ISO 13485:2016

Dieser Abschnitt beschreibt unter anderem die Anforderungen an das Rückmeldesystem des Herstellers: Er muss jetzt Prozesse festlegen, um Rückmeldungen aus Produktion und der Produktion nachgelagerten Phasen zu erfassen, auszuwerten und in den Risikomanagement-Prozess einfließen zu lassen.

Meldeverfahren an Aufsichtsbehörden haben nun einen eigenen Normabschnitt und wurden um meldepflichtige Beschwerden erweitert. Die Behandlung von fehlerhaften Produkten teilt sich jetzt auf in Maßnahmen zu Mängeln, die vor beziehungsweise nach Auslieferung erkannt wurden.

Die ISO 13485 gilt für alle Unternehmen, die medizintechnische Produkte herstellen oder z. B. als Händler im Markt vertreiben. Die Norm beinhaltet die Anforderungen an ein Qualitätsmanagementsystem für Unternehmen in der Medizintechnikbranche und steht im engen Schulterschluss mit den gesetzlichen Regelungen. Beispielsweise basiert in der EU das gesetzliche Umfeld in der Medizintechnik auf den drei Regelungen der Medical Device Directive (93/42/EEC), der Directive for In Vitro Diagnostic Medical Devices (98/79/EC) und der Directive for Active Implantable Medical Devices (90/385/EEC). Diese drei Directives verweisen im Rahmen der Konformitätsbewertungsverfahren auf die Erfüllung der Norm ISO 13485. Eine Zertifizierung nach ISO 13485, durch eine offiziell benannte Stelle, bestätigt einem Unternehmen die Erfüllung der regulativen Anforderungen an ein Qualitätsmanagementsystem.

Obwohl die ISO 13485 in ihrem Anwendungsbereich und ihren Inhalten der ISO 9001 sehr ähnlich ist, so unterscheidet sie sich doch in wesentlichen Punkten. Die ISO 9001 stellt die Kundenzufriedenheit in den Fokus. Die ISO 13485 hingegen betrachtet die Sicherheit der Patienten und der Anwender von Medizinprodukten als oberstes Gebot. Durch diese im Grundsatz unterschiedliche Zielsetzung ergeben sich abweichende Anforderungen an ein Qualitätsmanagementsystem.

Die Arbeiten zur Revision der ISO 13485 begannen im April 2012. Die eingerichtete Arbeitsgruppe hatte nun ein großes Unterfangen vor sich, da der letzte Stand der ISO 13485 von 2003 war. Sie hatten die Aufgabe, die in der extrem dynamischen Medizintechnikbranche signifikanten Änderungen von Technologien und gesetzlichen Regularien innerhalb der Zeitspanne von zehn Jahren in die Norm einfließen zu lassen.

Während dieses Zeitraums sind viele neue Standards für Managementsysteme eingeführt worden, bereits bestehende wurden ständig weiterentwickelt. Man suchte also nach Möglichkeiten die Integration verschiedener Managementsysteme für die Unternehmen leichter zu gestalten, die verschiedene Standards implementiert hatten. Der Fokus der Revisionsarbeit war demnach nicht nur auf die Entwicklung der ISO 9001 alleine gerichtet.

Sicherlich auch durch die Anspannung im Markt bezogen auf die Revision der ISO 9001, deren umfangreiche Änderungen bereits durch deren Entwürfe bekannt waren, wurden 2015 die Arbeiten zur Revision beschleunigt. Als Ergebnis gab es im Februar 2015 die Publikation der zweiten Version eines Normentwurfs, den DIS/ISO 13485, und am 29. Oktober 2015 den endgültigen Entwurf FDIS/ISO 13485. Dieser „Final Draft“ wurde am 1. März 2016 als ISO 13485:2016 veröffentlicht. Die deutsche Übersetzung ist seit August 2016 verfügbar, die harmonisierte EN ISO 13485:2016 erfolgte im September 2016. In der DIN EN ISO 13485:2016 sind aufgrund der europäischen Berichtigung EN ISO 13485:2016/AC:2016 Korrekturen vorgenommen worden. Die wesentlichen Änderungen befinden sich im europäischen Vorwort, vierter Absatz, welcher durch den Text „Dieses Dokument ersetzt EN ISO 13485:2012 und CEN ISO/TR 14969:2005" ersetzt wurde sowie in den Anhängen ZA, ZB und ZC, in denen verschiedene Textelemente und Verweisungen richtiggestellt wurden.

