Qualitätsmanagement & ISO 13485

Die ISO 13485 ist eine harmonisierte Norm, die Anforderungen an das Qualitätsmanagement (QM) bzw. an die QM-Systeme (QMS) von Medizinprodukteherstellern formuliert.

Hersteller können mithilfe der ISO 13485 nachweisen, dass sie die gesetzlichen Anforderungen der MDR und der IVDR an ein QM-System erfüllen. Selbst die FDA verweist in ihren Quality System Regulations (21 CFR part 820) verbindlich auf die ISO 13485.

Inhalt

Sie finden auf dieser Seite Verweise auf Fachartikel, die beim Aufbau, Betreiben und Auditieren von Qualitätsmanagementsystemen helfen:

Fachartikel zu den Grundlagen
Fachartikel zu den Verfahrensanweisungen
Fachartikel zu Prüfungen (Audits und Validierungen)
Fachartikel zu weiteren Themen
Unterstützung beim Aufbau und Verbessern von QM-Systemen

1. Fachartikel zu den Grundlagen

a) FAQ zum Qualitätsmanagement und zur ISO 13485

Für einen schnellen Einstieg eignen sich die FAQ zu Qualitätsmanagementsystemen und zur ISO 13485. Es beantwortet u. a. die folgenden Fragen:

Wer benötigt ein QM-System?
Muss das QM-System die Anforderungen der ISO 13485 oder der ISO 9001 erfüllen?
In welchen Fällen muss das QM-System nach ISO 13485 zertifiziert sein?
Was muss man tun, um eine Zertifizierung nach ISO 13485 zu erhalten?
Wie lange dauert und wie viel kostet eine Zertifizierung nach ISO 13485?
Wie verläuft der Weg bis zu einer Zertifizierung nach ISO 13485?

b) Normen

Es gibt viele Normen und Versionen zum Qualitätsmanagement:

ISO 9001:2015 – Delta zur ISO 13485:2016
Update ISO 13485: Die neue Version 2021 ist da
ISO 14969 oder ISO 13485: Welche Norm Ihre Auditoren wirklich nutzen

Tipp: Günstiger Download

Sie finden zwar nicht ganz kostenlos, aber konstengünstig die ISO 13485 als PDF zum Download bei der Standardisierungsorganisation Estlands.

c) QM-Handbuch

Im Gegensatz zur ISO 9001 verpflichtet die ISO 13485 die Organisationen zu einem QM-Handbuch. Dieses Handbuch muss die Qualitätsziele und die Qualitätspolitik beschreiben.

Die Pflege dieses Handbuchs übernimmt meist der Qualitätsmanagementbeauftragte (QMB).

2. Fachartikel zu den Verfahrensanweisungen

a) Allgemeines

Die ISO 13485 verlangt, das eigene Vorgehen zu beschreiben. Üblicherweise erfolgt das mithilfe von Verfahrensanweisungen und Arbeitsanweisungen, die wiederum andere Vorgabedokumente wie Formulare und Checklisten referenzieren.

Dieser Artikel verschafft Ihnen einen Überblick über die notwendigen Verfahrensanweisungen. Beim Schreiben dieser Verfahrensanweisungen empfiehlt sich die Wahl eines risikobasierten Ansatzes (Risk Based Approach).

Ein weiterer Beitrag beschreibt die Unterschiede zwischen Prozessorientierung und Prozessmanagement.

b) Einzelne Verfahrensanweisungen

Zu einzelnen Verfahrensanweisungen finden Sie weitere Fachartikel:

Dokumentenlenkung, Dokumentenfreigabe und Aufbewahrungsfristen
In dem Kontext relevant sind die Anforderungen an elektronische Unterschriften und die Anforderungen der 21 CFR part 11.
Managementbewertung
Korrekturmaßnahmen und Vorbeugungsmaßnahme (CAPA)
Umgang mit Messmitteln
Lenkung von Lieferanten, z. B. mit Vereinbarungen zur Qualitätssicherung (QSV). Dabei ist auch der Umgang mit Entwicklungsdienstleistern zu regeln.
Vigilanz
Post-Market Surveillance

c) Validierung von Verfahren, Prozessen und Werkzeugen

Die ISO 13485 besteht auf die Validierung von Prozessen und Werkzeugen. Beachten Sie dazu die folgenden Fachartikel:

Prozessvalidierung: Definition & Beispiel – Worauf Sie unbedingt achten sollten
Festlegen von Akzeptanz-Leveln mit AQL
Computerized Systems Validation (CSV)
ISO 80002-2: Validierung von Prozess-Software
AAMI TIR 36: Validierung von Prozesssoftware
Werkzeug-Validierung bei der Entwicklung von Medizinprodukten

3. Fachartikel zu den Audits

Die Wirksamkeit des Qualitätsmanagementsystems wird im Rahmen von externen Audits durch Benannte Stellen sowie durch interne Audits geprüft. Für das letztere sind die internen Auditoren verantwortlich.

Ein Teil dieser Audits muss auch die Lieferantenaudits enthalten. Ferner sind Benannte Stellen zu unangekündigten Audits der Hersteller verpflichtet.

Zumindest für die externen Audits gibt es Vorgaben zur Auditdauer. Anforderungen an die Dauer und den Gegenstand der Audits legt auch das Medical Device Single Audit Program (MDSAP) fest. Damit können die Hersteller den Nachweis erbringen, dass sie die regulatorischen Anforderungen an das QM-System in vielen Ländern erfüllen (EU, FDA, Australien, Japan, Brasilien).

4. Fachartikel zu weiteren Themen

Für Organisationen, die Medizinprodukte entwickeln, sind auch die folgenden Artikel relevant:

Umgang mit kritischen Bauteilen / Bauelementen / Komponenten
Unterschiede zwischen Design Review und Review des Designs
Umgang mit Abweichungen und Nicht-Konformitäten
Aufbau von IT-Sicherheitsmanagementsystemen nach ISO 27001, das in das QMS integriert ist

5. Unterstützung für Ihr QM-System

Haben Sie noch Fragen, beispielsweise zum Aufbau Ihres QM-Systems? Dann nutzen Sie das kostenfreie Micro-Consulting.

Das Johner Institut unterstützt Medizinproduktehersteller, deren Dienstleister und Labore beim Aufbau und der kontinuierlichen Verbesserung von QM-Systemen.

a) Aus- und Weiterbildung

Die Seminare vermitteln Ihnen die notwendigen Kompetenzen:

In der Johner Academy verschaffen Sie sich mit Videos und mit Selbsttests das regulatorische Grundlagenwissen (nicht nur zum Qualitätsmanagement).

b) Hilfe zur Selbsthilfe

Der Auditgarant unterstützt Sie bei der Erstellung Ihres QM-Systems. Das Programm beinhaltet:

Onboarding mit Überblick über den Fahrplan
Videotrainings
Mustervorlagen, die Sie noch an die eigene Situation anpassen müssen
Wöchentliche Sessions mit Experten, die Ihre Fragen beantworten

c) Beratung und Übernahme von Rollen

Nutzen Sie die Beraterinnen und Berater des Johner Instituts! Diese …

… erstellen Ihr QM-System gemeinsam mit Ihnen oder für Sie.
… prüfen Ihr QM-System und bereiten dieses auf Audits vor (z. B. durch Mock-Audits).
… treten als Ihr Legal-Hersteller auf.
… übernehmen die Rolle des oder der QM-Beauftragten.

Interessiert? Dann nehmen Sie gleich Kontakt mit uns auf.

DAkkS: Die Deutsche Akkreditierungsstelle

Von Prof. Dr. Christian Johner 27. Januar 2025 7 Kommentare

Die DAkkS, die Deutsche Akkreditierungsstelle, ist die nationale Akkreditierungsbehörde der Bundesrepublik Deutschland.

Interne Audits: Die 7 häufigsten Fehler vermeiden

Von Ulrich Hafen 22. Januar 2025 7 Kommentare

Interne Audits sind Prüfungen des Qualitätsmanagement-Systems (QM-Systems) und seiner Prozesse durch die Organisation selbst. Daher werden sie auch 1st Party Audits genannt. Die ISO 13485 fordert interne Audits ebenso wie ihre „Schwesternorm“, die ISO 9001, und andere Normen und Regularien. Deshalb sind interne Audits auch Gegenstand der externen Audits und Voraussetzung für die QM-Zertifizierung. Dieser…

Lieferantenbewertung – Lieferantenauswahl – Lieferantenaudit

Von Ulrich Hafen 8. Januar 2025 12 Kommentare

MDR und IVDR sowie die ISO 13485:2016 formulieren ebenso wie die FDA klare Anforderungen an die Lieferantenbewertung, Lieferantenauswahl und Lieferantenüberwachung. Dieser Artikel verschafft Ihnen einen Überblick über die regulatorischen Anforderungen an das Lieferantenmanagement. Er gibt zudem Tipps zur praxisnahen Umsetzung und verrät, wann ein Lieferantenaudit notwendig ist.

