Qualitätsmanagement & ISO 13485

Die ISO 13485 ist eine harmonisierte Norm, die Anforderungen an das Qualitätsmanagement (QM) bzw. an die QM-Systeme (QMS) von Medizinprodukteherstellern formuliert.

Hersteller können mithilfe der ISO 13485 nachweisen, dass sie die gesetzlichen Anforderungen der MDR und der IVDR an ein QM-System erfüllen. Selbst die FDA verweist in ihren Quality System Regulations (21 CFR part 820) verbindlich auf die ISO 13485.

Inhalt

Sie finden auf dieser Seite Verweise auf Fachartikel, die beim Aufbau, Betreiben und Auditieren von Qualitätsmanagementsystemen helfen:

Fachartikel zu den Grundlagen
Fachartikel zu den Verfahrensanweisungen
Fachartikel zu Prüfungen (Audits und Validierungen)
Fachartikel zu weiteren Themen
Unterstützung beim Aufbau und Verbessern von QM-Systemen

1. Fachartikel zu den Grundlagen

a) FAQ zum Qualitätsmanagement und zur ISO 13485

Für einen schnellen Einstieg eignen sich die FAQ zu Qualitätsmanagementsystemen und zur ISO 13485. Es beantwortet u. a. die folgenden Fragen:

Wer benötigt ein QM-System?
Muss das QM-System die Anforderungen der ISO 13485 oder der ISO 9001 erfüllen?
In welchen Fällen muss das QM-System nach ISO 13485 zertifiziert sein?
Was muss man tun, um eine Zertifizierung nach ISO 13485 zu erhalten?
Wie lange dauert und wie viel kostet eine Zertifizierung nach ISO 13485?
Wie verläuft der Weg bis zu einer Zertifizierung nach ISO 13485?

b) Normen

Es gibt viele Normen und Versionen zum Qualitätsmanagement:

ISO 9001:2015 – Delta zur ISO 13485:2016
Update ISO 13485: Die neue Version 2021 ist da
ISO 14969 oder ISO 13485: Welche Norm Ihre Auditoren wirklich nutzen

Tipp: Günstiger Download

Sie finden zwar nicht ganz kostenlos, aber konstengünstig die ISO 13485 als PDF zum Download bei der Standardisierungsorganisation Estlands.

c) QM-Handbuch

Im Gegensatz zur ISO 9001 verpflichtet die ISO 13485 die Organisationen zu einem QM-Handbuch. Dieses Handbuch muss die Qualitätsziele und die Qualitätspolitik beschreiben.

Die Pflege dieses Handbuchs übernimmt meist der Qualitätsmanagementbeauftragte.

2. Fachartikel zu den Verfahrensanweisungen

a) Allgemeines

Die ISO 13485 verlangt, das eigene Vorgehen zu beschreiben. Üblicherweise erfolgt das mithilfe von Verfahrensanweisungen und Arbeitsanweisungen, die wiederum andere Vorgabedokumente wie Formulare und Checklisten referenzieren.

Dieser Artikel verschafft Ihnen einen Überblick über die notwendigen Verfahrensanweisungen. Beim Schreiben dieser Verfahrensanweisungen empfiehlt sich die Wahl eines risikobasierten Ansatzes (Risk Based Approach).

Ein weiterer Beitrag beschreibt die Unterschiede zwischen Prozessorientierung und Prozessmanagement.

b) Einzelne Verfahrensanweisungen

Zu einzelnen Verfahrensanweisungen finden Sie weitere Fachartikel:

Dokumentenlenkung, Dokumentenfreigabe und Aufbewahrungsfristen
Managementbewertung
Korrekturmaßnahmen und Vorbeugungsmaßnahme
Umgang mit Messmitteln
Lenkung von Lieferanten, z. B. mit Vereinbarungen zur Qualitätssicherung (QSV). Dabei ist auch der Umgang mit Entwicklungsdienstleistern zu regeln.

c) Validierung von Verfahren, Prozessen und Werkzeugen

Die ISO 13485 besteht auf die Validierung von Prozessen und Werkzeugen. Beachten Sie dazu die folgenden Fachartikel:

Prozessvalidierung: Definition & Beispiel – Worauf Sie unbedingt achten sollten
Computerized Systems Validation (CSV)
ISO 80002-2: Validierung von Prozess-Software
AAMI TIR 36: Validierung von Prozesssoftware
Werkzeug-Validierung bei der Entwicklung von Medizinprodukten

3. Fachartikel zu den Audits

Die Wirksamkeit des Qualitätsmanagementsystems wird im Rahmen von externen Audits durch Benannte Stellen sowie durch interne Audits geprüft. Für das letztere sind die internen Auditoren verantwortlich.

