Die neue DIN EN ISO 13485:2021-12 ist da – und das sind die wichtigsten Änderungen

Die DIN EN ISO 13485:2021 ist nun offiziell freigegeben und umzusetzen. Viele haben sich vorher Träume gemacht von einer High Level Structure, wie in der EN ISO 9001 oder anderen Verbesserungen, doch sind dann enttäuscht worden. Es hat sich jedoch „nur“ um die Änderung A11 der europäischen Normausgabe auf Basis der unveränderten ISO-Norm gehandelt, sodass inhaltlich kaum etwas verändert wurde. Wichtig ist jedoch, dass die Z-Anhänge auf die MDR und IVDR angepasst wurden und somit zeigen, was wir alle erwartet haben:

Die EN ISO 13485 bleibt die Norm, mit der das QM-System gestaltet werden kann, um die Konformitätsvermutung mit der MDR und der IVDR zu erzeugen.

Die DIN-Version hat sich weiterentwickelt und angepasst – es bleibt aber alles beim Alten. Die Begriffe wurden angepasst, Fehler von 2017-01 behoben und redaktionelle sowie sprachliche Änderungen durchgeführt. Allerdings heißt das noch lange nicht, dass sich auch die Nutzung der DIN-Version geändert hat – nein, es bleibt alles genauso, wie es ist!

Das sind die 6 konkreten Änderungen im Regelwerk:

Die neue DIN EN ISO 13485:2016-08 und die DIN EN ISO 13485 Berichtigung 1:2017-07 bieten einen klaren Mehrwert für Anwender. Folgende Änderungen wurden vorgenommen:

a) Berichtigung 1:2017-07 wurde in das Dokument eingearbeitet; 

b) Anhänge ZA, ZB und ZC wurden ersetzt durch die neuen informativen Anhänge ZA und ZB, die den Zusammenhang zwischen Inhalten der Norm EN ISO 13485:2016 und den grundlegenden Sicherheits- und Leistungsanforderungen der Verordnungen (EU) 2017/745 und 2017/746 über Medizinprodukte bzw. In-vitro-Diagnostika darstellen;

c) Übersetzung des letzten Satzes im Anwendungsbereich wurde sprachlich korrigiert;

d) in 3.15, Anmerkung 1 zum Begriff wurde „viele übergeordnete Produktkategorien“ ersetzt durch „vier übergeordnete Produktkategorien“;

e) „Befähigung des Personals“ im gesamten Dokumente als „Kompetenz des Personals“ vereinheitlicht; 

f) Dokument redaktionell überarbeitet.

Einfluss auf dein QM System

Die neuen MDR und IVDR geben tatsächlich nicht viele konkrete Hinweise, wie das eigene QM-System ausgestaltet sein soll.

Wenn man sich den Artikel 10, Absatz 9 der MDR und den Artikel 10, Absatz 8 der IVDR genauer ansieht, erkennt man dort vor allem Prozesse, die die Verordnungen in anderen Artikeln schon anrufen (z. B. Risikomanagement, Post Market Surveillance [PMS], Vigilanz). Oder es werden einem Abschnitte der ISO 13485 ans Herz gelegt (z. B. Verantwortlichkeit der Leitung, Ressourcenmanagement, Management korrektiver und präventiver Maßnahmen), die in den neuen Z-Anhängen auch entsprechend als von der Norm abgedeckt zugeordnet werden.

Die MDR fordert in Artikel 10, Absatz 9 a) ein „Konzept zur Einhaltung der Regulierungsvorschriften, was die Einhaltung der Konformitätsbewertungsverfahren … mit einschließt“. Dieses Konzept ist jedoch nicht in der Harmonisierung der EN ISO 13485 enthalten. Es ist also keine Überraschung, dass die Artikel 10 und Anhang IX und Anhang XI beider Verordnungen an vielen Stellen nur teilweise oder gar nicht abgedeckt sind und hier entsprechende Anforderungen von MDR und IVDR in das QM-System zusätzlich eingepflegt werden müssen.

Die Harmonisierung der Umsetzung von landesspezifischen Anforderungen bleibt somit weiter offen.

Warum die ISO 13485 ein Vorteil ist

Die ISO 13485 bietet einen Rahmen für das QM-System, in dem weitere Prozesse oder Prozesselemente je nach anwendbaren regulatorischen Anforderungen integriert werden können.

So ist es beispielsweise möglich, diese Norm auf die Zulassung anzuwenden und ein Produkt zu entwickeln, das den jeweils anwendbaren regulatorischen Anforderungen des Ziellandes oder des Zielmarktes entspricht.

Auch das Thema „Berichterstattung an Regulierungsbehörden“ ist aufgegriffen worden und kann unterfüttert werden, um die Anforderungen der Behörde zu erfülllen. Der Hersteller selbst ist für die Implementierung von Themen wie Biokompatibilität, Gebrauchstauglichkeit oder PMS an den richtigen Stellen im QM-System verantwortlich.

