nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
Recht / Normen - Branchenspezifische Anforderungen an QM-Systeme

ISO 13485:2016 – Was hat sich geändert?

Leitfaden: Änderungen in der Medizinprodukte-Norm nach Kapiteln

Die ISO 13485:2016 ist eine Weiterentwicklung der seit 2003 fast unverändert bestehenden Vorgängerversion. Die Norm kann nun auch von Organisationen verwendet werden, die Medizinprodukte lagern, installieren und bereitstellen, technischen Service anbieten oder Zulieferer und Servicedienstleister sind.

Eine Vielzahl kleiner Änderungen führt dazu, dass eine größere Nähe zum amerikanischen Regelwerk 21 CFR part 820 (Quality System Regulations) entstanden ist und die Forderungen der benannten Stellen aus NBOG und MEDDEV Papieren nun auch in der Norm festgeschrieben sind. Die Umstellung auf die neue Norm sollte deshalb für die meisten Unternehmen kein Problem sein.

Einleitung

Die Normen ISO 9001 und ISO 13485 sind seit 1996 eng miteinander verbunden. Doch nun trennen sich ihre Wege: Während die ISO 9001:2015 der neuen „High Level Structure“ folgt, die von der ISO/IEC für Managementnormen festgelegt wurde, ändert sich der Aufbau der neuen ISO 13485:2016 nur unwesentlich. Die Vielzahl der kleinen Änderungen führt jedoch dazu, dass sich jedes betroffene Unternehmen sehr gründlich mit der neuen Version der ISO 13485 auseinandersetzen muss.

Insgesamt wurde durch die Änderungen eine größere Übereinstimmung mit den Forderungen des amerikanischen Regelwerks 21 CFR part 820 (Quality System Regulations) erreicht. Außerdem wurden Anforderungen, die bisher in NBOG- oder MEDDEV-Papieren beschrieben wurden, ebenfalls in der Norm festgeschrieben. Da die meisten Firmen auch schon in der Vergangenheit die Anforderungen der Food and Drug Administration (FDA) und/oder der benannten Stellen erfüllt haben, ist die Umstellung auf die ISO 13485:2016 relativ einfach zu erreichen. Die Übergangsfrist beträgt drei Jahre. Die Umstellung muss also bis Februar 2019 erfolgt sein. Der folgende Text listet die Änderungen zur Vorgängernorm pro Normenkapitel auf.

Kapitel 1: Anwendungsbereich

  • Die Norm kann nun auch von Organisationen verwendet werden, die Medizinprodukte lagern, installieren und bereitstellen, technischen Service anbieten oder Zulieferer und Servicedienstleister sind.

Kapitel 4: Qualitätsmanagementsystem

  • Die Organisation muss ihre Rolle (Hersteller, Vertreiber, Installateur) entsprechend der regulatorischen Anforderungen definieren. Aus der Rolle ergeben sich Verantwortungen für bestimmte Aufgaben.
  • Die Anwendung der Prozesse des Qualitätsmanagementsystems (QMS) muss definiert werden. Für ihre Kontrolle wird ein risikobasierter Ansatz gefordert.
  • Ausgelagerte Prozesse müssen mit einem risikobasierten Ansatz überwacht werden und es müssen Qualitätssicherungsvereinbarungen vorliegen.
  • Für die Validierung von Software, die im QMS eingesetzt wird, werden dokumentierte Verfahren gefordert. Art und Umfang der Validierungstätigkeiten sollten im Verhältnis zum Risiko stehen, das mit dem Gebrauch der Software einhergeht.
  • Für jedes Medizinprodukt bzw. jede Medizinproduktfamilie (neue Definition!) wird ein Medical Device File gefordert. Diese Akte deckt viele Teile der bisherigen Technischen Dokumentation ab und hat einen starken Bezug zum Device Master Record der FDA.
  • Es wird ein dokumentiertes Verfahren gefordert, um den Gebrauch von veralteten Dokumenten zu verhindern.
  • Es wird ein dokumentiertes Verfahren gefordert, um die Datenintegrität von Aufzeichnungen zu gewährleisten und um vertrauliche Gesundheitsdaten zu schützen.

Kapitel 5: Verantwortung der Leitung

  • Die Beschränkung der Erfüllung von gesetzlichen Anforderungen an die Sicherheit und Leistung des Medizinprodukts entfällt. Es müssen alle gesetzlichen Anforderungen erfüllt werden.
  • „Kundenorientierung“ muss auf alle Bereiche des QMS ausgedehnt werden.
  • Qualitätsziele müssen auch anwendbare gesetzliche Anforderungen erfüllen.
  • Es wird ein dokumentiertes Verfahren für die Managementbewertung gefordert. Sie muss in dokumentierten, geplanten Intervallen stattfinden. Informationen zu allen Rückmeldungen (nicht nur Reklamationen) und zu Behördenmeldungen müssen bewertet werden. Alle Bewertungsergebnisse müssen aufgezeichnet werden. Die Aufzeichnungen müssen Entscheidungen und Aktivitäten enthalten und Änderungen beschreiben, die aufgrund von neuen gesetzlichen Anforderungen notwendig sind.

Kapitel 6: Management von Ressourcen

  • Es wird ein dokumentiertes Verfahren zur Ausbildung/Schulung von Personal gefordert. Art und Umfang der Wirksamkeitsprüfung von Schulungen sind abhängig vom Risiko der durchzuführenden Tätigkeiten.
  • Anforderungen an die Infrastruktur müssen nicht nur ermittelt, sondern auch dokumentiert werden.
  • Die Anforderungen an Wartungstätigkeiten gelten auch für Geräte in der Produktion, der Kontrolle der Arbeitsumgebung und für Überwachungstätigkeiten.
  • Es wird gefordert, dass die Anforderungen an die Arbeitsumgebung nicht nur ermittelt, sondern dokumentiert werden.

Kapitel 7: Produktrealisierung

Planung und kundenbezogene Prozesse

  • Das Risikomanagement wird stärker betont. Alle Risikomanagementaktivitäten müssen aufgezeichnet werden.
  • Die Aktivitäten, die bei der Planung der Produktrealisierung festgelegt werden müssen, wurden erweitert.
  • Die Organisation muss Anwenderschulungen durchführen, wenn diese notwendig sind.
  • Die Organisation muss die Produktanforderungen bewerten, um zu gewährleisten, dass anwendbare gesetzliche Forderungen erfüllt und die identifizierten Anwenderschulungen angeboten werden.
  • Es wird eine Kommunikation mit den Behörden gefordert.

Design und Entwicklung

  • Es müssen Methoden dokumentiert werden, um die Rückverfolgbarkeit von Designvorgaben zu Designergebnissen zu gewährleisten.
  • Benötigte Ressourcen, inklusive der notwendigen Kompetenz des Personals, müssen dokumentiert werden.
  • Die Design- und Entwicklungsvorgaben müssen die Gebrauchstauglichkeit beinhalten.
  • Es muss dokumentiert werden, wann Design Reviews geplant sind. Aufzeichnungen der Design Reviews müssen Angaben zum bewerteten Produkt, zu den Teilnehmern des Reviews und zum Datum des Reviews enthalten.
  • Es muss dokumentiert werden, wann und wie Design Verifizierungen stattfinden sollen. Verifizierungspläne müssen erstellt werden (mit Methoden und Akzeptanzkriterien). Die Aufzeichnungen zur Verifizierung müssen eine Schlussfolgerung enthalten.
  • Es muss dokumentiert werden, wann und wie Design Validierungen stattfinden sollen. Validierungspläne müssen erstellt werden (mit Methoden und Akzeptanzkriterien). Die Design Validierung muss an einem repräsentativen Produkt gemacht werden (z.B. erste Produktionschargen). Es muss begründet werden, warum die Validierung an diesem Produkt gemacht wurde. Die Aufzeichnungen zur Verifizierung müssen eine Schlussfolgerung enthalten.
  • Es wird ein dokumentiertes Verfahren für den Transfer von Design- und Entwicklungsergebnissen in die Produktion gefordert. Die Ergebnisse und Schlussfolgerungen des Design Transfers müssen aufgezeichnet werden.
  • Es wird ein dokumentiertes Verfahren für Design- und Entwicklungsänderungen gefordert. Es ist genau definiert, wie Änderungen bewertet werden müssen.
  • Die Organisation muss eine Design- und Entwicklungsakte für jedes Medizinprodukt oder für jede Medizinproduktfamilie pflegen.

