Die ISO 13485 Zertifizierung ist ein Third Party Audit, das als externes Audit prüft, ob das eingeführte Qualitätsmanagementsystem (QMS) ISO 13485-konform und effektiv ist. Ein QMS wird eingeführt, damit Hersteller von Medizinprodukten dazu in der Lage sind, die Einhaltung von Vorschriften für die Medizinproduktindustrie nachzuweisen.
Hersteller oder Vertriebler von Medizinprodukten sind vielen Richtlinien und Vorschriften ausgesetzt. Diese beschreiben, wie die Herstellung und der Vertrieb hinsichtlich der Wirksamkeit und der Sicherheit von Produkten der Medizinbranche zu gestalten sind. Anforderungen hierfür hält die Norm DIN EN ISO 13485 fest.
Die ISO 13485 „Medizinprodukte - Qualitätsmanagementsysteme - Anforderungen für regulatorische Zwecke” ist eine internationale Norm, die Anforderungen an ein QM-System nach ISO 13485 für Medizinprodukte stellt. Sie setzt dabei den Fokus auf die Herstellung, die Entwicklung und das Design des Produkts.
ISO 13485 wurde für Anbieter und Hersteller von Medizinprodukten entwickelt und dient der kontinuierlichen Verbesserung des Qualitätsmanagements im Unternehmen. Die Norm basiert auf der ISO 9001, beinhaltet jedoch Ergänzungen für Medizinprodukte. Die Produktsicherheit und -wirksamkeit spielen an dieser Stelle eine wichtige Rolle.
Von der Internationalen Organisation für Normung wurde die achtteilige ISO 13485 zuerst im Jahr 2012 vorgestellt. Die aktuelle Fassung stammt aus dem Jahr 2016, weshalb der vollständige Name der aktuellen Version DIN EN ISO 13485:2016 lautet.
Für Hersteller von Medizinprodukten ist die Implementierung eines QM-Systems nach ISO 13485 Pflicht, damit gewährleistet wird, dass die Medizinprodukte einheitlich entwickelt, hergestellt und geliefert werden. Die ISO 13485 ist in dieser Branche obligatorisch, um die Patientensicherheit mit einer hohen Produktqualität sicherzustellen.
Der Aufbau der ISO 13485 ist in 8 Kapitel gegliedert. Kapitel 1 der ISO 13485 beschäftigt sich mit dem Anwendungsbereich des QMS, Kapitel 2 mit den Normativen Verweisungen und Kapitel 3 legt wichtige Begriffe fest. Die ersten drei Kapitel stellen die Einleitung der Norm dar. Kapitel 4 - 8 zeigt den Hauptteil der Norm. Die folgende Auflistung erklärt die Kapitel der ISO 13485 im Detail.
Die Anforderungen der ISO 13485 zeigt die folgende Liste.
Die ISO 13485 Zertifizierung ist ein durch eine akkreditierte Zertifizierungsstelle durchgeführtes Audit, das Hersteller und produzierende Unternehmen von Medizinprodukten auf ein wirksames Qualitätsmanagementsystem nach ISO 13485 prüft. Eine angemessene Qualitätspolitik und relevante Qualitätsziele sind dafür im Unternehmen zu formulieren bzw. zu implementieren.
Eine Zertifizierung gemäß ISO 13485 ist wichtig, da der Nachweis eines zertifizierten Qualitätsmanagementsystems für die Zulassung von Medizinprodukten nötig ist. Die Verordnung (EU) 2017/745 fordert einen zertifizierten QMS-Nachweis für Hersteller spätestens im Herbst 2025. Die Einhaltung der Norm-Forderungen, die Produktsicherheit, -wirksamkeit sowie die Produktqualität wird mit der Zertifizierung belegt.
Darüber hinaus dient die Zertifizierung der Kundengewinnung, da aufgrund der bewiesenen Sicherheit, Wirksamkeit und Qualität der Produkte das Image des Unternehmens und das Vertrauen der Kunden steigt. Dank der Zertifizierung wird die Aufrechterhaltung und die Optimierung des Qualitätsmanagementsystems gewährleistet.
Die Voraussetzungen für eine Zertifizierung nach ISO 13485 sind geplante und strukturierte Prozessabläufe im Unternehmen sowie Qualitätsmanagement-Dokumentationen und -Nachweise. Außerdem ist es erforderlich, bereits ein Qualitätsmanagementsystem nach ISO 13485 im Unternehmen eingeführt zu haben.
