Qualitätsmanagement für Medizinprodukte: Was Hersteller und Dienstleister über die DIN EN ISO 13485 wissen müssen
Wer als Hersteller ein Medizinprodukt entwickeln und produzieren möchte und zur Unterstützung einen spezialisierten Dienstleister sucht, steht vor einer komplexen regulatorischen Landschaft. Im Zentrum steht die DIN EN ISO 13485 – die internationale Norm für das Qualitätsmanagement (QM) bei Medizinprodukten.
Doch was genau fordert die Norm? Für wen ist sie relevant? Und warum lohnt es sich, bei der Wahl des Herstellers oder Dienstleisters auf eine Zertifizierung zu achten? Dieser Ratgeber gibt einen kompakten Überblick – mit besonderem Fokus auf die Geräteentwicklung für die Laborautomation und Medizintechnik.
Warum Qualitätsmanagement (QM) bei Medizinprodukten Pflicht ist
Medizinprodukte unterliegen in der Europäischen Union strengen regulatorischen Vorgaben. Der Grund ist offensichtlich: Es geht um die Sicherheit von Anwenderinnen und Anwendern sowie Patientinnen und Patienten. Führen mangelhafte Prozesse zu fehlerhaften Geräten oder Anwendungsfehlern, kann dies im schlimmsten Fall Gesundheit und Leben gefährden.
Die europäischen Regularien – allen voran die Medizinprodukteverordnung (Medical Device Regulation, MDR) und die In-vitro-Diagnostika-Verordnung (In-vitro Diagnostic Regulation, IVDR) – verpflichten Hersteller dazu, ein systematisches Qualitätsmanagement zu etablieren. Ein QMS gibt dem Hersteller von Medizinprodukten den Rahmen, um:
- Entwicklung, Fertigung und Prüfung systematisch zu steuern – damit jedes Gerät reproduzierbar die zugesagte Qualität liefert.
- Produkt- und Anwendungsrisiken früh zu identifizieren, zu bewerten und gezielt zu reduzieren – von der ersten Konstruktionsidee bis zum Einsatz im Labor oder am Patientenbett.
- Anforderungen, Entscheidungen und Prüfergebnisse lückenlos zu dokumentieren – und gegenüber Behörden und Benannten Stellen jederzeit nachzuweisen.
- Produkte auch nach dem Marktstart aktiv zu überwachen – und auf Vorkommnisse, Kundenrückmeldungen oder Felddaten schnell mit Korrektur- und Verbesserungsmaßnahmen zu reagieren.
Erst ein nachweislich funktionierendes QMS macht den Weg frei für die Konformitätsbewertung und damit für das CE-Kennzeichen, mit dem Medizinprodukte in Europa in Verkehr gebracht werden dürfen. Wie streng die Anforderungen im Einzelfall ausfallen, regeln MDR und IVDR abhängig von der Risikoklasse des Produkts.
MDR und IVDR: Das regulatorische Rahmenwerk
Die MDR (Medical Device Regulation) regelt den Marktzugang für Medizinprodukte in der EU und richtet sich an Hersteller, also die Inverkehrbringer. Sie umfasst allgemeine Anforderungen an Sicherheit, Leistung und klinische Bewertung.
Die IVDR (In-vitro-Diagnostika-Verordnung) adressiert speziell Produkte, die für die Untersuchung von Proben aus dem menschlichen Körper bestimmt sind. Für Unternehmen, die Geräte für die Labordiagnostik entwickeln oder produzieren lassen wollen, ist vor allem die IVDR von Bedeutung.
Risikoklassen und Konformitätsbewertung
Nicht jedes Medizinprodukt durchläuft denselben Zertifizierungsprozess. Entscheidend ist die Risikoklassifizierung. Dabei wird bewertet, welches Risiko vom Produkt für den Anwender ausgeht. Medizinprodukte für die Labordiagnostik erhalten gemäß IVDR die Risikoklassen A bis D:
- Klasse A (niedriges Risiko): Diese Klasse gilt für einfache Produkte wie Probenbehälter für Urinproben. Dafür kann der Hersteller in der Regel die Konformität – also dass das Produkt die Anforderungen aus den regulatorischen Vorgaben erfüllt – über eine Eigenerklärung nachweisen.
