Qualitätssicherungsvereinbarung QSV

Eine Qualitätssicherungsvereinbarung (QSV) ist ein Vertrag zwischen Firmen wie Medizinprodukteherstellern und deren Lieferanten (Zulieferern).

Beispiele für Qualitätssicherungs­vereinbarungen

Beispiele für ausgelagerte Prozesse, Dienstleistungen und Produkte, die von einer Qualitätssicherungsvereinbarung zu beschreiben wären, sind:

• Ein Ingenieurbüro konzipiert Komponenten oder Produkte (entwirft z.B. Systemarchitekturen).
• Ein Engineering-Dienstleister entwickelt Software, die Teil des Medizinprodukts wird oder in der Produktion von Medizinprodukten zum Einsatz kommt.
• Ein Testhaus überprüft im Auftrag des Inverkehrbringers die Software.
• Ein Usability Lab führt für den Medizinproduktehersteller formative und summative Bewertungen der Gebrauchstauglichkeit durch.
• Ein Auftragsfertiger produziert nach Vorgaben Platinen oder ganze Komponenten.
• Ein Dienstleister wartet Medizinprodukte „im Feld“.
• Ein Hoster betreibt den Server, auf dem das Backend einer Mobile Medical App läuft.

Qualitätssicherungsvereinbarung: Typische Inhalte

Eine QSV sollte all die Punkte regeln, die die Normen (s.u.) fordern und die notwendig sind, um Risiken zu vermeiden, die durch mängelbehaftete Produkte, Dienstleistungen oder Prozesse außerhalb des Herstellers resultieren.

Zu diesen Punkten zählen die im Folgenden genannten.

a) Allgemeines

Die Qualitätssicherungsvereinbarung QSV sollte regeln:

• Zielsetzung der QSV: Was möchte der Auftraggeber erreichen? Das sollte möglichst spezifisch formuliert sein.
• Anwendungsbereich der QSV: Für welche Produkte, Dienstleistungen und Prozesse gilt die QSV?
• Geheimhaltung: Transparenz schafft nicht nur Vertrauen, sondern stellt auch die Grundlage für ein gutes Auftraggeber-Auftragnehmer-Verhältnis dar. Auch deshalb sollten sich beide die Vertraulichkeit gewährleisten lassen.
• Gültigkeitszeitraum: Wie lange soll die QSV gelten? Wie sind die Kündigungsfristen?
• Lizenzen und Verwertungsrechte: Besonders bei Auftragsentwicklungen sollten sich die Auftraggeber die notwendigen (exklusiven und zeitlich unbeschränkten) Nutzungsrechte einräumen lassen. Diese Punkte können in einem getrennten Vertrag geregelt werden.

b) Kommunikation

Die „Kommunikationsschnittstelle“ zwischen Auftraggeber und Lieferant ist für die Qualität der Beziehung und damit für den Erfolg der QSV mitentscheidend. Daher sollten beide Parteien Folgendes festlegen:

• Kommunikationskanäle
  • Über welche Medien und welche Personen/Rollen tauschen die beiden Unternehmen welche Informationen aus?
  • Wünschen diese eine Empfangsbestätigung?
  • Wie sind die Vertretungen geregelt?
  • Unterscheiden sich diese Kanäle im „Normalfall“, im Fall von Reklamationen und im Fall einer Eskalation? Falls ja, wie?
• Reaktionszeiten
  • Wie schnell muss die jeweils andere Partei auf eingehende Informationen reagieren?
  • Zu welchen Zeiten sichert man sich eine Verfügbarkeit zu? (Wochenende, Urlaubszeit, Bürozeiten)

c) Anforderungen an die Organisation und die Prozesse des Lieferanten

Unabhängig von konkreten Produkten oder Dienstleistungen legen viele Auftragnehmer in einer Qualitätssicherungsvereinbarung QSV Anforderungen wie die folgenden fest:

• Eine QSV kann die Verpflichtung enthalten, ein zertifiziertes QM-System (z.B. konform mit ISO 13485:2016) aufrechtzuerhalten.
• Abhängig von der Art des Liefergegenstands besteht der Auftraggeber in der QSV auf der Einhaltung spezifischer Prozesse und verpflichtet den Auftragnehmer (Lieferanten), jede Änderung daran genehmigen zu lassen.
• Die Konformität mit diesen Prozessen lässt sich meist nur über Dokumentation nachweisen. Art und Umfang dieser Dokumentation ist daher meist ebenfalls Gegenstand einer Qualitätssicherungsvereinbarung. Auch die Aufbewahrung und Aufbewahrungsfristen dieser Dokumente sollte eine QSV regeln.
• Der Auftragnehmer kann sich in einer QSV auch das Recht einräumen lassen, angekündigte und unangekündigte Audits durchzuführen und vereinbarte Lokationen, Prozesse und Dokumente einzusehen und Mitarbeiter des Lieferanten zu befragen.
• Auch Lieferanten haben Lieferanten. Daher sollte die QSV festlegen, ob kritische Prozesse unterbeauftragt werden dürfen. Falls die QSV bereits die Unterlieferanten benennt, könnte der Auftragnehmer auf einer Änderungsgenehmigung bestehen.
• Auch einen Wechsel des Standorts z.B. der Produktion oder Dienstleistungserbringungen darf eine QSV einschränken bzw. einer Genehmigung vorbehalten.

d) Anforderungen an die Ressourcen, Methoden und die Infrastruktur des Lieferanten

Eine QSV kann weiter bestimmen:

• Anforderungen an die Verfügbarkeit und Kompetenz der Mitarbeiter: Viele Firmen haben leidvoll erfahren, dass bei den Verhandlungen erfahrene Experten anwesend waren, die nach Vertragsabschluss nicht mehr verfügbar waren und durch unerfahrene Kollegen ersetzt wurden. Daher schreiben manche QSVs die Mitwirkung konkreter Personen fest. Der Lieferant muss sich verpflichten, einen Austausch dieser Personen zu kommunizieren oder sogar genehmigen zu lassen.
• Insbesondere große Unternehmen neigen dazu, die guten Arbeitnehmer des kleineren Lieferanten abzuwerben. Die QSV kann ein Abwerbungsverbot beinhalten.
• Falls Roh-, Hilfs- oder Betriebsstoffe eine negative Auswirkung auf den Liefergegenstand haben können, sollte die QSV diese Stoffe festschreiben und auf einer Änderungsgenehmigung bestehen.
• Das gleiche gilt für Werkzeuge und Methoden z.B. bei der Entwicklung, Produktion oder Prüfung. Beispielsweise könnte der Auftraggeber bei einer Software-Entwicklung darauf bestehen, dass die Software mit bestimmten Testmethoden wie Äquivalenzklassen und einem Abdeckungsgrad von mindestens 80% zu testen ist. Oder er könnte die Prüfung der Biokompatibilität gemäß ISO 10993-1 fordern. Zu weiteren Abnahmekriterien zählen häufig Maße mit Grenzwerten und Toleranzen.

e) Pflichten des Auftragnehmers

Eine Qualitätssicherungsvereinbarung sollte keine einseitige Vereinbarung darstellen. Auch der Auftraggeber schuldet dem Auftragnehmer beispielsweise:

• Dokumentation, die der Auftraggeber zur Verfügung stellen muss. Diese reicht von Anforderungen an Prozesse und Methoden bis zu Anforderungen bzw. Spezifikationen von Produkten und Abnahmekriterien.
• Prüfpflicht: Der Auftraggeber ist auch verpflichtet, innerhalb eines bestimmten Zeitraums die empfangene Ware zu prüfen. Regelt das die QSV nicht, greift § 377 HGB.
• Beistellungspflicht: Regelmäßig stellen die Auftraggeber auch Werkzeuge oder Materialen zur Verfügung. In welcher Güte und in welcher Zeit dies erfolgt, kann Gegenstand einer QSV sein.

f) Umgang mit Problemen

Eine QSV hilft, Probleme zu vermeiden, sie wird sie aber nicht ganz ausschließen. Daher sollte eine Qualitätssicherungsvereinbarung auch den Umgang mit Problemfällen regeln:

• Konsequenzen bei Vertragsverletzungen: Strafen, Vorgehen, Nachbesserung, Schadensersatz
• Versicherungspflicht (diese fordert die MDR z.B. von Herstellern)
• Umgang mit Problemen, die der Lieferant selbst entdeckt:
  • Informieren des Herstellers (s. Kommunikation oben)
  • Ursachenanalyse z.B. in Form eines 8D-Berichts
  • Ursachenbeseitigung (inkl. Fristen)

Diese Festlegungen sind auch deshalb wichtig, weil der Hersteller seinen gesetzlichen Meldepflichten z.B. gemäß MPSV genügen muss.

g) Zusammenfassung

Diese oben genannten Punkten geben Ihnen Hinweise dazu, welche Inhalte Ihre QSV enthalten kann.

