¡Gracias!
Nos pondremos en contacto contigo en breve
ISO 13485 y Sistema de Gestión de Calidad
La norma ISO 13485 es la norma internacional de referencia para la gestión de la calidad en el sector de los productos sanitarios. Su principal objetivo es garantizar la seguridad y el rendimiento de los productos anticipándose a los riesgos y promoviendo la mejora continua a lo largo de los procesos de diseño, fabricación y comercialización.
La norma ISO 13485 está organizada en ocho cláusulas, centradas en los sistemas de gestión de la calidad de los productos sanitarios. Comienza definiendo el ámbito de aplicación, las referencias normativas y los términos, y a continuación se centra en los requisitos del sistema de gestión de la calidad, la responsabilidad de la dirección, la gestión de recursos, la realización del producto y la medición, el análisis y la mejora. Cada sección detalla cómo las organizaciones deben documentar, implementar y mantener los procesos para garantizar tanto la calidad como el cumplimiento normativo, incluyendo la gestión de riesgos, la trazabilidad, la validación de procesos y el mantenimiento de registros exhaustivos. Su estructura está diseñada para que pueda aplicarse a lo largo de todo el ciclo de vida del producto, abarcando actividades que van desde el diseño y el desarrollo hasta la producción, la distribución y el apoyo posterior a la comercialización.
Aspectos clave de la ISO 13485
Gestión de riesgos proactiva
La norma establece que los fabricantes deben identificar, analizar y reducir los riesgos desde el diseño del producto hasta su retirada, garantizando la seguridad del paciente y del usuario.
Trazabilidad completa
La trazabilidad no es sólo un requisito normativo – es vital para la eficacia de las alertas de seguridad y las retiradas de productos. Una trazabilidad adecuada permite identificar rápidamente los problemas y protege la reputación de su empresa.
Validación de procesos críticos
La norma ISO 13485 insta a los fabricantes a demostrar que procesos como la esterilización, el envasado o el software cumplen realmente su propósito, evitando fallos ocultos que podrían afectar a la seguridad del producto.
Mejora continua y cultura de calidad
El sistema fomenta las auditorías internas, las revisiones periódicas y la formación continua del personal, impulsando la innovación y la adaptabilidad a los cambios normativos.
Facilita el acceso al mercado internacional
El cumplimiento de la norma ISO 13485 armoniza los requisitos normativos de los principales mercados, como el MDR europeo, optimizando las oportunidades de comercialización.
Es importante señalar que, a día de hoy, la obtención de la certificación ISO 13485 no implica automáticamente el cumplimiento de todos los requisitos de la FDA. Actualmente, la FDA está armonizando su normativa con la norma ISO 13485 a través de la nueva norma QMSR, que entrará plenamente en vigor en 2026, aunque seguirán existiendo algunos requisitos específicos de Estados Unidos. Por lo tanto, los fabricantes deben preparar su sistema de gestión de calidad para abordar ambas normas y seguir supervisando los cambios normativos.
Auditoría
Principios de auditoría
1. Integridad: la base de la profesionalidad
2. Presentación fiel: la obligación de informar con veracidad y precisión
3. Diligencia profesional: la aplicación de la diligencia y el juicio en la auditoría
4. Confidencialidad: seguridad de la información
5. Independencia: la base de la imparcialidad de la auditoría y la objetividad de las conclusiones de la misma
6. Enfoque basado en la evidencia: el método racional para llegar a conclusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático
7. Enfoque basado en el riesgo: un enfoque de auditoría que tiene en cuenta los riesgos y las oportunidadesFrecuencia de auditoría
Auditorías internasLos fabricantes de dispositivos médicos deben realizar auditorías internas a intervalos planificados para verificar que el sistema de gestión de la calidad (SGC) siga siendo eficaz y cumpla con la normativa.La norma no establece una frecuencia fija «única para todos». En cambio, el programa de auditoría debe basarse en factores como la importancia del proceso, los resultados de auditorías anteriores, los cambios en la normativa, la clase de riesgo del producto y los cambios organizativos.En la práctica, muchos fabricantes realizan un ciclo completo de auditorías internas al menos una vez al año, pero las áreas de mayor riesgo pueden revisarse con mayor frecuencia.
