Was ist ISO 13485?

ISO 13485 ist die internationale Qualitätsnorm für die Medizinproduktebranche. Sie definiert Anforderungen an ein Qualitätsmanagementsystem, das die Einhaltung der MDR/IVDR-Regelungen ermöglicht und die Patientensicherheit über den gesamten Produktlebenszyklus – von der Entwicklung bis zum Service – gewährleistet.

Qualitätsmanagementsystem nach ISO 13485

Ein Qualitätsmanagementsystem (QMS), das nach ISO 13485 implementiert wird, ist eine integrierte Struktur zur Steuerung von Prozessen, Dokumentation, Risiken und Qualität in der gesamten Lieferkette. Ziel ist die Erfüllung regulatorischer und qualitätsrelevanter Anforderungen, die speziell für Medizinprodukte gelten.

Ziele der Umsetzung von ISO 13485

Das Hauptziel der Norm ISO 13485 ist die Sicherstellung einer gleichbleibenden Qualität und Sicherheit von Medizinprodukten. Der Standard unterstützt Hersteller bei der Einhaltung nationaler und internationaler Vorschriften, verbessert die Prozesskontrolle und reduziert operationelle sowie produktspezifische Risiken.

  • Erhöhung der Patientensicherheit und Anwendersicherheit,
  • Konsistenz der Prozesse und regulatorische Konformität,
  • Stärkung der Wettbewerbsfähigkeit durch nachweisbare Qualität.

Anforderungen von ISO 13485

Die Norm legt zahlreiche Pflichten für Organisationen der Medizinproduktebranche fest und deckt den gesamten Produktlebenszyklus ab – von der Entwicklung bis zur Marktüberwachung.

  • Dokumentation des Qualitätssystems – Richtlinien, Verfahren, Arbeitsanweisungen, Formulare und Aufzeichnungen,
  • Integriertes Risikomanagement – auf Ebene von Design, Einkauf, Produktion und Distribution,
  • Lieferanten- und Lieferkettenkontrolle,
  • Konstruktions- und Validierungsprozesse,
  • Analyse von Reklamationen, Abweichungen und Korrekturmaßnahmen,
  • Anforderungen an die Marktüberwachung (PMS).

Integration mit MDR und IVDR

ISO 13485 ist vollständig mit den Anforderungen der MDR und IVDR kompatibel – sie ermöglicht die Einhaltung vieler Vorschriften, ohne dass separate Qualitätssysteme erforderlich sind. Besonders wichtig ist die Übereinstimmung mit den Anhängen IX und XI MDR zur Konformitätsbewertung.
Darüber hinaus unterstützt die Norm die Integration mit anderen Standards wie ISO 14971 (Risikomanagement), ISO 14001 (Umweltmanagement) oder ISO 27001 (Informationssicherheit).

Phasen der Einführung von ISO 13485

Die Umsetzung der Norm erfolgt typischerweise in fünf Schritten – von der Erstbewertung bis zur Zertifizierung.

  1. Lückenanalyse des bestehenden Qualitätssystems,
  2. Planung von Maßnahmen und Zeitrahmen,
  3. Implementierung des Systems, Erstellung und Einführung der Dokumentation,
  4. Durchführung interner Audits,
  5. Zertifizierungsaudit durch eine akkreditierte Zertifizierungsstelle.

ISO 13485-Zertifizierung – Ablauf des Audits

Der Zertifizierungsprozess umfasst zwei Stufen: Dokumentenprüfung (Stufe I) und Vor-Ort-Audit (Stufe II). Das Audit wird von einer akkreditierten Zertifizierungsstelle durchgeführt – bei Produkten der Klassen IIa, IIb und III in der Regel von einer Benannten Stelle.

  • Stufe I: Ãœberprüfung der Zertifizierungsreife (z. B. ob die QMS-Dokumentation ISO 13485-konform ist).
  • Stufe II: Detaillierte Ãœberprüfung von Prozessen, Aufzeichnungen, Reklamations- und Abweichungsmanagement.
  • Rezertifizierung: Audit alle 3 Jahre, mit jährlicher Ãœberwachung durch die Zertifizierungsstelle.

Rolle der Lieferanten in ISO 13485

Das Qualitätsmanagementsystem erfordert eine wirksame Lieferantenbewertung. Dazu gehören Auswahlkriterien, Qualitätsvereinbarungen, Requalifizierungen und die kontinuierliche Überwachung von Unterauftragnehmern, die die Sicherheit und Konformität des Produkts beeinflussen.

