Onderscheiden als leverancier met normen en certificeringen?

Soms kom je content tegen waar je van opkijkt. Normen en certificeringen worden op social media, in presentaties en in filmpjes van leveranciers regelmatig door elkaar gebruikt. Alleen maar om ‘aan te tonen’ hoe goed je bent als leverancier. Met een sticker ‘x-approved’ ben je snel geneigd om te denken: dan zal het wel het beste zijn. Een opvallend voorbeeld is de uitspraak: “Dat is de ISO13485 belofte die wij nakomen” in de context van beschikbaarheid (uptime) van een oplossing. Klopt zo’n uitspraak wel?

13 juli, 2021

Hans Rehorst, Senior Product Manager Healthcare

Normen en certificeringen zijn niet de meest leuke onderwerpen, maar het is bij de oriëntatie naar of aanschaf van een systeem goed om te weten hoe het een en ander in elkaar steekt.

Er zijn normen en certificeringen die relevant zijn voor organisaties, producten of geïnstalleerde systemen. Voor een leverancier zoals Ascom, die wereldwijd zijn oplossingen verkoopt, is het van belang om oog te hebben voor alle relevante normen en standaarden, zowel op nationaal, Europees als mondiaal niveau. Zeker omdat een groot deel van het portfolio bestaat uit medische devices. De MDR is al strenger dan de MDD maar in bijvoorbeeld de Verenigde Staten gelden op bepaalde gebieden nog strengere eisen en normen. Het zorgvuldig werken met normen en certificeringen is dus van groot belang. Laten we eens kort langs een aantal normen en certificeringen gaan die relevant zijn.

Normen voor bedrijfsprocessen
Er is een aantal normen waar je als organisatie aan moet of kunt voldoen. Normen zoals ISO 9001, 13485, 14001 en 27001 zijn daar voorbeelden van. Deze normen beschrijven waaraan de processen binnen een bedrijf - of op een specifiek onderdeel, zoals informatiebeveiliging of milieumanagementsysteem - moeten voldoen. De organisatie wordt hierop geaudit, waarbij wordt vastgesteld of de organisatie in overeenstemming met de normen werkt. ISO 13485 bijvoorbeeld, geeft aan dat alle processen binnen de organisatie passend zijn om medische apparatuur of software te ontwikkelen.

Het zal je dan ook niet verbazen dat Ascom in Nederland ISO 9001, 13485, 14001 en 27001 is gecertificeerd en dat dit onderdelen zijn van ons global kwaliteitssysteem. Dit is en blijft een continu proces om aan te voldoen en verder in te verbeteren.

Gecertifieerde oplossingen
Voor producten of systemen gelden ook normen maar daartussen zitten duidelijke verschillen. Een bekend voorbeeld in Nederland is de NEN2575. Een communicatiesysteem dat voor stille ontruiming wordt gebruikt, moet aan het grote aantal punten voldoen die worden genoemd in de norm. Voordat er een gebruiksvergunning voor een gebouw kan worden afgegeven moet de gebouwde oplossing door een onafhankelijke auditor/certificeringsbureau gecertificeerd worden. De oplossing wordt dus gecertificeerd niet het product!

MDR voor medische alarmering
Voor medische alarmering ligt de certificering aanzienlijk complexer. De Medical Device Regulation (MDR) bestaat alleen al uit 123 artikelen en 17 bijlagen. Daarnaast is er een lange lijst van (geharmoniseerde) normen waaraan voldaan moet worden. Om er een aantal te noemen:

  • EN 13485 – Quality Management System
  • EN 14971 - Risk Management
    • EN 60601-1 – Medical electrical equipments and systems (and collateral standards)
  • EN 60601-1-8 - Alarm systems
  • EN 62366 - Usability engineering
  • State of the art (IEC 80001-1 and collaterals, FDA guidances, etc.)

Door gebruik te maken van de relevante geharmoniseerde normen kun je aannemen dat het product in overeenstemming met de gestelde normen is. Dit is bij een MDR-klasse IIb certificering echter niet voldoende!

Een groter geheel
Een door een overheid aangewezen keurings- of testinstituut, de zogenaamde ‘Notified Body’, moet testen of het product of de software aan de daarvoor geldende richtlijnen voldoet. Dit is onder meer het beoordelen van technische dossiers van medische hulpmiddelen op het voldoen aan de eisen van de wet.

Het product of de software wordt dus in geheel gecertificeerd. Je kunt dus niet stellen dat bijvoorbeeld je software voldoet aan een specifieke norm of richtlijn maar wel dat het geheel voldoet aan de gestelde eisen. Het is dus niet relevant om de normen los te benoemen aangezien ze onderdeel zijn van een groter geheel en ze voor alle leveranciers gelijk zijn. De Notified Body ziet daarop toe.

Vanzelfsprekendheid
En dan weer even terug de uitspraak in het begin: “Dat is de ISO13485 belofte die wij nakomen” in de context van beschikbaarheid. ISO 13485 is designed to be used by organizations involved in the design, production, installation and servicing of medical devices and related services. Zo schrijft ISO op ISO.org. De belofte van systeembeschikbaarheid klinkt interessant maar is feitelijk onzin! ISO 13485 heeft betrekking op de organisatie en processen en niet op het product.

Laat je bij de oriëntatie of aanschaf van een systeem voor medische alarmering niet gek maken met mooie verhalen over normen en standaarden, maar bepaal zelf of hetgeen wordt geschreven of verteld ook relevante informatie is. Voor alle leveranciers van medische hulpmiddelen geldt dezelfde MDR. Het is vanzelfsprekend dat je voldoet aan de wettelijke eisen en geen bijzonderheid.

Ascom kwaliteitscertificeringen >

Terug naar de blogpagina

Kom in contact met een Ascom-expert

Plan gratis adviesgesprek in