QM-Systeme & ISO 13485

Die ISO 13485 ist eine harmonisierte Norm, die Anforderungen an das Qualitätsmanagement (QM) bzw. an die QM-Systeme von Medizinprodukteherstellern formuliert.

Medizinproduktehersteller lassen sich v.a. deshalb nach ISO 13485 zertifizieren, weil sie damit die Konformität Ihrer Produkte nach Anhang II der Medizinprodukterichtlinie MDD selbst erklären können. Bei Medizinprodukten, die Software enthalten oder eigenständige Software sind, fordert zudem die IEC 62304 ein QM-System und empfiehlt eines nach ISO 13485.

Die Wirksamkeit des Qualitätsmanagementsystems wird durch benannte Stellen im Rahmen von externen Audits sowie durch interne Audits geprüft.

Weiterführende Informationen

Klicken Sie auf diesen Link um das kostenlose Starter-Kit herunterzuladen. Dieses enthält eine Info-Grafik, das die vier Schritte zum „Upgrade“ auf die neue ISO 13485:2016 beschreibt und die zu ändernden Dokumente benennt.

FAQ: Qualitätsmanagement-Systeme und ISO 13485

Frage 1: Benötigt man ein ISO 13485 zertifiziertes QM-System?

Wenn Sie Medizinprodukte in Verkehr bringen, benötigen Sie meist ein nach ISO 13485 zertifiziertes Qualitätsmanagementystem. Allerdings gibt es u.a. die folgenden Ausnahmen:

Der Umfang Ihres QM-Systems hängt von der Art und Klasse Ihres Produkts ab, beispielsweise ob die Entwicklung einzubeziehen ist.

Frage 2: Kann eine ISO 9001-Zertifizierung als Ersatz für eine ISO 13485-Zertifizierung dienen?

Nein. Allerdings haben Sie mit einem ISO 9001-konformen QM-System den größten Teil der Arbeit gemacht. Sie finden hier Hinweise zu den Unterschieden beider Normen.

Frage 3: Wie lange dauert es, bis ein Qualitätsmanagementsystem aufgebaut und zertifiziert ist?

Wir führen Firmen in typischerweise sechs bis neun Monaten zum ISO 13485 Zertifikat (mehr zum Ablauf). Derzeit kann die Überlastung der benannten Stellen diesen Zeitrahmen etwas verzögern. Entscheidend ist v.a. der Willen der Organisation.

Frage 4: Wie viel Aufwand benötigt es, um ein QM-System aufzubauen?

Der Aufwand hängt stark von der Größe der Organisation und den zu zertifizierenden Bereichen ab. Kleine und mittlere Firmen wenden zwischen 15 und 50 Tagen für den Aufbau ihres QM-Systems auf.

Das QM-System dauerhaft zu pflegen, bedeutet auch Aufwände, die aber durch niedrigere Fehlerfolgekosten (Rückrufe, Nachbesserungen, unnötige Iterationen bei der Entwicklung) überkompensiert werden sollten.

Frage 5. Welche externen Kosten fallen an?

Kleine und mittlere Firmen müssen mit einem Aufwand von 1-4 Tagen (Besuch, Vorbereitung) von einem oder zwei Auditoren rechnen. Falls Sie sich von uns unterstützen lassen, benötigen wir abhängig von der Größe und Unterstützung durch die Firmen zwischen sechs und 15 Tagen.

Frage 6: Wie kann ein Zertifizierungsprojekt ablaufen?

Wir haben Ihnen auf dieser Seite beschrieben, wie der Weg von Ihrer ersten Kontaktaufnahme bis zum ISO 13485-zertifizierten System verlaufen kann.

Frage 7: Welche Anforderungen stellt die ISO 13485 an ein Qualitätsmanagementsystem?

Die Antwort auf diese Frage finden Sie weiter unten.

Prof. Dr. Christian Johner
Wünschen Sie Unterstützung dabei, ein schlankes und ISO 13485- oder FDA-konformes QM-System zu etablieren? Professor Johner und sein Team helfen gerne! Erfahren Sie hier wie oder nehmen Sie gleich Kontakt auf:

Qualitätsmanagement im Allgemeinen

Das Ziel von QM-Systemen besteht darin, die Qualität der Produkte oder Dienstleistungen, die eine Firma ihren Kunden anbietet, ständig zu verbessern. Die ISO 9000 (und damit auch die ISO 13485) definiert Qualität als Grad, in dem ein Satz inhärenter Merkmale eines Objekts Anforderungen erfüllt. Es geht dabei v.a. um die Anforderungen der Kunden.

