Was ist ISO 13485? Ein umfassender Leitfaden für Hersteller medizinischer Geräte

Wenn Sie Medizinprodukte herstellen, ist bereits ein wichtiger regulatorischer Wandel im Gange, der die Art und Weise, wie Sie Ihr Qualitätssystem betreiben, verändern wird.

Im Februar 2024 hat die FDA eine seit langem erwartete Regelung abgeschlossen: Anfang 2026 wird die US-Verordnung über Qualitätssysteme (21 CFR Part 820) offiziell durch die ISO 13485:2016 ersetzt. Damit wird die Einhaltung der internationalen Norm zur neuen Grundlage für die legale Herstellung und den Verkauf von Produkten in den USA.

Für Betriebs- und Qualitätsleiter ist dies keine kleine Veränderung. Es ist ein Aufruf, die Art und Weise zu überprüfen, wie Ihre Teams mit Risiken umgehen, die Rückverfolgbarkeit aufrechterhalten und Qualität in die täglichen Prozesse einbauen. Wenn Sie ISO 13485 bisher als "Nice-to-have" für internationale Märkte betrachtet haben, ist es jetzt an der Zeit, sie als grundlegend zu betrachten.

In diesem Beitrag gehen wir darauf ein, was die ISO 13485 fordert, wie sie sich von den bisherigen Vorschriften unterscheidet und welche Schritte Hersteller unternehmen können, um die neuen Erwartungen zu erfüllen, ohne die Geschwindigkeit oder die operative Flexibilität zu beeinträchtigen.

ISO 13485 ist die internationale Qualitätsnorm, die regelt, wie Medizinprodukte hergestellt, dokumentiert und gewartet werden. Sie legt die Erwartungen an ein Qualitätsmanagement fest, das der behördlichen Kontrolle standhält, sichere und wirksame Produkte unterstützt und über Länder und Produktlinien hinweg skalierbar ist.

Im Gegensatz zu allgemeineren Normen wurde die ISO 13485 für die reale Komplexität der regulierten Fertigung entwickelt. Sie wurde entwickelt, um Unternehmen dabei zu helfen, Risiken zu strukturieren, die Rückverfolgbarkeit sicherzustellen und die Kontrolle über jede Phase des Lebenszyklus eines Produkts zu behalten. Vom Design und der Entwicklung über die Produktion, den Vertrieb und den Service definiert die Norm, wie die Qualität kontinuierlich verwaltet werden sollte.

Nach der letzten ISO-Umfrage gibt es 29.741 aktive ISO 13485-Zertifikate für über 40.000 Standorte weltweit.

Für Hersteller von Medizinprodukten kann die Bedeutung gar nicht hoch genug eingeschätzt werden. Für die meisten Märkte außerhalb der USA ist die Zertifizierung nach ISO 13485 bereits eine Grundvoraussetzung. In der EU ist sie direkt mit der CE-Kennzeichnung verknüpft. In Kanada und Australien ist sie eine Voraussetzung für den Marktzugang. Und jetzt, da die FDA ihre eigenen Vorschriften für Qualitätssysteme an die ISO 13485 anpasst, wird sie schnell zum weltweiten Standard.

In der Praxis bedeutet das ganz einfach: Wenn Sie medizinische Geräte herstellen, müssen Ihre internen Systeme die Struktur und Strenge widerspiegeln, die ISO 13485 fordert. Nicht, weil es ein Kästchen zum Ankreuzen ist, sondern weil es der klarste Weg ist, um sichere Produkte herzustellen und zu beweisen, dass Ihr Qualitätssystem einer strengen Prüfung standhält.

Sind Sie bereit für ISO 13485:2016? Machen Sie unser FDA QMSR Readiness Assessment, um es herauszufinden! →

Auf dem Papier mögen ISO 9001 und ISO 13485 ähnlich aussehen. Beide beschreiben, was ein Qualitätsmanagement beinhalten sollte, und beide zielen darauf ab, Unternehmen zu helfen, konsistente Ergebnisse zu liefern. Aber wenn Sie im Bereich der Medizinprodukte arbeiten, sind die Unterschiede viel größer als die Überschneidungen.

Die ISO 9001 ist absichtlich breit angelegt - sie wurde entwickelt, um in allen Branchen zu funktionieren, von der Automobilindustrie über die IT bis hin zum Bauwesen. Ihre Stärke liegt in der Flexibilität und dem kontinuierlicher Verbesserungsprozess. Die ISO 13485 hingegen konzentriert sich auf die Risiken, Vorschriften und Rückverfolgbarkeitsanforderungen, die für die medizinische Produktion gelten.

