Guía de la norma ISO 13485

*Actualizado en 2022

La conformidad del producto es importante en todas las industrias, pero es especialmente crucial cuando se trata del diseño y la fabricación de dispositivos médicos. La calidad constante del producto es una cuestión de seguridad del paciente, de cumplimiento de la normativa y de la capacidad de una empresa para tener éxito en la industria. Para garantizar el nivel adecuado de control de calidad, es esencial cumplir con las normas pertinentes.

Una de estas normas es la ISO 13485, una norma de sistema de gestión de calidad (SGC) diseñada específicamente para los fabricantes de dispositivos médicos. En NQA, tenemos una amplia experiencia con la ISO 13485 y otras normas relevantes para el sector de la fabricación de dispositivos médicos.

Índice de contenidos:

• ¿Qué es la ISO 13485?
• Beneficios de la ISO 13485
• Solicitud de la ISO 13485
• Sobre la actualización de 2016
• Diferencias entre ISO 13485 e ISO 9001
• Cómo implantar la ISO 13485
• Cómo certificarse con NQA
• Revisiones en la actualización de la norma ISO 13485:2016
• Introducción a la norma ISO 13485
• Cláusula 1: Alcance
• Cláusula 2: Referencias normativas
• Cláusula 3: Definiciones
• Cláusula 4: SGC
• Cláusula 5: Responsabilidad de la dirección
• Cláusula 6: Gestión de los recursos
• Cláusula 7: Realización del producto
• Cláusula 8: Medición, análisis y mejora
• Obtenga el certificado con NQA

¿Qué es la ISO 13485?

La norma ISO 13485 regula los sistemas de gestión de la calidad para los productos sanitarios y los servicios relacionados. Está publicada por la Organización Internacional de Normalización (ISO). La ISO 13485 aborda:

• Control de calidad
•  Gestión de riesgos
• Cumplimiento legal
• Eficiencia operativa
• Capacidad de seguimiento y retirada de productos y dispositivos
• Mejora de procesos y productos

La actualización más reciente de la norma se publicó en febrero de 2016, anulando las versiones publicadas anteriormente de 2003 y 1996. La ISO 13485 derivó de la ISO 9001, una certificación de sistemas de gestión de la calidad que está disponible para las empresas de una amplia variedad de industrias. Sin embargo, las empresas de dispositivos médicos y farmacéuticos tienen requisitos especializados que dificultan la aplicación de algunos de los requisitos de la norma ISO 9001. La norma ISO 13485 se desarrolló para abordar estas necesidades.

La norma ISO 13485 supone una gran ventaja para las organizaciones que producen productos sanitarios y servicios relacionados. Asegura un compromiso con la calidad y aumenta la eficiencia dentro de la organización. Obtener la certificación ISO 13485 puede aumentar su base de clientes y reducir las barreras de entrada a los mercados extranjeros, las responsabilidades de los productos y el tiempo de inactividad de la producción.



El período de transición de tres años de la norma ISO 13485:2003 a la ISO 13485:2016 terminó en marzo de 2019. Muchas organizaciones que necesitaban mantener una certificación ISO 13485 activa ya han adoptado las normas de 2016. Las que no lo han hecho han tenido que retirarse de los mercados de la Unión Europea (UE) y Canadá. Si su empresa estuvo certificada en su día según la norma ISO 13485:2003, y quiere volver a entrar en los mercados que exigen la certificación ISO 13485, puede buscar una primera certificación según la norma ISO 13485:2016. Es importante que estas organizaciones comprendan las ventajas de obtener la certificación ISO, identifiquen las diferencias clave entre la publicación de 2003 y la de 2016 y comiencen el trabajo para la certificación por primera vez.

El proceso de auditoría puede parecer abrumador, pero no tiene por qué serlo. Para aquellos que buscan su primera certificación ISO 13485, la siguiente información puede servir como punto de partida para la implementación.

Beneficios de la ISO 13485:2016

Las empresas que han implantado la norma ISO 13485 citan numerosos beneficios. Muchas empresas buscan la certificación por los beneficios financieros para su negocio. La certificación demuestra su compromiso con la fabricación de dispositivos médicos de alta calidad. Eso permite a las empresas atraer a más clientes que antes.
Algunos de los beneficios más deseables incluyen las capacidades de:

1. Contratos con empresas más grandes

Muchas grandes empresas de productos sanitarios prefieren trabajar con proveedores que tengan la certificación ISO 13485. La actualización de 2016 ha hecho que la certificación sea aún más deseable. Las revisiones significan que las grandes empresas son responsables de garantizar que cualquier subcontratista se ajuste a las normas ISO 13485 - es probable que se dé prioridad a los subcontratistas que ya tienen la certificación.

2. Demostrar el compromiso con la calidad

Tanto la ISO 13485 como la ISO 9001 se consideran indicadores del compromiso de una organización con la calidad. Conseguir una certificación de gestión de la calidad demuestra a los clientes y a los organismos reguladores que su empresa valora la calidad.

3. Expandir el mercado potencial

Las normas internacionales sobre productos sanitarios, como la ISO 13485, se crean para garantizar que los productos sanitarios de distintos lugares demuestren la misma fiabilidad y calidad. Si está pensando en exportar productos, la certificación ISO 13485 puede suponer una ventaja. Es el primer paso para la aprobación reglamentaria en mercados importantes como la UE y Canadá, y también demuestra la calidad del producto a los posibles compradores.

4. Ayudar al personal a acceder a la información relevante

Los requisitos de documentación de esta norma están diseñados para garantizar que todos los miembros de un equipo de desarrollo tengan acceso a la información que necesitan en todo momento, lo que puede reducir el tiempo y los gastos asociados al desarrollo del producto.

5. Ampliar y consolidar los conocimientos empresariales

También escuchamos de los clientes que documentar los procesos asociados a su dispositivo médico ayuda a la empresa a desarrollar una base de conocimientos consolidada. Este conocimiento puede ayudar a identificar problemas, mejorar el producto y agilizar el proceso de fabricación. También facilita el proceso de incorporación de nuevos empleados.

