QM-Systeme & ISO 13485

Die ISO 13485 ist eine harmonisierte Norm, die Anforderungen an das Qualitätsmanagement (QM) bzw. an die QM-Systeme von Medizinprodukteherstellern formuliert.

Medizinproduktehersteller lassen sich v.a. deshalb nach ISO 13485 zertifizieren, weil sie damit die Konformität Ihrer Produkte nach Anhang II der Medizinprodukterichtlinie MDD selbst erklären können.

Bei Medizinprodukten, die Software enthalten oder eigenständige Software sind, fordert zudem die IEC 62304 ein QM-System und empfiehlt eines nach ISO 13485.

Die Wirksamkeit des Qualitätsmanagementsystems wird durch benannte Stellen im Rahmen von externen Audits sowie durch interne Audits geprüft.

Schnelle Übersicht mit dem Starter-Kit

Klicken Sie auf diesen Link um das kostenlose Starter-Kit herunterzuladen. Dieses enthält eine Info-Grafik, das die vier Schritte zum „Upgrade“ auf die neue ISO 13485:2016 beschreibt und die zu ändernden Dokumente benennt.

Wichtige Beiträge zu Qualitätsmanagementsystemen

Im Kontext von QM-Systemen sind folgende Themen relevant:

FAQ: Qualitätsmanagement-Systeme und ISO 13485

Frage 1: Benötigt man ein ISO 13485 zertifiziertes QM-System?

Wenn Sie Medizinprodukte in Verkehr bringen, benötigen Sie meist ein nach ISO 13485 zertifiziertes Qualitätsmanagementystem. Allerdings gibt es u.a. die folgenden Ausnahmen:

Der Umfang Ihres QM-Systems hängt von der Art und Klasse Ihres Produkts ab, beispielsweise ob die Entwicklung einzubeziehen ist.

Frage 2: Kann eine ISO 9001-Zertifizierung als Ersatz für eine ISO 13485-Zertifizierung dienen?

Nein. Allerdings haben Sie mit einem ISO 9001-konformen QM-System den größten Teil der Arbeit gemacht. Sie finden hier Hinweise zu den Unterschieden beider Normen.

Frage 3: Wie lange dauert es, bis ein Qualitätsmanagementsystem aufgebaut und zertifiziert ist?

Wir führen Firmen in typischerweise sechs bis neun Monaten zum ISO 13485 Zertifikat (mehr zum Ablauf). Derzeit kann die Überlastung der benannten Stellen diesen Zeitrahmen etwas verzögern. Entscheidend ist v.a. der Willen der Organisation.

Frage 4: Wie viel Aufwand benötigt es, um ein QM-System aufzubauen?

Der Aufwand hängt stark von der Größe der Organisation und den zu zertifizierenden Bereichen ab. Kleine und mittlere Firmen wenden zwischen 15 und 50 Tagen für den Aufbau ihres QM-Systems auf.

Das QM-System dauerhaft zu pflegen, bedeutet auch Aufwände, die aber durch niedrigere Fehlerfolgekosten (Rückrufe, Nachbesserungen, unnötige Iterationen bei der Entwicklung) überkompensiert werden sollten.

Frage 5. Welche externen Kosten fallen an?

Kleine und mittlere Firmen müssen mit einem Aufwand von 1-4 Tagen (Besuch, Vorbereitung) von einem oder zwei Auditoren rechnen. Falls Sie sich von uns unterstützen lassen, benötigen wir abhängig von der Größe und Unterstützung durch die Firmen zwischen sechs und 15 Tagen.

Frage 6: Wie kann ein Zertifizierungsprojekt ablaufen?

Wir haben Ihnen auf dieser Seite beschrieben, wie der Weg von Ihrer ersten Kontaktaufnahme bis zum ISO 13485-zertifizierten System verlaufen kann.

Frage 7: Welche Anforderungen stellt die ISO 13485 an ein Qualitätsmanagementsystem?

Die Antwort auf diese Frage finden Sie weiter unten.

