Anforderungen an Medizinprodukte

1	QM-Systeme

J. Harer

1.1	Einleitung

In einem Qualitätsmanagementsystem (in weiterer Folge QM-System) legt eine Organisation ihre Organisationsstrukturen, Verfahren, Prozesse und Mittel sowie Anforderungen an ihre Produkte/Dienstleistungen mit dem Ziel fest, reproduzierbare Ergebnisse in entsprechender Qualität zu erhalten. Dies bedeutet insbesondere, dass ein Qualitätsmanagementsystem die Organisation dabei unterstützen soll, die Qualität der Produkte und Dienstleistungen gemäß den Kundenanforderungen aufrechtzuerhalten und zu verbessern, was meistens auch zu einer erhöhten Kundenzufriedenheit führen wird. Darüber hinaus soll ein funktionierendes QM-System sicherstellen, dass im Fall von Mängeln diese frühzeitig erkannt und nachvollziehbar gelenkt werden können.

Bei Medizinprodukteherstellern (im Sinne der Richtlinien [1.1] bis [1.3]) gewinnen diese beiden Funktionen eines QM-Systems ? reproduzierbare Produkt- und Dienstleistungserbringung sowie gelenkte Fehlerbehebungsmechanismen ? erhöhte Bedeutung, weil die Fehlfunktion eines Produkts nicht nur den Anwender betreffen, sondern darüber hinaus einen direkten oder indirekten gesundheitsgefährdenden Einfluss auf den Patienten haben kann. Aus dieser potenziellen Gefährdungslage heraus ist es verständlich, dass für die Entwicklung, die Herstellung und die Vermarktung von Medizinprodukten hohe Anforderungen hinsichtlich Sicherheit und Funktion existieren. Dies hat in weiterer Folge dazu geführt, dass der Medizinproduktemarkt stark reguliert und durch vielfältige Produkt- und Marktzulassungsanforderungen gekennzeichnet ist. Ein QM-System für Medizinproduktehersteller muss daher zentral die Sicherung der Qualität von Produkten und Dienstleistungen gewährleisten. Im Unterschied zu einem „traditionellen“ QM-System wie der ISO 9001 [1.4] resultiert daraus unmittelbar, dass die in der ISO 9001 dargelegten Regelungen zur Steigerung von Effektivität und Effizienz der Abläufe und Prozesse für Medizinproduktehersteller nur bedingt genutzt werden können. Die kurzfristigen „Stellschrauben“ einer Organisation im Medizinproduktemarkt zur Erhöhung der Geschäftsergebnisse enden dort, wo durch Produkt- oder Prozessänderungen eine Gefährdung von Anwendern oder Patienten nicht mit hoher Wahrscheinlichkeit ausgeschlossen werden kann. Dies hat dazu geführt, dass das im Bereich der Medizintechnik relevante QM-System, die EN ISO 13485 [1.5], spezielle Anforderungen stellt, die dem Thema Produktsicherheit höchste Priorität geben. Eine zentrale Stellung kommt auch dem Risikomanagement zu. Während diese Forderung in der derzeitigen ISO 9001:2008 [1.4] nicht direkt abgebildet ist, fordert die ISO 13485 an verschiedenen Stellen explizit die Etablierung und Umsetzung von Risikomanagementüberlegungen und -prozessen. Diese Forderungen werden durch eine Vielzahl an nationalen und internationalen Gesetzen, Normen und Standards ausgeführt und ergänzt. Erst im Kontext der gesamten „Regelungshierarchie“ können die Anforderungen an Medizinproduktehersteller vollständig verstanden und ins eigene QM-System implementiert werden.

Für den US-amerikanischen Markt bildet der 21 CFR 820 [1.6], auch QSR oder cGMP abgekürzt, die gesetzliche Basis für Medizinproduktehersteller. Sie ist in wesentlichen Punkten, insbesondere über die „Auslegungsregeln“ der FDA bzw. internationaler Gremien wie z.?B. der IMDRF (Nachfolgeorganisation der GHTF, jedoch ohne Industriebeteiligung) oder der ICH, mit der ISO 13485 harmonisiert. Es wird daher in den weiteren Ausführungen dieses Kapitels auf eine spezielle Berücksichtigung der QSR verzichtet. Allerdings werden in den Folgekapiteln bestehende relevante Unterschiede zwischen diesen beiden QM-Systemen dargestellt und erläutert.

