20 Feb, 2024
Hinsija Schilling Lebenszyklus-Prozesse
Der Qualitätsstandard ISO 13485

Qualität ist der Grad, in dem ein Satz inhärenter Merkmale eines Objekts Anforderungen erfüllt.

Die ISO 13485 ist eine internationale Norm für Qualitätsmanagementsysteme, die solche Anforderungen für Organisationen umfassend festlegt, die Medizinprodukte entwickeln, herstellen und vertreiben.

Zu den Hauptzielen der ISO 13485 gehören:

  • Hohe Produktsicherheit: Die Norm zielt darauf ab, dass Medizinprodukte hohen Qualitäts- und Sicherheitsstandards entsprechen.
  • Einhaltung gesetzlicher Anforderungen: Unternehmen müssen sicherstellen, dass ihre Produkte den geltenden nationalen und internationalen Vorschriften entsprechen.
  • Qualitätsmanagement: Die Norm legt Anforderungen für ein effektives Managementsystem fest, um sicherzustellen, dass standardisierte und reproduzierbare Prozesse für alle Bereiche des Lebenszyklus eines Medizinproduktes implementiert werden.
  • Risikomanagement: Die ISO 13485 erfordert die Implementierung eines effektiven Risikomanagements, um potenzielle Gefahren im Zusammenhang mit der Entwicklung und Herstellung der Medizinprodukte zu identifizieren und zu minimieren.
  • Kundenzufriedenheit: Hersteller von Medizinprodukten sollen durch die Umsetzung der Norm sicherstellen, dass ihre Kunden mit der Qualität und Leistung der gelieferten Medizinprodukte zufrieden sind.

Die Zertifizierung eines implementierten Qualitätsmanagements nach ISO 13485 öffnet die Türen über den europäischen Wirtschaftsraum hinaus zu internationalen Geschäftsmöglichkeiten, da sie in vielen Märkten der Welt als Qualitätsstandard akzeptiert ist und eine Voraussetzung für den Marktzugang darstellt.

Die erfolgreiche und effiziente Umsetzung der Norm ISO 13485 erfordert aufgrund von zahlreichen Anforderungs-Wechselwirkungen innerhalb der Norm als auch im Zusammenspiel mit Anforderungen zusätzlich geltender gesetzlicher Regelungen, wie zum Beispiel der Europäischen Medizinprodukte-Verordnung (MDR) oder der In-vitro-Diagnostika-Verordnung (IVDR).

Im weiteren Verlauf dieses Artikels möchten wir Ihnen einige besondere Aspekte der Norm näherbringen, um Ihnen ein weiterführendes Verständnis der ISO 13485 zu ermöglichen.

Der Umfang der ISO 13485:2016

Die ISO 13485 ist systematisch aufgebaut, als eine Abfolge an Themenkomplexen aus den Bereichen „allgemeine Anforderungen an ein QM-System“, „Verantwortung der Leitung“ sowie des Lebenszyklus eines Medizinproduktes, in denen Anforderungen unterschiedlicher Art beschrieben sind. Durch diese sind Hersteller in der Lage, ein vollständiges Qualitätsmanagementsystem aufzubauen, das alle Phasen eines Medizinproduktes von der Entwicklung über die Produktion, Lagerung, den Vertrieb, Installation und Wartung bis hin zur endgültigen Außerbetriebnahme und Entsorgung eines Produktes beinhaltet. Dies deckt neben (stand alone) Software und aktiven Medizinprodukten auch nicht-aktive Medizintechnik inkl. implantierbarer, steriler und wiederaufbereitbarer Produkte ab.

In der aktuellen Version der ISO 13485 aus 2016 sind erstmals auch Produktanforderungen für die Sicherheit von medizinischer IT enthalten und sie schreibt Sicherheitsvorkehrungen bei der Speicherung von patientenbezogenen Daten vor.

Bevor sie in der EU legal in Verkehr gebracht werden dürfen, müssen Medizinprodukte Konformitätsbewertungsverfahren nach den bereits genannten Verordnungen MDR und IVDR vollständig durchlaufen. Um die Einhaltung der Verordnungen gemäß Artikel 10 und nach Anhang I nachzuweisen, ist unter anderem ein Qualitätsmanagementsystems erforderlich. Hierfür ist die EN ISO 13485 am besten geeignet.

