Korrekturmaßnahmen normkonform dokumentieren

Inhaltsverzeichnis

Corrective and Preventive Action (CAPA, auf Deutsch: Korrektur- und Vorbeugungsmaßnahmen) ist ein zentrales Element im Qualitätsmanagement von Medizinprodukteherstellern. Behörden und Auditoren legen besonderes Augenmerk auf den CAPA-Prozess, da er entscheidend für die Aufrechterhaltung der Konformität des gesamten QM-Systems ist. Tatsächlich zählen Mängel im CAPA-Prozess seit Jahren zu den häufigsten Beanstandungen bei FDA-Inspektionen. Dieses Tutorial richtet sich an Qualitätsmanager und CAPA-Verantwortliche in der Medizintechnikbranche und erläutert, wie Korrekturmaßnahmen gemäß ISO 13485:2016 Abschnitt 8.5.2 (Punkte a bis f) korrekt und normkonform zu dokumentieren sind. Der Leitfaden ist fachlich fundiert, aber auch für Einsteiger verständlich, und bietet praktische Hinweise zur lückenlosen Dokumentation, Risikobetrachtung, Wirksamkeitsprüfung sowie zu häufigen Stolperfallen und Best Practices.

Anforderungen nach ISO 13485:2016 (Abschnitt 8.5.2 a–f)

ISO 13485:2016 fordert in Abschnitt 8.5.2, dass Organisationen Ursachen von Nichtkonformitäten beseitigen, um ein erneutes Auftreten zu verhindern. Korrekturmaßnahmen müssen ohne unangemessene Verzögerung eingeleitet werden und in angemessenem Verhältnis zur Auswirkung der aufgetretenen Nichtkonformität stehen. Die Norm verlangt ein dokumentiertes Verfahren, das folgende sechs Anforderungen (a bis f) abdeckt:

  • Überprüfung der Nichtkonformität(en) – Zunächst sind die eingetretenen Nichtkonformitäten vollständig zu erfassen und zu überprüfen, einschließlich aufgetretener Fehler, Abweichungen oder Beschwerden. Dies bedeutet, dass jeder Qualitätsvorfall (etwa Produktionsabweichungen, Auditfeststellungen oder Kundenbeschwerden) systematisch erfasst und bewertet wird. Ziel ist es, das Problem klar zu beschreiben und seinen Umfang zu verstehen. Beispiel: Eine Kundenbeschwerde über ein defektes Gerät wird registriert und die spezifische Nichtkonformität (Defektart, betroffene Charge etc.) wird dokumentiert.
  • Ermittlung der Ursachen – Die Ursache(n) der Nichtkonformität müssen durch gründliche Analyse ermittelt werden. Hier steht die Root Cause Analysis (Ursachenanalyse) im Mittelpunkt. Methoden wie 5-Why, Ishikawa-Diagramm (Fishbone) oder Fault Tree Analysis helfen, nicht nur Symptome zu betrachten, sondern die wahre Grundursache des Problems zu finden. Es ist wichtig, bereichsübergreifend zu arbeiten – etwa Produktion, Entwicklung, Qualitätsmanagement und ggf. Lieferanten einzubeziehen – um alle möglichen Einflussfaktoren aufzudecken. Nur wenn die eigentliche Ursache gefunden wird, kann eine wirksame Korrekturmaßnahme definiert werden. (Typischer Fallstrick: Ohne gründliche Ursachenanalyse werden oft nur Symptome beseitigt, wodurch das Problem später erneut auftritt.)
  • Bewertung des Handlungsbedarfs – Das Unternehmen muss beurteilen, ob und welche Maßnahmen nötig sind, damit die Nichtkonformität nicht erneut auftritt. Nicht jeder Vorfall erfordert ein umfassendes CAPA-Projekt – wichtig ist eine risikobasierte Bewertung. Kriterien für den Handlungsbedarf sind z. B. Schweregrad des Problems, Häufigkeit/Vorkommensrate, systemische Natur und potenzielle Auswirkungen auf Sicherheit und Konformität. ISO 13485 verlangt, dass Korrekturmaßnahmen in einem angemessenen Verhältnis zur Bedeutung des Problems stehen. Mit anderen Worten: Größere oder riskantere Probleme erfordern umfangreichere und dringlichere Aktionen als triviale Abweichungen. Hier entscheidet sich auch, ob eine Abweichung in den CAPA-Prozess überführt wird. (Fallstrick: Einige Unternehmen eröffnen für jedes kleine Problem eine CAPA – was zur Überlastung führt – oder zögern bei kritischen Problemen, eine CAPA einzuleiten. Es sollte also klare Kriterien geben, wann eine CAPA erforderlich ist und wann nicht.)
  • Maßnahmenplanung und -umsetzung – Alle notwendigen Korrekturmaßnahmen sind zu planen, zu dokumentieren und umzusetzen. In dieser Phase wird ein konkreter Maßnahmenplan (CAPA-Plan) erstellt: Was wird geändert oder korrigiert, wer ist verantwortlich, bis wann und mit welchen Ressourcen. Die Norm betont, dass auch die Dokumentation aktualisiert werden muss, falls relevant. Das beinhaltet z. B. Überarbeitung von Arbeitsanweisungen, Prüfanweisungen, Spezifikationen oder sogar technischen Dokumentationen, die im Zusammenhang mit dem Problem stehen. Jede Aktion im Plan sollte rückverfolgbar dokumentiert sein – z. B. durch Verweise auf geänderte Dokumente oder Versionen. Während der Umsetzung ist sicherzustellen, dass die geplanten Schritte tatsächlich durchgeführt und die Ergebnisse festgehalten werden (etwa in Form von Berichten, Fotos, Protokollen). Auch Trainings für Mitarbeiter können Teil der Maßnahmen sein, wenn z. B. Bedienfehler als Ursache identifiziert wurden. Wichtig ist, alle Evidenzen der Umsetzung zu dokumentieren (z. B. neue SOP-Versionen, Schulungsnachweise, Testergebnisse nach Änderungen).
  • Verifizierung der Maßnahmen auf unbeabsichtigte Nebenwirkungen – ISO 13485 verlangt, zu überprüfen, dass die durchgeführte Korrekturmaßnahme keine negativen Auswirkungen auf die Erfüllung regulatorischer Anforderungen oder auf die Sicherheit und Leistung des Medizinprodukts hat. Dies erfordert eine Risikobewertung der Änderungen: Jede Korrektur kann neue Risiken oder Konformitätsfragen aufwerfen. Beispielsweise darf eine Designänderung zur Fehlerbehebung nicht dazu führen, dass das Produkt nun eine andere regulatorische Zulassung bräuchte oder neue Gefährdungen geschaffen werden. In der Praxis bedeutet das: Nach Implementierung der Maßnahme führt man Verifikations- und ggf. Validierungstätigkeiten durch – z. B. zusätzliche Tests, Reviews oder Simulationen – um sicherzustellen, dass die Maßnahme das Problem löst ohne andere Bereiche negativ zu beeinflussen. Diese Prüfung sollte ebenfalls dokumentiert werden. Oft wird sie in Form einer ergänzenden Risikomanagement-Bewertung gemäß ISO 14971 festgehalten: Man bewertet den vor und nach der Maßnahme bestehenden Risikostatus. Regulatorisch relevant: Änderungen an zugelassenen Medizinprodukten müssen ggf. den Aufsichtsbehörden mitgeteilt werden (z. B. via Änderungsanzeige oder Field Safety Notice), falls sie die Produktsicherheit oder Leistung beeinflussen. Ein robustes CAPA-System stellt sicher, dass solche Implikationen erkannt und adressiert werden. (Tipp: Ein CAPA-Formular sollte explizit fragen: „Wurden potenzielle regulatorische Auswirkungen und Risiken der Maßnahme bewertet?“)
  • Überprüfung der Wirksamkeit – Abschließend muss die Organisation die Wirksamkeit der ergriffenen Korrekturmaßnahme überprüfen. Konkret heißt das: Wurde das ursprüngliche Problem tatsächlich behoben und ein erneutes Auftreten verhindert? Diese Wirksamkeitsprüfung sollte mit zuvor festgelegten Erfolgskriterien erfolgen. Beispielsweise kann man einen Beobachtungszeitraum definieren (etwa einige Produktionszyklen oder Monate auf dem Markt) und prüfen, ob das Problem in dieser Zeit nicht wieder auftrat. Alternativ können Stichproben, interne Audits oder Produktprüfungen durchgeführt werden, um die Effektivität zu belegen. Wichtig ist, Belege für die Wirksamkeit zu sammeln und zu dokumentieren – z. B. Trendanalysen von Fehlerraten vor und nach der Maßnahme oder Protokolle eines Nachaudits. ISO 13485 fordert ausdrücklich, die Ergebnisse der Wirksamkeitskontrolle nachzuweisen. Erst wenn diese Überprüfung erfolgreich ist, darf die CAPA formal abgeschlossen werden. (Fallstrick: Wenn Maßnahmen implementiert, aber nie auf Erfolg kontrolliert werden, können Ressourcen verschwendet werden und Probleme bleiben ungelöst. Deshalb muss das CAPA-Verfahren immer eine Wirksamkeitsprüfung vorsehen.)

Zusatzhinweis: Die Norm verlangt, dass das Unternehmen für den gesamten CAPA-Prozess Aufzeichnungen führt. Zu jedem der obigen Schritte (a – f) sollten also Nachweise in den CAPA-Unterlagen vorhanden sein. ISO 13485:2016 betont z. B., dass die Ergebnisse der Ursachenanalyse und aller umgesetzten Aktionen dokumentiert und als Aufzeichnungen aufbewahrt werden müssen. Auch muss begründet werden, falls in Reaktion auf einen Kundenreklamation keine Korrekturmaßnahme ergriffen wird. Diese vollständige Dokumentation ist nicht nur für die eigene Nachvollziehbarkeit wichtig, sondern wird auch von Auditoren und Behörden geprüft (Stichwort: Nachweispflicht).