Die signifikanten Änderungen finden sich in einer Vielzahl verschiedener wichtiger Handlungsfelder. Lassen Sie mich Ihnen die wesentlichen Änderungen entlang der Abschnittskapitel der Norm aufzählen.

Mit der revidierten Norm ISO 13485 müssen alle Prozesse rund um das Qualitätsmanagementsystem (QMS) von Medizinprodukteherstellern bzw. ihren Zulieferern im Rahmen eines risikobasierten Ansatzes entwickelt werden. Dies erfordert eine signifikante Ausweitung des Risikomanagements gegenüber der Sichtweise der ISO 13485:2003, die nur Risiken innerhalb der Produktentwicklung und Produktrealisierung als Bestandteil des Managementsystems angesehen hat.

Ein weiterer neuer Aspekt dieses Abschnitts ist die Forderung, dass jegliche QMS-relevante Software validiert und dokumentiert werden muss.

Zusätzlich fordert die revidierte Fassung in diesem Abschnitt das Aufrechterhalten einer umfassenden technischen Dokumentation für alle gefertigten Geräte, einschließlich der Beschreibung aller relevanten Spezifikationen und Aufzeichnungen. Die Inhalte von Geräte-Akten (DMR Device Master Record nicht zu verwechseln mit dem DHF Device History File) sind nicht nur detaillierter beschrieben, sondern enthalten auch eine Beschreibung notwendiger Dokumente.

Obwohl in der ISO 13485:2003 die Anforderungen an die Planung und Implementierung eines QM-Systems sowie die Festlegung für die regelmäßige Überprüfung seiner Wirksamkeit enthalten waren, so ließen die Formulierungen bei der Auslegung der Anforderungen jedoch größeren Interpretationsspielraum zu.

Die ISO 13485:2016 verlangt nun die exakte Festlegung von „Rollen“, die eine Organisation und ihre jeweiligen Repräsentanten, im Rahmen der regulatorischen Anforderungen und mittels eines risikobasierten Ansatzes, erfüllen müssen. Hierzu wurden die Eingaben und Ergebnisse der regelmäßig zu planenden und durchzuführenden Bewertung zur Wirksamkeit des QM-Systems genauer dargelegt, was Interpretationsspielräume einschränkt. Management-Repräsentanten sind zusätzlich auch dafür verantwortlich, alle Mitarbeiter der Organisation für die Bedeutung regulatorischer Anforderungen zu sensibilisieren.

Die Anforderungen an das Personal, das Einfluss auf die Qualität der Produkte hat, rücken in der neuen Fassung die Kompetenz der Mitarbeiter stärker in den Mittelpunkt. Damit sie auf geeigneter Ausbildung, Schulung sowie spezifischer Fähigkeiten und Praxiserfahrungen beruht, müssen diese genau definiert werden. Die Betonung liegt nun auch auf der kontinuierlichen Aufrechterhaltung dieser Kompetenz.

Der Abschnitt Arbeitsumgebung wurde um das Thema Kontaminationskontrolle erweitert und enthält jetzt auch Anforderungen an die Validierung von Sterilisationsverfahren inklusive steriler Barriere-Systeme.

Der umfangreichste Abschnitt der Norm spezifiziert die Anforderungen sowie ihre risikobasierte Umsetzung für jeden einzelnen Prozess der Produktrealisierung, wozu die Planung, kundenbezogene Prozesse, Design und Entwicklung, Beschaffung, Produktions- und Dienstleistungserbringung sowie die Überwachung von Mess- und Prüfmitteln gehören. Für die Validierung angewandter Mess- und Prüfmittel-Software wurden spezielle Anforderungen aufgenommen. Der Entwicklungsprozess wurde um das Thema „Gebrauchstauglichkeit“ erweitert. Künftig müssen auch Begründungen für die festgelegte Stichprobengröße bei Design-Verifizierung und -Validierung dokumentiert werden. Separate Abschnitte beschreiben sowohl die Anforderungen an Verfahren für die Übertragung der Entwicklungsergebnisse in die Produktion (Design-Transfer) als auch an die Inhalte einer Entwicklungsakte (DHF).