Risk-Based Approach – Risikobasierter Ansatz

Von Claudia Volk 23. Dezember 2024 9 Kommentare

Viele Behörden und Regularien sprechen von einem Risk-Based Approach (RBA), auf Deutsch: risikobasierter Ansatz. Allerdings definieren sie diesen Begriff nicht und nennen auch keine Beispiele. Dieser Artikel verschafft einen Überblick darüber, was ein „Risk-Based Approach“ ist und gibt konkrete Hinweise dazu, wie

Objective Evidence: Objektiver Nachweis im Audit

Von Prof. Dr. Christian Johner 6. November 2024 2 Kommentare

Gesetze und Normen (z. B. FDA, ISO 13485) fordern eine „objective evidence“, auf Deutsch einen „objektiven Nachweis“. Antworten auf diese Fragen gibt dieser Artikel.

NIS-2 zur Cybersecurity: Wahrscheinlich betrifft es Sie!

Von Katrin Schnetter 5. November 2024 4 Kommentare

Die NIS-2 (Network and Information Security) Richtline ist eine europäische Richtlinie (Directive (EU) 2022/2555), die innerhalb der EU die Mindeststandards für die Cybersecurity festlegt. Betrifft diese Richtlinie auch IVD- und Medizinproduktehersteller? Falls ja, was verlangt sie und was sollten die Hersteller tun? Antworten gibt Ihnen dieser Fachartikel.

MDSAP: Medical Device Single Audit Program

Von Andreas Kalchschmid-Lehmann 24. Oktober 2024 36 Kommentare

Das Medical Device Single Audit Program (MDSAP) wurde ins Leben gerufen, um einen Wunsch vieler Medizinproduktehersteller zu erfüllen: Statt vieler Audits und Inspektionen durch die Behörden verschiedener Länder soll es nur noch eines geben. Die Teilnahme am MDSAP soll ausreichen, um die Wirksamkeit und Konformität von QM-Systemen (z. B. Konformität mit ISO 13485 oder 21…

AQL (Acceptable Quality Level) – Wann ist gut gut genug?

Von Urs Müller 10. September 2024 2 Kommentare

AQL steht für Acceptable Quality Level und wird manchmal mit „erlaubte Ausschussquote“ übersetzt. Das AQL bestimmt, wann ein Los an Teilen oder Produkten auf Basis einer Stichprobenprüfung zurückgewiesen bzw. akzeptiert wird. Doch regelmäßig akzeptieren Auditoren das AQL nicht mehr. Was tun? Dieser Artikel gibt Antworten. 1. Wen das Thema „AQL“ wann betrifft 1.1 Betroffene Rollen…

21 CFR Part 11: Ein überinterpretiertes Gesetz?

Von Urs Müller 6. August 2024 27 Kommentare

Mit dem 21 CFR Part 11 formuliert die FDA ihre Anforderungen an die elektronischen Aufzeichnungen und Unterschriften. Diese Anforderungen richten sich auch an Medizinproduktehersteller. Viele Firmen drucken Dokumente auf Papier aus und unterschreiben diese dann mit Hand, um die Anforderungen des „Part 11“ zu umgehen. Andere nutzen Signatur-Dienstleister. Doch ist das alles notwendig?

Dokumentenlenkung Dokumenten-Lebenszyklus

QM Dokumentenlenkung: Wie viele im Audit scheitern

Von Claudia Volk 29. Juli 2024 9 Kommentare

Unter Dokumentenlenkung versteht man ein dokumentiertes Verfahren, das festlegt, wie Dokumente erstellt, geprüft, genehmigt, gekennzeichnet, verteilt und aktualisiert werden. Nach ISO 9001 oder ISO 13485 zertifizierte Organisationen sind zur Dokumentenlenkung verpflichtet.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365