Auditorías de proveedoresLos proveedores que suministran componentes o servicios críticos que podrían afectar a la calidad del producto o a la seguridad de los pacientes también deben ser auditados según un calendario basado en el riesgo.Los proveedores de alto riesgo (por ejemplo, los que proporcionan esterilización, desarrollo de software o componentes críticos) suelen ser auditados cada 1-2 años, dependiendo de su rendimiento y su historial de cumplimiento.Los proveedores de menor riesgo pueden ser supervisados mediante otros métodos (por ejemplo, cuestionarios, revisiones de rendimiento) y auditados con menos frecuencia.La frecuencia debe definirse en el procedimiento de control de proveedores del fabricante, basándose de nuevo en el riesgo, el rendimiento y los requisitos reglamentarios.Programa de auditoría
Un programa de auditoría es un plan estructurado que define cómo se llevarán a cabo las auditorías dentro de un período de tiempo específico, que suele abarcar un año natural. No se trata solo de un calendario de auditorías, sino de un enfoque estructurado para garantizar que todas las auditorías se realicen de forma coherente, objetiva y eficaz. El programa establece el marco para determinar cuándo se llevarán a cabo las auditorías, qué áreas se cubrirán y cómo se asignarán los recursos.
Siguiendo los principios de la norma ISO 19011, el programa debe planificarse, implementarse, supervisarse y revisarse periódicamente. Esto garantiza que todos los procesos y actividades pertinentes se evalúen con regularidad y que el plan refleje los cambios en los riesgos, las normativas o las prioridades de la organización.
Plan de auditoría
Un plan de auditoría es el esquema detallado para llevar a cabo una auditoría específica dentro del marco del programa de auditoría. Mientras que el programa define el calendario general y la estrategia para un período determinado, el plan se centra en la ejecución práctica de una auditoría individual.
La norma ISO 19011 establece que el plan de auditoría debe prepararse antes de cada auditoría y acordarse con el auditado. Garantiza la claridad, la eficiencia y la transparencia durante el proceso de auditoría.
Cada plan de auditoría está limitado en el tiempo a un único evento de auditoría. Se prepara para esa auditoría específica y no puede reutilizarse tal cual para otra.
Un plan de auditoría claro y acordado ayuda a evitar malentendidos, garantiza que la auditoría se complete dentro del alcance y el plazo previstos, y proporciona una estructura para recopilar pruebas objetivas.Realización de la auditoría
Realizar una auditoría es el proceso de evaluar sistemáticamente un proceso, sistema o proveedor para determinar el cumplimiento de las normas, reglamentos y procedimientos internos aplicables. Es la actividad principal de una auditoría, que traduce los planes y programas en una evaluación viable.
Pasos clave
1. Reunión inicial
2. Recopilación de pruebas
3. Evaluación de los resultados
4. Comunicación durante la auditoría
5. Reunión final
Los auditores pueden utilizar checklists como herramienta estructurada para garantizar que se evalúen todos los puntos relevantes y no se pase nada por alto. El uso de listas de verificación adaptadas al tipo específico de auditoría ayuda a los auditores a cubrir todas las áreas críticas, mantener la coherencia y recopilar pruebas de forma sistemática, lo que respalda unos resultados de auditoría fiables y aplicables.Informes de auditoría
El informe de auditoría resume los objetivos, el alcance, los criterios, los resultados y las conclusiones de la auditoría. Destaca las no conformidades, las áreas de mejora y las buenas prácticas observadas durante la auditoría. Los informes deben ser claros, concisos y basados en pruebas para garantizar que la dirección y los auditados puedan tomar decisiones informadas.
Se debe mantener la confidencialidad y el informe solo debe compartirse con el personal autorizado.
Las no conformidades y las oportunidades de mejora identificadas en la auditoría requieren medidas correctivas o preventivas. Los equipos responsables deben implementar las medidas dentro de los plazos acordados y se debe documentar la evidencia de su finalización. Los auditores o la dirección pueden realizar controles de seguimiento para verificar que las medidas correctivas son eficaces y que el problema no se repetirá.