Dokumentation und Nachverfolgbarkeit jeder Maßnahme

Für eine präzise und lückenlose Dokumentation müssen alle relevanten Informationen und Entscheidungen in schriftlicher Form vorliegen, sodass ein Unbeteiligter (etwa ein Auditor) den gesamten Ablauf nachvollziehen kann. Folgende Aspekte sind für die Dokumentation und Nachverfolgbarkeit jeder Korrekturmaßnahme besonders wichtig:

  • Einheitliche CAPA-Aufzeichnungen: Jede Korrekturmaßnahme sollte in einem strukturierten CAPA-Bericht oder Formular festgehalten werden. Dieser enthält idealerweise: eine eindeutige CAPA-Nummer oder -ID, Titel/Beschreibung des Problems, Datum der Erkennung, beteiligte Produkte/Prozesse, Verantwortliche, sowie Felder für alle Schritte (Problembeschreibung, Ursache, Maßnahmenplan, Risikoabschätzung, Wirksamkeitsprüfung etc.). So ist sichergestellt, dass kein Aspekt vergessen wird und alle Informationen an einem Ort verknüpft sind.
  • Rückverfolgbarkeit zum Ursprung: Jede CAPA muss nachvollziehbar mit der Quelle des Problems verknüpft sein. Das bedeutet, im CAPA-Dokument sollte referenziert werden, wo das Problem erstmals auftrat (z. B. Verweis auf eine Fehlermeldung, Reklamationsnummer, Auditfeststellung – Bericht Nummer oder Losnummer eines fehlerhaften Produkts). Ebenso sollten etwaige beteiligte Dokumente oder Aufzeichnungen verlinkt sein – z. B. der Prüfbericht, der die Abweichung zeigte, oder die Kundenbeschwerde im Beschwerdesystem. Auch verknüpfte Nichtkonformitätsberichte (NC-Reports) aus Produktions- oder Lieferantenabweichungen sollten erwähnt werden. Diese Verknüpfungen ermöglichen die lückenlose Nachverfolgung, damit man im Nachhinein jeden Zusammenhang herstellen kann (Traceability). Beispiel: Eine Korrekturmaßnahme, die aufgrund mehrerer ähnlicher Kundenbeschwerden gestartet wurde, listet alle betroffenen Beschwerde-IDs auf.
  • Dokumentation jeder Aktion und Änderung: Im Verlauf der CAPA werden oft mehrere Einzelmaßnahmen umgesetzt (z. B. „Prüfstandards kalibrieren“, „Mitarbeiter schulen“, „Design ändern“ etc.). Jede dieser Aktionen sollte dokumentiert werden – was genau getan wurde und wann. Wichtig ist auch, geänderte Dokumente nachvollziehbar zu halten: Wenn z. B. eine Arbeitsanweisung QP-123 von Version 1 auf 2 geändert wurde als Teil der CAPA, sollte das CAPA-Dokument darauf verweisen (inkl. Versionsnummer und Freigabedatum). Ebenso sind Verweise auf aktualisierte Risk-Management-Dokumente oder technische Unterlagen sinnvoll, falls die CAPA solche erfordert. Durch diese Detaildokumentation ist später belegbar, dass alle geplanten Schritte (Schritt d) tatsächlich vollzogen wurden.
  • Protokollierung von Entscheidungen: Oftmals werden während eines CAPA-Prozesses Entscheidungen getroffen. Diese sollten begründet werden, Verantwortlichkeiten definiert und ein Zieldatum für deren Umsetzung festgelegt werden. Dies gilt auch, wenn z.B. der Beschluss gefasst wird, keine Maßnahme umzusetzen (weil Risiko gering oder bereits andere Vorkehrungen bestehen) oder den Umfang einer Maßnahme zu erweitern. Solche Entscheidungen sollten begründet und dokumentiert werden. Beispielsweise: „Am 10.10.2025 entschied das CAPA-Team, keine Designänderung durchzuführen, da die Fehlerrate bereits durch eine Prozessanpassung gesenkt wurde. Begründung: Risikoabschätzung zeigte akzeptables Restrisiko.“ – Diese Transparenz schützt vor Fragen im Audit, warum keine weitere Aktion erfolgte, und erfüllt die Normforderung, ggf. zu erklären, wenn man auf eine Korrekturmaßnahme verzichtet.
  • Unterschriften/Freigaben und Daten: Eine normkonforme Dokumentation beinhaltet üblicherweise auch Freigaben durch Verantwortliche. So sollte etwa die Ursachenanalyse gegengezeichnet werden (Vier-Augen-Prinzip), der Maßnahmenplan von zuständigen Managern genehmigt und die Wirksamkeitskontrolle von der Qualitätsabteilung oder dem CAPA-Board abgenommen werden. Dabei sind Datum und Name der freigebenden Person festzuhalten. Diese formalen Freigaben stellen sicher, dass die Maßnahmen von den richtigen Stellen abgesegnet wurden und definieren Verantwortlichkeiten.
  • Aufbewahrung und Zugänglichkeit: Alle CAPA-Aufzeichnungen müssen gemäß Dokumentenlenkungs-Prozessen kontrolliert aufbewahrt werden – sei es elektronisch in einem QMS-System oder in Papierform in CAPA-Ordnern. Wichtig ist, dass jederzeit nachgewiesen werden kann, was getan wurde. Bei Audits (ISO, MDR) oder FDA-Inspektionen werden CAPA-Dokumentationen regelmäßig angefordert. Ein gut organisiertes CAPA-Register (z. B. eine Log-Liste aller offenen/geschlossenen CAPAs mit Status, Datum, Thema) hilft, den Überblick zu behalten und zeigt Prüfern, dass das System aktiv gelebt wird.

Durch sorgfältige Dokumentation all dieser Punkte erreicht man eine hohe Nachvollziehbarkeit. Jede Korrekturmaßnahme wird so zu einer geschlossenen Kette von Informationen: vom initialen Problem über die Ursachenfindung bis hin zur Umsetzung und Erfolgskontrolle. Diese Rückverfolgbarkeit ist nicht nur für die Compliance entscheidend, sondern unterstützt auch intern das Lernen aus Fehlern (Knowledge Management) – man kann aus der Dokumentation abgeschlossener CAPAs wertvolle Erkenntnisse ziehen, um künftige Probleme zu vermeiden.