6. Aumentar la satisfacción del cliente

Un SGC de dispositivos médicos le ayuda a proporcionar una calidad más consistente en sus productos y servicios, haciendo que sus productos sean más fiables y puedan satisfacer mejor las necesidades de los clientes. Esta mejora de la calidad aumenta la satisfacción de los clientes.

7. Aumente sus cifras de negocio

Muchas empresas prefieren trabajar con organizaciones de productos sanitarios que tengan la certificación ISO 13485, y algunas exigen que todas las empresas con las que se asocian la tengan. Esto se debe en parte al hecho de que, según la última versión de la norma ISO 13485, las empresas son responsables de garantizar que todos los subcontratistas con los que trabajan se ajustan a los requisitos de la norma ISO 13485. Debido a estas preferencias y requisitos, la certificación ISO 13485 le permite ganar más negocios.

8. Facilite la obtención de la certificación ISO 9001

Muchas empresas cuentan con las certificaciones ISO 13485 e ISO 9001. Si su empresa tiene la certificación ISO 13485, conseguir la certificación ISO 9001 es mucho más fácil. Los requisitos de estas dos normas están generalmente armonizados. Aunque la ISO 9001 contiene algunos requisitos relacionados con las cláusulas empresariales que la ISO 13485 no cubre, usted ya habrá hecho la mayor parte del trabajo.

Solicitud de la ISO 13485

La norma ISO 13485 especifica la gestión de la calidad para los fabricantes de dispositivos médicos y organizaciones relacionadas. Esto significa que una variedad de empresas de la industria de dispositivos médicos y de la cadena de suministro farmacéutica utilizan las normas ISO 13485. Entre las organizaciones que utilizan esta norma se encuentran:

• Fabricantes de dispositivos médicos.
• Organizaciones que suministran productos o materias primas a los fabricantes de productos sanitarios.
• Organizaciones de gestión de la calidad que contratan a fabricantes de productos sanitarios.
• Organizaciones que prestan servicios a los fabricantes de productos sanitarios.
• Fabricantes de dispositivos médicos estériles.
• Fabricantes de dispositivos médicos quirúrgicos.

Un cambio significativo en la actualización de 2016 aborda la subcontratación. Esta actualización exige que una organización se asegure de que las empresas con las que contrata cumplen las normas ISO 13485 cuando subcontrata el desarrollo, el diseño o el servicio de un producto sanitario.

Las normas ISO son voluntarias, por lo que no siempre es necesario contar con la certificación ISO 13485. Europa y Japón ofrecen normas nacionales alternativas. Por otro lado, Canadá exige que los fabricantes de productos sanitarios de clase I, II y III obtengan la certificación ISO 13485.

Aunque la certificación no es obligatoria, puede suponer una ventaja. Muchos países basan sus normas reguladoras de los productos sanitarios en esta norma. Conseguir la certificación ISO 13485 o ISO 9001 se considera el primer paso para la aprobación de un producto sanitario en Europa. Más allá de obtener las aprobaciones regulatorias, seguir la norma ISO 13485 puede producir dispositivos médicos de mayor calidad. Serán más fiables en el mercado y sus procesos de fabricación producirán menos errores, desechos y reprocesamientos.

Sobre la actualización de 2016

La fecha límite para la transición a la versión de 2016 era el 31 de marzo de 2019. La ISO 13485:2016 es ahora la única versión de la norma para la que cualquier organización puede tener una certificación activa.

Todas las normas ISO se someten a una revisión cada cinco o diez años para determinar si las normas necesitan revisiones para seguir siendo relevantes en el mercado actual.

Antes de 2016, la versión más reciente de la norma se había publicado en 2003. Durante los siguientes 13 años, múltiples jurisdicciones revisaron o introdujeron regulaciones para los dispositivos médicos, lo que llevó a cambios dramáticos en la industria de dispositivos médicos. En 2016, el personal de ISO revisó la norma de 2003 con varios organismos reguladores y llegó al consenso de que era necesario realizar revisiones para reflejar las necesidades actuales de gestión de la calidad.

Desde que llegó la revisión de 2016, los requisitos de la norma ISO 13485 han sido adoptados en los programas reguladores de varios países. Los reguladores de Australia, Canadá, la Unión Europea, Japón y los Estados Unidos la utilizan. Se utiliza con modificaciones en el Reino Unido y por el Programa de Auditoría Única de Dispositivos Médicos.

Muchas de las revisiones realizadas a la norma ISO 13485 reflejan su importancia para los organismos reguladores. Entre estas revisiones se encuentran:

• Mayor alineación con los requisitos reglamentarios.
• Ajuste de las normas de software para la medición y la presentación de informes.
• Requisitos adicionales para la planificación de la verificación y la validación.
• Mayor énfasis en la atención de las quejas de los consumidores.
• Requisitos adicionales para la presentación de informes a las autoridades reguladoras.
• Mayor énfasis en la toma de decisiones basada en el riesgo y en la gestión del riesgo.

Estas revisiones aseguraron que la norma ISO 13485 se alineara más plenamente con los requisitos reglamentarios para los productos sanitarios, a la vez que seguía incorporando los requisitos de gestión de la calidad de la norma ISO 9001.

Diferencias entre ISO 13485 e ISO 9001

La ISO 9001 describe un sistema de gestión de la calidad para la industria en general, por lo que comparte similitudes con la ISO 13485. Las empresas que fabrican tanto dispositivos médicos como otros productos, como algunos fabricantes por contrato, pueden querer mantener ambas certificaciones.

Dado que las dos certificaciones se refieren a diferentes tipos de fabricación y se ajustan a diferentes normas reglamentarias, cada una tiene algunos elementos clave de los que la otra carece. Por ejemplo, la ISO 9001 se orienta sobre todo a la satisfacción del cliente a través de altos estándares para los sistemas de gestión de la calidad. Mientras tanto, la ISO 13485 se centra más en la seguridad y la eficacia de los productos sanitarios y está estrechamente vinculada a muchos requisitos reglamentarios. Como tal, sus requisitos de documentación son más amplios.