Prof. Dr. Christian Johner
Wünschen Sie Unterstützung dabei, ein schlankes und ISO 13485- oder FDA-konformes QM-System zu etablieren? Professor Johner und sein Team helfen gerne! Erfahren Sie hier wie oder nehmen Sie gleich Kontakt auf:

Qualitätsmanagement im Allgemeinen

Das Ziel von QM-Systemen besteht darin, die Qualität der Produkte oder Dienstleistungen, die eine Firma ihren Kunden anbietet, ständig zu verbessern. Die ISO 9000 (und damit auch die ISO 13485) definiert Qualität als Grad, in dem ein Satz inhärenter Merkmale eines Objekts Anforderungen erfüllt. Es geht dabei v.a. um die Anforderungen der Kunden.

Der Ansatz der QM-Systeme wie ISO 9001, ISO 13485, EFQM oder KTQ, um diese Anforderungen zu erfüllen, besteht darin, standardisierte Prozesse zu definieren, die sicherstellen, dass die Anforderungen präzise erhoben, Produkte oder Dienstleistungen geeignet entwickelt und produziert bzw. erbracht werden. Dazu — eine weitere Forderungen vieler Qualitätsmanagementsysteme — müssen die Firmen geeignete Ressourcen wie Personen und Arbeitsmittel bereitstellen.

Regulatorische Anforderungen an das Qualitätsmanagement

a) Gesetzliche Anfoderungen

Europa

Medizinprodukte müssen in Europa ein Konformitätsbewertungverfahren durchlaufen, bevor sie verkauft werden. Abhängig von der Klasse dieser Medizinprodukte (I, IIa, IIb, III) ist ein zertifiziertes QM-System verpflichtend. Das fordern die EU-Medizinprodukterichtlinie (MDD) und die EU-Medizinprodukteverordnung (MDR).

Für Medizinprodukte ist die ISO 13485 die dazu harmonisierte Norm. D.h. QM-Systeme, die nicht nach ISO 13485 zertifiziert sind, sondern nach einer anderen Norm oder überhaupt nicht, erfüllen diese Anforderungen aus der Medizinprodukterichtlinie bzw. der Medizinprodukteverordnung MDR nicht.

Andere Änder

In anderen Ländern wie den USA gibt es spezifische regulatorische Anforderungen an QM-Systeme wie die „Quality System Regulations“ QSR der FDA im 21 CFR part 820.

Um redundante Audits durch die verschiedenen Länder zu vermeiden, hat man das Medical Device Single Audit Program MDSAP aufgesetzt.

b) Forderungen der ISO 13485

Die ISO 13485 trägt den Titel Medizinprodukte — Qualitätsmanagementsysteme — Anforderungen für regulatorische Zwecke.

ISO 13485 Qualitätsmanagementsysteme für Medizinprodukte

Wie Sie sehen, definiert die ISO 13485 vier große Prozessbereiche:

  1. Verantwortung der Leitung
  2. Management von Ressourcen
  3. Produktrealisierung und Dienstleistungserbringung
  4. Messung, Analyse und Verbesserung.

Wohlgemerkt, es handelt sich um Prozessbereiche, nicht um Prozesse. Jeder dieser Prozessbereiche der ISO 13485 muss einen oder mehrere Prozesse umfassen, den die Medizinproduktehersteller definieren müssen z.B. in Form einer Verfahrensanweisung (auf englisch SOP – Standard Operating Procedure). Für ein Softwarehaus könnte die Zuordnung  exemplarisch (und nicht vollständig) wie folgt aussehen:

ISO 13485 - Zuordnung

Die ISO 13485 fordert im Rahmen des Qualitätsmanagementsystems ebenso wie die ISO 9001

c) Neue Forderungen durch die ISO 13485:2016

Im ersten Quartal 2016 erschien die neue ISO 13485. Die Änderungen folgen allerdings nicht der ISO 9001:2015, weshalb die beiden Normen etwas weiter auseinander driften. Das bedeutet für Hersteller, die sich für beide Normen zertifizierten lassen, erhöhte Anforderungen. Referenztabellen in der ISO 13485:2016 sollen helfen, diesen gerecht zu werden.