QSV: Regulatorische Anforderungen

a) Forderungen der ISO 13485:2016 mit Bezug zu QSVs

Die ISO 13485:2016 beschreibt im Kapitel 7.4 die Anforderungen an

• den Einkaufsprozess,
• die Informationen, die dem Lieferanten zur Verfügung gestellt werden müssen,
• die Auswahl und an die Anforderungen, die der Lieferant erfüllen muss,
• die Kommunikation zwischen Lieferant und der Organisation sowie
• die Überprüfung des Lieferanten und der gelieferten Produkte und Dienstleistungen.

Dabei verlangt die ISO 13485 explizit eine schriftliche Vereinbarung, die u.a. regelt, dass der Lieferant den Hersteller über Änderungen am Produkt bzw. der Dienstleistung informiert, und zwar vor der Implementierung jeglicher Änderungen! Somit fordert die ISO 13485 eine Qualitätssicherungsvereinbarung QSV. Dies steht im Kapitel 4.1.5 sogar wörtlich:

Sehr hilfreich sind die EK med 3.9 B16 und B17. Die B16 gibt im Abschnitt 5 Hinweise dazu, was eine QSV enthalten sollte.

b) Forderungen der ISO 9001:2015 mit Bezug zu QSVs

Ähnlich formuliert die ISO 9001:2015 die Anforderungen an die „Steuerung von extern bereitgestellten Prozessen, Produkten und Dienstleistungen“ im Kapitel 8.4. So schreibt sie, dass extern bereitgestellte Prozesse unter der Steuerung des QM-Systems der Firma verbleiben müssen. Sie fordert zudem, dass die Organisation dem Lieferanten ihre Anforderungen mitteilen muss, beispielsweise mit Bezug zur

• bereitzustellenden Prozessen, Produkten und Dienstleistungen,
• der Notwendigkeit von Genehmigungen von Methoden, Freigaben usw.,
• der Kompetenz des Personals,
• der Zusammenarbeit und
• der Steuerung des Lieferanten.

Um diese Forderungen mit dem Lieferanten abzustimmen, bedarf es einer Qualitätssicherungsvereinbarung.

c) Forderungen der MDR

Die MDR fordert von allen Herstellern ein Qualitätsmanagementsystem, das u.a. die „Auswahl und Kontrolle von Zulieferern und Unterauftragnehmern“ regelt.

Zudem müssen — laut MDR — die benannten Stellen „angekündigte und erforderlichenfalls unangekündigte Kontrollen in den Räumlichkeiten der Wirtschaftsakteure sowie in den Räumlichkeiten von Zulieferern und/oder Unterauftragnehmern […] durchführen“.

d) Zusammenfassung

Im Qualitätsmanagement dürfen keine „blinden Flecken“ existieren. Diese würden entstehen, wenn ausgelagerte Prozesse nicht durch ein QM-System entweder des Herstellers oder des Lieferanten gesteuert würden. Von einem „blinden Fleck“ müsste man auch sprechen, wenn kritische Komponenten oder ganze Produkte von einem Lieferanten ohne überprüfbare und überprüfte Qualitätskriterien bereitgestellt (z.B. produziert) würden.

Das bedeutet, dass alle QM-relevanten Normen und Regularien wie die ISO 13485, die ISO 9001 und die Quality System Regulations der FDA (21 CFR part 820) die Steuerung ausgelagerter Prozesse, Dienstleistungen und Produkte verlangen. Qualitätssicherungsvereinbarungen beschreiben diese Steuerung.

Typische Fehler und Probleme mit QSVs

a) Allgemeines

Den häufigsten Fehler, auf den wir als Auditoren und Berater stoßen, besteht darin, dass es überhaupt keine QSV gibt oder eine bestehende QSV nicht bekannt ist oder nicht beachtet wird.

