Paso 1: Comprender los requisitos de la norma ISO 13485
Requisitos reglamentarios por región
La norma ISO 13485 establece que la organización certificada debe conocer los requisitos reglamentarios del lugar en el que comercializa el producto. Esto incluye los requisitos nacionales, como las notificaciones y las clasificaciones de dispositivos, así como las interpretaciones de las normas internacionales, incluidas las definiciones.
Empiece por familiarizarse con los requisitos reglamentarios específicos de las regiones en las que pretende comercializar sus productos sanitarios. Las organizaciones internacionales tendrán que navegar por una variedad de panoramas normativos. En los EE. UU., esto implica comprender la publicación 21 CFR Parte 820 de la FDA de los EE. UU., incluidos los cambios en curso que incorporan los requisitos del sistema de gestión de la calidad de la norma internacional específica para los sistemas de gestión de la calidad de los productos sanitarios establecida por la norma ISO 13485:2016. En la Unión Europea (UE), los requisitos se establecen en el Reglamento 2017/745 (MDR) y el Reglamento 2017/746 (IVDR) y se centran en la seguridad y el rendimiento de los productos sanitarios. Los EE. UU. y la UE son los mercados más grandes y muchas otras jurisdicciones se alinean con estos requisitos, pero tienen sus propios matices, como la Ley de Asuntos Farmacéuticos (PAL) de Japón, los requisitos de la Administración de Bienes Terapéuticos (TGA) de Australia, el Reglamento de Dispositivos Médicos del Reino Unido, la Ordenanza de Dispositivos Médicos de Suiza y las directrices de la Autoridad Reguladora de Productos Sanitarios de Sudáfrica (SAHPRA). Comprender las similitudes (especificaciones comunes) y las diferencias nacionales ayuda a diseñar un sistema que agiliza la colocación y el mantenimiento de dispositivos en múltiples mercados, apoyando el cumplimiento y facilitando una entrada en el mercado más fluida en las distintas regiones.
Gestión del ciclo de vida del producto
La gestión eficaz del ciclo de vida del producto es esencial para la certificación ISO 13485. Durante la fase de diseño y desarrollo, aplique controles rigurosos como revisiones del diseño y actividades de verificación para garantizar la seguridad y el rendimiento de sus productos. Integre las prácticas de gestión de riesgos en todo el proceso de diseño, identificando los riesgos potenciales y aplicando estrategias de mitigación.
En la fase de producción, establezca procesos de fabricación bien definidos y controlados. Por ejemplo, asegúrese de que existen procedimientos validados de esterilización. También son esenciales unas medidas sólidas de control de calidad; realice pruebas e inspecciones minuciosas en las distintas fases de producción para verificar que se cumplen los criterios. Esto es especialmente importante para la precisión de los kits de pruebas diagnósticas.
En cuanto a la instalación y el mantenimiento, hay que desarrollar procedimientos claros para instalar dispositivos médicos como las máquinas de resonancia magnética, y establecer programas de mantenimiento para mantener en condiciones óptimas dispositivos como las bombas de infusión. La vigilancia posterior a la comercialización es un requisito esencial en muchas jurisdicciones: establezca sistemas para recoger y analizar las opiniones de los usuarios y los datos de rendimiento, así como para garantizar el cumplimiento de los requisitos reglamentarios de notificación de cualquier problema de seguridad o acontecimiento adverso.
Por último, desarrolle procedimientos para la correcta eliminación de los productos sanitarios, incluido el instrumental quirúrgico de un solo uso, de conformidad con la normativa medioambiental. Si aborda estos aspectos de forma exhaustiva, su SGC no sólo cumplirá los requisitos de la norma ISO 13485, sino que también estará bien preparado para cumplir los requisitos normativos locales e internacionales a lo largo de todo el ciclo de vida del producto.
Utilice sus conocimientos para establecer un marco sobre el que construir su SGC, asegurándose de que se cumplen todos los aspectos normativos y específicos del producto.
Paso 2: Desarrollo de un sistema de gestión de la calidad (SGC)
Creación de un manual de calidad
Utilice el marco que ha construido para crear un manual de calidad. Describa el alcance y la finalidad de su SGC. Por ejemplo, si su empresa fabrica bombas de infusión, el manual debe detallar los procesos y procedimientos específicos de estos dispositivos. También debe incluir la política y los objetivos de calidad de la organización, destacando los compromisos con el cumplimiento de la normativa, la satisfacción del cliente y la mejora continua.