Video zur ISO 13485: 2015 des bsi

Die neue ISO 13485 ergänzt, verschärft oder konkretisiert einige Anforderungen. Beispielsweise schreibt sie nun auch ein Verfahren vor, um den Schutz von vertraulichen Gesundheitsdaten zu gewährleisten. Die Planung der Verifizierung und Validierung und Re-Validierung wird künftig strenger geregelt.

Weiterführende Informationen

Lesen Sie hier einen ausführlichen Beitrag zu den Neuerungen durch die ISO 13485:2016.

d) Forderungen der  IEC 62304

Hersteller von Medizinprodukten, die Software enthalten oder standalone Software sind, müssen eine weitere gesetzliche Forderung erfüllen: Die Software muss nach Lebenzyklusprozessen entwickelt werden. Dass diese Forderung erfüllt ist, weisen Medizinproduktehersteller üblicherweise dadurch nach, dass sie die IEC 62304 einhalten. Diese Norm verlangt wiederum ein QM-System und empfiehlt eines konform ISO 13485.

Es gibt jedoch weder eine normative Forderung, dass das QM-System des Herstellers IEC 62304-konform sein muss, noch dass es überhaupt zertifiziert ist.

ISO 13485 und ISO 9001: Gemeinsamkeiten und Unterschiede

Der Gedanke mit den Prozessbereichen stammt übrigens von der ISO 9001, der Schwesternorm „unserer“ ISO 13485. Beide Normen sind zu 90% deckungsgleich.

ISO 13485: Gemeinsamkeiten

Zwar fordert die ISO 13485 im Gegensatz zur ISO 9001 nur die Beibehaltung und nicht die kontinuierliche Verbesserung des QM-Systems. Dafür stellt sie zusätzliche Anforderungen wie z.B.

  • Einbindung des Risikomanagements
  • Nachverfolgbarkeit der Produkte
  • Die Validierung von Software für Produktion, Wartung und Monitoring
  • Die Klinische Validierung
  • Maßnahmen zur Sterilität und Reinigung

Unterschiede ISO 13485 und ISO 9001

Zertifizierung nach ISO 13485

1. Schritt: Zertifizierer (benannte Stelle) auswählen

Die deutsche Akkreditierungsstelle DaKKs publiziert auf ihrer Webseite die benannten Stellen bzw. Zertifizierer, die für eine ISO 13485-Zertifizierung akkrediert sind. Beachten Sie, dass die zertifizierten Stellen nur für einen gewissen Typ von Medizinprodukten (z.B. Invitro-Diagnostika, nicht-aktive Medizinprodukte, extra-korporale Kreisläufe) eine ISO 13485-Zertifizierung durchführen dürfen.

Beispielsweise nennt die Webseite der Dakks zurzeit nur 17 Zertifizierer,  für Invitro-Diagnostika-Herteller reduziert sich die Auswahl auf Medcert, TÜV Rheinland, mdc, Dekra, TÜV Süd und möglicherweise TÜV Nord (die „Anlage“ ist derzeit nicht einsehbar). Interessanterweise akzeptiert die ZLG auch die DQS med, die durch eine kanadische Behörde für IvD akkreditiert ist. Die ZLG selbst bietet keine Zertifizierungen mehr an.

2. Schritt: Qualitätsmanagementsystem etablieren

Wie Sie in kürzester Zeit mit unserer Hilfe ein schlankes QM-System etablieren können, finden Sie auf dieser Seite beschrieben (zu den „7 Schritten“ scollen).

Um ein Audit beantragen zu können, müssen Sie nicht nur ein QM-System definiert haben, sondern Sie müssen bereits nach den Regeln dieses (neuen) QM-Systems arbeiten, beispielsweise eine technische Dokumentation für ein Medizinprodukt (weitgehend) erstellt haben.