- Ab Klasse B aufwärts: Diese Klassen gelten für Produkte mit höherem Risikopotenzial – etwa Tests zur Diagnostik schwerwiegender Krankheiten. Hier reicht die Eigenerklärung nicht mehr aus. Eine Benannte Stelle (Notified Body) muss das Produkt und das QMS des Herstellers prüfen und zertifizieren.
Eine Benannte Stelle ist eine von einem EU-Mitgliedstaat offiziell benannte und überwachte, unabhängige Prüforganisation für regulierte Produkte wie Medizinprodukte. Sie bewertet im Konformitätsbewertungsverfahren u. a. das Qualitätsmanagementsystem und die technische Dokumentation und stellt bei erfolgreicher Prüfung die nötigen Zertifikate aus, die für die CE-Kennzeichnung erforderlich sind.
Die Risikoklasse für das Medizinprodukt bestimmt dabei maßgeblich, wie aufwendig der Weg zur Zulassung ist – und wie umfassend das Qualitätsmanagementsystem aufgestellt sein muss. Welche Risikoklasse gilt, hängt wiederum von der Zweckbestimmung (intended purpose) ab. Sie definiert verbindlich, was das Produkt ist, für wen es bestimmt ist, wofür es eingesetzt wird und unter welchen Bedingungen. Die Zweckbestimmung ist also der „Startpunkt“ für die regulatorische Logik: Sie ist die Grundlage dafür, ob das Gerät überhaupt als Medizinprodukt gilt und welche Nachweise erforderlich sind.
Die DIN EN ISO 13485: Fundament für das QMS in der Medizintechnik
Die DIN EN ISO 13485 ist die zentrale Norm für das Qualitätsmanagement für Hersteller und Dienstleister von Medizinprodukten. Sie beschreibt die Anforderungen an ein QMS, das den gesamten Produktlebenszyklus abdeckt: Von der Entwicklung über die Produktion bis hin zur Auslieferung und Überwachung. Die Norm bildet den Stand der Technik ab und wird von Benannten Stellen als Grundlage für die Zertifizierung herangezogen.
Wer die Anforderungen der DIN EN ISO 13485 erfüllt, schafft eine solide Grundlage für:
- die erfolgreiche Zertifizierung durch eine Benannte Stelle
- die Erlangung des CE-Kennzeichens
- die Einhaltung der Vorgaben aus MDR und IVDR
- eine lückenlose Dokumentation aller Prozesse
- systematisches Risikomanagement über den gesamten Produktlebenszyklus
Anders als die allgemeinere DIN EN ISO 9001 ist die DIN EN ISO 13485 explizit auf die Anforderungen der Medizinproduktebranche zugeschnitten. Sie fordert unter anderem eine umfassende Dokumentation, regelmäßige interne Audits, ein strukturiertes Risikomanagement sowie die konsequente Überwachung und kontinuierliche Verbesserung aller qualitätsrelevanten Prozesse.
DIN EN ISO 13485: Hersteller, Dienstleister und die Vorteile einer Zertifizierung
In der Medizinproduktebranche haben Hersteller und Dienstleister unterschiedliche Rollen im Prozess. Hersteller im regulatorischen Sinn ist dabei immer der Inverkehrbringer – unabhängig davon, ob die Produktion inhouse erfolgt oder extern ausgelagert wird. Ein Dienstleister kann zwar Produktions- oder Entwicklungsschritte übernehmen, gilt dadurch aber nicht automatisch als Hersteller im Sinne der Regularien. In der Praxis ist es oft so: Ein Unternehmen entwickelt ein Produkt und bringt es auf den Markt, ein anderes übernimmt die Konstruktion, Fertigung oder Teilprozesse im Auftrag. Die DIN EN ISO 13485 richtet sich an beide Seiten, stellt aber je nach Rolle unterschiedliche Anforderungen.