Rolle von Risikoanalyse und Wirksamkeitsprüfung im CAPA-Prozess

Risikomanagement und Wirksamkeitsprüfung sind zwei Querschnittselemente, die eng mit dem CAPA-Prozess verzahnt sind und in der Medizintechnik einen hohen Stellenwert haben:

  • Risikobewertung während des CAPA: Sobald ein Problem auftritt, sollte dessen Risiko für möglicherweise betroffene Produkte und damit für Patienten, Nutzer und Compliance eingeschätzt werden. In vielen Unternehmen ist es gängige Praxis, jeder neu entdeckten Nichtkonformität einen Risikograd (z. B. über Schadensschwere und Auftretenswahrscheinlichkeit) zuzuordnen. Diese Risikoanalyse fließt in die oben genannte Bewertung des Handlungsbedarfs (Schritt (c)) ein. Ein kritischer Produktfehler, der die Patientensicherheit gefährdet, erfordert z. B. sofortige Korrekturmaßnahmen und ggf. Melden an Behörden (Vigilanz-Prozess), während ein geringfügiger Prozessfehler mit niedrigem Risiko eventuell zunächst nur beobachtet wird. ISO 13485 verfolgt einen risikobasierten Ansatz, was bedeutet, dass die Strenge und Schnelligkeit von CAPA proportional zum Risiko bzw. zur Auswirkung des Problems sein sollen. Zudem verlangen internationale Regularien (FDA, EU MDR etc.) ausdrücklich ein CAPA-System, das dazu dient, Risiken für Anwender und Patienten systematisch zu erkennen und zu mitigieren.
  • Integration mit ISO 14971: Da MedTech-Unternehmen ohnehin ein Risikomanagement nach ISO 14971 betreiben, sollten CAPA-Prozesse mit dem Risikoprozess verknüpft sein. Praktisch bedeutet dies: Erkenntnisse aus CAPA (z. B. eine neu identifizierte Fehlerursache) müssen in die Risikomanagementakte zurückgespiegelt werden. Wenn beispielsweise eine Ursache gefunden wurde, die in der bisherigen FMEA nicht abgedeckt war, sollte die Risikoanalyse aktualisiert werden (neue Hazard-Szenarien, höhere Auftretensraten o. ä.). Umgekehrt können auch risikorelevante Signale aus der Post-Market-Überwachung (Trendberichte, Vigilanzmeldungen) CAPAs auslösen. Ein robustes System stellt sicher, dass CAPA und Risikomanagement synchronisiert sind: Alle Korrekturmaßnahmen werden einer Risikoabwägung unterzogen (so wie in Schritt (e) gefordert) und alle bedeutenden Risiken aus CAPAs werden wieder ins Risikoregister aufgenommen. Dies wird mittlerweile auch von Benannten Stellen überprüft, da MDR/IVDR explizit verlangen, dass Hersteller Risiken kontinuierlich überwachen und notwendige Korrekturmaßnahmen ergreifen.
  • Keine neuen Risiken durch Maßnahmen (Schritt (e)): Wie oben erläutert, muss verifiziert werden, dass eine Korrekturmaßnahme keine neuen Probleme schafft. Gerade in einem hochregulierten Umfeld darf die „Medizin nicht schlimmer sein als die Krankheit“. Daher gehört zur CAPA-Dokumentation stets eine Bewertung möglicher Nebenwirkungen: z. B. könnte eine geänderte Herstellungsanlage andere Produkte beeinflussen, oder ein Software-Update behebt einen Fehler, schafft aber ein Cybersecurity-Risiko. Ein guter CAPA-Manager bezieht daher relevante Fachbereiche (Regulatory Affairs, Klinische Bewertung, Entwicklung etc.) ein, um alle Compliance- und Sicherheitsaspekte der geplanten Maßnahme vorab zu prüfen. Gegebenenfalls ist eine formale Änderungskontrolle (Change Control) durchzuführen. In einigen Fällen muss man auch externe Stellen informieren: In der EU etwa sind Field Safety Corrective Actions (FSCA) – Korrekturmaßnahmen im Feld – an die Behörden zu melden, wenn sie sicherheitsrelevant sind, ebenso müssen Benannte Stellen über signifikante Änderungen im QMS/Produkt informiert werden. Solche Entscheidungen sollten dokumentiert und mit der Risikoanalyse begründet werden.
  • Wirksamkeitsprüfung (Schritt (f)) als Qualitätsindikator: Die Prüfung der Wirksamkeit ist der Moment der Wahrheit für jede CAPA. Hier zeigt sich, ob die investierten Ressourcen den gewünschten Erfolg hatten. Die Norm fordert diesen Nachweis für Korrekturmaßnahmen uneingeschränkt ein – es handelt sich also nicht um ein „nice-to-have“, sondern um eine verbindliche Anforderung. In der Praxis sollte bereits beim Aufsetzen der CAPA definiert werden, wie die Wirksamkeit gemessen wird. Beispiele: „Fehler X tritt in den nächsten 3 Produktionsmonaten nicht mehr auf (Nachweis durch Prüfprotokolle)“, oder „Keine Wiederholung der Reklamationstyp Y innerhalb von 6 Monaten (Nachweis durch Tracking der Beschwerden)“. Dieser Ansatz stellt sicher, dass objektive Kriterien vorliegen. Oft wird auch zwischen Verifizierung und Validierung der Korrekturmaßnahme unterschieden: Verifikation im CAPA-Kontext bedeutet, dass vor Abschluss überprüft wird, ob alle geplanten Maßnahmen umgesetzt wurden und die Lösung theoretisch geeignet ist (z. B. mittels Tests oder Reviews). Validierung bedeutet dann die Bestätigung über einen Nutzungszeitraum, dass das Problem im realen Betrieb nicht wieder auftritt – also die Wirksamkeit im Feld. Beide Aspekte – Hat man getan was geplant war? und War es erfolgreich? – sollten beantwortet werden, bevor die CAPA geschlossen wird.
  • Dokumentation der Wirksamkeitskontrolle: Ähnlich wie bei allen anderen Schritten muss auch die Wirksamkeitsprüfung dokumentiert werden. Dies umfasst das vordefinierte Erfolgskriterium, das Ergebnis der Überprüfung (z. B. „Kriterium erfüllt/nicht erfüllt“) und das Datum der Bestätigung. Falls die Maßnahme nicht wirksam war, ist festzuhalten, welche Folgeschritte eingeleitet wurden (z. B. CAPA erneut öffnen, andere Ursachen untersuchen, neue Maßnahmen definieren). Tipp: Viele Unternehmen lassen CAPAs so lange „offen“, bis die Wirksamkeit bestätigt ist. Sollte die Überprüfung längere Zeit in Anspruch nehmen, kann man die CAPA auf einen wartenden Status setzen, aber noch nicht abschließen. So verhindert man, dass Fälle vorschnell als erledigt gelten. Auditoren sehen es kritisch, wenn CAPAs ohne dokumentierte Wirksamkeitsbewertung abgeschlossen werden – dies gilt als Compliance-Lücke und steht im Widerspruch zur Norm.

