Was ist ein Managementsystem und die ISO 13485 speziell?

Geschrieben von Michael Thode Veröffentlicht in ISO 13485

Wenn man von der ISO 13485 spricht, dann spricht man auch immer von einem Managementsystem.

Daher möchte ich mich an dieser Stelle dem Thema zuerst theoretisch nähern und kurz erläutern, was ein Managementsystem ist.

 

Was ist ein Managementsystem?

Ein Managementsystem umfasst Methoden und Instrumente zur Einhaltung von Anforderungen. Es gibt verschiedene Managementsysteme, zum Beispiel:

  • Qualitätsmanagementsystem
  • Umweltmanagementsystem
  • Compliancemanagementsystem
  • u.v.a.

Viele Unternehmen führen einzelne oder verschiedene Managementsysteme. Wenn ein einzelnes Managementsystem geführt wird, dann kann dieses als "isoliertes" Managementsystem angesehen werden. Werden verschiedene Managementsysteme zusammen geführt, dann spricht man von einem integrierten Managementsystem (IMS).

Das am weitesten verbreitetste Managementsystem ist die ISO 9001. Es gibt nach Angabe der ISO (International Organization for Standardization) weltweit mehr als 1 Mio. Organisationen, die ein solches Qualitätsmanagementsystem zertifiziert haben, davon ca. 50.000 in Deutschland. Dies hat unter anderem damit zu tun, dass die ISO 9001 mit ihren Anforderungen sehr allgemein gehalten ist und sich jegliche Art von Organisation (in der Norm erscheint das Wort "Unternehmen" nicht) nach dieser international gültigen Norm zertifizieren lassen kann.

Eine ebenfalls sehr verbreitete Kombination aus Managementsystemen ist die ISO 9001 (Qualitätsmanagement) in Verbindung mit der ISO 14001 (Umweltmanagement).

 

Was ist die ISO 13485 speziell?

Bei der ISO 13485 bzw. bei den Forderungen, die diese Norm aufmacht, handelt es sich um ein Qualitätsmanagementsystem. Aber anders als die ISO 9001, die für Organisationen jeglicher Art anwendbar ist, bezieht sich die ISO 13485 auf den Bereich der Medizinprodukte. Daher trägt die ISO 13485 auch den Titel "Medizinprodukte - Qualitätsmanagementsysteme - Anforderungen für regulatorische Zwecke".

Und schon im Titel versteckt sich ein weiterer Unterschied zur ISO 9001, der dann in der Norm noch deutlicher zum Vorschein tritt. Während es in der ISO 9001 viel um stetige Verbesserung geht, ist dies in der ISO 13485 nicht der Fall. In der DIN EN ISO 13485 geht es vorrangig um das Vermeiden von Fehlern und der Dokumentation bzw. Nachweisbarkeit von verschiedenen Dingen. Ebenso spielen (wie auch im Titel schon genannt) regulatorische Zwecke eine große Rolle. Dies ist dem Umstand geschuldet, dass Hersteller von Medizinprodukten oder Bestandteilen von Medizinprodukten in einem (wie ich es immer nenne) "sicherheitsrelevanten" Bereich unterwegs sind. Die Produkte kommen größtenteils direkt am oder manchmal sogar im Menschen zum Einsatz und ein Produktfehler kann hier schnelle zu einer Gefährdung von Leib und Leben des Patientens führen.

 

ISO 13485 Handbuch und Dokumentation

Eine Zertifizierung nach ISO 13485 erfordert ein Qualitätsmanagementhandbuch und weitere Dokumentation zum Nachweis, dass die Normanforderungen umgesetzt bzw. eingehalten werden.

Während bei anderen Managementsystemen teilweise nicht mehr explizit die Forderungen nach einem Handbuch aufgemacht wird, so ist dies in der 13485 noch immer der Fall. Wer allerdings bei einem Handbuch gleich an einen dicken, ausgedruckten Wälzer in Papierform denkt, der liegt nicht ganz richtig. Das Qualitätsmanagementhandbuch und auch jegliche sonstige Dokumentation muss nicht zwingend in ausgedruckter Papierform vorliegen. Die Dokumentation kann und darf in jeglicher anderer Form geführt werden. Gerne zum Beispiel auch als abgespeicherte Office-Dateien, als Wiki-System oder mit einer speziellen Qualitätsmanagementsoftware.

 

Ablauf ISO 13485 Zertifizierung

Ganz rudimentär könnte man hier jetzt sagen, dass Sie nachweisen müssen, dass Sie die Normforderungen einhalten.

Etwas weiter gegriffen würde ich es mal so formulieren. Wenn ein Unternehmen sich nach ISO 13485 zertifizieren lassen möchte, dann muss es alle von der Norm gesetzten Forderungen erfüllen und dokumentiert haben. Dieses wird dann von einer akkreditierten Zertifizierungsgesellschaft in einem Audit (durch einen Auditor) geprüft. Dabei verlässt sich der Auditor dann nicht nur auf blumige Worte in der Vorgabedokumentation, wo drin steht "Wir tun dieses." oder "Wir tun jenes.". Der Auditor wird durch objektive Nachweise auch überprüfen, ob Sie dieses oder jenes denn auch so tun. Wenn Sie also zum Beispiel erwähnen, dass Sie Medizinprodukt-Akten führen, dann können Sie davon ausgehen, dass der Auditor dann auch solch eine Akte sehen möchte.

Während eines solchen Zertifizierungsaudits nach ISO 13485 wird der Auditor nach und nach sämtliche Anforderungen, der Norm überprüfen und seine Ergebnisse mitschreiben, die nachher zusammengefasst in einem Auditbericht erscheinen. Im optimalen Fall und bei keinen größeren Abweichungen wird der Auditor der Zertifizierungsgesellschaft empfehlen, das ISO 13485 Zertifikat zu erteilen. Der Leiter der Zertifizierungsstelle wird diesen Auditbericht dann prüfen und wenn dieser vollständig und schlüssig ist, dann wird die Zertifizierungsgesellschaft das ISO 13485 Zertifikat auch erteilen.

Ich habe es eben mal auf der Internetseite der DakkS (Deutsche Akkreditierungstelle) geprüft, es gibt Stand heute 58 für die ISO 13485 akkreditierte Zertifizierungsgesellschaften.

 

Revision im Jahr 2016

Die letzte Revision der ISO 13485 fand im Jahr 2016 statt, daher heißt sie offiziell auch DIN EN ISO 13485:2016.

Aus Gründen des Umfangs kann hier leider nicht detailliert auf die Änderungen zur vorherigen Revision eingangen werden. Was allerdings auffällt - die 13485 hat nicht die HLS (High Level Structure) übernommen, in der zwischenzeitlich einige andere Managementsysteme aufgebaut sind. Diese HLS ist eigentlich dafür gedacht, die Führung von IMS (integrierten Managementsystemen) in einer einzelnen Dokumentation zu vereinfachen.