Právní ujednání
Za účelem zvýšení důvěryhodnosti pro zainteresované strany, a zejména Regulační orgány, kteří při svém uznávání přijímají akreditovanou certifikaci podle ISO 13485 nebo k ní přihlížejí, se předpokládá, že certifikační orgány uzavřou se svými klienty odpovídající smlouvy umožňující poskytování informací ze zpráv o auditu příslušným Regulačním orgánům uznávajícím ISO 13485.
ISO 13485 vyžaduje, aby organizace plnila zákonné a regulační požadavky předpisů vztahující se k bezpečnosti a funkční způsobilosti zdravotnických prostředků. Za udržování a hodnocení shody zdravotnických prostředků s právními předpisy odpovídá organizace klienta. Certifikační orgán odpovídá za ověření toho, že organizace klienta vyhodnotila dodržování zákonných a regulačních předpisů a je schopna prokázat, že v případech nedodržení příslušných předpisů byla přijata odpovídající opatření, včetně informování Regulačního orgánu o všech případech podléhajících této ohlašovací povinnosti.
Certifikační dokumenty (certifikáty)
Certifikační orgán musí přesně dokumentovat rozsah certifikace. Certifikační orgán nesmí z rozsahu certifikace vyloučit žádnou část procesů, produktů ani služeb (pokud to není povoleno Regulačními orgány), pokud tyto procesy, produkty či služby mají dopad na bezpečnost a kvalitu předmětných produktů.
Vzorkování týkající se více pracovišť
Uplatnění vzorkování u pracovišť zabývajících se návrhem, vývojem a výrobou zdravotnických prostředků není možné.
Udržování certifikace
Plán auditu musí kromě dalších požadavků zahrnovat i přezkoumání opatření přijatých ve vztahu k ohlašování nežádoucích příhod, informativní upozornění a stahování zdravotnických prostředků z trhu.
Provedení narychlo oznámeného auditu nebo neohlášeného auditu
Může být vyžadováno v následujících případech:
1) Působení externích faktorů, jako např.:
- dostupné údaje z vyhodnocování zkušeností získaných s vyrobenými prostředky, jež má certifikační orgán ve vztahu k předmětným prostředkům k dispozici, naznačují možné podstatné nedostatky v systému managementu kvality;
- certifikační orgán se dozví o podstatných informacích týkajících se bezpečnosti;
2) Certifikační orgán obdrží v souladu s požadavky předpisů informaci nebo se dozví o podstatných změnách, jež by mohly ovlivnit rozhodnutí o splnění regulačních požadavků ze strany klienta.
Neoznámený audit nebo narychlo oznámený audit může být rovněž nutný v případě, že certifikační orgán má důvodné obavy ohledně implementace nápravných opatření nebo shody s požadavky norem a předpisů.
V případech, kdy to vyžaduje právní předpis nebo příslušný Regulační orgán, musí certifikační orgán předložit příslušnému Regulačnímu orgánu informace o udělených, pozastavených nebo odejmutých certifikacích.