ISO 13485 Schulungen der TÜV SÜD Akademie

ISO 13485

Seit die Verordnungen (EU) 2017/745 und 2017/746 über Medizinprodukte (MDR) bzw. In-vitro-Diagnostika (IVDR) in Kraft getreten sind, gelten erstmals harmonisierte gesetzliche Vorgaben für die Herstellung von Medizinprodukten – und das europaweit. In die neue DIN EN ISO 13485:2021-12 sind auf Basis der gesetzlichen Regelungen nach MDR (Medical Device Regulation) und IVDR (In-vitro-Diagnostic Regulation) die Anhänge ZA und ZB eingebettet. Die ISO 13485:2016 wird im Hinblick auf Anforderungen der MDR bzw. IVDR sowie EU-Regulierungsanforderungen (z. B. die Integration von spezifischen Prozessen in das empfohlene QMS) nicht konkret. In unseren ISO 13485 Schulungen sprechen wir deshalb darüber, wie genau die DIN EN ISO 13485:2021-12 die Interpretation erleichtert.

Interview zu ISO 13485:2016

Dr. Gerhard Gietl
Experte für Qualitätsmanagement in der Medizinprodukteindustrie und Referent der TÜV SÜD Akademie

FÜR WEN GILT DIE ISO 13485?
Die ISO 13485 gilt für alle Unternehmen, die medizintechnische Produkte herstellen oder z. B. als Händler im Markt vertreiben. Die Norm beinhaltet die Anforderungen an ein Qualitätsmanagementsystem für Unternehmen in der Medizintechnikbranche und steht im engen Schulterschluss mit den gesetzlichen Regelungen. Die europaweit harmonisierten Verordnungen (EU) 2017/745 über Medizinprodukte und (EU) 2017/746 In-vitro Diagnostika empfehlen den Herstellern im Rahmen des Konformitätsbewertungsverfahrens die Anwendung harmonisierter Normen. Eine Zertifizierung duch eine offiziell benannte Stelle nach ISO 13485, bestätigt einem Unternehmen die Erfüllung der regulativen Anforderungen an ein Qualitätsmanagementsystem.

WARUM WIRD IN DER MEDIZINTECHNIK AUF DIE ISO 13485 VERWIESEN UND NICHT AUF DIE WELTWEIT ANERKANNTE NORM ISO 9001?
Obwohl die ISO 13485 in ihrem Anwendungsbereich und ihren Inhalten der ISO 9001 sehr ähnlich ist, so unterscheidet sie sich doch in wesentlichen Punkten. Die ISO 9001 stellt die Kundenzufriedenheit in den Fokus. Die ISO 13485 hingegen betrachtet die Sicherheit der Patienten und der Anwender von Medizinprodukten als oberstes Gebot. Durch diese im Grundsatz unterschiedliche Zielsetzung ergeben sich abweichende Anforderungen an ein Qualitätsmanagementsystem.

WARUM GEHT DIE MEDIZINTECHNIK MIT DER ISO 13485 IHREN EIGENSTÄNDIGEN WEG? 
Die Arbeiten zur Revision der ISO 13485 begannen im April 2012. Die eingerichtete Arbeitsgruppe hatte nun ein großes Unterfangen vor sich, da der letzte Stand der ISO 13485 von 2003 war. Sie hatten die Aufgabe, die in der extrem dynamischen Medizintechnikbranche signifikanten Änderungen von Technologien und gesetzlichen Regularien innerhalb der Zeitspanne von zehn Jahren in die Norm einfließen zu lassen. Während dieses Zeitraums sind viele neue Standards für Managementsysteme eingeführt worden, bereits bestehende wurden ständig weiterentwickelt. Man suchte also nach Möglichkeiten die Integration verschiedener Managementsysteme für die Unternehmen leichter zu gestalten, die verschiedene Standards implementiert hatten. Der Fokus der Revisionsarbeit war demnach nicht nur auf die Entwicklung der ISO 9001 alleine gerichtet. Sicherlich auch durch die Anspannung im Markt bezogen auf die Revision der ISO 9001, deren umfangreiche Änderungen bereits durch deren Entwürfe bekannt waren, wurden 2015 die Arbeiten zur Revision beschleunigt. Als Ergebnis wurde am 1. März 2016 die ISO 13485:2016 veröffentlicht. Die deutsche Übersetzung ist seit August 2016 verfügbar, die harmonisierte EN ISO 13485:2016 folgte im September 2016.

