Die ISO 13485 ist eine ISO-Norm, die die An­for­de­run­gen für ein um­fas­sen­des Ma­nage­ment­sys­tem für die Her­stel­lung von Me­di­zin­pro­duk­ten be­inhal­tet. Die ak­tu­ells­te Aus­ga­be der Norm ist im Jahr 2016 ver­öf­fent­lich wor­den, wo­durch die ISO Norm Ihre Be­zeich­nung ISO 13485:2016 er­hal­ten hat. Die ISO 13485 ent­hält sämt­li­che For­de­run­gen, die in Be­zug auf die Her­stel­lung und das In­ver­kehr­brin­gen von me­di­zi­ni­schen Pro­duk­ten bestehen.

Die grund­le­gen­den Än­de­run­gen in der Ver­si­on 2016 ge­gen­über ih­ren Vor­gän­gern be­stehen in der Pro­dukt­si­cher­heit von me­di­zi­ni­scher IT. Die Norm schreibt in die­sem Zu­sam­men­hang Si­cher­heits­vor­keh­run­gen bei der Spei­che­rung von pa­ti­en­ten­be­zo­ge­nen Da­ten vor und be­han­delt so­mit auch Aspek­te des Da­ten­schut­zes. Sie fällt in den Be­reich der Ge­setz­ge­bung und dient zur Ein­hal­tung der Eu­ro­päi­schen Richt­li­nie über Me­di­zin­pro­duk­te, 93/42/EWG.

Von Be­deu­tung ist spe­zi­ell das Ka­pi­tel 4 der ISO 13485:2016. In Ka­pi­tel 4 wird an­ge­führt, dass die Or­ga­ni­sa­ti­on über ein Qua­li­täts­ma­nage­ment ver­fü­gen muss und des­sen Wirk­sam­keit auf­recht zu er­hal­ten hat. Es wird ein stets ri­si­ko­ba­sier­ter An­satz zur Kon­trol­le der Qua­li­tät der Pro­zes­se an­ge­wen­det. Wird im Rah­men des Qua­li­täts­ma­nage­ment Soft­ware ver­wen­det, ist die­se vor der Ein­füh­rung zu va­li­die­ren. Die mit der Va­li­die­rung und Re­va­li­die­rung ver­bun­de­nen Ak­ti­vi­tä­ten müs­sen im Ver­hält­nis zu dem Ri­si­ko ste­hen, das mit der Ver­wen­dung der Soft­ware ver­bun­den ist. Die Ak­ti­vi­tä­ten sind dem­entspre­chend zu do­ku­men­tie­ren und das Qua­li­täts­ma­nage­ment ver­langt, die an­ge­fer­tig­ten Un­ter­la­gen eben­falls zu kontrollieren.