Der Ansatz der QM-Systeme wie ISO 9001, ISO 13485, EFQM oder KTQ, um diese Anforderungen zu erfüllen, besteht darin, standardisierte Prozesse zu definieren, die sicherstellen, dass die Anforderungen präzise erhoben, Produkte oder Dienstleistungen geeignet entwickelt und produziert bzw. erbracht werden. Dazu — eine weitere Forderungen vieler Qualitätsmanagementsysteme — müssen die Firmen geeignete Ressourcen wie Personen und Arbeitsmittel bereitstellen.

Regulatorische Anforderungen an das Qualitätsmanagement

a) Forderungen der Medizinprodukterichtlinie

Medizinprodukte müssen ein Konformitätsbewertungverfahren durchlaufen, bevor sie verkauft werden. Abhängig von der Klasse dieser Medizinprodukte (I, IIa, IIb, III) ist ein zertifiziertes QM-System verpflichtend.

Für Medizinprodukte ist die ISO 13485 die dazu harmonisierte Norm. D.h. QM-Systeme, die nicht nach ISO 13485 zertifiziert sind, sondern nach einer anderen Norm oder überhaupt nicht, erfüllen diese Anforderungen aus der Medizinprodukterichtlinie nicht.

b) Forderungen der ISO 13485

Die ISO 13485 trägt den Titel Medizinprodukte — Qualitätsmanagementsysteme — Anforderungen für regulatorische Zwecke.

ISO 13485 Qualitätsmanagementsysteme für Medizinprodukte

Wie Sie sehen, definiert die ISO 13485 vier große Prozessbereiche:

  1. Verantwortung der Leitung
  2. Management von Ressourcen
  3. Produktrealisierung und Dienstleistungserbringung
  4. Messung, Analyse und Verbesserung.

Wohlgemerkt, es handelt sich um Prozessbereiche, nicht um Prozesse. Jeder dieser Prozessbereiche der ISO 13485 muss einen oder mehrere Prozesse umfassen, den die Medizinproduktehersteller definieren müssen z.B. in Form einer Verfahrensanweisung (auf englisch SOP – Standard Operating Procedure). Für ein Softwarehaus könnte die Zuordnung  exemplarisch (und nicht vollständig) wie folgt aussehen:

ISO 13485 - Zuordnung

Die ISO 13485 fordert im Rahmen des Qualitätsmanagementsystems ebenso wie die ISO 9001

c) Neue Forderungen durch die ISO 13485:2016

Im ersten Quartal 2016 erschien die neue ISO 13485. Die Änderungen folgen allerdings nicht der ISO 9001:2015, weshalb die beiden Normen etwas weiter auseinander driften. Das bedeutet für Hersteller, die sich für beide Normen zertifizierten lassen, erhöhte Anforderungen. Referenztabellen in der ISO 13485:2016 sollen helfen, diesen gerecht zu werden.

Video zur ISO 13485: 2015 des bsi

Die neue ISO 13485 ergänzt, verschärft oder konkretisiert einige Anforderungen. Beispielsweise schreibt sie nun auch ein Verfahren vor, um den Schutz von vertraulichen Gesundheitsdaten zu gewährleisten. Die Planung der Verifizierung und Validierung und Re-Validierung wird künftig strenger geregelt.

Weiterführende Informationen

Lesen Sie hier einen ausführlichen Beitrag zu den Neuerungen durch die ISO 13485:2016.

d) Forderungen der  IEC 62304

Hersteller von Medizinprodukten, die Software enthalten oder standalone Software sind, müssen eine weitere gesetzliche Forderung erfüllen: Die Software muss nach Lebenzyklusprozessen entwickelt werden. Dass diese Forderung erfüllt ist, weisen Medizinproduktehersteller üblicherweise dadurch nach, dass sie die IEC 62304 einhalten. Diese Norm verlangt wiederum ein QM-System und empfiehlt eines konform ISO 13485.

Es gibt jedoch weder eine normative Forderung, dass das QM-System des Herstellers IEC 62304-konform sein muss, noch dass es überhaupt zertifiziert ist.

ISO 13485 und ISO 9001: Gemeinsamkeiten und Unterschiede

Der Gedanke mit den Prozessbereichen stammt übrigens von der ISO 9001, der Schwesternorm „unserer“ ISO 13485. Beide Normen sind zu 90% deckungsgleich.

