ISO 9001:2026 - Was sich für medizinische Software wirklich ändert

Eine neue ISO-Ausgabe kommt, und bei vielen Unternehmen löst das sofort eine vertraute Art von Panik aus: Eine neue Norm erscheint, die alte wird ersetzt, und plötzlich fühlt es sich so an, als müsste das gesamte QMS überprüft, Verfahren neu geschrieben, alle neu geschult, Audits wieder geöffnet und die Organisation auf kontrollierte Weise zum Leiden gebracht werden.

Glücklicherweise sehe ich zumindest in diesem Fall keinen großen Grund für Dramatik.

Die Norm ist noch immer nur ein Entwurf

ISO 9001:2026 ist noch nicht veröffentlicht worden.

Derzeit liegt sie nur als Entwurf vor; die Veröffentlichung wird für September 2026 erwartet.

Aus der Perspektive medizinischer Software sieht dies derzeit nicht nach einer Art von Überarbeitung aus, die für sich genommen eine Neugestaltung Ihres SDLC auslösen sollte.

Was für medizinische Software weiterhin wichtiger ist

Medizinische Software wird nach wie vor in erster Linie durch spezifischere Rahmenwerke geregelt: ISO 13485, IEC 62304 und außerdem durch MDR / IVDR in Europa oder die FDA-Anforderungen in den USA.

Die Quality Management System Regulation der FDA ist ebenfalls am 2. Februar 2026 in Kraft getreten, was für auf den US-Markt ausgerichtete Organisationen im Bereich Medizinproduktesoftware einen deutlich unmittelbareren Compliance-Anker darstellt.

Dort liegt nach wie vor das eigentliche regulatorische und prozessuale Gewicht.

Wo ISO 9001:2026 dennoch Auswirkungen haben könnte

Wenn ein Unternehmen sowohl ISO 9001 als auch ISO 13485 anwendet, dann kann die endgültige Ausgabe von 2026 durchaus noch einige begleitende Prozesse beeinflussen, zum Beispiel:

• Schulungen,

• Audits,

• Lieferantenmanagement,

• CAPA,

• Eingaben für das Management Review

• oder die Art und Weise, wie der organisatorische Kontext beschrieben wird.

Das ist jedoch nicht dasselbe wie eine grundlegende Neufassung der Regeln für die Entwicklung medizinischer Software.

Der Klimawandel ist bereits Teil des Geltungsbereichs

Ein Punkt, den man erwähnen sollte, ist, dass klimabezogenes Denken bereits jetzt relevant ist, noch bevor ISO 9001:2026 erscheint.

Die Änderung von 2024 an ISO 9001:2015 verlangt bereits, dass Organisationen bestimmen, ob der Klimawandel ein relevantes Thema ist.

Für ein Medizintechnik-Softwareunternehmen mag das abstrakt klingen, in der Praxis kann es jedoch recht konkrete Aspekte betreffen: die Resilienz des Cloud-Hostings, die Abhängigkeit von Rechenzentren, die Kontinuität von Lieferanten, Disaster Recovery, Business Continuity und die Serviceverfügbarkeit, sofern diese für die Produktqualität oder den Support relevant sind.

Praktisches Fazit

Mein praktisches Fazit heute wäre also:

• Es besteht keine Notwendigkeit, Ihr SDLC allein aufgrund von ISO 9001:2026 neu zu gestalten.

• Halten Sie Ihr QMS jedoch flexibel genug, um spätere Änderungen in Terminologie und Einordnung aufnehmen zu können.

• Behalten Sie den Schwerpunkt der Compliance weiterhin auf der Ausrichtung an ISO 13485, den Lifecycle-Nachweisen nach IEC 62304, der Softwarequalifizierung nach MDR / IVDR sowie der Ausrichtung an der FDA QMSR.

Eine leicht enttäuschende Überarbeitung

Und ganz ehrlich: Eine Sache ist hier ein wenig enttäuschend.

Wenn ISO 9001 nach ungefähr einem Jahrzehnt überarbeitet wird, könnte man eigentlich erwarten, dass stärker aufgegriffen wird, was sich in dieser Zeit in der Welt tatsächlich verändert hat: KI, Cybersicherheit, Nachhaltigkeit und digitale Abhängigkeit.

Bisher wirkt das in diesen Bereichen - abgesehen vom klimabezogenen Kontext — nicht besonders ambitioniert. Auch das eigene Update der ISO zur Überarbeitung konzentriert sich auf den Entwurfsprozess und den Zeitplan, nicht auf weitreichende neue Verpflichtungen in Bezug auf diese Themen.

Was das für Medizintechnik-Softwareunternehmen bedeutet

Für Medizinsoftwareunternehmen ist die Botschaft also recht einfach:

Ignorieren Sie es nicht.

Geraten Sie nicht in Panik.Und behandeln Sie es ganz sicher nicht so, als wäre es die Norm, die die Compliance für medizinische Software plötzlich neu definiert.

Offene Frage

Was meinen Sie - ist ISO 9001 in Medizintechnik-Softwareorganisationen strategisch noch nützlich, oder ist sie größtenteils nur eine unterstützende Ebene rund um die Normen, die die eigentliche Arbeit tatsächlich steuern?