- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Validierungen rechtzeitig umsetzen


"Dem nächsten Re-Audit gelassen begegnen"
Neue ISO 13485 betont die hohe Relevanz der Validierung von Software-Anwendungen

- Anzeigen -





Gleich in zwei Kapiteln aktualisiert die ISO 13485:2016 die Anforderungen an die Validierung und Re-Validierung der Anwendung von Computersoftware, die im Rahmen des Qualitätsmanagements zum Einsatz kommt. Gerade für international agierende Hersteller von Medizinprodukten ist dieser Aspekt der neuen Norm von erheblicher Bedeutung für die Wettbewerbsfähigkeit ihrer Erzeugnisse. Das renommierte Beratungsunternehmen IQC begleitet die Hersteller bei der zielsicheren Umsetzung der Validierung ihrer computergestützten Systeme.

Reinheim, Juli 2016. Keinen Zweifel lässt die neue ISO 13485:2016 in ihrem novellierten Kapitel 4 daran, dass Medizintechnik-Hersteller all jene Software-Anwendungen, die sie in ihrem Qualitätsmanagement nutzen, nach einem dokumentierten Verfahren validieren müssen. Dominic Konrad, CEO des international tätigen Beratungsunternehmen IQC, verweist in diesem Zusammenhang aber auch auf die Ausführungen im Kapitel 6.3 der neuen Norm.

"Dort heißt es, dass die Firmen alle Infrastruktur-Anforderungen zu dokumentieren haben, die nötig sind, um die Konformität mit den Produktanforderungen zu erreichen, Produktverwechslungen zu vermeiden und die richtige Handhabung des Produktes sicherzustellen. Und zur Infrastruktur zählt die Norm eben auch Hard- und Software!", betont Konrad. Indirekt bedeutet das eine Annäherung an internationale Standards, wie sie etwa die US-amerikanische FDA (Food and Drug Administration) in ihren Qualitätsrichtlinien der Verordnung 21 CFR Part 820 QSR oder auch die brasilianische ANVISA fordern.

Für viele Hersteller dürfte das eine echte Herausforderung sein – aber auch eine große Chance! Denn ein Medizinprodukte-Hersteller, der zukünftig die Validierung seiner Software-Systeme nachweisen kann, erhöht damit auch die Erfolgsaussichten bei der internationalen Vermarktung seiner Erzeugnisse. "Außerdem kann er dem nächsten Re-Audit gelassen entgegen sehen", sagt Dominic Konrad, dessen Unternehmen IQC in den letzten Jahren Hunderte von Validierungen durchgeführt hat. Laut Konrad ist nun auch der richtige Zeitpunkt, um die Validierung der computergestützten Systeme anzugehen und mit dem Ziel einer erfolgreichen Rezertifizierung rechtzeitig bis zum Ende der ISO-Übergangsfrist im November 2018 umzusetzen.

Auf dem Weg dorthin begleitet IQC die Medizinprodukte-Hersteller mit kompetentem Validierungs-Know-how, das auf über 24 Jahren Erfahrung auf diesem Gebiet beruht. Hochqualifizierte Validierungsexperten führen die Verantwortlichen in den Unternehmen – QM-Beauftragte, IT-Prozesseigner und IT-Verantwortliche – zielsicher in die Umsetzungsthematik ein und gewährleisten einen erfolgreichen Wissenstransfer. Die Basis der Validierungsdokumentation bilden praxisnahe und vielfach bewährte IQC-Templates, die vom Kunden adaptiert und weiter verwendet werden können. Auf diese Weise sinkt der Aufwand für die Validierung erheblich. Von großer Bedeutung gerade für die von der ISO 13485:2016 geforderte Validierung der Software-Anwendungen ist dabei auch die spezielle Beratungsexpertise von IQC auf den Gebieten ERP, PLM, CAQ, MES und DMS. "Wir haben bis dato bereits über 90 SAP-Validierungen umgesetzt, und verfügen auch in den Bereichen IT-Auslagerung und -Hosting über fundiertes Experten-Know-how und entsprechende Beratungsleistungen", berichtet CEO Dominic Konrad.

Die neue ISO 13485
Gegenüber der Vorgängernorm von 2003 beschreibt die neue ISO 13485:2016 in erweitertem und präzisierten Umfang die Anforderungen an die von Medizintechnik-Herstellern eingesetzten Qualitätsmanagement-Systeme und stellt dar, wie diese QM-Systeme zu gestalten sind, damit sie den gesetzlichen und behördlichen Vorgaben und Richtlinien entsprechen. Zwar hat die ISO 13485 innerhalb der EU keine unmittelbare Rechtsverbindlichkeit, sie gilt aber als harmonisierende Norm. Sofern also ein QM-System die Anforderungen der ISO 13485 erfüllt, darf angenommen werden, dass es ebenso die entsprechenden rechtlichen Anforderungen erfüllt. Gegenüber der alten Norm von 2003 enthält die neue ISO 13485:2016 etwa 50 Änderungen von unterschiedlicher Relevanz. Experten sind sich einig darüber, das sich die neue Norm dadurch in vielen Aspekten sowohl dem US-amerikanischen Code of Federal Regulation annähert als auch in Verbindung mit den EU Medical Device Regulations zu sehen ist.
(IQC: ra)

eingetragen: 27.07.16
Home & Newsletterlauf: 05.09.16

IQC: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • AnaCredit erfordert granulare Meldungen

