Qualitätsmanagement & ISO 13485

Die ISO 13485 ist eine harmonisierte Norm, die Anforderungen an das Qualitätsmanagement (QM) bzw. an die QM-Systeme (QMS) von Medizinprodukteherstellern formuliert.

Hersteller können mithilfe der ISO 13485 nachweisen, dass sie die gesetzlichen Anforderungen der MDR und der IVDR an ein QM-System erfüllen. Selbst die FDA verweist in ihren Quality System Regulations (21 CFR part 820) verbindlich auf die ISO 13485.

Inhalt

Sie finden auf dieser Seite Verweise auf Fachartikel, die beim Aufbau, Betreiben und Auditieren von Qualitätsmanagementsystemen helfen:

Fachartikel zu den Grundlagen
Fachartikel zu den Verfahrensanweisungen
Fachartikel zu Prüfungen (Audits und Validierungen)
Fachartikel zu weiteren Themen
Unterstützung beim Aufbau und Verbessern von QM-Systemen

1. Fachartikel zu den Grundlagen

a) FAQ zum Qualitätsmanagement und zur ISO 13485

Für einen schnellen Einstieg eignen sich die FAQ zu Qualitätsmanagementsystemen und zur ISO 13485. Es beantwortet u. a. die folgenden Fragen:

Wer benötigt ein QM-System?
Muss das QM-System die Anforderungen der ISO 13485 oder der ISO 9001 erfüllen?
In welchen Fällen muss das QM-System nach ISO 13485 zertifiziert sein?
Was muss man tun, um eine Zertifizierung nach ISO 13485 zu erhalten?
Wie lange dauert und wie viel kostet eine Zertifizierung nach ISO 13485?
Wie verläuft der Weg bis zu einer Zertifizierung nach ISO 13485?

b) Normen

Es gibt viele Normen und Versionen zum Qualitätsmanagement:

ISO 9001:2015 – Delta zur ISO 13485:2016
Update ISO 13485: Die neue Version 2021 ist da
ISO 14969 oder ISO 13485: Welche Norm Ihre Auditoren wirklich nutzen

Tipp: Günstiger Download

Sie finden zwar nicht ganz kostenlos, aber konstengünstig die ISO 13485 als PDF zum Download bei der Standardisierungsorganisation Estlands.

c) QM-Handbuch

Im Gegensatz zur ISO 9001 verpflichtet die ISO 13485 die Organisationen zu einem QM-Handbuch. Dieses Handbuch muss die Qualitätsziele und die Qualitätspolitik beschreiben.

Die Pflege dieses Handbuchs übernimmt meist der Qualitätsmanagementbeauftragte (QMB).

2. Fachartikel zu den Verfahrensanweisungen

a) Allgemeines

Die ISO 13485 verlangt, das eigene Vorgehen zu beschreiben. Üblicherweise erfolgt das mithilfe von Verfahrensanweisungen und Arbeitsanweisungen, die wiederum andere Vorgabedokumente wie Formulare und Checklisten referenzieren.

Dieser Artikel verschafft Ihnen einen Überblick über die notwendigen Verfahrensanweisungen. Beim Schreiben dieser Verfahrensanweisungen empfiehlt sich die Wahl eines risikobasierten Ansatzes (Risk Based Approach).

Ein weiterer Beitrag beschreibt die Unterschiede zwischen Prozessorientierung und Prozessmanagement.

b) Einzelne Verfahrensanweisungen

Zu einzelnen Verfahrensanweisungen finden Sie weitere Fachartikel:

Dokumentenlenkung, Dokumentenfreigabe und Aufbewahrungsfristen
In dem Kontext relevant sind die Anforderungen an elektronische Unterschriften und die Anforderungen der 21 CFR part 11.
Managementbewertung
Korrekturmaßnahmen und Vorbeugungsmaßnahme (CAPA)
Umgang mit Messmitteln
Lenkung von Lieferanten, z. B. mit Vereinbarungen zur Qualitätssicherung (QSV). Dabei ist auch der Umgang mit Entwicklungsdienstleistern zu regeln.
Vigilanz
Post-Market Surveillance

c) Validierung von Verfahren, Prozessen und Werkzeugen

Die ISO 13485 besteht auf die Validierung von Prozessen und Werkzeugen. Beachten Sie dazu die folgenden Fachartikel:

Prozessvalidierung: Definition & Beispiel – Worauf Sie unbedingt achten sollten
Festlegen von Akzeptanz-Leveln mit AQL
Computerized Systems Validation (CSV)
ISO 80002-2: Validierung von Prozess-Software
AAMI TIR 36: Validierung von Prozesssoftware
Werkzeug-Validierung bei der Entwicklung von Medizinprodukten

3. Fachartikel zu den Audits

Die Wirksamkeit des Qualitätsmanagementsystems wird im Rahmen von externen Audits durch Benannte Stellen sowie durch interne Audits geprüft mit dem Ziel einer QM-Zertifizierung. Für das letztere sind die internen Auditoren verantwortlich.

