Audit Ready Infrastructure

Compliance ist kein Feature.
Es ist unsere DNA.

Wir reduzieren Ihr regulatorisches Risiko auf Null. Der eIFU-Manager wurde spezifisch entwickelt, um die Anforderungen der MDR (EU) 2017/745, IVDR und FDA 21 CFR Part 11 technisch zu erzwingen.

ISO 27001 ISO 13485 GAMP 5 FDA Part 11 GDPR / DSGVO

Vom Gesetzestext zur technischen Lösung

Wie wir spezifische Artikel der Verordnungen technisch umsetzen.

MDR

MDR (EU) 2017/745

  • Anforderung (Art. 10 Abs. 9): Aufbewahrungspflicht der Technischen Dokumentation für mind. 10 Jahre (15 Jahre bei Implantaten).
    Lösung: Automatische Archivierungslogik basierend auf Produktkategorie.
  • Anforderung (Anhang I): Informationen müssen auf der Website aktuell, leicht zugänglich und suchbar sein.
eIFU
VO

VO (EU) 2021/2226

  • Anforderung (Art. 5): Kostenlose Bereitstellung einer Papierversion innerhalb von 7 Tagen auf Anfrage.
    Lösung: Workflow-Modul mit SLA-Timer, Eskalation und Dokumentation.
  • Anforderung (Art. 7): Schutz vor unbefugter Änderung (Integrität).
    Lösung: SHA-256 Hashing jeder PDF Datei.
FDA

21 CFR Part 11

  • Anforderung: Elektronische Aufzeichnungen müssen vertrauenswürdig und zuverlässig sein (Audit Trails).
    Lösung: Unlöschbare Audit Logs für jede Aktion (Upload, Approve, Publish).
Software Validierung

Wir liefern die Validierung gleich mit.

Die Validierung von Computersystemen (CSV) ist einer der größten Aufwände bei der Einführung neuer Software. Wir arbeiten nach dem GAMP 5 V-Modell und stellen Ihnen fertige Validierungsdokumente zur Verfügung.

Ihr Validierungs-Paket enthält:

  • User Requirement Specification (URS) Template
  • Functional Specification (FS)
  • Installation Qualification (IQ) Report
  • Operational Qualification (OQ) Report
  • Traceability Matrix

*Die Performance Qualification (PQ) führen wir gemeinsam mit Ihnen auf Ihrer Instanz durch.

User Requirements
Functional Spec
Design Spec
System Build & Config
Install Qualif. (IQ)
Operational Qual. (OQ)
Perform. Qual. (PQ)
GAMP 5 V-Modell Darstellung

Datensicherheit & Hosting

Wir schützen Ihre Daten und die Ihrer Patienten nach Bankenstandard.

Made in Malterdingen

Betrieb und Datenhaltung erfolgen ausschließlich durch die Aufwind GmbH in Deutschland. Kein Cloud-Act Risiko, volle DSGVO-Konformität.

Encryption (Ruhe & Transit)

Wir nutzen TLS 1.3 für die Datenübertragung und AES-256 Verschlüsselung für gespeicherte Dokumente und Backups.

Disaster Recovery

Tägliche Backups mit 30-Tage Retention. Georedundante Speicherung und Wiederherstellungstests (RTO < 4h).

Wenn der Auditor fragt...

...klicken Sie auf "Export Audit Log". Das System protokolliert jede einzelne Aktion manipulationssicher.

audit_log_export_2023.json
2023-10-12 09:14:22 [UPLOAD] User m.schmidt@medtech.com uploaded ifu_v2.pdf
2023-10-12 09:14:23 [SYSTEM] Hash SHA-256 generated: a1b2c3d4...9988
2023-10-14 14:20:01 [REVIEW] User dr.wagner@medtech.com approved version 2.0
...