EN ISO 13485: Bezug zur MDR/IVDR und strategische Bedeutung

EN ISO 13485: Dr. Kirsten Theiling, QMB bei Metecon, zeigt, wann eine Zertifizierung gefordert wird und warum Hersteller, Lieferanten und Dienstleister von einer Zertifizierung profitieren.

In ihrem vorherigen Beitrag zeigte Dr. Kirsten Theiling, QMB bei Metecon, dass die gesetzlichen Anforderungen an ein Qualitätsmanagementsystem (QMS) maßgeblich von der jeweiligen regulatorischen Rolle abhängen. Dabei wurde deutlich, dass MDR und IVDR zwar umfangreiche Anforderungen an das QMS stellen, die Frage nach einer Zertifizierung nach EN ISO 13485 jedoch nicht explizit beantworten.

Der zweite Teil dieser Beitragsreihe beleuchtet daher vertiefend,

• wann eine EN ISO 13485-Zertifizierung verpflichtend ist,
• warum eine freiwillige EN ISO 13485-Zertifizierung für Hersteller sinnvoll sein kann und
• warum Lieferanten, Lohnhersteller und Dienstleister von einer EN ISO 13485-Zertifizierung profitieren können.

EN ISO 13485 und ihre Beziehung zur MDR/IVDR

Wer in den Verordnungen (EU) 2017/745 (MDR) oder (EU) 2017/746 (IVDR) nach einem gezielten Verweis auf die EN ISO 13485 sucht, wird vergeblich suchen. Es gibt in den Verordnungen weder eine direkte Referenz zu dieser Norm noch eine explizite Verpflichtung zu einer Zertifizierung nach EN ISO 13485.

Einen ersten Hinweis auf die Norm findet man in Artikel 8 der beiden Verordnungen. Dort ist festgelegt, dass die Konformität mit den gesetzlichen Anforderungen angenommen wird, sofern das QMS einer harmonisierten Norm entspricht. Die EN ISO 13485:2016/ A11:2021 ist derzeit die einzige Norm, die bezüglich der Einrichtung eines QMS mit den Verordnungen harmonisiert ist.

Die Norm kann von Unternehmen angewendet werden, die an mindestens einer Stufe des Lebenszyklus eines Medizinprodukts oder eines IVD beteiligt sind. Diese Unternehmen können also durch eine EN-ISO-13485-Zertifizierung belegen, dass ihr QMS die MDR- bzw. IVDR-Anforderungen erfüllt.

Die Harmonisierungstabellen in den Anhängen ZA (Harmonisierung mit der MDR) und ZB (Harmonisierung mit der IVDR) zeigen auf, welche regulatorischen Anforderungen über die Norm hinaus im QMS abzubilden sind.

Wann erwarten Benannte Stellen ein EN ISO-13485-zertifiziertes QMS?

Sobald ein Hersteller bei seiner Benannten Stelle einen Antrag auf eine Konformitätsbewertung nach Anhang IX oder XI der MDR/IVDR einreicht, wird er feststellen, dass die Benannte Stelle in bestimmten Fällen ein nach EN ISO 13485 zertifiziertes QMS erwartet. Diese Erwartung ergibt sich nicht aus einer explizit formulierten gesetzlichen Pflicht, sondern resultiert aus dem angewendeten Konformitätsbewertungsverfahren.

Dazu muss man sich die MDR-/IVDR-Anhänge IX und XI genauer ansehen. Im Absatz 2.3 der jeweiligen Anhänge findet sich ein weiterer Hinweis auf eine harmonisierte QMS-Norm. Wörtlich steht dort: "Wendet der Hersteller eine harmonisierte Norm ... für Qualitätsmanagementsysteme an, so bewertet die Benannte Stelle die Konformität mit diesen Normen …"

Da die einzige derzeit anwendbare harmonisierte Norm die EN ISO 13485:2016/ A11:2021 ist, verlangen die Benannten Stellen im Rahmen der Konformitäts-bewertung nach Anhang IX oder XI automatisch die Zertifizierung nach dieser Norm.

Die Auditierung des QMS auf Basis der EN ISO 13485 findet deshalb durch eine dafür akkreditierte Zertifizierungsstelle statt. Das ausgestellte EN-ISO-13485-Zertifikat ist drei Jahre gültig; dies ist in EN ISO/IEC 17021-1:2015, Abschnitt 9.1.3.2 festgelegt.

Klasse-I-/Klasse-A-Hersteller: Anwendung der EN ISO 13485

Hersteller von Medizinprodukten der Klasse I sowie IVD-Hersteller der Klasse A können ihre Produkte ohne Einbindung einer Benannten Stelle in Verkehr bringen. Eine formale Zertifizierungspflicht nach EN ISO 13485 besteht für diese Hersteller nicht.

Gleichzeitig bleibt die Verpflichtung zur Einrichtung und Aufrechterhaltung eines wirksamen QMS, das die Anforderungen der MDR/IVDR erfüllt, uneingeschränkt bestehen. Seit dem Geltungsbeginn der MDR und IVDR hat die Anzahl der Behördenaudits bei den Klasse-I-/Klasse-A-Herstellern deutlich zugenommen.