Wichtige Neuerungen in der ISO 13485:2016 im Vergleich zu früheren Versionen sind:

  • Risikobasiertes Ansatz:
    Die ISO 13485:2016 betont stärker das Konzept des risikobasierten Denkens. Organisationen müssen nachweisen, dass sie ein risikobasiertes Denken in ihre Prozesse und Entscheidungen integriert haben, insbesondere im Zusammenhang mit der Produktrealisierung.
  • Erweiterte Anforderungen für Lieferanten und ausgelagerte Prozesse:
    Eine stärkere Kontrolle von Lieferanten und Dienstleistern wird gefordert. Organisationen müssen sicherstellen, dass ihre Lieferanten den gleichen Qualitätsstandards entsprechen wie sie selbst.
  • Klare Anforderungen an Softwarevalidierung:
    Die ISO 13485:2016 enthält spezifischere Anforderungen für die Validierung von Software, die in Verbindung mit Medizinprodukten verwendet wird.
  • Die Beschreibung von Dokumentationsanforderungen für Produkten und Zusammenfassung in einer Medizinprodukteakte
  • Stärkere Betonung des Lebenszyklusmanagements:
    Die Norm betont stärker das Management des gesamten Lebenszyklus von Medizinprodukten, von der Konzeption bis zur Entsorgung. Dies beinhaltet auch die Überwachung und Kontrolle von Änderungen während des Produktlebenszyklus.
  • Erfüllung regulatorischer Anforderungen:
    Die ISO 13485:2016 erfordert, dass Organisationen sicherstellen, dass ihre Qualitätsmanagementsysteme die Einhaltung der regulatorischen Anforderungen in den Ländern, in denen ihre Produkte vermarktet werden, sicherstellen.
  • Dokumentierte Information: Die Terminologie wurde angepasst, und der Begriff „dokumentierte Information“ wird anstelle von „Dokumenten“ und „Aufzeichnungen“ verwendet. Dies spiegelt eine breitere Anerkennung der verschiedenen Formen von Dokumentation wider.
ISO 13485 versus ISO 9001

Anfänglich wurde die ISO 13485 mit der ISO 9001 sehr stark harmonisiert. Diese wurde durch spätere Versionen der Norm teilweise aufgehoben, insbesondere weil diese eine geänderte Nummerierungskonvention der High Level Structure beinhalten. Trotz dessen und obwohl die ISO 13485:2016 ein eigenständiges Dokument ist, ist sie weiterhin in vielen Teilen mit der ISO 9001 identisch.

Unterschiede ergeben sich vor allem aus den unterschiedlichen Geltungsbereichen. Während die ISO 13485 speziell auf den Medizinproduktemarkt ausgerichtet ist und der Schwerpunkt auf der Gewährleistung der Qualität und Sicherheit von Medizinprodukten liegt, ist die ISO 9001 allgemeiner und kann auf verschiedene Branchen angewendet werden.

Die ISO 13485 legt besonderen Wert auf die Einhaltung von gesetzlichen Anforderungen und die hohe Sicherheit und Wirksamkeit von Medizinprodukten, während sich die ISO 9001 auf die Erfüllung der Kundenanforderungen allgemein, ohne spezifische Vorgaben für Produkte in bestimmten Branchen, konzentriert.

Die Betonung des risikobasierten Denkens, insbesondere im Zusammenhang mit Produktrealisierung und Anwendungssicherheit ist wesentlicher Teil der ISO 13485, dem wir uns im Weiteren dieses Artikels besonders widmen wollen. Die ISO 9001 enthält zwar ebenfalls Anforderungen bezüglich des Risikomanagements, jedoch ohne den spezifischen Fokus auf Risiken für Anwender und im medizinischen Kontext.

Für die Dokumentation von Prozessen und Entscheidungen legt die ISO 13485 spezifische Anforderungen fest, um die Konformität mit den Anforderungen der Norm nachzuweisen, während die ISO 9001 lediglich die Notwendigkeit einer angemessenen Dokumentation betont, aber die Anforderungen allgemeiner formuliert.

