Qualitätsmanagement & ISO 13485

Die ISO 13485 ist eine harmonisierte Norm, die Anforderungen an das Qualitätsmanagement (QM) bzw. an die QM-Systeme (QMS) von Medizinprodukteherstellern formuliert.

Hersteller können mithilfe der ISO 13485 nachweisen, dass sie die gesetzlichen Anforderungen der MDR und der IVDR an ein QM-System erfüllen. Selbst die FDA verweist in ihren Quality System Regulations (21 CFR part 820) verbindlich auf die ISO 13485.

Inhalt

Sie finden auf dieser Seite Verweise auf Fachartikel, die beim Aufbau, Betreiben und Auditieren von Qualitätsmanagementsystemen helfen:

Fachartikel zu den Grundlagen
Fachartikel zu den Verfahrensanweisungen
Fachartikel zu Prüfungen (Audits und Validierungen)
Fachartikel zu weiteren Themen
Unterstützung beim Aufbau und Verbessern von QM-Systemen

1. Fachartikel zu den Grundlagen

a) FAQ zum Qualitätsmanagement und zur ISO 13485

Für einen schnellen Einstieg eignen sich die FAQ zu Qualitätsmanagementsystemen und zur ISO 13485. Es beantwortet u. a. die folgenden Fragen:

Wer benötigt ein QM-System?
Muss das QM-System die Anforderungen der ISO 13485 oder der ISO 9001 erfüllen?
In welchen Fällen muss das QM-System nach ISO 13485 zertifiziert sein?
Was muss man tun, um eine Zertifizierung nach ISO 13485 zu erhalten?
Wie lange dauert und wie viel kostet eine Zertifizierung nach ISO 13485?
Wie verläuft der Weg bis zu einer Zertifizierung nach ISO 13485?

b) Normen

Es gibt viele Normen und Versionen zum Qualitätsmanagement:

ISO 9001:2015 – Delta zur ISO 13485:2016
Update ISO 13485: Die neue Version 2021 ist da
ISO 14969 oder ISO 13485: Welche Norm Ihre Auditoren wirklich nutzen

Tipp: Günstiger Download

Sie finden zwar nicht ganz kostenlos, aber konstengünstig die ISO 13485 als PDF zum Download bei der Standardisierungsorganisation Estlands.

c) QM-Handbuch

Im Gegensatz zur ISO 9001 verpflichtet die ISO 13485 die Organisationen zu einem QM-Handbuch. Dieses Handbuch muss die Qualitätsziele und die Qualitätspolitik beschreiben.

Die Pflege dieses Handbuchs übernimmt meist der Qualitätsmanagementbeauftragte (QMB).

2. Fachartikel zu den Verfahrensanweisungen

a) Allgemeines

Die ISO 13485 verlangt, das eigene Vorgehen zu beschreiben. Üblicherweise erfolgt das mithilfe von Verfahrensanweisungen und Arbeitsanweisungen, die wiederum andere Vorgabedokumente wie Formulare und Checklisten referenzieren.

Dieser Artikel verschafft Ihnen einen Überblick über die notwendigen Verfahrensanweisungen. Beim Schreiben dieser Verfahrensanweisungen empfiehlt sich die Wahl eines risikobasierten Ansatzes (Risk Based Approach).

Ein weiterer Beitrag beschreibt die Unterschiede zwischen Prozessorientierung und Prozessmanagement.

b) Einzelne Verfahrensanweisungen

Zu einzelnen Verfahrensanweisungen finden Sie weitere Fachartikel:

Dokumentenlenkung, Dokumentenfreigabe und Aufbewahrungsfristen
In dem Kontext relevant sind die Anforderungen an elektronische Unterschriften und die Anforderungen der 21 CFR part 11.
Managementbewertung
Korrekturmaßnahmen und Vorbeugungsmaßnahme (CAPA)
Umgang mit Messmitteln
Lenkung von Lieferanten, z. B. mit Vereinbarungen zur Qualitätssicherung (QSV). Dabei ist auch der Umgang mit Entwicklungsdienstleistern zu regeln.
Vigilanz
Post-Market Surveillance

c) Validierung von Verfahren, Prozessen und Werkzeugen

Die ISO 13485 besteht auf die Validierung von Prozessen und Werkzeugen. Beachten Sie dazu die folgenden Fachartikel:

Prozessvalidierung: Definition & Beispiel – Worauf Sie unbedingt achten sollten
Festlegen von Akzeptanz-Leveln mit AQL
Computerized Systems Validation (CSV)
ISO 80002-2: Validierung von Prozess-Software
AAMI TIR 36: Validierung von Prozesssoftware
Werkzeug-Validierung bei der Entwicklung von Medizinprodukten

3. Fachartikel zu den Audits

Die Wirksamkeit des Qualitätsmanagementsystems wird im Rahmen von externen Audits durch Benannte Stellen sowie durch interne Audits geprüft. Für das letztere sind die internen Auditoren verantwortlich.

