Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Services Beratung

Services


Beratung Management Outsourcing/Outtasking Rechenzentren Trainings SaaS / Cloud Computing Überwachung & Analyse

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Warningletter der FDA vermeiden


Für Unternehmen der Medizintechnik: Qualitätsmanagement und Compliance-Tools als Webservice mieten
Was nicht dokumentiert ist, existiert nicht: Ein Compliance-Grundsatz, dem die FDA, viele Behörden und auch die Gerichte folgen

Anzeige

(07.01.11) - Für Unternehmen der Medizintechnik stellt sich die Frage, was fehlende Maßnahmen zur Erfüllung der regulatorischen Compliance-Anforderungen hinsichtlich Geschäfts- und Haftungsaspekten für die Zukunft der Unternehmen bedeutet. Bisher wurden Kontrollen der FDA und europäischen Behörden gerade in der Medizintechnik durchaus lax gehandhabt. Das wird sich aber deutlich ändern.

Immer mehr europäische Unternehmen aus der Medizintechnik geraten zunehmend in den Fokus der FDA. Die Gefahr einen "Warningletter" zu bekommen, nimmt also deutlich zu.

Und findet die FDA erst einmal etwas, ist sie mit Maßnahmen nicht zimperlich, denn Unwissenheit schützt nicht vor Strafe. Steht ein Warningletter erst einmal im Raum, dann wird es in jeder Beziehung teuer. Bestenfalls bekommt das Unternehmen eine Frist gesetzt, bis zu der es "signifikante Verbesserungen" vorweisen muss.

Da fragt sich das ambitionierte aber unerfahrene Unternehmen: Was bedeutet "signifikant"?" Unter Zeitdruck ist nun nachzuarbeiten, wozu schnellstmöglich entsprechendes Know-how und Ressourcen erforderlich sind, denn aus eigener Kraft lassen sich die Aufgaben in so kurzer Zeit nicht bewältigenden. Das kostet Geld, der Erfolg ist fraglich. Aufgrund des Termindrucks werden nur die "Findings" beseitigt, nicht aber die Ursachen. Befindet man sich erst einmal in diesem Teufelskreis, ist es schwer wieder herauszukommen.

Das muss nicht sein, weil viele Anforderungen mit überschaubarem Aufwand erfüllt werden können. Unternehmen sollten pro-aktiv mit bestimmten Themen wie Softwarevalidierung, CAPA-Prozess, Audittrail oder Change Management umgehen. Hier ist das Management gefordert, denn es ist für die Qualität in jeder Beziehung verantwortlich.

Wie ist vorzugehen?
1. Auch wenn ein Unternehmen nicht in einem ersten Schritt die gesamte Umsetzung von regulatorischen Anforderungen meistern kann, so ist es wichtig zunächst die Anforderungen in den grundsätzlichen Unternehmensleitlinien festzuschreiben und Meilensteinpläne für die nächsten Jahre zu definieren. Die Qualitätspolitik sollte organisatorisch in der ersten Führungsebene verankert und in Form einer Policy dokumentiert sein. Die Behörden wollen die Maßstäbe, die ein Unternehmen sich selbst bezüglich Qualität setzt, sehen. Gegen diese eigenen Maßstäbe wird dann geprüft. Gesetzliche oder regulatorische Compliance Anforderungen sind dagegen oft nur "weich" formuliert. Gibt es diese Maßstäbe nicht, sind sie nicht dokumentiert oder dem Management und Mitarbeitern unbekannt, wird es kritisch.

2. Unternehmen benötigen einen "Qualitätsfahrplan", der alle (Compliance-)Aktivitäten enthält. Qualität ist genauso wenig von heute auf morgen zu erreichen wie Erfolg. Es dauert, bis Maßnahmen umgesetzt und das erforderliche Bewusstsein auch tatsächlich bei den Mitarbeitern angekommen ist. Die gute Nachricht ist, dass viele Unternehmen besser sind, als es auf den ersten Blick aussieht. Oft fehlt nur die transparente Darstellung des Qualitätsverständnisses. Dieses ist aber die Grundvoraussetzung für Compliance.

3. Was nicht dokumentiert ist, existiert nicht: Ein Compliance-Grundsatz, dem die FDA, viele Behörden und auch die Gerichte folgen. Eine schlechte Dokumentation kostet viel, ist nie aktuell und immer nutzlos. Wer das Qualitätsmanagementhandbuch (QMH) nur betreibt um diverse Audits und Inspektionen zu bestehen, verliert viel Geld. Die Konzeption und Umsetzung eines unternehmensweiten QMHs das auch tatsächlich "gelebt" wird, schafft Transparenz, Akzeptanz, Sicherheit und damit Mehrwert.

