Die Ansprüche an das Qualitätsmanagement der Akteure im Bereich Medizinprodukte änderten sich seit der letzten Revision der ISO 13485 auf Grund der sich ständig weiterentwickelnden Technologien und Rahmenbedingungen. Experten arbeiteten international mehr als vier Jahre lang an der neuen Revision, die damit jetzt auch den aktuellen europäischen und internationalen Forderungen auf dem Gebiet der Qualitätssicherung entspricht.

Die Wichtigsten Änderungen im Überblick:

• Adaptierung an aktuelle, internationale Anforderungen, bessere Abdeckung der Forderungen des 21 CFR part 820 sowie der MDD

• Mitaufnahme zusätzlicher regulatorischer Anforderungen in den Bereichen Validierung, Verifizierung, Design und Entwicklung – Pläne und Nachweise sind hier gefordert

• Stärkere Berücksichtigung des Risikomanagements innerhalb des Qualitätsmanagementsystems

• Explizitere Forderung nach Software-Validierung bspw. für Prozesssoftware

• Verstärkter Fokus auf Prozesse zur Lieferantenbewertung, auf Feedbackmechanismen und ausgelagerte Prozesse (Post-Production)

• Die Begrifflichkeiten, Anforderungen an die Dokumentation, die Infrastruktur und Arbeitsumgebung sowie die Anforderungen an Messung, Analyse und Verbesserung wurden überarbeitet; die Anforderungen an die Produktrealisierung wurden erweitert

• Möglichkeit, Forderungen auf Ebene einer Medizinproduktefamilie nachzuweisen

• Forderung nach einem Medical Device File

Änderungen im Detail:

Kapitel 1

Die neue ISO 13485:2016 macht klar, dass sie explizit auch für ausgelagerte Prozesse gilt. Ein schwarzes Loch in der Wertschöpfungskette darf es nicht geben. Ebenfalls explizit nimmt sie mit auf, dass regulatorische Anforderungen zusätzlich zu berücksichtigen sind, ebenso das Risikomanagement. Die Forderungen, regulatorische Anforderungen zu beachten, gab es bisher bereits im Kapitel 7.1. Jetzt gilt das nicht mehr nur für die Entwicklung.

Kapitel 3

Ein neuer Begriff, nämlich der der Medizinproduktefamilie, macht es möglich, Forderungen nicht nur auf Ebene eines Produkts, sondern auch auf Ebene einer Produktfamilie nachzuweisen. Beispielsweise könnte man das Risikomanagement bei sehr ähnlichen Produkten einer Familie nur einmal durchführen anstatt redundant für jedes einzelne Familienmitglied.

Kapitel 4

Software-Validierung: Was bisher im Kapitel 8 eher verborgen stand, adressiert das Kapitel 4.1 der ISO 13485:2016 ausdrücklich: Software, die im Rahmen des Qualitätsmanagementsystems eingesetzt wird, muss validiert werden. Ein Beispiel wäre eine Software zum Verwalten von Kundenrückmeldungen.

Ebenfalls neu ist die Forderung nach einem „Medical Device File“, der im Wesentlichen den Forderungen der FDA nach einem Device Master Record entspricht. Kein Wunder, hat die FDA aktiv an der Überarbeitung der ISO 13485 mitgewirkt.

Kapitel 5

Das Kapitel 5.6 (Management Review) muss nun zusätzlich berücksichtigen:

• Input: Complaint Handling, Meldungen an Behörden, Monitoring und Messung von Produkten und Prozessen

• Output: Die „Suitability und Adequacy“ des QM-Systems

Kapitel 7

Das Risikomanagement kann aber muss nicht konform mit der  ISO 14971 erfolgen.

Die Struktur von Kapitel 7.3. ist in der ISO 13485:2016 überarbeitet wurden. Neu sind die Forderungen nach „Dokumentierten Verfahren für Design und Entwicklung“ einschließlich Design Transfer. Auch hier spürt man den Einfluss der FDA. Dieser Design Transfer muss gemäß dem neuen Kapitel 7.3.8 nach der Verifizierung aber vor der Validierung erfolgen, um beispielsweise mit Produkten einer Null-Serie zu validieren.

Ebenfalls neu ist das Kapitel 7.3.10 Design- und Entwicklungsakte, was dem Design History File entspricht.

Das Kapitel 7.5.6 zur Prozessvalidierung fordert präziser, dass die zugehörige Prozesssoftware zu validieren sei.

Kapitel 8

Gleich zwei neue Unterkapitel haben Eingang in die neue Version der ISO 13485 gefunden:

Kapitel 8.2.2 adressiert das Complaint Handling genauer

Kapitel 8.2.3 die Kommunikation mit den Behörden und benannten Stellen.

Die Datenanalyse (Kapitel 8.4) muss nun explizit die Ergebnisse des Audits, von Serviceberichten (so anwendbar) berücksichtigen.

Chancen und Herausforderungen:

• Nachvollziehbarerer, verständlicherer Aufbau und Struktur

• Entlastung von Herstellern mit US-Zulassungen durch die Anpassung an die FDA Quality System Regulation für Medizinprodukte – 21 CFR Part 820

• Ggf. erhöhter Aufwand für Dienstleister und Lieferanten innerhalb des Produktlebenszyklus, v.a. durch den verstärkten Fokus auf den risikobasierten Ansatz und der geforderten Validierungen von Computersoftware

Abweichende Struktur der neuen ISO 13485 von der High Level Structure der ISO 9001 oder ISO 14001 (Die ISO 14385 bleibt bei acht Normabschnitten, die High Level Structure hat zehn Abschnitte)

Auch inhaltlich sind die Unterschiede zur ISO 9001 v.a. in den Bereichen Management und Verbesserung des QM-Systems mit der neuen Norm gewachsen. Ein integriertes Managementsystem kann daher anspruchsvoller in der Pflege sein.

Übergangsfrist:

Die Übergangsfrist beträgt drei Jahre, wie auch bei der im letzten Jahr veröffentlichten ISO 9001:2015. Empfehlenswert für bereits zertifizierte Organisationen ist es, beim nächsten anstehenden Rezertifizierungsaudit die Umstellung vorzunehmen. So muss kein zusätzliches Audit anberaumt werden und der Aufwand kann kleiner gehalten werden. Vorausgehend sollten die Organisationen möglichst frühzeitig analysieren, welche Umstellungen und Veränderungen im Vorfeld notwendig sind. Im Anhang A der ISO 13485 sind die Unterschiede der beiden Versionsstände beschrieben und können als Anhaltspunkte dienen. Anhang B befasst sich außerdem mit der Darstellung des Zusammenhangs von ISO 13485:2016 und der ISO 9001:2015.

Tipps für den Umstieg:

Damit Ihnen der Umstieg auf die neue Version der ISO 13485 gut gelingt, können die folgenden Hinweise nützlich sein:

• Sprechen Sie mit Ihrer Zertifizierungsstelle, wann Sie auf die neue Norm umsteigen.​

• Erstellen Sie einen Zeitplan, wann Sie welche (neue) Forderung umsetzen werden.

• Nutzen Sie einige Freiheiten nicht, die Ihnen die ISO 9001:2015 geben würde, wie den Verzicht auf ein QM-Handbuch.

• Beachten Sie, dass Zulieferer, die nur nach ISO 9001 „zertifiziert“ sind, gegebenenfalls nach den Regeln Ihres( Qualitätsmanagementsystems arbeiten.