Prof. Dr. Christian Johner

Autor: Prof. Dr. Christian Johner

Inhaber der Johner Institut GmbH

ISO 13485:2016: Was ist neu?

Montag 24. Juli 2017

Nach über 10 Jahren, in denen die ISO 13485 unverändert galt, führt die ISO 13485:2016 Änderungen ein, die eine höhere Nähe zu den Forderungen des 21 CFR part 820 (Quality System Regulations) erkennen lässt. Dafür wird es für Medizinproduktehersteller schwerer, gleichzeitig die ISO 9001:2015 zu erfüllen.

Unterschiede zwischen ISO 13485:2016 und ISO 13485:2003

Eins vorweg: Die ISO 13485:2016 ist eine Evolution der seit 2003 fast unveränderten Vorgängerversion. Keine Revolution. Doch eine Vielzahl kleiner Änderungen, die sich auch auf die Kapitelstruktur auswirken, machen es notwendig, dass Sie sich intensiv mit dieser Version der Norm auseinandersetzen.

ISO 13485:2016: Was neu ist im Vergleich zur ISO 13485:2003

Weiterführende Informationen

Klicken Sie auf diesen Link um das kostenlose Starter-Kit herunterzuladen. Dieses enthält eine Info-Grafik, das die vier Schritte zum „Upgrade“ auf die ISO 13485:2016 beschreibt und die zu ändernden Dokumente benennt.

Kapitel 1

Die neue Norm macht klar, dass sie explizit auch für ausgelagerte Prozesse gilt. Ein schwarzes Loch in der Wertschöpfungskette darf es nicht geben.

Ebenfalls explizit nimmt sie mit auf, dass regulatorische Anforderungen zusätzlich zu berücksichtigen sind, ebenso das Risikomanagement. Die Forderungen, regulatorische Anforderungen zu beachten, gab es bisher bereits im Kapitel 7.1. Jetzt gilt das nicht mehr nur für die Entwicklung.

Kapitel 3

Ein neuer Begriff, nämlich der der Medizinproduktefamilie, macht es möglich, Forderungen nicht nur auf Ebene eines Produkts, sondern auch auf Ebene einer Produktfamilie nachzuweisen. Beispielsweise könnte man das Risikomanagement bei sehr ähnlichen Produkten einer Familie nur einmal durchführen anstatt redundant für jedes einzelne Familienmitglied.

Kapitel 4

Software-Validierung: Was bisher im Kapitel 8 eher verborgen stand, adressiert das Kapitel 4.1 der ISO 13485:2016 ausdrücklich: Software, die im Rahmen des Qualitätsmanagementsystems eingesetzt wird, muss validiert werden. Ein Beispiel wäre eine Software zum Verwalten von Kundenrückmeldungen.

Ebenfalls neu ist die Forderung nach einem „Medical Device File“, der im Wesentlichen den Forderungen der FDA nach einem Device Master Record entspricht. Kein Wunder, hat die FDA aktiv an der Überarbeitung der ISO 13485 mitgewirkt.

Weiterführende Informationen

Lesen Sie hier weitere Beiträge zum Validieren von (Software-)Werkzeugen und zum Design History File.

Kapitel 5

Das Kapitel 5.6 (Management Review) muss nun zusätzlich berücksichtigen

  • Input: Complaint Handling, Meldungen an Behörden, Monitoring und Messung von Produkten und Prozessen
  • Output: Die „Suitability und Adequacy“ des QM-Systems

Kapitel 7

Das Risikomanagement kann aber muss nicht konform mit der  ISO 14971 erfolgen.

Die Struktur von Kapitel 7.3. ist in der ISO 13485:2016 überarbeitet wurden. Neu sind die Forderungen nach „Dokumentierten Verfahren für Design und Entwicklung“ einschließlich Design Transfer. Auch hier spürt man den Einfluss der FDA. Dieser Design Transfer muss gemäß dem neuen Kapitel 7.3.8 nach der Verifizierung aber vor der Validierung erfolgen, um beispielsweise mit Produkten einer Null-Serie zu validieren.