Die Auditierung des QMS durch ein internes ISO 13485 Audit ist ebenfalls eine Voraussetzung für die Zertifizierung nach ISO 13485, da hierbei die Einhaltung und Wirksamkeit des QMS bereits geprüft und bewertet wird. Aufgrund des regelmäßigen internen Audits wird für eine kontinuierliche Verbesserung des QM-Systems gesorgt.
Die Zertifizierung kostet zwischen 5000 und 10.000 Euro. Die genauen Kosten richten sich nach der Größe des Unternehmens, der zu zertifizierenden Bereiche, die Dauer des Audits und dem Umfang des Zertifizierungsaudits. Wenn zusätzliche Dienstleistungsunternehmen für die Beratung oder als Unterstützung für die Einführung des ISO 13485 QMS in Anspruch genommen wird, fallen dafür selbstverständlich weitere Kosten je nach Aufwand an.
Die ISO 13485 Zertifizierung ist drei Jahre gültig. Nach diesen drei Jahren ist die Durchführung einer Rezertifizierung notwendig. Innerhalb der drei Jahre werden jährliche Überwachungsaudits durchgeführt, um die kontinuierliche Wirksamkeit des Qualitätsmanagementsystems nach ISO 13485 weiterhin zu beweisen. Die Überwachungsaudits haben ein geringeres Ausmaß als die Erst- und Rezertifizierungen.
Man erhält die ISO 13485 Zertifizierung in zwei bis drei Schritten: Zuerst wir das Voraudit durchgeführt, in dem die Tauglichkeit des Unternehmens und des QMS für die Zertifizierung geprüft wird. Danach folgt das Audit zur Erstzertifizierung. Wenn das Hauptaudit nicht erfolgreich war, wird im dritten Schritt ein Nachaudit durchgeführt.
Im Voraudit der ISO 13485 Zertifizierung wird mit dem zuständigen Zertifizierungsauditor der Ablauf des Zertifizierungsaudits durchgegangen. In dieser Phase werden bereits erste Management-Dokumente eingesehen und das Qualitätsmanagementsystem gemäß ISO 13485 grob geprüft. Werden bereits im Voraudit kleine Abweichungen zur Norm im QMS festgestellt, ist es in der Regel erlaubt, diese bis zum Hauptaudit zu beheben.
Stellt der Zertifizierungsauditor erhebliche Mängel im Qualitätsmanagementsystem nach ISO 13485 fest, hat der Auditor das Recht, den Zertifizierungsprozess bereits an dieser Stelle abzubrechen. Dies ist jedoch nur der Fall, wenn es sich um Fehler handelt, die sich nicht innerhalb von wenigen Wochen beheben lassen und der Auditor den Erhalt der ISO13485 Zertifizierung als unrealistisch ansieht.
Hat der Zertifizierungsauditor jedoch keine gravierenden Risiken festgestellt, wird das Unternehmen zum zweiten Schritt, zum Audit zur Erstzertifizierung gemäß der ISO 13485, zugelassen. Bei diesem Audit prüft der Auditor erneut die Effektivität des Qualitätsmanagementsystems, diesmal jedoch ausführlicher als im Voraudit.
Für die Prüfung des QMS schaut der Auditor sich alle Nachweise und Management-Dokumente an und führt Gespräche mit der Leitung sowie mit den involvierten Mitarbeitern. Die Gespräche dienen dazu, dass der Auditor den aktuellen Kenntnisstand des Qualitätsmanagements bezüglich der ISO 13485 ermittelt und das QMS in der Praxis bewertet.
Ergibt das Abschlussgespräch nach dem Audit, dass das QMS oder die Unternehmensprozesse erhebliche Mängel und Abweichungen von der Norm aufweisen, sind diese innerhalb eines vorgegebenen Zeitraums zu beseitigen. Danach wird ein Nachaudit durchgeführt. Sind keine Verbesserungen nötig, erhält das Unternehmen bereits jetzt das Zertifikat für die ISO 13485 Zertifizierung.
Ein Nachaudit für die ISO 13485 Zertifizierung wird nur dann durchgeführt, wenn das Hauptaudit schwerwiegende Fehler bezüglich der Einhaltung der ISO 13485 aufgedeckt hat. Die notwendigen Verbesserungen werden vorgenommen und anschließend wieder an den zuständigen Zertifizierungsauditor gesendet. Ist die Prüfung erfolgreich, erhält das Unternehmen jetzt die Zertifizierung nach ISO 13485.
