Regulatory Update: Bye, bye ISO 13485:2015, welcome ISO 13485:2016
Die Revision der ISO 13485 kommt mit Verspätung. Im 1. Halbjahr 2014 lief die Abstimmung des 1. Norm-Entwurfes. Der Entwurf wurde nicht genehmigt. Nach der Einarbeitung der über 800 Kommentare läuft seit 06.02.15 die Abstimmung des zweiten überarbeiteten Norm-Entwurfes (DIS). Ende der Abstimmung ist 5. April 2015. Bei einem positiven Ergebnis erreicht die Norm in der zweiten Jahreshälfte den Status „Final Draft (FDIS)“. Das Veröffentlichungsdatum der ISO 13485:201x ist somit noch recht vage, es ist wohl nicht vor 2016. Dann erfolgen erst noch die Veröffentlichungen als EN sowie im Amtsblatt der EU. Die Norm sieht eine Übergangsfrist von 3 Jahren vor.
Abb.: Szenario für die ISO 13485:2016
Welche Änderungen kommen auf uns zu?
Die nächste Version der ISO 13485 wird die tiefgreifenden Veränderungen im Format der ISO 9001 nicht übernehmen. Dafür kommt der unternehmens- und prozessweite risikobasierte Ansatz zur Anwendung. Dadurch erweitert die Norm den Fokus über das Produkt hinaus und erleichtert Unternehmen die Anwendung integrierter Managementsysteme.
Eine positive Veränderung ist der Ausbau der Begriffsdefinitionen, 18 im Vergleich zu 8 in der aktuellen Version. Begriffe von „Hersteller“ bis „unerwünschte Ereignisse“ werden definiert, um mehr Klarheit im Verständnis und der Norm zu gewährleisten.
Inhaltlich wurden einerseits viele der ISO 13485-Klauseln ohne wesentliche zusätzliche Anforderungen erweitert. Es geht eher darum, die Anforderungen klarer festzulegen und die Harmonisierung mit weltweiten Vorschriften für Medizinprodukte zu gewährleisten.
Andererseits gibt es wesentliche Änderungen bei den Normforderungen:
- Regulatorische Anforderungen (International):
Der erste Abschnitt (0.1) stellt seinen Schwerpunkt auf die regulatorischen Anforderungen, diesen sehen wir ebenso über den Rest des Norm-Entwurfs. Die Änderungen beziehen sich nicht nur auf die lokalen Anforderungen, sondern – wenn die Organisation ihre Medizinprodukte weltweit vertreibt oder vertreiben möchte – auch auf die relevanten internationalen regulatorischen Anforderungen. - Risikomanagement:
Das Thema durchdringt den Norm-Entwurf. Es wird gefordert, das Risikomanagement in alle wesentlichen Qualitätssystemprozesse in Ihrem Unternehmen zu integrieren. Alle Prozesse und Aktivitäten müssen von diesem risikobasierten Ansatz geleitet sein und zeigen, dass diese dem Risiko angemessen sind. - Validierung, Verifizierung und Design-Transfer:
Der Norm-Entwurf strukturiert diese Aktivitäten viel besser als bisher. So müssen Pläne und Nachweise zur Validierung, Verifizierung und Designtransfer vorhanden sein. - Ausgelagerte Prozesse und Lieferanten:
Die Anforderungen des Norm-Entwurfs sind deutlich höher als bisher, wenn es um ausgelagerte Prozesse und Regelungen zur Auswahl und laufenden Bewertung von Lieferanten geht. - Feedback:
Schließlich erfordert der Norm-Entwurf, dass die Leistung des Qualitätsmanagementsystems auch Post-Production – also nach dem Inverkehrbringen – gemessen werden muss. Dieser Fokus auf Post-Production muss auch noch deutlicher im Risikomanagement verankert werden.
In den nächsten Newslettern werden wir Abschnitt für Abschnitt die Änderungen genauer beleuchten. Mehr zu dem brandneuen Entwurf erfahren sie auch in unseren Seminaren zur ISO 13485.
Wenn Sie Unterstützung bei der Umsetzung benötigen, helfen wir Ihnen gerne weiter!
DI Martin Schmid
Geschäftsführer & Senior Consultant
en.co.tec Schmid KG