Die Anwendung eines risikobasierten Ansatzes zur Lenkung aller Prozesse im QM-System ist nun nicht mehr beschränkt auf die Produktrealisierungsphasen, sondern berücksichtigt auch alle anderen Prozesse des QM-Systems wie zum Beispiel Dokumentenlenkung, ausgelagerte Prozesse, Beschwerdemanagement und mehr.

Der Ansatz beruht dabei auf präventive Identifikationen von Risiken und Handlungen zu deren Vermeidung oder Verminderung bevor sich irgendwelche Fehler oder Nichtkonformitäten entwickeln können.

Es wird eindeutig unterschieden zwischen Aktionen, die ausschließlich aufgrund bereits stattgefundener Ereignisse passieren und möglichen negativen Ereignissen, die noch nicht stattgefunden haben, aber Handlungen nötig machen.

Das Prinzip ist also: nicht warten bis etwas passiert, sondern vorher überlegen und planen, was zu tun ist, um negative Konsequenzen zu vermeiden.

Trotz der Übergangszeit von drei Jahren, ist es unbedingt empfehlenswert baldmöglichst mit einer Analyse der notwendigen Maßnahmen zur Anpassung des eigenen QM-Systems an die ISO 13485:2016 zu beginnen. Hilfreich kann dabei ISO 13485:2016 – Anhang A sein, der die Unterschiede der beiden Versionen beschreibt. Bitte benutzen Sie hierzu die berichtigte Form der DIN EN ISO 13485:2016-08, denn hier sind aufgrund der europäischen Berichtigung EN ISO 13485:2016/AC:2016 Korrekturen in den Anhängen und im Vorwort vorgenommen worden.

Da die neue Norm definitiv mehr an Forderungen beinhaltet, muss mit einem Mehraufwand gerechnet werden. Dies gilt nicht nur für die Einführungs- und Überführungszeit, sondern auch in der Phase danach. Mit der ausreichenden Investitions- und Ressourcenplanung sollte also rechtzeitig begonnen werden. Auch darf der zeitliche Aufwand für die Durchführung der Umsetzung zu den neuen Forderungen nicht unterschätzt werden.

Übrigens: zwei spezifische Aspekte zum Thema Audit. Durch die strukturellen Unterschiede der ISO 13485 und der ISO 9001 wird in einigen Unternehmen, die Managementsysteme nach beiden Normen aufrechterhalten, das Audit komplizierter werden. Das Auditwesen muss nun beiden Normen gerecht werden. Dies bedeutet eventuell eine Erweiterung oder eine Änderung des bisherigen Auditprozesses.

Und noch ein spezifischer Aspekt für Kanada: Organisationen, die auch Zulassungen für Kanada haben, werden in naher Zukunft vom Canadian Medical Devices Conformity Assessment System (CMDCAS) zum Medical Device Single Audit Program (MDSAP) wechseln müssen. Den Status der Implementierung der ISO 13485:2016-Anforderungen in das MDSAP Programm kann das Unternehmen über das „MDSAP Companion Document“ beobachten, das bei der FDA öffentlich zur Verfügung steht.

Ein letzter Tipp zur Umsetzung: Es ist immer von großem Vorteil, sich rechtzeitig mit seiner Zertifizierungsgesellschaft in Verbindung zu setzen, um spezifische Fragestellung rechtzeitig zu klären.

Die Übergangsfrist von der ISO 13485:2003 zur ISO 13485:2016 beträgt drei Jahre. Wann die EN ISO 13485 harmonisiert und bis wann die deutschsprachige Fassung vorliegt, ist derzeit schwer abschätzbar. Dies ist aber für den Anwender nebensächlich, da als Übergangsfrist das Publikationsdatum der Norm gilt. Somit ist ab 1. März 2019 um 00:00 Uhr nur noch die revidierte Fassung gültig. Spätestens ab diesem Zeitpunkt muss jedes Unternehmen in der Medizintechnik sein Qualitätsmanagementsystem auf die neue Norm umgestellt haben.