Aufrechterhaltung und Verbesserung des Systems

Nach der Zertifizierung ist eine kontinuierliche Pflege und Weiterentwicklung des Systems erforderlich:

  • Regelmäßige interne Audits und Managementbewertungen,
  • Ãœberwachung der Wirksamkeit von Maßnahmen und Aktualisierung der Dokumentation,
  • Schulungen und Kompetenzentwicklung der Mitarbeiter,
  • Kontinuierliche Verbesserung auf Basis von PMS-Daten und Reklamationen.

Vorteile der Implementierung von ISO 13485

Die Einführung und Aufrechterhaltung eines Systems nach ISO 13485 bringt zahlreiche geschäftliche und operative Vorteile:

  • Bessere Kontrolle über Qualität und Risiko,
  • Einfacherer Zugang zu regulierten Märkten,
  • Erhöhtes Vertrauen bei Partnern und Kunden,
  • Wettbewerbsvorteil und Konformität mit den Anforderungen der Benannten Stellen,
  • Grundlage für die Integration mit weiteren branchenspezifischen Normen.

Herausforderungen im Zusammenhang mit ISO 13485

Die Umsetzung von ISO 13485 kann anspruchsvoll sein, insbesondere für kleine und mittlere Unternehmen. Zu den größten Herausforderungen gehören:

  • Komplexität der Dokumentation,
  • Erforderliches kontinuierliches Engagement des Personals,
  • Hohe Anforderungen an Lieferanten,
  • Kosten für Einführung und Aufrechterhaltung,
  • Anpassung an Ã„nderungen der Vorschriften (z. B. MDR, IVDR).

Wie unterstützt Pure Clinical bei der Umsetzung von ISO 13485?

Das Team von Pure Clinical bietet umfassende Unterstützung bei der Einführung und Aufrechterhaltung von ISO 13485:

  • Bewertung der Reife des Qualitätssystems und Lückenanalyse,
  • Erstellung von Systemdokumentationen gemäß ISO 13485,
  • Durchführung interner Audits und eines Voraudits,
  • Schulung des Personals in der Norm und MDR/IVDR,
  • Unterstützung bei der Vorbereitung auf die Zertifizierung durch eine Benannte Stelle.

Dank unserer Erfahrung mit Implementierungsprojekten für Hersteller der Klassen I–III sowie IVD gewährleisten wir einen Ansatz, der auf die Realität Ihres Unternehmens und die Anforderungen der Zielmärkte zugeschnitten ist.

FAQ

Muss ein Unternehmen mit ISO 9001-Zertifizierung ISO 13485 komplett neu einführen?

Ja. Obwohl ISO 9001 als Basis für ein Qualitätsmanagementsystem dienen kann, deckt sie nicht die spezifischen Anforderungen der Medizinproduktebranche ab, wie z. B. Risikomanagement, Post-Market Surveillance (PMS), Rückverfolgbarkeit oder die Kontrolle spezieller Prozesse. Daher erfordert ISO 13485 eine vollständige Anpassung des Systems, oft mit einer Überarbeitung der Dokumentation und einer neuen Struktur von Verfahren.

Wie lange dauert die Implementierung von ISO 13485 in einer kleinen Organisation?

Im Durchschnitt zwischen 4 und 9 Monaten, abhängig vom Reifegrad der Organisation, der Verfügbarkeit von Ressourcen und dem Dokumentationsstand. Schritte wie Team-Schulungen, die Erstellung von Verfahren, die Implementierung des QMS und die Vorbereitung auf das Zertifizierungsaudit müssen realistisch und unter Berücksichtigung des Produktionszyklus geplant werden.

Berücksichtigt ISO 13485 auch Anforderungen für Software als Medizinprodukt (SaMD)?

Ja, jedoch nur auf allgemeiner Ebene. Für SaMD ist eine Integration mit der Norm IEC 62304 erforderlich, die detaillierte Anforderungen an den Lebenszyklus von Medizinsoftware stellt. ISO 13485 legt allgemeine Vorgaben fest, etwa zu Design, Validierung und Änderungsmanagement, während die IEC 62304 die spezifischen softwaretechnischen Prozesse regelt.

Welches Risiko besteht ohne Ãœberwachung von Unterauftragnehmern im Rahmen von ISO 13485?

Ein mangelhaftes Lieferantenmanagement kann schwerwiegende Abweichungen bei Audits durch die Benannte Stelle zur Folge haben, die Produktsicherheit gefährden und sogar zum Entzug der CE-Zertifizierung führen. ISO 13485 verpflichtet zur Bewertung, Qualifizierung und kontinuierlichen Überwachung von Lieferanten, insbesondere solcher, die Spezialprozesse durchführen (z. B. Sterilisation, Herstellung kritischer Komponenten).