Verhältnis der ISO 13485 zu QSR und MDSAP

Die Quality System Regulation (QSR) und das Medical Device Single Audit Program (MDSAP) sind Regelungen, die sich auf das Qualitätsmanagement in der Medizinprodukteindustrie beziehen.

Während die ISO 13485 eine internationale Norm ist, ist die QSR spezifisch für die USA entwickelt worden. Unternehmen, die in den USA Medizinprodukte herstellen und vertreiben, müssen die QSR erfüllen, um die FDA-Zulassung zu erhalten. In anderen Ländern kann die ISO 13485 ausreichend sein, obwohl bestimmte Märkte möglicherweise zusätzliche Anforderungen haben.

Die QSR enthält oft detailliertere und spezifischere Anforderungen im Vergleich zur ISO 13485. Beispielsweise legt die QSR mehr Wert auf Designkontrollen und Produktionsprozesskontrolle. Am 02. Februar .2024 wurden geplante Änderungen an der QSR im Rahmen der Medical Device Current Good Manufacturing Practices (CGMP) veröffentlicht. Die zugehörige Final Rule der neuen Quality Management System Regulation (QMSR) nähert sich damit durch Anpassungen an Wortlaut und verschiedener Referenzen der ISO 13485:2016 an. Ihre Umsetzung wird zum 02.Februar.2026 verpflichtend. Eine grundlegende Anpassung von bestehenden QM-Systemen nach „vorherigem“ CFR 21 part 820-Stand wird für europäische Hersteller üblicherweise nicht notwendig sein, da QSR und ISO 13485:2016 in der Umsetzung aus Ausprägung seit langem sehr ähnlich waren. Nähere Details folgen in Kürze hier in unsrem Blog.

Das MDSAP (Medical Device Single Audit Programm) wurde von der IMDRF entwickelt, um die Auditanforderungen einer Gruppe internationaler Zulassungsmärkte in verschiedenen Ländern mit entsprechender warenwirtschaftlicher Bedeutung zu harmonisieren und den Aufwand an einzelnen Behördeninspektionen zu reduzieren. Aktuell besteht die Gruppe der MDSAP Länder aus den USA, Kanada, Brasilien, Australien und Japan. Die ISO 13485 ist ein integraler Bestandteil des MDSAP, ergänzt durch jeweilige nationale Anforderungen wie der QSR, der brasilianischen RDC ANVISA 665/2022 oder der japanischen Ministerial Ordinance No. 169. Effizienz ist das Ziel: Das MDSAP ermöglicht Herstellern, durch ein einziges Audit die Einhaltung der regulatorischen Anforderungen der Teilnahme-Länder nachzuweisen.

Nichtsdestotrotz herrscht Flexibilität in der Anwendung: Unternehmen, die bereits nach ISO 13485 zertifiziert sind, können ihre Audits auf MDSAP erweitern, um die Konformität mit den spezifischen Anforderungen der beteiligten Länder nachzuweisen. In den USA beispielsweise akzeptiert die FDA MDSAP als gültigen Nachweis zur Umsetzung und Einhaltung der QSR. Unternehmen können daher MDSAP mitunter als Alternative zu separaten FDA-Audits nutzen.

Umgang mit integrierten Managementsystemen.

Bei der Integration der ISO 13485 in andere, unter Umständen schon bestehende Managementsysteme sind einige wesentliche Aspekte zu berücksichtigen:

Die ISO 13485 legt spezifische Anforderungen an die Dokumentation und Aufzeichnungen fest. Bei der Integration in andere Managementsystemen müssen Organisationen sicherstellen, dass diese Anforderungen erfüllt werden.

Die ISO 13485 betont das risikobasierte Denken. Ihre Integration kann dazu beitragen, ein kohärentes risikobasiertes Denken in der gesamten Organisation zu fördern. Zudem kann die Integration von Managementsystemen zu Effizienzgewinnen führen, indem sie redundante Prozesse reduziert und eine kohärente Herangehensweise an die Erfüllung unterschiedlicher Anforderungen ermöglicht.

