Eines vorweg: Die ISO 13485:2016 ist eine Evolution der seit 2003 fast unveränderten Vorgängerversion und keine Revolution. Doch eine Vielzahl kleiner Änderungen, die sich auch auf die Kapitelstruktur auswirken, machen es notwendig, dass sich intensiv mit dieser Version der Norm auseinandersetzen.
Beginnen wir mit Kapitel 1: Die neue Norm macht klar, dass sie explizit auch für ausgelagerte Prozesse gilt. Ein schwarzes Loch in der Wertschöpfungskette darf es nicht geben. Ebenfalls explizit nimmt sie mit auf, dass regulatorische Anforderungen zusätzlich zu berücksichtigen sind, ebenso das Risikomanagement. Die Forderungen, regulatorische Anforderungen zu beachten, gab es bisher bereits im Kapitel 7.1. Jetzt gilt das nicht mehr nur für die Entwicklung.
In Kapitel 3 macht es ein neuer Begriff, nämlich der der Medizinproduktefamilie, möglich, Forderungen nicht nur auf Ebene eines Produkts, sondern auch auf Ebene einer Produktfamilie nachzuweisen. Beispielsweise könnte man das Risikomanagement bei sehr ähnlichen Produkten einer Familie nur einmal durchführen anstatt redundant für jedes einzelne Familienmitglied.
Was bisher im Kapitel 8 eher verborgen stand, adressiert das Kapitel 4.1 der ISO 13485:2016 ausdrücklich: Software, die im Rahmen des Qualitätsmanagementsystems eingesetzt wird, muss validiert werden. Ein Beispiel wäre eine Software zum Verwalten von Kundenrückmeldungen.
Ebenfalls neu ist die Forderung nach einem „Medical Device File“, der im Wesentlichen den Forderungen der FDA nach einem Device Master Record entspricht. Kein Wunder, hat die FDA aktiv an der Überarbeitung der ISO 13485 mitgewirkt.
Das Kapitel 5.6 (Management Review) berücksichtigt nun zusätzlich:
- Input: Complaint Handling, Meldungen an Behörden, Monitoring und Messung von Produkten und Prozessen
- Output: Die „Suitability und Adequacy“ des QM-Systems
Das Risikomanagement kann, muss aber nicht konform mit der ISO 14971 erfolgen. Die Struktur von Kapitel 7.3. ist in der ISO 13485:2016 überarbeitet wurden. Neu sind die Forderungen nach „dokumentierten Verfahren für Design und Entwicklung“ einschließlich Design Transfer. Auch hier spürt man den Einfluss der FDA. Dieser Design Transfer würde man gemäß dem neuen Kapitel 7.3.8 idealerweise nach der Verifizierung, aber vor der Validierung erfolgen, um beispielsweise mit Produkten einer Null-Serie zu validieren.
Ebenfalls neu ist das Kapitel 7.3.10 Design- und Entwicklungsakte, was dem Design History File entspricht. Das Kapitel 7.5.6 zur Prozessvalidierung fordert präziser, dass die zugehörige Prozesssoftware zu validieren sei.
Gleich zwei neue Unterkapitel haben Eingang in die neue Version der ISO 13485 gefunden: Kapitel 8.2.2 adressiert das Complaint Handling genauer, Kapitel 8.2.3 die Kommunikation mit den Behörden und benannten Stellen.
Die Datenanalyse (Kapitel 8.4) muss nun explizit die Ergebnisse des Audits, von Serviceberichten (wenn anwendbar) berücksichtigen.
ISO 13485:2016: Gut oder schlecht? Ein Fazit
Zusammenfassend lässt sich festhalten, dass vieles mit der neuen ISO 13485:2016 einfacher wird: Dazu gehört das bessere Zusammenspiel mit 21 CFR 820. Dessen Forderungen deckt die ISO 13485:2016 nun besser ab. Für Firmen, die in die USA exportieren, sollte daher die Änderungen teilweise bereits erfüllt sein.
