Änderungen in der neuen ISO 13485:2016 

Auflistung der Änderungen in der dritten Ausgabe der ISO 13485:2016 gegenüber dem Vorgänger ISO 13485:2003 bzw. DIN EN ISO 13485:2012

Im folgenden Text werden nur inhaltliche Änderungen, keine strukturellen Änderungen, also z.B. Verschiebungen von Kapiteln oder neue Kapitelstrukturen, berücksichtigt.  

Kapitel 1: Die Norm kann jetzt auch von Organisationen angewendet werden, die an einer Phase oder mehreren Phasen des Produktlebenszyklus beteiligt sind. Die Verantwortung zur Überwachung, Aufrechterhaltung und Lenkung ausgegliederter Prozesse wird gefordert.

Im Kapitel 4.1.1 wird gefordert, dass die Organisation jede Rolle im Produkt-Lebenszyklus identifiziert, bewertet und dokumentiert. Es geht darum, dass es keine ungeregelten und nicht überwachten Lücken im gesamten Produkt-Lebenszyklus gibt. Die Organisation muss darlegen, wie sie das sicherstellt.

Laut Kapitel 4.1.2 müssen die Prozesse für das QM-System identifiziert und festgelegt werden. Es ist ein risikobasierter Ansatz zur Lenkung der der geeigneten Prozesse anzuwenden und die Abfolge und Wechselwirkung  ist festzulegen. Insbesondere im Change Control ist dies meines Erachtens sehr stark zu berücksichtigen!

Im Kapitel 4.1.3 in der, die allgemeinen Anforderungen an den einzelnen Prozess bestimmt werden, kommt eine Forderung, dass die erforderlichen Aufzeichnungen, die normativ und regulatorisch gefordert werden, erstellt und aufrechterhalten werden, neu hinzu.

Das Kapitel 4.1.4 fügt Anforderungen an Änderungen von Prozessen hinzu. Das Thema Änderungsmanagement oder Change Control erhält eine stärkere Gewichtung in der neuen Fassung der Norm.

Im Kapitel 4.1.5 wird gefordert, dass auch alle ausgegliederte Prozesse mit einem risikobasierten Ansatz überwacht werden müssen und Qualitätsvereinbarungen  geschlossen werden müssen.

Im Kapitel 4.1.6 wird die Validierung von Computersoftware, die für das QM-System eingesetzt wird (z.B. Reklamationsdatenbank), hinzugefügt. Bisher wurde nur die Validierung von Software für die Produktion und die Dienstleistungserbringung gefordert.

Im Kapitel 4.2.3  werden Details zu den Anforderungen an eine Medizinprodukteakte aufgeführt. Außerdem wird hier die neue Definition der Medizinproduktegruppe aufgegriffen.

Im Kapitel 4.2.4 wird die Dokumentenlenkung erweitert. So sollen Lenkungsmaßnahmen festgelegt werden, um den teilweisen oder totalen Verlust von Dokumenten zu verhindern. Des Weiteren brauchen externe Dokumente nur gelenkt werden, wenn sie für das QM-System relevant sind.

Im Kapitel 4.2.5 wird ein Verfahren zum Schutz von vertraulichen Angaben, in Übereinstimmung mit den regulatorischen Anforderungen (Datenschutz). hinzugefügt. Des Weiteren wird hinzugefügt, dass Aufzeichnungen geändert werden dürfen, wenn die Änderungen identifizierbar bleiben.

Im Kapitel 5.2 wird die oberste Leitung gefordert, neben der Erfüllung der Kundenanforderungen auch alle anwendbaren regulatorischen Anforderungen ermittelt und erfüllt werden.

Im Kapitel 5.4.1 ist neu, dass Qualitätsziele festgelegt werden müssen, die notwendig sind, um die regulatorischen Anforderungen zu erfüllen.