Documentación de los procedimientos normalizados de trabajo (PNT)
A continuación, desarrolle y documente procedimientos normalizados de trabajo (PNT) para procesos críticos como el control del diseño, la gestión de riesgos y el control de registros. El resultado de estos procedimientos debe ser la documentación técnica que permitirá crear los documentos de producción. Estos documentos deben ser lo suficientemente detallados: un PNT para la esterilización de instrumentos quirúrgicos debe especificar los pasos, el equipo y los controles de calidad implicados, así como instrucciones de trabajo para tareas específicas, como el montaje de marcapasos, que permitan la coherencia y la precisión. Implantar un sistema de control de documentos para gestionar y actualizar la documentación del SGC, garantizando que todos los documentos se revisan, aprueban y mantienen actualizados. Mantener registros que demuestren el cumplimiento de la norma ISO 13485, incluidos los registros de formación, los informes de auditoría y los registros de acciones correctivas, y garantizar que sean accesibles para las auditorías.
Mapeo de procesos e interacción
El mapeo de procesos es otro aspecto crucial. Identifique y organice los procesos clave, como el diseño y el desarrollo, incluyendo fases como el concepto, la viabilidad, el diseño y la validación. Por ejemplo, una empresa que desarrolle una nueva prótesis debe detallar cada fase, desde el concepto inicial hasta la validación final. Documente los procesos de producción, como la manipulación de materiales y el montaje, para garantizar la claridad y la coherencia. Definir cómo interactúan los procesos y cómo se integran con el SGC general.
Implantar la mejora continua con el ciclo PDCA
La integración del ciclo Planificar-Hacer-Verificar-Actuar (PDCA), un marco probado para impulsar la mejora continua y mantener un SGC eficaz y con capacidad de respuesta, puede ayudar a establecer un SGC de éxito.
Asignación de recursos y formación
Por último, hay que centrarse en la asignación de recursos. Defina las funciones y responsabilidades dentro del SGC, asegurándose de que el personal comprende sus obligaciones en materia de gestión de la calidad. Por ejemplo, designe personal para supervisar el control de calidad en la producción de equipos médicos de diagnóstico por imagen e imparta la formación pertinente, como la relativa a los requisitos de la norma ISO 13485 y la auditoría interna. Asigne los recursos necesarios, incluidos equipos e instalaciones, para apoyar el SGC. Garantizar que el equipo de calibración esté disponible para las pruebas y que las instalaciones estén debidamente equipadas para el almacenamiento y la manipulación de los productos. Establezca procedimientos de mantenimiento y calibración para garantizar la fiabilidad de los equipos. Por último, asigne un presupuesto para el desarrollo y mantenimiento del SGC, que cubra la formación, las auditorías y las actualizaciones de procesos y equipos.
Paso 3: Realización de un análisis de carencias para la certificación ISO 13485
Tome la norma ISO 13485 y añada cualquier contenido establecido en el marco desarrollado en el Paso 1. Revise la documentación existente de su sistema de gestión de la calidad (SGC), incluidos los manuales de calidad, los procedimientos, las instrucciones de trabajo y los registros, comparándola con la norma y los requisitos adicionales. Por ejemplo, al evaluar sus procesos de control de diseño para un producto sanitario, asegúrese de que su documentación se ajusta a los requisitos de la norma ISO 13485, así como a los requisitos nacionales de las jurisdicciones en las que vaya a colocar sus productos. Evalúe procesos críticos como el desarrollo de productos, la gestión de riesgos y el control de calidad.
Identificación de áreas de cumplimiento
Identifique las áreas de cumplimiento comprobando si su SGC se ajusta a las normas ISO 13485 y a los requisitos reglamentarios pertinentes. Revise sus procesos de vigilancia poscomercialización para asegurarse de que cumplen las expectativas normativas en materia de seguimiento y tratamiento de acontecimientos adversos, teniendo en cuenta los diferentes requisitos de recopilación de datos y notificación de las distintas jurisdicciones. Compare sus prácticas internas con los requisitos de la norma ISO 13485 para detectar discrepancias.
Documentación de lagunas y creación de un informe de análisis de lagunas
Documente cualquier brecha entre su SGC actual y la norma ISO 13485. Esto puede incluir no conformidades, como documentación incompleta de gestión de riesgos, o ineficiencias en los procesos, como auditorías internas inadecuadas. Elabore un informe de análisis de deficiencias que resuma sus conclusiones, incluidas las discrepancias identificadas y las áreas de mejora, y priorice estas deficiencias en función de su impacto en la conformidad y la calidad del producto.