Ein Teil dieser Audits muss auch die Lieferantenaudits enthalten. Ferner sind Benannte Stellen zu unangekündigten Audits der Hersteller verpflichtet.

Zumindest für die externen Audits gibt es Vorgaben zur Auditdauer. Anforderungen an die Dauer und den Gegenstand der Audits legt auch das Medical Device Single Audit Program (MDSAP) fest. Damit können die Hersteller den Nachweis erbringen, dass sie die regulatorischen Anforderungen an das QM-System in vielen Ländern erfüllen (EU, FDA, Australien, Japan, Brasilien).

4. Fachartikel zu weiteren Themen

Für Organisationen, die Medizinprodukte entwickeln, sind auch die folgenden Artikel relevant:

Umgang mit kritischen Bauteilen / Bauelementen / Komponenten
Unterschiede zwischen Design Review und Review des Designs
Umgang mit Abweichungen und Nicht-Konformitäten
Aufbau von IT-Sicherheitsmanagementsystemen nach ISO 27001, das in das QMS integriert ist

5. Unterstützung für Ihr QM-System

Haben Sie noch Fragen, beispielsweise zum Aufbau Ihres QM-Systems? Dann nutzen Sie das kostenfreie Micro-Consulting.

Das Johner Institut unterstützt Medizinproduktehersteller, deren Dienstleister und Labore beim Aufbau und der kontinuierlichen Verbesserung von QM-Systemen.

a) Aus- und Weiterbildung

Die Seminare vermitteln Ihnen die notwendigen Kompetenzen:

In der Johner Academy verschaffen Sie sich mit Videos und mit Selbsttests das regulatorische Grundlagenwissen (nicht nur zum Qualitätsmanagement).

b) Hilfe zur Selbsthilfe

Der Auditgarant unterstützt Sie bei der Erstellung Ihres QM-Systems. Das Programm beinhaltet:

Onboarding mit Überblick über den Fahrplan
Videotrainings
Mustervorlagen, die Sie noch an die eigene Situation anpassen müssen
Wöchentliche Sessions mit Experten, die Ihre Fragen beantworten

c) Beratung und Übernahme von Rollen

Nutzen Sie die Beraterinnen und Berater des Johner Instituts! Diese …

… erstellen Ihr QM-System gemeinsam mit Ihnen oder für Sie.
… prüfen Ihr QM-System und bereiten dieses auf Audits vor (z. B. durch Mock-Audits).
… treten als Ihr Legal-Hersteller auf.
… übernehmen die Rolle des oder der QM-Beauftragten.

Interessiert? Dann nehmen Sie gleich Kontakt mit uns auf.

Kann man Software kalibrieren, eichen, justieren?

Messmittel: Was Sie fürs Audit wissen sollten

Von Mario Klessascheck 16. August 2023 14 Kommentare

Hersteller müssen die regulatorischen und normativem Anforderungen an Messmittel erfüllen. Die Messmittel sind Gegenstand der meisten Audits (ISO 9001, ISO 13485) und Inspektionen (z.B. 21 CFR part 820). Häufig werden Sie auch als Prüfmittel bezeichnet. Dieser Artikel stellt Ihnen diese Anforderungen an die Messmittel / Prüfmittel vor und zeigt Ihnen, wie Sie diese erfüllen. Er…

Details

Qualitätsmanagementbeauftragter QMB

Von Ulrich Hafen 14. August 2023 4 Kommentare

Der oder die Qualitätsmanagementbeauftragte (QMB) wird auch Qualitätsbeauftragter oder von der ISO 13485 Beauftragter der Leitung genannt. Für welche Aufgaben die Person mit dieser Rolle innerhalb einer Organisation verantwortlich ist und welche regulatorischen Anforderungen dabei zu beachten sind, erfahren Sie in diesem Artikel.

Details

Die ISO-9001:2015 ist "abgebogen" und stimmt nicht mehr weitgehend mit der ISO 13485:2016 überein.

ISO 9001: Relevant auch für Medizinproduktehersteller?