Los componentes y requisitos exclusivos de la norma ISO 13485 incluyen:

• Requisitos adicionales para prevenir la contaminación
• Seguimiento centrado en el cumplimiento de los requisitos del cliente en lugar de en medidas subjetivas de satisfacción del cliente
• Múltiples requisitos de documentación en todas las etapas del desarrollo del producto
• Enfoque en el mantenimiento de la eficacia del sistema de gestión de la calidad en lugar de la mejora continua, como se exige en la norma ISO 9001
• Gestión de riesgos durante el diseño y la producción
• Requisitos adicionales para la presentación de informes reglamentarios, avisos de advertencia y retiradas de productos

Cómo implantar la ISO 13485

Esta sección le servirá como guía paso a paso de la norma ISO 13485 para guiarle en la obtención de la certificación con la ayuda de los expertos de NQA.

Paso 1: Obtener los documentos y estudiar los requisitos

Una vez que haya determinado que la norma ISO 13485 es adecuada para su organización, familiarícese con sus requisitos. Comience por obtener una copia de la norma y de cualquier documento de apoyo. Necesitará referirse a estos documentos cuando cree su plan de implementación, y el auditor se referirá a ellos cuando evalúe su SGC.

Asegúrese de adquirir la versión 2016 de la norma, ya que contiene varios cambios importantes. Por ejemplo, la última versión exige a las organizaciones que se aseguren de que cada organización con la que contrata también cumple con los requisitos de la norma ISO 13485.

Paso 2: Realizar un análisis de las deficiencias

Uno de los pasos más importantes a la hora de implantar la norma ISO 13485 es realizar un análisis de deficiencias. Para llevar a cabo un análisis de deficiencias, o una auditoría previa, usted evalúa los procesos existentes en su empresa y los compara con los requisitos de la norma ISO 13485. Al hacerlo, revelará las lagunas existentes entre el sistema actual de su empresa y el sistema que deberá establecer para alcanzar la conformidad.

La información que reúna en su análisis de deficiencias servirá de base para su plan de aplicación. Si las lagunas que encuentra son más amplias, alcanzar el cumplimiento requerirá cambios más amplios. Si son más pequeñas, los cambios que tenga que hacer serán relativamente mínimos.

Al realizar un análisis de deficiencias, lo normal es que:

• Compare los requisitos de la norma ISO 13485 con su actual SGC
• Documente cómo su sistema actual cumple y no cumple los requisitos de la norma ISO 13485
• Basándose en sus resultados, determine qué debe incluir en su plan de implantación

Una vez completado el análisis de las deficiencias, normalmente se elabora un informe que incluye:

• Las áreas en las que su empresa cumple los requisitos de la norma
• Las áreas en las que su empresa no cumple los requisitos de la norma
• Recomendaciones de lo que debe incluir en su plan de aplicación

Paso 3: Desarrollar un plan de aplicación

El siguiente paso es crear un plan para abordar las deficiencias que ha descubierto a través de su análisis de deficiencias. Este plan expondrá cómo va a implantar la norma ISO 13485 y debe incluir objetivos claramente definidos y cuantificables con plazos realistas.

El desarrollo de su plan incluirá el diseño de su manual y política de calidad, lo que implica examinar sus procesos actuales y actualizarlos si es necesario para cumplir los requisitos de la norma. También tendrá que establecer métodos para controlar los procesos que cree, incluida la documentación.

Según los requisitos de la norma ISO 13485, hay ciertos procedimientos que deben formar parte de su SGC. Observe en qué elementos se centra la ISO 13485 y asegúrese de que forman parte de su plan teniendo en cuenta las necesidades únicas de su organización.

Una parte del desarrollo de su plan consiste en definir su alcance, ya que esto le ayudará a ver lo que necesita hacer y cuáles son los límites de su aplicación. Definir correctamente su ámbito de aplicación le ayudará a evitar que su SGC se aplique a partes irrelevantes de su empresa, al tiempo que evitará aplicarlo de forma demasiado limitada, lo que puede limitar su eficacia. Su política y manual de calidad le ayudarán a definir su alcance.

Al crear su plan de implantación, debe incluir detalles sobre cada tarea que debe completar para alcanzar la plena conformidad con la norma ISO 13485. Para cada tarea, anote lo siguiente:

• Sección pertinente de la norma ISO 13485
• Quién es el responsable
• Documentación necesaria
• Aprobaciones necesarias
• Formación necesaria
• Recursos necesarios
• Fecha prevista de finalización

Su plan de implantación debe incluir también información sobre los costes de la certificación ISO 13485 y de la implantación, los beneficios de la implantación y el argumento comercial para la certificación. Esta información le ayudará a contabilizar los costes que conlleva el proceso y a conseguir la aceptación de los directivos y empleados de toda su organización.

Paso 4: Diseñar la documentación

Para aplicar eficazmente la norma ISO 13485, necesita controlar sus procesos mediante la documentación. Una vez que haya creado o modificado los procesos necesarios, tendrá que desarrollar una documentación para ellos. Esta documentación le ayudará a demostrar su conformidad y a guiar sus procesos. Tiene cierta flexibilidad a la hora de diseñar su documentación, y no tiene que documentar necesariamente todos los procesos, pero debe asegurarse de que su documentación cumple todos los requisitos de la norma ISO 13485.

A menudo es mejor empezar con los requisitos mínimos de la norma ISO 13485, que incluyen un manual de calidad y varios procedimientos documentados, y añadir más documentación según sea necesario. Asegúrese de incluir todos los requisitos de documentación en su plan de implantación.

Paso 5: Proporcionar formación

Informe a todos los empleados de que su organización va a implantar la norma ISO 13485 con la suficiente antelación como para que puedan prepararse adecuadamente con una interrupción mínima de su trabajo diario. Proporcione información a los empleados sobre cómo les afectará la implantación, cómo les beneficiará y cuáles son sus responsabilidades. No olvide incluir información sobre los beneficios puede ayudar a ganar la adhesión.

Todos los miembros del equipo que vayan a formar parte del proceso de implantación deben recibir la formación necesaria. Asegúrese de que los empleados disponen de tiempo suficiente para completar la formación y responder a las preguntas que puedan tener antes de emprender acciones que permitan la implantación.

Paso 6: Llevar a cabo su plan

A continuación, puede empezar a aplicar su plan tal y como lo ha diseñado. Por supuesto, la implantación de la norma ISO 13485 tendrá un aspecto diferente para cada empresa, en función de sus procesos existentes y de los detalles de su plan de implantación.