Desarrollar y aplicar un plan de acción
Elabore un plan de acción detallado para subsanar las deficiencias detectadas. Defina medidas correctoras específicas, como la actualización de los procedimientos de verificación del diseño o la mejora de las prácticas de documentación, y asigne responsabilidades a los miembros pertinentes del equipo. Por ejemplo, designe un equipo para que revise los manuales de calidad basándose en las conclusiones del análisis de deficiencias. Establezca un calendario para la aplicación de las medidas correctivas, incluidos los plazos para las actualizaciones y las sesiones de formación, y defina hitos para realizar un seguimiento de los avances.
Supervise periódicamente los avances para garantizar que las medidas correctivas se aplican de forma efectiva. Realice revisiones periódicas para verificar que se siguen los procedimientos actualizados y que se han subsanado las deficiencias. Establezca un circuito de retroalimentación para evaluar la eficacia de las medidas correctivas y realizar los ajustes necesarios. Por ejemplo, recabe la opinión del personal sobre los nuevos procedimientos y resuelva cualquier problema que surja para garantizar el cumplimiento y la mejora continuos.
Paso 4: Aplicar los cambios necesarios
Una vez completado el análisis de carencias e identificadas las medidas correctoras, el siguiente paso es aplicar estos cambios de forma eficaz. Empiece por seguir su proceso de gestión de cambios para revisar los procedimientos existentes o crear otros nuevos que subsanen las deficiencias detectadas. Por ejemplo, si sus procedimientos de gestión de riesgos eran insuficientes, actualícelos para incluir una evaluación de riesgos y estrategias de mitigación más exhaustivas. Asegúrese de que toda la documentación está debidamente controlada, rastreada y versionada con un sólido sistema de control de documentos.
Mejore las instrucciones de trabajo para garantizar que sean detalladas, claras y acordes con los requisitos de la norma ISO 13485. Por ejemplo, proporcione instrucciones explícitas sobre la manipulación de productos no conformes para garantizar la coherencia. Facilite el acceso a estas instrucciones, posiblemente a través de plataformas digitales, para que todo el personal pertinente disponga de la información más actualizada.
La formación es vital en esta fase. Ofrezca formación específica sobre los procedimientos nuevos o revisados. Por ejemplo, si se han actualizado los procesos de validación del diseño, forme a los empleados en estos nuevos requisitos. Documente las sesiones de formación, incluida la asistencia y los comentarios, para garantizar el cumplimiento y evaluar la eficacia. La Academia DQS ofrece cursos de formación ISO 13485 que pueden apoyar este esfuerzo.
Integre los cambios en las operaciones diarias asegurándose de que los nuevos procedimientos se siguen de forma coherente. Supervise de cerca su aplicación y comunique los cambios a las partes interesadas mediante notas o reuniones internas. Recopile información para detectar posibles problemas y realizar los ajustes necesarios. Por ejemplo, recabe opiniones sobre la utilidad de las instrucciones de trabajo actualizadas.
Por último, establezca parámetros de rendimiento para medir la eficacia de los cambios. Haga un seguimiento de los indicadores clave de rendimiento relacionados con el control de calidad y realice revisiones periódicas para evaluar si los nuevos procedimientos están mejorando los resultados. Ajuste los procesos en función de los resultados del seguimiento y la información recibida, incorporando las mejores prácticas y las lecciones aprendidas para mejorar continuamente su SGC.
Paso 5: Realizar una auditoría interna
Planificación y programación de la auditoría interna
Empiece por establecer un plan de auditoría interna claro que defina el alcance y los objetivos en función de las áreas que deban revisarse. Por ejemplo, si se centra en nuevos procedimientos de control de diseño, asegúrese de que esto se refleja en el plan de auditoría. Establezca un calendario para cubrir sistemáticamente todas las áreas pertinentes del SGC y seleccione auditores con experiencia en los requisitos de la norma ISO 13485.
Ejecución de la auditoría y elaboración de informes
Durante la auditoría, utilice una lista de comprobación para cubrir todas las áreas clave de forma exhaustiva. Realice entrevistas con el personal para evaluar el cumplimiento de los procedimientos, como la verificación de los procesos de gestión de reclamaciones. Recopile pruebas mediante revisiones de documentos y observaciones, como la comprobación de los registros de validación del diseño para garantizar el cumplimiento de la norma ISO 13485.
Documente sus conclusiones en un informe de auditoría, destacando las no conformidades y las áreas de mejora. Por ejemplo, si se detectan lagunas en el control de documentos, detállelas y recomiende medidas correctoras. Comunique los problemas importantes a la alta dirección y elabore un plan de acción para resolverlos. Por ejemplo, si la formación del personal es inadecuada, esbozar un plan para mejorar los programas de formación. La alta dirección documentará su revisión y decisiones en su informe de revisión de la gestión.
Tras la auditoría, asegúrese de que las medidas correctoras se aplican eficazmente. Por ejemplo, revisar la documentación de los procesos e impartir formación al personal según sea necesario. Supervise estas acciones para confirmar que resuelven los problemas y evitan que se repitan, y actualice periódicamente el proceso de auditoría interna para mantener su pertinencia y eficacia.
Paso 6: Seleccionar un organismo de certificación
Seleccionar el organismo de certificación adecuado no sólo es fundamental para conseguir la certificación ISO 13485, sino también para facilitar una implantación sin problemas en el mercado. Un organismo acreditado, como DQS, llevará a cabo una evaluación independiente de su Sistema de Gestión de Calidad (SGC) para verificar el cumplimiento de la norma ISO 13485. Además, nuestras oficinas internacionales ofrecen servicios de certificación obligatorios para la entrada en determinados mercados, como Canadá y la UE, y que apoyan la entrada en otros países.
La acreditación garantiza altos niveles de competencia e imparcialidad. Los organismos acreditados cumplen estrictas cualificaciones y siguen procedimientos coherentes, lo que aumenta la fiabilidad y credibilidad del proceso de certificación. Su certificación es ampliamente reconocida por las autoridades reguladoras, los homólogos del sector y los clientes, lo que facilita el acceso al mercado mundial. La acreditación también garantiza evaluaciones rigurosas y un seguimiento continuo, lo que añade confianza al proceso de certificación y favorece la mejora continua.
DQS destaca por su amplia experiencia en certificación de productos sanitarios y acreditación de primer nivel. Nuestros auditores están altamente cualificados y acreditados por autoridades reconocidas como el Foro Internacional de Acreditación (IAF), DaKKs y SANAS, lo que garantiza evaluaciones fiables y respetadas en todo el mundo.
Paso 7: Preauditoría y planificación del proyecto
Evaluación del SGC
Empiece por asegurarse de que toda la documentación del sistema de gestión de la calidad (SGC) está completa, es precisa y está actualizada. Esto incluye sus manuales de calidad, procedimientos, instrucciones de trabajo y registros. Por ejemplo, asegúrese de que los procedimientos de control del diseño están bien documentados y reflejan cualquier actualización reciente. Organice sistemáticamente toda la documentación pertinente para que los auditores puedan acceder a ella con facilidad. Esta organización facilitará un proceso de revisión más fluido, ayudando a evitar retrasos o problemas durante la auditoría.
Formación
A continuación, céntrese en la formación del personal. Asegúrese de que los empleados conocen bien los requisitos de la norma ISO 13485, los procesos del SGC y sus funciones específicas en el proceso de auditoría. Una formación eficaz es clave para garantizar que su equipo comprende las expectativas de la norma y puede demostrar claramente su cumplimiento durante la auditoría. Ofrezca formación específica al personal clave, como el que participa en el control de calidad o la gestión de riesgos. Esta preparación les permitirá responder con confianza a las preguntas de los auditores y aportar las pruebas necesarias.
Paso 8: La auditoría de certificación
Preparación
La preparación de la auditoría implica programarla con el organismo de certificación, confirmar el alcance y los requisitos, y asegurarse de que se dispone de toda la documentación y los recursos necesarios.
El ciclo PDCA incluye:
- Planificar: Definir objetivos claros y viables, asignar los recursos necesarios, fijar plazos y establecer métodos. Por ejemplo, una empresa puede proponerse reducir el plazo de comercialización de un nuevo dispositivo en un 10% racionalizando sus procesos de diseño. Esta fase implica fijar objetivos, determinar recursos (por ejemplo, presupuesto o personal especializado), establecer hitos clave y desarrollar procedimientos operativos estándar (SOP) para guiar el proceso.
- Hacer: Ejecutar los procesos previstos, garantizando la coherencia con su política de calidad. Esto incluye la implantación de nuevos procedimientos, la formación del personal y la gestión eficaz de los recursos. Por ejemplo, una vez implantado un nuevo proceso de control de diseño, debe aplicarse al desarrollo de prototipos, con el equipo formado en las últimas técnicas de control de calidad.
- Controlar: Supervisar y medir continuamente el rendimiento de los procesos y productos. Esto implica recopilar datos sobre métricas como los índices de defectos, revisar el rendimiento con respecto a los objetivos e identificar áreas de mejora. Por ejemplo, comparar los índices de defectos antes y después de implantar nuevos controles para conocer su eficacia.
- Actuar: Basándose en los datos de rendimiento, tome medidas correctivas y preventivas para abordar los problemas y mejorar los procesos. Esto puede implicar rediseñar componentes o revisar procedimientos para mejorar la eficacia o evitar problemas recurrentes. Por ejemplo, si un componente rediseñado sigue causando problemas, puede ser necesario perfeccionarlo.
El ciclo PDCA proporciona una base sólida para la calidad y la mejora continuas que constituye el fundamento de un SGC ISO 13485. La aplicación de este ciclo en el diseño, el desarrollo y el mantenimiento del SGC facilitará probablemente el proceso de certificación.
La auditoría
La auditoría se desarrolla en dos etapas definidas:
- Etapa 1 Auditoría: revisa la documentación de su SGC para evaluar la integridad y adecuación de sus políticas, procedimientos y registros de calidad. Esta fase permite al auditor comprender su SGC y prepararse para la auditoría de la Etapa 2. Una vez finalizada, el auditor proporciona información sobre cualquier deficiencia que deba abordarse antes de la auditoría de segunda fase. En el caso de los productos sanitarios de alto riesgo, esta auditoría se realiza in situ.
- Auditoría de fase 2: Una evaluación in situ de la implantación y eficacia de su SGC, en la que los auditores evalúan lo bien que se ejecutan sus procesos y si cumplen los requisitos de la norma ISO 13485. Debe proporcionar pruebas de cumplimiento, como datos y registros de rendimiento de los procesos, y abordar cualquier no conformidad con prontitud, comunicando las acciones correctivas al organismo de certificación.
Revisión final y decisiones de certificación
Una vez finalizada la auditoría, el organismo de certificación lleva a cabo una revisión final y una decisión de certificación. Este proceso incluye una revisión exhaustiva de la auditoría de su SGC y de cualquier acción correctiva para abordar las no conformidades planteadas. Si su SGC cumple los requisitos de la norma ISO 13485, el organismo de certificación emitirá la certificación ISO 13485.
Mantener la certificación y abordar las no conformidades
Mantener la certificación ISO 13485 y abordar las no conformidades exige un compromiso con la mejora continua y una gestión rigurosa. La revisión y actualización periódicas de su sistema de gestión de la calidad (SGC) garantizan su eficacia y cumplimiento continuos. Mediante el seguimiento de los indicadores clave de rendimiento, puede identificar de forma proactiva las áreas de mejora. Las auditorías de vigilancia periódicas son cruciales para confirmar que su SGC se mantiene alineado con las normas ISO 13485 y para evaluar cualquier cambio realizado desde la última auditoría.
Cuando surgen no conformidades, es esencial documentarlas con prontitud, realizar un análisis exhaustivo de la causa raíz e implantar acciones correctivas y preventivas para abordarlas y evitar que se repitan. Las revisiones periódicas de la gestión son necesarias para evaluar el rendimiento del SGC, la eficacia de las acciones correctivas y asignar recursos para la mejora continua. Mantener registros detallados de las auditorías, las no conformidades, las acciones correctivas y las revisiones de la gestión favorece la transparencia y agiliza las auditorías futuras. Colaborar con su organismo de certificación para obtener información y orientación continuas le garantiza que se mantendrá actualizado sobre los requisitos de la norma ISO 13485 y que mantendrá altos niveles de calidad y conformidad.
Conclusión
Conseguir la certificación ISO 13485 es más que un mero ejercicio de cumplimiento; es un compromiso con la calidad y la seguridad en el sector de los productos sanitarios. Siguiendo los pasos descritos en esta guía -comprender los requisitos reglamentarios, desarrollar un SGC sólido, realizar análisis exhaustivos de las deficiencias, aplicar los cambios necesarios y participar en auditorías rigurosas- su organización no sólo puede cumplir las estrictas exigencias de la norma ISO 13485, sino también mejorar su eficacia operativa general y su competitividad en el mercado.
Mantener la certificación requiere una vigilancia permanente, una mejora continua y un enfoque proactivo para abordar las no conformidades. Las actualizaciones periódicas de su SGC, la formación constante y las auditorías de vigilancia periódicas garantizarán que sus procesos sigan siendo eficaces y se ajusten a las normas reglamentarias en evolución. Al integrar estas prácticas en la cultura de su organización, no sólo mantendrá los altos estándares requeridos para la certificación ISO 13485, sino que también posicionará a su empresa como líder en el suministro de productos sanitarios seguros, fiables y de alta calidad.
Boletín DQS
François Labuschagne
Las normas son valiosos "generadores de confianza", que refuerzan la seguridad que da sentido a palabras como: seguro, saludable, seguro, ética, calidad, respetuoso con el medio ambiente, socialmente responsable y sostenible.