Beschaffung

  • Die Kriterien für die Lieferantenbewertung müssen die Leistung des Lieferanten und den Einfluss des eingekauften Produkts auf die Qualität des Medizinprodukts berücksichtigen. Sie müssen verhältnismäßig in Bezug auf das Risiko sein, das mit dem Medizinprodukt verbunden ist.
  • Die Überwachung und regelmäßige Bewertung von Lieferanten muss geplant werden. Die Überwachung/Bewertung muss sich darauf beziehen, ob das gekaufte Produkt die Anforderungen erfüllt. Das Ergebnis der Überwachung muss in die regelmäßige Bewertung des Lieferanten einfließen.
  • Die Einkaufsinformationen sollen das Produkt beschreiben oder referenzieren. Je nach Bedarf muss eine Produktspezifikation erstellt werden.
  • Die Einkaufsinformationen sollen, falls notwendig, eine schriftliche Vereinbarung enthalten, dass der Lieferant die Organisation informiert, falls es Änderungen bei dem Produkt geben soll, die dazu führen, dass das Produkt die Einkaufsspezifikation nicht mehr erfüllt. Diese Information muss erfolgen, bevor die Änderungen umgesetzt werden. Die Änderungen müssen bewertet werden.
  • Der Umfang der Wareneingangsprüfungen ist abhängig vom Ergebnis der Lieferantenbewertung und vom Risiko, das mit dem eingekauften Produkt verbunden ist.

Produktion und Dienstleistungserbringung

  • Die Einkaufsinformationen sollen das Produkt beschreiben oder referenzieren. Je nach Bedarf muss eine Produktspezifikation erstellt werden.
  • Die Produktions- und Dienstleistungserbringung muss überwacht werden, um sicherzustellen, dass das Produkt die Spezifikation erfüllt.
  • Die Organisation muss Anforderungen an die Sauberkeit von Produkten oder die Kontrolle von Produktkontaminationen dokumentieren, wenn das Produkt vor der Sterilisation oder Anwendung nicht gereinigt werden kann und die Sauberkeit wichtig für den Gebrauch ist.
  • Die Organisation muss Aufzeichnungen von Service- und Instandhaltungsaktivitäten der Organisation oder ihrer Lieferanten analysieren, um festzustellen, ob diese Information als Reklamation behandelt werden muss und um festzustellen, ob diese Information eine Eingabe für den Verbesserungsprozess ist
  • Der spezifische Ansatz und die Aktivitäten, die sich auf die Softwarevalidierung und Revalidierung beziehen, müssen das Risiko berücksichtigen, das mit der Anwendung der Software verbunden ist. Aufzeichnungen müssen die Ergebnisse und Schlussfolgerungen der Validierung und der notwendigen Aktivitäten sowie notwendige Maßnahmen beinhalten.
  • Die Organisation muss Verfahren für die Prozessvalidierung dokumentieren.
  • Die Organisation muss dokumentierte Verfahren für die Sterilisationsprozesse und Sterilbarrieresysteme haben.
  • Die Organisation muss während des gesamten Produktrealisierungsprozesses den Produktstatus in Bezug auf Überwachungs- und Messtätigkeiten identifizieren.
  • Falls gefordert, muss die Organisation ein dokumentiertes System zur “unique device identification” einführen.
  • Die Organisation muss das Produkt vor Veränderung, Kontamination oder Schaden schützen, indem geeignete Verpackungs- und Versandbehälter entwickelt und konstruiert werden und spezielle Anforderungen an z.B. die Lagerbedingungen festgelegt werden, falls die Verpackung alleine nicht zur Produkterhaltung ausreicht.

Lenkung von Erfassungs- und Messmitteln

  • Die Justierung von Messmitteln muss aufgezeichnet werden.
  • Wird Software für die Überwachung und Messung von Anforderungen eingesetzt, so muss die Organisation dokumentierte Verfahren für die Validierung von Software haben.