Zusammengefasst erhöhen Risikoanalyse und Wirksamkeitsprüfung die Qualität und Regeltreue von CAPA-Prozessen erheblich. Sie stellen sicher, dass Maßnahmen angemessen priorisiert, umfassend bewertet und tatsächlich effektiv sind. In der Medizintechnik, wo Patientensicherheit oberste Priorität hat, sind diese Elemente unerlässlich. Ein CAPA-Manager sollte daher immer einen „Risikoblick“ auf Probleme haben und CAPAs erst schließen, wenn der Beweis erbracht ist, dass das Problem gelöst wurde.

Häufige Schwachstellen und Fallstricke in der Praxis

Trotz klarer Vorgaben der Norm gibt es in der Praxis etliche Stolperfallen bei CAPA-Prozessen. Im Folgenden einige bekannte Schwachstellen, die man als Qualitätsmanager kennen und vermeiden sollte:

  • Unklare CAPA-Kriterien (über- oder unterkritische Anwendung des CAPA-Prozesses) – Ohne klare Kriterien neigen manche Unternehmen dazu, für jede noch so kleine Abweichung eine CAPA zu eröffnen oder umgekehrt notwendige CAPAs hinauszuzögern. Beides ist problematisch. Eine Überfrachtung des Systems mit Bagatellfällen führt zu Ressourcenüberlastung und Unübersichtlichkeit. Wichtig ist zu verstehen, dass nicht jedes Qualitätsproblem eine CAPA rechtfertigt – oft reicht eine einfache Korrektur (Correction) ohne tiefgehende Ursachenanalyse. Umgekehrt darf man aber ernsthafte oder systematische Probleme nicht ignorieren. Fehlen Kriterien, wann eine CAPA einzuleiten ist (etwa Schwellenwerte bei Fehlerhäufungen, Risiko-Levels), besteht die Gefahr, dass entweder zu viele oder zu wenige CAPAs durchgeführt werden. Tipp: Definieren Sie in Ihrem SOP eine Matrix oder Entscheidungslogik, die festlegt, ab wann ein CAPA-Projekt gestartet wird (z. B. basierend auf Risikoklasse, Wiederholhäufigkeit, behördlichen Meldeschwellen).
  • Mangelhafte Ursachenanalyse – Einer der häufigsten Fehler ist, dass sich Teams zu sehr auf die offensichtlichen Symptome stürzen und dadurch die eigentliche Grundursache nicht eliminieren. Oft wird vorschnell eine „Ursache“ akzeptiert, die in Wahrheit nur eine Beschreibung des Symptoms mit anderen Worten ist. Beispiel: Ein Test schlägt fehl, und man notiert als Ursache „Test nicht bestanden“ – was keine Ursache, sondern nur eine Feststellung ist. Solche oberflächlichen Analysen führen dazu, dass die Probleme später erneut auftreten. Zudem neigen Teams manchmal dazu, voreilige Vermutungen (oft „menschlicher Fehler“) als Ursache festzuschreiben, ohne tiefer zu bohren. Praxis-Tipp: Nutzen Sie strukturierte Problemlösungsmethoden (5-Why, Ishikawa etc.) und investieren Sie genügend Zeit in diesen Schritt. Scheuen Sie sich nicht, externe oder bereichsübergreifende Experten hinzuzuziehen, um den Blickwinkel zu erweitern. Eine unzureichende Ursachenanalyse untergräbt den ganzen CAPA-Prozess.
  • Lückenhafte oder ungenaue Dokumentation – Fehlende Details, unvollständige CAPA-Berichte oder inkonsistente Aufzeichnungen sind ein klassischer Schwachpunkt, der bei Audits sofort auffällt. Wenn z. B. nicht eindeutig ersichtlich ist, welche Maßnahme tatsächlich ergriffen wurde, oder wenn Entscheidungen nicht begründet sind, entsteht Unklarheit und Misstrauen in die Wirksamkeit des Systems. In der Praxis sieht man oft CAPA-Dokumente, in denen Abschnitte leer gelassen oder sehr knapp abgehandelt wurden („Ursache: unbekannt, Maßnahme: Fehler behoben“), was weder normkonform noch effektiv ist. Solche Dokumentationslücken können zu Abweichungen bei ISO-Audits führen und im schlimmsten Fall regulatorische Konsequenzen haben. Merke: Eine CAPA ist nur so gut wie ihre Dokumentation – „Was nicht dokumentiert ist, wurde nicht gemacht“ lautet ein gern zitierter Auditgrundsatz.
  • Keine oder unzureichende Kontrolle – Ein häufiger Fallstrick ist, dass zwar Maßnahmen festgelegt, deren Umsetzung jedoch nicht geprüft wird oder, wenn Umsetzungen erfolgten, nicht nachverfolgt wird, ob sie tatsächlich gewirkt haben. Sei es aus Zeitdruck oder aus dem Irrglauben, die Umsetzung allein löse das Problem – ohne überprüfende Schritte bleibt eine Unsicherheit. Unternehmen, die die Wirksamkeitsprüfung weglassen, verschwenden im schlimmsten Fall Ressourcen auf unwirksame Lösungen und riskieren, dass das Problem im Feld bestehen bleibt. Regulatorisch ist das heikel: Sollten sich gleichartige Vorfälle wiederholen, kann nachgewiesen werden, dass die früheren CAPAs nicht effektiv waren. Dieser Punkt wird von Auditoren gezielt geprüft. Typischer Fehler ist auch, die Wirksamkeitskontrolle zwar vorzusehen, aber nie explizit zu dokumentieren – sodass man im Nachhinein nicht belegen kann, ob geprüft wurde. Tipp: Planen Sie die Wirksamkeitskontrolle fest ein (mit Termin in der Zukunft) und dokumentieren Sie deren Resultat schriftlich, egal ob positiv oder negativ.
  • Begrenzte Einbindung relevanter Akteure – CAPA-Arbeit in Silos ist ein weiterer Schwachpunkt. Wenn der CAPA-Prozess allein von der QS-Abteilung betrieben wird, ohne Input z. B. von Entwicklung, Produktion, Service, Regulatory Affairs oder dem Management, besteht die Gefahr, dass wichtige Perspektiven fehlen. So könnten umgesetzte Maßnahmen an der Realität vorbeigehen oder wichtige systemische Ursachen übersehen werden. Außerdem fühlen sich andere Abteilungen nicht verantwortlich, wenn sie nicht von Anfang an involviert sind. Ein CAPA-Team sollte daher cross-funktional aufgestellt sein. Viele Unternehmen haben z. B. ein CAPA Review Board oder ein Fehler-Review-Board, in dem Vertreter aller relevanten Funktionen sitzen und gemeinsam über Ursachen und Maßnahmen entscheiden. Fehlt dies, können Lösungen eindimensional und ineffektiv ausfallen. Auch die Akzeptanz der Maßnahmen in der Organisation steigt, wenn alle Betroffenen eingebunden sind.
  • Schwächen im CAPA-Prozess selbst – Manchmal liegt der Fallstrick in einem unzureichend definierten Prozess: Es existiert vielleicht keine klare Arbeitsanweisung oder diese wird nicht strikt befolgt. Typische Anzeichen: CAPA bleiben lange unbearbeitet liegen, Verantwortlichkeiten sind unklar, Fristen werden versäumt, oder es gibt kein Monitoring offener CAPAs (kein Management-Überblick). Eine weitere Schwäche ist die fehlende Verzahnung mit anderen QMS-Prozessen: z. B. CAPA-Erkenntnisse fließen nicht in Schulungen ein, oder Änderungen aus CAPA werden nicht ins Änderungsmanagement überführt. Solche Prozessmängel führen dazu, dass CAPAs ihre Wirksamkeit als Verbesserungswerkzeug verfehlen. Zudem erwarten Auditoren, dass CAPA-Ergebnisse ins Management-Review einfließen (um Trends und systemische Probleme der Führung aufzuzeigen) – fehlt dies, gilt das als Lücke. Letztlich kann auch eine falsche Unternehmenskultur ein Fallstrick sein: Wenn CAPA nur als bürokratische Pflicht gesehen wird und nicht als Chance zur Verbesserung, werden die Maßnahmen oft halbherzig umgesetzt.

Fazit zu Fallstricken: Viele der genannten Schwächen lassen sich durch Bewusstsein und gute Planung vermeiden. Wer die typischen Stolperfallen kennt, kann gezielt gegensteuern – etwa durch Schulungen zur Ursachenanalyse, regelmäßige CAPA-Meetings, strengere Dokumentationsstandards und eine Kultur, die Fehler als Lernchance sieht. Im nächsten Abschnitt folgen konkrete Empfehlungen, wie man eine robuste CAPA-Dokumentation und -Praxis etabliert.