In diesem Kontext kann ein nach EN ISO 13485 zertifiziertes QMS für die Hersteller von Vorteil sein, da die Norm detaillierte Vorgabe zur den QM-Prozessen enthält und hilft, die Prozesse nachvollziehbar zu dokumentieren, Verantwortlichkeiten klar zu definieren und Risiken zu minimieren.

Anwendung der EN ISO 13485 durch Lieferanten und Dienstleister

Gemäß Artikel 10 Absatz 15 MDR/IVDR sind Hersteller verpflichtet, in der europäischen Datenbank EUDAMED Angaben zu Unternehmen zu hinterlegen, die Tätigkeiten zur Konzeption oder Herstellung ihrer Produkte durchführen. Da die Hersteller die Sicherheit und Leistung ihrer Produkte gewährleisten und belegen müssen, müssen sie mit ihren Lieferanten und Dienstleister die Erfüllung spezifischer QMS-Anforderungen vertraglich festlegen. Im Falle einer EN-ISO-13485-Zertifizierung ist dies auch eine Normenforderung für ausgegliederte QM-Prozesse, die die Produktkonformität beeinflussen können (Abschnitt 4.1.5).

Darüber hinaus sieht MDR/IVDR Anhang VII Abschnitt 4.5.2 a vor, dass Benannte Stellen im Rahmen der Bewertung des Hersteller-QMS prüfen, ob zusätzliche Audits bei Lieferanten oder Unterauftragnehmern erforderlich sind. Die Kosten für diese Audits tragen in der Regel die Hersteller.

In der Praxis ist seit Inkrafttreten der MDR/IVDR eine deutliche Zunahme solcher Lieferantenaudits zu beobachten. Für Lieferanten und Dienstleister bedeutet dies, dass ihr eigenes Qualitätsmanagementsystem verstärkt in den Fokus rückt.

Eine Zertifizierung nach EN ISO 13485 kann in diesem Zusammenhang für Lieferanten und Dienstleister bedeuten:

• einen Wettbewerbsvorteil, da viele Hersteller bevorzugt mit zertifizierten Partnern zusammenarbeiten,
• eine geringere Auditwahrscheinlichkeit durch die Benannten Stellen ihrer Kunden,
• stärkeres Vertrauen von Herstellern und Benannten Stellen in das Unternehmen und
• eine Reduzierung des Haftungsrisikos durch verringerte Fehlerquoten und bessere Dokumentation.

Viele Hersteller bevorzugen inzwischen gezielt Partner mit zertifiziertem QMS, um regulatorische Risiken entlang der Lieferkette zu minimieren.

Was sind weitere Vorteile einer freiwilligen EN-ISO-13485-Zertifizierung?

Zusammenfassend lassen sich sowohl für Hersteller als auch für Lieferanten und Dienstleister noch weitere Vorteile einer EN-ISO-13485-Zertifizierung feststellen:

• Kundenanforderungen werden systematisch geprüft, so dass eine höhere Kundenzufriedenheit erreicht werden kann.
• Die Zertifizierung demonstriert ein hohes Engagement bezüglich der Sicherheit und Qualität von Medizinprodukten oder deren Komponenten.
• Risikobasierte Entscheidungsprozesse, optimierte Prozesse und klare Verantwortlichkeiten können zu Kostenersparnissen führen.
• Haftungs- und Qualitätsrisiken werden durch reduzierte Fehlerquoten und bessere Dokumentation minimiert; im Schadensfall besteht höhere Rechtssicherheit.
• Unternehmenswissen wird systematisch dokumentiert, wodurch die Einarbeitung erleichtert und Wissensverlust vermieden wird.

Strategische Einordnung einer freiwilligen ISO-13485-Zertifizierung

Auch wenn keine formale Verpflichtung besteht, kann eine Zertifizierung aus strategischer Sicht sinnvoll sein. Dies gilt insbesondere für:

• Hersteller mit wachsendem Produktportfolio oder internationaler Marktausrichtung,
• Unternehmen, die regelmäßig Audits durch Behörden, Hersteller oder Benannte Stellen erwarten,
• Lieferanten und Dienstleister mit kritischen Entwicklungs- oder Produktionsanteilen.

Neben regulatorischer Absicherung trägt die Zertifizierung zur strukturierten Prozessgestaltung, verbesserten Nachweisführung und zum Erhalt von Unternehmenswissen bei.

Fazit

Die EN ISO 13485 lieferte den Rahmen für auditfeste Qualitätsmanagementsysteme. Gleichzeitig wird durch eine EN-ISO-13485-Zertifizierung die Umsetzung der gesetzlichen Anforderungen der MDR/IVDR belegt. Für Unternehmen stellt sich daher nicht nur die Frage nach der rechtlichen Notwendigkeit, sondern nach dem strategischen Nutzen im eigenen regulatorischen und organisatorischen Umfeld.

Wie Metecon unterstützt

Metecon unterstützt Hersteller, Lieferanten und Dienstleister bei der strategischen Bewertung von Zertifizierungsentscheidungen, beim Aufbau und der Weiterentwicklung von Qualitätsmanagementsystemen sowie bei der Vorbereitung und Begleitung von Behörden-, Lieferanten- und Benannten-Stellen-Audits.

Sie möchten Ihre QMS- und Auditstrategie fundiert bewerten? Für ein erstes Beratungsgespräch stehen wir gerne zur Verfügung – unverbindlich und kostenfrei.