Allgemeinere Themen werden betrachtet und mit Anforderungen bedacht, die dann den Rahmen für die spezifischen Anforderungen vorgeben.

Eine weitere Ressource, die vor allem für kleine und mittlere Unternehmen von Bedeutung ist, ist das REACH-Konsortium. Dieses Konsortium kann dabei helfen, die teuren Registrierungskosten für einzelne Stoffe zu begrenzen. Auch hier gilt es jedoch, sich vorab genau zu informieren, für welche Stoffe eine Registrierung überhaupt erforderlich ist.

Insgesamt lässt sich sagen, dass es zunächst einige Hürden gibt, die bei der Einführung eines QM-Systems in einem mittelständischen Unternehmen überwunden werden müssen. Allerdings ist es extrem wichtig, sich mit dem Thema auseinanderzusetzen und die unterschiedlichen Optionen zu prüfen. Nur so kann gewährleistet werden, dass das QM-System den tatsächlichen Bedürfnissen des Unternehmens entspricht. 

Interessanter Weise gibt es hier auch noch eine terminologische Abweichung. Der Paragraf 12 des Artikel 10 der MDR bzw. Paragraf 11 der IVDR besagt:

„Hersteller, die der Auffassung sind oder Grund zu der Annahme haben, dass ein von ihnen in Verkehr gebrachtes oder in Betrieb genommenes Produkt nicht dieser Verordnung entspricht, ergreifen unverzüglich die erforderlichen Korrekturmaßnahmen, um die Konformität dieses Produkts herzustellen oder es gegebenenfalls vom Markt zu nehmen oder zurückzurufen.“

Was gibt es noch zu sagen?

Zusätzlich zu den vorherigen Punkten wird im Anhang Z aufgezeigt, dass diese „Korrekturmaßnahmen“ in der Welt der ISO 13485 als „Korrektur“ bekannt sind. Dies bedeutet, dass zunächst nur die unmittelbare Beseitigung der Nichtkonformität erfolgt und erst später Ursachenanalyse und -beseitigung (dies wäre dann die Korrekturmaßnahme). Diese kleine Unschärfe ist tatsächlich auch in den Artikeln 87 und 89 vermerkt.

Es ist wichtig, sich dessen bewusst zu sein, dass die Begriffe in der ISO 13485 etwas anders definiert sind als in der ISO 9000. Dies kann zu Verwirrungen mit Behörden oder der Benannten Stelle führen. Wenn man weiterhin die etablierten Begriffsdefinitionen der ISO 9000 verwendet, sollte man sich dessen bewusst sein.

Die Einhaltung von Standards ist in der Medizintechnik bereits seit Jahren ein großes Thema und wird auch weiterhin immer wichtiger. Die Europäische Union hat hierzu die ISO (International Organization for Standardization) aufgefordert, die für die Medizintechnik relevanten Normen zu überarbeiten. In der letzten Zeit wurden daraufhin bereits einige Normen durch die ISO überarbeitet und anschließend durch die CEN (European Committee for Standardization) harmonisiert. Aber natürlich brauchen diese Prozesse Zeit. Eine vollständige Überarbeitung, wie sie für die Implementierung der High Level Structure in der ISO 13485 notwendig wäre, ist sicher keine Kleinigkeit. Zumal die ISO 13485 bisher noch nicht bei den als in Bearbeitung geführten internationalen Standards gelistet ist. Offenbar wollte man in diesem Fall mit der Harmonisierung nicht auf die ISO warten, sondern noch in dem Jahr, in dem die MDR die MDD abgelöst hat, Klarheit für alle Hersteller schaffen.

Der Standard ISO 13485 ist zwar etwas jünger, doch das heißt nicht, dass er schlechter oder komplizierter ist. Ganz im Gegenteil: Die ISO 9001 führte 2015 die High Level Structure ein, und die kurz darauf, 2016, publizierte ISO 13485 behielt weiterhin ihre bekannte Gliederung. So macht sie es seitdem den Unternehmen leicht(er), eine einfache, leicht handhabbare und verständliche Vereinigung von ISO 9001 und ISO 13485 in ihrem QM-System vorzunehmen. Gleichzeitig setzen die USA und Canada immer stärker auf die ISO 13485 – deutlich zeigt sich dies am MDSA-Programm (Medical Device Single Audit Program), welches hier stark unterstütz wird. Dies alles lässt uns hoffen/vermuten/glauben, dass bald(e) eine Überarbeitung des Standards ansteht – was natürlich positiv zu bewerten ist!

Unternehmen

Für jede Unternehmensgröße geeignet.

Anforderungen

Anforderungen gemäß MDSAP und ISO 13485, immer aktuell.

Voll Digital

Gelebte Digitalisierung mit überzeugenden End2End Prozessen.

DSGVO Konform

Datenschutz und Nutzung gemäß der Anforderungen der DSGVO.


© Paragon Digital Innovation and Sustainability GmbH. All rights reserved.