Supervise cuidadosamente el proceso de implantación y realice los cambios necesarios. Asegúrese de documentar cualquier cambio y de mantener informados a los empleados pertinentes. Haga funcionar su SGC durante varios meses, realizando los ajustes necesarios y documentando el proceso exhaustivamente.

Paso 7: Realizar auditorías y revisiones internas

Antes de someterse a las auditorías de terceros necesarias para la certificación, debe realizar auditorías internas y una revisión de la gestión. Estos procesos le ayudarán a evaluar el funcionamiento de su sistema y a garantizar que cumple los requisitos de la norma ISO 13485.

Para llevar a cabo auditorías internas, cree una lista de comprobación de auditorías internas ISO 13485 y utilícela para examinar a fondo el funcionamiento de su SGC. Asegúrese de documentar cuidadosamente sus hallazgos. Esta documentación proporcionará pruebas de que sus procesos funcionan correctamente y cumplen los requisitos necesarios.

También debe realizar una revisión por parte de la dirección. Durante esta revisión, la dirección debe evaluar los datos de sus procesos del SGC y comprobar que estos procesos cuentan con los recursos necesarios para seguir siendo eficaces y mejorar continuamente.

La realización de estas auditorías y revisiones le ayudará a revelar las áreas en las que sus procesos no están funcionando adecuadamente. Entonces podrá realizar cambios para corregir estos problemas antes de programar las auditorías con un organismo de certificación de tercera parte.

Paso 8: Seleccionar un organismo de certificación

Cuando haya completado las auditorías y revisiones necesarias y crea que su SGC está listo, puede empezar a investigar con qué organismos de certificación de tercera parte puede trabajar. La elección del auditor adecuado puede acelerar el proceso de auditoría y reducir los problemas que surgen de las barreras lingüísticas o culturales.

Dado que una auditoría es fundamentalmente una verificación in situ de sus procesos de gestión de la calidad, busque auditores con presencia local. Investigue las cualificaciones de cada opción, incluyendo:

• Antecedentes y formación.
• Estado de acreditación.
• Conocimiento y experiencia de la norma ISO 13485.
• Experiencia con otras normas sobre productos sanitarios​.

La selección de un auditor con las características adecuadas puede ayudar a que el proceso de certificación se desarrolle sin problemas, maximizando el valor que obtendrá de las auditorías. Por ejemplo, NQA ha realizado más de 35.000 certificaciones en 70 países diferentes. Esto significa que, cuando surgen preguntas sobre la logística o el proceso de auditoría, nuestros experimentados auditores pueden ayudarle a encontrar la respuesta.

Paso 9: Completar el proceso de auditoría y certificación de terceros

Una vez que haya seleccionado el auditor con el que desea trabajar, puede comenzar el proceso de auditoría, en el que el organismo de certificación verifica que cumple los requisitos de la norma ISO 13485. Si supera las auditorías, obtendrá la certificación ISO 13485.

Para empezar, presente una solicitud con el auditor que haya seleccionado, incluyendo lo siguiente:

• Información sobre los antecedentes de su organización
• Para qué norma desea la certificación
• Detalles relevantes sobre su proceso de implementación

En NQA, tenemos un formulario de presupuesto online que puede utilizar para presentar su solicitud. Utilizamos esta información para definir el alcance de las auditorías y elaborar una propuesta de certificación.

Una vez que acepte la propuesta, podrá comenzar con la fase de evaluación, siempre que haya operado su SGC durante al menos tres meses y haya completado un ciclo completo de auditorías internas, así como una revisión de la gestión. La auditoría de certificación inicial incluye dos visitas de un auditor.

Durante la primera visita, el auditor realizará la evaluación de la fase uno, que verifica que su organización está preparada para la evaluación completa. La evaluación de la etapa uno incluye una revisión de la documentación realizada en su centro de sistemas de gestión.

Durante esta primera evaluación, el auditor:

• Confirmará que los detalles de la solicitud son precisos
• Comprobará que su SGC cumple los requisitos de la norma ISO 13485
• Comprobará que su SGC lleva funcionando al menos tres meses
• Confirmará el alcance de su certificación
• Verificará el cumplimiento de la legislación

Al final de esta evaluación, el auditor le entregará un informe en el que se describen los incumplimientos o las posibles mejoras encontradas durante la visita. Si encuentran problemas significativos, deberá crear un plan de acción correctiva. Si su SGC pasa la auditoría, puede programar su próxima visita de evaluación.

Durante la siguiente visita, el auditor completará la auditoría de la segunda fase, que verifica si su SGC cumple todos los requisitos de la norma ISO 13485. Esta auditoría incluye todos los lugares que entran en el ámbito de su certificación.

Al completar esta auditoría, el auditor hará lo siguiente:

• Documentará si su SGC cumple los requisitos de la norma ISO 13485 utilizando pruebas objetivas.
• Realizará auditorías por muestreo de los procesos y actividades pertinentes.
• Visitará cualquier sitio remoto y otras ubicaciones adicionales para evaluar cómo funciona el SGC fuera de las instalaciones.
• Documentará cualquier área de incumplimiento y las posibles mejoras.

Si la auditoría revela alguna no conformidad sustancial, su organización tendrá que tomar medidas correctivas, que un auditor deberá verificar, antes de emitir la certificación. Si la acción correctiva necesaria no se produce en un plazo de seis meses, tendrá que completar otra evaluación de la segunda fase antes de recibir la certificación.

Si supera la auditoría de la segunda fase, el organismo de certificación emitirá una certificación que será válida durante tres años.

Paso 10: Mantenimiento del certificado

Para mantener su certificación durante el ciclo de certificación de tres años, debe realizar una auditoría de vigilancia anual. Una auditoría de vigilancia es una auditoría parcial que verifica la conformidad de su organización con la norma y las mejoras del SGC.

Si su empresa cambia durante el ciclo de certificación, por ejemplo, aumentando o disminuyendo el tamaño de la plantilla o añadiendo o eliminando sedes, informe a su organismo de certificación tan pronto como pueda. Entonces, podrá modificar su SGC, el alcance de su certificación u otras cosas según sea necesario.

