Die DIN EN ISO 13485:2021-12 ist da!

Sie werden es wahrscheinlich schon lange erwartet haben: Pünktlich zu Weihnachten wurde der Draft der DIN EN ISO 13485 freigegeben und tritt damit in Kraft. Viele, die vorher nicht in den Draft geschaut haben und vielleicht Träume hatten von einer High Level Structure, wie in der EN ISO 9001, oder anderen Verbesserungen werden bitter enttäuscht sein.

Da es sich „nur“ um die Änderung A11 der europäischen Normausgabe auf Basis der unveränderten ISO-Norm handelt, hat sich inhaltlich kaum etwas verändert. Das Wichtigste jedoch, die Z-Anhänge, wurden auf die MDR und IVDR angepasst und zeigen damit, was wir alle erwartet haben:

Die EN ISO 13485 soll auch weiterhin die Norm sein, die für die Gestaltung des QM-Systems angewendet werden kann, um die Konformitätsvermutung mit der MDR und der IVDR zu erzeugen.

Darüber hinaus wurden zumindest in der DIN-Version Begriffe angepasst, die Berichtigung von 2017-01 integriert, redaktionelle sowie sprachliche Änderungen durchgeführt. Quintessenz: Es bleibt eigentlich alles, wie es ist.

Tatsächlich geben MDR und IVDR wenig konkrete Informationen über die Gestaltung des eigenen QM-Systems. Wenn man sich den Artikel 10, Absatz 9 der MDR und den Artikel 10, Absatz 8 der IVDR genauer anschaut, werden dort hauptsächlich Prozesse, die die Verordnungen bereits in anderen Artikeln aufruft, für das QM-System als Prozess gefordert (z. B. Risikomanagement, Post Market Surveillance [PMS], Vigilanz). Oder es werden einem Abschnitte der ISO 13485 ans Herz gelegt (z. B. Verantwortlichkeit der Leitung, Ressourcenmanagement, Management korrektiver und präventiver Maßnahmen), die in den neuen Z-Anhängen auch entsprechend als von der Norm abgedeckt zugeordnet werden.

Wie aber das von der MDR im Artikel 10, Absatz 9 a) geforderte „Konzept zur Einhaltung der Regulierungsvorschriften, was die Einhaltung der Konformitätsbewertungsverfahren … mit einschließt“, genau umzusetzen ist, kann auch die Harmonisierung der EN ISO 13485 nicht klären, da solche länder- oder zielmarktspezifischen Anforderungen der ISO 13485 fremd sind. Daher ist es keine Überraschung, dass die Artikel 10 und Anhang IX und Anhang XI beider Verordnungen an vielen Stellen nur teilweise oder gar nicht abdeckt sind und hier entsprechende Anforderungen von MDR und IVDR in das QM-System zusätzlich eingepflegt werden müssen.

Die ISO 13485 versteht sich als eine Norm, die das Gerüst für ein QM-System vorgibt, in das dann je nach anwendbaren regulatorischen Anforderungen weitere Prozesse oder Prozesselemente integriert werden können. Das Thema Zulassung lässt sie beispielsweise komplett aus, es wird nur allgemein ein Produkt gefordert, das den jeweils anwendbaren regulatorischen Anforderungen des Ziellandes oder des Zielmarktes entspricht. Ebenso ist das Thema „Berichterstattung an Regulierungsbehörden“ zwar aufgegriffen worden, aber auch hier muss es mit konkreten regulatorischen Anforderungen unterfüttert werden. Themen, wie Biokompatibilität, Gebrauchstauglichkeit oder PMS, müssen vom Hersteller selbst an den richtigen Stellen im QM-System implementiert werden. Allgemeinere Themen werden natürlich betrachtet und mit Anforderungen bedacht, diese geben dann den Rahmen für die spezifischen Anforderungen vor.

Interessant zu erwähnen ist noch eine begriffliche Verschiedenheit. Der Paragraf 12 des Artikel 10 der MDR bzw. Paragraf 11 der IVDR schreibt:

„Hersteller, die der Auffassung sind oder Grund zu der Annahme haben, dass ein von ihnen in Verkehr gebrachtes oder in Betrieb genommenes Produkt nicht dieser Verordnung entspricht, ergreifen unverzüglich die erforderlichen Korrekturmaßnahmen, um die Konformität dieses Produkts herzustellen oder es gegebenenfalls vom Markt zu nehmen oder zurückzurufen.“

Hier weist der Anhang Z darauf hin, dass diese „Korrekturmaßnahmen“ in der Begriffswelt der ISO 13485 als „Korrektur“ bezeichnet werden würden, d. h. zunächst nur unmittelbare Beseitigung der Nichtkonformität und erst später Ursachenanalyse und -beseitigung (das wäre dann die Korrekturmaßnahme). Diese leichte Unschärfe zieht sich tatsächlich auch durch die Artikel 87 und 89. Wenn man weiterhin die etablierten Begriffsdefinitionen der ISO 9000 verwendet, sollte man sich dessen bewusst sein, um Verwirrungen mit Behörden oder der Benannten Stelle zu vermeiden.

Die Europäische Union hat bereits vor Jahren die ISO (International Organization for Standardization) dazu aufgefordert, die für die Medizintechnik relevanten Normen zu überarbeiten. Einige Normen wurden daraufhin in der letzten Zeit durch die ISO überarbeitet und dann erst durch die CEN (European Committee for Standardization) harmonisiert. Aber natürlich brauchen diese Prozesse Zeit. Und eine vollständige Überarbeitung, wie sie für die Implementierung der High Level Structure in der ISO 13485 notwendig wäre, ist sicher keine Kleinigkeit. Zumal die ISO 13485 bisher noch nicht bei den als in Bearbeitung geführten internationalen Standards gelistet ist. Offenbar wollte man in diesem Fall mit der Harmonisierung nicht auf die ISO warten, sondern noch in dem Jahr, in dem die MDR die MDD abgelöst hat, Klarheit für alle Hersteller schaffen.

Zudem ist es mit der jüngeren Geschichte der ISO 13485 etwas vertrackt. Die ISO 9001 führte 2015 die High Level Structure ein, und die kurz darauf, 2016, publizierte ISO 13485 behielt weiterhin ihre bekannte Gliederung. So macht sie es seitdem den Unternehmen schwer, eine einfache, leicht handhabbare und verständliche Vereinigung von ISO 9001 und ISO 13485 in ihrem QM-System zu vollziehen. Gleichzeitig setzen die USA und Canada immer stärker auf die ISO 13485, indem sie deutlich das MDSA-Programm (Medical Device Single Audit Program) unterstützen. Was die Frage auf wirft, ob hier eine Überarbeitung des Standards überhaupt gewollt ist.

Bitte beachten Sie, dass alle Angaben und Auflistungen nicht den Anspruch der Vollständigkeit haben, ohne Gewähr sind und der reinen Information dienen.