Im Kapitel 5.6 Managementbewertung wurden die Eingaben für die Bewertung  und die Liste der Ausgabe für die Managementbewertung ergänzt. Die Bewertung beruht jetzt verpflichtend für alle Rückmeldungen aus dem Markt, also nicht nur Reklamationen. Behördenmeldungen müssen jetzt ebenfalls bewertet werden.  Das Ergebnis der Managementbewertung muss aufgezeichnet werden und die Norm fordert Entscheidungen und Maßnahmen zu Änderungen, die erforderlich sind, um auf anwendbare neue oder überarbeitete regulatorische Anforderungen zu reagieren .

Im Kapitel 6.2 die personellen Ressourcen betreffend muss die Organisation dokumentierte Verfahren zum Thema Schulungen und Qualitätsbewusstsein etablieren und Methoden zur Erreichung und Aufrechterhaltung der notwendigen Kompetenzen des Personals implementieren. Die Methodik zur Überprüfung der Wirksamkeit der Schulung ist abhängig zu dem mit der Arbeit verbundenem Risiko.

Im Kapitel 6.3 fordert die Norm zusätzlich an die Infrastruktur, dass Produktverwechslungen vermieden werden und fügt Informationssysteme als ein weiteres Beispiel unterstützender Dienstleistungen hinzu.

Kapitel 7.1: Die Norm verlangt jetzt dokumentierte Verfahren für das Risikomanagement in der Produktrealisierung und Aufzeichnungen über die Tätigkeiten im Risikomanagement. Die Notwendigkeit, Prozesse einzuführen und Dokumente zu erstellen und die produktspezifischen Ressourcen bereitzustellen, wurde um die Infrastruktur und Arbeitsumgebung ergänzt. Die Planung der erforderlichen produktspezifischen Verifizierungs-, Validierungs- und Prüftätigkeiten zusammen mit den Produktannahmekriterien, wurden um Überwachungs-, Mess-, Inspektions- und Handhabungs-, Lagerungs-, Vertriebs- und Rückverfolgbarkeitstätigkeiten erweitert.

Im Kapitel 7.2.1 wird der Ermittlung der Anforderungen bezüglich des Produkts, die Ermittlung jeder erforderlichen Anwenderschulung zur Sicherstellung der festgelegten Leistung und der sicheren Anwendung des Medizinprodukts, hinzugefügt.

Kapitel 7.2.2 fordert, dass die Anwenderschulungen in Übereinstimmung mit 7.2.1 zur Verfügung stehen, so dass sie bewertet werden können. Auch muss die Bewertung, dass die anwendbaren regulatorischen Anforderungen erfüllt sind, sichergestellt werden.

Im Kapitel 7.2.3 wird die Kommunikation mit Behörden gefordert.

Im Kapitel 7.3.2 zur Entwicklungsplanung muss die Organisation nun zusätzlich dokumentieren, „die Verfahren zur Sicherstellung der Rückverfolgbarkeit der Entwicklungsergebnisse auf die Entwicklungseingaben“ und „die erforderlichen Ressourcen, einschließlich der notwendigen Kompetenzen des Personals“.

Im Kapitel 7.3.3 wurden den Entwicklungseingaben, die Forderung nach der Gebrauchstauglichkeit hinzugefügt und hierzu die internationale Norm IEC 62366-1 angemerkt. Dem hinzu müssen auch die anwendbaren normativen Anforderungen ermittelt, bewertet und aufgezeichnet werden. Außerdem muss die Eigenschaft einer Anforderung jetzt sowohl vollständig und eindeutig, als auch verifizierbar oder validierbar sein.

Im Kapitel 7.3.4 zu Entwicklungsergebnissen, wird die Notwendigkeit, dass Entwicklungsergebnisse gegen Entwicklungseingaben verifizierbar sein müssen, deutlich gemacht.

