CERTIFICAZIONE DISPOSITIVI MEDICI: FORNITURA DEI DOCUMENTI DA PARTE DEI DIPENDENTI AI RESPONSABILI DEL REGOLATORIO
MEDICAL DEVICE CERTIFICATION: SUPPLY OF DOCUMENTS BY EMPLOYEES TO
REGULATORY OFFICERS
Luca
Martinelli
(Pubblicazione
del 03.04.2026)
1.PREMESSA
Nelle organizzazioni certificate, specie
in quelle che operano in settori particolari come quello dei dispositivi
medici, la corretta gestione e la rintracciabilità dei documenti è un elemento
fondamentale.
Durante gli audit ispettivi di
conformità eseguiti da Organismi Notificati, Organismi di Certificazione o dalle
autorità (Es. Ministero della Salute, Carabinieri NAS, Guardia di Finanza) ma
anche durante gli audit interni specie se eseguiti dalla Persona responsabile
del rispetto della normativa (PRRC), è necessario infatti reperire e consegnare
quei documenti che danno evidenza oggettiva di conformità del sistema di
gestione, del prodotto e dei processi aziendali.
Questi documenti, per diverse ragioni,
possono essere necessari prima, durante o dopo l’audit ispettivo e possono
riguardare uffici diversi.
Questa è la ragione per cui la
collaborazione tra uffici è una condizione indispensabile per il corretto
funzionamento del sistema aziendale.
1. INTRODUCTION
In certified organizations, especially those operating in specific
sectors such as medical devices, proper document management and traceability is
a fundamental element.
During compliance audits conducted by Notified Bodies, Certification
Bodies, or authorities (e.g., the Ministry of Health, Carabinieri NAS, and
Guardia di Finanza), as well as during internal audits, especially those
conducted by the Person Responsible for Regulatory Compliance (PRRC), it is
necessary to locate and submit documents that provide objective evidence of
compliance of the management system, product, and company processes.
These documents, for various reasons, may be required before, during, or
after the audit and may concern different departments.
This is why collaboration between departments is essential for the
proper functioning of the company system.
2.AUDIT
Molto brevemente ricordiamo che l’audit
è un processo sistematico, indipendente e documentato per ottenere evidenze
oggettive e valutarle con obiettività, al fine di stabilire in quale misura i criteri
dell'audit sono soddisfatti (ISO 9001 – 3.13.1).
Cosa diversa sono gli Audit (così
impropriamente chiamati) effettuati dalle autorità competenti.
2. AUDIT
Briefly, let's recall that an audit is a systematic, independent, and
documented process for obtaining objective evidence and evaluating it
objectively to determine the extent to which audit criteria are met (ISO 9001 –
3.13.1).
Audits (so improperly called) conducted by competent authorities are a
different matter.
2.1.Audit qualità-regolatorio
Nel contesto del Sistema di Gestione
Qualità aziendale si distinguono diverse tipologie di audit:
-Audit interni, condotti
dall’organizzazione per verificare l’efficace applicazione delle procedure e la
conformità ai requisiti del sistema qualità;
-Audit di seconda parte condotti da
un’organizzazione presso un’altra organizzazione con cui esiste un rapporto
contrattuale o commerciale, con lo scopo di valutare la capacità del fornitore
o partner di rispettare requisiti specifici di qualità, sicurezza o conformità
normativa;
-Audit di terza parte, effettuati da
enti esterni quali Organismi Notificati o enti di certificazione, finalizzati
alla valutazione della conformità normativa e al mantenimento delle
certificazioni.
2.1. Quality and Regulatory Audits
Within the context of a company's Quality Management System, there are
various types of audits:
- Internal audits, conducted by the organization to verify the effective
implementation of procedures and compliance with quality system requirements;
- Second-party audits, conducted by an organization at another
organization with which it has a contractual or commercial relationship, with
the aim of assessing the supplier or partner's ability to meet specific
quality, safety, or regulatory compliance requirements;
- Third-party audits, conducted by external entities such as Notified
Bodies or certification bodies, aimed at assessing regulatory compliance and
maintaining certifications.
2.2.”Audit” autorità competenti
Diversamente, le verifiche effettuate
dalle autorità pubbliche, come i Carabinieri NAS, la Guardia di Finanza o gli
uffici del Ministero della salute, non sono qualificabili come audit, ma devono
essere giuridicamente considerate attività ispettive o accertamenti di
vigilanza dell’autorità competente. Tali attività rientrano nei poteri di
controllo previsti dalla normativa e possono configurarsi come:
-ispezioni amministrative,
-ispezioni dell’autorità di vigilanza,
-accertamenti ispettivi, eventualmente
finalizzati alla verifica di violazioni amministrative o penali.
