Medizintechnik

Die TÜV SÜD Akademie ist einer der führenden Weiterbildungspartner für Hersteller von Medizintechnik und begleitet sie gerne auch im digitalen Wandel. ISO 13485:2016, Medical Device Regulation (MDR) und In-vitro-Diagnostika Regulation (IVDR),  Unique Device Identification (UDI) – welche neuen Anforderungen werden an Hersteller von Medizinprodukten gestellt? Halten Sie Ihr Medizintechnik-Fachwissen auf dem aktuellen Stand. Wir zeigen Ihnen im Kompaktseminar klinische Bewertung und klinische Prüfung von Medizinprodukten die Erforderlichkeit klinischer Daten auf. Unsere modularen Aus- und Weiterbildungen z. B. zum Auditor für Qualitätsmanagement für Medizinprodukte nach ISO 13485:2016 unterstützen Sie dabei.

In unserem Special haben wir die wichtigsten Informationen zum Thema für Sie zusammengestellt.


Die Medizintechnik-Norm ISO 13485:2016 liegt vor. Was sind die wesentlichen Änderungen gegenüber der ISO 13485:2012? Welche Anforderungen bestehen an die Qualitätsmanagementsysteme von Medizinprodukteherstellern?



Interview

ISO 13485:2016 – Was ist neu?

Ein Experteninterview über die Auswirkungen der neuen Regeln

Spätestens zum Ende der Übergangsfrist am 28. Februar 2019 steht die Revision der ISO 16485:2016 weit oben auf der medizintechnischen Agenda.

Im Interview mit Herrn Dr. Gerhard Gietl, Experte für Qualitätsmanagement in der Medizinprodukteindustrie und Referent der TÜV SÜD Akademie, erfahren wir mehr über die Änderungen der revidierten Fassung, ihre Geltungsbereiche, den risikobasierten Ansatz und die erforderlichen Maßnahmen.

Herr Dr. Gietl, für wen gilt die ISO 13485?

Die ISO 13485 gilt für alle Unternehmen, die medizintechnische Produkte herstellen oder z. B. als Händler im Markt vertreiben. Die Norm beinhaltet die Anforderungen an ein Qualitätsmanagementsystem für Unternehmen in der Medizintechnikbranche und steht im engen Schulterschluss mit den gesetzlichen Regelungen. Beispielsweise basiert in der EU das gesetzliche Umfeld in der Medizintechnik auf den drei Regelungen der Medical Device Directive (93/42/EEC), der Directive for In Vitro Diagnostic Medical Devices (98/79/EC) und der Directive for Active Implantable Medical Devices (90/385/EEC). Diese drei Directives verweisen im Rahmen der Konformitätsbewertungsverfahren auf die Erfüllung der Norm ISO 13485. Eine Zertifizierung nach ISO 13485, durch eine offiziell benannte Stelle, bestätigt einem Unternehmen die Erfüllung der regulativen Anforderungen an ein Qualitätsmanagementsystem.

Warum verweist die Medizintechnikbranche auf die branchenspezifische ISO 13485 und referiert nicht auf die weltweit anerkannte Norm ISO 9001?

Obwohl die ISO 13485 in ihrem Anwendungsbereich und ihren Inhalten der ISO 9001 sehr ähnlich ist, so unterscheidet sie sich doch in wesentlichen Punkten. Die ISO 9001 stellt die Kundenzufriedenheit in den Fokus. Die ISO 13485 hingegen betrachtet die Sicherheit der Patienten und der Anwender von Medizinprodukten als oberstes Gebot. Durch diese im Grundsatz unterschiedliche Zielsetzung ergeben sich abweichende Anforderungen an ein Qualitätsmanagementsystem.

Warum geht die Medizintechnik mit der ISO 13485 ihren eigenständigen Weg, indem sie sich der neuen sogenannten „high level structure“ der ISO 9001 nicht anpasst?

