GENERELT:

ISO 13485 i sin seneste udgave hedder ISO 13485:2016.

Denne standard er en branchespecifik kvalitetsstandard der gælder for medicinsk udstyr (Engelsk: Medical Devices). Standarden har taget udgangspunkt i ISO 9001:2008 udgaven, og selvom denne udgave er benævnt 2016, og der findes en ISO 9001:2015, så var igangsætningen af ISO 13485 sket inden fastlæggelsen af den nye struktur, så dels tager denne standard udgangspunkt i en ældre ISO 9001 udgave end senest gældende, med blandt andet benyttelse af andre termer, samt også en anden strukturel opbygning.

Standarden har en masse krav tilfælles med også ISO 9001:2015. Bl.a. omkring Lederskab, Intern audit; Ledelsesevaluering; håndtering af afvigelser m.m, men også en række øvrige og til tider strengere krav end ISO 9001:2015. Bl.a. med specifikke krav til dokumentationens udformning; udformning af kvalitetshåndbog; software validering; en specifikt udpeget ledelsesrepræsentant med ansvar for systemet; anden definition på begrebet “risiko”; håndtering af indkøb m.m.

STRUKTUREN:

ISO 13485:2016 har i de første 3 punkter det samme indhold som ISO 9001. Se denne for nærmere beskrivelse af disse.Hovedpunkterne er som følger:

1. Anvendelsesområde
2. Normative referencer
3. Termer og definitioner
4. Kvalitetsledelsessystem
5. Ledelsens ansvar
6. Styring af ressourcer
7. Produktfrembringelse
8. Måling, analyse og forbedring

Nogle kommentarer til nogle af ovenstående punkter, med speciel henvisning til ISO 9001 kravene.

Der findes i ISO 13485 en lang liste med termer og definitioner, som er i tillæg til ISO 9000 definitionerne, og eksempelvis definitionen på “Risiko” er anderledes og “overskriver” ISO 9000 definitionen. ISO 13485 beskriver nogle specifikke roller som en organisation kan have i form af PRODUCENT, DISTRIBUTØR, AUTORISERET REPRÆSENTANT, eller IMPORTØR, som har en speciel status i forhold til standarden, hvis man falder ind under en af disse kategorier for medicinsk udstyr.

Punkt 4, er væsensforskellig fra ISO 9001. Kravene i 9001 omkring forståelse af virksomhedens rammer og vilkår samt interessenters indflydelse på kvalitetssystemet findes ikke i ISO 13485. Til gengæld stilles der en række specifikke krav om eksempelvis at have en kvalitetshåndbog, hvor kvalitetssystemets elementer og sammenhænge bliver beskrevet; der er krav om at al dokumentation vedrørende medicinsk udstyr er samlet et sted, og i dette afsnit beskrives ligeledes krav til dokumenthåndtering (punkt 4.2.4), og til håndtering af registreringer (punkt 4.2.5), hvor dokumentstyring er beskrevet i punkt 7.5 i ISO 9001.

Punkt 5 omkring ledelsens ansvar minder i højere grad om ISO 9001:2015. Her er der bl.a. sammenfald omkring ledelsens forpligtelse; udarbejdelse af en kvalitetspolitik; fastlæggelse af ansvar og beføjelser, men også krav til kvalitetsmål (som er placeret i punkt 6.2 i ISO 9001), og ledelsens evaluering (som er i punkt 9.3 i ISO 9001).

Punkt 6 angiver krav til styring af ressourcer (menneskelige, infrastruktur, og arbejdsmiljø). Disse tilsvarende punkter ligger i ISO 9001 under punkt 7.

Punkt 7 hedder “Produktfrembringelse”, og dækker i store træk over samme ide som punkt 8 “Drift” i ISO 9001. Det er krav til processer til salg, indkøb, udvikling og produktion.

Punkt 8 dækker de tilsvarende ideer fra punkt 9 “Præstationsevaluering” og punkt 10 “Forbedring” fra ISO 9001. Punkt 8.2 er overvågning og måling, Punkt 8.3 er styring af afvigende produkter, punkt 8.4 er analyse af data, og punkt 8.5 er forbedring, som er det sidste punkt i standarden.

Lidt erfaring / betragtninger:

Risiko: Begrebet “risiko” er defineret anderledes i ISO 13485 end ISO 9001, og selvom ISO 13485 angiver ISO 9000:2015 som en normativ reference, “overskriver” ISO 13485 definitionen på risiko. I ISO 13485 angives en risiko som kombinationen af sandsynligheden for at der sker en skade og alvorligheden af en sådan skade. Begrebet “skade” er ikke defineret i ISO 13485. Skadesbegrebet der derimod defineret i ISO 14971:2019.

Risikostyring fejlopfattelser: Jeg har oplevet at rådivere og lead auditor hos certificerende virksomhed har angivet, at man eksempelvis skal benytte risikostyring som angivet i ISO 14971:2019, under ISO 13485. Man henviser til, at ISO 14971 angives i en note i ISO 13485, men dette er en fejlopfattelse. Krav ud over (placeret i andre dokumenter) det der er angivet i en standard inklusive normative appendikser, skal være specificeret i punkt 2 “Normative referencer”. Dette er ikke tilfældet i ISO 13485.

Regulative krav – fejlopfattelser: Jeg har ligeledes også oplevet, at lead auditor har påstået, at en virksomhed der er 13485 certificeret, men ikke er producent, eller udfylder en af de 3 øvrige specifikt nævnte roller i standarden, alligevel skal overholde EU regulativer omkring medicinsk udstyr. Angivelsen var, at der findes 2 informative appendikser i den europæiske udgave af ISO 13485. Dette er også en fejlopfattelse. Informative appendikser kan ikke stille krav, som kan give en afvigelse i forhold til standarden.