Qualitätsmanagement & ISO 13485

Die ISO 13485 ist eine harmonisierte Norm, die Anforderungen an das Qualitätsmanagement (QM) bzw. an die QM-Systeme (QMS) von Medizinprodukteherstellern formuliert.

Hersteller können mithilfe der ISO 13485 nachweisen, dass sie die gesetzlichen Anforderungen der MDR und der IVDR an ein QM-System erfüllen. Selbst die FDA verweist in ihren Quality System Regulations (21 CFR part 820) verbindlich auf die ISO 13485.

Inhalt

Sie finden auf dieser Seite Verweise auf Fachartikel, die beim Aufbau, Betreiben und Auditieren von Qualitätsmanagementsystemen helfen:

Fachartikel zu den Grundlagen
Fachartikel zu den Verfahrensanweisungen
Fachartikel zu Prüfungen (Audits und Validierungen)
Fachartikel zu weiteren Themen
Unterstützung beim Aufbau und Verbessern von QM-Systemen

1. Fachartikel zu den Grundlagen

a) FAQ zum Qualitätsmanagement und zur ISO 13485

Für einen schnellen Einstieg eignen sich die FAQ zu Qualitätsmanagementsystemen und zur ISO 13485. Es beantwortet u. a. die folgenden Fragen:

Wer benötigt ein QM-System?
Muss das QM-System die Anforderungen der ISO 13485 oder der ISO 9001 erfüllen?
In welchen Fällen muss das QM-System nach ISO 13485 zertifiziert sein?
Was muss man tun, um eine Zertifizierung nach ISO 13485 zu erhalten?
Wie lange dauert und wie viel kostet eine Zertifizierung nach ISO 13485?
Wie verläuft der Weg bis zu einer Zertifizierung nach ISO 13485?

b) Normen

Es gibt viele Normen und Versionen zum Qualitätsmanagement:

ISO 9001:2015 – Delta zur ISO 13485:2016
Update ISO 13485: Die neue Version 2021 ist da
ISO 14969 oder ISO 13485: Welche Norm Ihre Auditoren wirklich nutzen

Tipp: Günstiger Download

Sie finden zwar nicht ganz kostenlos, aber konstengünstig die ISO 13485 als PDF zum Download bei der Standardisierungsorganisation Estlands.

c) QM-Handbuch

Im Gegensatz zur ISO 9001 verpflichtet die ISO 13485 die Organisationen zu einem QM-Handbuch. Dieses Handbuch muss die Qualitätsziele und die Qualitätspolitik beschreiben.

Die Pflege dieses Handbuchs übernimmt meist der Qualitätsmanagementbeauftragte (QMB).

2. Fachartikel zu den Verfahrensanweisungen

a) Allgemeines

Die ISO 13485 verlangt, das eigene Vorgehen zu beschreiben. Üblicherweise erfolgt das mithilfe von Verfahrensanweisungen und Arbeitsanweisungen, die wiederum andere Vorgabedokumente wie Formulare und Checklisten referenzieren.

Dieser Artikel verschafft Ihnen einen Überblick über die notwendigen Verfahrensanweisungen. Beim Schreiben dieser Verfahrensanweisungen empfiehlt sich die Wahl eines risikobasierten Ansatzes (Risk Based Approach).

Ein weiterer Beitrag beschreibt die Unterschiede zwischen Prozessorientierung und Prozessmanagement.

b) Einzelne Verfahrensanweisungen

Zu einzelnen Verfahrensanweisungen finden Sie weitere Fachartikel:

Dokumentenlenkung, Dokumentenfreigabe und Aufbewahrungsfristen
In dem Kontext relevant sind die Anforderungen an elektronische Unterschriften und die Anforderungen der 21 CFR part 11.
Managementbewertung
Korrekturmaßnahmen und Vorbeugungsmaßnahme (CAPA)
Umgang mit Messmitteln
Lenkung von Lieferanten, z. B. mit Vereinbarungen zur Qualitätssicherung (QSV). Dabei ist auch der Umgang mit Entwicklungsdienstleistern zu regeln.
Vigilanz
Post-Market Surveillance

c) Validierung von Verfahren, Prozessen und Werkzeugen

Die ISO 13485 besteht auf die Validierung von Prozessen und Werkzeugen. Beachten Sie dazu die folgenden Fachartikel:

Prozessvalidierung: Definition & Beispiel – Worauf Sie unbedingt achten sollten
Festlegen von Akzeptanz-Leveln mit AQL
Computerized Systems Validation (CSV)
ISO 80002-2: Validierung von Prozess-Software
AAMI TIR 36: Validierung von Prozesssoftware
Werkzeug-Validierung bei der Entwicklung von Medizinprodukten

3. Fachartikel zu den Audits

Die Wirksamkeit des Qualitätsmanagementsystems wird im Rahmen von externen Audits durch Benannte Stellen sowie durch interne Audits geprüft. Für das letztere sind die internen Auditoren verantwortlich.

