Vergleich ISO 13485:2016 und ISO 9001:2015 – 2. Teil
Im ersten Teil des Vergleiches (Sie finden ihn hier) zwischen der ISO 13485:2016 und der ISO 9001:2015 habe ich mich den Kapiteln 1 bis 5 der ISO 13485 gewidmet. Somit geht es hier weiter mit dem 6. Kapitel.
Kapitel 6 – Management von Ressourcen
Auch in diesem Abschnitt merkt man der ISO 13485 an, dass sie vom Wortlaut eher an der 2008er Version, als an der 2015er der ISO 9001 ist. Ich würde es jetzt einfach mal so formulieren – die Themen Bereitstellung der Ressourcen, Personelle Ressourcen und Infrastruktur sind Standardanforderungen und mit denen der 9001 vergleichbar. Worauf ein wenig näher eingegangen wird ist das Thema Anforderungen an Wartungstätigkeiten. Allerdings sind auch diese Anforderungen eher banal gehalten und beschränken sich darauf, dass Anforderungen an diese Wartungstätigkeiten und Wartungsintervalle dokumentiert werden. Aber auch dieses Thema ist der ISO 9001 unter Aufrechterhaltung der Infrastruktur nicht ganz unbekannt, so dass auch hier der Unterschied minimal ist.
Früher hieß es Arbeitsumgebung in der 9001, heute heißt es Prozessumgebung – die ISO 13485 nennt es noch Arbeitsumgebung und irgendwie ist der Wortlaut hier fast schon egal. Wichtig ist an dieser Stelle m.M. nach nämlich vorrangig, dass das Kapitel nicht nur 6.4 Arbeitsumgebung heißt, sondern 6.4 Arbeitsumgebung und Lenkung der Kontamination. Hier ist schon an der Überschrift ersichtlich, dass das Thema in der 13485 ein wenig aufgebohrt wurde, wobei auch hier die Betonung auf ein wenig liegt. Auch hier dürfte bei einem Wechsel von 9001 zu 13485 nicht allzuviel Arbeit entstehen.
Kapitel 7 – Produktrealisierung
Die Produkte, die in Unternehmen mit ISO 13485 Zertifizierung hergestellt werden, kommen direkt am oder sogar im Menschen zu Einsatz. Im 7. Kapitel allerdings merkt man ganz genau, dass es der ISO 13485 um Produktqualität und -Sicherheit geht und nicht um eine kontinuierliche oder stetige Verbesserung.
Bis zu diesem Kapitel war es relativ einfach beide Normen nebeneinander zu legen und einfach nur zu schauen, wo die 13485 stärkere oder andere Anforderungen hat. Jetzt werde ich aber stärker dazu übergehen und die herausstechendsten Anforderungen nennen bzw. erläutern.
In der 13485 ist der Begriff Risikomanagement enthalten (nicht nur der risikobasierte Ansatz) und es wird auch direkt auf die ISO 14971 (Medizinprodukte – Anwendung des Risikomanagements auf Medizinprodukte) Bezug genommen. Dies hier dürfte eine große Baustelle sein oder werden für Firmen, die sich nach 13485 zertifizieren lassen möchten, auch wenn der Satz mit der Forderung noch so unscheinbar daherkommt.
Beider Ermittlung der Anforderung bezüglich des Produkts geht es natürlich nicht nur um die zum Beispiel vom Kunden festgelegten Anforderungen, sondern auch um die regulatorischen Anforderungen an das Produkt. Genauso geht es dann bei der Kommunikation auch darum, dass die Organisation mit den Regulierungsbehörden kommuniziert.
