Sei sulla pagina 1di 48

Análisis detálládo ISO 13485:2016.

Parte I: Capítulos 0 a 3
Hace unos meses se publicó la largamente esperada nueva versión de ISO 13485. La anterior edición,
bastante añeja, databa del año 2003 dado que en la revisión de 2008 llevada a cabo por ISO, el Comité
Técnico asignado para ello había considerado que no era necesaria modificación alguna del texto de la
norma. La clarificación de algunos requisitos y la mejora de la armonización con otros estándares y
regulaciones del producto sanitario fueron algunos de los objetivos a alcanzar con la nueva revisión.

Existía bastante expectación por parte de los usuarios -empresas, entidades de certificación,
organismos notificados, administraciones sanitarias, consultores y auditores- pues aunque se trata de
una norma ISO, y por tanto, no es de obligado cumplimiento, no hay que olvidar que esta norma es
ampliamente implementada por las empresas fabricantes de productos sanitarios en Europa al
ser citada expresamente por la Directiva 93/42/CEE como modelo a seguir para el control del diseño y
la producción de estos productos antes de ser puestos en el mercado.

Por tanto, aunque el periodo de transición establecido por ISO es de tres años, muchas empresas ya
han empezado el proceso de adaptación de sus sistemas de gestión de calidad para adaptarlos a los
nuevos requisitos de la norma.

En el Anexo A de la nueva norma se puede encontrar una tabla comparativa entre ambas versiones; no
obstante, el equipo técnico de El Producto Sanitario está convencido de que un análisis
pormenorizado de la nueva revisión respecto de la antigua, será de gran ayuda en ese proceso de
adaptación.

Ya en las primeras páginas de la norma, se identifican algunos cambios, como que la relación con las
Directivas Europeas se saca del prólogo y se encuentra en varios anexos (ZA, ZB y ZC).

No obstante, el aspecto más llamativo es que la estructura se mantiene igual que en la versión 2003, y
no se adopta el esquema de 10 puntos del Anexo S.L por lo que la integración con la nueva versión
de ISO 9001 sigue siendo, como mínimo, latosa.

Los primeros tres capítulos, se estructuran como se muestra a continuación:


Análisis detálládo ISO 13485:2016.

0 Introducción
0.1 Generalidades
En la definición del ámbito de aplicación se hace referencia a “organizaciones involucradas en una o
más etapas del ciclo de vida de un producto sanitario, incluyendo el diseño y desarrollo, la
producción, el almacenamiento y distribución, la instalación, la asistencia técnica y la desinstalación
final y eliminación de productos sanitarios así como el diseño y desarrollo o prestación de servicios
relacionados (por ejemplo, soporte técnico). También a “proveedores u otras partes externas que
proporcionen producto (por ejemplo materias primas, componentes, subconjuntos, productos
sanitarios, servicios de esterilización, servicios de calibración, servicios de distribución, servicios de
mantenimiento) a tales organizaciones.

Se amplía y concreta el ámbito de aplicación de la norma.

La anterior versión de la norma hacía referencia a “organizaciones para el diseño y desarrollo,


producción, instalación y servicio de productos sanitarios, y el diseño, desarrollo y prestación de
servicios relacionados, lo que en la práctica limitaba el alcance a empresas relacionadas directamente
con el diseño o la fabricación –o servicios como el mantenimiento y la reparación- del producto.

Ahora, la norma puede ser implementada por los distribuidores, transportistas o almacenistas de

Página 2
Análisis detálládo ISO 13485:2016.
productos sanitarios.

0.2 Clarificación de procesos


Apartado novedoso no incluido en la anterior versión de la norma pero con contenidos que sí formaban
parte del antiguo texto pero en otros apartados diferentes.
Entre otros, aclara el significado de expresiones que aparecen en el texto como “cuando sea
apropiado” y se extiende en la descripción de conceptos como “riesgo”, “requisitos reglamentarios”
y “producto”.
Destaca la aclaración del significado de los distintos tiempos verbales “debe”, “debería” y “puede”
que hacen referencia a un requisito, una recomendación y una posibilidad, respectivamente.

0.3 Enfoque a procesos


Similar al apartado del mismo título de la versión anterior. Destaca la importancia del enfoque a
procesos en la implementación de los sistemas de gestión.

0.4 Relación con la norma ISO 9001.


Mientras la versión 2003 de ISO 13485 hacía referencia a dos estándares (ISO 9001 e ISO/TR 14969),
en esta nueva edición, la referencia se limita únicamente a la norma ISO 9001. Aclara que está basada
en la versión 2008 esta norma no en su nueva versión 2015 publicada el año pasado…aunque no indica
la razón.

ISO 13485:2016 está basada en ISO 9001:2008 y no en ISO 9001:2015

También se indica que las normas conformes con ISO 13485:2016 no lo son completamente con ISO
9001:2008 dado que se han excluido algunos de los requisitos de esta última, por no considerarlos
adecuados para el producto sanitario.

0.5 Compatibilidad con otros sistemas de gestión


Como en la versión de 2003, la norma confirma su total capacidad de ser integrada con otros
estándares de gestión, como ISO 14001 (gestión del medio ambiente), ISO 45001 (gestión de la
seguridad y la salud en el trabajo).

Página 3
Análisis detálládo ISO 13485:2016.
1 Objeto y campo de aplicación
Los antiguos apartados Generalidades y Aplicación, han sido integrados en un único apartado, si bien
su contenido es bastante similar.

Aparece una nueva referencia a la expresión “organizaciones involucradas en uno o más etapas del
ciclo de vida” del producto, en línea con lo adelantado en el apartado Generalidades.

Como ocurría en la anterior versión, se mantiene la referencia a los procesos subcontratados, como
aquellos que son “aplicables a la organización, pero que no se llevan a cabo por la organización”
que siguen siendo responsabilidad de la organización y que deben formar parte del sistema de gestión
de calidad.

El texto más destacable es el que se refiere a las exclusiones y no aplicabilidades. El apartado de


exclusiones se mantiene idéntico –refiriéndose a la posible exclusión del apartado de diseño y
desarrollo cuando éste no forme parte de la actividad de la organización- y modifica ligeramente lo
relativo a la no aplicabilidad de requisitos en función de las actividades realizadas por la entidad o la
naturaleza del producto sanitario que se amplía a los capítulos 6, 7 y 8 (en la anterior versión,
únicamente se podía declarar la no aplicabilidad de requisitos incluidos en el capítulo 7). Se mantiene
el requisito de justificar la no aplicabilidad en el manual de calidad.

Además del capítulo 7, se puede declarar la no aplicabilidad de requisitos incluidos en los capítulos
6y8

2 Normas para consulta


Se mantiene la referencia a la norma ISO 9000 Fundamentos y vocabulario, pero se actualiza la
antigua referencia a la versión 2000 por la actual edición vigente de 2015.

3 Términos y definiciones

Página 4
Análisis detálládo ISO 13485:2016.
En este apartado, se mantiene la definición de términos clásicos del ámbito del producto sanitario,
como “nota de aviso” y todos los tipos existentes de “producto sanitario” que ya aparecían en la
anterior versión de 2003 y se incluyen nuevos términos como “evaluación clínica”, “ciclo de vida”, o
la aparición de la definición de los agentes comerciales en la gestión del PS como “distribuidor”,
“representante autorizado” e “importador”.

Por otro lado, desaparecen las definiciones de producto sanitario en la que se incorpora el término
“activo” como “producto sanitario activo” y “producto sanitario implantable activo” mientras que se
mantiene la definición de “producto sanitario implantable”.

En total, el apartado pasa de contener siete definiciones a incluir veinte.

Aparece la definición de nuevos conceptos y términos

Es especialmente importante la amplitud y exhaustividad en la definición del término “fabricante” y


sus responsabilidades, dada las distintas posibilidades que se pueden dar: fabricación propia,
subcontratación de una o varios de los procesos de fabricación, adaptación o reparación de productos
fabricados por terceros...

También destaca la definición del término “producto”, que no sólo incluye su definición habitual –
resultado de un proceso- sino que describe ampliamente los distintos tipos de productos que se
encuentran en el ámbito del PS y proporciona varios ejemplos que ayudan a clarificar e identificar los
distintos tipos de servicios que se pueden encontrar en este sector.

Por último, señalar que el concepto “reclamación de cliente” es sustituido por “reclamación” con un
significado más amplio más allá de las quejas cuyo origen sea los clientes.

Página 5
Análisis detálládo ISO 13485:2016.
Parte 2: Capítulo 4 Sistema de Gestión de la Calidad
11/2/2016

Continuamos con el análisis detallado de la norma ISO 13485:2016 y su comparación con la anterior
versión de la norma. En esta oportunidad, revisamos con detalle el Capítulo 4 Sistema de Gestión de
la Calidad, que se estructura de la forma que se muestra a continuación.

4.1 Requisitos generales

Este primer sub-apartado del capítulo 4, se subdivide a su vez en 6 párrafos, que aunque están
numerados desde el 4.1.1 al 4.1.6, no incluyen ningún título. La longitud total del sub-apartado es
sensiblemente más largo que en la versión anterior de 2003.

Los requisitos generales de la antigua ISO 13485:2003 se podían resumir en el primer párrafo: “la
organización debe establecer, documentar, implementar y mantener un sistema de gestión de la
calidad y mantener su eficacia de acuerdo con los requisitos de esta norma internacional”. A partir
de ahí, la norma hacía un repaso sobre los aspectos necesarios a tener en cuenta en el diseño e
implementación del sistema de gestión basado en el enfoque a procesos.

En la nueva versión de la norma esto se mantiene sin cambios, incluido el detalle de que la norma no
exige que exista un proceso de mejora continua del sistema de gestión, sino que es suficiente con
que se mantenga su eficacia.

La organización debe documentar un sistema de gestión de calidad y mantener su


eficacia.

En este punto conviene recordar que la propia norma aclara que por “documentar” se debe entender
“establecer, implementar y mantener” (apartado 0.2 Clarificación de conceptos).

Página 6
Análisis detálládo ISO 13485:2016.

La primera novedad es el requisito de documentar el rol desempeñado por la organización en lo que


se refiere a la puesta en el mercado del mismo. Esto es, la organización debe documentar si actúa
como fabricante, representante autorizado, importador o distribuidor.

Pero el requisito más importante aparece a continuación, y es la necesidad de aplicar un enfoque


basado en el riesgo al control de los procesos para el sistema de gestión de calidad.

La organización debe aplicar un enfoque basado en el riesgo al control de los procesos


del SGC.

En cuanto a la externalización de los procesos, no hay grandes cambios en los requisitos exigidos por
la norma. Ya en la versión anterior se exigía que, caso de existir algún proceso contratado
externamente –que pudiese afectar a la calidad del producto sanitario- la organización debía asegurarse
de establecer un control sobre dicho proceso e incluirlo en el sistema de gestión. En la nueva edición,
este requisito se conserva y se amplía, pues se especifica claramente que “la organización conserva la
responsabilidad de la conformidad con la norma, con el cliente y con los requisitos reglamentarios”.

Como complemento, se hace referencia explícita a que existan acuerdos de calidad por escrito, o lo
que es lo mismo, que las condiciones en las cuáles se lleva a cabo esta externalización estén
debidamente documentados en un contrato de prestación de servicios o documento similar.

Página 7
Análisis detálládo ISO 13485:2016.
El último conjunto de requisitos de este sub-apartado (numerados como 4.1.6) hacen referencia al
control que debe realizarse sobre los programas informáticos utilizados en el sistema de gestión.
Tradicionalmente, siempre hemos encontrado esta referencia en el apartado relativo a la calibración de
dispositivos de seguimiento y medición, por lo que sorprende encontrarlo ahora cerrando el apartado
de Requisitos Generales.

En cualquier caso, la norma es clara: la aplicación de software al SGC no sólo debe validarse sino que
además, el/los procedimiento/s utilizados para dicha validación deben estar documentados. La
validación deberá realizarse siempre ANTES de ser utilizados por primera vez, y tras cada una de las
actualizaciones y modificaciones que se lleven a cabo en el mismo. Además, las actividades de
validación serán proporcionales al riesgo que entrañe el uso del software –nueva mención al enfoque
basado en el riesgo- y todo se llevará a cabo siempre de forma documentada, manteniendo registro de
todas las actividades de validación realizadas.

4.2 Requisitos de la documentación

No hay grandes cambios en los requisitos relacionados con la documentación del sistema de gestión. Si
acaso, destacar que aparece un nuevo sub-apartado que no existía en la anterior versión. Este nuevo
sub-apartado está dedicado específicamente al Expediente Técnico del producto sanitario (sub-
apartado 4.2.3 Archivo del producto sanitario) pero no contiene requisitos nuevos pues se trata de
requisitos que en la anterior versión venían englobados dentro del apartado Generalidades. Lo
comentaremos más adelante con más detalle.

Tanto las Generalidades (4.2.1) como los requisitos relacionados con el Manual de Calidad (4.2.2)
Página 8
Análisis detálládo ISO 13485:2016.
se mantienen idénticos (con la excepción indicada anteriormente de extraer parte de las Generalidades
a un sub-apartado independiente).

Lo mismo ocurre con los sub-apartados Control de los documentos (4.2.4) y Control de los registros
(4.2.5). Únicamente resaltar que la nueva edición de la norma hace especial referencia a establecer
métodos para proteger los datos relativos a la salud, que son especialmente delicados y siempre
confidenciales. Otro aspecto novedoso que resulta también de gran interés es el requisito de que “los
cambios en un registro deben permanecer identificables” que busca garantizar la integridad de los
registros y evitar alteraciones o cambios indeseados…

Por último señalar que se mantiene el requisito de conservar los registros como mínimo dos años
desde la fecha de liberación del producto sanitario.

El archivo del producto sanitario

Para cada tipo o familia de productos sanitarios, la organización debe mantener un archivo con los
documentos que demuestran la conformidad del producto sanitario no solo con la norma sino
fundamentalmente con los requisitos legales aplicables al producto.

Este requisito, que no es nuevo pues ya aparecía en la anterior versión, se refina incluyendo el
concepto “familia de productos sanitarios” (la edición de 2003 hacía referencia a tipo o modelo de
producto). También se especifica qué documentos e información deben formar parte de este archivo
como mínimo, como por ejemplo:

 Descripción general del producto sanitario, uso previsto, etiquetado e instrucciones de uso.
 Especificaciones técnicas del producto sanitario.
 Procedimientos de fabricación, envasado, almacenamiento, manipulación y distribución.
 Procedimientos de seguimiento y medición.
 Procedimientos para la instalación.
 Procedimientos para la reparación, mantenimiento o cualquier otro tipo de asistencia técnica
que esté relacionado con el producto sanitario.

Este archivo es totalmente compatible con los Expedientes Técnicos (Technical File) requeridos por
la legislación europea (actual Directiva 93/42/CEE y futuro Reglamento de Productos Sanitarios) así
como con el archivo DMR (Device Master Record) exigido por la Agencia Norteamericana FDA en el
documento legislativo 21 CFR /820 Quality System Regulation.

Página 9
Análisis detálládo ISO 13485:2016.
De hecho, el contenido del apartado 4.2.3 Archivo del producto sanitario de la actual ISO
13485:2016 es muy similar al apartado 820.181 Device master record del citado documento de la
FDA.

En resumen, la novedad más destacable de la cláusula 4 es sin duda la aparición del enfoque al riesgo
para el control de los procesos del sistema de gestión –en línea con otras normas de gestión
recientemente publicadas como ISO 9001 o ISO 14001- , a diferencia de la anterior versión de la
norma en la que se evaluaba únicamente el riesgo relacionado con el propio producto sanitario.

Veremos cómo aplicar el enfoque al riesgo para el control de los procesos en posteriores publicaciones.

El manual de calidad sigue siendo un documento necesario para el sistema de gestión de calidad, y
puede ser interesante reflejar en este documento cual es el rol de la organización (fabricante,
representante autorizado, importador, distribuidor…).

En lo que se refiere a los controles necesarios para los documentos y los registros, no existen grandes
cambios y las organizaciones podrán adaptar sus procedimientos de forma muy sencilla, apenas
incluyendo observaciones específicas relacionadas con la protección de los datos de la salud, el
control de los cambios en los registros o la elaboración de los archivos del producto sanitario, entre
otras.

Página 10
Análisis detálládo ISO 13485:2016.
Parte 3: Capítulo 5 Responsabilidad de la dirección
11/11/2016

Revisamos en esta ocasión el Capítulo 5 Responsabilidad de la dirección de la nueva ISO


13485:2016. Ambas versiones de la norma comparten prácticamente la misma estructura, apartados y
subapartados.

5.1 Compromiso de la dirección


Los requisitos incluidos en este apartado se mantienen sin ningún cambio. La alta dirección debe
evidenciar su compromiso con el desarrollo e implementación del sistema y con el mantenimiento de
su eficacia a través de las herramientas que se describen seguidamente -la política y los objetivos de la
calidad y las revisiones del sistema por la dirección- asegurando además la disponibilidad de recursos
suficientes para ello.

Página 11
Análisis detálládo ISO 13485:2016.

5.2 Enfoque al cliente


Como cabía esperar, la norma mantiene el enfoque hacia el cliente pero sin descuidar la observancia de
los requisitos legales. Si bien en la versión anterior de la norma orientaba a la organización al
cumplimiento de los requisitos del cliente, en la nueva versión se incluye también el cumplimiento de
los reglamentarios.

“La alta dirección debe asegurarse de que se determinan y se cumplen los requisitos del cliente y los
reglamentarios aplicables”.

5.3 Política de la calidad


Tampoco existen diferencias notables en este apartado. La organización debe disponer de una política
de calidad que sea aplicable al propósito de la organización –y aquí encontramos la única diferencia
con la anterior versión de la norma, al sustituir la expresión “adecuada” por “aplicable”-.

Se mantienen igual el resto de los requisitos por lo que una política de calidad acorde a ISO
13485:2003 podrá formar parte de un sistema de gestión de calidad según ISO 13485:2016 sin
cambios en su redacción.

Página 12
Análisis detálládo ISO 13485:2016.

5.4 Planificación
Nuevamente nos encontramos con un subapartado en el que no existen cambios. Tanto el proceso de
gestión de los objetivos de calidad como la planificación del sistema de gestión de la calidad
seguirán siendo los mismos.

“Los objetivos de calidad deben ser medibles y coherentes con la política de calidad”.

5.5 Responsabilidad, autoridad y comunicación


Aunque prácticamente idénticos, existe un requisito adicional en el apartado de Responsabilidad y
Autoridad, y es el relacionado con la necesidad de documentar la interrelación de todo el personal
involucrado en la calidad.

De alguna forma, si la versión 2003 indicaba que la organización debía establecer esta interrelación, la
nueva versión 2016 indica que además debe estar documentada.

En definitiva, la organización debe incluir un organigrama funcional en su sistema de gestión de


calidad. Por otro lado, esto ya era una práctica común en la mayoría de empresas, que suelen incluir un
organigrama en el manual de calidad.

“La alta dirección debe documentar la interrelación de todo el personal que gestiona, realiza y
verifica un trabajo que afecta a la calidad”.

Página 13
Análisis detálládo ISO 13485:2016.

En lo que se refiere al Representante de la Dirección, los actuales responsables de calidad de


empresas del sector medical device pueden respirar tranquilos… se mantiene esta figura con
prácticamente las mismas responsabilidades y atribuciones que le asignaba la anterior versión de la
norma: asegurarse de que los procesos del sistema de gestión están correctamente implementados e
informar a la dirección del desempeño del sistema y de cualquier necesidad de mejora que identifique
en el mismo.
También seguirá siendo el responsable de fomentar en la organización el conocimiento de los
requisitos, tanto legales y reglamentarios como los del propio sistema de gestión.
Por último, indicar que el subapartado Comunicación interna, permanece también sin ningún cambio
en la nueva versión de la norma.

5.6 Revisión por la dirección


Este apartado comienza con un cambio: el requisito de documentar el proceso de revisión por la
dirección (en la anterior versión de la norma, disponer de este procedimiento documentado no era
necesario y bastaba con disponer del registro de la revisión).

“La organización debe documentar los procedimientos para la revisión por la dirección”.

Esta documentación debe incluir también la periodicidad con que se realicen dichas revisiones por la
dirección.

“La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos
planificados documentados”

En cuanto a los elementos de entrada (anteriormente llamada información para la revisión), se ofrece
una serie ampliada y no limitante de fuentes de información que la organización debe emplear para
ello. Como novedad, se citan específicamente las reclamaciones de los clientes, las notificaciones a las
autoridades reglamentarias.

En cuanto a las salidas de la revisión (anteriormente llamadas resultados), aparece un nuevo aspecto a

Página 14
Análisis detálládo ISO 13485:2016.
documentar como son los cambios necesarios para responder a requisitos reglamentarios nuevos o
revisados que sean de aplicación.

Se mantiene el requisito de conservar las actas o registros de las revisiones y se especifica además, que
dicho registro debe incluir las entradas revisadas (y no únicamente los resultados).

Conclusiones
La cláusula 5 es una de las que menos cambios aporta a la nueva versión de ISO 13485 y por tanto,
será una de las más sencillas de abordar por parte de organizaciones que estén adaptando su sistema de
gestión a los requisitos de ISO 13485:2016.

La organización podrá mantener su política de calidad y sus objetivos de calidad, así como el
proceso de planificación de los cambios en el sistema.

Se mantiene la figura del responsable de calidad, sin grandes cambios en sus funciones y
responsabilidades.

Sigue siendo un requisito la definición, documentación y comunicación de las funciones y


responsabilidades del personal involucrado en la calidad; la novedad es que debe documentarse
también la interrelación del personal, es decir, debe elaborarse también un organigrama funcional
que puede ser incluido después en el manual de calidad.

Las mayores novedades afectan al procedimiento de revisión del sistema. Disponer de este
procedimiento por escrito pasa a ser un requisito y se amplían los elementos de entrada y los elementos
de salida de la misma. Como consecuencia, las organizaciones deberán revisar y adaptar sus
procedimientos de revisión del sistema por la dirección y finalmente, documentarlo para cumplir con
los requisitos de la nueva norma.

Página 15
Análisis detálládo ISO 13485:2016.
Parte 4: Capítulo 6 Gestión de los recursos
11/16/2016

En cualquier organización del mundo, independientemente de su tamaño, de su sector o del país en que
esté ubicada, la gestión de los recursos es uno de los elementos clave de su estrategia. La
supervivencia de la organización depende en gran medida de haber hecho una planificación óptima de
los recursos de los que dispone o podrá disponer en el corto y medio plazo. Hablamos de los recursos
humanos, los recursos materiales y los económicos.

Las normas ISO de sistemas de gestión no son ajenas a esta cuestión y dedican un capítulo entero a
establecer directrices para la gestión de los recursos de la organización. Veamos cuáles son estas
directrices en el caso de la norma ISO 13485:2016 y qué diferencias se observan respecto de la versión
de 2003.

Como en anteriores artículos, comenzamos viendo la estructura de los requisitos en ambas normas que
es ligeramente diferente como vemos en la figura siguiente.

Veamos con detalle cada uno de los subapartados de esta cláusula.


Página 16
Análisis detálládo ISO 13485:2016.

6.1 Provisión de recursos


Este subapartado establece los requisitos generales sobre los que se basan todos los demás, y podemos
comprobar que son idénticos a los que aparecían en la versión 2003:

 la organización debe asegurar los recursos necesarios para implementación del sistema de
gestión y el mantenimiento de su eficacia.
 La organización debe asegurar los recursos necesarios para cumplir los requisitos del cliente y
los reglamentarios aplicables.

6.2 Recursos humanos


La gestión de los recursos humanos –las personas de la organización- es uno de los aspectos más
complejos de cualquier sistema de gestión. El requisito clave de este apartado de ISO 13485:2016 se
mantiene invariable respecto de la anterior versión de 2003 manteniendo la competencia como
concepto clave.

“El personal que realice trabajos que afecten a la calidad del producto debe ser competente sobre la
base de la educación, la formación, las habilidades y la experiencia.”

La primera novedad que nos encontramos en este subapartado es que la organización tiene que
documentar necesariamente el procedimiento según el cual se gestionan estas acciones. Esto no era un
requisito en la anterior versión de la norma.

“La organización debe documentar el/los proceso/s para establecer las competencias,
proporcionando la formación necesaria y asegurándose de la toma de conciencia del personal.”

Página 17
Análisis detálládo ISO 13485:2016.
Por lo demás, las directrices establecidas en la versión del año 2003 se mantienen idénticas en esta
nueva versión:

 Establecer las competencias del personal involucrado en la calidad del producto.


 Proporcionar formación –o tomar otras acciones alternativas- para que todo el personal en sus
puestos esté a la altura de las expectativas de la organización en cuanto a las competencias
establecidas.
 Evaluar la eficacia de las acciones emprendidas.
 Mantener los registros apropiados (educación, formación, habilidades y experiencia)
 Asegurarse de que las personas son conscientes de la importancia de su labor en el logro de
los objetivos de calidad de la organización.

Como aspecto novedoso aparece una nota informativa al final de la subcláusula que advierte que la
evaluación de la eficacia debe ser proporcional al riesgo relacionado con la actividad involucrada.

“La metodología utilizada para comprobar la eficacia es proporcional al riesgo asociado con el
trabajo para el cual se está facilitando la formación u otra acción”.

En definitiva, una organización ya certificada en ISO 13485:2003 podrá mantener su procedimiento de


gestión de recursos humanos invariable en el proceso de adaptación a la norma ISO 13485:2016; la
única mejora que deberá realizar será el de documentarlo, caso de que no lo esté.

6.3 Infraestructura
Una vez gestionados los recursos humanos, la norma pasa seguidamente a revisar la gestión de los
recursos materiales –edificios, vehículos, máquinas y herramientas, sistemas de comunicación, etc.-
denominados globalmente “infraestructura” por la norma.

Aunque esta definición permanece invariable, sí existen ciertas diferencias en la redacción de los

Página 18
Análisis detálládo ISO 13485:2016.
requisitos que merece la pena evaluar con cuidado.

Por ejemplo, se amplía significativamente la descripción de aquellos aspectos relacionados con la


infraestructura que se deben documentar, lo que afectará al contenido de los procedimientos de
gestión de infraestructuras que estén redactados conforme a ISO 13485:2003. Estos aspectos van más
allá de la clásica gestión de la infraestructura (identificación, mantenimiento y conservación) e
incluyen medidas para la prevención de la contaminación cruzada y el establecimiento de técnicas
adecuadas de manipulación de los productos.

“La organización debe documentar los requisitos de la infraestructura necesarios para lograr la
conformidad con los requisitos del producto, prevenir mezclas de productos y garantizar una
manipulación ordenada del producto”.

Es decir, deben quedar perfectamente documentadas las características que deben tener los elementos
de la infraestructura necesarios para la fabricación del producto (o la prestación del servicio), su
manipulación y los que eviten su contaminación.

Por otro lado, sigue siendo requisito documentar las actividades de mantenimiento y su periodicidad
(cuando éstas afecten a la calidad del producto) y aparece una mención específica a los equipos de
producción, el control del ambiente de trabajo y el seguimiento y medición. Esta mención será
muy útil para determinar qué equipos deben ser sometidos a actividades de mantenimiento y cuáles no,
cuestión algo confusa en la anterior versión de la norma y que llevaba –erróneamente a nuestro
criterio- a establecer planes de mantenimiento para todos y cada uno de los elementos de la
infraestructura.

También se mantiene el requisito de disponer de registros de las actividades de mantenimiento


realizadas.

Página 19
Análisis detálládo ISO 13485:2016.
En definitiva, el procedimiento de infraestructura debe ser revisado para comprobar que sus
contenidos son acordes a los nuevos requisitos de la norma.

6.4 Ambiente de trabajo y control de la contaminación


En el sector sanitario en general y en el del producto sanitario en particular, el control de la
contaminación es fundamental para asegurar no solo la calidad sino la seguridad del producto. De ahí
que los requisitos relacionados con este aspecto sean siempre observados con lupa en las auditorías de
la norma ISO 13485.

En la revisión de los requisitos de la versión 2016 de la norma, llama la atención en primer lugar la
división en dos partes de los requisitos: por un lado se trata el ambiente de trabajo y por otro el control
de la contaminación. Aunque al final veremos que los requisitos son similares, esta separación
proporciona más claridad sobre el objetivo de cada uno de ellos.

En lo que se refiere al ambiente de trabajo, la norma comienza estableciendo la obligatoriedad de


documentar todos los aspectos relacionados con la gestión del ambiente de trabajo, tanto los requisitos
del ambiente de trabajo (por ejemplo, condiciones específicas de limpieza del aire, temperatura,
humedad, luz, etc.) como los procedimientos necesarios para controlarlo. Este requisito ya aparecía en
la anterior versión de la norma.

“La organización debe documentar los requisitos para el ambiente de trabajo […] y los
procedimientos para el seguimiento y control del ambiente de trabajo”.

Sigue siendo también un requisito documentar los requisitos para la salud, limpieza y vestuario del
personal en contacto con el producto que puedan afectar a su seguridad o funcionamiento.
Curiosamente, la anterior versión de la norma sólo hacía referencia a la calidad del producto mientras
que la versión vigente enfoca la mirada hacia la seguridad y el funcionamiento.

Página 20
Análisis detálládo ISO 13485:2016.
Se mantiene también la advertencia sobre el control del personal en contacto con el producto de forma
temporal (sustituciones y bajas, inspectores, clientes, proveedores…) para que sea formado o
supervisado por personal con experiencia.

Como novedad, aparece una nota informativa que hace referencia a las normas ISO 14644 e ISO
14698 como herramientas para encontrar más información al respecto. Ambas familias de normas
tratan de la gestión de las salas limpias y espacios anexos controlados, ISO 14644 aborda aspectos
como la clasificación de la limpieza del aire, las evidencias del desempeño de estas salas y los
métodos de ensayo y la familia ISO 14698 trata sobre el control de la biocontaminación.

El uso de salas limpias (también llamadas salas blancas) es habitual en el sector sanitario para
actividades como la fabricación o el envasado del producto.

En relación al control de la contaminación, la norma establece la necesidad de disponer de un


procedimiento documentado para el control de los productos contaminados o potencialmente
contaminados, lo que ya ocurría en la anterior versión de la norma.

A diferencia de la versión anterior, aparece un nuevo requisito relacionado con el control de la


contaminación de los productos estériles.

“Para los productos sanitarios estériles, la organización debe documentar los requisitos para el
control de la contaminación con microorganismos o partículas y mantener la limpieza requerida
durante los procesos de montaje y envasado”.

Página 21
Análisis detálládo ISO 13485:2016.

Conclusiones
La adaptación a los nuevos requisitos de ISO 13485:2016 en lo que se refiere a la gestión de los
recursos no resultará difícil de abordar por organizaciones ya certificadas en la versión anterior pues
los requisitos son similares. Los aspectos a tener en cuenta serán los siguientes:

 Documentar el procedimiento de gestión de recursos humanos. La mayoría de las


organizaciones certificadas disponían ya de un procedimiento documentado aun no siendo
requisito de la norma. Dado que los requisitos siguen siendo los mismos, el procedimiento ya
existente será válido. Si acaso, se deberán revisar los métodos establecidos para la
verificación de las acciones formativas para que, siguiendo la recomendación de la norma,
sean proporcionales al riesgo que tenga la actividad involucrada en la acción formativa.

 Revisar el procedimiento de gestión de infraestructura. Se deberá revisar que incluyen todos


los aspectos a los que la norma hace referencia, especialmente en lo referente a los equipos
empleados en la fabricación, manipulación, seguimiento y medición y control de la
contaminación.

 Los procedimientos documentados relativos al ambiente de trabajo y control de la


contaminación seguirán siendo válidos. Sólo en el caso de productos estériles, será necesario
incluir un apartado especial relacionado con el control de la contaminación con
microorganismos o partículas y el control de la limpieza en los procesos de montaje
y envasado.

Página 22
Análisis detálládo ISO 13485:2016.
Parte 5: Capítulo 7 Realización del producto. (I) Planificación de
la realización del producto
11/28/2016

Abordamos a partir de este artículo la cláusula más extensa y más compleja de la norma ISO
13485:2016, que establece requisitos para aspectos clave para la organización como son la gestión de
las ofertas, el diseño y desarrollo, las compras, el control de los procesos de producción y
prestación del servicio y el control de los equipos de seguimiento y medición.

Ante la envergadura de esta gran cláusula de la norma, y siempre con la intención de hacer un análisis
exhaustivo de la misma, lo dividiremos en varios artículos; hoy comenzaremos por la Planificación de
la realización del producto.

7.1 Planificación de la realización del producto


Todo proceso requiere de una planificación previa antes de ser ejecutado, máxime si se trata de un
proceso relacionado con actividades clave en la producción o la prestación del servicio.
La norma ISO 13485 ya planteaba esa necesidad en su versión de 2003 y sigue manteniéndola en su
versión de 2016.

“La organización debe planificar y desarrollar los procesos necesarios para la realización del
producto”.

Página 23
Análisis detálládo ISO 13485:2016.

Como ya ocurría en la anterior versión, debe llevarse a cabo un proceso de gestión de los riesgos en la
realización del producto; es decir, la planificación de la realización del producto debe ir de la mano
de un análisis de riesgos que identifique los aspectos críticos de cada proceso o sub-proceso y permita
desarrollar un plan de acción documentado ad-hoc para ellos.

“La organización debe documentar uno o más procesos para la gestión de los riesgos en la
realización del producto. Deben mantenerse los registros de las actividades de gestión de los
riesgos”.

Por lo demás, las directrices de la nueva revisión de ISO 13485 para la planificación de los procesos de
realización del producto son muy similares a los que ya conocíamos en la versión de 2003 aunque
algunos aspectos se han ampliado y completado:

Página 24
Análisis detálládo ISO 13485:2016.
1. Establecimiento de objetivos de calidad.
2. Establecimiento de los requisitos para el producto/servicio.
3. Establecimiento de procesos, documentos y recursos específicos para el producto (incluyendo
infraestructura y condiciones de ambiente de trabajo).
4. Establecimiento de las actividades de verificación, validación, seguimiento, medición,
inspección y ensayo, manipulación, almacenamiento, distribución y trazabilidad
específicas para el producto.
5. Establecimiento de los criterios de aceptación para el producto.
6. Establecimiento de los registros necesarios para proporcionar evidencia de que los procesos de
realización del producto cumplen con los requisitos.

Otra novedad es el requisito de documentar los resultados de la planificación (la anterior versión
únicamente pedía que se “presentasen de forma adecuada a la metodología de operación de la
organización”, una expresión ciertamente ambigua que ha dado lugar a bastantes discusiones entre
auditores y auditados. Ahora la expresión “presentar” se sustituye por “documentar” y se elimina toda
duda al respecto).

“El resultado de la planificación debe documentarse de forma apropiada para la metodología de


operaciones de la organización”.

En definitiva, la organización deberá identificar cuáles son los procesos necesarios para la realización
del producto y elaborar y documentar un plan de producción o de prestación del servicio que
incluya todos los aspectos enumerados en el párrafo anterior.

Página 25
Análisis detálládo ISO 13485:2016.
Parte 6: Capítulo 7 Realización del producto. (II) Procesos
relacionados con el cliente
12/5/2016

Vamos a analizar qué directrices deben tener en cuenta las empresas que quieran implementar la norma
ISO 13485:2016 en lo que se ha venido a llamar “procesos relacionados con el cliente” que no son
otros que los habituales procesos de gestión de ofertas, presupuestos, pedidos y contratos y lo
compararemos con lo establecido por la anterior versión de la norma.

Veamos en primer lugar la comparación entre la estructura de esta subcláusula en ambas normas que,
como se ve en la tabla siguiente, es prácticamente la misma.

7.2.1 Determinación de los requisitos relacionados con el producto


No hay grandes cambios en este apartado de la norma. El objetivo principal sigue siendo identificar
cuáles son los requisitos que tienen los clientes de forma que el producto o servicio entregado los
cumpla plenamente. Como ya ocurría en la versión 2003, el alcance de esta identificación debe incluir
el momento de la entrega pero también cualquier actividad posterior a la venta: reparaciones en
garantía, servicios de mantenimiento…

Página 26
Análisis detálládo ISO 13485:2016.
“La organización debe determinar los requisitos especificados por el cliente, incluyendo los
requisitos para la entrega y las actividades posteriores a la entrega”.

También en esta ocasión, la norma exige identificar aquellos requisitos que, si bien no tienen por qué
ser conocidos por el cliente –pueden ser requisitos de tipo técnico o de diseño del producto- son
necesarios para el funcionamiento del producto…

“La organización debe determinar los requisitos, ya conocidos, no declarados por el cliente pero
necesarios para la finalidad especificada o prevista y los requisitos reglamentarios aplicables
relacionados con el producto”.

…Incluyendo los de tipo reglamentario…

“La organización debe determinar los requisitos reglamentarios aplicables relacionados con el
producto”.

…o de cualquier otro tipo…

“La organización debe determinar cualquier requisito adicional determinado por la organización”.

La única novedad que encontramos en este apartado es la mención específica a requisitos relacionados
con la formación de los usuarios.

“La organización debe determinar cualquier formación del usuario necesaria para garantizar el
funcionamiento especificado y el uso seguro del producto sanitario”.

Curiosamente, la formación al usuario suele ser uno de los aspectos más descuidados por los
fabricantes de medical devices, que en general se limitan a adjuntar un manual de usuario (requisito
de la mayoría de las reglamentaciones en materia de productos sanitarios, como el marcado CE) y no
tienen en cuenta otro tipo de acciones formativas más eficaces, como cursos presenciales, tutoriales,
webinars… Es interesante comprobar como la nueva versión de la norma hace un apunte específico
sobre esta cuestión.

Página 27
Análisis detálládo ISO 13485:2016.

7.2.2 Revisión de los requisitos relacionados con el producto


Una vez la organización ha identificado cuáles son los requisitos que debe tener en cuenta (los
expuestos por el cliente, los derivados del propio producto, los legales y reglamentarios…), la siguiente
etapa consiste en una revisión minuciosa que permita a la entidad comprometerse a la entrega de un
producto sin riesgo de fallarle al cliente. Compete a la organización decidir quién o quiénes son las
personas más adecuadas para ello.

“La organización debe revisar los requisitos relacionados con el producto”

Como es lógico, esta revisión debe realizarse antes de que la organización lleve a cabo ese
compromiso...es decir, antes de que se envíe una oferta, se acepte un pedido, se haga un cambio en
un pedido ya aceptado o se firme un contrato.

Para que no haya dudas sobre el tipo de revisión a realizar, la norma aclara qué requisitos deben
cumplirse:

 Los requisitos del producto deben estar documentados.


 Caso de existir diferencias con un pedido u oferta previos, estas diferencias han quedado
totalmente aclaradas.
 Los requisitos reglamentarios se cumplen.
 Cualquier formación del usuario (identificada en el proceso anterior) se encuentra
disponible o está planificado que esté disponible cuando sea necesaria.
 La organización es capaz de cumplir con lo acordado.

Cuando el cliente no aporta los requisitos de forma escrita, la entidad debe confirmarlos antes de
revisarlos y aprobarlos.

Estos requisitos son prácticamente iguales a los que se incluían en la versión anterior de ISO 13485 a

Página 28
Análisis detálládo ISO 13485:2016.
excepción de la mención a la formación del usuario.

El resultado del proceso de revisión de requisitos del cliente debe quedar registrado, como también se
exigía en la versión anterior de la norma.

7.2.3 Comunicación
En la versión 2003 de ISO 13485 este apartado estaba totalmente enfocado a la gestión de la
comunicación con el cliente, exigiendo a la organización a establecer los canales más adecuados para
facilitar información sobre el producto, atender consultas sobre pedidos o recibir sus quejas…

También en este apartado se incluía la mención de las notas de aviso (comunicados a los usuarios
relativos a eventos adversos identificados con el uso del producto).

Página 29
Análisis detálládo ISO 13485:2016.
En la nueva versión de ISO 13485:2016 el enfoque es más amplio y va más allá del cliente incluyendo
una referencia a la comunicación con las autoridades reglamentarias.

No obstante, disponer de un procedimiento de gestión de incidentes o eventos adversos es bastante


común por parte de los fabricantes de productos sanitarios, lo que implica haber establecido ya una
sistemática para la gestión de las notas de aviso y la comunicación con las autoridades reglamentarias,
por lo que la mayoría de las organizaciones ya habrá tenido en cuenta a las autoridades en sus
procedimientos de gestión.

Conclusiones

La sub-cláusula 7.2 Procesos relacionados con el cliente de la norma ISO 13485:2016 es muy similar
a la perteneciente a la versión 2003. Una organización ya certificada en la anterior versión de la norma
podrá adaptar sus procedimientos de revisión de ofertas, pedidos y contratos muy fácilmente a los
nuevos requisitos de la actual versión sin más que tener en cuenta los siguientes puntos
complementarios:

 Contemplar la formación en el uso como un posible requisito del cliente relacionado con el
producto.
 Dicha formación debe estar disponible o al menos, planificada para que lo esté cuando sea
necesario como requisito para aceptar un pedido de un cliente.
 La gestión de la comunicación debe incluir a las autoridades reglamentarias.

Página 30
Análisis detálládo ISO 13485:2016.
Parte 7: Capítulo 7 Realización del producto. (III) Diseño y
desarrollo
12/15/2016

Si hay una cláusula conflictiva en las normas ISO de sistemas de gestión esa es sin duda, la que
establece requisitos para gestionar el diseño y desarrollo de productos y servicios.

Las razones son variadas: se trata de una colección de requisitos bastante extensa, que incluye una
buena colección de conceptos complejos y no siempre fáciles de aplicar en la práctica y con una
exigencia a nivel documental bastante elevada. En definitiva, uno de los procesos que las empresas
aborrecen abordar y los consultores tratan de excluir del sistema de gestión.

Sin embargo, las empresas que llevan a cabo procesos de diseño y desarrollo son conscientes de la
importancia que tiene establecer una metodología sólida y bien controlada que asegure que el proceso
se lleva a cabo de forma eficaz y, sobre todo, eficiente, pues cualquier proceso de diseño y
desarrollo de un nuevo producto en este sector supone una inversión bastante elevada.

En el sector del producto sanitario, esto cobra aún más importancia si se tiene en cuenta que el diseño
es crucial en la seguridad del producto y que además, está fuertemente regulado por la normativa
sanitaria de todo el mundo.

En definitiva, el diseño y desarrollo de un producto sanitario es un proceso crítico para las

Página 31
Análisis detálládo ISO 13485:2016.
organizaciones del sector que se debe abordar sin miedo y con la seguridad de que redundará de forma
muy significativa en la calidad del producto y la mejora de la competitividad de la propia empresa.

Como siempre, empezamos comparando la actual estructura de la subcláusula 7.3 Diseño y desarrollo
en ISO 13485:2016 de forma comparativa con la anterior versión de la norma.

Como se aprecia en la tabla anterior, aparecen tres nuevos apartados (Generalidades, Transferencia
del diseño y desarrollo y Archivos del diseño y desarrollo), los “elementos de entrada” pasan a
denominarse simplemente “entradas” y los “resultados” pasan a denominarse “salidas”. Por lo demás,
se mantienen los tradicionales conceptos de Planificación, Revisión, Verificación y Validación del
diseño y desarrollo.

Página 32
Análisis detálládo ISO 13485:2016.
7.3.1 Generalidades
Este apartado es una novedad de esta versión de la norma –la versión de 2003 no la incluye– pero lo
cierto es que se resume a esta única frase:

“La organización debe documentar los procedimientos para el diseño y desarrollo”.

Este requisito NO es nuevo sino que ya aparecía en la anterior versión de la norma, en el apartado
Planificación del diseño y desarrollo.

7.3.2 Planificación del diseño y desarrollo


El objetivo principal de este apartado se mantiene sin cambios respecto de la anterior versión de la
norma (y en general, respecto de todos los estándares que establecen requisitos para sistemas de
gestión).

“La organización debe planificar y controlar el proceso de diseño y desarrollo”

Hay un sutil pero importante cambio en cuanto a los documentos de la planificación, pues mientras la
versión anterior marcaba un requisito claro de conservar los resultados de la planificación, la nueva
versión indica que “cuando sea apropiado, la organización debe conservar los documentos de
planificación del diseño y desarrollo”. Entendemos que queda a criterio de la organización decidir
cuándo es “apropiado” conservar estos documentos.

En lo que se refiere a los contenidos o aspectos a tener en cuenta en dicha planificación del diseño, los
requisitos de ISO 13485:2016 son similares a los ya conocidos:

 Identificar las etapas del diseño y desarrollo.


 Identificar las revisiones necesarias en cada etapa.
 Identificar las actividades de verificación, validación y transferencia del diseño apropiadas en
cada etapa.
 Establecer las responsabilidades y autoridades de los involucrados en el proceso de diseño.
 Establecer los métodos para asegurar la trazabilidad de los resultados a las entradas del
diseño y desarrollo.
 Identificar los recursos necesarios, incluyendo la competencia del personal.

Destaca el aspecto del control de la trazabilidad, que no aparecía en la anterior versión de la norma y
la de los recursos, que tampoco lo hace y que es aspecto fundamental en cualquier plan de acción.

Página 33
Análisis detálládo ISO 13485:2016.

7.3.3 Entradas para el diseño y desarrollo


Las entradas o elementos de entrada al proceso de diseño y desarrollo son aquellos requisitos de
cliente, ideas, requisitos legales y reglamentarios, estudios de mercado e información que sirven
de base para iniciar el proceso de diseño. Son las que definen cómo debe ser el producto (o servicio)
objeto del diseño.

Las entradas deben incluir como mínimo los siguientes elementos:

 Requisitos funcionales, de funcionamiento, de aptitud de uso y de seguridad.


 Requisitos legales y reglamentarios aplicables (nacionales e internacionales, en función de los
mercados en que se desee comercializar).
 Resultados aplicables de la gestión de los riesgos.
 Información de diseños previos (especialmente de productos similares, propios o de la
competencia).
 Otros requisitos para el diseño.

Ninguna novedad respecto de la versión 2003 de la norma.

“Estos elementos de entrada deben revisarse para determinar su adecuación y deben aprobarse”.

En la planificación del diseño se debe haber establecido (dentro de la asignación de funciones y

Página 34
Análisis detálládo ISO 13485:2016.
responsabilidades) quién/quienes son los responsables de recopilar esta información, darle el
formato más adecuado –siempre documentado–, revisarla con detalle para comprobar que es
completa, no existen ambigüedades o contradicciones entre los datos y finalmente aprobarla antes
de seguir con la siguiente etapa del proceso.

7.3.4 Salidas del diseño y desarrollo


Las salidas o resultados del diseño pueden tener distintos formatos en función del tipo de producto o
servicio que se esté diseñando. En la mayoría de los casos no se tratará de un único documento sino
que comprenderá un conjunto de ellos como por ejemplo, la descripción de las especificaciones
técnicas, conjunto de planos –de conjunto y de detalle–, protocolos de fabricación, inspección,
esterilización, envasado, etiquetado, almacenaje, manipulación, listas de materiales... a los que se
pueden sumar otros documentos y datos como resultados de cálculos, cuadernos de investigación,
informes de prueba de prototipos y muestras. En cualquier caso, deben estar documentados.

“Deben mantenerse los registros de los resultados del diseño y desarrollo”.

El formato de los resultados del diseño debe ser el más adecuado en relación con las inspecciones que
deban realizarse en la fase de verificación (que veremos después), de tal forma que tales inspecciones
o comprobaciones sean posibles y todos los elementos de entrada sean verificables.

El resultado del diseño debe garantizar que se dispone de toda la información necesaria para fabricar
el producto (o prestar el servicio).

La norma ISO 13485:2016 establece varios requisitos aplicables a los resultados del diseño:

 Deben cumplir los requisitos de las entradas al diseño.


 Deben proporcionar la información apropiada para la compra, la producción y la prestación
del servicio.

Página 35
Análisis detálládo ISO 13485:2016.
 Deben incluir (total o mediante referencia a otros documentos) los criterios de aceptación del
producto (o servicio).
 Especificar las características del producto que sean esenciales para su utilización segura y
correcta.

Como ocurría en el caso de las entradas, la organización debe establecer en la planificación del diseño
quién/quienes son las personas responsables de recopilar los resultados del diseño, revisarlos y
aprobarlos antes de pasar a la siguiente fase (de producción, pre-producción o entrega al cliente
cuando el diseño es el propio producto).

Estos requisitos son idénticos a los que ya había establecido la anterior versión de ISO 13485 en el año
2003.

7.3.5 Revisión del diseño y desarrollo


Diferenciar las actividades de revisión, verificación y validación del diseño ha sido siempre una
cuestión difícil para los involucrados en la gestión del diseño y desarrollo. Son conceptos similares –se
trata de comprobar que el diseño del producto va a llegar a buen puerto– pero que sin embargo tienen
elementos diferenciadores claros que deben permitir a la organización establecer con sencillez CÓMO,
CUÁNDO, QUÉ y PARA QUÉ se deben llevar a cabo cada una de estas actividades.

Página 36
Análisis detálládo ISO 13485:2016.

Tal y como indica la norma, el objetivo de la revisión es asegurarse de que los resultados del diseño
serán capaces de cumplir con los requisitos de los elementos de entrada y, de no ser así, establecer las
medidas más adecuadas para corregir todas las deficiencias identificadas.

El momento adecuado para realizar estas revisiones debe decidirlo la organización (“en las etapas
adecuadas”) en la planificación del diseño, pero recordemos que como mínimo debe existir una
revisión de las entradas (visto en el apartado 7.3.3) y de las salidas (visto en el apartado 7.3.4). Dentro
del propio proceso de diseño, debe ser la organización quien analice su proceso de diseño y establezca
cuáles son las revisiones a realizar, y en qué etapas hacerlo.

Estas revisiones deben ser realizadas por personas con la autoridad y con el conocimiento
necesarios… la propia norma establece que se deben incluir representantes de todas las funciones
implicadas y de personal especialista cuando sea necesario.

Como ya se establecía en la anterior versión de la norma, debe mantenerse registro de los resultados
de la revisión y de cualquier acción que se vaya a emprender como consecuencia de la misma. La
nueva versión de la norma ISO 13485 especifica que el registro debe incluir la identificación del
diseño revisado, los participantes en la revisión y la fecha de la revisión.

Página 37
Análisis detálládo ISO 13485:2016.

7.3.6 Verificación del diseño y desarrollo


Los requisitos relativos a la verificación del diseño han sido ampliados en esta nueva edición de ISO
13485, si bien el objetivo de la verificación sigue siendo el mismo.

“Se debe realizar la verificación del diseño y desarrollo […] para asegurar que los resultados del
diseño y desarrollo han cumplido los requisitos de los elementos de entrada para el diseño y
desarrollo”.

Es decir, la verificación sigue siendo una actividad que contrasta los resultados finales del diseño con
los requisitos que se habían establecido al inicio del proceso, las entradas al diseño.

En este caso, ya no se trata de hacer una previsión de que el diseño va a cumplir los requisitos –
como en el caso de las revisiones– sino de realizar una comprobación real con los resultados finales
de que así es.

Los aspectos novedosos de esta edición de ISO 13485 para la verificación del diseño son las
siguientes:

 Plan de verificación: la organización debe documentar planes de verificación en los que se


describen los métodos a seguir (por ejemplo, inspecciones visuales, mediciones, ensayos…),
los criterios de aceptación, y cuando sea oportuno, las técnicas estadísticas que se vayan a
utilizar justificando debidamente el tamaño de la muestra.

 Cuando el producto sanitario vaya conectado a otro, el plan de verificación debe incluir la
evaluación de este aspecto de la funcionalidad del producto.

Como ya es habitual, deben mantenerse registros de los resultados de la verificación y cualquier


acción que se derive.

Página 38
Análisis detálládo ISO 13485:2016.

7.3.7 Validación del diseño y desarrollo


La última evaluación que se realiza del diseño y desarrollo se denomina validación y difiere de las
anteriores en que ya no se trata de contrastar el resultado del diseño con los elementos de entrada –eso
ya lo hemos hecho con la verificación- sino el propio producto con su aplicación o uso previsto. Esta
comprobación debe ser realizada siempre antes de la entrega al cliente o la puesta en el mercado.

“Se debe realizar la validación del diseño y desarrollo […] para asegurarse de que el producto
resultante es capaz de cumplir los requisitos para su aplicación especificada o finalidad prevista.”

En la práctica, la validación se debe llevar a cabo con un producto “tipo” representativo del resto de
la producción, lo que habitualmente se denomina prototipo.

En algunos casos, será necesario realizar la validación en una serie completa de producción o
preproducción.

Como en el punto anterior, la organización deberá disponer de un plan de validación en el que


previamente se hayan planificado las actividades de validación, tipos de inspecciones o ensayos,
resultados esperados, criterios de aceptación, técnicas estadísticas (cuando se empleen), etc.

-La evaluación clínica


Abrimos un epígrafe específico para hablar de los requisitos establecidos por la norma sobre la
evaluación clínica del producto sanitario como parte de la validación del producto.

Página 39
Análisis detálládo ISO 13485:2016.
La evaluación clínica es el proceso según el cual la organización evalúa la funcionalidad y la
seguridad del producto sanitario. Suelen constar de varias fases, como el estudio de la bibliografía
científica existente, la realización de ensayos in vitro en laboratorio o in vivo, bien con modelo animal
o con humanos. El tipo de evaluación clínica a realizar dependerá del tipo de producto y de la
legislación que le aplique en los países en que se comercialice.

ISO 13485:2016 exige que se realicen las evaluaciones clínicas según lo establecido en la
reglamentación vigente.

En particular, la Unión Europea ha endurecido la legislación relativa a las evaluaciones clínicas


(especialmente las que se llevan a cabo con sujetos humanos), y de apenas unas páginas en la actual
Directiva 93/42/CE de Productos Sanitarios, pasará a ocupar más de sesenta en el nuevo
Reglamento que se publicará a principios del año 2017. Uno de los requisitos que figurarán en el
citado Reglamento será disponer de un Plan de Evaluación Clínica, que deberá formar parte o ser
integrado en el plan de validación anteriormente citado.

7.3.8 Transferencia del diseño y desarrollo


En la edición 2003 de ISO 13485, las actividades de transferencia del diseño y desarrollo se citaban
brevemente en el apartado de Planificación del diseño y desarrollo, como uno de los aspectos a tener
en cuenta en cada etapa del proceso junto a la revisión, verificación y validación.

En la nueva edición de 2016, esta actividad constituye un apartado en sí mismo, lo que es lógico
dada la importancia que una adecuada transferencia del diseño supone para que la producción se lleve
a cabo de forma eficaz, eficiente y sin sobresaltos… recordemos que transferir los resultados del
diseño a los procesos de producción supone convertir los resultados del diseño en información válida y
completa para la fabricación.

Página 40
Análisis detálládo ISO 13485:2016.
La norma establece un requisito bastante sencillo:

“La organización debe disponer de un procedimiento documentado para la transferencia de los


resultados del diseño y desarrollo a fabricación”.

El procedimiento debe asegurar que se verifica la idoneidad de los resultados del diseño antes de
convertirlos en especificaciones para fabricación. Suele ser necesaria alguna adaptación de los
documentos que constituyen los resultados del diseño antes de ser facilitados al personal de
fabricación.

También deben registrarse los resultados y las conclusiones de la transferencia.

7.3.9 Control de los cambios del diseño y desarrollo

Todos los diseños son susceptibles de sufrir cambios: solicitud por parte de los clientes, aparición de
nuevos requisitos legales o modificación de los ya existentes, nuevas demandas de los mercados… el
cambio puede ocurrir cuando el diseño ya está finalizado o bien en medio del proceso, ser un cambio
planificado o imprevisto. La cuestión es que esté controlado.

Para ello, la norma ISO 13485:2016 exige que se tengan en cuenta los siguientes aspectos:

 Los cambios deben ser identificados y documentados.


 Antes de su implementación, deben ser revisados, verificados y aprobados.
 En función de la etapa en la que tengan lugar, deberán ser también validados.

No todos los cambios son iguales. Algunos apenas tienen impacto en la funcionalidad o seguridad del
Página 41
Análisis detálládo ISO 13485:2016.
producto mientras que otros pueden suponer un cambio radical de los mismos. La organización debe
realizar una evaluación de los riesgos que suponen esos cambios y también, de los efectos que tendrá
en los posteriores procesos de fabricación.

Estos requisitos son similares a los descritos en ISO 13485:2003. En esta nueva edición el texto ha sido
ampliado para mejorar su descripción, pero a excepción de la referencia a la evaluación de riesgos, los
requisitos son prácticamente idénticos.

7.3.10 Archivos del diseño y desarrollo


Ya para finalizar con el análisis de los requisitos de ISO13485:2016 para el proceso de diseño y
desarrollo, analizamos otro apartado de nueva creación que trata sobre los documentos del diseño a
conservar por parte de la organización.

“La organización debe mantener un archivo del diseño y desarrollo para cada tipo de producto
sanitario o familia de productos sanitarios”.

Sin embargo este requisito no es nuevo. Ya era tratado en la anterior versión de 2003 en el apartado
4.2.1 Generalidades perteneciente al apartado 4.2 Requisitos de la documentación y recordemos que
también es analizado con detalle en el apartado 4.2.3 Archivo del producto sanitario de ISO
13485:2016.

Como se comentó en su momento, este archivo de documentos o expediente técnico (Technical File)
es un requisito de la mayoría de reglamentaciones sobre productos sanitarios y es una práctica habitual
por parte de las empresas fabricantes de productos sanitarios.

Página 42
Análisis detálládo ISO 13485:2016.

Conclusiones
No hemos identificado grandes diferencias en el control del diseño y desarrollo respecto de la versión
de 2003. Siguen siendo acciones clave la planificación, la revisión, la verificación, la validación y el
control de los cambios.

Las únicas novedades a tener en cuenta en la adaptación a los requisitos de ISO 13485:2016 de un
procedimiento de diseño acorde a la anterior versión de la norma serían los siguientes:

 Comprobar si la planificación del diseño se describe adecuadamente los métodos para


asegurar la trazabilidad de los resultados a las entradas del diseño e identifica los recursos
necesarios para llevar a cabo el diseño.
 Comprobar si el registro de los resultados de la revisión del diseño incluye la identificación
del diseño, los participantes en la revisión y la fecha de la revisión.
 Comprobar si el procedimiento de diseño incluye un plan de verificación y un plan de
validación que describan los métodos a seguir, los criterios de aceptación y las técnicas
estadísticas a aplicar.
 En caso de productos sanitarios que deban conectarse a otros productos, comprobar si este
aspecto es evaluado en los planes de verificación y validación.
 Comprobar si la validación se lleva a cabo con un producto tipo representativo del resto de la
producción (prototipo, muestra, pre-producción…).
 Comprobar si el procedimiento de diseño incluye un procedimiento de transferencia del
diseño.

Página 43
Análisis detálládo ISO 13485:2016.
Parte 8: Capítulo 7 Realización del producto. (IV) Compras
12/23/2016

4 Comentarios

Materias primas, componentes, consumibles, bienes, servicios…todas las empresas necesitan comprar
en su día a día para poder mantener en funcionamiento sus procesos operativos por lo que a pesar de
ser considerado habitualmente como un proceso auxiliar, una mala gestión del proceso de compras
suele tener un impacto muy negativo en buen funcionamiento de la organización.

La norma ISO 13485:2016 establece directrices que afectan a los proveedores y al propio proceso de
compras en el apartado 7.4 Compras. La estructura de este apartado es idéntica al de la anterior
versión de la norma ISO 13485:2003.

7.4.1 Proceso de compras


Como era de esperar, y siguiendo con la línea de aumentar la exigencia documental que estamos
viendo en esta nueva revisión de la norma, el requisito de documentar el procedimiento de compras
se mantiene sin cambios.

“La organización debe documentar los procedimientos para asegurarse que el producto comprado
sea conforme con la información de compra especificada”.

Asimismo, se mantiene sin cambios el requisito de evaluar y seleccionar los proveedores conforme a
unos criterios previamente establecidos por la propia organización. La nueva versión de la norma
mejora y amplía la descripción de estos criterios que deben estar basados en:

Página 44
Análisis detálládo ISO 13485:2016.
 La capacidad del proveedor para cumplir con los requisitos de la organización.
 El desempeño del proveedor.
 El efecto del producto comprado en la calidad del producto sanitario.
 La proporcionalidad con el riesgo asociado con el producto sanitario.

En este apartado la norma nuevamente hace una referencia al análisis del riesgo asociado con el
producto sanitario, esta vez relacionado con los criterios de selección y evaluación de los
proveedores.

La organización debe someter a los proveedores a un seguimiento continuo y planificado, para


comprobar que su desempeño sigue siendo el esperado, y la reevaluación de proveedores debe
realizarse en base al resultado de dicho seguimiento.

Como aspecto novedoso de este seguimiento, aparece el requisito de que exista un feedback por parte
de la organización hacia sus proveedores para tratar los casos de incumplimiento y que además, éste
sea proporcional al riesgo del producto sanitario.

“Deben tratarse con el proveedor los casos de incumplimiento de los requisitos de compra de forma
proporcionada al riesgo asociado al producto sanitario y al cumplimiento de los requisitos
reglamentarios aplicables”.

Página 45
Análisis detálládo ISO 13485:2016.

Como también era de esperar, deben conservarse los registros de las actividades de selección,
evaluación, seguimiento y reevaluación así como cualquier acción que se derive de las mismas (en la
anterior versión, únicamente se debían conservar los registros de los resultados de la evaluación).

7.4.2 Información de las compras


En ISO 13485:2016, la información que la organización debe facilitar al proveedor para asegurarse de
que el proceso de compra será eficaz, es similar a la propuesta en la versión de 2003 con algún aspecto
complementario:

 Las especificaciones del producto.


 Los requisitos para la aceptación del producto, los procedimientos, los procesos y los equipos.
 Los requisitos para la cualificación del personal del proveedor.
 Los requisitos para el sistema de gestión de la calidad.

Esta información debe ser revisada antes de ser enviada al proveedor para asegurarse de que es
correcta, completa y sin ambigüedades. Como ya ocurría en la anterior versión, todos los documentos
y registros involucrados en la compra deben conservarse (pedido, albarán, factura, etc.). Si la
trazabilidad así lo exige, deberán conservarse a lo largo de la cadena de suministro hasta la
identificación del cliente final.

Página 46
Análisis detálládo ISO 13485:2016.

La novedad más interesante en este apartado es la obligación de establecer un acuerdo escrito (o de


incluir una cláusula en los pedidos o contratos de suministro y prestación de servicio) según la cual el
proveedor se comprometa a informar de cualquier cambio en el producto que pueda alterar sus
características.

“La información de las compras debe incluir, si es aplicable, un acuerdo escrito por el que el
proveedor debe notificar a la organización los cambios en el producto comprado antes de la
implementación de cualquier cambio que afecte a la capacidad del producto comprado para cumplir
con los requisitos de compra especificados”.

7.4.3 Verificación de los productos comprados


El proceso de compras finaliza necesariamente con la inspección de los productos comprados por
parte de la organización. Como aspecto novedoso, la nueva versión de la norma indica que la
intensidad de esta inspección debe ser coherente con los resultados de la evaluación del proveedor y
también debe ser proporcional al riesgo del producto sanitario.

Esta puntualización de la norma abre el camino a establecer distintos tipos de inspecciones en función
del proveedor y del producto. Podrán realizarse inspecciones menos severas a proveedores que hayan
demostrado la calidad de su servicio –mediante inspección por muestreo, por ejemplo- y lo mismo
ocurrirá con proveedores de materias primas o componentes con bajo impacto en la calidad o la
seguridad del producto.

Por el contrario, la organización deberá ser coherente y establecer métodos más severos de inspección
a proveedores nuevos o con poco recorrido en el histórico de compras o que suministren componentes
o elementos críticos para la calidad y seguridad final del producto sanitario.

Como ya ocurría en la versión anterior, la norma hace referencia a la posibilidad de realizar la


verificación en las instalaciones del proveedor (que puede complementarse con la realización de
auditorías al proveedor o auditorías de segunda parte). En ese caso, debe incluirse en la información
de la compra cuáles serán esas actividades y qué criterios se seguirán para considerar el producto
comprado como conforme.

Página 47
Análisis detálládo ISO 13485:2016.
Por último, deben mantenerse y conservarse registros de la verificación de los productos comprados,
independientemente de cuáles hayan sido las actividades realizadas para su verificación.

Conclusiones
No encontramos grandes novedades en el proceso de compras. Una organización certificada en la
norma ISO 13485:2003 podrá adaptar con bastante facilidad su procedimiento de compras y
evaluación de proveedores a los requisitos de la versión 2016 si tiene en cuenta los siguientes puntos:

 Revisar los criterios de selección y evaluación de proveedores: deben ser basados en el


desempeño del proveedor y proporcionados al riesgo del producto sanitario.

 Revisar los criterios de re-evaluación de proveedores: deben estar basados en los resultados
del seguimiento continuo del desempeño del proveedor.

 Revisar la información de las compras facilitadas al proveedor: debe ser correcta y completa e
incluir el compromiso de que el proveedor informe de cualquier cambio en el producto
comprado.

Revisar el proceso de verificación de las compras: debe estar basado en los resultados de la
evaluación continua del proveedor y ser proporcional al riesgo del producto sanitario.

Página 48

Potrebbero piacerti anche