Die ISO 13485 Zertifizierung ist ein Third Party Audit, das als externes Audit prüft, ob das eingeführte Qualitätsmanagementsystem (QMS) normkonform und effektiv ist. Ein QMS nach ISO 13485 unterstützt Hersteller von Medizinprodukten dabei, die Einhaltung von Vorschriften für die Medizintechnologie nachzuweisen.
Hersteller oder Vertriebler von Medizinprodukten sind vielen Richtlinien ausgesetzt, die in der DIN EN ISO 13485 beschrieben sind, um sich Zugang zu neuen Märkten zu verschaffen. Die ISO 13485 legt dar, wie die Entwicklung und der Verkauf von Produkten der Medizinbranche hinsichtlich der Wirksamkeit und der Sicherheit zu gestalten sind.
Wir von IQI helfen Ihnen bei Bedarf im Rahmen unserer ISO 13485 Beratung, ein neues Qualitätsmanagementsystem zu implementieren oder ein bestehendes zu optimieren. Gerne führen wir bei Ihnen auch ein internes ISO 13485 Audit durch und begleiten Sie bis zur erfolgreichen ISO 13485 Zertifizierung.
Die ISO 13485 ist eine internationale ISO-Norm, die Anforderungen an ein Qualitätsmanagementsystem für die Fertigung von Medizinprodukten stellt. Die ISO 13485 richtet sich an Unternehmen, die für die Herstellung, die Entwicklung und das Design der Medizinprodukte verantwortlich ist.
ISO 13485 wurde für Anbieter und Hersteller von Medizinprodukten entwickelt und dient der kontinuierlichen Verbesserung des Qualitätsmanagements im Unternehmen. Die Norm basiert auf der ISO 9001, beinhaltet jedoch Ergänzungen für Medizinprodukte. Die Produktsicherheit und -wirksamkeit spielen bei der ISO 13485 eine wichtige Rolle.
Von der Internationalen Organisation für Normung (ISO) wurde die achtteilige ISO 13485 „Medizinprodukte - Qualitätsmanagementsysteme - Anforderungen für regulatorische Zwecke” zuerst im Jahr 2012 vorgestellt. Die aktuelle Fassung der ISO 13485 stammt aus dem Jahr 2016 (Stand: April 2025), weshalb der vollständige Name der aktuellen Version DIN EN ISO 13485:2016 lautet.
Für Hersteller von Medizinprodukten ist die Implementierung eines QM-Systems nach ISO 13485 Pflicht, damit gewährleistet wird, dass die Medizinprodukte einheitlich entwickelt, hergestellt und geliefert werden. Die ISO 13485 ist in der Medizin-Branche obligatorisch, um die Patientensicherheit mit einer hohen Produktqualität sicherzustellen.
Der Aufbau der ISO 13485 ist in 8 Kapitel gegliedert. Kapitel 1 der ISO 13485 beschäftigt sich mit dem Anwendungsbereich des QMS, Kapitel 2 mit den Normativen Verweisungen und Kapitel 3 legt wichtige Begriffe fest. Die ersten drei Kapitel stellen die Einleitung der Norm dar. Kapitel 4 - 8 zeigen den Hauptteil der Norm.
Die folgende Auflistung erklärt die 8 Kapitel der ISO 13485 im Detail.
Die Anforderungen der ISO 13485 zeigt die folgende Liste beispielhaft.
Die ISO 13485 Zertifizierung ist ein durch eine akkreditierte Zertifizierungsstelle durchgeführtes Audit, das herstellende Unternehmen von Medizinprodukten auf ein wirksames Qualitätsmanagementsystem nach ISO 13485 prüft. Eine optimale Qualitätspolitik und wichtige Qualitätsziele sind im Unternehmen zu implementieren.
Eine Zertifizierung gemäß ISO 13485 ist wichtig, da der Nachweis eines zertifizierten Qualitätsmanagementsystems für die Zulassung von Medizinprodukten notwendig ist. Die Verordnung (EU) 2017/745 fordert einen zertifizierten QMS-Nachweis für Hersteller spätestens im Herbst 2025. Die Einhaltung der Normforderungen sowie Sicherheit, Wirksamkeit und Qualität der Medizinprodukte werden mit der Zertifizierung belegt.
Eine ISO 13485 Zertifizierung dient zudem der Kundengewinnung, da aufgrund der bewiesenen Produktsicherheit, -wirksamkeit und -qualität das Image des Unternehmens und das Vertrauen der Kunden steigt. Mit der Zertifizierung wird die Aufrechterhaltung und die Optimierung des ISO 13485 Qualitätsmanagementsystems gewährleistet.