Haben wir Ihnen im Vorhinein nicht bei der Einführung des Qualitätsmanagementsystems gemäß ISO 13485 geholfen, unterstützen wir Sie gerne bei der Ergreifung der notwendigen Maßnahmen zur Beseitigung der Abweichungen im Nachaudit. Kontaktieren Sie uns über unser Kontaktformular und wir verhelfen Ihnen zu einer erfolgreichen ISO 13485 Zertifizierung.
Wir bieten für kleine, mittlere und große Unternehmen Leistungen rund um die ISO 13485 zum Thema Beratung, Audit und Seminar an. Im Folgenden erklären wir diese Leistungen zur ISO 13485 im Detail.
Unsere ISO 13485 Beratung besteht aus einer Gap-Analyse zur Prüfung des Standes hinsichtlich der derzeitigen Einhaltung der Normforderungen im Unternehmen. Anschließend formulieren wir mit Ihnen Maßnahmen zur Einführung bzw. Optimierung des Qualitätsmanagementsystems nach ISO 13485 und begleiten Sie auf dem Weg zur erfolgreichen Zertifizierung.
Für das interne ISO 13485 Audit stellen wir Ihnen einen externen Auditor, der einen unabhängigen Blick von außen liefert und das eingeführte Qualitätsmanagementsystem in Ihrem Unternehmen auf Effektivität prüft. Ein internes Audit läuft genau wie ein Zertifizierungsaudit ab, weshalb das interne Audit nach ISO 13485 als optimale Vorbereitung für die Zertifizierung nach ISO 13485 gilt.
Ein ISO 13485 Seminar zählt bei uns als Fortbildung während der Beratung. Als Teil unserer Beratungsleistung schulen wir Ihre Mitarbeiter hinsichtlich des Qualitätsmanagements gemäß ISO 13485. Der Lehrgang dient zum einen für die Vorbereitung auf die Interviews während der Audits und zum anderen für die selbstständigen kontinuierlichen Verbesserungen des QMS auch nach der Zertifizierung.
Nachfolgend vergleichen wir das Verhältnis zwischen der ISO 13485 und anderen Normen. Beim Vergleich stellen wir die ISO 13485 der ISO 9001, der IATF 16949 und der ISO 27001 gegenüber.
Die ISO 13495 ist eine Norm für die Medizinproduktindustrie, während Unternehmen die Möglichkeit haben, die ISO 9001 in allen Unternehmensbranchen einzuführen. Beide Normen stellen das Qualitätsmanagement in den Vordergrund. Während für die ISO 9001 die Kundenzufriedenheit am wichtigsten ist, steht bei der ISO 13485 die bestmögliche Herstellung von Medizinprodukten und die Sicherheit dieser im Vordergrund.
Die ISO 13485 ist eine branchenspezifische Norm und legt Anforderungen für den Bereich der Medizintechnikproduktion fest. IATF 16949 ist ein Standard für Qualitätsmanagement in der Automobilindustrie. Die Norm und der Standard ähneln sich, da es sich um viele gleiche Qualitätsanforderungen bei der Produktion der Medizinprodukte sowie bei den Ersatzteilen der Automobilindustrie handelt. Es werden dazu ähnliche Maschinen bei der Automobilbranche und der Medizintechnik genutzt.
Die ISO 13485 ist eine Norm für die Medizinindustrie, während die ISO 27001 Anforderungen für die Informationssicherheit im Unternehmen vorgibt. Diese beiden Normen lassen sich optimal miteinander kombinieren, da man auf diese Weise sichere Softwares, Apps und Betriebssysteme im Gesundheitswesen einführt, die vor unbefugtem Zugriff geschützt sind. Somit wird die Software zu einem Medizinprodukt.
Ja, man kann die ISO 13485 mit der ISO 9001 kombinieren, da Unternehmen, die nicht ausschließlich in der Medizinproduktbranche tätig sind, ebenfalls ihr Qualitätsmanagement und das Bewusstsein dafür mithilfe der ISO 9001 verbessern. Zudem hilft die ISO 9001 dabei, ein Risikomanagement im Unternehmen zu etablieren.
