ISO 13485 – Revision 2016
Mit der diesjährigen Veröffentlichung der ISO 13485:2016 kommt wieder einmal Bewegung in das Thema Qualitätsmanagement für Medizinprodukte. Zwar sind die inhaltlichen Änderungen – vor allem in Hinblick auf die bisherige Zwischenstufe DIN EN ISO 13485:2012 – weniger dramatisch ausgefallen als gedacht, doch die Stagnation in der Strukturwahl der Norm überrascht.
Während die bisher gültige DIN EN ISO 13485:2012 von der Struktur her noch der ISO 9001:2008 entsprach, wurde die jetzige Fassung nicht an die neue tonangebende „High Level Structure“ der ISO:9001:2015 angepasst. Statt einer klareren Eingliederung in das neue ISO-Format erfolgte allerdings eine weitere Anpassung an die zweite Einflussgröße der ISO 13485: die 21 CFR der US-amerikanischen FDA.
ISO und FDA
Das Geben und Nehmen zwischen den ISO Normen und der FDA zeigt sich bei der Übereinstimmung der jeweiligen Vorgaben und Kapitel der Regelwerke. Beispielhaft genannt seien hier die Rückverfolgbarkeit (FDA: CFR 820.65 -> ISO: Kapitel 7.5), das Schulungsmanagement (FDA: CFR 820.25 -> ISO: Kapitel 6.2), das Dokumentenmanagement (FDA: CFR 820.40 -> ISO: Kapitel 4.2), das Prüfmittelmanagement (FDA: CFR 820.72 -> ISO: Kapitel 7.6) oder das Lieferantenmanagement (FDA: CFR 820.50 -> ISO: Kapitel 7.4). Der Einfluss der FDA auf die ISO Norm lässt sich bei der neuesten Fassung am ehesten anhand der Änderungen an Kapitel 7.5.8 erkennen. Hier wird explizit auf das neue Unique Device Identification System (UDI) Bezug genommen, welches detailliert in der 21 CFR Part 830 beschrieben wird und sich bereits in Verwendung befindet.
Industrie 4.0 und vernetzte Produktion
Dieser Faktor zusammen mit einem stärkeren Fokus auf Aspekte wie die (bereits in der DIN EN ISO 13485:2012 behandelten) Thematik der Softwarevalidierung in der neuen ISO 13485:2016, unterstreichen gewissermaßen die Forderung nach einer immer stärkeren Digitalisierung und Datentransparenz im internationalen Medizintechnikbereich. Neben Normenforderungen ist es aber auch der Wunsch nach Industrie 4.0 und vernetzter Produktion, die eine intelligente Digitalisierung des Qualitätswesens voraussetzt. Um qualitätstechnisch fit für die Zukunft zu sein, führt daher sowohl normentechnisch wie auch produktionstechnisch kaum ein Weg an einer leistungsstarken und vollständig integrierbaren Softwarelösung vorbei.
CAQ-Lösungen für das QM
Der heutige Aufwand für die Pflege von QM-Systemen sowie der dazugehörigen Techniken und Prozesse sprengt die Grenzen von Papier und Stift oder MS Excel und ist ohne zielgerichtete Softwareunterstützung kaum mehr zu stemmen. Hier bieten modulare CAQ-Systeme wie CAQ.Net eine strukturierte und zielgerichtete Lösung. Diese erfüllen von Dokumentenmanagement, Schulungsverwaltung und Prüfmittelmanagement bis hin zu Risikomanagement, CAPA und Lieferantenmanagement sämtliche medizintechnikrelevanten Aspekte von Qualitätssicherung und Qualitätsmanagement mit einer Softwarelösung.
Compliance mit CAQ-Systemen
Die einzelnen Managementwerkzeuge eines CAQ-Systems lassen sich auch für Zwecke wie Compliance Management einsetzen. Unter Compliance Management versteht man die Einhaltung von geltenden Gesetzen und Richtlinien sowie durch das Unternehmen selbstauferlegter Verhaltensregeln (Codes of Conduct). Als vorrangige Ziele des Compliance Management gelten Risikominimierung, Effizienzsteigerung und Effektivitätssteigerung. Die Erfüllung dieser Ziele unterstützt das Management bei der regelkonformen Unternehmensführung. Die Einhaltung von Vorgaben, wie jene der FDA, GMP, GLP, GCP oder eben der zuvor besprochenen ISO 13485:2016 und der Nachweis darüber, sind im weiteren Sinne ebenso konkrete Beispiele von Compliance wie das Allgemeine Gleichbehandlungsgesetz, der Deutsche Corporate Governance Kodex oder das Gesetz gegen Wettbewerbsbeschränkungen.
Managementwerkzeuge
Die Managementwerkzeuge eines CAQ-Systems, welche beim Compliance Management zum Einsatz kommen, sind zunächst das Risikomanagement und das Dokumentenmanagement. Hiermit werden die Risiken für wesentliche Regelverstöße untersucht und Maßnahmen sowie Prozesse entworfen und formuliert, mit denen solche Regelverstöße verhindert werden sollen. Die Einhaltung der Vorgaben wird durch regelmäßige Selbstaudits mittels des Auditmanagements überprüft und belegt. Änderungen an Regelwerken oder das Zutreffen neuer Regelwerke wird mittels der Änderungskontrolle überwacht. Letztlich sorgt das Aufgaben- und Eskalationsmanagement dafür, dass der Bearbeitungsstatus von regelrelevanten Aufgaben durchgängig überwacht wird. Zusammenfassend lässt sich sagen, dass sich jene Werkzeuge, welche für die softwaregestützte und systematische Überwachung und Dokumentation der ISO 13485:2016 eingesetzt werden, auch ideal für die Aufrechterhaltung der Compliance-Kultur im Unternehmen eignen.
Weiterführende Links