3. Schritt: Benannte Stelle zum Audit einladen

Anschließend laden Sie die ausgewählte benannte Stelle zu einem Audit ein. Wenn Sie dieses Audit bestehen, wird Ihnen die benannte Stelle (mit hoher Wahrscheinlichkeit) ein ISO 13485- und ggf. ein Anhang II-Zertifikat ausstellen. Damit sind Sie befugt, Medizinprodukte zu vermarkten.

Weiterführende Informationen

Lesen Sie hier hier, wie Sie das Johner Institut beim Aufbau und der Zertifizierung Ihres Qualitätsmanagementsystems unterstützt.


Donnerstag 31. Mai 2018 von Prof. Dr. Christian Johner

Das Medical Device Single Audit Program MDSAP wurde ins Leben gerufen, um einen Wunsch vieler Medizinproduktehersteller zu erfüllen: Statt vieler Audits und Inspektionen durch die Behörden verschiedener Länder soll es nur noch eines geben. Die Teilnahme am MDSAP soll ausreichen, um die Wirksamkeit und Konformität von QM-Systemen (z.B. mit ISO 13485 oder 21 CFR part 820) nachzuweisen.

Ob dieser Wunsch wirklich in Erfüllung geht und was der Preis dafür ist, erfahren Sie in diesem Artikel.

Updates:

  • 13. April 2018: Health Canada kündigt auf seiner Webseite, die Anforderungen von MDSAP nicht sofort und aller Härte einfordern zu wollen.
  • März 2018: Die FDA erwägt die ISO 13485 anstatt des 21 CFR part 820 als QM-Standard anzuerkennen bzw. einzufordern. Der entsprechende Hinweis ist auf der offiziellen Seite zwar verschwunden. Andere Quellen wie das AAMI erwähnen dies aber weiterhin. Die Notwendigkeit eines MDSAP würde dadurch stark relativiert.

MDSAP: Medical Device Single Audit Program | Beitrag lesen »


Mittwoch 30. Mai 2018 von Prof. Dr. Christian Johner

In einer Verfahrensanweisung (VA), auch Standard Operating Procedure (SOP) oder Prozessbeschreibung genannt, legen Firmen ihre Abläufe fest, beispielsweise wie sie Produkte entwickeln oder Dienstleistungen erbringen.

Die Normen wie die ISO 9001 und die ISO 13485 fordern solche Verfahrensanweisungen. Diese Vorgaben können Firmen direkt in im Qualitätsmanagementhandbuch oder in eigenständigen Dokumenten festlegen.

Neu: Jetzt mit Beispiel zum kostenlosen Download
Verfahrensanweisung für QM erstellen | Beitrag lesen »


Freitag 18. Mai 2018 von Prof. Dr. Christian Johner

Eine Qualitätssicherungsvereinbarung (QSV) ist ein Vertrag zwischen Firmen wie Medizinprodukteherstellern und deren Lieferanten (Zulieferern).

In diesen Verträgen regeln beide Parteien, welche Pflichten die Lieferanten mit Bezug zur Qualität von gelieferten Produkten und Dienstleistungen erfüllen müssen.

Erfahren Sie in diesem Beitrag, welche Inhalte eine QSV enthalten sollte und wann Normen wie die ISO 9001 und die ISO 13485 sowie Gesetze eine Qualitätssicherungsvereinbarung (QSV) verlangen.

NEU: Jetzt mit Inhaltsverzeichnis für eine QSV zum kostenlosen Download
Qualitätssicherungsvereinbarung QSV | Beitrag lesen »


Montag 14. Mai 2018 von Prof. Dr. Christian Johner

Eine effiziente Dokumentenfreigabe stellt eine der wichtigsten Voraussetzungen für ein wirkungsvolles Qualitätsmanagementsystem dar.

Lesen Sie in diesem Artikel, wie Sie die häufigsten Fehler bei der Dokumentenfreigabe vermeiden.