Nehmen Sie zum Beispiel Designkontrollen. ISO 9001 fördert eine gute Dokumentation; ISO 13485 schreibt detaillierte, nachvollziehbare Aufzeichnungen für jede Phase der Produktentwicklung vor. Software-Validierung? Nach ISO 9001 optional, nach ISO 13485 jedoch erforderlich, wenn Sie Software in Produktions- oder Qualitätssystemen verwenden.

Und dann ist da noch die Dokumentation. ISO 9001 lässt Raum für Interpretationen. ISO 13485 sagt Ihnen genau, was Sie erfassen müssen, wo Sie es aufbewahren und wie Sie nachweisen können, dass es befolgt wird.

Ein weiterer wichtiger Unterschied ist die Art und Weise, wie die Normen Verbesserungen behandeln. ISO 9001 legt einen starken Schwerpunkt auf kontinuierlicher Verbesserungsprozess als zentrales Ziel. Die ISO 13485 legt ebenfalls Wert darauf, legt aber den Schwerpunkt auf Konsistenz und Konformität. In diesem Bereich ist die Fähigkeit, Dinge immer auf die gleiche Weise und mit vollständiger Rückverfolgbarkeit zu tun, das, worauf die Regulierungsbehörden am meisten Wert legen.

Während also die ISO 9001 Ihnen hilft, bessere Prozesse zu entwickeln, hilft die ISO 13485 Ihnen, sicherere Produkte zu entwickeln - und gibt Ihnen den Beweis dafür.

Die ISO 13485 ist um eine Reihe von Kernklauseln herum aufgebaut, die beschreiben, was ein konformes Qualitätsmanagement beinhalten muss. Die Sprache der Norm kann zwar sehr komplex sein, aber die Absicht ist klar: Qualität muss systematisch, wiederholbar und über den gesamten Produktlebenszyklus hinweg nachvollziehbar sein.

Der Standard ist in acht Klauseln gegliedert, wobei die Klauseln 4 bis 8 die eigentlichen Anforderungen enthalten. Hier sehen Sie, wie sich diese in der Praxis zusammensetzen.

Zusammen bilden diese Klauseln das Rückgrat der ISO 13485. Wenn sie mit Bedacht angewandt werden, helfen sie Unternehmen nicht nur dabei, die gesetzlichen Anforderungen zu erfüllen. Sie geben den Teams eine klare Struktur für die Bewältigung der Komplexität, den Einbau von Qualität in die täglichen Abläufe und die Schaffung von Systemen, die sowohl dem internen Druck als auch externen Inspektionen standhalten.

Für die meisten Hersteller geht der Wert der ISO 13485 weit über die Einhaltung von Vorschriften hinaus. Wenn sie richtig angewendet wird, bildet sie die Grundlage für bessere Produkte, stärkere Systeme und ein reibungsloseres Wachstum. Hier sehen Sie, wie sie sich in der Praxis zeigt:

1. Verbesserte Produktqualität und -sicherheit
   Die ISO 13485 verlangt von den Teams einen strukturierten, risikobasierten Ansatz für die Qualität. Diese Disziplin trägt dazu bei, Probleme früher zu erkennen und Abweichungen zwischen den Prozessen zu reduzieren.

2. Stärkere operative Kontrolle
   Dokumentierte Verfahren und klare Verantwortlichkeiten verringern die Variabilität und machen es einfacher, die Ursachen zu finden und zu beheben.

3. Leichtere Skalierbarkeit über Standorte und Teams hinweg
   Ein gemeinsames QMS unterstützt die globale Einführung, das Onboarding von Lieferanten und das interne change management.

4. Vereinfachte behördliche Genehmigungen
   Die Zertifizierung ist in vielen Regionen eine Voraussetzung für den Marktzugang. In den letzten Jahren hat die weltweite Akzeptanz weiter zugenommen. Im Jahr 2023 stieg die Zahl der ISO 13485-Zertifizierungen um 9 %, da sich die Unternehmen weiterhin an die EU-MDR und andere Änderungen anpassen.

5. Glaubwürdigkeit bei Kunden und Prüfern
   Die Zertifizierung signalisiert, dass Ihr Qualitätssystem nicht nur funktionsfähig ist, sondern auch den behördlichen Prüfungen standhält.