Empfehlungen für eine robuste CAPA-Dokumentation

Abschließend einige Best Practices, um den CAPA-Prozess in der Medizintechnik normkonform und effektiv zu gestalten. Diese Empfehlungen helfen, die Dokumentation zu verbessern, regulatorische Anforderungen (ISO, MDR, FDA) zu erfüllen und typische Fallstricke zu umgehen:

  • CAPA-Verfahren klar definieren und einhalten: Stellen Sie sicher, dass ein schriftliches Standardarbeitsverfahren (SOP) existiert, das den CAPA-Prozess vollständig beschreibt – im Einklang mit den ISO 13485-Anforderungen a) bis f). Dieser Prozess sollte Schritt für Schritt festlegen, wie von der Problemidentifikation bis zur Wirksamkeitsprüfung vorzugehen ist. Alle Mitarbeiter im Qualitätsmanagement und verwandten Bereichen müssen mit diesem Verfahren vertraut sein und es konsequent anwenden. Hinweis: Viele FDA-483-Bemerkungen resultieren daraus, dass entweder kein eindeutiger CAPA-Prozess definiert wurde oder der bestehende Prozess nicht gelebt wird. Eine regelmäßige Überprüfung und Aktualisierung der SOP (vor allem bei Norm- oder Gesetzesänderungen, z. B. Anpassung der FDA-QSR an ISO 13485) sorgt dafür, dass Ihre Prozesse stets compliant sind.
  • Umfassende Aufzeichnungen führen: Dokumentieren Sie jeden Schritt der Korrekturmaßnahme ausführlich und nachvollziehbar. Von der Problembeschreibung über die Ursachenanalyse bis hin zur Umsetzung und Wirkungskontrolle sollten alle Informationen schriftlich festgehalten und mit Datum sowie Verantwortlichen versehen sein. Nutzen Sie Checklisten oder Formblätter, die alle erforderlichen Felder (wie Problembeschreibung, Ursache, Korrekturmaßnahmen, Risikoabschätzung, Wirksamkeit) abdecken, damit nichts übersehen wird. Eine robuste CAPA-Dokumentation enthält außerdem alle relevanten Anhänge (z. B. Analyseberichte, Testprotokolle, Fotos, Kopien geänderter Dokumente) – so haben Prüfer und interne Stakeholder ein vollständiges Bild. Merksatz: Eine lückenlose Dokumentation ist die Visitenkarte Ihres CAPA-Systems.
  • Risikobasierte Priorisierung und Planung: Etablieren Sie eine Methode, um den Handlungsbedarf basierend auf Risiko und Trends zu bewerten, bevor Sie eine CAPA initiieren. Setzen Sie klare Kriterien, welche Probleme ein CAPA verdienen (z. B. sicherheitskritische Vorfälle, wiederholte Fehler, hohe Kundenbeschwerde-Rate) und welche durch einfachere Korrekturen gelöst werden können. Wenn Sie eine CAPA starten, richten Sie Umfang und Tiefe der Ursachenanalyse und Maßnahmen an der Schwere des Problems aus (Prinzip der Verhältnismäßigkeit, wie von ISO 13485 gefordert). Dokumentieren Sie diese Entscheidungsbasis ebenfalls, um zu zeigen, dass Sie systematisch und verantwortungsbewusst vorgehen.
  • Gründliche Ursachenanalyse mit Experten: Investieren Sie in eine solide Root Cause Analysis und ziehen Sie bereichsübergreifend Fachwissen hinzu. Verwenden Sie anerkannte Problemlösetechniken (5-Why, Ishikawa, FMEA etc.), um die Ursache valide einzugrenzen. Legen Sie Wert darauf, dass die Analyseergebnisse von erfahrenen Mitarbeitern verifiziert oder zumindest gegengecheckt werden – so vermeiden Sie Trugschlüsse. Denken Sie daran: Eine korrekt identifizierte Ursache ist die Grundlage jeder wirksamen CAPA. Dokumentieren Sie den Analyseprozess (z. B. mittels Diagrammen oder 5-Why-Protokoll) und bewahren Sie diese Unterlagen als Teil der CAPA-Akte auf. Cross-funktionale Teams (Qualität, Entwicklung, Produktion, Service etc.) erhöhen die Qualität der Ursachenfindung erheblich, weil unterschiedliche Perspektiven einfließen. Dieses Team sollte gemeinsam auch die Maßnahmen festlegen, um breites Commitment sicherzustellen.
