ISO 13485 und QM-Systeme

Prozessgüte und Auditerfolg statt QM-Overhead

QM-Zertifizierung nach ISO 13485

Die meisten Firmen empfinden QM-Audits als Stress. Unsere Software-Experten und Lead-Auditoren helfen Ihnen, 

  • diese Audits (z.B. ISO 13485, 21 CFR part 820) sicher zu bestehen,
  • rasch schlanke und maßgeschneiderte QM-Systeme zu etablieren,
  • bestehende QM-Systeme zu entschlacken und
  • dauerhaft Normenkonformität zu erreichen.

Dabei geht es nicht „nur“ um Normenkonformität, sondern darum, dass Sie ihre Produkte wie geplant (Qualität, Zeit, Kosten) entwickeln.

Wie wir Sie unterstützen

Wir helfen Ihnen neue QM-System zu etablieren, bestehende zu prüfen und zu verbessern.

  1. Ihr QM-System aufbauen
    Wenn Sie erstmalig ein eigenes QM-System anstreben, verhelfen wir Ihnen in wenigen Tagen zum ISO 13485-konformen QM-Handbuch

  2. Ihr QM-System auf Audits vorbereiten
    Nutzen Sie unser Probeaudit und „Quick-Assessment“, damit Sie beim Audit keine Überraschung erleben.

  3. Als Ihr QM-Beauftragter agieren
    Als Ihr externer QM-Beauftragter nehmen wir Ihnen QM-Arbeit ab, Sie erreichen Kontinuität und sind auf Audits bestens gerüstet.

  4. Ihnen ein vollständiges QM-System anbieten
    Mit unserem QMSaaS ("Quality Management System as a Service") sparen Sie sich den Aufbau eines eigenen QM-Systems und arbeiten unter unserem QM-Dach.

Lernen Sie hier die sieben Schritte zur erfolgreichen Zertifizierung kennen oder nehmen Sie gleich Kontakt mit uns auf, damit wir schlankes QM-System gestalten können!

Kontakt aufnehmen

Was unsere Kunden sagen

Picclient"„Mit der praxisnahen Hilfe von Professor Johner und seinem Team konnten wir in wenigen Monaten ein ‚lebbares' QM-System für unser Unternehmen etablieren und erfolgreich nach ISO 13485 zertifizieren. Die angenehme Zusammenarbeit und die Tatsache, dass wir das Projekt in der geplanten Zeit und den geplanten Kosten abschließen konnten, schätzen wir sehr.“

Dominik Blei, Entwicklungsleiter Gesellschaft für Patientenhilfe

Picclient"Anfang September hatten wir unser 1. Erhaltungsaudit und haben auch dieses bestanden! Danke Ihnen und Herrn Wittorf für Ihre Unterstützung auch hierbei!"

Lisa Hopp, Leiterin QM, SUPSmed

PicclientWir hatten zwei wirklich gute Audit Tage [...] und Herr [Auditor einer benannten Stelle] hat unsere Firma sehr gelobt. Vielen, vielen Dank nochmals für Ihre gute Arbeit und Betreuung. Ohne Sie wären wir wohl untergegangen. Mit dem Development Plan haben wir schwer Eindruck gemacht :-)."

Björn Maucher, HIM, Health Information Management GmbH

Picclientunser Audit ist abgeschlossen und wir haben "bestanden". Es gab keine Nichtkonformität und einige Hinweise auf Verbessungspotenziale. Das [Auditoren-]Team hat besonders die technische Basis des QM Systems gelobt.

An dieser Stelle einen herzlichen Dank von mir und dem ganzen Team an Sie für die gute Betreuung!

Klaus Mueller, xmachina GmbH, Heidelberg

Zertifizierung und Inhalt

Die ISO 13485. Norm wurde 2003 veröffentlicht, um bestehende Normen für Managementsysteme und Design von Medizinprodukten. Ersetzt wurden EN 46001, EN 46002 und ISO 13485. In Deutschland gilt die angepasste Norm DIN EN ISO 13485.

Die ISO 13485 stimmt in vielen Punkten mit der ISO 9001 überein, wobei ein deutlicher Punkt zu unterscheiden ist. Während die ISO 9001 der ständigen Verbesserung eines Produktes gelten soll, ist die ISO 13485 stark auf die Umsetzung von Sicherheitsaspekten ausgelegt. Sie beinhaltet daher hauptsächlich Richtlinien zur Inverkehrsbringung und Herstellung von Medizinprodukten.