Cómo certificarse con NQA

NQA es un organismo de certificación acreditado para la norma ISO 13485 y muchas otras normas ISO. Cuando solicita la certificación a través de NQA, le damos un valor añadido por su dinero. Como auditores, podemos ayudarle a mejorar su organización a través del proceso de auditoría, con recomendaciones adaptadas a su negocio además de acciones correctivas para el cumplimiento de la norma. Para obtener la certificación ISO 13485 a través de NQA, rellene su solicitud o póngase en contacto con nosotros si tiene alguna pregunta sobre nuestro proceso.

Para saber si está preparado, consulte la guía de certificación de productos sanitarios ISO 13485 que aparece a continuación para conocer las normas y las principales diferencias con las versiones anteriores.

Revisiones en la actualización de la norma ISO 13485:2016

Si la certificación más reciente de su organización es la de la versión 2003 de la norma ISO 13485, la transición será un reto. No importa lo que diga la fecha de caducidad de su certificación, una certificación según la norma ISO 13485:2003 es ahora nula.

Si su organización necesita una certificación ISO 13485 activa para entrar o volver a ciertos mercados de productos sanitarios, ahora debe someterse al proceso de certificación completo en lugar de una certificación de transición. Necesitará una auditoría completa de un auditor externo acreditado como NQA, como si estuviera recibiendo la certificación por primera vez. Después de una implementación completa de la ISO 13485, podrá realizar su auditoría y recibir la certificación.

Aunque el proceso será el mismo que para obtener una certificación por primera vez, puede ser un poco más fácil si ya está familiarizado con las normas de 2003 y las utiliza. Para ayudarle a empezar, hemos resumido los cambios realizados en la actualización de 2016 a continuación. A continuación encontrará un breve resumen de la norma ISO 13485, seguido de una lista de los principales cambios realizados en la sección en cuestión.

Introducción a la norma ISO 13485

La introducción a la norma ISO 13485 proporciona una mayor comprensión y aclaración de los términos. Los principales cambios en la introducción incluyen la ampliación de las definiciones de los ciclos de vida de los productos, las organizaciones a las que se aplica esta norma y la comprensión del enfoque del proceso utilizado por las organizaciones certificadas según esta norma.


0.1 – General

• Proporciona más detalles sobre los tipos de organizaciones a las que se aplica la norma ISO 13485 y las etapas del ciclo de vida del producto a las que se aplica esta norma.
• Amplía la lista de organizaciones a las que se puede aplicar esta norma, incluidos los proveedores de productos sanitarios; las organizaciones de terceros que suministran materias primas, subconjuntos, componentes y productos sanitarios para la fabricación de estos productos; y las organizaciones que ofrecen servicios de esterilización, servicios de calibración, servicios de distribución y servicios de mantenimiento para las empresas de productos sanitarios.
• Recuerda a las organizaciones que deben identificar los requisitos reglamentarios aplicables.
• Aclara que los sistemas de gestión de la calidad deben cumplir los requisitos reglamentarios, así como los de la norma ISO 13485.
• Amplía los factores que pueden influir en el desarrollo de los programas de gestión de la calidad en las organizaciones.

0.2 – Aclaración de conceptos

• Añade lo siguiente a las condiciones necesarias para definir los "requisitos apropiados". La nueva definición de requisitos apropiados incluye los que son necesarios para que el producto cumpla los requisitos, el cumplimiento de las normas reglamentarias aplicables (nuevo requisito), la organización para llevar a cabo acciones correctivas y la organización para gestionar los riesgos (nuevo requisito).
• Explica que el "riesgo" para los productos médicos se aplica a la seguridad, las normas de rendimiento o la necesidad de cumplir los requisitos reglamentarios.
• Aclara que también es necesario establecer, aplicar y mantener los requisitos documentados.

0.3 – Enfoque del proceso

• Amplía la definición de un enfoque por procesos para los productos sanitarios.
• Un enfoque de procesos hace hincapié en la comprensión y el cumplimiento de los requisitos, en la consideración del valor añadido de los procesos, en la obtención de resultados del rendimiento de los procesos y en la mejora de los mismos a partir de mediciones objetivas.

0.4 – Relación con ISO 9001

• Aclara que las secciones de esta norma basadas en ISO 9001 se refieren a la nueva ISO 9001:2015 y no a las versiones anteriores.

1 - Alcance

Esta sección aclara las organizaciones y los procesos a los que se aplica la norma ISO 13485:

• Aclara que la norma ISO 13485 se aplica a las organizaciones que participan en las diferentes etapas del ciclo de vida de los productos médicos, incluyendo el diseño, la reparación, la instalación, el mantenimiento y el almacenamiento de los productos sanitarios.
• Amplía la norma para incluir a las organizaciones que prestan asistencia técnica, servicios de gestión de la calidad y apoyo a los productos sanitarios.
• Aclara la responsabilidad de los proveedores y suministros de terceros. Establece que aquellos servicios y productos que no son creados por la organización, pero que se utilizan en sus productos, son responsabilidad de la organización. La organización certificada es responsable de mantener, supervisar y controlar estos procesos.
• Explica que las normas de las cláusulas 6, 7 y 8 que no son aplicables a la organización pueden ser excluidas. Este cambio puede ser aplicable a algunos proveedores, organizaciones de apoyo y proveedores de servicios de gestión de la calidad. Durante la certificación, los motivos de estas exclusiones deben seguir siendo documentados.

2 – Referencias normativas

La cláusula 2 aclara que cualquier referencia a la ISO 9000 se refiere a la ISO 9000:2015, y no a la ISO 9000:2000 (utilizada por la versión de 2003).

3 – Definiciones

La cláusula 3 define los términos utilizados a lo largo de esta actualización de la norma ISO 13485.

• Modifica ciertas definiciones para centrarse en la definición de los dispositivos y productos médicos. Esta definición es significativamente más detallada que la que se encontraba en la versión anterior de esta norma. Los productos sanitarios implantables y los productos sanitarios estériles también reciben nuevas definiciones.
• Añade definiciones adicionales que se centran en la definición de los roles dentro del ciclo de vida del desarrollo del producto, incluyendo la definición de distribuidores, importadores y fabricantes. Añade definiciones de riesgo, gestión del riesgo, evaluación del rendimiento y vigilancia posterior a la comercialización.