Bei der Implementierung integrierter Managementsysteme ist es wichtig, die spezifischen Anforderungen jeder Norm zu verstehen und sicherzustellen, dass alle relevanten Aspekte in die Struktur des gemeinsamen Systems integriert werden. Eine sorgfältige Planung und Dokumentation sind entscheidend, um die Anforderungen aller beteiligten Normen zu erfüllen

Starker Fokus auf Risiko im QM-System.

Unter den zahlreichen Änderungen in der überarbeiteten Norm ISO 13485:2016 ist der risikobasierte Ansatz sicher einer der bedeutendsten im Hinblick auf die Sicherheit von Patienten und Anwender. Zumal diese Änderung alle Bereiche des Qualitätsmanagementsystems betrifft.

In der ISO 13485:2003 bezog sich das Risikomanagement streng genommen nur auf die Produktrealisierung. Damals war Risikomanagement ausdrücklich nur für die vom Hersteller durchgeführten Design- und Entwicklungstätigkeiten gefordert. Das Risiko war ein so kleiner Bestandteil der Norm, dass nicht einmal eine formale Definition vorgesehen war.

Die ISO 13485:2016 definiert hingegen Risiken in weitreichender Übereinstimmung mit der ISO 14971. Sie erweitert darüber hinaus den Begriff Risikomanagement als die systematische Anwendung von Managementrichtlinien, -verfahren und -praktiken auf die Aufgaben der Analyse, Bewertung, Steuerung und Überwachung von Risiken. Damit wird die Anwendung des Risikomanagements auf einen breiteren Kontext ausgedehnt. Die Norm schreibt außerdem vor, dass Prozesse, die für das Qualitätsmanagement gefordert sind und sich für den risikobasierten Ansatz eignen, diesen auch nutzen müssen.

Bei genauerer Betrachtung verlangt die Norm ausdrücklich einen risikobasierten Ansatz für

  • ausgelagerte Prozesse,
  • die Überprüfung der Schulungseffektivität,
  • Kriterien für Lieferanten und
  • die Prüfung gekaufter Produkte.

Hersteller müssen zudem einen risikobasierten Ansatz für Computersoftware anwenden, die im Qualitätsmanagementsystem, der Produktion oder dem Service sowie für Messung und Überwachung verwendet wird. Die Norm legt fest, dass während der Entwicklung ein oder mehrere Prozesse mit einem risikobasierten Ansatz eingesetzt werden sollen und erweitert nochmals die Risikoanforderungen für die Produktrealisierung. Dabei sollte im Hinblick auf das Risiko jedoch nicht nur den speziellen Bereichen, die in der Norm aufgeführt sind, Beachtung geschenkt werden, sondern dem allgemeinen Auftrag des Qualitätsmanagements.

Die stärkere Betrachtung eines risikobasierten Ansatzes zeigt sich auch in Abschnitten der Norm, in denen der Begriff „Risiko“ nicht ausdrücklich verwendet wird. Zum Beispiel werden detailliertere Anforderungen festgelegt, wenn nicht konformes Material nach der Lieferung entdeckt wird. Dieser instruktivere Abschnitt zielt darauf ab, unmittelbar Maßnahmen auszulösen, wenn ein Hersteller ein nicht konformes Produkt nach der Lieferung an einen Kunden oder Endverbraucher entdeckt. Ähnliche Änderungen, die sich durch die gesamte Norm ziehen, haben das Ziel geringerer Risiken sowohl für Endverbraucher und Patienten als auch innerhalb des Qualitätsmanagementsystems. Insbesondere im Hinblick auf die Einhaltung gesetzlicher Anforderungen.

ISO 13485 und MDR (EU) Artikel 10

Die Anwendung der ISO 13485:2016 oder ihrer harmonisierten, europäischen Version EN ISO 13485:2021 führt nicht selbstverständlich zur Erfüllung der QM Anforderungen aus dem Artikel 10 der MDR und IVDR. Dies sollten Hersteller und andere Wirtschaftsakteure unbedingt berücksichtigen, da dies einen möglichen Stolperstein für die Konformitätsbewertung darstellt.