  • Nachhaltige Maßnahmen und Änderungen implementieren: Sorgen Sie dafür, dass Korrekturmaßnahmen nicht nur oberflächlich „kurieren“, sondern das System nachhaltig verbessern. Oft erfordern Ursachen systemische Änderungen – nutzen Sie CAPA als Chance, Prozesse, Dokumente oder Designs zu optimieren, anstatt nur den konkreten Fehlerfall zu beheben. Achten Sie bei der Umsetzung darauf, alle notwendigen Nebenschritte zu erledigen: Änderung von SOPs, Schulung des Personals, Anpassung der Risk Management Datei, ggf. Informieren der Behörden oder Kunden (wenn z. B. ein Feldrückruf nötig ist). Eine Maßnahme gilt erst als umgesetzt, wenn alle Folgeschritte abgeschlossen und dokumentiert sind. Arbeiten Sie mit Aufgabenlisten und behalten Sie Fristen im Blick. Ein CAPA-Owner (Verantwortlicher) sollte die Fäden in der Hand halten und regelmäßig den Status verfolgen. Halten Sie auch fest, wann jede Maßnahme abgeschlossen wurde – das erleichtert die Nachverfolgung und Berichterstattung.
  • Wirksamkeit nachweisen, bevor CAPA abgeschlossen wird: Definieren Sie zu Beginn messbare Wirksamkeitskriterien und überprüfen Sie diese nach Umsetzung der Maßnahmen konsequent. Zum Beispiel: „Reklamationsrate von Fehler XYZ ist innerhalb 6 Monaten nach Maßnahme auf 0 gesunken“ oder „Interne Nachaudit zeigt keine Wiederholung des Problems“. Wählen Sie einen den Erfolgskriterien angemessenen Beobachtungszeitraum und dokumentieren Sie die Ergebnisse der Effektivitätskontrolle schriftlich (inkl. Datum und Urteil wirksam/nicht wirksam). Falls das Kriterium nicht erfüllt ist, zögern Sie nicht, die CAPA wieder aufzurollen: Entweder wurden Ursachen übersehen oder die Maßnahmen waren unzureichend. Dieser Feedback-Loop ist essenziell für kontinuierliche Verbesserung. Tipp: Integrieren Sie Wirksamkeitsprüfungen als festen Schritt in ein elektronisches CAPA-Tracking-System – z. B. mit einem automatischen Reminder, der nach X Monaten eine Erfolgskontrolle einfordert oder ggf. Probleme eskaliert. So wird keine Prüfung vergessen. Denken Sie daran, auch zu prüfen, ob keine neuen Nebenwirkungen aufgetreten sind (Schritt (e)); dokumentieren Sie entsprechende Tests/Inspektionen, die dies bestätigen.
  • Management-Einbindung und Review: Halten Sie Führungskräfte über CAPA-Maßnahmen und -Trends informiert. ISO 13485 verlangt, dass Informationen über Qualitätsprobleme und Korrekturmaßnahmen in die Managementbewertung einfließen. Praktisch bedeutet das: Bereiten Sie regelmäßige CAPA-Berichte für das Management auf (z. B. Quartalsweise), die zeigen, welche größeren CAPAs laufen, welche abgeschlossen wurden, ob sie effektiv waren und welche Themen sich häufen. So schaffen Sie Transparenz und untermauern die Wichtigkeit des CAPA-Prozesses. Das Management kann dann Ressourcen bereitstellen oder Prioritäten setzen, wo nötig. Zudem signalisiert eine aktive Teilnahme des Managements (etwa in einem CAPA Review Board) der gesamten Organisation, dass CAPA Chefsache und integraler Bestandteil der Firmenkultur ist.
  • Kontinuierliche Verbesserungskultur fördern: Über den formalen Prozess hinaus sollte ein Unternehmen eine Kultur etablieren, in der präventives Denken gefördert wird. Mitarbeiter sollten ermutigt werden, Probleme frühzeitig anzusprechen, statt sie zu verstecken, und auch Verbesserungspotenziale zu melden, bevor ein Fehler auftritt. ISO 13485 enthält weiterhin den Aspekt Vorbeugungsmaßnahmen (8.5.3), auch wenn viele Firmen diesen stiefmütterlich behandeln. Nutzen Sie CAPA-Trends, um präventive Aktionen abzuleiten: Wenn z. B. nahe verwandte Probleme immer wieder durch CAPAs gelöst werden müssen, lohnt sich eine Ursachenanalyse auf höherer Ebene, ob ein systemischer Verbesserungsbedarf besteht. Letztlich zielt ein reifes Qualitätsmanagement darauf ab, proaktiv statt nur reaktiv zu sein. Jede erfolgreich geschlossene CAPA sollte den Anstoß geben zu fragen: „Was haben wir daraus gelernt, und wie verhindern wir Ähnliches in Zukunft?“ – Dies kann z. B. in Schulungsunterlagen einfließen oder zu neuen präventiven Projekten führen. Eine solche Kultur der kontinuierlichen Verbesserung wird auch von Regulierungsbehörden positiv wahrgenommen und zahlt sich in weniger Problemen langfristig aus.

