Skip to Content
ISO 13485Stappenplan

ISO 13485 stappenplan

Van nul naar een ISO 13485  certificaat. Dit stappenplan neemt je mee door het volledige traject. De norm is in Nederland beschikbaar via NEN  en certificering verloopt via een geaccrediteerde certificerende instantie (controleer dit via de RvA ).

De totale doorlooptijd verschilt per organisatie. Een kleine medtech met duidelijke scope kan in 6-9 maanden auditklaar zijn. Complexe organisaties met meerdere producten/locaties zitten vaker op 12-15 maanden.

Overzicht van het ISO 13485 traject

StapWat doe je?
1. Scope en strategische keuzesProducten, locaties, markten en processen afbakenen
2. Gap-analyseHuidige werkwijze vergelijken met normeisen
3. QMS-architectuur ontwerpenDocumentstructuur, rollen en governance opzetten
4. Kernprocessen bouwen en testenDesign, supplier, productie, traceerbaarheid en CAPA inrichten
5. Training en aantoonbaarheidTrainingsrecords en bewijsvoering opbouwen
6. Interne audit en management reviewVolledige interne audit uitvoeren en bevindingen opvolgen
7. Stage 1 auditDocument- en systeembeoordeling door certificerende instelling
8. Stage 2 auditPraktijkaudit op dagelijkse uitvoering en certificeringsbesluit

Tip: Stap 4 (kernprocessen bouwen) is bij medische hulpmiddelen het meest intensief. Design controls, traceerbaarheid en CAPA zijn de onderdelen waar auditors het strengst op controleren. Begin daar vroeg mee.

De 8 stappen naar ISO 13485 certificering

Stap 1: Scope en strategische keuzes

Bepaal eerst wat binnen je certificeringsscope valt:

  • welke producten/produktfamilies;
  • welke locaties en teams;
  • welke markten (bijv. EU, UK, VS);
  • welke processen je zelf doet vs. uitbesteedt.

Een te brede scope vertraagt je project. Een te smalle scope veroorzaakt later vaak dubbel werk.

Actie: Leg scope en exclusions expliciet vast en laat deze door management bevestigen.

Stap 2: Gap-analyse tegen ISO 13485

Vergelijk je huidige werkwijze met de normeisen en markeer per onderdeel:

  • compliant;
  • deels compliant;
  • niet compliant.

Focus in deze fase vooral op auditkritische onderdelen: document control, design controls, supplier controls, traceerbaarheid, klachten en CAPA.

Actie: Maak een concreet verbeterplan met prioriteit, eigenaar en opleverdatum.

Stap 3: QMS-architectuur ontwerpen

Zet een werkbare QMS-structuur neer:

  • kwaliteitsbeleid, doelstellingen en governance;
  • documentenhiërarchie (beleid, SOP’s, records);
  • rolverdeling quality/regulatory/operations;
  • wijzigingsbeheer en trainingsbeheer.

Actie: Ontwerp lean, niet theoretisch. Alles moet bruikbaar zijn op de werkvloer.

Stap 4: Kernprocessen bouwen en testen

Implementeer de processen die auditbeslissend zijn:

  • ontwerp- en ontwikkelcontrole;
  • leverancierskwalificatie en evaluatie;
  • productie-/release controls;
  • traceerbaarheid van materiaal tot levering;
  • klachten, nonconformities en CAPA.

Actie: Voer per proces minstens een echte praktijkcase uit en archiveer bewijs.

Stap 5: Training en aantoonbaarheid

Zonder aantoonbare uitvoering geen certificering. Zorg voor:

  • functiegerichte trainingen;
  • ondertekende trainingsrecords;
  • complete en terugvindbare registraties;
  • CAPA-dossiers met oorzaakanalyse en effectcontrole.

Actie: Plan bewijsopbouw minimaal 2-3 maanden voordat stage 1 start.

Stap 6: Interne audit en management review

Voer een complete interne audit uit over de scope. Behandel uitkomsten vervolgens in management review met beslissingen, acties en deadlines.

Actie: Sluit major auditgaten af voor je externe audit inplant.

Stap 7: Stage 1 audit

De certificerende instelling beoordeelt of je QMS-ontwerp en documentatie auditklaar zijn. Je ontvangt bevindingen die je oplost voor stage 2.

Actie: Rond open punten formeel af met bewijs en verantwoordelijke eigenaar.

Stap 8: Stage 2 audit

Hier test de auditor de praktijk: werkt je systeem echt in dagelijkse operatie? Bij positieve uitkomst volgt certificering (met eventuele opvolging op minor bevindingen).

Actie: Zorg dat proceseigenaren hun rol, records en besluitvorming helder kunnen toelichten.

ISO 13485 doorlooptijd per type organisatie

Totale doorlooptijd: 6-9 maanden

  • Scope + gap-analyse: 4-8 weken
  • QMS-opzet: 6-10 weken
  • Implementatie + bewijs: 8-12 weken
  • Stage 1 + Stage 2: 4-6 weken

Veelgemaakte fouten bij ISO 13485 implementatie

FoutGevolgBeter alternatief
Te laat starten met bewijsopbouwGoede procedures, maar geen auditbewijsBegin vroeg met registraties en reviewcycli
Scope onduidelijk latenDiscussie met auditor en vertragingScope expliciet vastleggen en communiceren
Quality en regulatory los laten werkenDubbele documentatie en tegenstrijdige keuzesEen gedeelde QMS-architectuur met 1 governance
Supplier controls onderschattenMajor/minor bevindingen op inkoopKritische leveranciers tijdig kwalificeren en monitoren
CAPA als administratie zienHerhaalde afwijkingenOorzaakanalyse + effectcontrole verplicht maken

Meer informatie

Eisen van de norm -> Wat moet je minimaal op orde hebben?Auditproces -> Hoe verlopen stage 1 en stage 2?Kosten en tijdlijn -> Wat betekent dit voor budget en capaciteit?MDR en ISO 13485 -> Voorkom dubbel werkISO 13485 vs ISO 9001 -> Verschillen in aanpak

Officiële referenties

Voor wie is het?Kosten en tijdlijn