Steht das Unternehmen noch nicht unter Zeitdruck, so reicht es oft schon für die ersten Schritte in Richtung Compliance aus, mit Unterstützung eines erfahrenen Partners die Policy und Meilensteine festzulegen und zu dokumentieren und entsprechende Mitarbeiterschulungen durchzuführen.

Die Umsetzung kann dann schrittweise weitestgehend durch die eigenen Mitarbeiter erfolgen. Für Unternehmen der Medizintechnik, welche zu klein oder aufgrund der Kosten organisatorisch kein eigenes Qualitäts- und Compliance-Management im Unternehmen installieren können, bietet sich an, entsprechende Ressourcen extern nach Bedarf einzukaufen. Diese Person übernimmt die Aufgaben eines QMBs und wird nur engagiert, wenn Bedarf besteht.

Sie unterstützt bei der Konzeption und Realisierung des Qualitäts- und Compliance-Managements, erstellt oder reviewt die Dokumentation, führt die Schulung von Mitarbeitern, Mock Audits und Quick Checks durch und leistet Unterstützung bei Inspektionen, Kundenaudits oder Lieferantenaudits. Dieser Service hat den Vorteil, kein internes Know-how aufbauen und teure Mitarbeiter fest anstellen zu müssen.

Das Beratungshaus DHC Dr. Herterich & Consultants GmbH steht hierfür von drei Standorten (D, CH, UK) aus mit mehr als 15 Jahren Projekterfahrung in den Branchen der Medizintechnik, Pharma und Chemie hilfreich und kompetent zur Seite.

Weiterhin wird es zukünftig möglich sein, entsprechende Softwaretools nicht mehr beschaffen zu müssen, sondern als Webservice zu mieten. Das senkt die Kosten und garantiert einen hohen Innovationsgrad. Für ein erfolgreiches Qualitäts- und Compliance Management benötigt man Tools zur Geschäftsprozessmodellierung, zum Dokumenten- Audit- oder CAPA-Management, was mit einem hohen Einführungsaufwand verbunden ist. Das Mieten solcher Funktionen hat den Vorteil, nur dafür bezahlen zu müssen, was auch tatsächlich genutzt wird.

Auch entfällt die technische Administration in der IT, was zusätzlich Kosten spart. Fachliche Inhalte können sogar teilweise schon standardmäßig mit ausgeliefert werden und müssen gegebenenfalls nur noch angepasst werden. Mit DHC Vision bieten wir eine web-basierte Lösung an, die alle wichtigen Funktionen zur Verfügung stellt.

Es zeigt sich, dass Qualitäts- und Compliance-Management nicht eine Frage der Kosten, sondern eine Frage der richtig dosierten Anwendung ist. Wer die damit verbundenen gesetzlichen und regulatorischen Anforderungen nur unter dem Aspekt des administrativen Aufwands sieht, hat einen falschen Blick und wird auch bei hohem finanziellem Aufwand wenig erreichen. Denn die Anforderungen tragen richtig umgesetzt zur Sicherheit, Qualität und Effizienz des Unternehmens bei.

Wer nichts unternimmt und nach dem St. Floriansprinzip agiert, wird früher oder später scheitern. Das Beste ist, aktiv das Thema anzugehen und zusammen mit kompetenten Mitarbeitern entweder internes Know-how aufzubauen oder bewusst als Dienstleistung extern zu vergeben. Welcher Weg auch immer für das Unternehmen der richtige ist, die Verantwortung liegt in der Unternehmensleitung. (DHC Dr. Herterich & Consultants: ra)

DHC Dr. Herterich & Consultants: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Beratung

Datenschutz europaweit vereinheitlicht Sie sind das Rückgrat der deutschen Wirtschaft: mittelständische Unternehmen. Ihre Geschäftsführer tanzen täglich auf vielen Hochzeiten: hier eine Entscheidung über die nächste Investition, gleich danach umschalten auf das nächste Einstellungs- oder Mitarbeitergespräch, vielleicht noch eine Qualitätsprüfung im Werk vornehmen, dann weiter zur Präsentation mit dem Kunden außer Haus, um einen wichtigen Geschäftsabschluss vorzubereiten und abends noch schnell ein Angebot für den nächsten Tag prüfen. Der operative Alltag von Geschäftsführern ist häufig rasant. Wer hat da noch Zeit für die innerbetriebliche Regelung des Datenschutzes?