4 – Sistema de gestión de la calidad

La cláusula 4 aborda el requisito de documentar los procedimientos relacionados con el proceso de gestión de la calidad. Los requisitos de documentación se han ampliado y aclarado en la actualización de 2016. Hay un lenguaje adicional que aclara que los procesos de gestión de la calidad exigidos por la norma ISO 13485 no eximen a una organización de cumplir cualquier otro requisito de gestión de la calidad exigido por las autoridades reguladoras. Un cambio principal en este sentido es que los requisitos de gestión de la calidad se aplican ahora a cualquier producto subcontratado, así como a los producidos por la propia organización.

4.1 – Requisitos generales

• Declara que la organización es responsable de establecer, implementar y mantener cualquier proceso de gestión de la calidad requerido por esta norma.
• Explica que la certificación ISO 13485 no exime a la organización de otras normativas aplicables. La organización también está obligada a establecer, implantar y mantener los procesos exigidos por otros organismos reguladores. El requisito de cumplir con otros requisitos reglamentarios aplicables se enfatiza a lo largo de esta versión.
• Aclara que las organizaciones deben utilizar un enfoque basado en el riesgo en sus procesos de gestión de la calidad.
• Explica que una organización es responsable de supervisar cualquier proceso subcontratado. Este es un cambio considerable con respecto a la versión de 2003 de esta norma. Cualquier proceso subcontratado aún debe ajustarse a las normas de gestión de la calidad de la organización de productos sanitarios y deben existir acuerdos de calidad por escrito con el tercero.

4.2 – Requisitos de la documentación

• Los requisitos de documentación se han ampliado considerablemente. Con la excepción del expediente del producto sanitario, todos los documentos eran exigidos por la norma anterior. Sin embargo, se han aclarado los detalles adicionales de lo que debe incluir esta documentación.
• El manual de calidad requiere ahora una explicación del alcance del sistema de gestión del proyecto, así como justificaciones de cualquier exclusión del mismo.
• Exige la elaboración de un expediente de productos sanitarios para cada producto, que debe incluir las especificaciones, el etiquetado, las instrucciones de uso y cualquier requisito de instalación y mantenimiento.
• Muchos de los requisitos para el control de documentos siguen siendo los mismos. Se requiere que los documentos sean revisados y aprobados antes de su publicación. Los registros y documentos aplicables a los productos sanitarios siguen teniendo que conservarse al menos durante la vida útil del producto sanitario.

5 – Responsabilidad de la dirección

La cláusula 5 aborda las responsabilidades de gestión para el mantenimiento, la documentación y la revisión de los procedimientos. Esta sección ha sufrido cambios relativamente menores en la actualización de 2016. La mayoría de los cambios en esta sección se centran en la revisión de la gestión.


5.6 – Revisión por la dirección

• Las organizaciones deben tener y utilizar procedimientos documentados para las revisiones.
• La revisión de la gestión se ha ampliado para incluir la gestión de las quejas y los informes a las autoridades reguladoras.
• Las organizaciones deben ahora registrar cualquier resultado de las revisiones de la dirección.
• Se ha ampliado la lista de resultados de las revisiones. Ahora incluye decisiones y acciones relacionadas con las necesidades de recursos y con las mejoras necesarias para mantener la calidad y la idoneidad del sistema de SGC.

6 – Gestión de recursos

Esta sección cubre los requisitos para una variedad de tipos de gestión de recursos: recursos humanos, infraestructura, entorno de trabajo y control de la contaminación. Esta sección, o las cláusulas que la componen, pueden no ser aplicables a todas las organizaciones que buscan la certificación ISO 13485. Las organizaciones que consideren que los componentes de esta sección no son relevantes también pueden presentar una explicación que justifique su exclusión.

6.2 – Recursos Humanos

• Los cambios en esta sección se centran en los requisitos de documentación adicional de los procesos para establecer la competencia
• Las actualizaciones incluyen la posibilidad de utilizar procesos proporcionales al nivel de riesgo de la acción. Las tareas de bajo riesgo pueden requerir muy poca documentación para demostrar la competencia, mientras que las acciones de alto riesgo requieren bastante más.

6.3 – Infraestructura

• Se ha añadido un texto para indicar que es importante garantizar la manipulación adecuada del producto y que deben existir protocolos para evitar la mezcla de productos.
• Se ha ampliado la documentación requerida para las actividades de mantenimiento. Ahora deben documentarse los requisitos de mantenimiento para las actividades de mantenimiento, el equipo utilizado en la producción, los controles del entorno de trabajo y los sistemas de seguimiento y medición.

6.4 – Entorno de trabajo

• Se ha añadido una cláusula adicional para indicar que se requiere la documentación de los protocolos para el mantenimiento del entorno de trabajo cuando el estado del entorno de trabajo pueda tener un impacto en la calidad del producto.
• Se ha añadido una sección adicional (6.4.2) para abordar los controles de contaminación.
• Si la contaminación del producto es una preocupación, la organización debe planificar y documentar el procedimiento para controlar los productos contaminados.

7 – Realización del producto

Esta sección aborda los procesos que la organización utiliza durante el desarrollo de los productos. La mayor parte de los cambios en la actualización de 2016 se producen dentro de la cláusula 7. Muchos de los cambios en esta sección abordan específicamente la gestión de la calidad cuando partes del desarrollo del producto se contratan a un tercero. Otros cambios en esta sección amplían y aclaran los tipos de documentación necesarios durante las fases de diseño, desarrollo y producción.

7.1 – Planificación de la realización del producto

• Las organizaciones deben planificar y desarrollar los procesos para la realización del producto de forma coherente con el sistema de gestión de la calidad.
•  Las políticas de gestión de riesgos para la realización del producto deben estar documentadas.
• Se ha ampliado el requisito de documentación para las políticas relacionadas con la aceptación del producto. Ahora las organizaciones deben documentar sus políticas de verificación, validación, seguimiento, medición (nuevo), inspección y ensayo, manipulación (nuevo), almacenamiento (nuevo), distribución (nuevo) y actividades de trazabilidad (nuevo).

