Qualitätsmanagement & ISO 13485

Die ISO 13485 ist eine harmonisierte Norm, die Anforderungen an das Qualitätsmanagement (QM) bzw. an die QM-Systeme (QMS) von Medizinprodukteherstellern formuliert.

Hersteller können mithilfe der ISO 13485 nachweisen, dass sie die gesetzlichen Anforderungen der MDR und der IVDR an ein QM-System erfüllen. Selbst die FDA verweist in ihren Quality System Regulations (21 CFR part 820) verbindlich auf die ISO 13485.

1. Fachartikel zu den Grundlagen

a) FAQ zum Qualitätsmanagement und zur ISO 13485

Für einen schnellen Einstieg eignen sich die FAQ zu Qualitätsmanagementsystemen und zur ISO 13485. Es beantwortet u. a. die folgenden Fragen:

• Wer benötigt ein QM-System?
• Muss das QM-System die Anforderungen der ISO 13485 oder der ISO 9001 erfüllen?
• In welchen Fällen muss das QM-System nach ISO 13485 zertifiziert sein?
• Was muss man tun, um eine Zertifizierung nach ISO 13485 zu erhalten?
• Wie lange dauert und wie viel kostet eine Zertifizierung nach ISO 13485?
• Wie verläuft der Weg bis zu einer Zertifizierung nach ISO 13485?

b) Normen

Es gibt viele Normen und Versionen zum Qualitätsmanagement:

• ISO 9001:2015 – Delta zur ISO 13485:2016
• Update ISO 13485: Die neue Version 2021 ist da
• ISO 14969 oder ISO 13485: Welche Norm Ihre Auditoren wirklich nutzen

c) QM-Handbuch

Im Gegensatz zur ISO 9001 verpflichtet die ISO 13485 die Organisationen zu einem QM-Handbuch. Dieses Handbuch muss die Qualitätsziele und die Qualitätspolitik beschreiben.

Die Pflege dieses Handbuchs übernimmt meist der Qualitätsmanagementbeauftragte (QMB).

2. Fachartikel zu den Verfahrensanweisungen

a) Allgemeines

Die ISO 13485 verlangt, das eigene Vorgehen zu beschreiben. Üblicherweise erfolgt das mithilfe von Verfahrensanweisungen und Arbeitsanweisungen, die wiederum andere Vorgabedokumente wie Formulare und Checklisten referenzieren.

Dieser Artikel verschafft Ihnen einen Überblick über die notwendigen Verfahrensanweisungen. Beim Schreiben dieser Verfahrensanweisungen empfiehlt sich die Wahl eines risikobasierten Ansatzes (Risk Based Approach).

Ein weiterer Beitrag beschreibt die Unterschiede zwischen Prozessorientierung und Prozessmanagement.

b) Einzelne Verfahrensanweisungen

Zu einzelnen Verfahrensanweisungen finden Sie weitere Fachartikel:

• Dokumentenlenkung, Dokumentenfreigabe und Aufbewahrungsfristen
• In dem Kontext relevant sind die Anforderungen an elektronische Unterschriften und die Anforderungen der 21 CFR part 11.
• Managementbewertung
• Korrekturmaßnahmen und Vorbeugungsmaßnahme (CAPA)
• Umgang mit Messmitteln
• Lenkung von Lieferanten, z. B. mit Vereinbarungen zur Qualitätssicherung (QSV). Dabei ist auch der Umgang mit Entwicklungsdienstleistern zu regeln.
• Vigilanz
• Post-Market Surveillance

c) Validierung von Verfahren, Prozessen und Werkzeugen

Die ISO 13485 besteht auf die Validierung von Prozessen und Werkzeugen. Beachten Sie dazu die folgenden Fachartikel:

• Prozessvalidierung: Definition & Beispiel – Worauf Sie unbedingt achten sollten
• Festlegen von Akzeptanz-Leveln mit AQL
• Computerized Systems Validation (CSV)
• ISO 80002-2: Validierung von Prozess-Software
• AAMI TIR 36: Validierung von Prozesssoftware
• Werkzeug-Validierung bei der Entwicklung von Medizinprodukten

3. Fachartikel zu den Audits

Die Wirksamkeit des Qualitätsmanagementsystems wird im Rahmen von externen Audits durch Benannte Stellen sowie durch interne Audits geprüft mit dem Ziel einer QM-Zertifizierung. Für das letztere sind die internen Auditoren verantwortlich.

Ein Teil dieser Audits muss auch die Lieferantenaudits enthalten. Ferner sind Benannte Stellen zu unangekündigten Audits der Hersteller verpflichtet.

Zumindest für die externen Audits gibt es Vorgaben zur Auditdauer. Anforderungen an die Dauer und den Gegenstand der Audits legt auch das Medical Device Single Audit Program (MDSAP) fest. Damit können die Hersteller den Nachweis erbringen, dass sie die regulatorischen Anforderungen an das QM-System in vielen Ländern erfüllen (EU, FDA, Australien, Japan, Brasilien).

4. Fachartikel zu weiteren Themen

Für Organisationen, die Medizinprodukte entwickeln, sind auch die folgenden Artikel relevant:

• Umgang mit kritischen Bauteilen / Bauelementen / Komponenten
• Unterschiede zwischen Design Review und Review des Designs
• Umgang mit Abweichungen und Nicht-Konformitäten
• Aufbau von IT-Sicherheitsmanagementsystemen nach ISO 27001, das in das QMS integriert ist

5. Qualitätssicherung bei Medizinprodukten

Unterschied zwischen Qualitätsmanagement und Qualitätssicherung

Qualitätsmanagement (QM) ist das übergeordnete System: Es umfasst Planung, Steuerung und kontinuierliche Verbesserung aller qualitätsrelevanten Prozesse – einschließlich strategischer Instrumente wie Audits, Managementbewertung und CAPA.

Qualitätssicherung (QS) ist ein operativer Teilbereich des QM. Sie umfasst alle Maßnahmen, die Vertrauen schaffen, dass ein Medizinprodukt die definierten Qualitätsanforderungen erfüllt.

Kurz: QM steuert das System. QS prüft das Produkt.

Typische Qualitätssicherungsmaßnahmen bei Medizinprodukten

Maßnahme	Beispiel
Wareneingangsprüfung	Prüfung von Rohstoffen, Komponenten, Zukaufteilen
In-Prozess-Kontrollen	Maßprüfungen, Sichtkontrollen während der Fertigung
Endprüfung	Funktions- und Sicherheitsprüfung vor Freigabe
Prüfmittelüberwachung	Kalibrierung von Messmitteln
Verifizierung & Validierung	Nachweis der Erfüllung von Design-Anforderungen

Hinweis: Die ISO 13485 fordert ein dokumentiertes QM-System – die Qualitätssicherung ist dabei ein zentraler Baustein, um die Konformität jedes einzelnen Medizinprodukts nachzuweisen.