Ein Teil dieser Audits muss auch die Lieferantenaudits enthalten. Ferner sind Benannte Stellen zu unangekündigten Audits der Hersteller verpflichtet.

Zumindest für die externen Audits gibt es Vorgaben zur Auditdauer. Anforderungen an die Dauer und den Gegenstand der Audits legt auch das Medical Device Single Audit Program (MDSAP) fest. Damit können die Hersteller den Nachweis erbringen, dass sie die regulatorischen Anforderungen an das QM-System in vielen Ländern erfüllen (EU, FDA, Australien, Japan, Brasilien).

4. Fachartikel zu weiteren Themen

Für Organisationen, die Medizinprodukte entwickeln, sind auch die folgenden Artikel relevant:

Umgang mit kritischen Bauteilen / Bauelementen / Komponenten
Unterschiede zwischen Design Review und Review des Designs
Umgang mit Abweichungen und Nicht-Konformitäten
Aufbau von IT-Sicherheitsmanagementsystemen nach ISO 27001, das in das QMS integriert ist

5. Unterstützung für Ihr QM-System

Haben Sie noch Fragen, beispielsweise zum Aufbau Ihres QM-Systems? Dann nutzen Sie das kostenfreie Micro-Consulting.

Das Johner Institut unterstützt Medizinproduktehersteller, deren Dienstleister und Labore beim Aufbau und der kontinuierlichen Verbesserung von QM-Systemen.

a) Aus- und Weiterbildung

Die Seminare vermitteln Ihnen die notwendigen Kompetenzen:

In der Johner Academy verschaffen Sie sich mit Videos und mit Selbsttests das regulatorische Grundlagenwissen (nicht nur zum Qualitätsmanagement).

b) Hilfe zur Selbsthilfe

Der Auditgarant unterstützt Sie bei der Erstellung Ihres QM-Systems. Das Programm beinhaltet:

Onboarding mit Überblick über den Fahrplan
Videotrainings
Mustervorlagen, die Sie noch an die eigene Situation anpassen müssen
Wöchentliche Sessions mit Experten, die Ihre Fragen beantworten

c) Beratung und Übernahme von Rollen

Nutzen Sie die Beraterinnen und Berater des Johner Instituts! Diese …

… erstellen Ihr QM-System gemeinsam mit Ihnen oder für Sie.
… prüfen Ihr QM-System und bereiten dieses auf Audits vor (z. B. durch Mock-Audits).
… treten als Ihr Legal-Hersteller auf.
… übernehmen die Rolle des oder der QM-Beauftragten.

Interessiert? Dann nehmen Sie gleich Kontakt mit uns auf.

Die häufigsten Fragen zum QM-System

Von Prof. Dr. Christian Johner 2. Februar 2024 4 Kommentare

Diese FAQ geben Antworten auf die häufigsten Fragen, die Firmen wie Medizinproduktehersteller zu Qualitätsmanagementsystemen (QM-Systemen) und zur ISO 13485 haben.

Digitalisierung der Produktion

Von Prof. Dr. Christian Johner 21. November 2023 5 Kommentare

Die Digitalisierung der Produktion ist ein wesentlicher Bestandteil der digitalen Transformation von produzierenden Unternehmen. Doch nicht alle Unternehmen profitieren im gleichen Maß von Digitalisierungsmaßnahmen. Dieser Artikel beschreibt,

QM-Handbuch als oberstes Dokument des QM-Systems

QM-Handbuch: Inhalt und Aufbau

Von Claudia Volk 17. August 2023 3 Kommentare

Das QM-Handbuch stellt in der Dokumentenpyramide des QM-Systems das oberste Dokument dar. Es dient als Einstiegspunkt für Mitarbeiter und Auditoren, um einen schnellen Überblick über das QM-System zu verschaffen. Erfahren Sie in diesem Beitrag, wann Sie ein QM-Handbuch benötigen, welche Ziele es verfolgt und welche Inhalte es enthalten sollte.

