Vorbereitung auf die Harmonisierung von ISO 13485: Wie ist der aktuelle Stand?

Im Januar 2024 erließ die US-amerikanische Food and Drug Administration (FDA) eine endgültige Regelung zur Harmonisierung ihrer Quality System Regulation (QSR) mit ISO 13485 für das Qualitätsmanagement medizinischer Geräte.

Dieser Schritt ist seit 2018 in Vorbereitung, als die Agentur ihre Absicht bekannt gab, die Qualitätsvorschriften für Medizinprodukte an den weltweit anerkannten Standard anzupassen.

Die Harmonisierung der ISO 13485 hat große Auswirkungen auf Hersteller medizinischer Geräte, die bis zum 2. Februar 2026 Zeit haben, die neue Verordnung über Qualitätsmanagementsysteme (QMSR) einzuhalten.

Vor diesem Hintergrund wollen wir uns nun mit den wichtigsten Aspekten der Harmonisierung von ISO 13485 für Hersteller befassen, darunter:

• Die Vorteile der Harmonisierung und der jüngsten regulatorischen Entwicklungen
• Wo stehen Unternehmen heute bei der Anpassung an den neuen Standard?
• Wichtige Änderungen, die Hersteller medizinischer Geräte im Auge behalten sollten
• Priorisierbare Maßnahmen zur Optimierung des Übergangs

Sehen Sie sich ein kostenloses Webinar an zu So bereiten Sie sich mit einem automatisierten QMS auf ein erfolgreiches Audit vor

Erläuterung der Harmonisierung nach ISO 13485

Das neue QMSR ersetzt die meisten Anforderungen in 21 CFR Teil 820, wobei ISO 13485 durch Verweis einbezogen wird und eine ausgewählte Anzahl von Anforderungen beibehalten wird, um die Konsistenz mit anderen FDA-Vorschriften zu wahren.

Die Hauptgründe, warum die FDA ihre Qualitätsvorschriften an ISO 13485 anpasst, lassen sich auf zwei Schlüsselelemente reduzieren: Konsistenz und Modernisierung.

Viele US-amerikanische Gerätehersteller verkaufen ihre Produkte weltweit, wobei ISO 13485 als Goldstandard im Qualitätsmanagement für Medizinprodukte weithin anerkannt ist. In diesem Zusammenhang ist die Angleichung der FDA-Vorschriften an ISO 13485 unterstützt Hersteller medizinischer Geräte durch:

1. Reduzierung des Regulierungsaufwands: Organisationen müssen nicht länger separate Anforderungen für FDA, ISO 13485 und andere globale Vorschriften erfüllen.
2. Rationalisierung der Compliance-Aktivitäten: Wenn ISO 13485 als Grundlage verwendet wird, müssen Unternehmen insgesamt weniger Anforderungen erfüllen, um Zulassungen zu erhalten – nicht nur in den USA, sondern auch in anderen Ländern.
3. Erleichterung des Eintritts in globale Märkte: Ein vereinfachter Satz regulatorischer Anforderungen erleichtert den Herstellern die Vermarktung und den Verkauf ihrer Geräte im Ausland.
4. Kosten reduzieren: Die FDA erwartet, dass diese Verbesserungen zu erheblichen Kosteneinsparungen für die Gerätehersteller in Höhe von über 500 Millionen US-Dollar jährlich führen werden.

Im Hinblick auf die Modernisierung ist anzumerken, dass sich der bestehende QSR seit seiner Erstveröffentlichung im Jahr 1996 kaum verändert hat. Die Medizinproduktebranche präsentiert sich heute deutlich anders als damals, da die Produkte komplexer geworden sind. Darüber hinaus sind die Erwartungen hinsichtlich Risiko und Sicherheit drastisch gestiegen.

In diesem Sinne spielte der Fokus der ISO auf risikobasiertes Denken eine Schlüsselrolle bei dem Wunsch der FDA, den QSR an ISO 13485 anzupassen. Denn während der QSR das Risikomanagement erwähnt, stellt ISO 13485 es in den Mittelpunkt und erkennt die Tatsache an, dass die Risikominderung im Mittelpunkt des Schutzes der Patientensicherheit steht.

Jüngste Entwicklungen

Die FDA veröffentlichte den Regelungsvorschlag zur Aktualisierung des QSR erstmals im Februar 2022. Der Vorschlag wurde von der Medizinproduktebranche weitgehend begrüßt, die seit langem mit der Komplexität der Erfüllung unterschiedlicher Anforderungen in den USA, der EU und anderen Ländern zu kämpfen hat.

