27.10.2025

Überblick über DIN EN ISO 9001, DIN EN ISO 13485 und regulatorische Schnittstellen (MDR, IVDR, GMP)

In der Welt der regulierten Branchen – insbesondere Medizintechnik, In-vitro-Diagnostik und Pharma – sind Qualitätsmanagement und regulatorische Anforderungen eng miteinander verwoben. Für Qualitätsmanager und Regulatory-Affairs-Experten ist es daher entscheidend, die Beziehungen zwischen den zentralen Normen und Vorschriften zu verstehen. Denn die Einhaltung dieser Vorgaben ist nicht nur Voraussetzung für die Marktzulassung, sondern bildet auch die Grundlage für Vertrauen, Sicherheit und Produktqualität.

Die DIN EN ISO 9001 stellt die universelle Basis für Qualitätsmanagementsysteme (QMS) dar. Sie ist branchenübergreifend anwendbar und legt den Fokus auf prozessorientiertes Denken, Risikobewertung, Kundenorientierung und kontinuierliche Verbesserung. Sie fordert, dass Organisationen ihre Prozesse planen, überwachen, analysieren und verbessern, um die Kundenzufriedenheit zu erhöhen und Risiken zu minimieren. Damit bildet die ISO 9001 das Fundament eines strukturierten, dokumentierten und wirksam gesteuerten Managementsystems. Sie ist besonders in Unternehmen verbreitet, die Qualität als unternehmensweite Verantwortung verstehen und eine Kultur der ständigen Verbesserung fördern möchten.

Die DIN EN ISO 13485 baut auf den Grundprinzipien der ISO 9001 auf, geht jedoch deutlich weiter. Sie wurde speziell für Hersteller und Zulieferer von Medizinprodukten entwickelt und ist in vielen Ländern eine regulatorisch anerkannte Norm. Ihr Ziel ist nicht nur die Prozessqualität, sondern vor allem die Sicherheit und Wirksamkeit von Medizinprodukten über deren gesamten Lebenszyklus hinweg. Während die ISO 9001 eine kontinuierliche Verbesserung verlangt, liegt der Schwerpunkt der ISO 13485 stärker auf Risikominimierung und Einhaltung regulatorischer Anforderungen. Sie enthält spezifische Vorgaben zu Dokumentationslenkung, Validierung, Rückverfolgbarkeit, Design- und Entwicklungsprozessen, CAPA-Systemen (Corrective and Preventive Actions) sowie Post-Market Surveillance. In der Europäischen Union ist ein nach ISO 13485 zertifiziertes QMS für Hersteller und viele Zulieferer ein zentraler Baustein der regulatorischen Konformität.

Mit der Einführung der Medical Device Regulation (MDR, EU 2017/745) und der In-vitro-Diagnostic Regulation (IVDR, EU 2017/746) hat sich das regulatorische Umfeld für Hersteller von Medizinprodukten und IVDs deutlich verschärft. Diese Verordnungen legen nicht nur umfangreichere Anforderungen an die technische Dokumentation, Risikobewertung, klinische Bewertung und Marktüberwachung fest, sondern verlangen auch, dass das Qualitätsmanagementsystem des Herstellers die Anforderungen der Verordnungen integriert. Damit entstehen klare Schnittstellen zwischen den ISO-Normen und den EU-Verordnungen: Die ISO 13485 bildet die „Struktur“ und das operative Framework, während die MDR/IVDR die „rechtlichen Inhalte“ und Nachweispflichten vorgibt. Wer also ein ISO-13485-konformes System betreibt, erfüllt bereits viele MDR/IVDR-Anforderungen, muss aber zusätzlich regulatorische Themen wie Vigilanz, PMS-Reports, UDI-Systematik und EUDAMED-Einträge abdecken.

Eine weitere wichtige regulatorische Schnittstelle besteht zur Good Manufacturing Practice (GMP), die vor allem im pharmazeutischen Bereich relevant ist, aber zunehmend auch in der Kombination von Arzneimitteln und Medizinprodukten („Combination Products“) eine Rolle spielt. GMP legt den Fokus auf die Sicherstellung der Produktqualität durch kontrollierte Herstellungsprozesse, validierte Verfahren und geschultes Personal. Auch wenn GMP und ISO 13485 unterschiedliche Ursprünge haben, teilen sie zentrale Prinzipien: Qualität durch definierte Prozesse, dokumentierte Nachweise, Rückverfolgbarkeit und eine klare Verantwortungskultur. In der Praxis ergänzen sich GMP- und ISO-Anforderungen: GMP definiert das „Wie“ der Produktion, ISO 13485 das „System“, das diese Produktionsprozesse organisiert, überwacht und kontinuierlich verbessert.

Für Qualitätsmanager und Regulatory-Affairs-Verantwortliche bedeutet dies, dass ein modernes QMS nicht isoliert auf eine einzelne Norm ausgerichtet sein kann. Stattdessen ist ein integrierter Ansatz erforderlich, der die Anforderungen aus ISO 9001, ISO 13485, MDR/IVDR und GMP in einem kohärenten System zusammenführt. So entsteht ein Qualitäts- und Compliance-Framework, das sowohl die regulatorischen Erwartungen erfüllt als auch betriebliche Effizienz, Transparenz und Risikominimierung fördert.

Ein solcher integrierter Ansatz zahlt sich langfristig aus: Unternehmen, die ihre Qualitätsmanagementsysteme konsequent an den Schnittstellen zwischen Normen und Regulierung ausrichten, erreichen nicht nur schnellere Zulassungen und reibungslosere Audits, sondern gewinnen auch das Vertrauen von Kunden, Benannten Stellen und Behörden. Der Schlüssel liegt in der Harmonisierung – nicht im Nebeneinander verschiedener Systeme. Denn Qualität, Sicherheit und Compliance sind keine getrennten Disziplinen, sondern gemeinsam die Basis für nachhaltigen Erfolg im regulierten Umfeld.

Gern unterstützen wir Ihr Qualitätsmanagement bei der nachhaltige Professionalisierung Ihrer Prozesse und Organisationstruktur inkl. Durchführung von 1st- und 2nd-Party-Audits. Schildern Sie mir Ihre Herausforderungen in einer kurzen Email.

Ihr Reiner S. Bandorf

Lesen Sie diesen und weitere Blogartikel auf https://reiner-bandorf.de/Blog

#Qualitätsmanagement #Auditmanagement #medizintechnik #healthcare-business #healthcare-vertrieb #qualitätsmanagement #MDR #ISO13485 #salestraining #salescoaching