Kann man Software kalibrieren, eichen, justieren?

Messmittel: Was Sie fürs Audit wissen sollten

Von Mario Klessascheck 16. August 2023 14 Kommentare

Hersteller müssen die regulatorischen und normativem Anforderungen an Messmittel erfüllen. Die Messmittel sind Gegenstand der meisten Audits (ISO 9001, ISO 13485) und Inspektionen (z.B. 21 CFR part 820). Häufig werden Sie auch als Prüfmittel bezeichnet. Dieser Artikel stellt Ihnen diese Anforderungen an die Messmittel / Prüfmittel vor und zeigt Ihnen, wie Sie diese erfüllen. Er…

Verfahrensanweisung für das QM erstellen

Von Ulrich Hafen 16. August 2023 17 Kommentare

In einer Verfahrensanweisung (VA), auch Standard Operating Procedure (SOP) oder Prozessbeschreibung genannt, legen Firmen ihre Abläufe fest, beispielsweise wie sie Produkte entwickeln oder Dienstleistungen erbringen. Die Normen wie die ISO 9001 und die ISO 13485 fordern solche Verfahrensanweisungen. Diese Vorgaben können Firmen direkt im Qualitätsmanagementhandbuch oder in eigenständigen Dokumenten festlegen.

Qualitätsmanagementbeauftragter

Von Ulrich Hafen 14. August 2023 4 Kommentare

Der oder die Qualitätsmanagementbeauftragte (QMB) wird auch Qualitätsbeauftragter oder von der ISO 13485 „Beauftragter der Leitung“ genannt. Für welche Aufgaben die Person mit dieser Rolle innerhalb einer Organisation verantwortlich ist und welche regulatorischen Anforderungen dabei zu beachten sind, erfahren Sie in diesem Artikel.

Lieferantenbewertung – Lieferantenauswahl – Lieferantenaudit

Von Ulrich Hafen 31. Mai 2023 12 Kommentare

Die MDR und IVDR sowie die ISO 13485:2016 formulieren ebenso wie die FDA klare Anforderungen an die Lieferantenbewertung, Lieferantenauswahl und Lieferantenüberwachung. Dieser Artikel verschafft Ihnen nicht nur einen Überblick über die regulatorischen Anforderungen an das Lieferantenmanagement. Er gibt Tipps zur praxisnahen Umsetzung und verrät, wann ein Lieferantenaudit notwendig ist.

Interne Audits: Die 7 häufigsten Fehler vermeiden

Von Ulrich Hafen 26. Mai 2023 7 Kommentare

Interne Audits sind Prüfungen des Qualitätsmanagement-Systems (QM-Systems) und seiner Prozesse durch die Organisation selbst. Daher werden sie auch 1st Party Audits genannt. Die ISO 13485 fordert interne Audits ebenso wie ihre „Schwesternorm“, die ISO 9001, und andere Normen und Regularien. Deshalb sind interne Audits auch Gegenstand der externen Audits und Voraussetzung für die QM-Zertifizierung. Dieser…

Die ISO-9001:2015 ist "abgebogen" und stimmt nicht mehr weitgehend mit der ISO 13485:2016 überein.

ISO 9001: Relevant auch für Medizinproduktehersteller?

Von Claudia Volk 17. April 2023 6 Kommentare

Die ISO 9001 ist eine Norm, die Anforderungen an QM-Systeme stellt ähnlich wie die ISO 13485 dies tut. Die ISO 9001 ist zwar nicht für die EU-Medizinprodukteverordnungen (MDR, IVDR) harmonisiert, sie kann aber in Einzelfällen dennoch hilfreich oder sogar notwendig sein.

Auditdauer: Wie lange Ihr Auditor bleiben darf

Von Dirk Bethäußer 15. Februar 2023 5 Kommentare

Über die Auditdauer diskutieren Medizinproduktehersteller und Zertifizierer (hier die Benannten Stellen) regelmäßig. Diese Regeln und Erfahrungswerte sollten die Hersteller kennen, um mit ihren Benannten Stellen auf Augenhöhe diskutieren und unnötig lange Audits und damit unnötige Kosten abwenden zu können.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365