Die ISO13485:2003, die voraussichtlich noch bis Juni 2016 gültig ist, regelt Managementsysteme in Organisationen, die Medizinprodukte entwickeln, herstellen und vermarkten. Mit der Version aus 2016 fallen nun auch Organisationen in den Geltungsbereich dieser Norm, die Medizinprodukte lagern, installieren und bereitstellen, technischen Service anbieten sowie Zulieferer und Servicedienstleister sind. Der neue Standard kann somit für alle Organisationen angewandt werden, die im Rahmen ihrer Funktion im Lebenszyklus eines Medizinproduktes die Konformität mit den anwendbaren Kundenanforderungen und Gesetzen nachweisen müssen.
Der derzeit gültige Rechtsrahmen für Medizinprodukte in Europa besteht aus der Richtlinie 90/385/EWG für aktive implantierbare Medizinprodukte, 93/42/EWG für Medizinprodukte sowie 98/79/EG für In-vitro-Diagnostika. Damit sind alleine in Österreich rund 500.000 verschiedene Produkte, vom Fieberthermometer bis hin zum Herzschrittmacher, geregelt.Die Struktur der Richtlinien stammt aus den 90er-Jahren, als man mit dem sogenannten „New Approach“ den freien Warenverkehr innerhalb der Union bei gleichzeitig hohem Sicherheitsniveau gewährleisten wollte. Jedes Produkt muss einer Konformitätsbewertung unterzogen werden: bei niedrigem Patientenrisiko durch den Hersteller selbst und bei Produkten mit höherem Risiko durch unabhängige, von den Behörden der Mitgliedsstaaten benannte Prüfstellen, den Notified Bodies. Im Rahmen der Konformitätsbewertungsverfahren wird festgestellt, dass der Medizinproduktehersteller mit seinem Produkt die jeweils anwendbare Richtlinie sowie die aktuell gültigen harmonisierten Normen erfüllt. Eine zentrale Norm stellt dabei die ISO 13485 „Medizinprodukte – Qualitätsmanagementsysteme – Anforderungen für regulatorische Zwecke“ dar. Dieser Standard regelt den Aufbau und die Inhalte eines Managementsystems für Medizinproduktehersteller, und jetzt neu auch für alle Organisationen in der Wertschöpfungskette.