    AxiomSL, Anbieterin von Lösungen für das aufsichtsrechtliche Meldewesen und Risikomanagement, gab die künftige Nutzung der strategischen AxiomSL-Plattform für das aufsichtsrechtliche Meldewesen gemäß AnaCredit durch vier global systemrelevante Banken (G-SIBs) bekannt. Dies betrifft die wesentlichen Niederlassungen und Zweigstellen in zehn Ländern der Eurozone, darunter Deutschland, Frankreich, Luxemburg, Belgien, Spanien, die Niederlande, Irland, Italien, Griechenland und Finnland. Mithilfe der AnaCredit-Lösung von AxiomSL haben Banken die in Deutschland und Irland vorgeschriebenen Testeinreichungen am ersten Tag des Testzeitraums bereits erfolgreich abgeschlossen.

  • Das wichtigste Datenschutz-Instrument

    Werden in einem Unternehmen personenbezogene Daten verarbeitet und sind damit mehr als neun Mitarbeiter beschäftigt, ist ein Datenschutzbeauftragter (DSB) nach § 4f Bundesdatenschutzgesetz (BDSG) vorgeschrieben. Allerdings zeigt die aktuelle Auswertung des TÜV SÜD Datenschutzindikators (DSI), dass dies noch immer keine Selbstverständlichkeit ist und knapp ein Drittel keinen DSB bestellt hat. Obwohl seit Jahren immer wieder darauf hingewiesen wird, dass ein Datenschutzberater für Betriebe mit mehr als neun Mitarbeitern in der Verarbeitung von personenbezogenen Daten gesetzlich verpflichtend und bei Verstoß mit empfindlichen Bußgeldern zu rechnen ist, verzichten noch immer 30 Prozent darauf. "Damit verzichten sie gleichzeitig auf das wichtigste Datenschutz-Instrument", betont Rainer Seidlitz, Datenschutzexperte bei TÜV SÜD.

  • Regulierung von Banken

    Seit der Finanzkrise nimmt die Regulierung von Banken stark zu. Das bedeute große Herausforderungen, aber es berge auch Chancen, so Stefan Steinhoff, Partner für Risk & Regulatory der TME AG, einer Frankfurter Unternehmensberatung für Financial Services. Digitalisierung und Künstliche Intelligenz würden den Weg zu einer "Risk & Finance Data"-Intelligenz ebnen. "Das eröffnet neue Geschäftsmodelle und bringt strategische Vorteile." Während Risikomanagement in seiner klassischen Form lediglich eine einfache Schutzfunktion erfüllt habe, werde dieses in Zukunft eine proaktive Rolle einnehmen, ist Steinhoff überzeugt. Getrieben wird diese Entwicklung von der sich verschärfenden Regulatorik und größeren Datenmengen, ermöglicht wird sie durch die neuen digitalen Tools. Da zudem das Tempo der Veränderungen rasant zunehme, müssen Kreditinstitute laut Steinhoff rasch handeln: "Betroffen sind sowohl die IT als auch die Organisation und die Prozesse im Unternehmen."

  • 4-Punkte-Programm für Einstieg in die DSGVO

    Die Marktforscher von Gartner gehen davon aus, dass mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Laut einer aktuellen Studie von IDC haben 44 Prozent der befragten Organisationen noch keine konkreten Maßnahmen zur Erfüllung der DSGVO-Anforderungen gestartet. Ab dem 25. Mai 2018 drohen bei Verstößen gegen die Verordnung Strafen: Die maximale Geldbuße beträgt ohne weitere Übergangsfristen 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr - je nachdem, welcher Wert der höhere ist. Viele Unternehmen fühlen sich von den neuen Bestimmungen überfordert und sind sich unklar darüber, was sie für die Umsetzung tun müssen.

  • Erster deutscher EITI-Bericht veröffentlicht

    Die an der deutschen Transparenzinitiative im Rohstoffsektor (D-EITI) beteiligten zivilgesellschaftlichen Organisationen begrüßen die Veröffentlichung des ersten EITI-Berichts in Deutschland. Der Bericht bietet einen Überblick über den deutschen Rohstoffsektor und legt Zahlungen von rohstoffgewinnenden Unternehmen an die öffentliche Hand sowie die entsprechenden Einnahmen staatlicher Stellen offen. Er wurde von der Zivilgesellschaft gemeinsam mit Vertretern der Wirtschaft und der öffentlichen Hand erarbeitet und im Konsens verabschiedet. Aus Sicht der Zivilgesellschaft ist der Bericht ein Schritt in die richtige Richtung. Erstmals werden Zahlungen von Rohstoffunternehmen an den Staat veröffentlicht. Auch die Register der Bergbehörden werden in Zukunft für jedermann zugänglich sein. Entscheidende Debatten rund um den Rohstoffabbau in Deutschland wie der Umgang mit Eingriffen in die Natur, die Energiewende, Subventionen oder die Finanzierung der Folgekosten des Rohstoffabbaus wurden auf Initiative der Zivilgesellschaft in den Bericht aufgenommen.