Die Voraussetzungen für eine Zertifizierung nach ISO 13485 sind geplante und strukturierte Prozessabläufe im Unternehmen sowie Qualitätsmanagement-Dokumentationen und -Nachweise. Für die Zertifizierung ist es erforderlich, bereits ein Qualitätsmanagementsystem nach ISO 13485 im Unternehmen eingeführt zu haben.
Die Auditierung des QMS durch ein internes ISO 13485 Audit ist auch eine Voraussetzung für die Zertifizierung nach ISO 13485, da hierbei die Einhaltung der Normforderungen und die Wirksamkeit des QMS vorab geprüft und bewertet wird. Aufgrund der regelmäßigen internen Audits wird für eine kontinuierliche Verbesserung des QM-Systems gesorgt.
Die Zertifizierung kostet zwischen 5000 und 10.000 Euro. Die genauen Kosten richten sich nach der Größe des Unternehmens, der zu zertifizierenden Bereiche, die Dauer des Audits und dem Umfang des Zertifizierungsaudits. Es fallen weitere Kosten je nach Aufwand an, wenn zusätzliche Hilfe von Dienstleistungsunternehmen für die Beratung oder als Unterstützung für die Einführung des ISO 13485 QMS in Anspruch genommen wird.
Die ISO 13485 Zertifizierung ist drei Jahre gültig. Drei Jahre nach der Erstzertifizierung ist die Durchführung einer Rezertifizierung notwendig, um das ISO 13485 Zertifikat zu verlängern. Innerhalb der drei Jahre werden jährliche Überwachungsaudits durchgeführt, um die kontinuierliche Wirksamkeit des Qualitätsmanagementsystems nach ISO 13485 weiterhin zu beweisen.
Man erhält die ISO 13485 Zertifizierung, indem man auf freiwilliger Basis zuerst das Voraudit durchführen lässt, wobei die Tauglichkeit des Unternehmens sowie das QMS für die Zertifizierung geprüft wird. Im nächsten Schritt folgt das externe Audit zur Erstzertifizierung. Im dritten Schritt wird ein Nachaudit durchgeführt, wenn das Hauptaudit nicht erfolgreich war.
Die folgende Übersicht zeigt, wie man die ISO 13485 Zertifizierung in 2 bis 3 Schritten erhält.
Das Voraudit der ISO 13485 Zertifizierung ist eine freiwillige Vorabprüfung. Im Voraudit wird mit dem zuständigen Zertifizierungsauditor der Ablauf des Zertifizierungsaudits durchgegangen, erste Management-Dokumente werden eingesehen und das Qualitätsmanagementsystem gemäß ISO 13485 grob geprüft. Werden bereits im Voraudit kleine Abweichungen zur Norm im QMS festgestellt, sind diese bis zum Hauptaudit zu beheben.
Haben wir von IQI bereits bei Ihnen ein Qualitätsmanagementsystem nach ISO 13485 implementiert, ist die Durchführung eines Voraudits nicht notwendig, da wir bereits bei der Einführung Ihres QMS darauf geachtet haben, dass es vollständig den Vorgaben der ISO 13485 entspricht.
Im zweiten Schritt der ISO 13485 Zertifizierung wird das Unternehmen zum Audit der Erstzertifizierung gemäß der ISO 13485 zugelassen. Beim externen Audit prüft der Auditor der Zertifizierungsstelle die Effektivität des Qualitätsmanagementsystems, diesmal jedoch ausführlicher als im Voraudit.
Für die Prüfung des QMS schaut der Auditor sich alle von der ISO 13485 geforderten Nachweise und Management-Dokumente an und führt Gespräche mit der Leitung sowie mit den involvierten Mitarbeitern. Die Gespräche dienen dazu, dass der Auditor den aktuellen Kenntnisstand des Qualitätsmanagements bezüglich der ISO 13485 im Unternehmen ermittelt und das QM-System in der Praxis bewertet.
Nach dem Audit wird ein Abschlussgespräch mit dem Auditor geführt. Stellt sich im Gespräch heraus, dass das QMS oder die Unternehmensprozesse erhebliche Mängel und Abweichungen von der Norm aufweisen, sind diese innerhalb eines vorgegebenen Zeitraums zu beseitigen. Nach der Optimierung des QMS wird ein Nachaudit durchgeführt. Sind keine Verbesserungen notwendig, erhält das Unternehmen das Zertifikat für die erfolgreiche ISO 13485 Zertifizierung.
