Beispiel 1: Bausteine Qualitätsmanagement

ISO 13485 vs. 9001 Haupt­un­ter­schied, den Sie kennen müssen

Claire Dyson

Ge­schäfts­füh­re­rin UK
Feb. 04 , 2025

Eine ak­kre­di­tier­te Zer­ti­fi­zie­rung ist der Beweis für die Leistung Ihres Un­ter­neh­mens. ISO 13485 und ISO 9001 sind Qualitätsmanagementnormen und die zer­ti­fi­zier­te Ein­hal­tung dieser Normen gibt den Kunden Ge­wiss­heit über die Zuverlässigkeit Ihres Un­ter­neh­mens und die Qualität Ihrer Pro­duk­te. Für welche Norm ent­schei­den Sie sich also und welche Vorteile bieten die ein­zel­nen Pro­gram­me?

Hauptunterschiede zwischen ISO 13485 und 9001


1. Schwerpunkt Industrie

•    ISO 9001: Diese Norm ist vielseitig und gilt für jede Organisation, unabhängig von der Branche. Ihr Ziel ist es, Unternehmen dabei zu helfen, die Kundenzufriedenheit durch die Einführung eines gut strukturierten QMS zu verbessern.
•    ISO 13485: Speziell für die Medizinprodukteindustrie konzentriert sich ISO 13485 darauf, die Sicherheit und Wirksamkeit von Medizinprodukten zu gewährleisten und gleichzeitig die geltenden gesetzlichen und organisatorischen Anforderungen zu erfüllen.


2. Anforderungen an das Risikomanagement

•    ISO 9001: Risikobasiertes Denken ist ein wichtiges Element, das jedoch mit Verbesserungsmöglichkeiten für die Prozessverbesserung ausgeglichen wird. Das Risiko wird im Hinblick auf die Auswirkungen auf die Kundenzufriedenheit und die Prozesseffizienz bewertet.
•    ISO 13485: Das Risikomanagement spielt in dieser Norm eine zentrale Rolle, wobei der Schwerpunkt auf der Identifizierung, Kontrolle und Minderung von Risiken während des gesamten Lebenszyklus von Medizinprodukten liegt. Um ein effektives Risikomanagement zu gewährleisten, ist eine detaillierte Dokumentation erforderlich.


3. Einhaltung von Vorschriften

•    ISO 9001: Während die ISO 9001 die Organisationen dazu anhält, die geltenden Vorschriften einzuhalten, schreibt sie keine spezifischen Branchenvorschriften vor. Die Norm ist breit angelegt und bietet keinen detaillierten Rahmen für die Einhaltung der Vorschriften.
•    ISO 13485: Die Norm legt großen Wert auf die Einhaltung der Vorschriften für Medizinprodukte. Die Unternehmen müssen sowohl die lokalen als auch die internationalen Vorschriften (z. B. FDA, EU MDR) erfüllen und eine strenge Dokumentation und Prüfung durchführen, um die Einhaltung der Vorschriften zu gewährleisten.


4. Fokus auf kontinuierliche Verbesserung vs. Compliance

•    ISO 9001: Kontinuierliche Verbesserung ist ein Hauptanliegen der ISO 9001. Von den Unternehmen wird erwartet, dass sie ihre Prozesse regelmäßig bewerten und verbessern, um die Kundenzufriedenheit und die betriebliche Effizienz zu steigern.
•    ISO 13485: Zwar ist eine kontinuierliche Verbesserung nach wie vor wichtig, insbesondere bei den Prozessen, doch hat die ISO 13485 die Einhaltung der gesetzlichen Vorschriften und die Gewährleistung der Sicherheit und Wirksamkeit von Medizinprodukten Vorrang vor einer breiteren Prozessoptimierung.


5. Anforderungen an die Dokumentation

•    ISO 9001: Die Dokumentationsanforderungen sind relativ flexibel und konzentrieren sich im Allgemeinen auf interne Prozesse, Kundenzufriedenheit und kontinuierliche Verbesserungen.
•    ISO 13485: Die Dokumentationsanforderungen sind viel detaillierter und präskriptiver und verlangen Aufzeichnungen über das Risikomanagement, die Rückverfolgbarkeit von Produkten und die Einhaltung von Sicherheits- und Leistungsstandards. Diese Dokumentation ist für das Bestehen von behördlichen Audits entscheidend.

Kann eine Organisation sowohl nach ISO 9001 als auch nach ISO 13485 zertifiziert werden?