Ein Teil dieser Audits muss auch die Lieferantenaudits enthalten. Ferner sind Benannte Stellen zu unangekündigten Audits der Hersteller verpflichtet.

Zumindest für die externen Audits gibt es Vorgaben zur Auditdauer. Anforderungen an die Dauer und den Gegenstand der Audits legt auch das Medical Device Single Audit Program (MDSAP) fest. Damit können die Hersteller den Nachweis erbringen, dass sie die regulatorischen Anforderungen an das QM-System in vielen Ländern erfüllen (EU, FDA, Australien, Japan, Brasilien).

4. Fachartikel zu weiteren Themen

Für Organisationen, die Medizinprodukte entwickeln, sind auch die folgenden Artikel relevant:

Umgang mit kritischen Bauteilen / Bauelementen / Komponenten
Unterschiede zwischen Design Review und Review des Designs
Umgang mit Abweichungen und Nicht-Konformitäten
Aufbau von IT-Sicherheitsmanagementsystemen nach ISO 27001, das in das QMS integriert ist

5. Unterstützung für Ihr QM-System

Haben Sie noch Fragen, beispielsweise zum Aufbau Ihres QM-Systems? Dann nutzen Sie das kostenfreie Micro-Consulting.

Das Johner Institut unterstützt Medizinproduktehersteller, deren Dienstleister und Labore beim Aufbau und der kontinuierlichen Verbesserung von QM-Systemen.

a) Aus- und Weiterbildung

Die Seminare vermitteln Ihnen die notwendigen Kompetenzen:

In der Johner Academy verschaffen Sie sich mit Videos und mit Selbsttests das regulatorische Grundlagenwissen (nicht nur zum Qualitätsmanagement).

b) Hilfe zur Selbsthilfe

Der Auditgarant unterstützt Sie bei der Erstellung Ihres QM-Systems. Das Programm beinhaltet:

Onboarding mit Überblick über den Fahrplan
Videotrainings
Mustervorlagen, die Sie noch an die eigene Situation anpassen müssen
Wöchentliche Sessions mit Experten, die Ihre Fragen beantworten

c) Beratung und Übernahme von Rollen

Nutzen Sie die Beraterinnen und Berater des Johner Instituts! Diese …

… erstellen Ihr QM-System gemeinsam mit Ihnen oder für Sie.
… prüfen Ihr QM-System und bereiten dieses auf Audits vor (z. B. durch Mock-Audits).
… treten als Ihr Legal-Hersteller auf.
… übernehmen die Rolle des oder der QM-Beauftragten.

Interessiert? Dann nehmen Sie gleich Kontakt mit uns auf.

Objective Evidence: Objektiver Nachweis im Audit

Von Prof. Dr. Christian Johner 6. November 2024 2 Kommentare

Gesetze und Normen (z. B. FDA, ISO 13485) fordern eine „objective evidence“, auf Deutsch einen „objektiven Nachweis“. Antworten auf diese Fragen gibt dieser Artikel.

NIS-2 zur Cybersecurity: Wahrscheinlich betrifft es Sie!

Von Katrin Schnetter 5. November 2024 4 Kommentare

Die NIS-2 (Network and Information Security) Richtline ist eine europäische Richtlinie (Directive (EU) 2022/2555), die innerhalb der EU die Mindeststandards für die Cybersecurity festlegt. Betrifft diese Richtlinie auch IVD- und Medizinproduktehersteller? Falls ja, was verlangt sie und was sollten die Hersteller tun? Antworten gibt Ihnen dieser Fachartikel.