Richtig gemacht, bremst ISO 13485 die Teams nicht aus. Sie gibt ihnen Struktur und Vertrauen - etwas, das jeder Hersteller braucht, wenn es um Qualität geht.

Bevor ein Medizinprodukt ausgeliefert wird, durchläuft es Dutzende von unsichtbaren Kontrollpunkten - Designkontrollen, Inspektionen, Genehmigungen, Dokumentation. All das durchläuft Ihr Qualitätssystem. Die ISO 13485 gibt Ihnen den Rahmen vor, aber um daraus etwas zu machen, das tagtäglich funktioniert, braucht es mehr als gute Absichten. Sie brauchen ein System, das sich an die Arbeitsweise Ihres Teams anpasst, das die Aufzeichnungen sauber hält und das dem Druck der Praxis standhält.

Im Folgenden finden Sie eine schrittweise Aufschlüsselung dessen, was nötig ist, um zertifiziert zu werden und konform zu bleiben. Nebenbei haben wir einige Anmerkungen dazu gemacht, wie Tulip Ihnen helfen kann, schneller voranzukommen, Reibungsverluste zu verringern und ein System aufzubauen, das Ihr Team tatsächlich nutzen kann.

1. Holen Sie die Führung ins Boot
Beginnen Sie damit, sich mit der Führung abzustimmen. Ohne klare Unterstützung von oben wird die Zertifizierung nicht weit kommen. Dazu gehört, dass Sie sich von Anfang an für Prioritäten, Zeitpläne und Ressourcen einsetzen.
→ Tulip Tipp: Verwenden Sie Tulip Dashboards, um in Echtzeit zu zeigen, wo sich die Qualität verbessert (oder abnimmt). Das verschafft den Führungskräften einen Überblick, ohne dass sie ein Dia-Deck benötigen.

2. Definieren Sie den Geltungsbereich Ihres QMS
Legen Sie genau fest, welche Teams, Standorte und Produktlinien Ihr QMS abdecken soll. Dies bestimmt Ihre Strategie zur Vorbereitung auf Audits und zur Dokumentation. Ein vager Geltungsbereich wird später zu Problemen führen.
→ Tulip Tipp: Die Plattform von Tulipermöglicht es Ihnen, dasselbe Qualitätssystem an allen Standorten weltweit einzuführen und gleichzeitig die lokalen Unterschiede zu berücksichtigen. Kein Kopieren/Einfügen zwischen Tabellenkalkulationen erforderlich.

3. Führen Sie eine Lückenanalyse durch
Schauen Sie sich genau an, wo Sie heute stehen. Welche Prozesse stimmen bereits mit ISO 13485 überein? Wo fehlen Ihnen Kontrollen, Aufzeichnungen oder Rückverfolgbarkeit? Dies ist Ihre Blaupause.
→ Tulip Tipp: Mit den Tulip können Sie Ihre tatsächlichen Arbeitsabläufe abbilden, so dass Sie den Unterschied zwischen dem, was dokumentiert ist, und dem, was tatsächlich in der Praxis passiert, erkennen können.

4. Erstellen (oder reparieren) Sie Ihre Dokumentation
Ihre Standardarbeitsanweisungen, Formulare und Ihr Qualitätshandbuch müssen alle widerspiegeln, wie die Arbeit gemacht wird, und sie müssen für Inspektionen bereit sein. Wenn Sie sie schon lange nicht mehr aktualisiert haben, ist es jetzt an der Zeit.
→ Tulip Tipp: Wenn Arbeitsanweisungen in Tulip gespeichert sind, ist die Versionskontrolle bereits integriert. Das gilt auch für elektronische Unterschriften, Änderungsprotokolle und Links zu Schulungsunterlagen.

5. Schulen Sie Ihre Teams
Jeder, der mit dem Produkt in Berührung kommt, muss wissen, wie das QMS funktioniert und was von ihm erwartet wird. Dazu gehören Bediener, Ingenieure und Support-Mitarbeiter.
→ Tulip Tipp: Mit den interaktiven Apps von Tulipkönnen Sie Anleitungen direkt in die Aufgabe einbetten. Das ist schneller als eine Mappe und viel einfacher zu aktualisieren.

