ISO 13485 – Qualitätsmanagement für Medizinprodukte

Die zentrale QM-Norm für Hersteller und Zulieferer von Medizinprodukten – Grundlage für MDR-Konformität.
Wer Medizinprodukte entwickelt, herstellt oder als Zulieferer daran mitwirkt, kommt an der ISO 13485 nicht vorbei. Sie ist die international maßgebliche Norm für Qualitätsmanagementsysteme (QMS) in der Medizintechnik und zugleich ein zentraler Baustein auf dem Weg zur regulatorischen Konformität in der EU. Dieser Beitrag erläutert, worum es bei der Norm geht, wie sie sich von der ISO 9001 unterscheidet und welche Rolle sie im Zusammenspiel mit der Medizinprodukteverordnung (MDR) spielt.
Was die ISO 13485 regelt
Der vollständige Titel lautet: Medizinprodukte – Qualitätsmanagementsysteme – Anforderungen für regulatorische Zwecke. Die aktuell gültige internationale Fassung ist die ISO 13485:2016 (dritte Ausgabe). In Deutschland ist sie als DIN EN ISO 13485:2021-12 veröffentlicht. Die Norm beschreibt Anforderungen an ein QMS, mit dem eine Organisation nachweisen kann, dass sie Medizinprodukte und zugehörige Dienstleistungen dauerhaft in gleichbleibender Qualität und unter Einhaltung der geltenden regulatorischen Vorgaben bereitstellt.
Der Anwendungsbereich ist breit: Er umfasst nicht nur klassische Hersteller, sondern die gesamte Wertschöpfungskette – von der Entwicklung über die Produktion und Sterilisation bis hin zu Lagerung, Vertrieb, Installation und Wartung. Auch Zulieferer und Dienstleister lassen sich nach ISO 13485 zertifizieren, weil ihre Auftraggeber dies zunehmend verlangen.
Kernanforderungen der Norm
Charakteristisch für die ISO 13485 ist der durchgängige Fokus auf Risiko, Rückverfolgbarkeit und regulatorische Nachweise. Wichtige Schwerpunkte sind:
- Risikobasierter Ansatz über den gesamten Produktlebenszyklus – von der Entwicklung bis zur Phase nach dem Inverkehrbringen.
- Medizinprodukteakte (Medical Device File): eine strukturierte Dokumentation je Produkt bzw. Produktfamilie, vergleichbar mit dem Device Master Record der US-Behörde FDA.
- Strenge Dokumenten- und Aufzeichnungslenkung mit klarer Rückverfolgbarkeit von Chargen und Komponenten.
- Validierung von Prozessen und eingesetzter Software, einschließlich der Software im QMS.
- Beherrschung ausgelagerter Prozesse und Lieferanten mit erweiterten Bewertungs- und Überwachungspflichten.
- Überwachung nach der Produktion (Post-Market): Rückmeldungen, Beschwerdemanagement und Meldung meldepflichtiger Vorkommnisse an Behörden.
Unterschied zur ISO 9001
Beide Normen betreffen Qualitätsmanagement, verfolgen aber unterschiedliche Ziele. Die ISO 9001 ist branchenneutral und stellt Kundenzufriedenheit sowie kontinuierliche Verbesserung in den Mittelpunkt. Die ISO 13485 hingegen ist ausschließlich auf Medizinprodukte zugeschnitten und dient „regulatorischen Zwecken": Im Vordergrund stehen die Erfüllung gesetzlicher Anforderungen, Produktsicherheit und Wirksamkeit sowie die konsequente Dokumentation. Sie erlaubt zudem, einzelne Anforderungen begründet auszuschließen, wenn sie für das jeweilige Produkt nicht zutreffen. Die ISO 13485 ist zwar strukturell an die ISO 9001 angelehnt, folgt aber bewusst nicht deren neuerer High-Level-Structure.
Zusammenspiel mit der MDR
Für den EU-Markt ist der Bezug zur Medizinprodukteverordnung (EU) 2017/745 (MDR) entscheidend. Die MDR verlangt in Artikel 10 ausdrücklich ein Qualitätsmanagementsystem – die ISO 13485 ist der etablierte Weg, diese Forderung umzusetzen. Seit der Veröffentlichung der EN ISO 13485:2016/A11:2021 und deren Aufnahme in das Amtsblatt der EU (Anfang 2022) ist die Norm unter der MDR (und der IVDR 2017/746) harmonisiert. Die ergänzten Anhänge ZA (MDR) und ZB (IVDR) zeigen, welche Verordnungsanforderungen durch welche Normkapitel abgedeckt werden.
Wichtig für die Praxis: Die Harmonisierung erzeugt eine Vermutungswirkung („presumption of conformity") nur für die Bereiche, die in den Anhängen ZA/ZB aufgeführt sind. Die ISO 13485 deckt also nicht die gesamte MDR ab. Anforderungen etwa zur klinischen Bewertung, zur technischen Dokumentation oder zur Post-Market-Surveillance nach MDR gehen teils über die Norm hinaus und müssen zusätzlich erfüllt werden.
Der Weg zur Zertifizierung
Die Zertifizierung erfolgt durch eine akkreditierte Zertifizierungsstelle in einem zweistufigen Audit (Dokumentenprüfung und Vor-Ort-Audit). Ein Zertifikat ist in der Regel drei Jahre gültig, mit jährlichen Überwachungsaudits und anschließendem Rezertifizierungsaudit. Der typische Ablauf:
- Bestandsaufnahme und Gap-Analyse gegenüber den Normanforderungen
- Aufbau bzw. Anpassung der QMS-Dokumentation und Prozesse
- Interne Audits und Managementbewertung als Wirksamkeitsnachweis
- Zertifizierungsaudit durch eine akkreditierte Stelle
- Laufende Aufrechterhaltung durch Überwachungsaudits
Wie der VQB unterstützt
Der VQB begleitet kleine und mittlere Unternehmen praxisnah beim Aufbau, der Weiterentwicklung und der Auditvorbereitung eines QMS nach ISO 13485 – einschließlich Gap-Analyse, Prozessgestaltung und interner Audits. Wir helfen Ihnen, die Schnittstellen zur MDR realistisch einzuordnen und Ihr System so schlank wie möglich, aber so vollständig wie nötig aufzustellen. So gehen Sie mit einer belastbaren Dokumentation sicher ins Zertifizierungsaudit.
Contact Information

-
E-Mail:
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. -
Phone:
-
Website:





