E-ssentials MedDev Blog

Regulatorische Updates für die Medizinprodukte-Branche

„MDSAP ist ein Quantensprung für Hersteller“

Neue Anforderungen der ISO 13485:2016 an risikobasiertes Qualitätsmanagement

ISO 13485 neu überarbeitet: Wer Medizinprodukte in verschiedenen Märkten wie zum Beispiel in der Europäischen Union, Kanada oder Japan vermarkten will, muss ein Qualitätsmanagementsystem (QM-System) nach ISO 13485 implementieren und anschließend zertifizieren lassen. Der neue ISO 13485:2016- Inhalt beruht auf der ISO 9001:2008, enthält jedoch weitere zusätzliche regulatorische Anforderungen an Hersteller von Medizinprodukten. Nach zwölf Jahren war eine Revision dringend geboten. In der dritten Ausgabe vom 1. März 2016 schlagen sich der Fortschritt der Technologie und weltweite Veränderungen regulatorischer Art nieder. Hersteller und Dienstleister im Bereich Medizinprodukte müssen sich daher auf veränderte und erweiterte Anforderungen einstellen. Wir fassen die wesentlichen Änderungen zusammen.

Risikobasierter Ansatz im QM-System (Abschnitt 4)

Die Anwendung eines risikobasierten Ansatzes zur Lenkung aller Prozesse im QM-System ist nun nicht mehr beschränkt auf die Produktrealisierungsphasen, sondern berücksichtigt auch alle anderen Prozesse des QM-Systems wie zum Beispiel Dokumentenlenkung, ausgelagerte Prozesse, Beschwerdemanagement und mehr. Die Validierung jeglicher Computer-Software, die im QM-System eingesetzt wird, wurde um Softwareanwendungen auch außerhalb der Produktrealisierung ergänzt, wie zum Beispiel in der Dokumentenlenkung, im Beschwerdemanagement und in weiteren Bereichen. Die Inhalte von Geräte-Akten (DMR) sind nicht nur detaillierter beschrieben, sondern enthalten auch eine Beschreibung notwendiger Dokumente.

Klarstellung von Anforderungen an das Management (Abschnitt 5)

ISO 13485:2003 enthielt bereits Anforderungen an die Planung und Implementierung eines QM-Systems sowie Festlegungen für die regelmäßige Überprüfung seiner Wirksamkeit. Die Formulierungen ließen bei der Auslegung der Anforderungen jedoch Interpretationsspielraum. ISO 13485:2016 verlangt nun die Festlegung der „Rolle“, die eine Organisation im Rahmen der regulatorischen Anforderungen einnimmt (zum Beispiel Repräsentant, Importeur, Hersteller und andere) und, mittels eines risikobasierten Ansatzes, der damit verbundenen Prozesse. Hierzu wurden die Eingaben und Ergebnisse der regelmäßig zu planenden und durchzuführenden Bewertung zur Wirksamkeit des QM-Systems genauer beschrieben, was den Interpretationsspielraum einschränkt. Management-Repräsentanten sind nun zusätzlich auch dafür verantwortlich, alle Mitarbeiter der Organisation für die Bedeutung regulatorischer Anforderungen zu sensibilisieren.

Ressourcenmanagement in Bezug auf Personal und sterile Produkte (Abschnitt 6)

Die Anforderungen an Personal, das Einfluss auf die Qualität der Produkte hat, rücken in der neuen Fassung die „Kompetenz“ der Mitarbeiter stärker in den Mittelpunkt; sie beruht auf geeigneter Ausbildung, Schulung, Fähigkeit und Erfahrung.

Der Abschnitt Arbeitsumgebung wurde um das Thema Kontaminationskontrolle erweitert und enthält jetzt auch Anforderungen an die Validierung von Sterilisationsverfahren inklusive steriler Barriere-Systeme.

Risikobasierter Ansatz bei der Produktumsetzung (Abschnitt 7)

Dies ist der umfangreichste Abschnitt der Norm und spezifiziert die Anforderungen sowie ihre risikobasierte Umsetzung für jeden einzelnen Prozess der Produktrealisierung, wozu die Planung, kundenbezogene Prozesse, Design und Entwicklung, Beschaffung, Produktions- und Dienstleistungserbringung sowie die Überwachung von Mess- und Prüfmitteln gehören. Für die Validierung angewandter Mess- und Prüfmittel-Software wurden spezielle Anforderungen aufgenommen. Der Entwicklungsprozess wurde um das Thema „Gebrauchstauglichkeit“ erweitert. Künftig müssen auch Begründungen für die festgelegte Stichprobengröße bei Design-Verifizierung und -Validierung dokumentiert werden. Separate Abschnitte beschreiben sowohl die Anforderungen an Verfahren für die Übertragung der Entwicklungsergebnisse in die Produktion (Design-Transfer) als auch an die Inhalte einer Entwicklungsakte (DHF).

Festgelegte Prozesse für Messung, Analyse und Verbesserung (Abschnitt 8)

Dieser Abschnitt beschreibt unter anderem die Anforderungen an das Rückmeldesystem des Herstellers: Er muss jetzt Prozesse festlegen, um Rückmeldungen aus Produktion und der Produktion nachgelagerten Phasen zu erfassen, auszuwerten und in den Risikomanagement-Prozess einfließen zu lassen.

Meldeverfahren an Aufsichtsbehörden haben nun einen eigenen Normabschnitt und wurden erweitert um meldepflichtige Beschwerden. Die Behandlung von fehlerhaften Produkten teilt sich jetzt auf in Maßnahmen zu Mängeln, die vor beziehungsweise nach Auslieferung erkannt wurden.

Wo wird es einfacher, wo wird es schwieriger für Hersteller?

