FDA QMSR: Was sich gegenüber QSR geändert hat und wie Sie ISO 13485 einhalten

Am 2. Februar 2026 hat die Quality Management System Regulation (QMSR) der FDA die Quality System Regulation (QSR) abgelöst, die seit 1996 die Herstellung von Medizinprodukten regelte. Die QMSR übernimmt ISO 13485:2016 durch Verweis in 21 CFR Part 820 und vollzieht damit den Wechsel von einem präskriptiven, US-spezifischen Regelwerk zu einem international harmonisierten, risikobasierten Qualitätsmanagementsystem.

Was ist die QMSR?

Die QMSR ändert 21 CFR Part 820, indem sie die internationale Norm ISO 13485:2016 — „Medizinprodukte — Qualitätsmanagementsysteme — Anforderungen für regulatorische Zwecke" — durch Verweis einbezieht. Anstatt ein eigenes Regelwerk mit US-spezifischen Qualitätssystemanforderungen beizubehalten, erkennt die FDA nun ISO 13485 als Grundlage an und ergänzt diese um eine begrenzte Anzahl zusätzlicher FDA-spezifischer Anforderungen.

Die endgültige Regelung wurde am 2. Februar 2024 im Federal Register veröffentlicht, mit einer zweijährigen Übergangsfrist bis zum 2. Februar 2026.

Was sich geändert hat: QSR im Vergleich zu QMSR

Was die FDA über ISO 13485 hinaus beibehalten hat

Die QMSR ist keine einfache Übernahme von ISO 13485. Die FDA hat mehrere Anforderungen beibehalten, die über die Norm hinausgehen:

Designlenkung (21 CFR 820.30)

• Die Anforderung an die Design History File (DHF) bleibt bestehen
• Die Anforderungen an den Designtransfer bleiben bestehen
• Diese ergänzen ISO 13485 Abschnitt 7.3

Beschaffungslenkung (21 CFR 820.50)

• Bewertung von Lieferanten, Auftragnehmern und Beratern
• Ergänzt ISO 13485 Abschnitt 7.4

CAPA (21 CFR 820.90)

• FDA-spezifische Anforderungen an Korrektur- und Vorbeugungsmaßnahmen
• Ergänzt ISO 13485 Abschnitte 8.5.2 und 8.5.3

Beschwerdemanagement (21 CFR 820.198)

• FDA-spezifische Anforderungen an Beschwerdeakten
• Anforderungen an MDR-Untersuchungen (Medical Device Report)
• Ergänzt ISO 13485 Abschnitt 8.2.2

Aufzeichnungen (21 CFR 820.184)

• Anforderungen an die Device History Record (DHR)

Was jetzt inspizierbar ist, was vorher nicht inspizierbar war

Dies ist die bedeutendste praktische Änderung. Unter der QSR waren drei Bereiche von routinemäßigen FDA-Inspektionen ausgenommen. Unter der QMSR sind alle drei inspizierbar:

1. Aufzeichnungen der Managementbewertung — ISO 13485 Abschnitt 5.6 verlangt dokumentierte Managementbewertungen des QMS. FDA-Inspektoren können diese Aufzeichnungen nun anfordern.
2. Interne Auditberichte — ISO 13485 Abschnitt 8.2.4 verlangt interne Audits. FDA-Inspektoren können nun Auditfeststellungen und Korrekturmaßnahmen einsehen.
3. Lieferantenaudit-Aufzeichnungen — ISO 13485 Abschnitt 7.4 verlangt eine Lieferantenbewertung. Die FDA kann diese Aufzeichnungen nun inspizieren.

Hersteller sollten diese Aufzeichnungen auf Vollständigkeit prüfen und sicherstellen, dass Feststellungen vor der nächsten FDA-Inspektion dokumentierte Folgemaßnahmen aufweisen.

Ist eine ISO 13485-Zertifizierung erforderlich?