Ein Nachaudit für die ISO 13485 Zertifizierung wird im dritten Schritt nur dann durchgeführt, wenn das Hauptaudit schwerwiegende Fehler bezüglich der Einhaltung der ISO 13485 aufgedeckt hat. Die notwendigen Verbesserungen werden vorgenommen und anschließend wieder an den zuständigen Zertifizierungsauditor gesendet. Ist die Prüfung erfolgreich, erhält das Unternehmen jetzt die Zertifizierung nach ISO 13485.
Haben wir von IQI Ihnen im Vorhinein nicht bei der Einführung des Qualitätsmanagementsystems gemäß ISO 13485 geholfen, unterstützen wir Sie gerne bei der Ergreifung der essenziellen Maßnahmen zur Beseitigung der Abweichungen im Nachaudit. Kontaktieren Sie uns über unser Kontaktformular und wir verhelfen Ihnen zu einer erfolgreichen ISO 13485 Zertifizierung.
Wir bieten für kleine, mittlere und große Unternehmen Leistungen rund um die ISO 13485 zum Thema Beratung, Audit und Seminar an.
Im Folgenden erklären wir diese Leistungen zur ISO 13485 im Detail.
Unsere ISO 13485 Beratung besteht aus einer Gap-Analyse zur Prüfung des IST-Zustands hinsichtlich der derzeitigen Einhaltung der Normforderungen im Unternehmen. Anschließend formulieren wir mit Ihnen im Rahmen der ISO 13485 Beratung Maßnahmen zur Einführung bzw. Optimierung des Qualitätsmanagementsystems nach ISO 13485 und begleiten Sie dann auf dem Weg zur erfolgreichen Zertifizierung.
Für das interne ISO 13485 Audit stellen wir Ihnen einen externen Auditor, der einen unabhängigen Blick von außen liefert und das eingeführte Qualitätsmanagementsystem in Ihrem Unternehmen auf Effektivität prüft. Ein internes Audit läuft genau wie ein Zertifizierungsaudit ab, weshalb das ISO 13485 Audit als optimale Vorbereitung für die Zertifizierung nach ISO 13485 gilt.
Ein ISO 13485 Seminar zählt bei uns als Fortbildung im Rahmen der Beratung. Als Teil unserer Beratungsleistung schulen wir Ihre Mitarbeiter hinsichtlich des Qualitätsmanagements gemäß ISO 13485. Der Lehrgang dient zum einen für die Vorbereitung auf die Interviews während der Audits und zum anderen für die selbstständigen kontinuierlichen Verbesserungen des QMS auch nach der Zertifizierung.
Nachfolgend stellen wir das Verhältnis zwischen der ISO 13485 und der ISO 9001, der IATF 16949 sowie der ISO 27001 vor.
Die ISO 13485 ist eine Norm für die Medizinproduktindustrie, während ISO 9001 für alle Unternehmensbranchen geschaffen wurde. Beide Normen stellen hingegen das Qualitätsmanagement in den Vordergrund. Während für die ISO 9001 die Kundenzufriedenheit am wichtigsten ist, steht bei der ISO 13485 die bestmögliche Herstellung von Medizinprodukten und die Sicherheit dieser im Vordergrund.
Die ISO 13485 ist eine branchenspezifische Norm und legt Anforderungen für den Bereich der Medizintechnikproduktion fest. IATF 16949 ist ein Standard für Qualitätsmanagement in der Automobilindustrie. Die Norm und der Standard ähneln sich in den vielen, übereinstimmenden Qualitätsanforderungen bei der Herstellung der Medizinprodukte sowie bei den Ersatzteilen der Automobilindustrie. Es werden ähnliche Maschinen in der Automobilbranche und der Medizintechnik genutzt.
Die ISO 13485 ist eine Norm für die Medizinindustrie, während die ISO 27001 Anforderungen für die Informationssicherheit im Unternehmen regelt. Beide Normen lassen sich optimal miteinander kombinieren, da man mit einem integrierten Managementsystem sichere Softwares, Apps und Betriebssysteme im Gesundheitswesen einführt, die vor unbefugtem Zugriff geschützt sind - somit wird die Software zu einem Medizinprodukt.
Ja, man kann die ISO 13485 mit der ISO 9001 kombinieren, da Unternehmen, die in der Medizinproduktbranche tätig sind, ebenfalls ihr Qualitätsmanagement und das Bewusstsein dafür mithilfe der ISO 9001 verbessern. Zudem hilft die ISO 9001 Hersteller von Medizinprodukten, ein Risikomanagement im Unternehmen zu etablieren.
Möchten Sie ein integriertes Managementsystem oder ein einfaches Qualitätsmanagementsystem nach ISO 13485 in Ihrem Unternehmen einführen, bieten wir von IQI gerne unsere Hilfe dafür an. Kontaktieren Sie uns dafür einfach auf dem von Ihnen präferierten Kontaktweg.