2.2. "Audits" by competent authorities
Conversely, inspections conducted by public authorities, such as the
Carabinieri NAS, the Guardia di Finanza, or the offices of the Ministry of
Health, do not qualify as audits, but must be legally considered inspections or
supervisory checks by the competent authority. These activities fall within the
control powers provided by law and may take the form of:
-administrative inspections,
-supervisory authority inspections,
-inspections, possibly aimed at verifying administrative or criminal
violations.
3.EVIDENZE OGGETTIVE
Le evidenze oggettive sono
dati che supportano l’esistenza o la veridicità di qualcosa.
Queste possono essere
ottenute mediante osservazioni, misurazioni, prove o altri mezzi.
Ai fini di un audit consistono
generalmente in registrazioni, dichiarazioni di fatti o altre informazioni che
sono pertinenti ai criteri dell'audit e verificabili (ISO 9001 - 3.8.3).
Gli auditor possono richiedere documenti
che dimostrino concretamente l’attuazione dei processi aziendali, a titolo
esemplificativo ma non esaustivo, come:
-fatture e documenti amministrativi
-registrazioni di magazzino
-documenti di acquisto
-registrazioni di produzione
-documenti di formazione
-procedure e istruzioni operative
-registrazioni di controllo qualità.
-documentazione tecnica dei dispositivi
medici
-dichiarazioni e/o certificazioni
-ecc.
Queste informazioni sono distribuite nei
diversi uffici di un’azienda, per questa ragione nessuna tipologia di audit può
essere gestito, o supportato, da un singolo reparto.
Ogni ufficio è responsabile della
gestione della documentazione relativa alle proprie attività.
Ad esempio:
Amministrazione
-fatture/DDT
-documenti contabili
-registrazioni fiscali
-certificati e/o dichiarazioni dei
fornitori
-ecc.
Magazzino
-registrazioni di carico e scarico
-tracciabilità dei prodotti e/o materie
prime
-documenti di movimentazione
-documenti di accettazione merce
-ecc.
Ufficio commerciale
-ordini
-contratti
-documenti di vendita
-tracciabilità dei prodotti
-ecc.
Produzione
-registrazioni di lavorazione
-controlli di processo
-registrazioni di qualità e di misura
-manutenzione
-ecc.
Acquisti
-ordini
-contratti
-documenti di acquisto
-tracciabilità delle materie prime o
altro
-ecc.
3. OBJECTIVE EVIDENCE
Objective evidence is data that supports the existence or veracity of
something.
This can be obtained through observations, measurements, tests, or other
means.
For audit purposes, it generally consists of records, statements of
facts, or other information that is relevant to the audit criteria and
verifiable (ISO 9001 - 3.8.3).
Auditors may request documents that concretely demonstrate the
implementation of company processes, including but not limited to:
- invoices and administrative documents
- warehouse records
- purchasing documents
- production records
- training documents
- operating procedures and instructions
- quality control records
- technical documentation for medical devices
- declarations and/or certifications
- etc.
This information is distributed across various departments within a company; therefore, no type of audit can be managed or supported by a single department.
Each department is responsible for managing the documentation related to
its activities.
For example:
Administration
-invoices
-accounting documents
-tax records
-supplier certificates and/or declarations
-etc.
Warehouse
-loading and unloading records
-product and/or raw material traceability
-transportation documents
-goods receipt documents
-etc.
Sales Office
-orders
-contracts
-sales documents
-product traceability
-etc.
Production
-process records
-process controls
-quality and measurement records
-maintenance
-etc.
Purchasing
-orders
-contracts
-purchasing documents
-raw material or other traceability
-etc.
4.IL RUOLO DEI RESPONSABILI DELLA CONFORMITA’ DEL SISTEMA E DEL PRODOTTO
4.1.Rappresentante della direzione
È un membro della direzione, nominato
dall’alta direzione aziendale. È una figura senza una connotazione
professionale e senza requisiti specifici in termini di titolo ed esperienza
sulla qualità. Indipendentemente da altre responsabilità, una volta nominato,
esso ha responsabilità e autorità che includono:
a).garantire che il processo necessario
per il sistema di gestione della qualità sia documentato;
b).segnalare all'alta direzione
l'efficacia del sistema di gestione della qualità e qualsiasi necessità di
miglioramento;
c).garantire la promozione della
consapevolezza dei requisiti normativi applicabili e dei requisiti del sistema
di gestione della qualità in tutta l'organizzazione.
(Definizione secondo EN ISO 13485:2001
Dispositivi medici - Sistemi di gestione per la qualità - Requisiti per scopi
regolamentari).