7.2 – Procesos relacionados con el cliente

• Las organizaciones deben determinar los requisitos del cliente para el producto. Estos requisitos incluyen los declarados por el cliente y los no declarados pero necesarios para que el producto funcione según lo previsto.
• Las organizaciones también deben asegurarse de que el producto se ajusta a las normas reglamentarias aplicables.
• Se ha añadido el requisito adicional de que la organización debe determinar la formación que necesita el usuario para que el producto funcione.
• Antes de comprometerse a suministrar el producto, la organización debe revisar los requisitos del producto para asegurarse de que están documentados, definidos y cumplen las normas reglamentarias aplicables.
• Durante la revisión de los requisitos del producto, la organización también debe asegurarse de que cualquier formación necesaria para el producto está disponible en la actualidad o está previsto que esté disponible.
• La sección sobre comunicación se ha ampliado para indicar que la organización debe comunicarse con las autoridades reguladoras cuando esta comunicación sea requerida por las normas aplicables.

7.3 – Diseño y desarrollo

Esta sección aborda los requisitos para el diseño y el desarrollo de productos. En esta sección hay cambios considerables con respecto a la actualización de la norma ISO 13485:2016.

7.3.2 – Diseño y planificación del desarrollo

• Se han añadido requisitos adicionales para la documentación durante la fase de planificación. El primer requisito es que los productos de diseño y desarrollo deben ser rastreados hasta los insumos de diseño y desarrollo. A continuación, la empresa debe documentar los recursos necesarios en la etapa de planificación del diseño y el desarrollo, incluida la competencia del personal.

7.3.3 – Entradas de diseño y desarrollo

• Los registros de las entradas de diseño y desarrollo deben mantenerse y deben poder ser verificados y validados.
• Las entradas de diseño y desarrollo incluyen ahora los requisitos de usabilidad, así como los requisitos funcionales, de seguridad y de rendimiento que se exigían anteriormente.

7.3.4 – Salidas de diseño y desarrollo

• No hay cambios en los requisitos de los productos de diseño y desarrollo.

7.3.5 – Revisión de diseño y desarrollo

• Las revisiones siguen siendo necesarias para garantizar que el diseño y el desarrollo del producto cumplen los requisitos.
• Además de documentar las revisiones y las acciones necesarias, ahora se requiere que la organización identifique el producto que se revisa, la fecha de la revisión y los revisores que participan.

7.3.6 – Verificación de diseño y desarrollo

• Esta sección se ha ampliado para aclarar lo que debe contener una verificación de diseño y desarrollo. Estos requisitos incluyen métodos, criterios de aceptación y métodos estadísticos con la justificación del tamaño de la muestra, si procede.
• Si el producto sanitario se va a conectar a otro producto sanitario, la organización debe verificar que las entradas y salidas funcionan según lo previsto cuando se conectan al producto en cuestión.

7.3.7 – Validación del diseño y el desarrollo

• La organización debe realizar la validación de diseño y desarrollo de acuerdo con sus procedimientos documentados.
• Se debe añadir un nuevo requisito para realizar la validación en productos representativos, como las unidades de producción iniciales. Sea cual sea el producto utilizado para la validación, se requiere una explicación que justifique esta elección.
• Se ha añadido una declaración adicional en el sentido de que cuando se utilicen ensayos o evaluaciones clínicas para validar un producto, éste no se considerará liberado para el uso del consumidor.

7.3.8 – Transferencia de diseño y desarrollo

• Esta es una nueva sección de la norma ISO 13485.
• Esta sección requiere que la organización siga procedimientos documentados para transferir los resultados del diseño a la fabricación. Ahora se exige a la organización que confirme que los resultados de la fabricación coinciden con los de la fase de diseño.

7.3.9 – Control de los cambios de diseño y desarrollo

• Se han añadido requisitos adicionales para controlar los cambios de diseño y desarrollo de acuerdo con los procedimientos documentados de la organización.
• Los posibles cambios en el diseño deben ser revisados para determinar cómo afectarán al rendimiento, la seguridad y la usabilidad de cualquier dispositivo.

7.3.10 – Archivos de diseño y desarrollo

• Se ha añadido un requisito adicional para mantener los archivos de diseño y desarrollo. Estos archivos deben incluir registros de cualquier cambio en el diseño.

7.4 – Compras

En consonancia con las actualizaciones anteriores para abordar la subcontratación de piezas de productos, se han actualizado los requisitos de compra. La mayoría de estas actualizaciones aclaran las expectativas sobre qué tipo de procesos y documentación de las decisiones de compra se requieren.
 

7.4.1 – Procesos de compra

• Se han aclarado los criterios de selección y evaluación de los posibles proveedores.
• Se ha añadido un requisito adicional para evaluar a los proveedores en función de su rendimiento.
• Esta sección incluye una declaración de que los proveedores deben ser evaluados con respecto al riesgo. Los productos que tengan un mayor impacto en la calidad del producto deben ser evaluados de forma más estricta.

7.4.2 – Información de compra

• Se sigue exigiendo que la información de compra incluya las especificaciones del producto, los criterios de aceptación del producto, los requisitos de competencia del personal de la organización suministradora y los requisitos del sistema de gestión de la calidad.
• Se ha añadido el requisito de que los proveedores notifiquen a la organización cualquier cambio en el producto adquirido antes de aplicarlo.

7.4.3 – Verificación del producto comprado

• Se ha añadido un requisito adicional para cuando las organizaciones tengan conocimiento de cambios en el producto adquirido. Ahora se exige a la organización que revise si los cambios en el producto suministrado tendrán un impacto en su producto o en su rendimiento.

7.5 – Producción y prestación de servicios

7.5.1 – Control de la producción y la prestación de servicios

• Añade una nueva redacción que establece que la producción y la prestación de servicios deben ser controladas.
• Se ha ampliado la lista de criterios para la producción y la prestación de servicios para incluir los procedimientos documentados para los controles de producción.

7.5.2 – Limpieza del producto

• Se ha añadido un requisito adicional relativo a la limpieza del producto.
• Ahora las organizaciones deben documentar los procedimientos cuando un producto suministrado no puede limpiarse y su limpieza afecta a la calidad del producto final.