Ebenfalls neu ist das Kapitel 7.3.10 Design- und Entwicklungsakte, was dem Design History File entspricht.

Das Kapitel 7.5.6 zur Prozessvalidierung fordert präziser, dass die zugehörige Prozesssoftware zu validieren sei.

Kapitel 8

Gleich zwei neue Unterkapitel haben Eingang in die neue Version der ISO 13485 gefunden:

  • Kapitel 8.2.2 adressiert das Complaint Handling genauer
  • Kapitel 8.2.3 die Kommunikation mit den Behörden und benannten Stellen.

Die Datenanalyse (Kapitel 8.4) muss nun explizit die Ergebnisse des Audits, von Serviceberichten (so anwendbar) berücksichtigen.

ISO 13485:2016: Gut oder schlecht? Ein Fazit

Das wird einfacher

Besseres Zusammenspiel mit 21 CFR part 820: Die ISO 13485:2016 deckt nun die Forderungen des 21 CFR part 820 besser ab. Für Firmen, die in die USA exportieren sollte daher die Änderungen teilweise bereits erfüllt sein.

Bessere Abdeckung der MDD: Die ISO 13485 deckt die Anforderungen der Richtlinien wie der MDD an ein Qualitätsmanagementsystem nur teilweise ab. Mit der neuen Ausgabe 2016 wird der Abdeckungsgrad höher beispielsweise die Behördenkommunikation betreffend. Die Anhänge ZA bis ZC zeigen diese Mapping.

Herausforderungen

Divergenz 9001 und 13485: Die beiden Normen ISO 13485 und ISO 9001 divergieren mit den 2015er- bzw. 2016er Version auseinander. Das Mapping wird schwieriger, auch weil die Kapitelstrukturen nun nicht mehr deckungsgleich sind. Eine Mapping-Tabelle im Anhang der ISO 13485:2016 wird als nicht fehlerfrei eingeschätzt.

Zeitschiene

Die ISO 13485:2016 wurde im Oktober 2015 als FDIS vorgelegt. Die Norm erschien im März 2016. Die DIN EN 13485:2016 folgte im August 2016.

Die Übergangsfrist für die alte ISO 13485 läuft im November 2019 aus. Die EN ISO 13485:2016 nennt hingegen den März 2019. Um die Sache weiter zu verwirren, spricht die DaKKS vom September 2019.

Eine Harmonisierung der ISO 13485:2016 für die Medizinprodukterichtlinie (MDD) sowie die In-vitro Diagnostik-Richtlinie (IVD) erwartet man nicht mehr. Wann die Norm für die Medizinprodukteverordnung (MDR) harmonisiert wird, steht noch offen.

Die Akkreditierung der benannten Stellen ist Mitte 2017 erst teilweise erfolgt.

Ob die ISO 13485 langfristig der Struktur der ISO 9001 folgen wird, ist nicht klar und liegt in jedem Fall noch weit in der Zukunft.

Tipps zum Umstieg auf die 2016er Version der ISO 13485

Damit Ihnen der Umstieg auf die neue Version der ISO 13485 gut gelingt, können die folgenden Hinweise nützlich sein:

  • Sprechen Sie mit Ihrer benannten Stelle, wann Sie auf die neue Norm umsteigen.
  • Erstellen Sie einen Plan, wann Sie welche (neue) Forderung umsetzen werden.
  • Nutzen Sie einige Freiheiten nicht, die Ihnen die ISO 9001:2015 geben würde wie den Verzicht auf ein QM-Handbuch.
  • Beachten Sie, dass Zulieferer, die nur nach ISO 9001 „zertifiziert“ sind, gegebenenfalls nach den Regeln Ihres(!) QM-Systems arbeiten.
Portrait-Alexander-Thern
Beim Seminar „Upgrade auf die ISO 13485:2016“ mit dem Lead-Auditor Alexander Thern lernen Sie die Änderungen der Normen kennen und erfahren wie Sie diese erfüllen.

Mit herzlichem Dank an Randolph Stender von der PROSYSTEM AG


Kategorien: QM-Systeme & ISO 13485

Kommentar schreiben