Zusammenfassung

Ein normkonformer CAPA-Prozess nach ISO 13485 verlangt präzise Dokumentation, systematische Analysen, risikobasierte Entscheidungen sowie den Nachweis der Umsetzung und Wirksamkeit. Typische Stolperfallen – von oberflächlichen Ursachenanalysen bis zu lückenhaften Aufzeichnungen – lassen sich durch klare Verfahren, Schulung und Management-Unterstützung minimieren. In der MedTech-Branche hängen Produktsicherheit und regulatorische Compliance stark von einem funktionierenden CAPA-System ab. Wer diese Herausforderung ernst nimmt und die empfohlenen Best Practices umsetzt, wird nicht nur Auditbeanstandungen vermeiden, sondern vor allem die Qualität und Sicherheit seiner Medizinprodukte kontinuierlich verbessern – was letztlich Patienten und Unternehmen gleichermaßen zugutekommt.

Autor/in

Picture of Udo Warschewske
Udo Warschewske
MBA BioMedTech, COO
Alle Beiträge

Weitere Beiträge

Das könnte Sie
auch interessieren:
Wie können
wir Sie unterstützen?

Telefon: 0331-600 87 640
Mail: 

oder verwenden Sie unser Kontaktformular

Hier anfragen
Beratung
Digitale Lösungen
Seminare
Blog
Zu tecurat
Kontakt

+49 331 600 87 640

Infobrief abonnieren
Login
Bewerbung
© 2025 tecurat GmbH

+49 331 600 87 640

Kontakt

Telefontermin vereinbaren

Beratung

Digitale Lösungen

Seminare

Blog

Über tecurat

Karriere