Qualitätsmanager und Entscheider in der Medizintechnik begegnen täglich Begriffen wie CAPA, Vigilanz oder Dokumentenlenkung — und finden in den Normen Definitionen, die mehr Fragen aufwerfen als sie beantworten.
Hier erklären wir 22 Schlüsselbegriffe aus ISO 13485 und EU-MDR so, wie sie in der Praxis relevant sind — ohne Norm-Litanei, ohne Marketing-Prosa.
Die internationale Norm für Qualitätsmanagementsysteme in der Medizintechnik. Sie definiert, was ein Hersteller von Medizinprodukten tun und dokumentieren muss — von der Entwicklung über die Produktion bis zur Marktüberwachung. In der EU ist sie faktisch Pflicht: wer nach EU-MDR zertifiziert werden will, braucht ein ISO-13485-konformes QMS.
Die europäische Medizinprodukteverordnung, die seit Mai 2021 das alte Recht (MDD 93/42/EWG) ersetzt. Für Hersteller bedeutet das: strengere klinische Anforderungen, umfangreichere technische Dokumentation und Post-Market-Surveillance als Dauerpflicht. Viele EU-MDR-Anforderungen lassen sich direkt auf die Kernprozesse eines QMS nach ISO 13485 abbilden.
Der Rahmen, in dem ein Unternehmen seine qualitätsbezogenen Prozesse definiert, steuert und verbessert. In der Medizintechnik ist ein zertifiziertes QMS nach ISO 13485 die Grundlage für die CE-Kennzeichnung. Ein gut aufgebautes QMS reduziert Audit-Aufwand — weil Nachweise im laufenden Prozess entstehen, nicht erst kurz vor dem Audit zusammengesucht werden müssen.
Die Person im Unternehmen, die das QMS verantwortet und direkt an die Geschäftsführung berichtet. ISO 13485 schreibt vor, dass die Geschäftsführung einen Beauftragten benennt, der unabhängig von anderen betrieblichen Verantwortlichkeiten für die Pflege und Weiterentwicklung des QMS zuständig ist. In kleinen Betrieben ist das häufig die QM-Leiterin oder der Regulatory-Affairs-Manager in Personalunion.
Der systematische Prozess zur Abstellung und Verhinderung von Abweichungen: ein Fehler tritt auf, wird analysiert, die Ursache identifiziert, eine Maßnahme definiert — und erst nach dokumentierter Wirksamkeitsprüfung wird der Fall geschlossen. Korrektive Maßnahmen beheben das konkrete Problem, präventive Maßnahmen verhindern das Wiederauftreten. Ein Stapel unabgeschlossener CAPAs ohne Wirksamkeitsprüfung ist ein sicheres Major-Finding.
Eine Abweichung von einer definierten Anforderung — das kann eine Norm, ein internes Verfahren, ein Prüfplan oder eine Kundenanforderung sein. NCs müssen erfasst, bewertet und abgestellt werden; bei wiederkehrenden NCs in gleichen Bereichen erwartet der Auditor eine CAPA. Das Vorhandensein von NCs ist kein Problem — fehlende oder oberflächliche Behandlung schon.
Eine Rückmeldung vom Markt über ein mangelhaftes oder potenziell gefährliches Produkt. Reklamationen müssen systematisch erfasst und auf Vigilanz-Relevanz bewertet werden — nicht jede löst eine Meldepflicht aus, aber jede muss dokumentiert und auf die Kriterien nach EU-MDR Art. 87 geprüft werden. Ein lückenhaftes Reklamationsmanagement ist einer der häufigsten Befunde bei MDR-Überwachungsaudits.
Die EU-MDR-Pflicht, schwerwiegende Vorkommnisse und Sicherheitskorrekturmaßnahmen an die zuständige Behörde zu melden. Als schwerwiegend gilt ein Vorkommnis, wenn das Produkt zu einer ernsthaften Verletzung, zum Tod oder zur Gefährdung der öffentlichen Gesundheit beigetragen hat oder hätte beitragen können. Die Fristen sind kurz: 15 Tage für schwerwiegende Vorkommnisse, 2 Tage bei Todesfall oder unmittelbarer Lebensgefahr.
Der Prozess, der sicherstellt, dass Änderungen an Produkten, Prozessen oder dem QMS selbst bewertet, genehmigt und dokumentiert werden, bevor sie wirksam werden. Ohne Änderungskontrolle entsteht eine der häufigsten Audit-Fallen: Prüfpläne, die nicht zur tatsächlich eingesetzten Methode passen, oder informell angepasste Prozesse, ohne die zugehörige Risikoanalyse zu aktualisieren.
Die systematische Verwaltung aller qualitätsrelevanten Dokumente: jede SOP, jeder Prüfplan, jedes Formular hat einen definierten Versionsstand, eine Freigabe-Historie und einen Geltungsbereich. Der Auditor will wissen: Welche Version war zum Zeitpunkt der Prüfung von Los X in Kraft? Diese Frage muss das System beantworten können — nicht das Gedächtnis der QM-Leiterin.
Das systemseitige Protokoll aller qualitätsrelevanten Aktivitäten: wer hat wann welche Daten eingegeben, geändert oder freigegeben. In der Medizintechnik ist der Audit Trail keine optionale Komfort-Funktion — er ist Anforderung. Ohne lückenlosen Audit Trail kann ein Hersteller nicht belastbar nachweisen, dass Prüfergebnisse authentisch und unverändert sind.