4. THE ROLE OF THOSE RESPONSIBLE FOR SYSTEM AND PRODUCT COMPLIANCE
4.1.Management representative
A member of management, appointed by the top management of the company.
This is a figure without a professional connotation and without specific
requirements in terms of title and experience in quality.
Regardless of other responsibilities, once appointed, he/she has
responsibilities and authorities that include:
a).ensuring that the process necessary for the quality management system
is documented;
b).reporting to top management the effectiveness of the quality
management system and any need for improvement;
c). ensuring that awareness of the applicable regulatory requirements
and the quality management system requirements is promoted throughout the
organization.
(Definition according to EN ISO 13485:2001 Medical devices - Quality
management systems - Requirements for regulatory purposes).
4.2.Responsabile qualità
Non si ha una definizione normata di
Responsabile Qualità. Tuttavia il Sincert (Il sistema Nazionale per
l’Accreditamento degli Organismi di Certificazione e Ispezione esistente prima
dell’attuale ACCREDIA che lo ha sostituito) al punto 5.5.2 (Rappresentante
della Direzione) della Linea Guida – Criteri per un approccio efficace ed
omogeneo alle valutazioni di conformità alla norma ISO 9001:2000 “Sistemi di
gestione per la qualità – requisiti” definiva il Responsabile Qualità come una
persona specialista per compiti operativi priva però delle responsabilità che
sono in carico al Rappresentante della Direzione.
A titolo esemplificativo ma non
esaustivo il responsabile qualità svolge le seguenti attività:
-Revisionare e redigere il piano di
qualità di un’azienda;
-Redigere e/o revisionare le procedure
aziendali per la gestione dei cicli aziendali in conformità alle norme tecniche
di riferimento;
-Eseguire misurazioni del sistema di
gestione per proporre azioni per il miglioramento;
-Verificare l‘applicazione e il rispetto
degli standard di qualità in ogni fase;
-Eseguire audit interni (se in possesso
della qualifica di auditor interno);
-Analizzare i risultati della
soddisfazione del cliente;
-Verificare la qualifica dei fornitori;
-Verificare l’applicazione delle azioni
correttive a seguito anche di non conformità;
-Verificare che gli strumenti di
misurazione siano tarati e mantenuti in efficienza;
-Deve poi tenere i rapporti con gli
organismi di certificazione e se del caso con le autorità;
-Ecc.
Si
ricorda che per il regolamento dispositivi medici l’organizzazione deve
comunque avere un sistema di gestione per la qualità a prescindere che poi
questo sia o meno certificato.
4.2.Quality manager
There is no standard definition of Quality Manager. However, Sincert
(the National System for the Accreditation of Certification and Inspection
Bodies existing before the current ACCREDIA that replaced it) at point 5.5.2
(Management Representative) of the Guideline - Criteria for an effective and
homogeneous approach to conformity assessments to the ISO 9001:2000 standard
"Quality management systems - requirements" defined the Quality
Manager as a specialist for operational tasks, but without the
responsibilities that are the responsibility of the Management Representative.
By
way of example but not limited to, the quality manager carries out the
following activities:
-Review and draft a company's quality plan;
-Draft and/or review company procedures for managing company cycles in
compliance with the reference technical standards;
-Perform measurements of the management system to propose actions for
improvement;
-Verify the application and compliance with quality standards at each
stage;
-Perform internal audits (if qualified as an internal auditor);
-Analyze customer satisfaction results;
-Verify supplier qualification;
-Verify the application of corrective actions following
non-conformities;
-Verify that measuring instruments are calibrated and maintained in
efficiency;
-Must then maintain relationships with certification bodies and, if
necessary, with authorities;
-Etc.
It is recalled that for the medical devices regulation, the organization
must in any case have a quality management system regardless of whether it is
certified or not
4.3.Responsabile del regolatorio
A volte viene confuso con la persona
responsabile del rispetto della normativa (PRRC).
Anche se questo purtroppo non è molto
chiaro, colui che fattualmente si occupa di ottenere e mantenere la conformità
dei dispositivi medici non potrebbe ricoprire il ruolo di PRRC poiché, e lo
stesso vale anche per il Responsabile Qualità, svolgerebbe un’attività che
sarebbe in conflitto d’interesse.
Si consideri poi che un responsabile del
regolatorio potrebbe anche non avere i requisiti stabiliti dall’MDR per poter
esercitare il ruolo do PRRC.
Possiamo anche dire che a parità di
titoli, esperienza e competenze con la PRRC è solo il non essere delegato a
tale ruolo che lo distingue formalmente da essa, ruolo che però, come su
indicato, non deve essere in conflitto d’interesse con lo svolgimento di altre
funzioni aziendali come il responsabile del regolatorio e il responsabile
qualità. Quindi il Responsabile del Regolatorio è una persona
specialista in affari regolatori relativamente ai dispositivi medici.
A titolo esemplificativo ma non
esaustivo il responsabile del regolatorio deve:
-Partecipare alle attività di
progettazione;
-Partecipare alla definizione delle
strategie commerciali compresa la comunicazione su cataloghi, depliant sito web
ecc. in maniera che siano considerati tutti gli aspetti regolatori;
-Verificare e garantire la conformità
alla legge e alle norme tecniche di riferimento del SGQ aziendale e dei
dispositivi;
-Realizzare/aggiornare la documentazione
tecnica;
-Coadiuvare il responsabile qualità
negli audit interni;
-Eseguire tutte le attività necessarie a
mantenere la conformità dei dispositivi medici e, in collaborazione con il
responsabile qualità, dei sistemi di gestione specifici per i dispositivi
medici;
-Deve poi tenere rapporti con gli Enti e
gli Organismi di Certificazione e le autorità competenti sia italiane sia, nel
caso di immissione dei dispositivi medici fuori del territorio italiano,
straniere;
-Ecc.
Come vedremo successivamente sono
attività non previste per la PRRC.
È invece compatibile svolgere
contemporaneamente il ruolo di Responsabile del regolatorio e Responsabile
Qualità. È giusto ricordare però che oggi, specie con il nuovo regolamento sui
dispositivi medici, le attività del responsabile del regolatorio sono veramente
molte e complesse quindi sarebbe auspicabile l’attribuzione dei ruoli a due
persone diverse così come del resto già accade nelle grandi aziende e in quelle
piccole e medie imprese che hanno ben capito l’importanza e la necessita di
tali ruoli.
4.3.Regulatory manager
Sometimes it is confused with the person responsible for regulatory
compliance (PRRC).
Although this is unfortunately not very clear, the person who actually
deals with obtaining and maintaining the conformity of medical devices could
not hold the role of PRRC because, and the same also applies to the Quality
Manager, he would carry out an activity that would be in conflict of interest.
It should also be considered that a regulatory manager may not even have
the requirements established by the MDR to be able to exercise the role of
PRRC.
We can also say that with equal qualifications, experience and skills
with the PRRC, it is only the fact that he is not delegated to this role that
formally distinguishes him from it, a role which however, as indicated above,
must not be in conflict of interest with the performance of other company
functions such as the regulatory manager and the quality manager. Therefore,
the Regulatory Manager is a person who is a specialist in regulatory
affairs relating to medical devices.
By way of example but not limited to, the regulatory manager must:
-Participate in design activities;
-Participate in the definition of commercial strategies including
communication in catalogues, brochures, websites, etc. so that all regulatory
aspects are considered;
-Verify and ensure compliance with the law and the technical standards
of reference of the company QMS and devices;
-Create/update technical documentation;
-Assist the quality manager in internal audits;
-Carry out all activities necessary to maintain compliance of medical
devices and, in collaboration with the quality manager, of specific management
systems for medical devices;
-Must then maintain relationships with the Certification Bodies and
Authorities and the competent authorities, both Italian and, in the case of
medical devices being released outside of Italy, foreign;
-Etc.
As we will see later, these are activities not foreseen for the PRRC.
It is however compatible to simultaneously perform the role of
Regulatory Manager and Quality Manager. It is important to remember, however,
that today, especially with the new regulation on medical devices, the
activities of the regulatory officer are truly many and complex, so it would be
desirable to assign roles to two different people, as is already the case in
large companies and small and medium-sized enterprises that have well
understood the importance and necessity of such roles.
4.4.Persona responsabile del rispetto della normativa (PRRC)
La persona responsabile del rispetto
della normativa è una figura istituita dal regolamento dispositivi medici MFDR
20177/745. L’articolo 15 ne definisce il ruolo e i requisiti per poter
esercitare tale funzione.
La persona responsabile del rispetto
della normativa ha il compito di assicurarsi almeno che:
a) la conformità dei dispositivi sia
adeguatamente controllata conformemente al sistema di gestione della qualità in
base al quale i dispositivi sono fabbricati prima del rilascio di un
dispositivo;
b) la documentazione tecnica e la
dichiarazione di conformità UE siano redatte e aggiornate;
c) siano soddisfatti gli obblighi di
sorveglianza post-commercializzazione di cui all'articolo 10, paragrafo 10;
d) siano soddisfatti gli obblighi di
segnalazione di cui agli articoli da 87 a 91;
e) nel caso di dispositivi oggetto di
indagine, sia rilasciata la dichiarazione di cui all'allegato XV, capo II,
punto 4.1.
La
PRRC non dovrebbe svolgere i ruoli di solito ricoperti da un responsabile
qualità e/o regolatorio in quanto il suo ruolo è quello di vigilare che tutto
si svolga secondo quanto su indicato, questo anche perché diversamente ci
troveremmo di fronte a un conflitto di interessi. In pratica la PRRC si
troverebbe a vigilare su se stessa e questo comporterebbe quanto meno una
perdita di lucidità e di obiettività nell’eseguire i controlli.
Se
vogliamo invece porci il problema di come la PRRC dovrebbe dare evidenza delle
sue verifiche allora possiamo vedere le chiare indicazioni fornite dall’MDGC
2019-07 Rev.1 che al paragrafo Roles and responsibilities of the person
responsible for regulatory compliance of a manufacturer (Article 15 paragraph
3) lettera a) indica:
La dimostrazione della conformità dei
dispositivi ai Regolamenti rimane responsabilità del fabbricante. La PRRC,
nell'ambito del suo ruolo, è tuttavia tenuta a garantire che i dispositivi
destinati al rilascio da parte del fabbricante abbiano seguito le procedure
stabilite nel suo sistema di gestione della qualità prima di essere immessi sul
mercato. La PRRC può svolgere tale attività, ad esempio, mediante audit o
campionamento secondo i seguenti esempi (esempi non esaustivi):
-la documentazione richiesta esiste e
può valutare la pertinenza e la coerenza di tali documenti (ad esempio, la
presenza di un documento non è sufficiente per concludere che sia conforme ai
requisiti normativi);
-la documentazione tecnica contiene
tutti i documenti citati nella lista di controllo dei requisiti generali di
sicurezza e prestazione;
-i relativi rapporti di prova sono
validi e conformi alle versioni applicabili delle norme utilizzate; in caso di
modifiche di prodotto, la documentazione tecnica è stata aggiornata e contiene
i documenti che riflettono la modifica;
-tutte le verifiche, le convalide e gli
altri test previsti dal SGQ sono stati effettuati prima del rilascio dei
dispositivi.
Nel caso di audit redigerà un rapporto
di audit, nel caso di campionamento un rapportino del campionamento svolto. In
ogni caso sarà opportuno che siano presenti i riferimenti e le evidenze come in
un qualsiasi audit secondo le norme ISO 19011 (Linee guida per audit di sistema
di gestione).
La PRRC è una persona specialista in
affari regolatori relativamente ai dispositivi medici che possiede i requisiti
richiesti dall’Art. 15 dell’MDR 2017/745 delegata a tale ruolo dall’azienda.
Non si può però non evidenziare che,
nonostante le buone intenzioni, o forse bisognerebbe dire ingenue intenzioni,
del legislatore, è al quanto difficile che chi è stipendiato da colui che deve
controllare sia completamente “libero” da possibili influenze e pressioni.
Il legislatore europeo e il legislatore italiano hanno pensato subito a come sanzionare la PRRC e a quanto ammonta la sanzione (In Italia da 20.000 a 120.000€ di multa) ma si sono ben guardati dal dire invece come la PRRC dovrebbe eseguire il proprio lavoro e come dovrebbe rilevare e presentare le non conformità in maniera chiara ed esplicita.
4.4.Person responsible for regulatory compliance (PRRC)
The person responsible for regulatory compliance is a figure established
by the Medical Devices Regulation MFDR 20177/745. Article 15 defines the role
and requirements for exercising this function.
The person responsible for regulatory compliance is responsible for
ensuring at least that:
a) the conformity of devices is adequately controlled in accordance with
the quality management system under which devices are manufactured before the
release of a device;
b) the technical documentation and the EU declaration of conformity are
drawn up and updated;
c) the post-market surveillance obligations referred to in Article 10,
paragraph 10 are fulfilled;
d) the reporting obligations referred to in Articles 87 to 91 are
fulfilled;
e) in the case of investigational devices, the declaration referred to
in Annex XV, Chapter II, point 4.1 is issued.
The PRRC should not perform the roles usually covered by a quality
and/or regulatory manager as its role is to ensure that everything is carried
out as indicated above, also because otherwise we would be faced with a
conflict of interest. In practice, the PRRC would find itself supervising
itself and this would lead to at least a loss of clarity and objectivity in
carrying out the checks.