Die Arbeiten zur Revision der ISO 13485 begannen im April 2012. Die eingerichtete Arbeitsgruppe hatte nun ein großes Unterfangen vor sich, da der letzte Stand der ISO 13485 von 2003 war. Sie hatten die Aufgabe, die in der extrem dynamischen Medizintechnikbranche signifikanten Änderungen von Technologien und gesetzlichen Regularien innerhalb der Zeitspanne von zehn Jahren in die Norm einfließen zu lassen.

Während dieses Zeitraums sind viele neue Standards für Managementsysteme eingeführt worden, bereits bestehende wurden ständig weiterentwickelt. Man suchte also nach Möglichkeiten die Integration verschiedener Managementsysteme für die Unternehmen leichter zu gestalten, die verschiedene Standards implementiert hatten. Der Fokus der Revisionsarbeit war demnach nicht nur auf die Entwicklung der ISO 9001 alleine gerichtet.

Sicherlich auch durch die Anspannung im Markt bezogen auf die Revision der ISO 9001, deren umfangreiche Änderungen bereits durch deren Entwürfe bekannt waren, wurden 2015 die Arbeiten zur Revision beschleunigt. Als Ergebnis gab es im Februar 2015 die Publikation der zweiten Version eines Normentwurfs, den DIS/ISO 13485, und am 29. Oktober 2015 den endgültigen Entwurf FDIS/ISO 13485. Dieser „Final Draft“ wurde am 1. März 2016 als ISO 13485:2016 veröffentlicht. Die deutsche Übersetzung ist seit August 2016 verfügbar,  die harmonisierte EN ISO 13485:2016 erfolgte im  September 2016. In der DIN EN ISO 13485:2016 sind aufgrund der europäischen Berichtigung EN ISO 13485:2016/AC:2016 Korrekturen vorgenommen worden. Die wesentlichen Änderungen befinden sich im  europäischen Vorwort, vierter Absatz, welcher durch den Text „Dieses Dokument ersetzt EN ISO 13485:2012 und CEN ISO/TR 14969:2005" ersetzt wurde sowie in den Anhängen ZA, ZB und ZC, in denen verschiedene Textelemente und Verweisungen richtiggestellt wurden.

Was sind denn die hauptsächlichen Änderungen der revidierten Fassung der ISO 13485:2016?

Die signifikanten Änderungen finden sich in einer Vielzahl verschiedener wichtiger Handlungsfelder. Lassen Sie mich Ihnen die wesentlichen Änderungen entlang der Abschnittskapitel der Norm aufzählen.

Beginnen wir mit dem Forderungskapitel 4. Welche Änderungen gibt es?

Mit der revidierten Norm ISO 13485 müssen alle Prozesse rund um das Qualitätsmanagementsystem (QMS) von Medizinprodukteherstellern bzw. ihren Zulieferern im Rahmen eines risikobasierten Ansatzes entwickelt werden. Dies erfordert eine signifikante Ausweitung des Risikomanagements gegenüber der Sichtweise der ISO 13485:2003, die nur Risiken innerhalb der Produktentwicklung und Produktrealisierung als Bestandteil des Managementsystems angesehen hat.

Ein weiterer neuer Aspekt dieses Abschnitts ist die Forderung, dass jegliche QMS-relevante Software validiert und dokumentiert werden muss.

Zusätzlich fordert die revidierte Fassung in diesem Abschnitt das Aufrechterhalten einer umfassenden technischen Dokumentation für alle gefertigten Geräte, einschließlich der Beschreibung aller relevanten Spezifikationen und Aufzeichnungen. Die Inhalte von Geräte-Akten (DMR Device Master Record nicht zu verwechseln mit dem DHF Device History File) sind nicht nur detaillierter beschrieben, sondern enthalten auch eine Beschreibung notwendiger Dokumente.

Gehen wir zu Abschnitt 5 der Norm. Welche Änderungen gibt es?

Obwohl in der ISO 13485:2003 die Anforderungen an die Planung und Implementierung eines QM-Systems sowie die Festlegung für die regelmäßige Überprüfung seiner Wirksamkeit enthalten waren, so ließen die Formulierungen bei der Auslegung der Anforderungen jedoch größeren Interpretationsspielraum zu.