Wichtig: Ein QMS nach ISO 13485 und dessen Zertifizierung sind für Dienstleister nicht verpflichtend, sondern freiwillig. Für den Hersteller vereinfachen sie die Lieferantenqualifikation und -freigabe im Rahmen des Lieferantenmanagements, liefern gegenüber der Benannten Stelle einen objektiven Nachweis über die Normkonformität der ausgelagerten Prozesse und reduzieren den Aufwand für eigene Lieferanten-Audits und die laufende Überwachung.
DIN EN ISO 13485 für Hersteller
Der Hersteller ist das Unternehmen, das ein Medizinprodukt unter eigenem Namen in Verkehr bringt. Damit trägt er die Gesamtverantwortung für die Konformität und Sicherheit des Produkts.
Pflichten des Herstellers:
- Festlegung der Zweckbestimmung und Risikoklasse des Produkts
- Aufbau und Pflege eines vollständigen Qualitätsmanagementsystems z.B. nach ISO 13485
- Erstellung der technischen Dokumentation (inkl. Leistungsbewertung, Risikoanalyse, Gebrauchsanweisung)
- Lenkung dokumentierter Information: Versions-/Änderungsmanagement sowie Aufbewahrung von QM-Aufzeichnungen (Nachweispflicht)
- Durchführung der Konformitätsbewertung und Erlangung des CE-Kennzeichens
- Zusammenarbeit mit einer Benannten Stelle (ab Risikoklasse B gemäß IVDR)
- Post-Market Surveillance: Systematische Marktüberwachung nach dem Inverkehrbringen
- Verantwortung für die Meldung von Vorkommnissen an die zuständigen Behörden
- Sicherstellung, dass alle Lieferanten und Dienstleister die Qualitätsanforderungen einhalten
DIN EN ISO 13485 für Dienstleister
Ein Dienstleister (z.B. Auftragsfertiger, Entwicklungspartner oder Zulieferer) übernimmt definierte Teilprozesse innerhalb der Herstellerkette. Ein Dienstleister ist nicht der Inverkehrbringer.
Pflichten des Dienstleisters:
- Freiwilliger Aufbau eines eigenen QMS nach ISO 13485, angepasst an den jeweiligen Leistungsumfang
- Normkonforme Dokumentation aller übernommenen Prozesse (Entwicklung, Fertigung, Prüfung)
- Einhaltung der vertraglichen Qualitätsvereinbarungen mit dem Auftraggeber
- Anwendung eines risikobasierten Ansatzes auf die eigenen QMS- und Fertigungsprozesse (das Produkt-Risikomanagement nach DIN EN ISO 14971 verbleibt beim Hersteller)
- Bereitschaft zu Audits durch den Auftraggeber oder dessen Benannte Stelle
- Transparente Kommunikation über Abweichungen, Änderungen und Risiken
- Sicherstellung der Rückverfolgbarkeit aller verwendeten Materialien und Komponenten
- Regelmäßige interne Audits und kontinuierliche Verbesserung der eigenen Prozesse
Zentrale Pflicht und Vorteile
Eine zentrale Pflicht des Herstellers verdient besondere Aufmerksamkeit: Er muss sicherstellen, dass alle kritischen Partner in der Herstellerkette – Dienstleister, Zulieferer und Auftragsfertiger – die Qualitätsanforderungen einhalten. In der Praxis bedeutet das regelmäßige Audits beim Partner, vertragliche Qualitätsvereinbarungen und eine lückenlose Überwachung sämtlicher ausgelagerter Prozesse. Je mehr Partner beteiligt sind, desto größer wird der organisatorische und finanzielle Aufwand für den Hersteller.