If instead we want to ask ourselves the question of how the PRRC should
provide evidence of its checks then we can see the clear indications provided
by the MDGC 2019-07 Rev.1 which in the paragraph Roles and responsibilities of
the person responsible for regulatory compliance of a manufacturer (Article 15
paragraph 3) letter a) indicates:
The demonstration of the conformity of the devices to the Regulations
remains the responsibility of the manufacturer. The PRRC, as part of its role,
is however required to ensure that the devices intended for release by the
manufacturer have followed the procedures established in its quality management
system before being placed on the market. The PRRC may carry out this activity,
for example, by auditing or sampling according to the following examples
(non-exhaustive examples):
•the required documentation exists and it can assess the relevance and
coherence of such documents (for example, the presence of a document is not
sufficient to conclude that it complies with the regulatory requirements);
•the technical documentation contains all the documents cited in the
checklist of general safety and performance requirements;
•the related test reports are valid and compliant with the applicable
versions of the standards used; in the event of product changes, the technical
documentation has been updated and contains the documents that reflect the
change;
•all checks, validations and other tests required by the QMS have been
carried out before the release of the devices.
In the case of an audit, it will draw up an audit report, in the case of
sampling, a sampling report. In any case, it will be appropriate to have the
references and evidence present as in any audit according to ISO 19011
(Guidelines for management system audits).
The PRRC is a
However, it cannot be ignored that, despite the good intentions, or
perhaps one should say naive intentions, of the legislator, it is quite
difficult for those who are paid by the person who must control to be
completely "free" from possible influences and pressures.
The European legislator and the Italian legislator immediately thought about how to sanction the PRRC and how much the sanction would be (in Italy from €20,000 to €120,000 fine) but they were careful not to say instead how the PRRC should carry out its work and how it should detect and present non-conformities in a clear and explicit manner.
5.RICHIESTA E CONSEGNA DELLE EVIDENZE
OGGETTIVE
La gestione della qualità e soprattutto
della conformità regolatoria dei dispositivi impone una collaborazione
trasversale tra tutti gli uffici dell’azienda.
Nel contesto generale degli audit e/o ispezioni è necessario fornire numerose evidenze documentali che dimostrino la conformità requisiti normativi del sistema di gestione della qualità e del prodotto. Per questa ragione, le figure responsabili della qualità e del regolatorio devono necessariamente richiedere documenti, registrazioni, procedure e dati agli uffici aziendali coinvolti e devono riceverle in tempi brevi.
5. REQUEST AND SUPPLY OF OBJECTIVE EVIDENCE
Managing quality, and especially the regulatory compliance of devices,
requires cross-functional collaboration across all company departments.
In the general context of audits and/or inspections, it is necessary to
provide extensive documentary evidence demonstrating compliance with regulatory
requirements of the quality management system and the product. For this reason,
those responsible for quality and regulatory matters must request documents,
records, procedures, and data from the relevant company departments and receive
them promptly.
5.1.Ricerca e consegna dei documenti: un dovere già compreso nelle mansioni lavorative
La norma e la legge impone che tutte le
fasi del ciclo di vita dei dispositivi medici, dalla produzione all’immissione
sul mercato, e anche dopo l’immissione sul mercato, siano supportate da
evidenze oggettive, ovvero da un sistema di gestione della qualità condiviso,
dove ogni ruolo contribuisce con dati e tracciabilità.
Nelle aziende certificate la fornitura
di evidenze oggettive e documenti richieste dal responsabile qualità,
regolatorio e/o PRRC non è un compito aggiuntivo, extra, ma un lavoro già
incluso nelle mansioni quotidiane del personale.
Il tempo necessario per raccogliere
dati, fornire risposte o trasmettere documentazione non è un impegno in più ma
semplicemente una parte naturale e prevista del proprio lavoro. Collaborare con
la funzione regolatoria significa contribuire alla tutela dell’azienda, alla
correttezza dei processi interni e alla piena conformità alle disposizioni di
legge.
In conclusione, il supporto alle
attività regolatorie non è un compito straordinario ma semplicemente una
componente essenziale del lavoro di ciascun ufficio e rientra nelle
responsabilità connesse al proprio ruolo professionale.
5.1. Document Collection and Submission: A Duty Already Included in Job Duties
Regulations and laws require that all phases of the medical device life
cycle, from production to market launch, and even after market launch, be
supported by objective evidence. This means a shared quality management system,
where each role contributes data and traceability.
In certified companies, providing objective evidence and documents
requested by the quality, regulatory, and/or PRRC managers is not an additional
or extra task, but rather a task already included in the daily duties of staff.
The time required to collect data, provide responses, or submit
documentation is not an additional commitment, but simply a natural and
expected part of one's job. Collaborating with the regulatory function means
contributing to the protection of the company, the correctness of internal
processes, and full compliance with legal provisions.
In conclusion, supporting regulatory activities is not an extraordinary
task, but simply an essential component of each office's work and falls within
the responsibilities associated with their professional role.