Die ISO 13485:2016 verlangt nun die exakte Festlegung von „Rollen“, die eine Organisation und ihre jeweiligen Repräsentanten, im Rahmen der regulatorischen Anforderungen und mittels eines risikobasierten Ansatzes, erfüllen müssen. Hierzu wurden die Eingaben und Ergebnisse der regelmäßig zu planenden und durchzuführenden Bewertung zur Wirksamkeit des QM-Systems genauer dargelegt, was Interpretationsspielräume einschränkt. Management-Repräsentanten sind zusätzlich auch dafür verantwortlich, alle Mitarbeiter der Organisation für die Bedeutung regulatorischer Anforderungen zu sensibilisieren.

Gehen wir weiter zu Abschnitt 6 der Norm. Welche Änderungen gibt es?

Die Anforderungen an das Personal, das Einfluss auf die Qualität der Produkte hat, rücken in der neuen Fassung die Kompetenz der Mitarbeiter stärker in den Mittelpunkt. Damit sie auf geeigneter Ausbildung, Schulung sowie spezifischer Fähigkeiten und Praxiserfahrungen beruht, müssen diese genau definiert werden. Die Betonung liegt nun auch auf der kontinuierlichen Aufrechterhaltung dieser Kompetenz.

Der Abschnitt Arbeitsumgebung wurde um das Thema Kontaminationskontrolle erweitert und enthält jetzt auch Anforderungen an die Validierung von Sterilisationsverfahren inklusive steriler Barriere-Systeme.

Im Abschnitt 7 sind ebenfalls wesentliche Änderungen zu finden. Welche Änderungen sind das?

Der umfangreichste Abschnitt der Norm spezifiziert die Anforderungen sowie ihre risikobasierte Umsetzung für jeden einzelnen Prozess der Produktrealisierung, wozu die Planung, kundenbezogene Prozesse, Design und Entwicklung, Beschaffung, Produktions- und Dienstleistungserbringung sowie die Überwachung von Mess- und Prüfmitteln gehören. Für die Validierung angewandter Mess- und Prüfmittel-Software wurden spezielle Anforderungen aufgenommen. Der Entwicklungsprozess wurde um das Thema „Gebrauchstauglichkeit“ erweitert. Künftig müssen auch Begründungen für die festgelegte Stichprobengröße bei Design-Verifizierung und -Validierung dokumentiert werden. Separate Abschnitte beschreiben sowohl die Anforderungen an Verfahren für die Übertragung der Entwicklungsergebnisse in die Produktion (Design-Transfer) als auch an die Inhalte einer Entwicklungsakte (DHF).

Gehen wir zum letzten Forderungs-Abschnitt 8 der Norm. Welche Änderungen gibt es?

Dieser Abschnitt beschreibt unter anderem die Anforderungen an das Rückmeldesystem des Herstellers: Er muss jetzt Prozesse festlegen, um Rückmeldungen aus Produktion und der Produktion nachgelagerten Phasen zu erfassen, auszuwerten und in den Risikomanagement-Prozess einfließen zu lassen.

Meldeverfahren an Aufsichtsbehörden haben nun einen eigenen Normabschnitt und wurden  um meldepflichtige Beschwerden erweitert. Die Behandlung von fehlerhaften Produkten teilt sich jetzt auf in Maßnahmen zu Mängeln, die vor beziehungsweise nach Auslieferung erkannt wurden.

Sie sprechen immer wieder über den risikobasierten Ansatz. Was ist damit genau gemeint?

Die Anwendung eines risikobasierten Ansatzes zur Lenkung aller Prozesse im QM-System ist nun nicht mehr beschränkt auf die Produktrealisierungsphasen, sondern berücksichtigt auch alle anderen Prozesse des QM-Systems wie zum Beispiel Dokumentenlenkung, ausgelagerte Prozesse, Beschwerdemanagement und mehr.

Der Ansatz beruht dabei auf präventive Identifikationen von Risiken und Handlungen zu deren Vermeidung oder Verminderung bevor sich irgendwelche Fehler oder Nichtkonformitäten entwickeln können.

