Kwaliteitsmanagementsysteem (ISO 13485)
Versie 1.0.0 - maart 2026
Dit document beschrijft het kwaliteitsmanagementsysteem (QMS) van Remedice voor de ontwikkeling en het onderhoud van de medicatiebeoordeling-module als Klasse IIa medisch hulpmiddel, conform ISO 13485:2016.
1. Scope
Het QMS is van toepassing op:
- Ontwerp en ontwikkeling van de medicatiebeoordeling-module
- Onderhoud en updates van de software en klinische databronnen
- Klachtenafhandeling en post-market surveillance
- Risicomanagement
Het QMS is niet van toepassing op modules buiten de MDR-scope (Atlas Chat, roosterplanning, nieuws, etc.).
2. Kwaliteitsbeleid
Remedice streeft naar:
- Het leveren van veilige en effectieve beslisondersteuning voor apothekers
- Het continu verbeteren van de klinische prestaties van de software
- Naleving van alle toepasselijke wet- en regelgeving (MDR, AVG, NEN 7510)
- Transparantie over de mogelijkheden en beperkingen van de software
3. Kwaliteitsdoelstellingen
| Doelstelling | Meetbaar criterium | Frequentie |
|---|---|---|
| Klinische veiligheid | Nul ernstige incidenten door softwarefouten | Continu |
| Analyse-accuratesse | Voldoen aan acceptatiecriteria validatiestudies | Bij elke databron-update |
| Klachtenafhandeling | 95% van klachten binnen 5 werkdagen beoordeeld | Kwartaal |
| Databron-actualiteit | G-Standaard binnen 30 dagen na Z-Index release bijgewerkt | Maandelijks |
| Beschikbaarheid | >= 99,5% uptime per jaar, inzichtelijk via de Remedice statuspagina | Jaarlijks |
4. Procesmodel
4.1 Ontwerp en ontwikkeling (ISO 13485, 7.3)
Planning:
- Functionele specificatie vastgelegd in issue tracking
- Risicobeoordeling voor nieuwe functionaliteit (impact op klinische veiligheid)
- Review door klinisch apotheker bij wijzigingen aan analyse-logica
Ontwerp-input:
- Klinische richtlijnen (STOPP-NL V2, NHG, KNMP)
- Gebruikersfeedback en klachten
- Regulatoire vereisten
Ontwerp-output:
- Software-implementatie (broncode in Git)
- Configuratie van klinische databronnen (JSON/SQLite)
- Testspecificaties (unit tests, integratietests)
Verificatie:
- Code review (verplicht voor productie-deployments)
- Unit tests en integratietests (Django test framework)
- Linting (frontend)
Validatie:
- Klinische validatiestudies (zie validatieprotocollen)
- Encoding verificatie door onafhankelijke apothekers
- Acceptatietests door de product owner
Overdracht:
- Gecontroleerd releaseproces via Git en Docker
- Releasenotities bij klinisch relevante wijzigingen
4.2 Wijzigingsbeheer (ISO 13485, 7.3.9)
Elke wijziging aan de medicatiebeoordeling-module wordt beoordeeld op: 1. Klinische impact: Kan de wijziging invloed hebben op de veiligheid of prestaties? 2. Regressierisico: Kunnen bestaande analyses beinvloed worden? 3. Verificatie-eis: Welke tests zijn nodig?
Wijzigingen met klinische impact vereisen:
- Review door klinisch apotheker
- Regressietest op bestaande analyses
- Documentatie in wijzigingslog
- Eventueel: hervalidatie (bij wezenlijke wijziging van analyse-logica)
4.3 Inkoop en leveranciersbeoordeling (ISO 13485, 7.4)
| Leverancier/Bron | Beoordeling | Criterium |
|---|---|---|
| G-Standaard (Z-Index) | Erkende Nederlandse standaard | KNMP-beheerd, geaccepteerd door IGJ |
| STOPP-NL V2 criteria | Peer-reviewed publicatie | Gepubliceerd in Age and Ageing, breed geaccepteerd |
| ACB-schaal | Peer-reviewed publicatie | Meerdere validatiestudies |
| NHG-richtlijnen | Nationale richtlijnen | NHG-beheerd, evidence-based |
| Farmacotherapeutisch Kompas | Officiele bron | Zorginstituut Nederland |
| AWS | Cloud-provider | ISO 27001, SOC 2, C5 |
4.4 Productie en dienstlevering (ISO 13485, 7.5)
- Software wordt geleverd als SaaS (geen installatie bij de klant)
- Infrastructuurbeheer via Docker en AWS
- Configuratiebeheer via Git (broncode, databronnen, infrastructuur)
- Monitoring van beschikbaarheid en prestaties via de Remedice statuspagina
5. Documentbeheer (ISO 13485, 4.2.4)
| Type document | Locatie | Versiebeheer |
|---|---|---|
| Compliance-documenten | documentation/docs/ (op de site gegroepeerd onder "Compliance") |
Git (documentatie-repository) |
| Klinische databronnen | backend/features/medicatiebeoordeling/data/ |
Git (backend-repository) |
| Software-broncode | backend/, frontend/ |
Git (gescheiden repositories) |
| Validatieprotocollen | documentation/docs/validatie/ |
Git |
| Externe documenten (DPAs, certificaten) | Centraal dossier (off-Git) | Versiebeheer met datum en versienummer |
Alle documenten in Git hebben volledige wijzigingshistorie (commits).
6. Meting, analyse en verbetering (ISO 13485, 8)
6.1 Interne audits
- Jaarlijkse interne audit van het QMS
- Focus: naleving procedures, effectiviteit van maatregelen, status CAPA's
6.2 Corrigerende en preventieve maatregelen (CAPA)
- Gedetailleerd in het post-market surveillance plan
- CAPA-register met: oorzaakanalyse, maatregel, verificatie effectiviteit, afsluiting
6.3 Managementreview
- Jaarlijkse review door directie
- Input: auditresultaten, klachten, CAPA-status, PMS-gegevens, wijzigingen in regelgeving
- Output: verbeteracties, resource-allocatie, kwaliteitsdoelstellingen voor komend jaar
7. Verantwoordelijkheden
| Rol | Verantwoordelijkheid |
|---|---|
| Directie | Kwaliteitsbeleid, managementreview, resource-allocatie |
| Productontwikkeling | Ontwerp, implementatie, verificatie, wijzigingsbeheer |
| Klinisch apotheker (extern) | Review van klinische databronnen, beoordeling klinische incidenten |
| Regulatory affairs | Compliance-documenten, Notified Body contact, IGJ-meldingen |
| Kwaliteitsmanager | QMS-onderhoud, interne audits, CAPA-beheer |