Nach Ablauf der Kommentarfrist nahm die FDA auf Grundlage der Rückmeldungen, die sie erhalten hatte, einige Änderungen vor:

• Die Übergangsfrist wurde von einem auf zwei Jahre verlängert, da man erkannte, dass ein Jahr nicht ausreichte, um die zur Einhaltung des neuen Gesetzes notwendigen Änderungen vorzunehmen.
• Die Definitionen für Begriffe wie „Nichtkonformität“ und „Verifizierung“ spiegeln jetzt die Definitionen in ISO 9001 wider.

Wo stehen Unternehmen heute?

Gemäß ISO-UmfragedatenDie Anzahl der ISO 13485-Zertifikate stieg von 20 bis 2021 um über 2023 %. Dies ist ein klares Zeichen dafür, dass Unternehmen die Grundlagen für die Einhaltung des neuen QMSR schaffen.

Während große multinationale Organisationen wahrscheinlich mehr Erfahrung mit ISO 13485 haben, Gesellschaft für Fachleute für regulatorische Angelegenheiten (RAPS) Berichten zufolge befürchten einige Experten weiterhin, dass kleinere Unternehmen Schwierigkeiten haben könnten. Unternehmen, die ihre Geräte hauptsächlich in den USA vermarkten, sowie solche ohne interne ISO 13485-Expertise werden wahrscheinlich eine steilere Lernkurve vor sich haben.

Die gute Nachricht ist, dass FDA Wie bereits erwähnt, ähneln die Anforderungen der ISO 13485 bereits weitgehend denen des bestehenden QSR. Dennoch gibt es einige wichtige Unterschiede, die Unternehmen beachten sollten. Im Folgenden betrachten wir sie.

Von QSR zu QMSR: Wichtige Änderungen

Ein Grund für die Ablösung der bestehenden QSR durch ISO 13485 ist die Tatsache, dass sich beide Normen stark überschneiden. Dennoch gibt es wichtige Unterschiede. In einigen Fällen gehen die FDA-Anforderungen über die ISO 13485 hinaus und umgekehrt. Daher ist es wichtig, dass sich Unternehmen die Zeit nehmen, die neue Verordnung zu prüfen und zu verstehen, welche Auswirkungen sie auf sie hat.

Im Folgenden gehen wir auf einige der wichtigsten Bereiche ein, auf die Hersteller achten müssen.

Risikomanagement

Während des gesamten Harmonisierungsprozesses hat die FDA betont, dass das Risikomanagement schon immer Teil von 40 CFR Part 820 war. Experten bei MedDeviceOnline weisen jedoch darauf hin, dass das ursprüngliche QSR das Risiko nur einmal erwähnt, und zwar im Zusammenhang mit der Designvalidierung.

Im Gegensatz dazu explizite Verweise auf das Risikomanagement sind in mehreren Abschnitten der ISO 13485 verankert und machen das Risikomanagement über den gesamten Produktentwicklungszyklus hinweg zu einem zentralen Bestandteil der Compliance. Die FDA verweist zudem ausdrücklich auf die ISO 14971 für das Risikomanagement von Medizinprodukten als wichtige Ressource zum Verständnis der Anwendung der ISO 13485.

Dokumentationsanforderungen

Ein weiterer wesentlicher Unterschied im neuen QMSR ist die stärkere Betonung der Dokumentation. Ein Beispiel hierfür ist das Qualitätshandbuch, das nach 13485 vorgeschrieben war, nach dem vorherigen QSR jedoch nicht.

In anderen Fällen hat die FDA spezifische Anforderungen, die über die ISO 13485 hinausgehen, insbesondere in Bereichen wie:

• Rückverfolgbarkeit und Kontrolle der Aufzeichnungen: QMSR verschärft die Anforderungen hinsichtlich Kontrolle ändern von Aufzeichnungen (z. B. Genehmigungsunterschriften und -daten). Außerdem ist eine Sicherung der QMS-Aufzeichnungen erforderlich, anstatt nur Sicherheitskontrollen in ISO 13485 zu definieren.
• Design und Entwicklung: Der neue Standard erfordert einen dokumentierten Designentwicklungsplan, was bei ISO 13485 nicht der Fall ist.
• Kennzeichnung und Verpackung: Neue Anforderungen im QMSR konzentrieren sich insbesondere auf Kennzeichnungs- und Verpackungsverfahren, die häufig mit Rückrufen in Verbindung stehen.

