ISO 13485: Sådan sikrer du compliance gennem hele livscyklussen

ISO 13485 er den internationale standard for kvalitetssystemer inden for medicinsk udstyr.  

Mange forbinder den først og fremmest med audits og certificering – men standarden er i virkeligheden et styringsværktøj, der binder hele produktets livscyklus sammen: fra design og udvikling til produktion, post-market overvågning og tilbagetrækning. 

ISO 13485 gennem hele livscyklussen

1. Design og udvikling: krav skal kunne spores

Et centralt krav i ISO 13485 er, at processer for design control er dokumenteret og sporbare. Det betyder, at krav fra brugere, regulatorer og risikostyring skal oversættes til konkrete design inputs – og at man kan vise, hvordan disse inputs bliver testet og valideret i det færdige produkt. 

Forestil dig en virksomhed, der udvikler et monitoreringssystem til hospitaler. Med klare procedurer for design input og -output kan virksomheden dokumentere, at alle brugerkrav (fx alarmfunktioner) testes i både software og hardware.  

Dermed kan virksomheden bevise sporbarheden mellem krav og løsninger – og undgår, at CE-certificeringen forsinkes eller afvises på grund af mangelfuld dokumentation. 

2. Produktionskvalitet skal være indbygget 

ISO 13485 kræver, at processer i produktion og montage er defineret, kontrolleret og dokumenteret. Det indebærer bl.a. validering af produktionsudstyr, kalibrering af måleinstrumenter og løbende proceskontrol. 

Lad os forestille os en producent af implantater, der indfører procesvalidering på kritiske fremstillingstrin. Når processerne dokumenteres som stabile, kan virksomheden bevise, at kvaliteten er indbygget i selve produktionen – og undgår dermed observationer eller afvigelser under audits. 

3. Leverandørstyring: ansvar rækker ud i kæden 

Et kvalitetssystem kan kun være stærkt, hvis også leverandører lever op til kravene. ISO 13485 stiller krav om vurdering, kvalificering og løbende overvågning af leverandører og underleverandører. 

Et tænkt eksempel: En producent af engangskatetre oplever variationer i råmaterialer. Med systematiske leverandøraudits i henhold til ISO 13485 kan virksomheden dokumentere, at materialer lever op til både interne specifikationer og regulatoriske krav.  

Dermed sikrer den, at leverandørfejl ikke underminerer compliance – og reducerer samtidig risikoen for reklamationer og afvigelser. 

4. Markedsovervågning: læring fra virkeligheden 

ISO 13485 lægger vægt på, at data fra markedet systematisk indsamles, analyseres og omsættes til forbedringer. Det sker gennem post-market surveillance (PMS) og kræver, at klager, servicebesøg, rapporter og litteratur aktivt bruges i kvalitetsarbejdet. 

Hvis et firma fx producerer infusionspumper og gennem PMS-data opdager en stigende fejlrate i en komponent. Fordi ISO 13485 kræver regelmæssig trendanalyse, kan virksomheden dokumentere, at den reagerer rettidigt på signaler fra markedet – og undgår dermed både regulatoriske sanktioner og risiko for patientsikkerheden. 

5. Håndtering af klager og hændelser 

Et effektivt system til complaint handling og rapportering af hændelser er afgørende. ISO 13485 stiller krav om både interne procedurer og rapportering til myndighederne, hvis patient- eller brugersikkerhed er kompromitteret. 

Forestil dig en producent af software til billeddiagnostik. Virksomheden har en central database til complaint handling. Med denne kan virksomheden hurtigt analysere tendenser, sikre rettidig rapportering og dokumentere, at den håndterer risici proaktivt – og dermed undgå, at manglende rapportering fører til regulatoriske advarsler. 

6. Tilbagetrækning: når skaden skal begrænses 

Selv det bedste produkt kan ende med at skulle tilbagetrækkes. ISO 13485 kræver, at virksomheder har etableret og testet procedurer for tilbagekaldelser, så de kan aktiveres med kort varsel. 

En softwareopdatering til et medicinsk apparat kunne fx vise sig at give uforudsete fejl. Fordi virksomheden allerede har en tilbagekaldelsesprocedure i sit QMS, kan den straks informere hospitaler, trække versionen tilbage og dokumentere for myndighederne, at processen håndteres korrekt – og undgår dermed både bøder og tab af tillid. 

ISO 13485 som den røde tråd 

Ovenstående eksempler viser, at ISO 13485 ikke kun handler om at få et certifikat. Standarden fungerer som en rød tråd gennem hele livscyklussen og sikrer, at alle processer hænger sammen – fra første krav til sidste produkt på markedet. 

Et velfungerende ISO 13485-system kan derfor være forskellen mellem et succesfuldt produkt og en dyr fejlsatsning.