Nein. Die FDA verlangt und erkennt keine ISO 13485-Konformitätszertifikate an. Ein Zertifikat eines Registrars befreit Sie nicht von FDA-Inspektionen, und die FDA stellt keine Zertifikate aus.

Wenn Sie jedoch bereits eine ISO 13485-Zertifizierung besitzen, haben Sie einen erheblichen Vorsprung — Ihr QMS deckt bereits die Grundlage ab. Konzentrieren Sie Ihre Gap-Analyse auf die FDA-spezifischen Ergänzungen (Designlenkung, CAPA, Beschwerdemanagement, DHR).

Neuer Inspektionsansatz: Compliance Program 7382.850

Die FDA hat die QSIT-Inspektionsmethode am 2. Februar 2026 eingestellt und durch das Compliance Program 7382.850 ersetzt. Der neue Ansatz:

• Richtet die Inspektionsverfahren an der Abschnittsstruktur von ISO 13485 aus
• Deckt die zusätzlichen FDA-spezifischen Anforderungen ab
• Umfasst die neu inspizierbaren Bereiche (Managementbewertung, interne Audits, Lieferantenaudits)
• Nutzt eine risikobasierte Priorisierung für den Inspektionsumfang

Gap-Analyse: Worauf Sie sich konzentrieren sollten

Wenn Sie QSR-konform waren, konzentrieren Sie Ihre Gap-Analyse auf:

1. Dokumentation der Managementbewertung — Stellen Sie sicher, dass Bewertungen alle Eingaben und Ergebnisse gemäß ISO 13485 Abschnitt 5.6 abdecken, mit dokumentierten Entscheidungen und Maßnahmen
2. Internes Auditprogramm — Stellen Sie sicher, dass Audits den gesamten Anwendungsbereich von ISO 13485 abdecken, nicht nur die QSR-spezifischen Bereiche, auf die Sie sich zuvor konzentriert haben
3. Lieferantenbewertungs-Aufzeichnungen — Stellen Sie sicher, dass dokumentierte Bewertungskriterien und Nachweise für alle Lieferanten von Produktionsmaterialien und Dienstleistungen vorliegen
4. Integration des Risikomanagements — ISO 13485 verlangt Risikomanagement im gesamten QMS, nicht nur in der Designlenkung. Stellen Sie sicher, dass risikobasierte Entscheidungsfindung in Produktions-, CAPA- und Beschaffungsprozessen dokumentiert ist
5. Prozessvalidierung — ISO 13485 Abschnitt 7.5.6 kann zusätzliche Prozessvalidierungen über das hinaus erfordern, was QSR §820.75 vorschrieb

Wichtigste Erkenntnisse

• Die QMSR hat am 2. Februar 2026 die QSR abgelöst — ISO 13485:2016 ist nun die Grundlage von 21 CFR Part 820
• Aufzeichnungen zu Managementbewertung, internen Audits und Lieferantenaudits unterliegen nun FDA-Inspektionen
• Die FDA hat Anforderungen an Designlenkung, CAPA, Beschwerdemanagement und DHR über ISO 13485 hinaus beibehalten
• Eine ISO 13485-Zertifizierung ist nicht erforderlich und befreit Sie nicht von FDA-Inspektionen
• Konzentrieren Sie die Gap-Analyse auf neu inspizierbare Bereiche und die Integration des Risikomanagements
• Der neue Inspektionsansatz (Compliance Program 7382.850) orientiert sich an der Abschnittsstruktur von ISO 13485

Wie RegAid Ihnen hilft

RegAid deckt den vollständigen Text von 21 CFR Part 820 (QMSR), ISO 13485:2016 und allen zugehörigen FDA-Leitfäden ab. Fragen Sie „Welche FDA-spezifischen CAPA-Anforderungen gehen über ISO 13485 hinaus?" und erhalten Sie eine belegte Antwort, die 21 CFR 820.90 mit ISO 13485 Abschnitten 8.5.2 und 8.5.3 vergleicht.