WAS IST DER UNTERSCHIED ZWISCHEN DEN BEIDEN GÜLTIGEN NORMEN ISO 13485:2016 UND DIEN EN ISO 13485:2021?
Die deutschen Normverfasser haben in die deutsche Norm einen Abgleich zwischen der ISO 13485 und der MDR als Anhang mit eingebracht. Ziel ist es dem Anwender zu verdeutlichen, wo die gesetzlichen Forderungen der MDR (Medical Device Regulation) und der IVDR (In-vtro-Diagnostica Regulation) über die Forderungen der Norm 13485 hinausgehen und nicht abgedeckt sind. Die inhaltlichen Anforderungen an das Qualitätsmanagementsystem, also Kapitel 4 bis Kapitel 8, sind unangetastet und selbstverständlich exakt die gleichen.

WAS SIND DIE HAUPTSÄCHLICHEN INHALTE DER ISO 13485?
Die Norm setzt sich mit einer Vielzahl wichtiger Handlungsfelder auseinander. Lassen Sie mich Ihnen die wesentlichen Abschnittskapitel entlang der Norm aufzählen.

BEGINNEN WIR MIT DEM FORDERUNGSKAPITEL 4
Mit der Norm ISO 13485 müssen alle Prozesse rund um das Qualitätsmanagementsystem (QMS) von Medizinprodukteherstellern bzw. ihren Zulieferern im Rahmen eines risikobasierten Ansatzes entwickelt werden. Dies erfordert ein Risikomanagement, die Validierung jeglicher QMS-relevanten Software und die Aufrechterhaltung einer umfassenden technischen Dokumentation.

GEHEN WIR ZU ABSCHNITT 5 DER NORM
Die ISO 13485 verlangt die exakte Festlegung von „Rollen“, die eine Organisation und ihre jeweiligen Repräsentanten, im Rahmen der regulatorischen Anforderungen und mittels eines risikobasierten Ansatzes, erfüllen muss. Hierzu wurden die Eingaben und Ergebnisse der regelmäßig zu planenden und durchzuführenden Bewertung zur Wirksamkeit des QM-Systems genauer dargelegt, was Interpretationsspielräume einschränkt. Management-Repräsentanten sind zusätzlich dafür verantwortlich, alle Mitarbeiter der Organisation für die Bedeutung regulatorischer Anforderungen zu sensibilisieren.

WEITER ZU ABSCHNITT 6 - WELCHE ÄNDERUNGEN GIBT ES?
Die Anforderungen an das Personal, das Einfluss auf die Qualität der Produkte hat, rückt stärker in den Mittelpunkt. Damit die Kompetenz der Mitarbeiter auf geeigneter Ausbildung, Schulung sowie spezifischer Fähigkeiten und Praxiserfahrungen beruht, muss diese genau definiert werden. Die Betonung liegt auch auf der kontinuierlichen Aufrechterhaltung dieser Kompetenz. Der Abschnitt Arbeitsumgebung wurde um das Thema Kontaminationskontrolle erweitert und enthält jetzt auch Anforderungen an die Validierung von Sterilisationsverfahren inklusive steriler Barriere-Systeme.

WAS SIND DIE WESENTLICHEN ANFORDERUNGEN IM ABSCHNITT 7?
Der umfangreichste Abschnitt der Norm spezifiziert die Anforderungen sowie ihre risikobasierte Umsetzung für jeden einzelnen Prozess der Produktrealisierung. Hierzu gehören die Planung, kundenbezogene Prozesse, Design und Entwicklung, Beschaffung, Produktions- und Dienstleistungserbringung sowie die Überwachung von Mess- und Prüfmitteln. Für die Validierung angewandter Mess- und Prüfmittel-Software wurden spezielle Anforderungen aufgenommen. Der Entwicklungsprozess wurde um das Thema „Gebrauchstauglichkeit“ erweitert. Begründungen für die festgelegte Stichprobengröße bei Design-Verifizierung und -Validierung müssen dokumentiert werden. Separate Abschnitte beschreiben sowohl die Anforderungen an Verfahren für die Übertragung der Entwicklungsergebnisse in die Produktion (Design-Transfer) als auch an die Inhalte einer Entwicklungsakte (DHF).