Die Fähigkeit, für jedes Prüfergebnis rückwärts nachzuverfolgen: welcher Prüfplan war gültig, welches Prüfmittel wurde eingesetzt (und war es kalibriert?), welche Charge war betroffen, welche Person hat geprüft. Rückverfolgbarkeit ist die unverzichtbare Grundlage für Reklamationsbearbeitung und Rückrufaktionen.
Das vollständige Dossier der Entwicklungsdokumentation für ein Medizinprodukt: Design-Anforderungen, Verifizierungen, Validierungen, Risikoanalysen, klinische Bewertung. Bei EU-MDR-Produkten ist technische Dokumentation für alle Klassen Pflicht — Tiefe und Umfang steigen mit der Risikoklasse. Das DHF ist kein statischer Ablageordner: es muss bei jeder relevanten Produktänderung aktualisiert werden.
Der Nachweis, dass ein Prozess, ein System oder eine Methode unter definierten Bedingungen konsistent das vorgesehene Ergebnis liefert. Validierung beantwortet die Frage: "Tun wir das Richtige?" Prozessvalidierungen (z. B. Sterilisations- oder Schweißprozesse) und Softwarevalidierungen nach IEC 62304 kommen immer dann ins Spiel, wenn das Ergebnis nicht vollständig durch Endprüfung verifiziert werden kann.
Der Nachweis, dass eine spezifische Anforderung erfüllt ist — durch Inspektion, Messung, Analyse oder Demonstration. Verifizierung beantwortet die Frage: "Haben wir es richtig gemacht?" Der entscheidende Unterschied zur Validierung: Verifizierung prüft gegen Spezifikationen, Validierung prüft gegen den tatsächlichen Verwendungszweck unter realen Bedingungen.
Die Überprüfung eines Messgeräts gegen einen bekannten Referenzstandard, um sicherzustellen, dass seine Messwerte innerhalb definierter Toleranzen liegen. Ein Prüfmittel mit überfälliger Kalibrierung invalidiert retrospektiv alle Messergebnisse, in denen es eingesetzt wurde — ein klassisches Major-Finding. Die Kalibrierhistorie jedes Messmittels muss vollständig dokumentiert sein.
Der Nachweis, dass eine Schulungsmaßnahme tatsächlich zu messbarer Kompetenz geführt hat — nicht nur, dass jemand teilgenommen hat. Auditoren unterscheiden klar: Teilnahme ist ein Hinweis, kein Nachweis. Wirksamkeit wird durch schriftliche Tests, praktische Nachweise oder beobachtete Anwendung dokumentiert und muss für jede qualifikationsrelevante Tätigkeit vorliegen.
Der strukturierte Prozess zur Identifikation, Bewertung und Kontrolle von Risiken, die von einem Medizinprodukt ausgehen können. Die Leitnorm ist ISO 14971; sie definiert den Risikomanagement-Prozess über den gesamten Produktlebenszyklus — von der Konzeptphase bis zur Außerbetriebnahme. Risikoanalysen sind keine einmalige Zulassungsaufgabe: sie müssen bei relevanten Änderungen und Rückmeldungen aus dem Feld aktualisiert werden.
Eine strukturierte Methode zur systematischen Identifikation möglicher Fehler in einem Produkt oder Prozess, ihrer Ursachen und ihrer Auswirkungen. Fehler werden nach Auftretenswahrscheinlichkeit, Schwere und Entdeckbarkeit bewertet; das Produkt ergibt die Risikoprioritätszahl (RPZ). Die FMEA ist ein zentrales Werkzeug im Risikomanagement nach ISO 14971 und wird auch in der Fertigung eingesetzt (Prozess-FMEA).
Die systematische Beurteilung von Lieferanten nach definierten Kriterien: Qualitätssystem, Liefertreue, Produktqualität, Reaktion auf Beanstandungen. ISO 13485 §7.4 verlangt, dass Lieferanten qualifiziert und periodisch neu bewertet werden — insbesondere kritische Lieferanten, deren Produkte direkt in das Medizinprodukt eingehen. Die vollständige Bewertungshistorie muss lückenlos dokumentiert sein.
Das regelmäßige Review der Geschäftsführung über das QMS: Funktioniert es? Was zeigen die Kennzahlen aus CAPA, Audit und Kundenfeedback? ISO 13485 §5.6 verlangt dieses Review mindestens einmal jährlich — mit dokumentierten Eingaben (Audit-Ergebnisse, CAPA-Status, Reklamationen, Veränderungen im Geltungsbereich) und dokumentierten Ergebnissen: beschlossene Ressourcen und Verbesserungsmaßnahmen.
Die eigenständige, systematische Überprüfung des QMS durch geschulte Auditoren aus der eigenen Organisation — oder durch externe Beauftragte. ISO 13485 §8.2.4 verlangt ein geplantes, programmatisches Auditprogramm. Das Ziel ist nicht, Fehler zu verstecken, sondern sie vor dem externen Überwachungsaudit zu finden und abzustellen — ein internes Audit, das grundsätzlich nichts findet, ist meist kein gutes Zeichen.
Ein Lexikon erklärt Begriffe — aber kein Lexikon zeigt, wie CAPA oder Dokumentenlenkung im Alltag eines kleinen Medizintechnik-Herstellers tatsächlich funktioniert. Das zeigen wir in der Demo.
Fehlt ein Begriff, der für Ihren Audit-Alltag wichtig ist? Schreiben Sie uns — wir ergänzen.
Weiterführende Ressourcen