Von Claudia Volk 17. April 2023 6 Kommentare

Die ISO 9001 ist eine Norm, die Anforderungen an QM-Systeme stellt ähnlich wie die ISO 13485 dies tut. Die ISO 9001 ist zwar nicht für die EU-Medizinprodukteverordnungen (MDR, IVDR) harmonisiert, sie kann aber in Einzelfällen dennoch hilfreich oder sogar notwendig sein.

Auditdauer: Wie lange Ihr Auditor bleiben darf

Von Dirk Bethäußer 15. Februar 2023 7 Kommentare

Über die Auditdauer diskutieren Medizinproduktehersteller und Zertifizierer (hier die Benannten Stellen) regelmäßig. Diese Regeln und Erfahrungswerte sollten die Hersteller kennen, um mit ihren Benannten Stellen auf Augenhöhe diskutieren und unnötig lange Audits und damit unnötige Kosten abwenden zu können.

Details

Update ISO 13485 – die neue Version 2021 ist da

Von Claudia Volk 11. Juli 2022 18 Kommentare

Als deutsche Fassung der EN ISO 13485:2016 + AC:2018 + A11:2021 kommt die DIN EN ISO 13485:2021 mit kleinen Änderungen zu den Vorgängerversionen DIN EN ISO 13485:2012-11 und 2016-08 und DIN EN ISO 13485 Berichtigung 1:2017-07 daher.

Managementbewertung: 5 Gründe, weshalb Chefs diese lieben sollten

Von Claudia Schmitt 16. Februar 2021 6 Kommentare

Ob Sie es Management-Review, Managementbewertung oder QM-Bewertung nennen, spielt keine Rolle. Denn die Begriffe können Sie synonym verwenden. Aber auf die Managementbewertung zu verzichten, das können Sie nicht, ohne Ihre Zertifizierung zu gefährden. Dabei sollten die Chefinnen und Chefs die Managementbewertung nicht als regulatorisches Übel betrachten, sondern als ein ihnen sehr nützliches Werkzeug schätzen. Aus…

Details

Qualitätssicherungsvereinbarung (QSV)

Von Christian Rosenzweig 16. September 2020 14 Kommentare

Eine Qualitätssicherungsvereinbarung (QSV) ist ein Vertrag zwischen Firmen wie Medizinprodukteherstellern und deren Lieferanten (Zulieferern). In diesen Verträgen regeln beide Parteien, welche Pflichten die Lieferanten mit Bezug zur Qualität von gelieferten Produkten und Dienstleistungen erfüllen müssen. Erfahren Sie in diesem Beitrag, welche Inhalte eine QSV enthalten sollte und wann Normen wie die ISO 9001 und die ISO 13485 sowie…

Details

Dokumentenfreigabe – Vier-Augen-Prinzip notwendig?

Von Dr. Catharina Bertram 19. März 2019 15 Kommentare

Eine effiziente Dokumentenfreigabe stellt eine der wichtigsten Voraussetzungen für ein wirkungsvolles Qualitätsmanagementsystem dar. Lesen Sie in diesem Artikel, wie Sie mit einer effizienten Dokumentenfreigabe die Produktivität Ihres Teams verbessern und die Qualität Ihrer Produkte und Prozesse erhöhen können. Dieser Artikel beschreibt, wie Sie Dokumente auch in der Entwicklung effizient prüfen und freigeben. Sie erfahren zudem,…

Details

Prozessvalidierung: Definition & Beispiel ~ Auf was Sie unbedingt achten sollten

Von Urs Müller 11. Mai 2018 27 Kommentare

Unter Prozessvalidierung versteht man den Nachweis, dass ein Prozess die Anforderungen an seine Prozessergebnisse erfüllt. Lernen Sie, wann Sie welche Prozesse (im Software-Kontext) validieren müssen und wie Ihnen das einfach gelingt. Finden Sie auch heraus, was Prozessvalidierung mit PQ, IQ und OQ zu tun hat.

Details

Aufbewahrungsdauer – Aufbewahrungsfristen

Von Christian Rosenzweig 27. Februar 2018 57 Kommentare

Medizinproduktehersteller sind verpflichtet, die Aufbewahrungsdauer von Dokumenten und Aufzeichnungen zu beachten und dabei gesetzliche Aufbewahrungsfristen einzuhalten. Dieser Beitrag verschafft Ihnen einen Überblick über die regulatorischen Anforderungen an die Aufbewahrungsfristen für die verschiedenen Dokumentenklassen.

Details

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365