Genau hier liegt der entscheidende Vorteil, wenn Dienstleister und Lieferanten selbst nach DIN EN ISO 13485 zertifiziert sind:
- Weniger Aufwand für den Auftraggeber: Der Hersteller kann Zyklus und Dauer der eigenen Audits beim Dienstleister reduzieren, um die Einhaltung der Qualitätsanforderungen sicherzustellen. Oftmals führt der Hersteller dann z.B. Dokumentenaudits durch oder sieht kritische Aufzeichnungen regelmäßig ein. Die regelmäßigen QMS-Überwachungsaudits im Rahmen der DIN EN ISO 13485-Zertifizierung übernimmt die Zertifizierungsstelle des Dienstleisters.
- Einfachere Dokumentation für die eigene Zertifizierung: Die Benannte Stelle prüft beim Hersteller auch, wie er seine Dienstleister auswählt, steuert und überwacht. Ist der Dienstleister selbst nach DIN EN ISO 13485 zertifiziert, dient sein Zertifikat als objektiver Nachweis für die Normkonformität – zum Beispiel als Grundlage der Lieferantenqualifikation. So lässt sich die Dokumentation für die Benannte Stelle deutlich schlanker aufstellen.
- Geringere Kosten: Zertifizierte Dienstleister sind in der Regel teurer als nicht-zertifizierte, denn ihre Aufwände für die eigene Zertifizierung und deren laufende Aufrechterhaltung fließen in den Produktpreis ein. Dieser Aufpreis bleibt jedoch meist deutlich unter den Kosten, die der Hersteller bei einem nicht-zertifizierten Partner selbst tragen müsste: umfangreiche Eigenprüfungen, Kontrollmechanismen und externe Audits – mit dem entsprechenden Aufwand an Zeit, Personal und Fachwissen.
Für Unternehmen, die einen verlässlichen Partner für die Fertigung von Laborgeräten und Medizintechnikkomponenten suchen, ist die ISO 13485-Zertifizierung des Dienstleisters daher ein entscheidendes Qualitätsmerkmal.
Geräteentwicklung nach ISO 13485: So arbeitet CYBERTRON Berlin
Wir unterstützen Sie flexibel bei der Entwicklung von Systemen zur Laborautomatisierung. CYBERTRON Berlin ist als Dienstleister nach DIN EN ISO 13485 und DIN EN ISO 9001 zertifiziert. Seit über 40 Jahren entwickeln wir maßgeschneiderte Systeme für die Laborautomation und Medizintechnik – made in Germany.
Das Leistungsspektrum reicht von Liquid-Handling-Systemen über Sondermaschinenbau und Kleinserienfertigung bis zur Elektronik-Entwicklung. Neben der Entwicklung bietet CYBERTRON auch die Expertise, Geräte in Serie zu produzieren – stets im Auftrag. Die Inverkehrbringung und oft auch die finale Kennzeichnung bzw. das Labelling verbleiben beim Hersteller.
Der Entwicklungsprozess bei CYBERTRON folgt konsequent den Vorgaben der ISO 13485. Das bedeutet konkret:
- Strukturierte Anforderungsanalyse: Am Anfang jedes Projekts steht eine ausführliche Beratung. Kundenanforderungen werden systematisch abgefragt, dokumentiert und bewertet – denn die Entwicklung von Laborgeräten und Medizintechnik ist keine Katalogbestellung.
- Dokumentation und Prozesssteuerung: Jeder Entwicklungsschritt wird normkonform dokumentiert. Von der Konstruktion über die Fertigung bis zur Prüfung entsteht eine lückenlose Nachweiskette.
- Risikomanagement: CYBERTRON identifiziert und bewertet Prozess- und Designrisiken systematisch. Weiterführende Normen, etwa zur elektromagnetischen Verträglichkeit (EMV), werden ebenfalls berücksichtigt, um Risiken zu minimieren.