Die ISO 13485 eine harmonisierte Norm mit dem Titel “Medizinprodukte – Qualitätsmanagementsysteme”. Medizinprodukte-Hersteller, die nach dieser Norm zertifiziert sind, dürfen (von Ausnahmen abgesehen) ihre Medizinprodukte ohne weitere “Baumusterprüfung” in Verkehr bringen. Dazu müssen die Medizinprodukte ein Konformitätsbewertungsverfahren gemäß Anhang II der Medizinprodukte-Richtlinie durchlaufen, das ein wirksames Qualitätsmanagementsystem voraussetzt.

Medizinproduktehersteller dürfen davon ausgehen, dass ihr QM-System wirksam ist, wenn sie es nach ISO 13485 haben zertifizieren lassen.

 

Zertifizierung durch benannte Stellen

Diese Zertifizierung setzt ein mehrtägiges initiales Audit durch eine benannte Stelle wie die TÜV (in Deutschland) und jährliche Überwachungsaudits voraus. Benannte Stellen sind staatlich festgesetzte, unabhängige Organisationen, die die Umsetzung nationaler und europäischer Standards kontrollieren.

Wir helfen Ihnen, schnell und ohne unnötige Kosten ein schlankes und ISO 13485-konformes Qualitätsmanagementsystem aufzubauen und bestehende QM-System zu entschlacken. Denn das Ziel darf nie aus den Augen verloren werden:

Sichere und nützliche Medizinprodukte schnell und ohne QM-Overhead zu entwickeln und zu vermarkten.

 

Inhalt

Die ISO 13485 wurde formuliert, um die Produktsicherheit zu verbessern. Das aus der europäischen Richtlinie für Medizinprodukte 93/42/EWG entstandene Dokument fordert klar definierte Schritte für Ihr Qualitätsmanagement bei der Herstellung und Inverkehrbringung von Medizinprodukten. Ergänzend wurden 90/385/EWG für aktive Implantate un d98/79/EWG für In-Vitro-Diagnostika berücksichtigt.

Um ein Produkt in EU-Raum legal veröffentlichen und vermarkten zu können, muss eine benannte Stelle die Konformitätsberwertung in einem mehrtägigen Verfahren durchführen. Im Detail werden die Arbeitsumgebung zur Sicherstellung der Produktsicherheit kontrolliert und Risiko-Management-Aktivitäten beurteilt. Zudem müssen Wirksamkeit, Inspektion, Nachvollziehbarkeit und damit Dokumentation und Validierung der Prozesse nachvollziehbar sichergestellt werden.

 

Schritte bis zur Zertifizierung

Der TÜV sieht für die Zertifizierung vier Schritte vor. Gerne unterstützen wie Sie durch den Prozess, um die einzelnen Schritte schneller und kostengünstiger zu absolvieren. Gerade im ersten Punkt können wir Sie hervorragend unterstützen:

  1. Voraudit Vorabgespräch und erste Beurteilung auf Basis einer Standortbegehung und Überprüfung der Qualitätsmangementdokumentationen
  2. Erstzertifizierungsaudit: Stufe 1 Ihre QM-Dokumentation wird auf Konformität mit der EN ISO 1385 geprüft. Außerdem findet eine allgemeine Prüfung Ihrer Zertifizierfähigkeit statt, indem ein Audit vor Ort durchgeführt wird. Manchmal reicht hier auch eine ausführliche Dokumentation über das Unternehmen.
  3. Erstzertifizierungsaudit: Stufe 2 Die Anwendung des Qualitätsmanagements im praktischem Umfeld Ihres Unternehmens wird geprüft und bewertet.
  4. Zertifikatserteilung Sollten alle Kriterien erfüllt sein, erhalten Sie Ihre Bescheinigung über die Funktionsfähigkeit und Normenkonfirmität Ihres Qualitätsmanagementsystems.</li>

Sollten Sie in einem der Audits nicht ausreichend abschneiden, so wiederholt sich der Prozess. Sparen Sie sich viel Geld, indem Sie Ihre Strukturen schon vorher korrekt aufbauen. Gerne helfen wir Ihnen dabei.

 

Abgrenzung: ISO 13485 und ISO 9001

Einige unserer Kunden, die wir dabei unterstützen dürfen, ein ISO 13485 konformes QM-System zu etablieren, sind bereits ISO 9001 zertifiziert. Ob es noch viel Arbeit sei, das bestehende QM-System auf ISO 13485 zu erweitern, ist meist eine der ersten Fragen, die man uns stellt.