Zwar ist die ISO 13485 eine umfassende Norm für ein QMS für Medizinproduktehersteller, die aktuelle Verordnung MDR enthält jedoch über das QMS hinausgehende Anforderungen, die detaillierte Vorschriften zur Zulassung, Kennzeichnung, klinischen Bewertung, Überwachung nach dem Inverkehrbringen und andere Aspekte umfassen, die spezifisch für die Regulierung von Medizinprodukten in der EU sind.

Die ISO 13485 kann als Grundlage für die Erfüllung bestimmter Anforderungen der MDR/IVDR dienen. Eine ISO 13485-Zertifizierung ist jedoch nicht gleichbedeutend mit der Erfüllung aller für das Unternehmen oder das Produkt relevanten MDR- und/oder IVDR-Anforderungen.

In der Praxis streben alle Unternehmen, die Medizinprodukte in der EU vertreiben wollen, nicht nur ein Konformitätsbewertungsverfahren nach MDR an, sondern untermauern dieses bereits im Vorfeld durch eine ISO 13485-Zertifizierung, um die regulatorischen Anforderungen zu erfüllen.

ISO 13485 ist nicht gleich DIN EN ISO 13485

Die ISO 13485 und die DIN EN ISO 13485 sind im Wesentlichen die gleiche Norm, jedoch gibt es einige Unterschiede in der Art und Weise, wie sie angewendet und zitiert werden.

Die ISO 13485 ist die internationale Norm für Qualitätsmanagementsysteme für die Herstellung von Medizinprodukten. „ISO“ steht für die Internationale Organisation für Normung, und die Norm wird von der Technischen Kommission ISO/TC 210 erstellt, die sich auf Qualitätsmanagement für Medizinprodukte spezialisiert hat.

Die DIN EN ISO 13485 ist die deutsche Version der ISO 13485. „DIN“ steht für Deutsches Institut für Normung, und die Norm wurde von diesem Institut übernommen und ins Deutsche übersetzt. „EN“ steht für Europäische Norm, was darauf hinweist, dass die DIN EN ISO 13485 nicht nur in Deutschland, sondern auch in anderen europäischen Ländern anerkannt ist.

Die ISO 13485 ist eine internationale Norm, die weltweit anerkannt ist. Die DIN EN ISO 13485 ist spezifisch für Deutschland, wobei sich ihre Anwendung über alle Mitgliedsstaaten der EU erstreckt, da sie als eine harmonisierte Norm im Rahmen der europäischen Verordnungen für Medizinprodukte gilt. Im internationalen Kontext außerhalb Europas wird die ISO 13485 oder deren jeweilige nationale Ausführung zitiert.

Es ist wichtig zu beachten, dass, unabhängig von der genauen Bezeichnung, die Anforderungen und Bestimmungen in beiden Normen im Kern gleich sind, es jedoch spezifische nationale Ergänzungen oder Anpassungen geben kann. Unternehmen können sich also nach ISO 13485 oder DIN EN ISO 13485 zertifizieren lassen, abhängig von ihren spezifischen Bedürfnissen und ihrem geografischen Standort.

Ein weiterer (ungewollter) Unterschied besteht in den inhaltlichen Aspekten der verschiedenen Sprachversionen. Ähnlich wie in anderen regulatorischen Dokumenten entstanden durch Übersetzungen kleinere Abweichungen in den Versionen, die entsprechend berücksichtigt werden müssen. Beispielhaft sei hier die (fehlende) Anforderung zur dokumentierten Planung von Managementreviews angeführt.

Sie planen Ihr QM System nach (DIN EN) ISO 13485 aufzubauen? Oder Ihr QM System benötigt dringend eine Verschlankung nach vielen Jahren der Ergänzung? Sprechen Sie uns an, wir stehen Ihnen kompetent zur Seite. Risikobasiert und mit der nötigen Detailkenntnis.

Bitte beachten Sie, dass alle Angaben und Auflistungen nicht den Anspruch der Vollständigkeit haben, ohne Gewähr sind und der reinen Information dienen.

Verwandte Artikel

Sie haben Fragen? +49 7131 2774-0
seleon GmbH
Im Zukunftspark 9
74076 Heilbronn

Copyright © 2023 seleon GmbH, All Rights Reserved.