- Klare Kommunikation als Grundlage: Gerade bei Medizinprodukten ist eine frühzeitige und transparente Abstimmung entscheidend. CYBERTRON muss vorab wissen, ob ein Gerät als Medizinprodukt eingesetzt werden soll – denn davon hängen die regulatorischen Anforderungen an den gesamten Entwicklungsprozess ab. Hersteller mit noch offenen Fragen zum Projektrahmen sind eingeladen, frühzeitig das Gespräch zu suchen. Im Erstkontakt klären wir, welche Angaben (z. B. zu Zweckbestimmung und Risikoklasse) für eine reibungslose Zusammenarbeit erforderlich sind. Die regulatorische Einordnung selbst bleibt Aufgabe des Herstellers.
Die Fertigung von Geräten bei CYBERTRON erfolgt im Auftrag nach Kundenvorgabe. Die Verantwortung für die Produktzertifizierung und das in-Verkehr-Bringen liegt beim Kunden. Liegen alle erforderlichen Informationen vor, übernimmt CYBERTRON die normkonforme Entwicklung und Produktion als zertifizierter Dienstleister und Partner in der Herstellerkette. Die Verantwortung für die spätere Nutzung bleibt dabei nach wie vor beim Hersteller.
Was Sie vor der Zusammenarbeit mit einem Dienstleister beachten sollten
Bevor Entwicklungs- oder Fertigungsschritte ausgelagert werden, muss eine zentrale Voraussetzung erfüllt sein: Die Zweckbestimmung des Produkts muss feststehen. Nur mit ihr lassen sich Risikoklasse, Nachweispflichten und der gesamte Zertifizierungsweg festlegen. Ändert sich die Zweckbestimmung im laufenden Prozess, kann das bedeuten, dass wesentliche Entwicklungsschritte wiederholt werden müssen – mit erheblichen Auswirkungen auf Zeitplan und Kosten.
Empfehlungen für eine erfolgreiche Zusammenarbeit:
- Definieren Sie die Zweckbestimmung Ihres Produkts so früh wie möglich – sie bestimmt die Risikoklasse, die regulatorischen Anforderungen und den gesamten Projektrahmen.
- Setzen Sie sich mit den Anforderungen der MDR bzw. IVDR auseinander.
- Definieren Sie, welche Entwicklungs- und Fertigungsschritte Sie auslagern möchten.
- Planen Sie ausreichend Zeit für den Entwicklungsprozess ein – Qualität und Regulatorik erfordern Sorgfalt.
Weiterführende Informationen zu regulatorischen Grundlagen bietet beispielsweise das Johner Institut – eine etablierte Anlaufstelle für regulatorische Fragen rund um Medizinprodukte.
Qualitätsmanagement als Wettbewerbsvorteil
Qualitätsmanagement für Medizinprodukte nach DIN EN ISO 13485 ist weit mehr als eine Pflichtübung. Ein systematisches QM schafft die Grundlage für sichere Produkte, effiziente Prozesse und eine reibungslose Zusammenarbeit in der Herstellerkette. Für Auftraggeber, die einen Produzenten oder Dienstleister suchen, ist dessen Zertifizierung ein entscheidendes Qualitätsmerkmal – und spart langfristig Zeit, Aufwand und Kosten.
Als zertifizierter Dienstleister unterstützt CYBERTRON Berlin Auftraggeber bei der normkonformen Entwicklung und Produktion von Laborgeräten und Medizintechnikkomponenten – von der ersten Idee bis zur fertigen Lösung. Sprechen Sie uns einfach an und teilen Sie Ihre Ideen mit uns. Wir freuen uns auf Ihr Projekt.
In unserem Ratgeber erfahren Sie übrigens noch mehr über die Vorteile der Automatisierung im Labor und dazu, wie das Labor der Zukunft aussehen kann.
Sie suchen einen ISO 13485-zertifizierten Partner für die Laborautomatisierung?
Das Expertenteam von CYBERTRON Berlin berät Sie zu Anforderungen sowie Möglichkeiten für die Entwicklung und Fertigung – von der Anforderungsanalyse bis zum fertigen System.