ISO 13485: Gemeinsamkeiten

Zwar fordert die ISO 13485 im Gegensatz zur ISO 9001 nur die Beibehaltung und nicht die kontinuierliche Verbesserung des QM-Systems. Dafür stellt sie zusätzliche Anforderungen wie z.B.

  • Einbindung des Risikomanagements
  • Nachverfolgbarkeit der Produkte
  • Die Validierung von Software für Produktion, Wartung und Monitoring
  • Die Klinische Validierung
  • Maßnahmen zur Sterilität und Reinigung

Unterschiede ISO 13485 und ISO 9001

Zertifizierung nach ISO 13485

1. Schritt: Zertifizierer (benannte Stelle) auswählen

Die deutsche Akkreditierungsstelle DaKKs publiziert auf ihrer Webseite die benannten Stellen bzw. Zertifizierer, die für eine ISO 13485-Zertifizierung akkrediert sind. Beachten Sie, dass die zertifizierten Stellen nur für einen gewissen Typ von Medizinprodukten (z.B. Invitro-Diagnostika, nicht-aktive Medizinprodukte, extra-korporale Kreisläufe) eine ISO 13485-Zertifizierung durchführen dürfen.

Beispielsweise nennt die Webseite der Dakks zurzeit nur 17 Zertifizierer,  für Invitro-Diagnostika-Herteller reduziert sich die Auswahl auf Medcert, TÜV Rheinland, mdc, Dekra, TÜV Süd und möglicherweise TÜV Nord (die „Anlage“ ist derzeit nicht einsehbar). Interessanterweise akzeptiert die ZLG auch die DQS med, die durch eine kanadische Behörde für IvD akkreditiert ist. Die ZLG selbst bietet keine Zertifizierungen mehr an.

2. Schritt: Qualitätsmanagementsystem etablieren

Wie Sie in kürzester Zeit mit unserer Hilfe ein schlankes QM-System etablieren können, finden Sie auf dieser Seite beschrieben (zu den „7 Schritten“ scollen).

Um ein Audit beantragen zu können, müssen Sie nicht nur ein QM-System definiert haben, sondern Sie müssen bereits nach den Regeln dieses (neuen) QM-Systems arbeiten, beispielsweise eine technische Dokumentation für ein Medizinprodukt (weitgehend) erstellt haben.

3. Schritt: Benannte Stelle zum Audit einladen

Anschließend laden Sie die ausgewählte benannte Stelle zu einem Audit ein. Wenn Sie dieses Audit bestehen, wird Ihnen die benannte Stelle (mit hoher Wahrscheinlichkeit) ein ISO 13485- und ggf. ein Anhang II-Zertifikat ausstellen. Damit sind Sie befugt, Medizinprodukte zu vermarkten.

Weiterführende Informationen

Lesen Sie hier hier, wie Sie das Johner Institut beim Aufbau und der Zertifizierung Ihres Qualitätsmanagementsystems unterstützt.


Dienstag 9. Mai 2017 von Prof. Dr. Christian Johner

Eine Qualitätssicherungsvereinbarung (QSV) ist ein Vertrag zwischen Firmen wie Medizinprodukteherstellern und deren Lieferanten (Zulieferern). In diesen Verträgen regeln beide Parteien, welche Pflichten die Lieferanten mit Bezug zur Qualität von gelieferten Produkten und Dienstleistungen erfüllen müssen.

Erfahren Sie in diesem Beitrag, wann Normen und Gesetze eine Qualitätssicherungsvereinbarung (QSV) verlangen und welche Inhalte eine QSV enthalten sollte.

Inhalte

Den ganzen Beitrag lesen »


Donnerstag 6. April 2017 von Prof. Dr. Christian Johner

Die ISO 80002-2 (genau: ISO TR 80002-2) beschreibt die Anforderungen an die Validierung von Software, die im Rahmen von QM-relevanten Prozessen eingesetzt wird. Damit gibt die ISO 80002-2 wertvolle Hinweis, wie Medizinproduktehersteller die Anforderungen der ISO 13485:2016 nach Prozess-Software-Validierung erfüllen können.

