Sie sind hier: Home » Markt » Hintergrund

Validierungen rechtzeitig umsetzen


"Dem nächsten Re-Audit gelassen begegnen"
Neue ISO 13485 betont die hohe Relevanz der Validierung von Software-Anwendungen



Gleich in zwei Kapiteln aktualisiert die ISO 13485:2016 die Anforderungen an die Validierung und Re-Validierung der Anwendung von Computersoftware, die im Rahmen des Qualitätsmanagements zum Einsatz kommt. Gerade für international agierende Hersteller von Medizinprodukten ist dieser Aspekt der neuen Norm von erheblicher Bedeutung für die Wettbewerbsfähigkeit ihrer Erzeugnisse. Das renommierte Beratungsunternehmen IQC begleitet die Hersteller bei der zielsicheren Umsetzung der Validierung ihrer computergestützten Systeme.

Reinheim, Juli 2016. Keinen Zweifel lässt die neue ISO 13485:2016 in ihrem novellierten Kapitel 4 daran, dass Medizintechnik-Hersteller all jene Software-Anwendungen, die sie in ihrem Qualitätsmanagement nutzen, nach einem dokumentierten Verfahren validieren müssen. Dominic Konrad, CEO des international tätigen Beratungsunternehmen IQC, verweist in diesem Zusammenhang aber auch auf die Ausführungen im Kapitel 6.3 der neuen Norm.

"Dort heißt es, dass die Firmen alle Infrastruktur-Anforderungen zu dokumentieren haben, die nötig sind, um die Konformität mit den Produktanforderungen zu erreichen, Produktverwechslungen zu vermeiden und die richtige Handhabung des Produktes sicherzustellen. Und zur Infrastruktur zählt die Norm eben auch Hard- und Software!", betont Konrad. Indirekt bedeutet das eine Annäherung an internationale Standards, wie sie etwa die US-amerikanische FDA (Food and Drug Administration) in ihren Qualitätsrichtlinien der Verordnung 21 CFR Part 820 QSR oder auch die brasilianische ANVISA fordern.

Für viele Hersteller dürfte das eine echte Herausforderung sein – aber auch eine große Chance! Denn ein Medizinprodukte-Hersteller, der zukünftig die Validierung seiner Software-Systeme nachweisen kann, erhöht damit auch die Erfolgsaussichten bei der internationalen Vermarktung seiner Erzeugnisse. "Außerdem kann er dem nächsten Re-Audit gelassen entgegen sehen", sagt Dominic Konrad, dessen Unternehmen IQC in den letzten Jahren Hunderte von Validierungen durchgeführt hat. Laut Konrad ist nun auch der richtige Zeitpunkt, um die Validierung der computergestützten Systeme anzugehen und mit dem Ziel einer erfolgreichen Rezertifizierung rechtzeitig bis zum Ende der ISO-Übergangsfrist im November 2018 umzusetzen.

Auf dem Weg dorthin begleitet IQC die Medizinprodukte-Hersteller mit kompetentem Validierungs-Know-how, das auf über 24 Jahren Erfahrung auf diesem Gebiet beruht. Hochqualifizierte Validierungsexperten führen die Verantwortlichen in den Unternehmen – QM-Beauftragte, IT-Prozesseigner und IT-Verantwortliche – zielsicher in die Umsetzungsthematik ein und gewährleisten einen erfolgreichen Wissenstransfer. Die Basis der Validierungsdokumentation bilden praxisnahe und vielfach bewährte IQC-Templates, die vom Kunden adaptiert und weiter verwendet werden können. Auf diese Weise sinkt der Aufwand für die Validierung erheblich. Von großer Bedeutung gerade für die von der ISO 13485:2016 geforderte Validierung der Software-Anwendungen ist dabei auch die spezielle Beratungsexpertise von IQC auf den Gebieten ERP, PLM, CAQ, MES und DMS. "Wir haben bis dato bereits über 90 SAP-Validierungen umgesetzt, und verfügen auch in den Bereichen IT-Auslagerung und -Hosting über fundiertes Experten-Know-how und entsprechende Beratungsleistungen", berichtet CEO Dominic Konrad.

Die neue ISO 13485
Gegenüber der Vorgängernorm von 2003 beschreibt die neue ISO 13485:2016 in erweitertem und präzisierten Umfang die Anforderungen an die von Medizintechnik-Herstellern eingesetzten Qualitätsmanagement-Systeme und stellt dar, wie diese QM-Systeme zu gestalten sind, damit sie den gesetzlichen und behördlichen Vorgaben und Richtlinien entsprechen. Zwar hat die ISO 13485 innerhalb der EU keine unmittelbare Rechtsverbindlichkeit, sie gilt aber als harmonisierende Norm. Sofern also ein QM-System die Anforderungen der ISO 13485 erfüllt, darf angenommen werden, dass es ebenso die entsprechenden rechtlichen Anforderungen erfüllt. Gegenüber der alten Norm von 2003 enthält die neue ISO 13485:2016 etwa 50 Änderungen von unterschiedlicher Relevanz. Experten sind sich einig darüber, das sich die neue Norm dadurch in vielen Aspekten sowohl dem US-amerikanischen Code of Federal Regulation annähert als auch in Verbindung mit den EU Medical Device Regulations zu sehen ist.
(IQC: ra)

eingetragen: 27.07.16
Home & Newsletterlauf: 05.09.16

IQC: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

Die Cloud besser absichern Integrität der deutschen Politik

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen