Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Parte I: Capítulos 0 a 3
Hace unos meses se publicó la largamente esperada nueva versión de ISO 13485. La anterior edición,
bastante añeja, databa del año 2003 dado que en la revisión de 2008 llevada a cabo por ISO, el Comité
Técnico asignado para ello había considerado que no era necesaria modificación alguna del texto de la
norma. La clarificación de algunos requisitos y la mejora de la armonización con otros estándares y
regulaciones del producto sanitario fueron algunos de los objetivos a alcanzar con la nueva revisión.
Existía bastante expectación por parte de los usuarios -empresas, entidades de certificación,
organismos notificados, administraciones sanitarias, consultores y auditores- pues aunque se trata de
una norma ISO, y por tanto, no es de obligado cumplimiento, no hay que olvidar que esta norma es
ampliamente implementada por las empresas fabricantes de productos sanitarios en Europa al
ser citada expresamente por la Directiva 93/42/CEE como modelo a seguir para el control del diseño y
la producción de estos productos antes de ser puestos en el mercado.
Por tanto, aunque el periodo de transición establecido por ISO es de tres años, muchas empresas ya
han empezado el proceso de adaptación de sus sistemas de gestión de calidad para adaptarlos a los
nuevos requisitos de la norma.
En el Anexo A de la nueva norma se puede encontrar una tabla comparativa entre ambas versiones; no
obstante, el equipo técnico de El Producto Sanitario está convencido de que un análisis
pormenorizado de la nueva revisión respecto de la antigua, será de gran ayuda en ese proceso de
adaptación.
Ya en las primeras páginas de la norma, se identifican algunos cambios, como que la relación con las
Directivas Europeas se saca del prólogo y se encuentra en varios anexos (ZA, ZB y ZC).
No obstante, el aspecto más llamativo es que la estructura se mantiene igual que en la versión 2003, y
no se adopta el esquema de 10 puntos del Anexo S.L por lo que la integración con la nueva versión
de ISO 9001 sigue siendo, como mínimo, latosa.
0 Introducción
0.1 Generalidades
En la definición del ámbito de aplicación se hace referencia a “organizaciones involucradas en una o
más etapas del ciclo de vida de un producto sanitario, incluyendo el diseño y desarrollo, la
producción, el almacenamiento y distribución, la instalación, la asistencia técnica y la desinstalación
final y eliminación de productos sanitarios así como el diseño y desarrollo o prestación de servicios
relacionados (por ejemplo, soporte técnico). También a “proveedores u otras partes externas que
proporcionen producto (por ejemplo materias primas, componentes, subconjuntos, productos
sanitarios, servicios de esterilización, servicios de calibración, servicios de distribución, servicios de
mantenimiento) a tales organizaciones.
Ahora, la norma puede ser implementada por los distribuidores, transportistas o almacenistas de
Página 2
Análisis detálládo ISO 13485:2016.
productos sanitarios.
También se indica que las normas conformes con ISO 13485:2016 no lo son completamente con ISO
9001:2008 dado que se han excluido algunos de los requisitos de esta última, por no considerarlos
adecuados para el producto sanitario.
Página 3
Análisis detálládo ISO 13485:2016.
1 Objeto y campo de aplicación
Los antiguos apartados Generalidades y Aplicación, han sido integrados en un único apartado, si bien
su contenido es bastante similar.
Aparece una nueva referencia a la expresión “organizaciones involucradas en uno o más etapas del
ciclo de vida” del producto, en línea con lo adelantado en el apartado Generalidades.
Como ocurría en la anterior versión, se mantiene la referencia a los procesos subcontratados, como
aquellos que son “aplicables a la organización, pero que no se llevan a cabo por la organización”
que siguen siendo responsabilidad de la organización y que deben formar parte del sistema de gestión
de calidad.
Además del capítulo 7, se puede declarar la no aplicabilidad de requisitos incluidos en los capítulos
6y8
3 Términos y definiciones
Página 4
Análisis detálládo ISO 13485:2016.
En este apartado, se mantiene la definición de términos clásicos del ámbito del producto sanitario,
como “nota de aviso” y todos los tipos existentes de “producto sanitario” que ya aparecían en la
anterior versión de 2003 y se incluyen nuevos términos como “evaluación clínica”, “ciclo de vida”, o
la aparición de la definición de los agentes comerciales en la gestión del PS como “distribuidor”,
“representante autorizado” e “importador”.
Por otro lado, desaparecen las definiciones de producto sanitario en la que se incorpora el término
“activo” como “producto sanitario activo” y “producto sanitario implantable activo” mientras que se
mantiene la definición de “producto sanitario implantable”.
También destaca la definición del término “producto”, que no sólo incluye su definición habitual –
resultado de un proceso- sino que describe ampliamente los distintos tipos de productos que se
encuentran en el ámbito del PS y proporciona varios ejemplos que ayudan a clarificar e identificar los
distintos tipos de servicios que se pueden encontrar en este sector.
Por último, señalar que el concepto “reclamación de cliente” es sustituido por “reclamación” con un
significado más amplio más allá de las quejas cuyo origen sea los clientes.
Página 5
Análisis detálládo ISO 13485:2016.
Parte 2: Capítulo 4 Sistema de Gestión de la Calidad
11/2/2016
Continuamos con el análisis detallado de la norma ISO 13485:2016 y su comparación con la anterior
versión de la norma. En esta oportunidad, revisamos con detalle el Capítulo 4 Sistema de Gestión de
la Calidad, que se estructura de la forma que se muestra a continuación.
Este primer sub-apartado del capítulo 4, se subdivide a su vez en 6 párrafos, que aunque están
numerados desde el 4.1.1 al 4.1.6, no incluyen ningún título. La longitud total del sub-apartado es
sensiblemente más largo que en la versión anterior de 2003.
Los requisitos generales de la antigua ISO 13485:2003 se podían resumir en el primer párrafo: “la
organización debe establecer, documentar, implementar y mantener un sistema de gestión de la
calidad y mantener su eficacia de acuerdo con los requisitos de esta norma internacional”. A partir
de ahí, la norma hacía un repaso sobre los aspectos necesarios a tener en cuenta en el diseño e
implementación del sistema de gestión basado en el enfoque a procesos.
En la nueva versión de la norma esto se mantiene sin cambios, incluido el detalle de que la norma no
exige que exista un proceso de mejora continua del sistema de gestión, sino que es suficiente con
que se mantenga su eficacia.
En este punto conviene recordar que la propia norma aclara que por “documentar” se debe entender
“establecer, implementar y mantener” (apartado 0.2 Clarificación de conceptos).
Página 6
Análisis detálládo ISO 13485:2016.
En cuanto a la externalización de los procesos, no hay grandes cambios en los requisitos exigidos por
la norma. Ya en la versión anterior se exigía que, caso de existir algún proceso contratado
externamente –que pudiese afectar a la calidad del producto sanitario- la organización debía asegurarse
de establecer un control sobre dicho proceso e incluirlo en el sistema de gestión. En la nueva edición,
este requisito se conserva y se amplía, pues se especifica claramente que “la organización conserva la
responsabilidad de la conformidad con la norma, con el cliente y con los requisitos reglamentarios”.
Como complemento, se hace referencia explícita a que existan acuerdos de calidad por escrito, o lo
que es lo mismo, que las condiciones en las cuáles se lleva a cabo esta externalización estén
debidamente documentados en un contrato de prestación de servicios o documento similar.
Página 7
Análisis detálládo ISO 13485:2016.
El último conjunto de requisitos de este sub-apartado (numerados como 4.1.6) hacen referencia al
control que debe realizarse sobre los programas informáticos utilizados en el sistema de gestión.
Tradicionalmente, siempre hemos encontrado esta referencia en el apartado relativo a la calibración de
dispositivos de seguimiento y medición, por lo que sorprende encontrarlo ahora cerrando el apartado
de Requisitos Generales.
En cualquier caso, la norma es clara: la aplicación de software al SGC no sólo debe validarse sino que
además, el/los procedimiento/s utilizados para dicha validación deben estar documentados. La
validación deberá realizarse siempre ANTES de ser utilizados por primera vez, y tras cada una de las
actualizaciones y modificaciones que se lleven a cabo en el mismo. Además, las actividades de
validación serán proporcionales al riesgo que entrañe el uso del software –nueva mención al enfoque
basado en el riesgo- y todo se llevará a cabo siempre de forma documentada, manteniendo registro de
todas las actividades de validación realizadas.
No hay grandes cambios en los requisitos relacionados con la documentación del sistema de gestión. Si
acaso, destacar que aparece un nuevo sub-apartado que no existía en la anterior versión. Este nuevo
sub-apartado está dedicado específicamente al Expediente Técnico del producto sanitario (sub-
apartado 4.2.3 Archivo del producto sanitario) pero no contiene requisitos nuevos pues se trata de
requisitos que en la anterior versión venían englobados dentro del apartado Generalidades. Lo
comentaremos más adelante con más detalle.
Tanto las Generalidades (4.2.1) como los requisitos relacionados con el Manual de Calidad (4.2.2)
Página 8
Análisis detálládo ISO 13485:2016.
se mantienen idénticos (con la excepción indicada anteriormente de extraer parte de las Generalidades
a un sub-apartado independiente).
Lo mismo ocurre con los sub-apartados Control de los documentos (4.2.4) y Control de los registros
(4.2.5). Únicamente resaltar que la nueva edición de la norma hace especial referencia a establecer
métodos para proteger los datos relativos a la salud, que son especialmente delicados y siempre
confidenciales. Otro aspecto novedoso que resulta también de gran interés es el requisito de que “los
cambios en un registro deben permanecer identificables” que busca garantizar la integridad de los
registros y evitar alteraciones o cambios indeseados…
Por último señalar que se mantiene el requisito de conservar los registros como mínimo dos años
desde la fecha de liberación del producto sanitario.
Para cada tipo o familia de productos sanitarios, la organización debe mantener un archivo con los
documentos que demuestran la conformidad del producto sanitario no solo con la norma sino
fundamentalmente con los requisitos legales aplicables al producto.
Este requisito, que no es nuevo pues ya aparecía en la anterior versión, se refina incluyendo el
concepto “familia de productos sanitarios” (la edición de 2003 hacía referencia a tipo o modelo de
producto). También se especifica qué documentos e información deben formar parte de este archivo
como mínimo, como por ejemplo:
Descripción general del producto sanitario, uso previsto, etiquetado e instrucciones de uso.
Especificaciones técnicas del producto sanitario.
Procedimientos de fabricación, envasado, almacenamiento, manipulación y distribución.
Procedimientos de seguimiento y medición.
Procedimientos para la instalación.
Procedimientos para la reparación, mantenimiento o cualquier otro tipo de asistencia técnica
que esté relacionado con el producto sanitario.
Este archivo es totalmente compatible con los Expedientes Técnicos (Technical File) requeridos por
la legislación europea (actual Directiva 93/42/CEE y futuro Reglamento de Productos Sanitarios) así
como con el archivo DMR (Device Master Record) exigido por la Agencia Norteamericana FDA en el
documento legislativo 21 CFR /820 Quality System Regulation.
Página 9
Análisis detálládo ISO 13485:2016.
De hecho, el contenido del apartado 4.2.3 Archivo del producto sanitario de la actual ISO
13485:2016 es muy similar al apartado 820.181 Device master record del citado documento de la
FDA.
En resumen, la novedad más destacable de la cláusula 4 es sin duda la aparición del enfoque al riesgo
para el control de los procesos del sistema de gestión –en línea con otras normas de gestión
recientemente publicadas como ISO 9001 o ISO 14001- , a diferencia de la anterior versión de la
norma en la que se evaluaba únicamente el riesgo relacionado con el propio producto sanitario.
Veremos cómo aplicar el enfoque al riesgo para el control de los procesos en posteriores publicaciones.
El manual de calidad sigue siendo un documento necesario para el sistema de gestión de calidad, y
puede ser interesante reflejar en este documento cual es el rol de la organización (fabricante,
representante autorizado, importador, distribuidor…).
En lo que se refiere a los controles necesarios para los documentos y los registros, no existen grandes
cambios y las organizaciones podrán adaptar sus procedimientos de forma muy sencilla, apenas
incluyendo observaciones específicas relacionadas con la protección de los datos de la salud, el
control de los cambios en los registros o la elaboración de los archivos del producto sanitario, entre
otras.
Página 10
Análisis detálládo ISO 13485:2016.
Parte 3: Capítulo 5 Responsabilidad de la dirección
11/11/2016
Página 11
Análisis detálládo ISO 13485:2016.
“La alta dirección debe asegurarse de que se determinan y se cumplen los requisitos del cliente y los
reglamentarios aplicables”.
Se mantienen igual el resto de los requisitos por lo que una política de calidad acorde a ISO
13485:2003 podrá formar parte de un sistema de gestión de calidad según ISO 13485:2016 sin
cambios en su redacción.
Página 12
Análisis detálládo ISO 13485:2016.
5.4 Planificación
Nuevamente nos encontramos con un subapartado en el que no existen cambios. Tanto el proceso de
gestión de los objetivos de calidad como la planificación del sistema de gestión de la calidad
seguirán siendo los mismos.
“Los objetivos de calidad deben ser medibles y coherentes con la política de calidad”.
De alguna forma, si la versión 2003 indicaba que la organización debía establecer esta interrelación, la
nueva versión 2016 indica que además debe estar documentada.
“La alta dirección debe documentar la interrelación de todo el personal que gestiona, realiza y
verifica un trabajo que afecta a la calidad”.
Página 13
Análisis detálládo ISO 13485:2016.
“La organización debe documentar los procedimientos para la revisión por la dirección”.
Esta documentación debe incluir también la periodicidad con que se realicen dichas revisiones por la
dirección.
“La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos
planificados documentados”
En cuanto a los elementos de entrada (anteriormente llamada información para la revisión), se ofrece
una serie ampliada y no limitante de fuentes de información que la organización debe emplear para
ello. Como novedad, se citan específicamente las reclamaciones de los clientes, las notificaciones a las
autoridades reglamentarias.
En cuanto a las salidas de la revisión (anteriormente llamadas resultados), aparece un nuevo aspecto a
Página 14
Análisis detálládo ISO 13485:2016.
documentar como son los cambios necesarios para responder a requisitos reglamentarios nuevos o
revisados que sean de aplicación.
Se mantiene el requisito de conservar las actas o registros de las revisiones y se especifica además, que
dicho registro debe incluir las entradas revisadas (y no únicamente los resultados).
Conclusiones
La cláusula 5 es una de las que menos cambios aporta a la nueva versión de ISO 13485 y por tanto,
será una de las más sencillas de abordar por parte de organizaciones que estén adaptando su sistema de
gestión a los requisitos de ISO 13485:2016.
La organización podrá mantener su política de calidad y sus objetivos de calidad, así como el
proceso de planificación de los cambios en el sistema.
Se mantiene la figura del responsable de calidad, sin grandes cambios en sus funciones y
responsabilidades.
Las mayores novedades afectan al procedimiento de revisión del sistema. Disponer de este
procedimiento por escrito pasa a ser un requisito y se amplían los elementos de entrada y los elementos
de salida de la misma. Como consecuencia, las organizaciones deberán revisar y adaptar sus
procedimientos de revisión del sistema por la dirección y finalmente, documentarlo para cumplir con
los requisitos de la nueva norma.
Página 15
Análisis detálládo ISO 13485:2016.
Parte 4: Capítulo 6 Gestión de los recursos
11/16/2016
En cualquier organización del mundo, independientemente de su tamaño, de su sector o del país en que
esté ubicada, la gestión de los recursos es uno de los elementos clave de su estrategia. La
supervivencia de la organización depende en gran medida de haber hecho una planificación óptima de
los recursos de los que dispone o podrá disponer en el corto y medio plazo. Hablamos de los recursos
humanos, los recursos materiales y los económicos.
Las normas ISO de sistemas de gestión no son ajenas a esta cuestión y dedican un capítulo entero a
establecer directrices para la gestión de los recursos de la organización. Veamos cuáles son estas
directrices en el caso de la norma ISO 13485:2016 y qué diferencias se observan respecto de la versión
de 2003.
Como en anteriores artículos, comenzamos viendo la estructura de los requisitos en ambas normas que
es ligeramente diferente como vemos en la figura siguiente.
la organización debe asegurar los recursos necesarios para implementación del sistema de
gestión y el mantenimiento de su eficacia.
La organización debe asegurar los recursos necesarios para cumplir los requisitos del cliente y
los reglamentarios aplicables.
“El personal que realice trabajos que afecten a la calidad del producto debe ser competente sobre la
base de la educación, la formación, las habilidades y la experiencia.”
La primera novedad que nos encontramos en este subapartado es que la organización tiene que
documentar necesariamente el procedimiento según el cual se gestionan estas acciones. Esto no era un
requisito en la anterior versión de la norma.
“La organización debe documentar el/los proceso/s para establecer las competencias,
proporcionando la formación necesaria y asegurándose de la toma de conciencia del personal.”
Página 17
Análisis detálládo ISO 13485:2016.
Por lo demás, las directrices establecidas en la versión del año 2003 se mantienen idénticas en esta
nueva versión:
Como aspecto novedoso aparece una nota informativa al final de la subcláusula que advierte que la
evaluación de la eficacia debe ser proporcional al riesgo relacionado con la actividad involucrada.
“La metodología utilizada para comprobar la eficacia es proporcional al riesgo asociado con el
trabajo para el cual se está facilitando la formación u otra acción”.
6.3 Infraestructura
Una vez gestionados los recursos humanos, la norma pasa seguidamente a revisar la gestión de los
recursos materiales –edificios, vehículos, máquinas y herramientas, sistemas de comunicación, etc.-
denominados globalmente “infraestructura” por la norma.
Aunque esta definición permanece invariable, sí existen ciertas diferencias en la redacción de los
Página 18
Análisis detálládo ISO 13485:2016.
requisitos que merece la pena evaluar con cuidado.
“La organización debe documentar los requisitos de la infraestructura necesarios para lograr la
conformidad con los requisitos del producto, prevenir mezclas de productos y garantizar una
manipulación ordenada del producto”.
Es decir, deben quedar perfectamente documentadas las características que deben tener los elementos
de la infraestructura necesarios para la fabricación del producto (o la prestación del servicio), su
manipulación y los que eviten su contaminación.
Por otro lado, sigue siendo requisito documentar las actividades de mantenimiento y su periodicidad
(cuando éstas afecten a la calidad del producto) y aparece una mención específica a los equipos de
producción, el control del ambiente de trabajo y el seguimiento y medición. Esta mención será
muy útil para determinar qué equipos deben ser sometidos a actividades de mantenimiento y cuáles no,
cuestión algo confusa en la anterior versión de la norma y que llevaba –erróneamente a nuestro
criterio- a establecer planes de mantenimiento para todos y cada uno de los elementos de la
infraestructura.
Página 19
Análisis detálládo ISO 13485:2016.
En definitiva, el procedimiento de infraestructura debe ser revisado para comprobar que sus
contenidos son acordes a los nuevos requisitos de la norma.
En la revisión de los requisitos de la versión 2016 de la norma, llama la atención en primer lugar la
división en dos partes de los requisitos: por un lado se trata el ambiente de trabajo y por otro el control
de la contaminación. Aunque al final veremos que los requisitos son similares, esta separación
proporciona más claridad sobre el objetivo de cada uno de ellos.
“La organización debe documentar los requisitos para el ambiente de trabajo […] y los
procedimientos para el seguimiento y control del ambiente de trabajo”.
Sigue siendo también un requisito documentar los requisitos para la salud, limpieza y vestuario del
personal en contacto con el producto que puedan afectar a su seguridad o funcionamiento.
Curiosamente, la anterior versión de la norma sólo hacía referencia a la calidad del producto mientras
que la versión vigente enfoca la mirada hacia la seguridad y el funcionamiento.
Página 20
Análisis detálládo ISO 13485:2016.
Se mantiene también la advertencia sobre el control del personal en contacto con el producto de forma
temporal (sustituciones y bajas, inspectores, clientes, proveedores…) para que sea formado o
supervisado por personal con experiencia.
Como novedad, aparece una nota informativa que hace referencia a las normas ISO 14644 e ISO
14698 como herramientas para encontrar más información al respecto. Ambas familias de normas
tratan de la gestión de las salas limpias y espacios anexos controlados, ISO 14644 aborda aspectos
como la clasificación de la limpieza del aire, las evidencias del desempeño de estas salas y los
métodos de ensayo y la familia ISO 14698 trata sobre el control de la biocontaminación.
El uso de salas limpias (también llamadas salas blancas) es habitual en el sector sanitario para
actividades como la fabricación o el envasado del producto.
“Para los productos sanitarios estériles, la organización debe documentar los requisitos para el
control de la contaminación con microorganismos o partículas y mantener la limpieza requerida
durante los procesos de montaje y envasado”.
Página 21
Análisis detálládo ISO 13485:2016.
Conclusiones
La adaptación a los nuevos requisitos de ISO 13485:2016 en lo que se refiere a la gestión de los
recursos no resultará difícil de abordar por organizaciones ya certificadas en la versión anterior pues
los requisitos son similares. Los aspectos a tener en cuenta serán los siguientes:
Página 22
Análisis detálládo ISO 13485:2016.
Parte 5: Capítulo 7 Realización del producto. (I) Planificación de
la realización del producto
11/28/2016
Abordamos a partir de este artículo la cláusula más extensa y más compleja de la norma ISO
13485:2016, que establece requisitos para aspectos clave para la organización como son la gestión de
las ofertas, el diseño y desarrollo, las compras, el control de los procesos de producción y
prestación del servicio y el control de los equipos de seguimiento y medición.
Ante la envergadura de esta gran cláusula de la norma, y siempre con la intención de hacer un análisis
exhaustivo de la misma, lo dividiremos en varios artículos; hoy comenzaremos por la Planificación de
la realización del producto.
“La organización debe planificar y desarrollar los procesos necesarios para la realización del
producto”.
Página 23
Análisis detálládo ISO 13485:2016.
Como ya ocurría en la anterior versión, debe llevarse a cabo un proceso de gestión de los riesgos en la
realización del producto; es decir, la planificación de la realización del producto debe ir de la mano
de un análisis de riesgos que identifique los aspectos críticos de cada proceso o sub-proceso y permita
desarrollar un plan de acción documentado ad-hoc para ellos.
“La organización debe documentar uno o más procesos para la gestión de los riesgos en la
realización del producto. Deben mantenerse los registros de las actividades de gestión de los
riesgos”.
Por lo demás, las directrices de la nueva revisión de ISO 13485 para la planificación de los procesos de
realización del producto son muy similares a los que ya conocíamos en la versión de 2003 aunque
algunos aspectos se han ampliado y completado:
Página 24
Análisis detálládo ISO 13485:2016.
1. Establecimiento de objetivos de calidad.
2. Establecimiento de los requisitos para el producto/servicio.
3. Establecimiento de procesos, documentos y recursos específicos para el producto (incluyendo
infraestructura y condiciones de ambiente de trabajo).
4. Establecimiento de las actividades de verificación, validación, seguimiento, medición,
inspección y ensayo, manipulación, almacenamiento, distribución y trazabilidad
específicas para el producto.
5. Establecimiento de los criterios de aceptación para el producto.
6. Establecimiento de los registros necesarios para proporcionar evidencia de que los procesos de
realización del producto cumplen con los requisitos.
Otra novedad es el requisito de documentar los resultados de la planificación (la anterior versión
únicamente pedía que se “presentasen de forma adecuada a la metodología de operación de la
organización”, una expresión ciertamente ambigua que ha dado lugar a bastantes discusiones entre
auditores y auditados. Ahora la expresión “presentar” se sustituye por “documentar” y se elimina toda
duda al respecto).
En definitiva, la organización deberá identificar cuáles son los procesos necesarios para la realización
del producto y elaborar y documentar un plan de producción o de prestación del servicio que
incluya todos los aspectos enumerados en el párrafo anterior.
Página 25
Análisis detálládo ISO 13485:2016.
Parte 6: Capítulo 7 Realización del producto. (II) Procesos
relacionados con el cliente
12/5/2016
Vamos a analizar qué directrices deben tener en cuenta las empresas que quieran implementar la norma
ISO 13485:2016 en lo que se ha venido a llamar “procesos relacionados con el cliente” que no son
otros que los habituales procesos de gestión de ofertas, presupuestos, pedidos y contratos y lo
compararemos con lo establecido por la anterior versión de la norma.
Veamos en primer lugar la comparación entre la estructura de esta subcláusula en ambas normas que,
como se ve en la tabla siguiente, es prácticamente la misma.
Página 26
Análisis detálládo ISO 13485:2016.
“La organización debe determinar los requisitos especificados por el cliente, incluyendo los
requisitos para la entrega y las actividades posteriores a la entrega”.
También en esta ocasión, la norma exige identificar aquellos requisitos que, si bien no tienen por qué
ser conocidos por el cliente –pueden ser requisitos de tipo técnico o de diseño del producto- son
necesarios para el funcionamiento del producto…
“La organización debe determinar los requisitos, ya conocidos, no declarados por el cliente pero
necesarios para la finalidad especificada o prevista y los requisitos reglamentarios aplicables
relacionados con el producto”.
“La organización debe determinar los requisitos reglamentarios aplicables relacionados con el
producto”.
“La organización debe determinar cualquier requisito adicional determinado por la organización”.
La única novedad que encontramos en este apartado es la mención específica a requisitos relacionados
con la formación de los usuarios.
“La organización debe determinar cualquier formación del usuario necesaria para garantizar el
funcionamiento especificado y el uso seguro del producto sanitario”.
Curiosamente, la formación al usuario suele ser uno de los aspectos más descuidados por los
fabricantes de medical devices, que en general se limitan a adjuntar un manual de usuario (requisito
de la mayoría de las reglamentaciones en materia de productos sanitarios, como el marcado CE) y no
tienen en cuenta otro tipo de acciones formativas más eficaces, como cursos presenciales, tutoriales,
webinars… Es interesante comprobar como la nueva versión de la norma hace un apunte específico
sobre esta cuestión.
Página 27
Análisis detálládo ISO 13485:2016.
Como es lógico, esta revisión debe realizarse antes de que la organización lleve a cabo ese
compromiso...es decir, antes de que se envíe una oferta, se acepte un pedido, se haga un cambio en
un pedido ya aceptado o se firme un contrato.
Para que no haya dudas sobre el tipo de revisión a realizar, la norma aclara qué requisitos deben
cumplirse:
Cuando el cliente no aporta los requisitos de forma escrita, la entidad debe confirmarlos antes de
revisarlos y aprobarlos.
Estos requisitos son prácticamente iguales a los que se incluían en la versión anterior de ISO 13485 a
Página 28
Análisis detálládo ISO 13485:2016.
excepción de la mención a la formación del usuario.
El resultado del proceso de revisión de requisitos del cliente debe quedar registrado, como también se
exigía en la versión anterior de la norma.
7.2.3 Comunicación
En la versión 2003 de ISO 13485 este apartado estaba totalmente enfocado a la gestión de la
comunicación con el cliente, exigiendo a la organización a establecer los canales más adecuados para
facilitar información sobre el producto, atender consultas sobre pedidos o recibir sus quejas…
También en este apartado se incluía la mención de las notas de aviso (comunicados a los usuarios
relativos a eventos adversos identificados con el uso del producto).
Página 29
Análisis detálládo ISO 13485:2016.
En la nueva versión de ISO 13485:2016 el enfoque es más amplio y va más allá del cliente incluyendo
una referencia a la comunicación con las autoridades reglamentarias.
Conclusiones
La sub-cláusula 7.2 Procesos relacionados con el cliente de la norma ISO 13485:2016 es muy similar
a la perteneciente a la versión 2003. Una organización ya certificada en la anterior versión de la norma
podrá adaptar sus procedimientos de revisión de ofertas, pedidos y contratos muy fácilmente a los
nuevos requisitos de la actual versión sin más que tener en cuenta los siguientes puntos
complementarios:
Contemplar la formación en el uso como un posible requisito del cliente relacionado con el
producto.
Dicha formación debe estar disponible o al menos, planificada para que lo esté cuando sea
necesario como requisito para aceptar un pedido de un cliente.
La gestión de la comunicación debe incluir a las autoridades reglamentarias.
Página 30
Análisis detálládo ISO 13485:2016.
Parte 7: Capítulo 7 Realización del producto. (III) Diseño y
desarrollo
12/15/2016
Si hay una cláusula conflictiva en las normas ISO de sistemas de gestión esa es sin duda, la que
establece requisitos para gestionar el diseño y desarrollo de productos y servicios.
Las razones son variadas: se trata de una colección de requisitos bastante extensa, que incluye una
buena colección de conceptos complejos y no siempre fáciles de aplicar en la práctica y con una
exigencia a nivel documental bastante elevada. En definitiva, uno de los procesos que las empresas
aborrecen abordar y los consultores tratan de excluir del sistema de gestión.
Sin embargo, las empresas que llevan a cabo procesos de diseño y desarrollo son conscientes de la
importancia que tiene establecer una metodología sólida y bien controlada que asegure que el proceso
se lleva a cabo de forma eficaz y, sobre todo, eficiente, pues cualquier proceso de diseño y
desarrollo de un nuevo producto en este sector supone una inversión bastante elevada.
En el sector del producto sanitario, esto cobra aún más importancia si se tiene en cuenta que el diseño
es crucial en la seguridad del producto y que además, está fuertemente regulado por la normativa
sanitaria de todo el mundo.
Página 31
Análisis detálládo ISO 13485:2016.
organizaciones del sector que se debe abordar sin miedo y con la seguridad de que redundará de forma
muy significativa en la calidad del producto y la mejora de la competitividad de la propia empresa.
Como siempre, empezamos comparando la actual estructura de la subcláusula 7.3 Diseño y desarrollo
en ISO 13485:2016 de forma comparativa con la anterior versión de la norma.
Como se aprecia en la tabla anterior, aparecen tres nuevos apartados (Generalidades, Transferencia
del diseño y desarrollo y Archivos del diseño y desarrollo), los “elementos de entrada” pasan a
denominarse simplemente “entradas” y los “resultados” pasan a denominarse “salidas”. Por lo demás,
se mantienen los tradicionales conceptos de Planificación, Revisión, Verificación y Validación del
diseño y desarrollo.
Página 32
Análisis detálládo ISO 13485:2016.
7.3.1 Generalidades
Este apartado es una novedad de esta versión de la norma –la versión de 2003 no la incluye– pero lo
cierto es que se resume a esta única frase:
Este requisito NO es nuevo sino que ya aparecía en la anterior versión de la norma, en el apartado
Planificación del diseño y desarrollo.
Hay un sutil pero importante cambio en cuanto a los documentos de la planificación, pues mientras la
versión anterior marcaba un requisito claro de conservar los resultados de la planificación, la nueva
versión indica que “cuando sea apropiado, la organización debe conservar los documentos de
planificación del diseño y desarrollo”. Entendemos que queda a criterio de la organización decidir
cuándo es “apropiado” conservar estos documentos.
En lo que se refiere a los contenidos o aspectos a tener en cuenta en dicha planificación del diseño, los
requisitos de ISO 13485:2016 son similares a los ya conocidos:
Destaca el aspecto del control de la trazabilidad, que no aparecía en la anterior versión de la norma y
la de los recursos, que tampoco lo hace y que es aspecto fundamental en cualquier plan de acción.
Página 33
Análisis detálládo ISO 13485:2016.
“Estos elementos de entrada deben revisarse para determinar su adecuación y deben aprobarse”.
Página 34
Análisis detálládo ISO 13485:2016.
responsabilidades) quién/quienes son los responsables de recopilar esta información, darle el
formato más adecuado –siempre documentado–, revisarla con detalle para comprobar que es
completa, no existen ambigüedades o contradicciones entre los datos y finalmente aprobarla antes
de seguir con la siguiente etapa del proceso.
El formato de los resultados del diseño debe ser el más adecuado en relación con las inspecciones que
deban realizarse en la fase de verificación (que veremos después), de tal forma que tales inspecciones
o comprobaciones sean posibles y todos los elementos de entrada sean verificables.
El resultado del diseño debe garantizar que se dispone de toda la información necesaria para fabricar
el producto (o prestar el servicio).
La norma ISO 13485:2016 establece varios requisitos aplicables a los resultados del diseño:
Página 35
Análisis detálládo ISO 13485:2016.
Deben incluir (total o mediante referencia a otros documentos) los criterios de aceptación del
producto (o servicio).
Especificar las características del producto que sean esenciales para su utilización segura y
correcta.
Como ocurría en el caso de las entradas, la organización debe establecer en la planificación del diseño
quién/quienes son las personas responsables de recopilar los resultados del diseño, revisarlos y
aprobarlos antes de pasar a la siguiente fase (de producción, pre-producción o entrega al cliente
cuando el diseño es el propio producto).
Estos requisitos son idénticos a los que ya había establecido la anterior versión de ISO 13485 en el año
2003.
Página 36
Análisis detálládo ISO 13485:2016.
Tal y como indica la norma, el objetivo de la revisión es asegurarse de que los resultados del diseño
serán capaces de cumplir con los requisitos de los elementos de entrada y, de no ser así, establecer las
medidas más adecuadas para corregir todas las deficiencias identificadas.
El momento adecuado para realizar estas revisiones debe decidirlo la organización (“en las etapas
adecuadas”) en la planificación del diseño, pero recordemos que como mínimo debe existir una
revisión de las entradas (visto en el apartado 7.3.3) y de las salidas (visto en el apartado 7.3.4). Dentro
del propio proceso de diseño, debe ser la organización quien analice su proceso de diseño y establezca
cuáles son las revisiones a realizar, y en qué etapas hacerlo.
Estas revisiones deben ser realizadas por personas con la autoridad y con el conocimiento
necesarios… la propia norma establece que se deben incluir representantes de todas las funciones
implicadas y de personal especialista cuando sea necesario.
Como ya se establecía en la anterior versión de la norma, debe mantenerse registro de los resultados
de la revisión y de cualquier acción que se vaya a emprender como consecuencia de la misma. La
nueva versión de la norma ISO 13485 especifica que el registro debe incluir la identificación del
diseño revisado, los participantes en la revisión y la fecha de la revisión.
Página 37
Análisis detálládo ISO 13485:2016.
“Se debe realizar la verificación del diseño y desarrollo […] para asegurar que los resultados del
diseño y desarrollo han cumplido los requisitos de los elementos de entrada para el diseño y
desarrollo”.
Es decir, la verificación sigue siendo una actividad que contrasta los resultados finales del diseño con
los requisitos que se habían establecido al inicio del proceso, las entradas al diseño.
En este caso, ya no se trata de hacer una previsión de que el diseño va a cumplir los requisitos –
como en el caso de las revisiones– sino de realizar una comprobación real con los resultados finales
de que así es.
Los aspectos novedosos de esta edición de ISO 13485 para la verificación del diseño son las
siguientes:
Cuando el producto sanitario vaya conectado a otro, el plan de verificación debe incluir la
evaluación de este aspecto de la funcionalidad del producto.
Página 38
Análisis detálládo ISO 13485:2016.
“Se debe realizar la validación del diseño y desarrollo […] para asegurarse de que el producto
resultante es capaz de cumplir los requisitos para su aplicación especificada o finalidad prevista.”
En la práctica, la validación se debe llevar a cabo con un producto “tipo” representativo del resto de
la producción, lo que habitualmente se denomina prototipo.
En algunos casos, será necesario realizar la validación en una serie completa de producción o
preproducción.
Página 39
Análisis detálládo ISO 13485:2016.
La evaluación clínica es el proceso según el cual la organización evalúa la funcionalidad y la
seguridad del producto sanitario. Suelen constar de varias fases, como el estudio de la bibliografía
científica existente, la realización de ensayos in vitro en laboratorio o in vivo, bien con modelo animal
o con humanos. El tipo de evaluación clínica a realizar dependerá del tipo de producto y de la
legislación que le aplique en los países en que se comercialice.
ISO 13485:2016 exige que se realicen las evaluaciones clínicas según lo establecido en la
reglamentación vigente.
En la nueva edición de 2016, esta actividad constituye un apartado en sí mismo, lo que es lógico
dada la importancia que una adecuada transferencia del diseño supone para que la producción se lleve
a cabo de forma eficaz, eficiente y sin sobresaltos… recordemos que transferir los resultados del
diseño a los procesos de producción supone convertir los resultados del diseño en información válida y
completa para la fabricación.
Página 40
Análisis detálládo ISO 13485:2016.
La norma establece un requisito bastante sencillo:
El procedimiento debe asegurar que se verifica la idoneidad de los resultados del diseño antes de
convertirlos en especificaciones para fabricación. Suele ser necesaria alguna adaptación de los
documentos que constituyen los resultados del diseño antes de ser facilitados al personal de
fabricación.
Todos los diseños son susceptibles de sufrir cambios: solicitud por parte de los clientes, aparición de
nuevos requisitos legales o modificación de los ya existentes, nuevas demandas de los mercados… el
cambio puede ocurrir cuando el diseño ya está finalizado o bien en medio del proceso, ser un cambio
planificado o imprevisto. La cuestión es que esté controlado.
Para ello, la norma ISO 13485:2016 exige que se tengan en cuenta los siguientes aspectos:
No todos los cambios son iguales. Algunos apenas tienen impacto en la funcionalidad o seguridad del
Página 41
Análisis detálládo ISO 13485:2016.
producto mientras que otros pueden suponer un cambio radical de los mismos. La organización debe
realizar una evaluación de los riesgos que suponen esos cambios y también, de los efectos que tendrá
en los posteriores procesos de fabricación.
Estos requisitos son similares a los descritos en ISO 13485:2003. En esta nueva edición el texto ha sido
ampliado para mejorar su descripción, pero a excepción de la referencia a la evaluación de riesgos, los
requisitos son prácticamente idénticos.
“La organización debe mantener un archivo del diseño y desarrollo para cada tipo de producto
sanitario o familia de productos sanitarios”.
Sin embargo este requisito no es nuevo. Ya era tratado en la anterior versión de 2003 en el apartado
4.2.1 Generalidades perteneciente al apartado 4.2 Requisitos de la documentación y recordemos que
también es analizado con detalle en el apartado 4.2.3 Archivo del producto sanitario de ISO
13485:2016.
Como se comentó en su momento, este archivo de documentos o expediente técnico (Technical File)
es un requisito de la mayoría de reglamentaciones sobre productos sanitarios y es una práctica habitual
por parte de las empresas fabricantes de productos sanitarios.
Página 42
Análisis detálládo ISO 13485:2016.
Conclusiones
No hemos identificado grandes diferencias en el control del diseño y desarrollo respecto de la versión
de 2003. Siguen siendo acciones clave la planificación, la revisión, la verificación, la validación y el
control de los cambios.
Las únicas novedades a tener en cuenta en la adaptación a los requisitos de ISO 13485:2016 de un
procedimiento de diseño acorde a la anterior versión de la norma serían los siguientes:
Página 43
Análisis detálládo ISO 13485:2016.
Parte 8: Capítulo 7 Realización del producto. (IV) Compras
12/23/2016
4 Comentarios
Materias primas, componentes, consumibles, bienes, servicios…todas las empresas necesitan comprar
en su día a día para poder mantener en funcionamiento sus procesos operativos por lo que a pesar de
ser considerado habitualmente como un proceso auxiliar, una mala gestión del proceso de compras
suele tener un impacto muy negativo en buen funcionamiento de la organización.
La norma ISO 13485:2016 establece directrices que afectan a los proveedores y al propio proceso de
compras en el apartado 7.4 Compras. La estructura de este apartado es idéntica al de la anterior
versión de la norma ISO 13485:2003.
“La organización debe documentar los procedimientos para asegurarse que el producto comprado
sea conforme con la información de compra especificada”.
Asimismo, se mantiene sin cambios el requisito de evaluar y seleccionar los proveedores conforme a
unos criterios previamente establecidos por la propia organización. La nueva versión de la norma
mejora y amplía la descripción de estos criterios que deben estar basados en:
Página 44
Análisis detálládo ISO 13485:2016.
La capacidad del proveedor para cumplir con los requisitos de la organización.
El desempeño del proveedor.
El efecto del producto comprado en la calidad del producto sanitario.
La proporcionalidad con el riesgo asociado con el producto sanitario.
En este apartado la norma nuevamente hace una referencia al análisis del riesgo asociado con el
producto sanitario, esta vez relacionado con los criterios de selección y evaluación de los
proveedores.
Como aspecto novedoso de este seguimiento, aparece el requisito de que exista un feedback por parte
de la organización hacia sus proveedores para tratar los casos de incumplimiento y que además, éste
sea proporcional al riesgo del producto sanitario.
“Deben tratarse con el proveedor los casos de incumplimiento de los requisitos de compra de forma
proporcionada al riesgo asociado al producto sanitario y al cumplimiento de los requisitos
reglamentarios aplicables”.
Página 45
Análisis detálládo ISO 13485:2016.
Como también era de esperar, deben conservarse los registros de las actividades de selección,
evaluación, seguimiento y reevaluación así como cualquier acción que se derive de las mismas (en la
anterior versión, únicamente se debían conservar los registros de los resultados de la evaluación).
Esta información debe ser revisada antes de ser enviada al proveedor para asegurarse de que es
correcta, completa y sin ambigüedades. Como ya ocurría en la anterior versión, todos los documentos
y registros involucrados en la compra deben conservarse (pedido, albarán, factura, etc.). Si la
trazabilidad así lo exige, deberán conservarse a lo largo de la cadena de suministro hasta la
identificación del cliente final.
Página 46
Análisis detálládo ISO 13485:2016.
“La información de las compras debe incluir, si es aplicable, un acuerdo escrito por el que el
proveedor debe notificar a la organización los cambios en el producto comprado antes de la
implementación de cualquier cambio que afecte a la capacidad del producto comprado para cumplir
con los requisitos de compra especificados”.
Esta puntualización de la norma abre el camino a establecer distintos tipos de inspecciones en función
del proveedor y del producto. Podrán realizarse inspecciones menos severas a proveedores que hayan
demostrado la calidad de su servicio –mediante inspección por muestreo, por ejemplo- y lo mismo
ocurrirá con proveedores de materias primas o componentes con bajo impacto en la calidad o la
seguridad del producto.
Por el contrario, la organización deberá ser coherente y establecer métodos más severos de inspección
a proveedores nuevos o con poco recorrido en el histórico de compras o que suministren componentes
o elementos críticos para la calidad y seguridad final del producto sanitario.
Página 47
Análisis detálládo ISO 13485:2016.
Por último, deben mantenerse y conservarse registros de la verificación de los productos comprados,
independientemente de cuáles hayan sido las actividades realizadas para su verificación.
Conclusiones
No encontramos grandes novedades en el proceso de compras. Una organización certificada en la
norma ISO 13485:2003 podrá adaptar con bastante facilidad su procedimiento de compras y
evaluación de proveedores a los requisitos de la versión 2016 si tiene en cuenta los siguientes puntos:
Revisar los criterios de re-evaluación de proveedores: deben estar basados en los resultados
del seguimiento continuo del desempeño del proveedor.
Revisar la información de las compras facilitadas al proveedor: debe ser correcta y completa e
incluir el compromiso de que el proveedor informe de cualquier cambio en el producto
comprado.
Revisar el proceso de verificación de las compras: debe estar basado en los resultados de la
evaluación continua del proveedor y ser proporcional al riesgo del producto sanitario.
Página 48