5.2.Senzo di responsabilità
Fornire documenti a richiesta della
qualità, regolatorio o PRRC a prescindere, dalla data di audit, è un dovere. Sicuramente
ci si accorda sui tempi e sui metodi ma chi riceve la richiesta deve contribuire
alla soluzione, anche coinvolgendo altri reparti.
Il semplice rinvio della richiesta (“non
è di mia competenza”, “senti l’altro reparto”, “adesso non ho tempo”, “la
qualità non mi riguarda direttamente” ecc.) non rappresenta un comportamento
collaborativo e pone a rischio la certificazione aziendale ovvero espone al
rischio del blocco delle vendite se siamo in ambito cogente.
Rientra quindi nel senso di
responsabilità, come per qualsiasi altra attività inerente la propria mansione,
collaborare attivamente con il responsabile qualità regolatorio o PRRC.
In caso di audit imminenti o ispezioni
delle autorità le richieste documentali devono essere considerate ad alta
priorità, gli uffici devono garantire collaborazione immediata e il
Responsabile Qualità / Regolatorio o PRRC può richiedere supporto diretto ai
responsabili di funzione o addetti.
5.2. Lack of Responsibility
Providing documents upon request from the quality, regulatory, or PRRC
departments, regardless of the audit date, is a duty. Certainly, timeframes and
methods should be agreed upon, but the person receiving the request must
contribute to the solution, including involving other departments.
Simply postponing the request ("it's not my responsibility,"
"contact the other department," "I don't have time now,"
"quality doesn't concern me directly," etc.) is not cooperative and
puts the company's certification at risk or exposes it to the risk of sales
being blocked if the situation is mandatory.
Therefore, as with any other activity related to one's role, it is a
duty to actively collaborate with the quality, regulatory, or PRRC department.
In the event of imminent audits or inspections by authorities, document
requests must be considered high priority. Departments must ensure immediate
collaboration, and the Quality/Regulatory or PRRC Department Manager can
request direct support from department heads or employees.
6.LEADERSHIP NEGATIVA
“Comandare” un'azienda è sempre una cosa
difficile. Gestirne poi una che agisce nel settore dispositivi medici
rappresenta una sfida non di poco conto perché si tratta di un settore fortemente
regolamentato, il che si traduce in prescrizioni di conformità a leggi e norme
ben precise e restrittive.
In questo ambito per poter vendere i
dispositivi medici appartenenti alle classi Is, Im, Ir, IIa, IIb e III, è obbligatorio
per legge avere la certificazione CE di un Organismo notificato. Anche volendo
tralasciare le certificazioni volontarie, talvolta comunque necessarie anche
solo per questioni commerciali, è necessario avere anche un sistema di gestione
qualità aziendale.
Se chi è a capo dell’azienda considera
la certificazione come un corpo estraneo, come qualcosa di inutile che crea
problemi, burocrazia, costi, perdita di tempo ecc. è logica conseguenza che i
componenti l’azienda, compresi tutti i lavoratori, considerino come tale la
certificazione.
Questa mentalità genera una cultura
aziendale altamente tossica dove l’azienda oppone resistenza a tutto ciò che
afferisce la qualità e il regolatorio e si perde il focus sulla conformità dei
prodotti.
Ciò che è regolatorio rappresenta le
fondamenta per garantire la conformità dei dispositivi medici lungo tutta la
loro vita. Ignorare le regole erode giorno per giorno la responsabilità
condivisa, fino ad arrivare a considerare gli obblighi normativi come dei
“disturbi” al proprio lavoro.
6. NEGATIVE LEADERSHIP
"Leading" a company is always difficult. Managing one in the
medical devices sector is a significant challenge, as it is a highly regulated
industry, which translates into compliance requirements with very specific and
restrictive laws and standards.
In this field, to sell medical devices belonging to classes Is, Im, Ir,
IIa, IIb, and III, it is required by law to have CE certification from a
Notified Body. Even leaving aside voluntary certifications, which are sometimes
necessary for commercial reasons alone, it is also necessary to have a
corporate quality management system.
If the company's management views certification as a foreign body, as
something useless that creates problems, bureaucracy, costs, wasted time, etc.,
it is logical that the company's members, including all workers, will view
certification as such.
This mentality creates a highly toxic corporate culture where the
company resists everything related to quality and regulation, losing focus on
product compliance.
Regulatory compliance is the foundation for ensuring medical devices'
compliance throughout their lifecycle. Ignoring the rules erodes shared
responsibility day by day, to the point where regulatory obligations are viewed
as "disruptions" to one's work.
6.1.Le conseguenze di una leadership negativa
Come abbiamo detto per poter vendere
dispositivi medici (immissione sul mercato a titolo oneroso e/o gratuito) è
necessaria la certificazione CE.
