonati, se mancheranno le munizioni molti uomini rischieranno di morire e molti mezzi saranno distrutti, se non abbiamo mappe e GPS quando vengono di proposito tolti i cartelli stradali non si sa dove ci troveremo.
Troppo spesso per i responsabili qualità e ancora di più per i responsabili del regolatorio avviene lo stesso.
Certe direzioni anziché essere grate di essere avvisate delle problematiche che si devono affrontare e dei rischi che si corrono, considerano i responsabili qualità e regolatorio dei rompiscatole che creano i problemi e che non lasciano liberi di fare ciò che si vuole.
Purtroppo questo è un problema culturale. Si considera l’aspetto normativo non come uno dei tanti aspetti da gestire cercando di trarne il più possibile per l’azienda, si pensi solo ai costi della non qualità o ai costi per porre rimedio o alle strategie regolatorie o ancora agli errori provocati dall’ignorare le leggi, ma come un macigno che schiaccia l’azienda anche solo a nominarlo. Ma come dicevano i latini Ille nihil dubitat qui nullam scientiam habet; l’ignorante non ha mai dubbi.
7.1. CONSIDER THOSE WHO HELP YOU AS THOSE WHO CREATE A PROBLEM: A CULTURAL PROBLEM
A sign that proudly occupied the center of the part behind an entrepreneur stated:
“Either you enter with a solution or you are part of the problem”.
A phrase that is often heard in Marketing courses, business management and so on.
Now the fact is that the important thing is to know if there is a problem and what it is.
If you did not know the problem, not only could you not think of a solution but you would needlessly run a risk.
So it is certainly better to be disturbed and made aware of the existence of a problem, of a risk, rather than preferring not to know because there is no ready solution.
When the invasion of Ukraine by Russia began, I remembered the words of an old professor who, when he had to deal with the subject of Logistics for the first time, started with a premise:
“Amateurs study tactics, experts study logistics. Logistics experts are the most hated by generals”.
Before any military operation, even just Peace Keeping, it is necessary to prepare everything necessary, from fuel to ammunition, from GPS to maps, from medical supplies to clothes, from food to personal hygiene material. Then you have to organize the transportation so that all this happens in the time needed to conduct the operation. It is not enough, you also have to organize the protection of all this.
If you do not do this, you run a great risk. If we don't supply tanks with fuel quickly, they will stop, if we don't supply spare parts, broken vehicles will be abandoned, if there is a lack of ammunition, many men will risk dying and many vehicles will be destroyed, if we don't have maps and GPS, when road signs are purposely removed, we don't know where we will be.
Too often, the same thing happens to quality managers and even more so to regulatory managers.
Some entrepreneurs and managements, instead of being grateful to be warned of the problems that must be faced and the risks that are run, consider quality and regulatory managers as troublemakers who create problems and who don't leave them free to do what they want.
Unfortunately, this is a cultural problem. The regulatory aspect is considered not as one of the many aspects to be managed by trying to get the most out of it for the company, just think about the costs of non-quality or the costs of remedying or regulatory strategies or even the errors caused by ignoring the laws, but as a boulder that crushes the company even just by mentioning it. But as the Latins said Ille nihil doubtt qui nullam scientiam habet; the ignorant never have doubts.
6.CONCLUSIONI
-Il Responsabile Qualità è una persona esperta che si occupa degli aspetti operativi per la gestione del sistema qualità e in caso di sistema certificato anche della gestione degli aspetti operativi per il mantenimento della certificazione;
-Il Responsabile del regolatorio è una persona esperta in affari regolatori che si occupa di ottenere e mantenere la conformità dei dispositivi medici e di mantenere i rapporti con enti (pubblici e/o privati) preposti alla certificazione e ai controlli della conformità dei dispositivi medici;
-Queste figure professionali hanno la capacità di individuare dei rischi e di porli all’attenzione della Direzione affinché si possa individuare una strategia per abbattere o ridurre il rischio o per trovare una strategia che riduca al minimo le conseguenze derivanti da una consapevole violazione delle norme cogenti e/o volontarie.
-La persona Responsabile del Rispetto della Normativa è una figura di cui la legge ne stabilisce i ruoli e i requisiti professionali per poterne ricoprire il ruolo. Si può sostenere che il suo ruolo sia equiparabile a un delegato aziendale che opera in funzione di una procura ricevuta dall’azienda (fabbricante).
La funzione della PRRC è una funzione di vigilanza.
Anche la PRRC individua non conformità o i rischi che possono generarla e può aiutare nello scegliere strategie per eliminare il rischio di non conformità normativa.
Per la natura legale del suo incarico non può prendere in considerazione di proporre una strategia per ridurre il rischio conseguente a una consapevole e volontaria violazione della legge.
BIBLIOGRAFIA BIBLIOGRAPHY
1-Linea Guida – Criteri per un approccio efficace ed omogeneo alle valutazioni di conformità alla norma ISO 9001:2000 “Sistemi di gestione per la qualità – requisiti” – Edizione dicembre 2001;
2-UNICEIENISO 13485:2021 Dispositivi medici - Sistemi di gestione per la qualità - Requisiti per scopi regolamentari;
3-DECRETO LEGISLATIVO 5 agosto 2022 , n. 137. Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2017/745 del Parlamento europeo e del Consiglio, del 5 aprile 2017, relativo ai dispositivi medici, che modifica la direttiva 2001/83/CE, il regolamento (CE) n. 178/2002 e il regolamento (CE) n. 1223/2009 e che abroga le direttive 90/385/CEE e 93/42/CEE del Consiglio, nonché per l’adeguamento alle disposizioni del regolamento (UE) 2020/561 del Parlamento europeo e del Consiglio, del 23 aprile 2020, che modifica il regolamento (UE) 2017/745 relativo ai dispositivi medici, per quanto riguarda le date di applicazione di alcune delle sue disposizioni ai sensi dell’articolo 15 della legge 22 aprile 2021, n. 53;
4- REGOLAMENTO (UE) 2017/745 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 5 aprile 2017 relativo ai dispositivi medici, che modifica la direttiva 2001/83/CE, il regolamento (CE) n. 178/2002 e il regolamento (CE) n. 1223/2009 e che abroga le direttive 90/385/CEE e 93/42/CEE del Consiglio;
5-MDCG 2019-07 Rev.1 - Guidance on Article 15 of the medical device regulation (MDR) and in vitro diagnostic device regulation (IVDR) on a ‘person responsible for regulatory compliance’ (PRRC) - December 2023;
6- Medical Device White Paper Series Person responsible for regulatory compliance (PRRC) - MDR/IVDR Article 15 -An overview of the requirements and practical considerations - Authors - Anne Jury, Maddalena Pinsi (Doc n. BSI/UK/1933/ST/0221/EN/AS);
7-Cos'è il Risk Management - Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali – visionato gennaio 2025.