Da verschiedene Anforderungen besser strukturiert und auch ausführlicher beschrieben sind, sollten die Anforderungen insgesamt verständlicher sein, was für Hersteller und Auditoren Benannter Stellen gleichermaßen von Vorteil sein sollte. ISO 13485:2016 zeigt in den geänderten oder ergänzten Abschnitten, dass sie an die amerikanische FDA Quality System Regulation (QSR) für Medizinprodukte – 21 CFR Part 820 angeglichen wurde. Hersteller, die bereits jetzt US-Zulassungen haben und von der FDA regelmäßig inspiziert werden, sollten also mit der neuen Norm vor keinen großen Herausforderungen stehen. Die Angleichung dieser Anforderungen sollte für sie vielmehr eine weitere Entlastung sein.

Auch für Hersteller, deren Produkte in anderen Märkten in Verkehr gebracht werden (zum Beispiel in Europa), sollten sich die Herausforderungen in Grenzen halten. Die europäischen Konformitätsbewertungsverfahren beruhen auf dem Grundsatz der „Sicherheit und Effektivität“ von Medizinprodukten, und diese Anforderungen werden durch die ISO 13485:2016 nicht verändert. Die Anforderungen an QM-Systeme sind detaillierter dargestellt, müssen aber auch auf Basis der ISO 13485:2003 bereits erfüllt sein. Die Anhänge „ZZ“ der EN ISO 13485:2016 werden wieder zeigen, dass nicht alle in den europäischen Richtlinien gestellten Anforderungen direkt über die Norm abgedeckt sind, sondern im QM-System des Herstellers berücksichtigt sein müssen.

Interessant ist, dass ISO 13485:2016 jetzt im Geltungsbereich einen klaren Bezug auf Organisationen nimmt, die an den verschiedenen Phasen eines Produktlebenszyklus beteiligt sind, und auch Lieferanten von Produkten und Dienstleistungen nennt. „Rollen“ einer Organisation sind zum Beispiel Hersteller, autorisierter Repräsentant, Importeur oder Distributor.

Es mag schwieriger werden für Zulieferer oder Dienstleister in der Medizinprodukteindustrie, die allein die Normanforderungen der ISO 13485:2003 als Grundlage für ihr QM-System herangezogen haben oder bis jetzt noch gar kein QM-System dokumentieren (zum Beispiel autorisierte Repräsentanten). Dort werden die Änderungen der neuen Norm, insbesondere der risikobasierte Ansatz für alle Prozesse eines QM-Systems wie auch die Notwendigkeit der Validierung von eingesetzter Computersoftware sicherlich zu erhöhten Aufwänden bei der Umsetzung führen.

Eine weitere Herausforderung kommt auf Organisationen zu, deren QM-System auf den Standards nach ISO 13485:2016 und ISO 9001:2015 aufgebaut ist. ISO 13485:2016 folgt nicht der „High-Level-Struktur“ mit zehn Abschnitten, wie dies bei ISO 9001:2015 der Fall ist, sondern ist bei acht Normabschnitten geblieben. Dadurch stimmen die Gliederungen und Nummerierungen der Normabschnitte nicht mehr überein. Die Unterschiede der Anforderungen von ISO 9001:2015 zur ISO 13485:2016, insbesondere an das Management und die Verbesserung des QM-Systems, sind größer als in den vorigen Versionen. Dadurch wird ein Managementsystem, das beide Normen zur Grundlage hat, umfangreicher, komplexer und schwieriger zu unterhalten sein.

Wie sollten sich Hersteller von Medizinprodukten am besten auf die neue ISO 13485 einstellen? Können die Unternehmen sogar profitieren?

Die Übergangsfrist von ISO 13485:2003 zur ISO 13485:2016 beträgt drei Jahre. Wann EN ISO 13485 erscheint und dann harmonisiert wird, ist derzeit noch unklar. Unabhängig davon empfehlen wir jeder betroffenen Organisation, baldmöglichst mit einer Analyse der notwendigen Maßnahmen zur Anpassung des eigenen QM-Systems an die ISO 13485:2016 zu beginnen. Hilfreich kann dabei ISO 13485:2016 – Anhang A sein, der die Unterschiede der beiden Versionen beschreibt. Die Analyse des existierenden QM-Systems und seine laufende Verbesserung sollten ohnehin Ziele für die Wirksamkeit des QM-Systems sein und ISO 13485:2016 kann dazu profitabel genutzt werden.

Organisationen, die auch Zulassungen für Kanada haben, werden in naher Zukunft vom Canadian Medical Devices Conformity Assessment System (CMDCAS) zum Medical Device Single Audit Program (MDSAP) wechseln müssen. Den Status der Implementierung der ISO-13485:2016-Anforderungen in das MDSAP Programm empfehlen wir über das „MDSAP Companion Document“ zu beobachten, das bei der FDA öffentlich zur Verfügung steht.

Wie unterstützt TÜV SÜD die Hersteller dabei?

Damit Sie Ihren individuellen Aufwand bei der Implementierung von ISO 3485:2016 besser abschätzen und den Übergang optimal vorbereiten können, erhalten Sie bei TÜV SÜD grundlegende Informationen rund um die neue Norm. Einen schnellen Überblick finden Sie in unserem Factsheet, das Sie hier downloaden können. Für alle weiteren Fragen stehen Ihnen unsere Spezialisten gerne Rede und Antwort. Außerdem bieten wir Seminare zum Thema ISO 13485:2016 „Was ist neu?“ und „Einführung und Implementierung“ an.

 

Weitere Medizintechnik-Seminare finden Sie hier.

E-ssentials MedDev Team

Mit Kollegen teilen!

Weitere Artikel zum Thema


    Keine Kommentare

    Einen Kommentar schreiben