1.2	Die wesentlichen Anforderungen der ISO 13485

International stellt die EN ISO 13485 [1.5] die normative Basis für die Anforderungen an ein QM-System für Medizinproduktehersteller dar. Dieser Standard beschreibt ein übergreifendes Managementsystem zum Design und zur Herstellung von Medizinprodukten. Die ISO 13485 wurde erstmals 2003 veröffentlicht und löst früher gültige Dokumente, wie z.?B. die ISO 46001 und ISO 46002 (beide von 1997) sowie die ISO 13488 (von 1996), ab.

Medizinprodukte und In-vitro-Diagnostika müssen in einem Konformitätsbewertungsverfahren ihre Übereinstimmung mit den EU-Richtlinien 93/42/EEC, 90/385/EEC bzw. 98/79/EEC [1.1?-?1.3] erfolgreich nachgewiesen haben, bevor diese in der Europäischen Union in den Verkehr gebracht werden dürfen. Die ISO-13485-Zertifizierung wird oft als erster Schritt zur Erlangung der Konformität mit den europäischen Richtlinien gesehen. Bei Vorhandensein eines zertifizierten QM-Systems nach ISO 13485 wird angenommen, dass die auf den Markt zugelassenen Produkte allen Vorschriften im EU-Raum entsprechen (sogenannte harmonisierte Norm). Je nach Kritikalität eines Produkts kann dieser Nachweis durch eine Selbstdeklaration des Herstellers erfolgen, oder es ist eine zusätzliche Bestätigung durch eine sogenannte Benannte Stelle (Notified Body) erforderlich. Erst nach positiver Bewertung, dass ein konformes QM-System vorliegt und dessen Vorschriften eingehalten werden, gibt es, je nach Konformitätsverfahren, die Ermächtigung zur Kennzeichnung der Produkte mit dem CE-Kennzeichen, was gleichzeitig die Erlaubnis beinhaltet, ein Medizinprodukt nach Registrierung bei einer national zuständigen Behörde in der gesamten Europäischen Union in Verkehr zu bringen. Darüber hinaus haben einige Länder nationale Abweichungen bzw. Besonderheiten in den Anforderungen an ein QM-System, wie z.?B. Kanada oder Japan, die, falls eine Lieferung in diese Länder geplant ist, in der Zertifizierung zu berücksichtigen sind. Details dazu siehe Kapitel 3.2, Punkt „Registrierung“.

Obwohl ein eigenständiges Dokument, wurde die ISO 13485 in vielen Bereichen auf die ISO 9001 abgestimmt. Es existieren jedoch einige Unterschiede, die im Folgenden dargestellt werden sollen:

• Die Anzahl der geforderten dokumentierten Verfahren steigt von sechs in der ISO 9001 auf 23 in der ISO 13485 an,

• keine dezidierte Forderung nach einem Kontinuierlichen Verbesserungsprozess, vorgegebene Prozesse müssen nur vorhanden und implementiert sein,

• Managementverantwortlichkeit in Bezug auf die gesetzlichen Forderungen sowie auf die Beurteilung von Abweichungen und Korrekturmaßnahmen,

• Aktivitäten und Nachweise während der Produktentwicklung,

• Qualifizierungsnachweise für Infrastruktur, Anlagen, Computer und Prozesse,

• Kontrolle der Arbeitsumgebung, insbesondere Hygiene- und Bekleidungsvorschriften,

• durchgängiger Risikomanagementprozess über den gesamten Lebenszyklus eines Produkts,

• Qualifizierung von Lieferanten,

• spezifische Anforderungen in der Produktherstellung und Rückverfolgbarkeit,

• spezifische Anforderungen zur Überprüfung der Wirksamkeit von korrektiven und vorbeugenden Tätigkeiten,

• Anforderungen bei Vorgabe- und Nachweisdokumenten,

• spezifische Anforderungen für „Spezialprodukte“ wie z.?B. transplantierbare oder sterile Produkte.

1.2.1

Derzeitige Unterschiede zwischen ISO 9001 und ISO 13485 im Detail

1.2.1.1

Kundenzufriedenheit und ständige Verbesserung

Die Themen Kundenzufriedenheit und ständige Verbesserung des Managementsystems wurden in der ISO 13485 ersetzt durch Erfüllung der Kundenanforderungen und der Aufrechterhaltung der Wirksamkeit, obwohl es im gesetzlich geregelten Bereich keine objektiven Kriterien dafür gibt. Der Gesetzgeber erteilt damit offensichtlich einem „sicheren“ Produkt eine höhere Wertigkeit als einem „verbesserten“ Produkt, wohl auch aus der Erfahrung, dass jede Änderung an einem Produkt oder Prozess zu einem potenziellen Risiko führt, Produktfehler zu erhalten, und es, damit verbunden, zu einer Gefährdung von Anwendern...