Ein Teil dieser Audits muss auch die Lieferantenaudits enthalten. Ferner sind Benannte Stellen zu unangekündigten Audits der Hersteller verpflichtet.

Zumindest für die externen Audits gibt es Vorgaben zur Auditdauer. Anforderungen an die Dauer und den Gegenstand der Audits legt auch das Medical Device Single Audit Program (MDSAP) fest. Damit können die Hersteller den Nachweis erbringen, dass sie die regulatorischen Anforderungen an das QM-System in vielen Ländern erfüllen (EU, FDA, Australien, Japan, Brasilien).

4. Fachartikel zu weiteren Themen

Für Organisationen, die Medizinprodukte entwickeln, sind auch die folgenden Artikel relevant:

5. Unterstützung für Ihr QM-System

Haben Sie noch Fragen, beispielsweise zum Aufbau Ihres QM-Systems? Dann nutzen Sie das kostenfreie Micro-Consulting.

Das Johner Institut unterstützt Medizinproduktehersteller, deren Dienstleister und Labore beim Aufbau und der kontinuierlichen Verbesserung von QM-Systemen.

a) Aus- und Weiterbildung

Die Seminare vermitteln Ihnen die notwendigen Kompetenzen:

In der Johner Academy verschaffen Sie sich mit Videos und mit Selbsttests das regulatorische Grundlagenwissen (nicht nur zum Qualitätsmanagement).

b) Hilfe zur Selbsthilfe

Der Auditgarant unterstützt Sie bei der Erstellung Ihres QM-Systems. Das Programm beinhaltet:

Onboarding mit Überblick über den Fahrplan
Videotrainings
Mustervorlagen, die Sie noch an die eigene Situation anpassen müssen
Wöchentliche Sessions mit Experten, die Ihre Fragen beantworten

c) Beratung und Übernahme von Rollen

Nutzen Sie die Beraterinnen und Berater des Johner Instituts! Diese …

… erstellen Ihr QM-System gemeinsam mit Ihnen oder für Sie.
… prüfen Ihr QM-System und bereiten dieses auf Audits vor (z. B. durch Mock-Audits).
… treten als Ihr Legal-Hersteller auf.
… übernehmen die Rolle des oder der QM-Beauftragten.

Interessiert? Dann nehmen Sie gleich Kontakt mit uns auf.

Das Ende von 21 CFR part 820?

Von Prof. Dr. Christian Johner 30. Mai 2023 Kommentar hinterlassen

Im 21 CFR part 820 formuliert die FDA die Anforderungen an die Qualitätsmanagementsysteme u.a. von Medizinprodukteherstellern. Damit ist bzw. war der 21 CFR part 820 (Quality System Regulation QSR) das Pendant zur ISO 13485.

Interne Audits: Die 7 häufigsten Fehler vermeiden

Von Ulrich Hafen 26. Mai 2023 5 Kommentare

Interne Audits sind Prüfungen des Qualitätsmanagement-Systems (QM-Systems) und seiner Prozesse durch die Organisation selbst. Daher werden sie auch 1st Party Audits genannt. Die ISO 13485 fordert interne Audits ebenso wie ihre „Schwesternorm“, die ISO 9001, und andere Normen und Regularien. Deshalb sind interne Audits auch Gegenstand der externen Audits und Voraussetzung für die QM-Zertifizierung. Dieser…

Die häufigsten Fragen zum QM-System

Von Prof. Dr. Christian Johner 2. Mai 2023 Kommentar hinterlassen

Diese FAQ geben Antworten auf die häufigsten Fragen, die Firmen wie Medizinproduktehersteller zu Qualitätsmanagementsystemen (QM-Systemen) und zur ISO 13485 haben.