MDSAP: Medical Device Single Audit Program

Von Andreas Kalchschmid-Lehmann 24. Oktober 2024 36 Kommentare

Das Medical Device Single Audit Program (MDSAP) wurde ins Leben gerufen, um einen Wunsch vieler Medizinproduktehersteller zu erfüllen: Statt vieler Audits und Inspektionen durch die Behörden verschiedener Länder soll es nur noch eines geben. Die Teilnahme am MDSAP soll ausreichen, um die Wirksamkeit und Konformität von QM-Systemen (z. B. Konformität mit ISO 13485 oder 21…

AQL (Acceptable Quality Level) – Wann ist gut gut genug?

Von Urs Mueller 10. September 2024 Kommentar hinterlassen

AQL steht für Acceptable Quality Level und wird manchmal mit „erlaubte Ausschussquote“ übersetzt. Das AQL bestimmt, wann ein Los an Teilen oder Produkten auf Basis einer Stichprobenprüfung zurückgewiesen bzw. akzeptiert wird. Doch regelmäßig akzeptieren Auditoren das AQL nicht mehr. Was tun? Dieser Artikel gibt Antworten. 1. Wen das Thema „AQL“ wann betrifft 1.1 Betroffene Rollen…

21 CFR Part 11: Ein überinterpretiertes Gesetz?

Von Urs Mueller 6. August 2024 27 Kommentare

Mit dem 21 CFR Part 11 formuliert die FDA ihre Anforderungen an die elektronischen Aufzeichnungen und Unterschriften. Diese Anforderungen richten sich auch an Medizinproduktehersteller. Viele Firmen drucken Dokumente auf Papier aus und unterschreiben diese dann mit Hand, um die Anforderungen des „Part 11“ zu umgehen. Andere nutzen Signatur-Dienstleister. Doch ist das alles notwendig?

Dokumentenlenkung Dokumenten-Lebenszyklus

QM Dokumentenlenkung: Wie viele im Audit scheitern

Von Claudia Volk 29. Juli 2024 9 Kommentare

Unter Dokumentenlenkung versteht man ein dokumentiertes Verfahren, das festlegt, wie Dokumente erstellt, geprüft, genehmigt, gekennzeichnet, verteilt und aktualisiert werden. Nach ISO 9001 oder ISO 13485 zertifizierte Organisationen sind zur Dokumentenlenkung verpflichtet.

CAPA: Korrekturmaßnahmen und Vorbeugungsmaßnahmen

Von Ulrich Hafen 26. Juni 2024 18 Kommentare

Was MDR und IVDR verwechseln und weshalb Sie nicht von CAPA sprechen sollten Die FDA (im 21 CFR part 820 – QSR) und die ISO 13485 unterscheiden Leider unterscheiden die MDR und die IVDR diese Konzepte nicht präzise. Auch viele Hersteller glauben, „corrective and preventive actions“ zu einem CAPA-Prozess zusammenfassen zu können. Doch das ist genauso unpräzise wie die mangelnde…

DAkkS: Was ist dran an der Empörung zur ISO 13485?

Von Prof. Dr. Christian Johner 25. März 2024 6 Kommentare

Die DAkkS, die deutsche Akkreditierungsstelle, ist die nationale Akkreditierungsbehörde der Bundesrepublik Deutschland. In letzter Zeit machen Hersteller, Verbände und Zertifizierungsstellen Stimmung gegen die DAkkS. Sie wird als Beispiel geschmäht, wie die deutsche Bürokratie jede Innovation im Keim erstickt. Was ist dran an diesen Vorwürfen? Sind sie berechtigt? Dieser Artikel stellt die Arbeit der DAkkS vor…

QMSR: Das Ende von 21 CFR part 820?

Von Luca Salvatore 21. Februar 2024 6 Kommentare

Im 21 CFR part 820 formuliert die FDA die Anforderungen an die Qualitätsmanagementsysteme u.a. von Medizinprodukteherstellern. Damit ist bzw. war der 21 CFR part 820 (Quality System Regulation QSR) das Pendant zur ISO 13485.

FDA Inspection sicher bestehen

Von Luca Salvatore 20. Februar 2024 Kommentar hinterlassen

Eine FDA-Inspektion ist für viele Hersteller von Medizinprodukten mit großem Stress verbunden. Viele Firmen kennen die möglichen Konsequenzen wie einen öffentlichen Warning Letter und gar eine strafrechtliche Verfolgung. Aber sie wissen oft nicht, wie sie diese Konsequenzen sicher vermeiden können, ohne tagelang das ganze Unternehmen stillzulegen. Dieser Artikel zeigt, wie So wird eine FDA-Inspektion für…

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365