ISO 9001 ISO 13485 Unterschiede

Die ISO 9001 und ISO 13485 sind „Geschwisternormen“ und zu 90% Buchstaben identisch. Einige Unterschiede gilt es dann aber zu beachten, die manchen Firmen doch noch etwas Arbeit bereiten: Die ISO 13485 verlangt im Gegensatz zur ISO 9001

  • ... ein Risikomanagement. Hier geht es wohlgemerkt um Risiken für Patienten und Anwender, nicht um Projektrisiken.
  • ... eine präzisere Nachverfolgbarkeit, welche Komponenten in welchem Medizinprodukt verbaut sind, welches Medizinprodukt sich wo im Feld befindet und wie mit fehlerhaften Produkten umzugehen ist
  • ... eine klinische Validierung
  • ... dass Dokumente gemäß gesetzlicher Fristen aufbewahrt werden müssen
  • ... eine Validierung von Software für die Produktion, die Wartung und das Monitoring.

Dazu nennt die ISO 13485 weitere Anforderungen an sterile Produkte und an die Lagerung.

Mir ist aufgefallen, dass es auch einen Unterschied bei der Zertifizierung selbst zu geben scheint: Obwohl das eigentlich nicht der Fall sein dürfte, bin ich mit meinem Team auf einige ISO 9001 zertifizierte QM-System gestoßen, die in einem ISO 13485 Audit keine Chance hätten. Und dies nicht der zusätzlichen Anforderungen wegen. Offensichtlich prüfen die ISO 13485 Auditoren etwas konsistenter.

 

Qualitätspolitik und Qualitätsziele 13485-konform formulieren

Über das Drama mit vielen QM-Handbüchern habe ich bereits geschrieben. Es steht so viel sinnloses darin. Mein Tipp ist, dass Sie bei sich im Abschnitt zur Qualitätspolitik und den Qualitätszielen alles durchstreichen, was für jede andere Firma auch gilt ("wir wollen zufriedene Kunden". Wirklich?).

In diesem Kontext ist mir auch aufgefallen, dass sogar die Begriffe ziemlich durcheinander gewirbelt werden. Lassen Sie uns das an einem Beispiel durchdeklinieren:

ISO 13485 Qualitätspolitik

Gehen wir von einer Firma aus, deren Hauptprodukt eine stand-alone Software ist, mit der die Dosis von Medikamenten für den Knochenstoffwechsel berechnet wird. Dann könnten Sie die Qualitätspolitik, die Qualitätsziele und die Metriken wie folgt formulieren:<!--more-->

Dann könnte auf oberster Ebene, auf Ebene der Qualitätspolitik, formuliert sein, dass man Medizinprodukte in den Markt bringen will, die die Dosierung von Medikamenten so optimiert, dass die Osteoporose entweder geheilt oder zumindest aufgeschoben wird. Es könnte auch formuliert sein, dass man den Kunden schnelle und kompetente Hilfe zu den eigenen Produkten und zum Thema Knochenstoffwechsel anbieten will. Letztlich muss auf Ebene der Qualitätspolitik die DNA des Unternehmens beschrieben sein. Was macht uns aus? Was unterscheidet uns? Für was sollen uns unsere Kunden lieben? In der Qualitätspolitik können auch Prioritäten festgelegt werden. Beispielsweise sind diese Prioritäten bei der Deutschen Bahn Sicherheit -> Pünktlichkeit -> Energiesparsamkeit. D.h. wenn es drum geht, ob man lieber etwas zügiger fährt, dann wird man das machen, solange die Sicherheit nicht beeinträchtigt wird, auch wenn dieses zügige Fahren dem Grundsatz des Energiesparens widerspricht. Die Qualitätspolitik gibt den Rahmen für die Qualitätsziele.

Ich haben Ihnen neinen Tipp, wie Sie Ihre Qualitätspolitik prüfen können: Schmeißen Sie alles raus, was für jedes andere Unternehmen auch passt ("zufriedene Kunden").

Auf Ebene der Qualitätsziele muss es nun konkreter werden. Ziele müssen eben SMART, d.h. spezifisch, messbar, erreichbar (achievable), realistisch und terminiert sein. In unserem Beispiel könnte das bedeuten, dass man die für den Knochenstoffwechsel relevanten Blutparameter nicht mehr als um XY% vom angestrebten Wert abweichen dürfen. Oder dass – um unser Beispiel weiterzuführen – ein mit kompetenten Ärzten besetzter Support von 8:00 - 20:00 werktäglich erreichbar ist.

