TÜV Rheinland - Referenz

Übergangsfrist der ISO 13485 Revision "2016" läuft ab. 

Interview mit Hans-Peter Wettl, geschäftsführender Mit-Inhaber der Regular Services GbR

Was sind die Highlights der ISO 13485 Revision 2016?

Die Qualitätsmanagementnorm ISO 13485 Revision 2016, mittlerweile ihre zweite Überarbeitung, hat viele Anforderungen redaktionell klarer formuliert. Darüber hinaus trägt man der eigentlichen Idee, eine spezielle Norm für Qualitätsmanagementsysteme der Medizinprodukteindustrie bereit zu stellen, noch mehr Rechnung, indem man weltweit übliche Begriffe aus der Medizintechnik aktualisiert und ergänzt hat. Die ISO 13485 ist bekanntlich eine Norm, welche durch zusätzliche regulatorische Anforderungen erst zum kompletten Qualitätsmanagement wird.
Dies hängt einerseits davon ab in welcher Jurisdiktion (Land) die Organisation Ihren Sitz hat und, wenn es sich bei der Organisation um einen Hersteller handelt, in welche Jurisdiktionen die Medizinprodukte vertrieben werden. All die sich daraus ergebenen zusätzlichen Anforderungen an die Organisation müssen entsprechend in das Qualitätsmanagementsystem integriert werden.
Die ISO 13485 kann natürlich unmöglich in der Norm selber alle spezifischen regulatorischen Anforderungen der ganzen Welt auflisten, daher ist der Trick ganz einfach: Sie "erinnert" an vielen Stellen in der Norm daran, dass die Organisation ggf. regulatorische Anforderungen beachten muss. Diese Grundphilosophie ist nichts Neues, wird aber verstärkt mit der Revision 2016 hervorgehoben.

Wirklich neue Anforderungen halten sich in Grenzen. So z.B. spricht die Norm jetzt von einer Medizinprodukteakte, welche alle Spezifikationen für die Produktion, die Anwendung, Reparatur, Wartung des Medizinproduktes und Schulung der Anwender enthalten muss. Abgesehen davon, dass diese Art von Akte die FDA seit Jahrzehnten schon fordert - unter der Bezeichnung "Device Master Record", gibt es wohl keinen Hersteller, der diese geforderten Spezifikationen nicht hat. Somit gibt es eigentlich keinen großen Aufwand für die Organisation die "neue" Anforderung umzusetzen, schlimmstenfalls das Beschriften vorhandener Ordner mit der Bezeichnung "Medizinprodukteakte".

Fairerweise muss man sagen, dass durchaus einige Anforderungen der Revision 2016 den Umfang der entsprechenden Nachweise ansteigen lassen, wie z.B. die Risikobetrachtung von Verfahren und Prozessen.


Welche Konsequenzen hat es, wenn die Organisation nicht vor Ablauf der Übergangsfrist zertifiziert ist?

Der Ablauf der Übergangsfrist zur Umstellung von der Vorgängerversion auf die EN ISO 13485:2016 wurde in der EU mit Ende März 2019 festgelegt. Sollte es sich bei der Organisation um einen Hersteller handeln, wäre die Konformität nach Ablauf der Übergangsfrist mit der "übergeordneten" Europäischen Richtlinie nicht mehr gegeben. Am Ende des Tages heißt dies, dass Medizinprodukte nicht mehr in den Verkehr gebracht werden können.

Sollte es sich bei der Organisation um einen Lieferanten für einen Medizinproduktehersteller handeln, sind Liefereinschränkungen möglich. Insbesondere bei kritischen Lieferanten, könnten der Zertifizierer (oder die Benannte Stelle) des Herstellers den Hersteller auffordern, Audits bei seinem Lieferanten durchzuführen. Oder die Benannte Stelle entscheidet ob sie selber beim Lieferanten ein Audit durchführt. Natürlich auf Kosten des Herstellers. In jedem Fall gäbe es ohne rechtzeitige Zertifizierung des Lieferanten für den Hersteller ärgerlichen Mehraufwand, bis hin zur Gefahr, dass der Lieferant vom Hersteller gesperrt wird oder gesperrt werden muss.

Wann kann man mit dem nächsten Update der ISO 13485 rechnen?

Wir haben die Revision 2016 gerade verdaut, ein Update steht nicht an. Was man aber nicht vergessen darf, die "eigentlichen" Updates und Änderungen des Qualitätsmanagementsystems sind neuen oder geänderten regulatorischen Anforderungen geschuldet. Jeder der auch in Zukunft seine Medizinprodukte z.B. im EU-Raum in Verkehr bringen will, weiß ein Lied davon zu singen. Das Lied der neuen Europäischen Verordnung für die Medizinprodukte (MDR).