Das Kapitel 7.3.5, Entwicklungsbewertung, erhält eine zusätzliche Forderung, dass in den Aufzeichnungen über die Ergebnisse der Bewertung zusätzlich das bewertete Design, die Teilnehmer und das Datum identifizierbar sein müssen.

Die Änderungen in Kapitel 7.3.6 zur Entwicklungsverifizierung beinhalten die Forderung zusätzlich zu den Akzeptanzkriterien in den Verifizierungsplänen, soweit angemessen, statistische Methoden mit Begründung für den Stichprobenumfang zu dokumentieren. Falls das Medizinprodukt an ein oder mehrere andere Medizinprodukt/e angeschlossen werden muss oder eine Schnittstelle zu solchen hat, um seiner Zweckbestimmung zu folgen, muss die Verifizierung eine Bestätigung beinhalten, dass die Entwicklungsergebnisse nach Herstellung einer Verbindung oder Benutzung einer Schnittstelle den Entwicklungseingaben entsprechen.

Im Kapitel 7.3.7 Entwicklungsvalidierung werden folgende Anforderungen ergänzt: Validierungpläne für Produkte, die validiert werden müssen, müssen die Methoden, Annahmekriterien und falls angemessen, statistische Methoden mit Begründung für den Stichprobenumfang enthalten.

Die Validierung ist an einem repräsentativen Medizinprodukt durchzuführen und die Auswahl ist zu begründen.

Durch die klinische Bewertung bzw. Leistungsbewertungsprüfung wird das Medizinprodukt nicht für den Kunden freigegeben.

Wenn das Medizinprodukt eine Schnittstelle zu einem anderen Medizinprodukt hat und die Zweckbestimmung des Medizinprodukts dies erfordert, dann muss die Verifizierung eine Bestätigung beinhalten, dass die Entwicklungsergebnisse nach Herstellung einer Verbindung oder Benutzung einer Schnittstelle den Entwicklungseingaben entsprechen.

Die Validierung muss vor der Freigabe abgeschlossen sein.

Das Kapitel 7.3.8 mit der Überschrift „Übertragung der Entwicklung“ ist neu in der DIN EN ISO 13485:2016. Ein dokumentiertes Verfahren soll sicherstellen, dass als geeignet verifizierte Entwicklungsergebnisse an die Produktion übertragen werden, bevor sie endgültige Festlegungen für die Produktion werden. Die Verfahren müssen auch sicherstellen, dass die Produktionsfähigkeit die Produktanforderungen erfüllen kann.

Im Kapitel 7.3.9 „Lenkung von Entwicklungsänderungen“ wird ergänzt, dass bei der Bewertung der Auswirkung, eine Änderung an den Ergebnisse des Risikomanagements und der Produktrealisierungsprozesse gemacht werden müssen. Weiterhin wird gefordert, dass die Organisation die Bedeutung der Änderung auf die Funktion, Leistung, Gebrauchstauglichkeit, Sicherheit und auf anwendbare regulatorische Anforderungen bestimmt.

Kapitel 7.3.10 zu Entwicklungsakten ist neu in der DIN EN ISO 13485:2016. Alle Aufzeichungen die zum Nachweis der Konformität mit den Anforderungen an die Entwicklung erstellt wurden, müssen in der Entwicklungsakte hinterlegt sein, bzw. es muss auf diese Aufzeichungen verwiesen werden. Auch Aufzeichnungen über Entwicklungsänderungen gehören hier rein.

Kapitel 7.4.3 Verifizierung von beschafften Produkten. Es wurde ergänzt, dass die Organisation bei der Festlegung des Ausmaßes der Verifizierung die Ergebnisse der Bewertung des Lieferanten und die Risiken, die mit dem beschafften Produkt  verbunden sind berücksichtigt.

Im Kapitel 7.5.4 Tätigkeiten zur Instandhaltung müssen Aufzeichnungen über Instandhaltungstätigkeiten, die von der Organisation oder ihrem Lieferanten durchgeführt wurden, auswerten um zu ermitteln, ob die Angaben als Reklamation und, soweit angemessen, als Eingabe für den Verbesserungsprozess zu werten sind.

