Compliance im Fokus: Wie der Einkauf die ISO 13485 meistert

Stell dir vor, du kaufst die Zutaten für ein wichtiges Medikament. Was würde passieren, wenn eine dieser Zutaten nicht die richtige Qualität hat? Im besten Fall wirkt das Medikament nicht. Im schlimmsten Fall schadet es den Patienten. Um genau das zu verhindern, gibt es in der Medizintechnik extrem strenge Regeln. Eine der wichtigsten ist die internationale Norm ISO 13485.

Diese Norm ist so etwas wie das Grundgesetz für Hersteller von Medizinprodukten – vom einfachen Pflaster bis zum komplexen Herzschrittmacher. Sie legt die Anforderungen an ein Qualitätsmanagementsystem (QMS) fest. Das Ziel ist klar: die Sicherheit und Wirksamkeit von Medizinprodukten über deren gesamten Lebenszyklus zu gewährleisten.

Doch was hat der Einkauf damit zu tun? Eine ganze Menge! Der Einkauf ist nicht länger nur für günstige Preise zuständig. Er ist eine zentrale Säule, um die strengen Vorgaben der ISO 13485 zu erfüllen. Fehler im Einkauf können die gesamte Produktqualität und Patientensicherheit gefährden. In diesem Artikel schauen wir uns an, welche Herausforderungen die ISO 13485 an den Einkauf stellt und wie diese gemeistert werden können.

Früher war die Hauptaufgabe des Einkaufs klar: Teile und Dienstleistungen so günstig wie möglich zu beschaffen. In der Medizintechnik hat sich diese Rolle dramatisch gewandelt. Heute ist der Einkauf ein strategischer Partner, der maßgeblich zur Qualität und Sicherheit der Produkte beiträgt. Die ISO 13485 fordert einen risikobasierten Ansatz, und das beginnt schon bei der Auswahl der Lieferanten.

Das bedeutet, der Einkauf muss sicherstellen, dass jedes eingekaufte Produkt und jede Dienstleistung den festgelegten Anforderungen entspricht. Es reicht nicht mehr, einfach nur zu bestellen. Der gesamte Beschaffungsprozess muss lückenlos dokumentiert und kontrolliert werden.

Beispiel: Ein Hersteller von Blutzuckermessgeräten benötigt einen neuen Lieferanten für Teststreifen-Sensoren. Der Einkauf kann nicht einfach den günstigsten Anbieter wählen. Er muss prüfen, ob der Lieferant über ein zertifiziertes Qualitätsmanagementsystem (wie ISO 13485 oder ISO 9001) verfügt, wie seine Produktionsprozesse aussehen und ob er die geforderte Qualität konstant liefern kann.

Die ISO 13485 verlangt einen systematischen Prozess zur Auswahl, Bewertung und Überwachung von Lieferanten. Die Kriterien dafür müssen klar definiert sein und sich an der potenziellen Auswirkung des gelieferten Produkts auf die Qualität des Endprodukts orientieren.

Das bedeutet konkret:

• Kriterien festlegen:
  Das Unternehmen muss Kriterien definieren, nach denen Lieferanten bewertet werden.
  Diese können die Fähigkeit des Lieferanten, die Anforderungen zu erfüllen, seine Leistung und die Auswirkungen auf die Produktqualität umfassen.
  
• Risikobasierte Bewertung:
  Nicht jeder Lieferant braucht die gleiche intensive Prüfung.
  Ein Lieferant für Büromaterial stellt ein geringeres Risiko dar als ein Lieferant für ein kritisches Bauteil eines Implantats.
  Die Intensität der Bewertung muss vom Risiko abhängen.
  
• Dokumentation:
  Alle Schritte – von der ersten Bewertung über die Auswahl bis hin zur laufenden Überwachung – müssen sorgfältig dokumentiert werden.

Praktische Tipps für die Lieferantenauswahl:

• Lieferantenfragebögen:
  Standardisierte Fragebögen helfen dabei, erste wichtige Informationen über potenzielle Lieferanten zu sammeln.
  
• Audits vor Ort:
  Bei Lieferanten von kritischen Komponenten ist ein Audit vor Ort oft unerlässlich, um sich ein Bild von den Prozessen und der Qualitätssicherung zu machen.
  