Serviceangebot optimiert das Meldewesen in Banken Die Deutsche Bundesbank und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichten im März 2011 ihr Konzept zur "Modernisierung des bankenaufsichtlichen Meldewesens". Dieses wirkt sich unter anderem mit einer höheren Komplexität der Vorgaben und kürzeren Meldezyklen auf die Banken aus. Deshalb entwickelten die Projektpartner BSM GmbH, Capco GmbH und Deutsche Börse AG ihr modular aufgebautes Serviceangebot ?Meldewesen Factory?. Dieses unterstützt Banken im gesamten Prozess des Meldewesens – mit einem jeweils bedarfsorientiert abgestimmten Leistungsspektrum.

Beratungsservices für die Betrugsbekämpfung ACI Worldwide stellte mit den neuen "ACI Financial Crime Consultancy Services" eine Reihe von Beratungsservices vor. Mithilfe dieses neuen Angebots sollen die Nutzer des "ACI Proactive Risk Manager" noch bessere Resultate erzielen und das Betrugsmanagement von Finanzinstituten deutlich optimieren können.

VIB – Der Beipackzettel für geschlossene Fonds Die Novellierungen des Vermögensanlagengesetzes sehen die Einführungen des Vermögensanlageninformationsblattes (VIB) vor. Die GFI Treuhand unterstützt Anbieter von geschlossenen Fonds bei der Erstellung des VIB und übernimmt die damit verbundene Organisation. Denn neben dem Mehraufwand für Anbieter für die Erstellung selbst, ist die Aktualisierung des VIB zu garantieren. Anbieter werden durch die Unterstützung der GFI Treuhand von den neuen Regelungen entlastet und können sich auf ihre Schwerpunkttätigkeiten konzentrieren.

Datendiebstahl durch Unternehmensmitarbeiter CDs mit Bankinformationen vieler tausend Kunden, geheime Dokumente, Kundenadressen. Das alles kursiert leicht zugänglich im Internet. Nun kündigte die Internetplattform Wikileaks auch noch an, brisante Inhalte über eine US-amerikanische Bank zu veröffentlichen. in einer Pressemitteilung machen die Berater der ConVista Consulting auf Compliance-Probleme im Umgang mit Unternehmensdaten aufmerksam.

Warningletter der FDA vermeiden Für Unternehmen der Medizintechnik stellt sich die Frage, was fehlende Maßnahmen zur Erfüllung der regulatorischen Compliance-Anforderungen hinsichtlich Geschäfts- und Haftungsaspekten für die Zukunft der Unternehmen bedeutet. Bisher wurden Kontrollen der FDA und europäischen Behörden gerade in der Medizintechnik durchaus lax gehandhabt. Das wird sich aber deutlich ändern.

Jugendschutzkonzepte im Internet Die Debatte über den in der Ratifizierung durch die Landesparlamente befindlichen Jugendmedienschutz-Staatsvertrag (JMStV) beschäftigt derzeit die Presse, die Blogsphäre und die Anbieter von Internetzugängen und Internetinhalten.

Compliance und rechtssichere Langzeitarchivierung Die langfristige Erhaltung von digitalen Dokumenten und deren Verfügbarkeit für spätere Generationen stellt eine Herausforderung für die öffentliche Verwaltung und Institutionen dar. Allerdings sind häufig noch keine ausreichenden Voraussetzungen für die elektronische Langzeitspeicherung geschaffen worden und bestehen teilweise noch unklare Vorgehenskonzepte. Das Beratungshaus Infora bietet deshalb mit einem "QuickCheck" den Einstieg in die Entwicklung und Umsetzung einer langfristig tragfähigen Strategie zur rechtskonformen Aufbewahrung elektronischer und papierner Unterlagen.

Abfallwirtschaft und eANV-Compliance TC TrustCenter arbeitet mit zwei ausgewiesenen Spezialisten für Entsorgungsfragen zusammen. Gemeinsam bieten die Unternehmen eine komplette Rund-um-Unterstützung für das ab 1. April 2010 gesetzlich vorgeschriebene elektronische Nachweisverfahren zur Entsorgung gefährlicher Abfälle (eANV) an. Das von proveho, NFT und TC TrustCenter entwickelte neue Beratungs- und Servicepaket "Get Ready eANV" für Signaturen in der Abfallwirtschaft ist ab sofort erhältlich.

MaRisk-Beratung für Factoring-Unternehmen Die Prof. Schumann GmbH erweitert ab sofort ihr Angebotsportfolio um ein neues Beratungspaket für Factoring-Gesellschaften. Im Rahmen einer umfassenden Ma-Risk-Beratung bietet die Prof. Schumann GmbH Factoring-Instituten die Möglichkeit, sich umfassend über die Veränderungen aufgrund des Jahressteuergesetzes 2009 zu informieren und entsprechende Schritte einzuleiten.

Druckbare Version

Datendiebstahl durch Unternehmensmitarbeiter Jugendschutzkonzepte im Internet