Ja, Organisationen können für beide Normen zertifiziert werden. Hersteller von Medizinprodukten können sich beispielsweise dafür entscheiden, sowohl ISO 9001 als auch ISO 13485 anzuwenden, um ein umfassendes Qualitätsmanagement in allen Geschäftsbereichen zu gewährleisten. Die Zertifizierung nach ISO 13485 ist jedoch häufig für die behördliche Zulassung von Medizinprodukten vorgeschrieben.

Wie unterscheiden sich ISO 9001 und ISO 13485 in Bezug auf die Produktentwicklung?

ISO 9001 deckt die Produktentwicklung mit einem breit gefächerten Schwerpunkt ab, um den Anforderungen verschiedener Branchen gerecht zu werden. Im Gegensatz dazu ist die ISO 13485 viel strenger und legt den Schwerpunkt stärker auf die Entwurfs- und Entwicklungsphasen von Medizinprodukten und verlangt von den Herstellern, dass sie robuste Kontrollen einrichten und eine umfassende Dokumentation über den gesamten Produktlebenszyklus hinweg führen. Dazu gehören auch Risikomanagement-, Validierungs- und Verifizierungsprozesse, die die Sicherheit und Leistungsfähigkeit von Medizinprodukten gewährleisten.

Wel­che Zer­ti­fi­zie­rung ist die beste für mein Unternehmen?

•    ISO 9001: Ideal für Un­ter­neh­men aller Bran­chen, die Qualitätsmanagement, Ef­fi­zi­enz und Kun­den­zu­frie­den­heit ver­bes­sern wollen. Dieser Standard bietet Flexibilität und einen Rahmen für kon­ti­nu­ier­li­che Ver­bes­se­run­gen in einer Vielzahl von Sek­to­ren. Die Norm umfasst wichtige Geschäftsstrategien wie Kon­tex­tua­li­sie­rung, evi­denz­ba­sier­te Ent­schei­dungs­fin­dung, an­ge­mes­se­nes Ri­si­ko­ma­nage­ment und Ein­hal­tung ge­setz­li­cher und behördlicher An­for­de­run­gen. Der geschäftliche Schwer­punkt der ISO 9001 ist für das Top­ma­nage­ment bei der Ge­stal­tung, Ent­wick­lung und Auf­recht­erhal­tung eines robusten Un­ter­neh­mens in allen Sektoren von großem Wert. Sie ist ein In­di­ka­tor für das En­ga­ge­ment für Qualität und wird von einigen Auf­trag­ge­bern gefordert. 

ISO 13485: Unverzichtbar für Or­ga­ni­sa­tio­nen, die Me­di­zin­pro­duk­te ent­wi­ckeln, her­stel­len oder warten, und vor­teil­haft für Or­ga­ni­sa­tio­nen im Med­Tech-Sek­tor. ISO 13485 kon­zen­triert sich auf die Ein­hal­tung von Vor­schrif­ten und das Ri­si­ko­ma­nage­ment und ist damit eine wichtige Zer­ti­fi­zie­rung für den Zugang zu globalen Märkten im Me­di­zin­pro­dukt­e­be­reich. ISO 13485 ist eher pro­dukt­ori­en­tiert und zeigt ein tiefes Verständnis der Do­ku­men­ta­ti­ons- und Qualitätsanforderungen für Kom­po­nen­ten, Dienst­leis­tun­gen und End­pro­duk­te im Me­di­zin­pro­dukt­e­be­reich. In einigen Rechts­ord­nun­gen ist sie eine ob­li­ga­to­ri­sche An­for­de­rung für legale Her­stel­ler von Me­di­zin­pro­duk­ten. Da die ISO 13485-Zer­ti­fi­zie­rung auch kri­ti­sche Zu­lie­fe­rer berücksichtigt - und sie möglicherweise in das Au­dit­pro­gramm ein­be­zieht - bietet sie eine zusätzliche Si­cher­heits­ebe­ne beim Aufbau von Lie­fer­ket­ten. Dies kann dazu bei­tra­gen, die Au­dit­kos­ten zu senken, so dass Lie­fe­ran­ten mit ISO 13485-Zer­ti­fi­zie­rung mit größerer Wahr­schein­lich­keit ausgewählt werden als solche ohne Zertifizierung. 

Der Zyklus der Zertifizierung

Sowohl die ISO 9001- als auch die ISO 13485-Zertifizierung folgen den Anforderungen der ISO 17021-1, einschließlich eines 2-stufigen Erstaudits. Während das Audit der Stufe 1 nach ISO 9001 häufig aus der Ferne erfolgt, findet das Audit der Stufe 1 nach ISO 13845 vorzugsweise vor Ort statt und muss bei Hochrisikoprodukten vor Ort durchgeführt werden. Zur Aufrechterhaltung der Zertifizierung sind in beiden Systemen regelmäßige Überwachungsaudits und alle drei Jahre eine Neuzertifizierung erforderlich. Der Erneuerungsprozess umfasst eine umfassende Überprüfung des QMS und die Einhaltung der spezifischen Anforderungen der jeweiligen Norm.

Schluss­fol­ge­rung: ISO 13485 vs. 9001 - Die Wahl der rich­ti­gen Norm

Zu­sam­men­fas­send lässt sich sagen, dass sowohl die ISO 9001 als auch die ISO 13485 auf das Qualitätsmanagement aus­ge­rich­tet sind, jedoch un­ter­schied­li­che An­for­de­run­gen erfüllen. ISO 9001 ist all­ge­mei­ner Natur und befasst sich mehr mit der Geschäftsentwicklung und stellt weniger strenge An­for­de­run­gen an die Produkte und die Do­ku­men­ta­ti­on. ISO 13485 ist speziell auf die Me­di­zin­technik­bran­che zu­ge­schnit­ten und legt den Schwer­punkt stärker auf Si­cher­heit, Ri­si­ko­ma­nage­ment und die Ein­hal­tung von Vor­schrif­ten. Für Un­ter­neh­men in der Me­di­zin­technik­bran­che ist ISO 13485 ent­schei­dend für die behördliche Zu­las­sung und den Markt­zu­gang. Die ISO 9001 kann jedoch die ISO 13485 ergänzen, um eine um­fas­sen­de­re Qualitätsstrategie zu bieten, die auch die geschäftlichen Aspekte ein­be­zieht. Selbst wenn Ihre Stra­te­gie nur in der Zer­ti­fi­zie­rung nach ISO 13485 besteht, lohnt es sich, die Übernahme einiger der ISO 9001-Tools in Betracht zu ziehen, um die Widerstandsfähigkeit Ihres Un­ter­neh­mens zu unterstützen. Die Wahl der rich­ti­gen Zer­ti­fi­zie­rung gewährleistet sowohl die Ein­hal­tung der Vor­schrif­ten als auch den Erfolg, je nach den Zielen und der Branche Ihres Un­ter­neh­mens.

ISO 13485 Zer­ti­fi­zie­rung

Sie wissen nicht, wo Sie mit Ihrer ISO 13485-Konformität oder -Zer­ti­fi­zie­rung anfangen sollen? Wenden Sie sich an uns, wenn Sie weitere White­pa­pers und Leitfäden zur Unterstützung der Einführung Ihres Qualitätsmanagementsystems oder ein un­ver­bind­li­ches Angebot für die Be­wer­tung der Konformität und für Zer­ti­fi­zie­rungs­dienst­leis­tun­gen wünschen. 

Kon­tak­tie­ren Sie uns!
Autor

Claire Dyson

hat einen Dok­tor­ti­tel in ra­tio­na­lem Arz­nei­mit­tel­de­sign und über 10 Jahre Er­fah­rung mit Me­di­zin­pro­duk­ten, die mit Me­di­ka­men­ten oder bio­lo­gi­schen Re­ak­tio­nen in­ter­agie­ren oder diese abgeben. Die meiste Zeit ihrer Karriere hat sie in der In­dus­trie ver­bracht, hauptsächlich in der Schweiz. Im Jahr 2018 wech­sel­te sie zu Zer­ti­fi­zie­rungs­stel­len und war an mehreren trans­for­ma­ti­ven Veränderungsprojekten be­tei­ligt, darunter neue Ak­kre­di­tie­run­gen und Be­zeich­nun­gen.

Das könnte Sie auch in­ter­es­sie­ren. 

Weitere Fach­bei­trä­ge und Ver­an­stal­tun­gen der DQS 
Blog

KI-Ge­setz und KI-ge­stütz­te Me­di­zin­pro­duk­te - Ak­tu­el­ler Stand der Re­gu­lie­rung

Wei­ter­le­sen
Blog

Update zur EU-MDR: Neue har­mo­ni­sier­te Normen gemäß Durch­füh­rungs­be­schluss (EU) 2026/193 ver­öf­fent­licht

Wei­ter­le­sen
Blog

ISO 13485 Interne Audits: Von der Pflicht zum stra­te­gi­schen Wert

Wei­ter­le­sen