7.5.4 – Actividades de servicio

• Cuando se requiere el mantenimiento de un producto sanitario, la organización debe revisar cualquier actividad relacionada con el mantenimiento.
• Las actividades de servicio deben ser evaluadas para determinar si se trata de una queja del cliente o si el problema debe ser considerado para futuras mejoras.

7.5.6 – Validación de los procesos de producción y prestación de servicios

• Cuando el resultado no puede ser controlado o medido, la organización debe validar el proceso que conduce a este resultado.
• La lista de documentación para validar los procedimientos se ha ampliado para incluir la aprobación de los cambios en el proceso y el uso de técnicas estadísticas con la justificación del tamaño de la muestra (según corresponda).
• Se ha ampliado y aclarado la sección que habla de la necesidad de validar los programas informáticos.
• Recuerda a las organizaciones que deben utilizar procesos de validación que sean proporcionales al riesgo asociado al software.

7.5.7 – Requisitos particulares para la validación de procesos de esterilización y sistemas de barrera estéril

• Añade un requisito para los sistemas de barrera estéril

7.5.8 - Identificación

• Mantiene el requisito anterior de identificar el producto a lo largo de su realización y de documentar los procedimientos por los que se identifican los productos.
• Se ha añadido un nuevo requisito para documentar el sistema que la organización utiliza para asignar números de identificación únicos a los dispositivos. Este requisito sólo es aplicable cuando se asignan números de identificación únicos a los dispositivos.
• Se ha añadido un requisito adicional para identificar el estado de los productos. Ahora se requiere que las organizaciones identifiquen el estado de los productos a lo largo de la producción.

7.5.11 – Conservación del producto

• Las actualizaciones de esta sección amplían el requisito de proteger los productos de alteraciones y daños.
• Aclara que la protección debe incluir el diseño de un embalaje adecuado y la documentación de las condiciones especiales de almacenamiento, si procede.

 8 – Medición, análisis y mejora

Esta sección aborda la necesidad de supervisar los productos para garantizar que cumplen las normas de calidad requeridas. Estos procesos se utilizan para garantizar que el sistema de gestión de la calidad funciona como está previsto y para realizar los cambios necesarios.

8.2.1 – Retroalimentación

• Se ha ampliado el requisito de recopilar opiniones para incluir la recopilación de opiniones de las actividades posteriores a la producción, así como del proceso de producción.
• Se ha añadido un nuevo requisito para utilizar esta retroalimentación como entrada en los procesos de gestión de riesgos.
• Se sigue exigiendo a las organizaciones que utilicen esta retroalimentación como aportación a los procesos de producción y mejora.
• Los requisitos reglamentarios relativos a la retroalimentación de los procesos de posproducción deben incorporarse a este proceso.

8.2.2 – Gestión de reclamaciones

• Esta subcláusula es nueva en la actualización de 2016.
• Requiere que la organización documente sus procedimientos para la gestión oportuna de las quejas, que deben estar en consonancia con cualquier requisito reglamentario.
• Proporciona una lista de elementos que deben documentarse dentro de los procedimientos de gestión de reclamaciones.
• Las organizaciones deben mantener un registro de las actividades de gestión de reclamaciones.

8.2.3 – Informar a las autoridades reguladoras

• Esta subcláusula es nueva en la actualización de 2016.
• Si los requisitos reglamentarios exigen que se notifique cualquier queja a una autoridad reguladora, la organización debe documentar sus procedimientos para proporcionar la notificación.

8.2.6 – Seguimiento y medición del producto

• Una adición a esta sección establece que la organización necesita identificar el equipo de prueba utilizado para medir los productos, cuando sea aplicable.

8.3 – Control del producto no conforme

• Esta sección aborda la necesidad de identificar los productos que no cumplen las normas de calidad y de garantizar que no se entregan junto con los productos conformes.
• La lista de controles para segregar los productos no conformes se ha ampliado. Ahora incluye la identificación, la documentación, la segregación, la evaluación y la eliminación.
• Las nuevas subcláusulas abordan las acciones realizadas cuando se detecta un producto no conforme antes de la entrega y las acciones realizadas cuando se detecta después de la entrega.
• Se ha añadido información adicional para abordar la aceptación de un producto no conforme. Cuando se aceptan productos no conformes, la organización debe documentar el hecho e incluir una justificación de la aceptación.
• Se ha añadido un nuevo requisito que establece que las organizaciones deben documentar los procedimientos para emitir avisos de advertencia.
• Se ha añadido un nuevo requisito para mantener registros de cualquier aviso de advertencia emitido.

8.4 – Análisis de los datos

• Añade un nuevo requisito para documentar cómo se determinaron las técnicas estadísticas y los métodos de medición adecuados.

8.5 – Mejora

• Esta sección requiere que las organizaciones implementen cualquier cambio que ayude a mantener la idoneidad del sistema de gestión de la calidad.

8.5.2 – Acción correctiva

• Se ha añadido un nuevo requisito según el cual cualquier acción correctiva debe llevarse a cabo sin demora innecesaria.
  Se ha añadido un nuevo requisito relativo a la acción preventiva. La acción preventiva no debe afectar negativamente a la seguridad, el rendimiento y la capacidad del producto para cumplir los requisitos reglamentarios.

8.5.3 – Acción preventiva

• Se ha añadido un nuevo requisito.
• Las organizaciones deben verificar que cualquier cambio preventivo no afectará a la seguridad, el rendimiento o la capacidad de cumplir los requisitos reglamentarios del dispositivo.

Obtenga el certificado con NQA

Obtener la certificación de una norma ISO puede ser un proceso difícil. La preparación y una buena organización pueden hacerlo menos estresante.

Cuando NQA audita una empresa, trabajamos con sus procesos y procedimientos. Eso significa que no tendrá que añadir procesos que no funcionen en su negocio. Los representantes del Servicio de Atención al Cliente dedicados le proporcionarán información durante todo el proceso de registro: en caso de que surja alguna pregunta durante sus auditorías, tendrá lo que necesita para abordarla rápidamente y volver al trabajo.

Si necesita ayuda para obtener la certificación ISO 13485, póngase en contacto con nosotros o solicite presupuesto de certificación online.

Revisado por: Judith Hargreaves, auditora de NQA