Auch im Bereich der Entwicklung gibt es in der 13485 einige (vielleicht auf den ersten Blick unscheinbare, aber doch große) Unterschiede in den Anforderungen. So ist zum Beispiel vorgeschrieben, dass Teilnehmer bei der Entwicklungsbewertung Vertreter der Funktionsbereiche sein müssen, die sich mit der entsprechenden Entwicklungsphase befassen und weitere Fachleute. Ebenso wird an verschiedenen Stellen (zum Beispiel Entwicklungsverifizierung und Entwicklungsvalidierung) gefordert, dass (wenn es der bestimmungsmäßige Gebrauch des Gerätes erfordert) eine Verifizierung bzw. Validierung geben muss, dass das Gerät bei einem Anschluss bzw. einer Schnittstelle mit einem anderen Gerät die festgelegten Anforderungen bzw. den bestimmungsgemäßen Gebrauch erfüllt. Ebenso muss es (mindestens ein) dokumentiertes Verfahren geben, dass die Entwicklungsergebnisse in die Herstellung dokumentiert. Weiterhin muss es für jede Art von Medizinprodukt oder – produktgruppe eine Entwicklungsakte geben.
Zum Thema Beschaffung (also Beschaffungsprozess, Beschaffungsangaben und Verifizierung von beschafften Produkten) gibt es keine gravierenden Unterschiede. Der größte Unterschied hierbei ist noch, dass es in der 13485 wirklich nur um beschaffte Produkte geht und nicht wie in der ISO 9001 auch um ausgelagerte Prozesse und Dienstleistungen.
Im Bereich der Produktion und Dienstleistungserbringung sind die Unterschiede da naturgemäß schon wieder größer. Da geht es dann in der ISO 13485 unter anderem auch um für Medizinprodukte so wichtige Themen wie:
- Sauberkeit von Produkten
- Tätigkeiten bei der Installation
- Tätigkeiten zur Instandhaltung
- Besondere Anforderungen für sterile Medizinprodukte
Außerdem sind Anforderungen für die Validierung von Sterilisationsprozessen und Sterilbarrieresystemen gegeben, sowie zur Identifizierung des Produktes während der Produktrealisierung. Ebenso ist die Rückverfolgbarkeit keine Kann-Forderung, sondern eine Muss-Forderung, die im Bereich der implantierbaren Medizinprodukte auch auf Bauteile, Materialien und Bedingungen der genutzten Arbeitsumgebung greifen.
Beim Thema Überwachungs- und Messmittel wird in der ISO 13485 explizit auch das Thema Computersoftware angesprochen, die für Überwachung und Messung eingesetzt wird. Ich persönlich sehe das auch in der ISO 9001 als gegeben, die 13485 lässt an dieser Stelle aber keinen Diskussionsspielraum und fordert hier auch eine Validierung.
Kapitel 8 – Messung, Analyse und Verbesserung
Als gravierende Unterschiede in diesem Bereich sind folgende zu erwähnen:
Es muss einen dokumentierten Prozess für Rückmeldungen geben.
Ebenso muss die Reklamationsbearbeitung als dokumentiertes Verfahren existieren und die Norm macht diesbezüglich auch Detailforderungen (zum Beispiel zu Aufzeichnungen von Informationen und Bestimmung der Notwendigkeit, ob den entsprechenden Regulierungsbehörden darüber berichtet wird) auf.
Die Lenkung nichtkonformer Produkte ist in der 13485 ebenfalls weiter „aufgebohrt“ und enthält unter anderem Anforderungen zur Reaktion vor der Auslieferung und nach der Auslieferung festgestellter nichtkonformer Produkte.
Dass die ISO 13485 immer noch in Korrektur- und Vorbeugungsmaßnahmen unterscheidet, ist dann fast nur noch eine kleine redaktionelle Randnotiz. Sollte Ihnen der Unterschied nicht ganz geläufig sein, so finden Sie hier einen entsprechenden Blogartikel.
Es wird kurzfristig einen dritten Teil dieser „Mini-Serie“ geben, der dann eine Zusammenfassung bzw. ein Fazit der ersten beiden Blogbeiträge beinhaltet.
Die Dienstleistungen der Lösungsfabrik im Bereich ISO 13485 finden Sie hier.
Die Dienstleistungen der Lösungsfabrik im Bereich ISO 9001 finden Sie hier.
Vergleich ISO 13485:2016 und ISO 9001:2015 – 1. Teil 7 Indizien an denen Sie erkennen, dass Sie einen guten QM / ISO 9001 Berater haben