Die ISO-9001:2015 ist "abgebogen" und stimmt nicht mehr weitgehend mit der ISO 13485:2016 überein.

ISO 9001: Relevant auch für Medizinproduktehersteller?

Von Maria Keller 17. April 2023 4 Kommentare

Die ISO 9001 ist eine Norm, die Anforderungen an QM-Systeme stellt ähnlich wie die ISO 13485 dies tut. Die ISO 9001 ist zwar nicht für die EU-Medizinprodukteverordnungen (MDR, IVDR) harmonisiert, sie kann aber in Einzelfällen dennoch hilfreich oder sogar notwendig sein.

Auditdauer: Wie lange Ihr Auditor bleiben darf

Von Dirk Bethäußer 15. Februar 2023 3 Kommentare

Über die Auditdauer diskutieren Medizinproduktehersteller und Zertifizierer (hier die Benannten Stellen) regelmäßig. Diese Regeln und Erfahrungswerte sollten die Hersteller kennen, um mit ihren Benannten Stellen auf Augenhöhe diskutieren und unnötig lange Audits und damit unnötige Kosten abwenden zu können.

Update ISO 13485 – die neue Version 2021 ist da

Von Maria Keller 11. Juli 2022 12 Kommentare

Als deutsche Fassung der EN ISO 13485:2016 + AC:2018 + A11:2021 kommt die DIN EN ISO 13485:2021 mit kleinen Änderungen zu den Vorgängerversionen DIN EN ISO 13485:2012-11 und 2016-08 und DIN EN ISO 13485 Berichtigung 1:2017-07 daher.

MDSAP: Medical Device Single Audit Program

Von Andreas Kalchschmid 1. April 2021 30 Kommentare

Das Medical Device Single Audit Program MDSAP wurde ins Leben gerufen, um einen Wunsch vieler Medizinproduktehersteller zu erfüllen: Statt vieler Audits und Inspektionen durch die Behörden verschiedener Länder soll es nur noch eines geben. Die Teilnahme am MDSAP soll ausreichen, um die Wirksamkeit und Konformität von QM-Systemen (z.B. mit ISO 13485 oder 21 CFR part…

Messmittel: Was Sie fürs Audit wissen sollten

Von Mario Klessascheck 10. März 2021 8 Kommentare

Hersteller müssen die regulatorischen und normativem Anforderungen an Messmittel erfüllen. Die Messmittel sind Gegenstand der meisten Audits (ISO 9001, ISO 13485) und Inspektionen (z.B. 21 CFR part 820). Dieser Artikel stellt Ihnen diese Anforderungen vor und zeigt Ihnen, wie Sie diese erfüllen. Er verrät Ihnen der Artikel, worin die Unterschiede zwischen „eichen“, „justieren“, „verifizieren“ und…

Managementbewertung: 5 Gründe, weshalb Chefs diese lieben sollten

Von Astrid Schulze 16. Februar 2021 6 Kommentare

Ob Sie es Management-Review, Managementbewertung oder QM-Bewertung nennen, spielt keine Rolle. Denn die Begriffe können Sie synonym verwenden. Aber auf die Managementbewertung zu verzichten, das können Sie nicht, ohne Ihre Zertifizierung zu gefährden. Dabei sollten die Chefinnen und Chefs die Managementbewertung nicht als regulatorisches Übel betrachten, sondern als ein ihnen sehr nützliches Werkzeug schätzen. Aus…

Korrekturmaßnahmen und Vorbeugungsmaßnahmen

Von Ulrich Hafen 10. Februar 2021 8 Kommentare

Was MDR und IVDR verwechseln und weshalb Sie nicht von CAPA sprechen sollten Die FDA (im 21 CFR part 820 – QSR) und die ISO 13485 unterscheiden Korrekturmaßnahmen (corrective actions), Vorbeugungsmaßnahmen (preventive actions) und Korrekturen (corrections). Leider unterscheiden die MDR und die IVDR diese Konzepte nicht präzise. Auch einige Hersteller glauben, „corrective and preventive actions“ zu einem CAPA-Prozess zusammenfassen zu…

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365