Kapitel 7.5.6 Validierung der Prozesse zur Produktion und zur Dienstleistungserbringung. Es wurde hinzugefügt, dass die Organisation dokumentierte Verfahren für die Validierung von Prozessen einführen muss. Diese Verfahren sollen zusätzlich zu den bisherigen Anforderungen einschließen: Soweit angemessen statistische Methoden mit Begründung für Stcihprobenumfänge, Revalidierung, einschließlich Kriterien für die Revalidierung und die Genehmigung von Änderungen an den Prozessen. Nicht zu vergessen, die Organisation muss Verfahren für die Validierung der Anwendung von Software, die bei der Produktion und Dienstleistungserbringung eingesetzt wird, dokumentieren. Bei Validierung und Revalidierung von Software muss der risikobasierte Ansatz beachtet werden.

Kapitel 7.5.7: Die Anforderungen für die Validierung von Sterilisationsprozessen werden um das Thema Sterilbarrieresysteme ergänzt.

Kapitel 7.5.8: Es wird gefordert, dass wenn durch anwendbare regulatorische Anforderungen gefordert, muss ein System etabliert werden, wodurch dem Medizinprodukt eine eindeutige Geräteidentifikation zugewiesen wird. (Anm.: UDI)

Im Kapitel 7.5.9 zur Rückverfolgbarkeit wird ergänzend gefordert, dass anwendbare regulatorische Anforderungen bei der Rückverfolgbarkeit berücksichtigt werden müssen.

Im Kapitel 7.5.11 zum Thema Produkterhaltung gibt es Ergänzungen. Zum Schutz des Produkts soll beachtet werden: Das Design und die Auslegung der Verpackungen und Versandbehälter, so wie die Dokumentation von Anforderungen für Sonderbedingungen, die benötigt werden, wenn die Verpackung allein nicht für Produkterhaltung sorgen kann. 

8.2.1: Das Kapitel macht in der neuen Version deutlich, dass Rückmeldungen aus Tätigkeiten während der Herstellung, als auch aus Tätigkeiten nach der Herstellung stammen können. Außerdem wurde ergänzt, dass Rückmeldungen für Risikomanagmentprozesse genutzt werden müssen, um Produktanforderungen zu überwachen und aufrechtzuerhalten.

Das Kapitel 8.2.2 zur Reklamationsbearbeitung ist neu. Die Norm fordert ein Verfahren zur rechtzeitigen Reklamationsbearbeitung in Übereinstimmung mit anwendbaren regulatorischen Anforderungen. Es werden Mindestanforderungen an das Verfahren festgelegt und die Notwendigkeit zur Bestimmung von Verantwortlichkeiten. Insbesondere die Bestimmung der Notwendigkeit den Regulierungsbehörden Bericht zu erstatten und die Bestimmung der Notwendigkeit Korrekturmaßnahmen  einzuleiten (nicht Vorbeugungsmaßnahmen), seien an dieser Stelle hervor gehoben. 

Das Kapitel 8.2.3 bezüglich Berichterstattung an Regulierungsbehörden ist ebenfalls neu. In diesem Kapitel wird ein Verfahren für Meldungen an Regulierungsbehörden gefordert.

Kapitel 8.2.4 zum Thema Interne Audits. Es gibt Ergänzungen. Das Auditprogramm muss anwendbare regulatorische Anforderungen abdecken. Auditabweichungen führen nur noch zu Korrekturen und Korrekturmaßnahmen, nicht mehr zu Vorbeugungsmaßnahmen (Anm.: Die man trotzdem tun sollte). Das Management muss den gesamten Auditprozess bewerten und nicht nur die Ergebnisse. (Anm.: Die Durchführung von Lieferantenaudits werden nicht explizit gefordert).