 Lieferantenmanagement

Obwohl der QSR Anforderungen für Lieferantenkontrollen enthält, geht er nicht so weit wie ISO 13485, das einen systematischeren Ansatz beschreibt, der Folgendes umfasst:

• Risikobasierte Lieferantenauswahl, -bewertung und Leistungsüberwachung
• Formale Neubewertungsprozesse basierend auf der Lieferantenleistung
• Vollständige Dokumentation der Qualitätsmanagementprozesse der Lieferanten

Erstellen Ihrer QMSR-Compliance-Aktionsliste

Da die Frist zur Einhaltung der neuen Vorschriften nur noch etwa ein Jahr entfernt ist, sollten Medizinproduktehersteller über einen Plan verfügen, um sicherzustellen, dass sie für die Erfüllung der neuen Anforderungen bereit sind.

Mehrere Aktionspunkte sollten hier auf Ihrer Prioritätenliste stehen:

• QMSR, ISO 13485 und ISO 14971 verstehen: In einigen Bereichen geht die neue QSMR über ISO 13485 hinaus, daher sollten Hersteller die gesamte Regel, die in der Federal Register. ISO 13485 bezieht sich auch auf bestimmte Anforderungen von ISO 14971, die Hersteller erfüllen müssen, weshalb ein solides Verständnis dieser beiden Normen ebenfalls von entscheidender Bedeutung ist.
• Durchführen einer Lückenanalyse: Ein ISO 13485-Zertifikat ist nicht gleichbedeutend mit der Einhaltung von QMSR, daher müssen auch nach diesem Standard zertifizierte Hersteller eine Lückenanalyse durchführen.
• Aktualisierung der Risikomanagementprozesse: Gerätehersteller sollten Risikobewertungen in jede Phase des Produktlebenszyklus integrieren – vom Produktdesign bis zur Marktüberwachung. Stellen Sie außerdem sicher, dass diese Risikomanagementaktivitäten vollständig dokumentiert sind, da sie bei FDA-Inspektionen mit Sicherheit im Fokus stehen.
• Verbesserung der Lieferantenkontrollen: Viele Unternehmen müssen möglicherweise ihre Lieferantenkontrollen verstärken, um die Einhaltung der neuen Verordnung sicherzustellen. Besonders wichtig ist es, Bereiche zu berücksichtigen, in denen die Lieferantenqualität direkten Einfluss auf die Produktsicherheit oder -wirksamkeit hat.
• In Schulung und Support investieren: Wenn Sie noch nicht über internes regulatorisches Fachwissen zur ISO 13485 verfügen, ist es jetzt an der Zeit, externe Unterstützung zu suchen. Unternehmen müssen ausreichend Zeit einplanen, um neue Empfehlungen rechtzeitig vor der Compliance-Frist im Februar 2026 umzusetzen.
• Nutzung von QMS-Software: Automatisierte QMS-Software kann die Umstellung auf die neue QMSR-Verordnung deutlich vereinfachen. Integrierte Tools wie FMEA, Beschwerdemanagement, Lieferantenmanagement und mehr dokumentieren die Einhaltung der Vorschriften und gewährleisten gleichzeitig eine starke Compliance-Haltung bei FDA-Audits.

Fazit

Nach Jahren des Wartens ist der neue QMSR endlich da. Hersteller haben keine Zeit zu verlieren, um sich auf die Einhaltung der erweiterten Anforderungen vorzubereiten. Stellen Sie daher jetzt sicher, dass Sie alles vorbereitet haben, um die Umstellung effektiv zu meistern.

Wenn Sie die neuen Vorschriften einhalten möchten, bietet die QMS-Automatisierung eine Grundlage für die Einhaltung mehrerer wichtiger Abschnitte der neuen Vorschriften, darunter Risikomanagement, Lieferantenqualität, Überwachung nach dem Inverkehrbringen und mehr.

Letztendlich kann die Harmonisierung nicht nur nachhaltige Auswirkungen auf die Reduzierung des Compliance-Aufwands haben, sondern auch dazu beitragen, den Prozess der Bereitstellung von Produkten für die Patienten, die sie benötigen, zu beschleunigen.

Laden Sie eine kostenlose Broschüre herunter über AssurX Risikomanagement um zu erfahren, wie QMS-Software zur Risikominimierung beiträgt

Über den Autor

Stephanie Ojeda ist Leiterin des Produktmanagements für die Life-Science-Branche bei AssurX. Stephanie verfügt über mehr als 15 Jahre Erfahrung in leitenden Funktionen der Qualitätssicherung in verschiedenen Branchen, darunter Pharma, Biotechnologie, Medizintechnik, Lebensmittel und Getränke sowie Fertigung.