Quindi la certificazione, che piaccia o
no, rappresenta una condicio sine qua non commerciale; senza
certificazione non puoi vendere e neanche regalare.
La sospensione o peggio la revoca della
certificazione provocherebbe danni catastrofici. come ad esempio:
-Immediato divieto di vendita di
qualsiasi dispositivo;
-Richiami forzati di prodotti già
venduti;
-Fermi produttivi;
-Sanzioni esorbitanti;
-Rischio di contenziosi legali;
-Rischio di conseguenze legali civili e
penali;
-E non ultimo, specie per le aziende più
in vista, un danno reputazionale duraturo nel tempo;
Tutto queto può inoltre avere
ripercussioni come ad esempio sul rating bancario, sull’accettazione di
progetti in corso sia a riguardo di nuovi dispositivi medici sia a riguardo di
azioni di posizionamento sul mercato ecc.
6.1. The Consequences of Negative Leadership
As we've said, selling medical devices (whether placed on the market for
a fee or not) requires CE certification.
Therefore, certification, like it or not, is a condicio sine
qua non for business; without certification, you can't sell, or even give
away.
Suspension, or worse, revocation, of certification would cause
catastrophic damage, such as:
- Immediate ban on the sale of any device;
- Forced recalls of products already sold;
- Production shutdowns;
- Exorbitant fines;
- Risk of legal disputes;
- Risk of civil and criminal legal consequences;
- And last but not least, especially for the most prominent companies,
long-lasting reputational damage;
All of this can also have repercussions, such as on bank ratings, the
acceptance of ongoing projects, whether for new medical devices or market
positioning initiatives, etc.
6.2.Impatto diretto sui lavoratori
I rischi che abbiamo visto ricadrebbero
in maniera pesante anche sui dipendenti.
Possibili conseguenze potrebbero essere,
licenziamenti, azzeramento di eventuali bonus, straordinari non pagati e non
ultimo una subentrata precarietà lavorativa causata dall’esposizione a rischio
tracollo dell’azienda.
6.2. Direct Impact on workers
The risks we have seen would also have a significant impact on
employees.
Possible consequences could include layoffs, cancellation of any
bonuses, unpaid overtime, and, last but not least, job insecurity caused by the
company's exposure to the risk of collapse.
7.CONCLUSIONI
1-La gestione della documentazione
richiesta negli audit e nelle ispezioni, o nelle fasi preparazione e/o
successive, non può essere svolta da un singolo ufficio, ma richiede
necessariamente la collaborazione coordinata di tutti i reparti aziendali.
2-La produzione, la raccolta e a consegna delle evidenze documentali non costituiscono un’attività straordinaria imposta dagli audit o dalle ispezioni, bensì una parte intrinseca delle normali mansioni lavorative di ciascun ufficio per garantire la tracciabilità delle attività e la solidità del sistema di gestione della qualità.
3-Una leadership aziendale che non riconosce il valore della qualità e della conformità normativa genera una cultura organizzativa che indebolisce progressivamente il sistema di controllo interno ed espone l’organizzazione a gravi rischi operativi, economici e reputazionali esponendo l’impresa a rischi concreti che vanno dalla perdita della certificazione fino al blocco delle vendite, con inevitabili conseguenze economiche, legali e occupazionali.
7. CONCLUSIONS
1-Managing the documentation required for audits and inspections, or in
the preparatory and/or subsequent phases, cannot be handled by a single office;
it necessarily requires the coordinated collaboration of all company
departments.
2-The
production, collection, and delivery of documentary evidence are not
extraordinary activities required by audits or inspections, but rather an
intrinsic part of the normal work duties of each office to ensure the
traceability of activities and the robustness of the quality management system.
3-A corporate leadership that fails to recognize the value of quality
and regulatory compliance creates an organizational culture that progressively
weakens the internal control system and exposes the organization to serious
operational, financial, and reputational risks, exposing the company to
concrete risks ranging from loss of certification to sales disruption, with
inevitable economic, legal, and employment consequences.
8.BIBLIOGRAFIA/BIBLIOGRAPHY
1-REGOLAMENTO (UE) 2017/745 DEL
PARLAMENTO EUROPEO E DEL CONSIGLIO
del 5 aprile 2017;
2-DECRETO LEGISLATIVO 5 agosto 2022 , n.
137;
3-Norma internazionale UNI EN ISO 9001:2015;
4-Norma internazionale UNICEIENISO
13485:2021;
5-Norma internazionale UNIENISO
19011:2018;
6-UNI CEI EN ISO/IEC 17021-1:2015;
7-MDCG
2021‑3 – Guidance on
the person responsible for regulatory compliance (PRRC) 03/2021.