Kapitel 8: Messung, Analyse und Verbesserung

  • Der Rückmeldungsprozess muss neben Post-Produktionsaktivitäten auch Rückmeldungen aus der Produktion berücksichtigen. Die Informationen aus dem Rückmeldungsprozess müssen in den Risikomanagementprozess einfließen
  • Die Organisation muss dokumentierte Verfahren für die zeitnahe Abarbeitung von Reklamationen haben.
  • Aufzeichnungen von Messtätigkeiten müssen Angaben zu den verwendeten Messgeräten enthalten.
  • Die Organisation muss ein dokumentiertes Verfahren für fehlerhafte Produkte haben. Das fehlerhafte Produkt muss identifiziert und ggf. räumlich von fehlerfreien Produkten gelagert oder entsorgt werden, der Fehler muss beschrieben und bewertet werden. Bei der Bewertung des Fehlers muss eine Entscheidung getroffen werden, ob eine Untersuchung des Fehlers stattfinden muss und ob externe Parteien informiert werden müssen. Die Aufzeichnungen müssen eine Begründung für die Entscheidungen enthalten.
  • Sonderfreigaben dürfen nur erteilt werden, wenn dafür eine Begründung vorliegt und eine Genehmigung dafür eingeholt wurde.
  • Es muss ein dokumentiertes Verfahren vorhanden sein, das regelt, wie Maßnahmenempfehlungen ausgestellt werden. Diese Verfahren müssen jederzeit anwendbar sein. Alle Aktivitäten, die mit der Ausstellung von Maßnahmenempfehlungen in Verbindung stehen, müssen aufgezeichnet werden.
  • Die Verfahren zur Datenanalyse müssen angemessene Methoden enthalten. Dazu gehören auch die Anwendung von statistischen Methoden und der Umfang ihrer Anwendung. Falls die Datenanalyse zeigt, dass das QMS nicht geeignet, ausreichend oder effektiv ist, muss die Organisation diese Analyse als Eingabe für Verbesserungen verwenden.
  • Jede notwendige korrektive Maßnahme muss ohne Verzögerung durchgeführt werden. Die Organisation muss ein dokumentiertes Verfahren haben, dass die folgende Anforderungen enthält: Verifizierung, dass die korrektive Maßnahme keinen negativen Einfluss auf die Erfüllung von gesetzlichen Anforderungen, auf die Sicherheit des Medizinprodukts und auf die Leistung des Medizinprodukts hat.
  • Die Organisation muss ein dokumentiertes Verfahren für präventive Maßnahmen haben. Es muss eine Verifizierung erfolgen, dass die präventive Maßnahme keinen negativen Einfluss auf die Erfüllung von gesetzlichen Anforderungen, auf die Sicherheit des Medizinprodukts oder auf die Leistung des Medizinprodukts hat.

Fazit

Die neue ISO 13485:2016 ist näher am 21 CFR 820 als ihre Vorgängerversion. Außerdem wurden bereits bekannte europäische regulatorische Anforderungen berücksichtigt. Insgesamt sind die Änderungen nicht so gravierend, als dass sie nicht umsetzbar wären.

Dr. Kirsten Theiling ist Director Quality Management bei der DST Diagnostische Systeme und Technologien GmbH. Sie ist Mitglied im VAA - Führungskräfte Chemie e.V. und in der DGQ. Xing-Profil

Der Beitrag entstand in Folge eines Vortrags der Autorin beim DGQ-Regionalkreis Rostock.

Literaturhinweis

Anforderungen an Medizinprodukte , Praxisleitfaden für Hersteller und Zulieferer, ISBN: 978-3-446-44021-0, 10/2014, 100 Seiten, E-Book (PDF): € 39,99

Weiterführende Information
  • 08.08.2016

    Anleitung für Medizinprodukte-Norm erschienen

    Im Frühjahr ist die überarbeitete Norm ISO 13485:2016 erschienen. Es gilt eine Umstellungsfrist von drei Jahren. Nun veröffentlichte die DAkkS eine Anleitung für Zertifizierungsstellen.   mehr

  • 28.04.2016

    Risikobewertung und -management von Medizinprodukten

    Der vom DIN herausgegebene Kommentar informiert über die Änderungen der Anforderungen in der überarbeiteten Fassung von DIN EN ISO 10993-1 im Zusammenhang mit dem Risikomanagement.   mehr

  • Recht / Normen - Branchenspezifische Anforderungen an QM-Systeme

    Qualitätsmanagement im Krankenhaus – KTQ oder ISO 9001?

    In deutschen Krankenhäusern ist ein System für Qualitätsmanagement zwar Pflicht, doch muss es noch nicht durch einen unabhängigen Dritten zertifiziert sein. Was bieten die beiden Systeme KTQ und ISO 9001 für Kliniken und bringt eine Zertifizierung Vorteile? Plus: Zertifizierung mit ISO 9001 am Praxisbeispiel des Nierenzentrums Heidelberg.   mehr

DIN EN ISO 9001:2015

Zum ISO 9001:2015 Special

Prozesswelt

Serie zum Thema Prozesse, veröffentlicht von QM-Experten deutscher Unternehmen gemeinsam mit der N5 GmbH und der Fachzeitschrift QZ

Zur Prozesswelt