Welche Auswirkung hat die neue Verordnung für Medizinprodukte (MDR) auf das Qualitätsmanagementsystem?

All die geänderten und neuen Anforderungen der MDR müssen in das Qualitätsmanagement einfließen. Wie bereits erwähnt, die ISO 13485 gibt nur Hinweise zu einzelnen Themen und erinnert an etwaige regulatorische Anforderungen. Nehmen wir die Beispiele Anforderungen an die Technische Dokumentation, das Vigilanz-System oder den Post-Market-Surveillance-Prozess. Themen, die bis dato in der Richtlinie nicht unbekannt waren, aber sehr allgemein oder unklar formuliert waren. Die neue MDR lässt bei den genannten Beispielen wenig Spielraum in der Umsetzung, insbesondere was die Aktivitäten und die Intervalle der Aktivitäten beim Hersteller angeht. In der Praxis bedeutet dies, das bisherige Verfahrensanweisungen überarbeitet oder neu erstellt werden müssen, somit das Qualitätsmanagementsystem entsprechend aktualisiert werden muss.

Stimmt es, dass nach der ISO 13485 Revision strenger auditiert wird als bei Vorgängerversionen?

Seit Anfang der 90er leben wir im Medizinproduktebereich mit Europäischen Richtlinien, was für viele Organisationen damals Neuland war. Die Richtlinie war neu und obendrein hatten viele Organisationen mit regulatorischen Anforderungen schlichtweg keine Erfahrung. Niemand konnte also erwarten, dass alle Beteiligten über Nacht den Geist und die Anforderungen verstanden haben und regelkonform richtig umgesetzt haben. Wenn man so will, haben wir 25 Jahre geübt. Die neue MDR setzt hier neue Maßstäbe und die Erwartungshaltung des Regulierers, insbesondere der Zertifizierer oder Benannten Stellen ist eindeutig: Über 25 Jahre lang Gelerntes, endlich richtig umzusetzen. Hierbei hilft die MDR mit sehr klaren Anforderungen und die ISO 13485 fordert, die MDR (als regulatorische Anforderung) zu beachten.

Alle einzelnen Aktivitäten in der Organisation - "Wer macht was?" - heißt nichts Anderes als: Ist die Qualifikation des einzelnen Mitarbeiters ausreichend und sind die entsprechenden Prozesse, basierend auf den regulatorischen Anforderungen, richtig definiert. Und genau das ist ein funktionierendes Qualitätsmanagementsystem. Mit der Revision 2016 der ISO 13485 haben viele Zertifizierer die Gelegenheit genutzt, noch genauer hinzusehen. Hinzusehen auf Dinge, die eigentlich immer schon hätten da sein müssen. Der Umstand mag dem einen oder anderen als "strengeres" Auditieren der Zertifizierer vorkommen.

Wie kann man am besten ein Audit erfolgreich absolvieren?

Die Antwort liegt eigentlich auf der Hand. Das Verständnis und Bewusstsein für die regulatorischen Anforderungen müssen jedem Mitarbeiter für die eigene Tätigkeit klar sein. Die ISO 13485 wird ja nicht müde, an vielen Stellen darauf hinzuweisen. Dies bedeutet natürlich, dass die anzuwendenden regulatorischen Anforderungen in den Prozessbeschreibungen (Verfahrensanweisungen) richtig interpretiert wurden und als korrekte Vorgaben für die einzelnen Mitarbeiter dienen. Das Qualitätsmanagementsystem somit richtig definiert ist.

Eines kommt noch hinzu, eigentlich das allerwichtigste: Disziplin. Das beste Qualitätsmanagementsystem ist nichts wert, wenn es von den Mitarbeitern nicht gelebt wird.


 Zur Person

Hans-Peter Wettl ist geschäftsführender Mit-Inhaber der Regular Services GbR. Er blickt auf über 30 Jahre Erfahrung auf dem Gebiet der weltweiten Zulassungen von Medizinprodukten und Qualitätsmanagementsystemen für Medizinproduktehersteller zurück. Neben Beratung im Bereich Regulatory Affairs und Qualitätsmanagementsystemen bietet Regular Services komplette QM-Systeme an, welche von Unternehmen sofort implementiert werden können. Hierfür werden auch regelmäßige Updates angeboten, damit das Unternehmen jederzeit auf neuesten Stand der Regularien ist. Regular Services GbR ist Kooperationspartner vom TÜV Rheinland, in dieser Eigenschaft hält Regular Services pro Jahr über 250 Seminare zu fast allen Themen der Medizinprodukteindustrie.