WAS WIRD IM LETZTEN FORDERUNGS-ABSCHNITT 8 der NORM BEHANDELT?
Dieser Abschnitt beschreibt unter anderem die Anforderungen an das Rückmeldesystem des Herstellers: Er muss jetzt Prozesse festlegen, um Rückmeldungen aus Produktion und der Produktion nachgelagerten Phasen zu erfassen, auszuwerten und in den Risikomanagement-Prozess einfließen zu lassen. Meldeverfahren an Aufsichtsbehörden haben nun einen eigenen Normabschnitt und wurden um meldepflichtige Beschwerden erweitert. Die Behandlung von fehlerhaften Produkten teilt sich auf in Maßnahmen zu Mängeln, die vor beziehungsweise nach Auslieferung erkannt wurden.

SIE SPRECHEN IMMER WIEDER ÜBER DEN RISIKOBASIERTEN ANSATZ. WAS GENAU IST DAMIT GEMEINT? 
Die Anwendung eines risikobasierten Ansatzes zur Lenkung aller Prozesse im QM-System ist nicht beschränkt auf die Produktrealisierungsphasen, sondern berücksichtigt auch alle anderen Prozesse des QM-Systems wie zum Beispiel Dokumentenlenkung, ausgelagerte Prozesse, Beschwerdemanagement und mehr. Der Ansatz beruht dabei auf präventiven Identifikationen von Risiken und Handlungen zu deren Vermeidung oder Verminderung, bevor sich irgendwelche Fehler oder Nichtkonformitäten entwickeln können. Es wird eindeutig unterschieden zwischen Aktionen, die ausschließlich aufgrund bereits stattgefundener Ereignisse passieren und möglichen negativen Ereignissen, die noch nicht stattgefunden haben, aber Handlungen nötig machen. Das Prinzip ist also: nicht warten bis etwas passiert, sondern vorher überlegen und planen, was zu tun ist, um negative Konsequenzen zu vermeiden.

WIE KÖNNEN SICH UNTERNEHMEN AUF DIE UMSETZUNG DER ISO 13485 VORBEREITEN? 
Es ist unbedingt empfehlenswert frühestmöglich mit einer Analyse der notwendigen Maßnahmen eines QM-Systems gemäß ISO 13485 zu beginnen. Dabei sollte rechtzeitig mit ausreichend Investitions- und Ressourcenplanung (zeitliche und personell) begonnen werden. Übrigens: zwei spezifische Aspekte zum Thema Audit. Durch die strukturellen Unterschiede der ISO 13485 und der ISO 9001 werden in einigen Unternehmen die Managementsysteme nach beiden Normen aufrechterhalten. Dadurch kann das Audit komplizierter werden. Das Auditwesen muss unter Umständen beiden Normen gerecht werden und das bedeutet eventuell eine Erweiterung oder eine Änderung des bisherigen Auditprozesses. Und beispielsweise noch ein spezifischer Aspekt für Kanada: Organisationen, die Zulassungen für Kanada haben, müssen den Anforderungen des Medical Device Single Audit Program (MDSAP) gerecht werden. Den Status der Implementierung der ISO 13485 in das MDSAP Programm kann das Unternehmen über das „MDSAP Companion Document“ beobachten, das bei der FDA öffentlich zur Verfügung steht. Sie sehen: es gibt eine Vielzahl von Umsetzungspunkten in der Medizintechnikbranche zu berücksichtigen. Ein letzter Tipp zur Umsetzung: Es ist immer von großem Vorteil, sich rechtzeitig mit seiner Zertifizierungsgesellschaft in Verbindung zu setzen, um spezifische Fragestellung zu klären.