Besser abgedeckt sind auch die Anforderungen der Medizinprodukterichtlinie (MDD). In der Vergangenheit deckte die ISO 13485 die Anforderungen der Richtlinien wie der MDD an ein Qualitätsmanagementsystem nur teilweise ab. Mit der neuen Ausgabe 2016 wird der Abdeckungsgrad höher – beispielsweise die Behördenkommunikation betreffend. Die Anhänge ZA bis ZC zeigen diese Mapping.
Doch bleiben auch durch die ISO 13485:2016 weiterhin einige Herausforderungen bestehen: So divergieren die beiden Normen ISO 13485 und ISO 9001 mit den 2015er- beziehungsweise 2016er Version auseinander. Das Mapping wird schwieriger, auch weil die Kapitelstrukturen nun nicht mehr deckungsgleich sind. Eine Mapping-Tabelle im Anhang der ISO 13485:2016 wird als nicht fehlerfrei eingeschätzt.
Übergangsfrist nur noch bis März 2019
Die ISO 13485:2016 wurde im Oktober 2015 als Final Draft vorgelegt. Die Norm erschien im März 2016. Die DIN EN 13485:2016 folgte im August 2016.
Die Übergangsfrist für die alte ISO 13485 läuft im November 2019 aus. Die EN ISO 13485:2016 nennt hingegen den März 2019. Relevant ist aber die Einschätzung der Deutsche Akkreditierungsstelle (Dakks): Sie spricht vom 31.03.2019 in ihrem Update vom Januar 2018.
Eine Harmonisierung der ISO 13485:2016 für die MDD sowie die In-vitro Diagnostik-Richtlinie (IVD) fand im Dezember 2017 statt. Wann die Norm für die Medizinprodukteverordnung (MDR) harmonisiert wird, steht noch offen. Die Akkreditierung der benannten Stellen ist Mitte 2017 erst teilweise erfolgt.
Ob die ISO 13485 langfristig der Struktur der ISO 9001 folgen wird, ist nicht klar und liegt in jedem Fall noch weit in der Zukunft. ■
Tipps zum Umstieg
- Sprechen Sie mit einer benannten Stelle, wann Ihr Unternehmen auf die neue Norm umsteigen will.
- Erstellen Sie einen Plan, wann Sie welche (neue) Forderung umsetzen werden.
- Nutzen Sie einige Freiheiten nicht, die Ihnen die ISO 9001:2015 geben würde wie den Verzicht auf ein QM-Handbuch.
- Beachten Sie, dass Zulieferer, die nur nach ISO 9001 zertifiziert sind, gegebenenfalls nach den Regeln Ihres QM-Systems arbeiten.
Neue Norm für das Gesundheitswesen
Im Mai 2017 veröffentlichte das Deutsche Institut für Normung (DIN) die überarbeitete Norm DIN EN 15224:2017. Die bisherige Norm DIN EN 15224:2012 „Dienstleistungen in der Gesundheitsversorgung – Qualitätsmanagementsysteme – Anforderungen nach EN ISO 9001:2008“ wurde geändert und durch die neue Version DIN EN 15224:2017 „Qualitätsmanagementsysteme – EN ISO 9001:2015 für die Gesundheitsversorgung“ ersetzt. Die revidierte Zertifizierungsnorm DIN EN 15224:2017 ist seit Juni 2017 in Kraft. Die Deutsche Akkreditierungsstelle nimmt nun Anträge auf Erst-Akkreditierung und Umstellung bestehender Akkreditierungen gemäß DIN EN 15224:2017 entgegen.
Die revidierte Zertifizierungsnorm DIN EN 15224:2017 enthält die DIN EN ISO 9001:2015 (Qualitätsmanagementsysteme-Anforderungen) und interpretiert die Vorgaben dieser internationalen Norm für den Bereich der Gesundheitsversorgung. Außerdem ergänzt sie diese durch zusätzliche bereichsspezifische Bestimmungen. Sie ist eine eigenständige Norm, die als Grundlage für die Zertifizierung eines Qualitätsmanagementsystems im Gesundheitswesen angewendet werden kann. ■