Manchmal geht man noch eine Ebene tiefer und legt noch Metriken fest. Beispielsweise ließe sich ein Qualitätsziel, wartbare Software zu entwickeln, nicht direkt messen. Metriken wie die zyklomatische Komplexität, das Distanzmaß von Komponenten im Abhängigkeitsgraf oder Anzahl der zyklisch voneinander abhängigen Komponenten wären aber Metriken, die helfen, die Beschreibung des Qualitätsziels quantitativ zu erfassen. In unserem Beispiel könnte eine Metrik sein, dass die Zeit, die Hilfesuchende in der Warteschleife des Supports zubringen nicht mehr als 30 Sekunden beträgt oder dass nicht mehr als 2% der Anrufer wieder auflegen.

Wichtig ist mir folgende Feststellung: Wenn Sie keine verständliche und klare Qualitätspolitik haben, können Sie keine passenden Ziele wählen. Und die Metriken sind dann vollkommen willkürlich.

Geben Sie mir Bescheid, wenn ich Ihnen helfen kann, Ihre QM-Pyramide zu durchleuchten, an deren Spitze die Qualitätspolitik steht – und darüber der Chef. Der Fisch stinkt nämlich vom Kopf.

 

Neue ISO 13485 und ISO 14971

Die Neuauflagen der europäischen Versionen der ISO 13485 und ISO 14971 sind da - in Form der EN 13485:2012 und EN 14971:2012.

Die schlechte Nachricht: Es gibt keine Übergangsfrist. Die gute Nachricht: Es gibt keine Änderungen, die den normativen Teil betreffen. Also, wieder ganz tief durchatmen.

Neue ISO 13481

Auswahl von Werkzeugen

In unserem Auditleitfaden steht als zu prüfendes Element, ob die Entscheidung für die Auswahl der Werkzeuge dokumentiert sei. Wie kommen wir dazu?

Der Auditleitfaden verweist auf die ISO 13485 Kapitel 7.4.1. Dort heißt es sinngemäß, dass man den Lieferanten danach auswählen soll, wie sehr seine Produkte den Anforderungen genügen, wozu "Kriterien für die Auswahl, Beurteilung und Neubeurteilung aufgestellt werden" müssen. Was könnten nun solche Kriterien sein?

Auswahl von Werkzeugen

Zu Beispielen für diese Kriterien würde ich zählen:

  • Erfüllung der Nutzungsanforderungen (hieran denken fast alle),
  • Güte der Dokumentation (hieran schon weniger),
  • Preis,
  • Gebrauchstauglichkeit,
  • Integrierbarkeit in eigene Systemlandschaft,
  • Überlebenswahrscheinlichkeit des Herstellers und
  • Qualität des Supports.

Mit diesen Kriterien würde ich eine Nutzwertanalyse für jedes zur Auswahl stehende Produkt durchführen (also Kriterien gewichten) und dann das Produkt auswählen.

Damit sollte jeder Auditor zufrieden sein.

Mehr zur ISO 13485 finden Sie übrigens in den webbased Trainings im Institutsclub (www.institutsclub.de).

 

Doppelter Aufwand für ISO 13485 Audits!

10.07.2014

"Wir möchten hiermit alle unsere Kunden informieren, dass insbesondere kleine und mittlere Unternehmen mit bis zu 125 Mitarbeitern davon ausgehen müssen, dass sich deshalb der Auditaufwand leider um ca. 40 – 100 % erhöhen wird!" informiert Medcert seine Kunden.

Diese für viele erschreckende Änderung ist sicher nicht in der Geschäftstüchtigkeit von Medcert begründet. Vielmehr muss Medcert die neuen ab dem 15. Juli gültigen Vorgaben des Internationalen Akkreditierungs-Forums zur ISO 13485 umsetzen.

Doopelter Aufwand für ISO 13485

Das bedeutet für Sie als kleiner Hersteller, dass das initiale Audit statt zwei drei Tage dauern kann, dass die Dauer der Überwachungsaudits sich verdoppeln können. Es bedeutet aber v.a., dass die Auditoren mehr Zeit haben, Fehler zu finden – und manch potemkinsches Dorf als solches zu entlarven.

Wenn Ihnen das etwas Sorge bereitet, dann melden Sie sich bei mir. Ich helfe Ihnen, Ihr Audit sicher zu bestehen!

ISO 13485