Die ISO 13485 ist eine ISO-Norm, die die Anforderungen für ein umfassendes Managementsystem für die Herstellung von Medizinprodukten beinhaltet. Die aktuellste Ausgabe der Norm ist im Jahr 2016 veröffentlich worden, wodurch die ISO Norm Ihre Bezeichnung ISO 13485:2016 erhalten hat. Die ISO 13485 enthält sämtliche Forderungen, die in Bezug auf die Herstellung und das Inverkehrbringen von medizinischen Produkten bestehen.
Die grundlegenden Änderungen in der Version 2016 gegenüber ihren Vorgängern bestehen in der Produktsicherheit von medizinischer IT. Die Norm schreibt in diesem Zusammenhang Sicherheitsvorkehrungen bei der Speicherung von patientenbezogenen Daten vor und behandelt somit auch Aspekte des Datenschutzes. Sie fällt in den Bereich der Gesetzgebung und dient zur Einhaltung der Europäischen Richtlinie über Medizinprodukte, 93/42/EWG.
Von Bedeutung ist speziell das Kapitel 4 der ISO 13485:2016. In Kapitel 4 wird angeführt, dass die Organisation über ein Qualitätsmanagement verfügen muss und dessen Wirksamkeit aufrecht zu erhalten hat. Es wird ein stets risikobasierter Ansatz zur Kontrolle der Qualität der Prozesse angewendet. Wird im Rahmen des Qualitätsmanagement Software verwendet, ist diese vor der Einführung zu validieren. Die mit der Validierung und Revalidierung verbundenen Aktivitäten müssen im Verhältnis zu dem Risiko stehen, das mit der Verwendung der Software verbunden ist. Die Aktivitäten sind dementsprechend zu dokumentieren und das Qualitätsmanagement verlangt, die angefertigten Unterlagen ebenfalls zu kontrollieren.