Es wird eindeutig unterschieden zwischen Aktionen, die ausschließlich aufgrund bereits stattgefundener Ereignisse passieren und möglichen negativen Ereignissen, die noch nicht stattgefunden haben, aber Handlungen nötig machen.

Das Prinzip ist also: nicht warten bis etwas passiert, sondern vorher überlegen und planen, was zu tun ist, um negative Konsequenzen zu vermeiden.

Wie können sich Unternehmen auf die Umsetzung der revidierten Fassung der ISO 13485 vorbereiten? Was gibt es zu tun?

Trotz der Übergangszeit von drei Jahren, ist es unbedingt empfehlenswert baldmöglichst mit einer Analyse der notwendigen Maßnahmen zur Anpassung des eigenen QM-Systems an die ISO 13485:2016 zu beginnen. Hilfreich kann dabei ISO 13485:2016 – Anhang A sein, der die Unterschiede der beiden Versionen beschreibt.  Bitte benutzen Sie hierzu die berichtigte Form der DIN EN ISO 13485:2016-08, denn hier sind aufgrund der europäischen Berichtigung EN ISO 13485:2016/AC:2016 Korrekturen in den Anhängen und im Vorwort vorgenommen worden.

Da die neue Norm definitiv mehr an Forderungen beinhaltet, muss mit einem Mehraufwand gerechnet werden. Dies gilt nicht nur für die Einführungs- und Überführungszeit, sondern auch in der Phase danach. Mit der ausreichenden Investitions- und Ressourcenplanung sollte also rechtzeitig begonnen werden. Auch darf der zeitliche Aufwand für die Durchführung der Umsetzung zu den neuen Forderungen nicht unterschätzt werden.

Übrigens: zwei spezifische Aspekte zum Thema Audit. Durch die strukturellen Unterschiede der ISO 13485 und der ISO 9001 wird in einigen Unternehmen, die Managementsysteme nach beiden Normen aufrechterhalten, das Audit komplizierter werden. Das Auditwesen muss nun beiden Normen gerecht werden. Dies bedeutet eventuell eine Erweiterung oder eine Änderung des bisherigen Auditprozesses.

Und noch ein spezifischer Aspekt für Kanada: Organisationen, die auch Zulassungen für Kanada haben, werden in naher Zukunft vom Canadian Medical Devices Conformity Assessment System (CMDCAS) zum Medical Device Single Audit Program (MDSAP) wechseln müssen. Den Status der Implementierung der ISO 13485:2016-Anforderungen in das MDSAP Programm kann das Unternehmen über das „MDSAP Companion Document“ beobachten, das bei der FDA öffentlich zur Verfügung steht.

Ein letzter Tipp zur Umsetzung: Es ist immer von großem Vorteil, sich rechtzeitig mit seiner Zertifizierungsgesellschaft in Verbindung zu setzen, um spezifische Fragestellung rechtzeitig zu klären.

Wie lange haben die Hersteller Zeit, die revidierte Fassung der ISO 13485 im Unternehmen einzuführen?

Die Übergangsfrist von der ISO 13485:2003 zur ISO 13485:2016 beträgt drei Jahre. Wann die EN ISO 13485 harmonisiert und bis wann die deutschsprachige Fassung vorliegt, ist derzeit schwer abschätzbar. Dies ist aber für den Anwender nebensächlich, da als Übergangsfrist das Publikationsdatum der Norm gilt. Somit ist ab 1. März 2019 um 00:00 Uhr nur noch die revidierte Fassung gültig. Spätestens ab diesem Zeitpunkt muss jedes Unternehmen in der Medizintechnik sein Qualitätsmanagementsystem auf die neue Norm umgestellt haben.

Sie möchten Ihre beruflichen Möglichkeiten auch mit einer Fortbildung erweitern? Informieren Sie sich über unsere Weiterbildungen im Bereich Technik und profitieren Sie von der Expertise unserer Spezialisten.

Jetzt informieren!


Die nächsten Schritte
Kontaktieren Sie uns
broken
broken

You are using an outdated browser.

Upgrade your browser today to better experience this site.

Upgrade