Auf den ersten Blick mag verwirren, dass der Technical Report unter Software-Validierung nicht die Validierung der Medizinprodukt-Software selbst versteht. Auch ist der Begriff der Validierung breiter gefasst als gewöhnlich.
Den ganzen Beitrag lesen »


Dienstag 4. April 2017 von Prof. Dr. Christian Johner

Der AAMI TIR 36 ist ein Best Pratice Guide, der den Titel “Validation of software for regulated processes“ trägt.

Die AAMI möchte mit diesem „Technical Information Report“ Medizinprodukteherstellern Hilfestellung dabei geben, computerisierte Systeme zu validieren.

Dieser Artikel fasst Ihnen das 111-seitige Dokument zusammen und stellt Ihnen das zentrale Prozessdiagramm als Download zur Verfügung.
Den ganzen Beitrag lesen »


Dienstag 22. November 2016 von Prof. Dr. Christian Johner

Sind Sie genervt von QM-Bürokratie? Erfüllt Ihr QM-System bereits die neuen Anforderungen der ISO 13485:2016?

Vielleicht sind Sie gerade dabei, Ihr QM-System entsprechend zu überarbeiten. Vielleicht stehen Sie auch erstmalig vor der Aufgabe, ein QM-System aufbauen zu müssen.

Viele Medizinproduktehersteller sind von der QM-Bürokratie einfach nur noch genervt. Genervt, weil Sie vor lauter Dokumenten nicht mehr zum Arbeiten kommen. Trotzdem sind sie unsicher, ob sie das nächste Audit oder die nächste Inspektion sicher bestehen werden.

Damit Sie wieder zum kreativen Arbeiten kommen und unnötige QM-Aufwände vermeiden können, habe ich Ihnen eine kurze Serie an Videos erstellt.
Den ganzen Beitrag lesen »


Dienstag 8. November 2016 von Prof. Dr. Christian Johner

Die ISO 9001:2015 ist die aktuellste Version der Norm. Sie erschien im September 2015. Nach vielen Jahren, in denen es nur redaktionelle Änderungen gab, wurde die ISO 9001 nun grundlegend überarbeitet. Damit ist die ISO 9001:2015 nicht mehr fast buchstabengleich mit der ISO 13485. D.h. eine Zertifizierung nach beiden Normen ist schwieriger geworden.

Lesen Sie in diesem Artikel, welche Anforderungen Medizinproduktehersteller zusätzlich zur ISO 13485 erfüllen müssen, um Konformität mit der neusten Version der ISO 9001 zu erreichen.

Den ganzen Beitrag lesen »


Mittwoch 2. November 2016 von Prof. Dr. Christian Johner

Zumindest ein Rumpf-QM-System solle der Hersteller einer Medical App implementieren, fordert die Behörde. Lesen Sie hier, was die Behörde und manche benannten Stellen unter einem solchen Rumpf-QM-System verstehen, speziell bei Firmen, die standalone Software entwickeln.

Den ganzen Beitrag lesen »


Dienstag 25. Oktober 2016 von Prof. Dr. Christian Johner

Der Qualitätsmanagementbeauftragte (QMB) wird auch Qualitätsbeauftragter oder von der ISO 13485 „Beauftragter der Leitung“ genannt.

Für welche Aufgaben die Person mit dieser Rolle innerhalb einer Organisation verantwortlich ist und welche regulatorischen Anforderungen dabei zu beachten sind, erfahren Sie in diesem Artikel.

Den ganzen Beitrag lesen »


Montag 30. Mai 2016 von Prof. Dr. Christian Johner

Wer die Einkaufskosten senken möchte, sollte nicht nur auf den Einkaufspreis achten. Lesen Sie in diesem Beitrag, wann Sie welche Hebel ansetzen sollten und auf was Medizinprodukte-Hersteller besonders achten sollten.

Den ganzen Beitrag lesen »


Freitag 11. März 2016 von Prof. Dr. Christian Johner

Unter Prozessvalidierung versteht man den Nachweis, dass ein Prozess die Anforderungen an seine Prozessergebnisse erfüllt. Lernen Sie, wann Sie welche Prozesse (im Software-Kontext) validieren müssen und wie Ihnen das einfach gelingt. Finden Sie auch heraus, was Prozessvalidierung mit PQ, IQ und OQ zu tun hat.

Den ganzen Beitrag lesen »


Mittwoch 17. Februar 2016 von Prof. Dr. Christian Johner

ISO 14969? Nie gehört? Sollten Sie aber. Denn an dieser Norm orientieren sich Ihre Auditoren beim ISO 13485-Audit.

Den ganzen Beitrag lesen »