6. Führen Sie ein internes Audit durch
Bevor die Auditoren kommen, führen Sie Ihr eigenes durch. Prüfen Sie jede Klausel des Standards. Dokumentieren Sie, was funktioniert und was nicht. Dann schließen Sie die Lücken.
→ Tulip Tipp: Die interne Auditverfolgung in Tulip verknüpft die Ergebnisse direkt mit den CAPAs und ermöglicht es Ihnen, die Nachverfolgung an einer Stelle zu überwachen - Sie müssen nicht mehr per E-Mail nachhaken.

7. Halten Sie eine Managementbewertung ab
Die ISO 13485 verlangt eine formelle Managementbewertung. Dies ist nicht nur ein Kontrollkästchen - es ist Ihre Chance, einen Schritt zurückzutreten und die Leistung, Risiken und Trends zu betrachten.
→ Tulip Tipp: Nutzen Sie Tulip , um Echtzeitdaten zu sammeln und in Ihre Überprüfung einfließen zu lassen, damit Sie sich auf Entscheidungen konzentrieren können, anstatt Zahlen zu sammeln.

8. Planen Sie Ihr Zertifizierungsaudit
Arbeiten Sie mit einem Registrar zusammen, der Ihre Branche kennt. Bereiten Sie sich sowohl auf Stufe 1 (Dokumentation) als auch auf Stufe 2 (Systeme vor Ort) vor. Saubere Unterlagen und zuversichtliche Teams sind von großem Vorteil.
→ Tulip Tipp: Tulip haben Auditoren direkten Zugang zu digitalen Aufzeichnungen, eDHRs und ProduktionsdatenWühlen in Aktenschränken oder nicht angeschlossenen Systemen.

9. Reagieren Sie auf Prüfungsfeststellungen
Wenn Sie Feststellungen erhalten, reagieren Sie schnell. Dokumentieren Sie die Ursache, beheben Sie das Problem und zeigen Sie, dass es nicht mehr vorkommen wird.
→ Tulip Tipp: Sie können CAPAs direkt in den Tulip verwalten, so dass die Behebung Teil des Prozesses wird - und nicht nur eine Nebenbemerkung in einer Tabelle.

10. Halten Sie das System am Laufen
ISO 13485 ist kein einmaliges Projekt. Schaffen Sie Gewohnheiten - regelmäßige Audits, Auffrischungen, Überprüfungen -, die Ihr System lebendig und nützlich halten.
→ Tulip Tipp: Teams, die Tulip verwenden, können Arbeitsabläufe, Anwendungen und Datenerfassung in Echtzeit aktualisieren, ohne auf die IT-Abteilung angewiesen zu sein. So bleibt kontinuierlicher Verbesserungsprozess tatsächlich erhalten.

Es gibt einen Grund dafür, dass die ISO 13485 zur wichtigsten Norm für Hersteller von Medizinprodukten geworden ist. Es geht nicht nur darum, Audits zu bestehen oder Kästchen anzukreuzen. Es geht darum, die richtige Struktur zu schaffen, um Produkte herzustellen, die sicher, rückverfolgbar und konsistent sind - jedes Mal.

Da die FDA die US-Vorschriften an die ISO 13485 anpasst und andere globale Regulierungsbehörden dies bereits fordern, wird die Zertifizierung schnell zu einer Grundvoraussetzung für den Geschäftsbetrieb. Aber selbst wenn dies nicht der Fall wäre, wären die Vorteile kaum zu ignorieren.

Ein starkes QMS bremst die Teams nicht aus. Es verschafft ihnen Klarheit. Es hilft ihnen, Probleme frühzeitig zu erkennen, zu dokumentieren, worauf es ankommt, und die Produktion in Gang zu halten, wenn der Druck hoch ist. Die ISO 13485 gibt Ihnen den Rahmen vor. Die eigentliche Herausforderung besteht darin, ihn in der Praxis umzusetzen, ohne die Komplexität zu erhöhen.

Hier kommt Tulip ins Spiel.

Tulip hilft Herstellern von Medizinprodukten beim Aufbau konformer, flexibler Systeme, die ISO 13485 von Grund auf unterstützen. Ganz gleich, ob Sie Arbeitsanweisungen digitalisieren, elektronische Unterschriften erzwingen, Nichtkonformitäten nachverfolgen oder auditfähige Daten aufbereiten möchten, Tulip gibt Ihrem Team die Werkzeuge an die Hand, um die Kontrolle zu behalten - ohne sich auf Papier oder Flickwerksysteme zu verlassen.

Wenn Sie nach einer Möglichkeit suchen, Ihr Qualitätssystem zum Leben zu erwecken, ist Tulip genau dafür gemacht.