Umgekehrt „vergessen“ die Inverkehrbringer, die Einhaltung ihrer eigenen QSVs zu prüfen.

b) Inhalt der QSV

Existiert eine QSV, besteht das häufigste Problem darin, dass die Inhalte nicht angemessen sind:

• Die QSV ist zu generisch und zu unspezifisch für das gelieferte Produkt bzw. die in Auftrag gegebene Dienstleistung. Die QSV wurde vom Einkauf und nicht der Fachabteilung erstellt und gilt für eine Vielzahl von Lieferanten.
• Regelmäßig enthalten Qualitätssicherungsvereinbarungen überzogene oder unnötige Forderungen. Beispielsweise verlangen einige unserer Kunden (Einkauf), dass wir am Institut schriftlich bestätigen, dass wir die RoHS-Richtlinien einhalten. Das entbehrt nicht einer gewissen Absurdität.
• Insbesondere lässt sich bei den Anforderungen in der QSV kein Bezug zum Risikomanagement erkennen. Damit fehlt auch eine Priorisierung und eine Begründung für die Notwendigkeit dieser Anforderungen.
• Die QSV enthält einseitige und überzogene Forderungen, mit der große Firmen kleine Firmen (insbesondere die Auftragnehmer) übervorteilen. Das ist unfair und rächt sich auf Dauer meistens.
• Die Inhalte der QSV decken die regulatorischen Forderungen nicht ab. Die obige Aufzählung hilft dabei, die Vollständigkeit einer QSV zu prüfen.
• Die QSV enthält nur die Pflichten der Auftragnehmer, aber nicht die Pflichten der Auftraggeber, die ebenfalls oben angesprochen wurden.

c) Spezifische Schwierigkeiten bei Entwicklungsaufträgen

Gelegentlich nutzen Hersteller Qualitätssicherungsvereinbarungen, um ihre Anforderungen an die Entwicklung konkreter Produkte oder Komponenten zu formulieren. Dabei gelingt es den Herstellern nicht, die Verantwortlichkeiten für die einzelnen Aktivitäten präzise zu formulieren. Sie übergeben den Dienstleistern eine krude und unvollständige Gemengelage aus Zweckbestimmung, Projektplänen und Meilensteinen, Produktspezifikationen, Business-Erwartungen und Lösungsbeschreibungen.

Qualitätssicherungsvereinbarungen – ein Fazit

Eine Qualitätssicherungsvereinbarung ist ein Vertrag zwischen Auftraggeber und Auftragnehmer, dem Lieferanten. Eine solche Vereinbarung sollte konkreter und spezifischer gestaltet sein, als dies bei AGBs der Fall ist.

Qualitätssicherungsvereinbarungen sind regulatorisch gefordert und notwendig, um Risiken durch mangelnde Prozesse, Produkte und Dienstleistungen zu beherrschen. Zudem können von einer QSV Auftraggeber und Lieferanten profitieren. Sie helfen dabei,

• regulatorische Anforderungen zu erfüllen
• ein gemeinsames und dokumentiertes Verständnis zu schaffen. Das erspart späteres Nachkarten und Streit wegen nicht explizit formulierter Forderungen und Missverständnisse
• eine Grundlage für die Preisfindung zu finden. Lieferanten leisten viel mehr, als nur die Produkte, Prozesse oder Dienstleistungen anzubieten. Diese Transparenz des Geleisteten verhilft zu einer Vergleichbarkeit von Angeboten.
• mit höherer Wahrscheinlichkeit eine bessere Qualität von Prozessen, Produkten und Dienstleistungen zu ermöglichen,
• dem Lieferanten einen Wettbewerbsvorteil zu verschaffen, wenn er die Anforderungen einer QSV erfüllt
• Prüfungen und Abnahmen effektiver und effizienter durchzuführen, weil die Prüfkriterien von Beginn an bekannt sind
• Prozesse und Abläufe zu beschleunigen (auch im Krisenfall).

Zwar enthalten Qualitätssicherungsvereinbarungen meist mehr Anforderungen an die Lieferanten als an die Auftraggeber. Dennoch sollten QSVs gemeinsam und fair ausgehandelte Verträge sein. Somit geht es um eine vertrauensvolle Absprache, nicht um eine juristische Keule.

Apropos „juristisch“: Juristen sollten zwar an der Formulierung von QSVs mitwirken. Die Inhalte sollten aber von den Fachexperten stammen. Das sind insbesondere

• die „Process Owner“ der ausgelagerten Prozesse,
• der „Product Owner“, der das Produkt kennt,
• die Betriebswirte,
• die Risikomanager und
• die Qualitätsmanager.