Dokumentenfreigabe: Does & Don’ts | Beitrag lesen »


Freitag 11. Mai 2018 von Prof. Dr. Christian Johner

Unter Prozessvalidierung versteht man den Nachweis, dass ein Prozess die Anforderungen an seine Prozessergebnisse erfüllt.

Lernen Sie, wann Sie welche Prozesse (im Software-Kontext) validieren müssen und wie Ihnen das einfach gelingt. Finden Sie auch heraus, was Prozessvalidierung mit PQ, IQ und OQ zu tun hat.

Prozessvalidierung: Definition & Beispiel ~ Auf was Sie unbedingt achten sollten | Beitrag lesen »


Freitag 4. Mai 2018 von Prof. Dr. Christian Johner

Das QM-Handbuch stellt in der Dokumentenpyramide des QM-Systems das oberste Dokument dar. Es dient als Einstiegspunkt für Mitarbeiter und Auditoren, um einen schnellen Überblick über das QM-System zu verschaffen.

QM-Handbuch als oberstes Dokument des QM-Systems

Abb. 1: Das QM-Handbuch stellt die Spitze aller Dokumente in einem QM-System. Es verlinkt typischerweise auf Vorgabedokumente wie Verfahrensanweisungen (zum Vergrößern klicken)

Erfahren Sie in diesem Beitrag, wann Sie ein QM-Handbuch benötigen, welche Ziele es verfolgt und welche Inhalte es enthalten sollte.

Tipp

Sie finden in diesem Beitrag auch ein Template zum Download.

QM-Handbuch: Inhalt und Aufbau | Beitrag lesen »


Donnerstag 22. März 2018 von Prof. Dr. Christian Johner

Über die Auditdauer diskutieren Medizinproduktehersteller und Zertifizierer (hier, die benannten Stellen) regelmäßig. Je kürzer umso lieber ist es den Herstellern. Schließlich sind Audits oft unangenehm, kosten viel Geld und behindern die Arbeit. Zum Glück gibt es Regeln, an die sich auch die benannten Stellen halten müssen.

Auditdauer: Wie lange Ihr Auditor bleiben darf | Beitrag lesen »


Dienstag 27. Februar 2018 von Prof. Dr. Christian Johner

Medizinproduktehersteller sind verpflichtet, die Aufbewahrungsdauer von Dokumenten und Aufzeichnungen zu beachten und dabei gesetzliche Aufbewahrungsfristen einzuhalten.

Dieser Beitrag verschafft Ihnen einen Überblick über die regulatorischen Anforderungen an die Aufbewahrungsfristen für die verschiedenen Dokumentenklassen.

Aufbewahrungsdauer – Aufbewahrungsfristen | Beitrag lesen »


Montag 22. Januar 2018 von Prof. Dr. Christian Johner

Nach über 10 Jahren, in denen die ISO 13485 unverändert galt, führt die ISO 13485:2016 Änderungen ein, die eine höhere Nähe zu den Forderungen des 21 CFR part 820 (Quality System Regulations) erkennen lässt. Dafür wird es für Medizinproduktehersteller schwerer, gleichzeitig die ISO 9001:2015 zu erfüllen.

ISO 13485:2016: Was ist neu? | Beitrag lesen »


Donnerstag 18. Januar 2018 von Prof. Dr. Christian Johner

Das IMDRF (International Medical Device Regulators Forum) möchte zur Harmonisierung der international unterschiedlichen Vorschriften beitragen und dadurch die Zulassung von Medizinprodukten vereinheitlichen und vereinfachen. Dazu veröffentlichen die Freiwilligen des IMDRF Leitfäden, die zwar nicht verbindlich sind, aber Hilfestellungen geben. In diesem Artikel stelle ich Ihnen v.a. die Leitfäden mit Bezug zur Software „as a Medical Device“ vor.

IMDRF: Neues vom International Medical Device Regulators Forum | Beitrag lesen »

Seite 1