• Qualitätssicherungsvereinbarungen (QSV):
  In einer QSV werden die qualitätsrelevanten Anforderungen und Verantwortlichkeiten zwischen Hersteller und Lieferant vertraglich festgehalten.

Missverständnisse sind teuer – in der Medizintechnik können sie sogar gefährlich sein. Die ISO 13485 fordert daher, dass alle Beschaffungsinformationen klar und eindeutig sind. Der Lieferant muss genau wissen, was von ihm erwartet wird.

Zu den Beschaffungsinformationen gehören zum Beispiel:

1. Genaue Spezifikationen des Produkts oder der Dienstleistung.
2. Anforderungen an die Qualifikation von Personal.
3. Anforderungen an das Qualitätsmanagementsystem des Lieferanten.
4. Vorgaben für die Verpackung und Lieferung.

Beispiel: Ein Unternehmen bestellt ein spezielles Kunststoffgranulat für die Herstellung von Spritzen. In der Bestellung muss nicht nur die genaue Materialbezeichnung stehen, sondern auch Anforderungen an die Reinheit, die Lagerbedingungen und eventuell geforderte Zertifikate.

"Vertrauen ist gut, Kontrolle ist besser" – dieses Sprichwort ist im Kontext der ISO 13485 von zentraler Bedeutung.
Unternehmen müssen sicherstellen, dass die gelieferten Produkte auch tatsächlich den Bestellvorgaben entsprechen.

Dafür muss ein Prozess zur Verifizierung, also zur Prüfung, der eingekauften Produkte etabliert werden.
Der Umfang dieser Prüfung hängt wieder vom Risiko ab.

• Wareneingangsprüfung:
  Dies kann eine einfache Sichtprüfung sein, aber auch komplexe technische Messungen umfassen. Bei Heine Optotechnik wird beispielsweise jede Lieferung einer Stichprobenprüfung unterzogen.
  
• Prüfzertifikate:
  Oft wird vom Lieferanten ein Zertifikat verlangt, das die Konformität des Produkts bestätigt.
  
• Lieferanten-Performance:
  Die Ergebnisse der Prüfungen fließen direkt in die kontinuierliche Bewertung des Lieferanten ein.

Viele Unternehmen lagern heutzutage ganze Prozessschritte aus – von der Entwicklung über die Sterilisation bis hin zur Kalibrierung von Prüfmitteln.
Gemäß ISO 13485 bleibt der Hersteller jedoch voll verantwortlich für diese ausgelagerten Prozesse.
Er muss sicherstellen, dass auch externe Partner die regulatorischen Anforderungen erfüllen.

Das bedeutet, der Einkauf muss Verträge schließen, die eine umfassende Kontrolle und Überwachung dieser Prozesse ermöglichen. Die Beziehung zum Dienstleister ist hier oft noch enger und partnerschaftlicher als zu einem reinen Materiallieferanten.

Die Anforderungen der ISO 13485 haben den Einkauf in der Medizintechnik grundlegend verändert. Er ist heute ein entscheidender Faktor für die Produktqualität, Patientensicherheit und letztendlich für den Erfolg des gesamten Unternehmens. Die Herausforderungen sind groß, aber mit strukturierten Prozessen, einem risikobasierten Ansatz und einer engen Zusammenarbeit mit den Lieferanten lassen sie sich meistern.

Ein professionelles Lieferantenmanagement ist kein "notwendiges Übel", sondern ein echter Wettbewerbsvorteil. Es sichert nicht nur die Einhaltung von Vorschriften, sondern stärkt auch die Lieferkette und sorgt für konstant hohe Produktqualität.

Welche Erfahrungen habt ihr mit den Anforderungen der ISO 13485 im Einkauf gemacht? Schreibt eure Gedanken und Tipps gerne in die Kommentare!

Weiterführende Links

* Überblick zur ISO 13485 vom Johner Institut

* Leitfaden zum Lieferantenmanagement von DQS

Der Artikel war spannend für Dich?
Dann habe ich hier noch einen Tipp für Dich - Die härtesten Phasen im Einkauf nennen sich "Allokation" - Zeiten wenn Lieferanten nicht mehr alle Kundenwünsche bedienen können. Gut wenn man vorbereitet ist:

Mein Name ist Claus Angerhofer - ich bin Experte für Technologie, Einkauf und B2B Preisverhandlungen