32 1 2MB
Análisis detálládo ISO 13485:2016. Parte I: Capítulos 0 a 3 Hace unos meses se publicó la largamente esperada nueva versión de ISO 13485. La anterior edición, bastante añeja, databa del año 2003 dado que en la revisión de 2008 llevada a cabo por ISO, el Comité Técnico asignado para ello había considerado que no era necesaria modificación alguna del texto de la norma. La clarificación de algunos requisitos y la mejora de la armonización con otros estándares y regulaciones del producto sanitario fueron algunos de los objetivos a alcanzar con la nueva revisión. Existía bastante expectación por parte de los usuarios -empresas, entidades de certificación, organismos notificados, administraciones sanitarias, consultores y auditores- pues aunque se trata de una norma ISO, y por tanto, no es de obligado cumplimiento, no hay que olvidar que esta norma es ampliamente implementada por las empresas fabricantes de productos sanitarios en Europa al ser citada expresamente por la Directiva 93/42/CEE como modelo a seguir para el control del diseño y la producción de estos productos antes de ser puestos en el mercado. Por tanto, aunque el periodo de transición establecido por ISO es de tres años, muchas empresas ya han empezado el proceso de adaptación de sus sistemas de gestión de calidad para adaptarlos a los nuevos requisitos de la norma. En el Anexo A de la nueva norma se puede encontrar una tabla comparativa entre ambas versiones; no obstante, el equipo técnico de El Producto Sanitario está convencido de que un análisis pormenorizado de la nueva revisión respecto de la antigua, será de gran ayuda en ese proceso de adaptación.
Ya en las primeras páginas de la norma, se identifican algunos cambios, como que la relación con las Directivas Europeas se saca del prólogo y se encuentra en varios anexos (ZA, ZB y ZC). No obstante, el aspecto más llamativo es que la estructura se mantiene igual que en la versión 2003, y no se adopta el esquema de 10 puntos del Anexo S.L por lo que la integración con la nueva versión de ISO 9001 sigue siendo, como mínimo, latosa. Los primeros tres capítulos, se estructuran como se muestra a continuación:
Análisis detálládo ISO 13485:2016.
0 Introducción 0.1 Generalidades En la definición del ámbito de aplicación se hace referencia a “organizaciones involucradas en una o más etapas del ciclo de vida de un producto sanitario, incluyendo el diseño y desarrollo, la producción, el almacenamiento y distribución, la instalación, la asistencia técnica y la desinstalación final y eliminación de productos sanitarios así como el diseño y desarrollo o prestación de servicios relacionados (por ejemplo, soporte técnico). También a “proveedores u otras partes externas que proporcionen producto (por ejemplo materias primas, componentes, subconjuntos, productos sanitarios, servicios de esterilización, servicios de calibración, servicios de distribución, servicios de mantenimiento) a tales organizaciones. Se amplía y concreta el ámbito de aplicación de la norma. La anterior versión de la norma hacía referencia a “organizaciones para el diseño y desarrollo, producción, instalación y servicio de productos sanitarios, y el diseño, desarrollo y prestación de servicios relacionados, lo que en la práctica limitaba el alcance a empresas relacionadas directamente con el diseño o la fabricación –o servicios como el mantenimiento y la reparación- del producto. Ahora, la norma puede ser implementada por los distribuidores, transportistas o almacenistas de Página 2
Análisis detálládo ISO 13485:2016. productos sanitarios. 0.2 Clarificación de procesos Apartado novedoso no incluido en la anterior versión de la norma pero con contenidos que sí formaban parte del antiguo texto pero en otros apartados diferentes. Entre otros, aclara el significado de expresiones que aparecen en el texto como “cuando sea apropiado” y se extiende en la descripción de conceptos como “riesgo”, “requisitos reglamentarios” y “producto”. Destaca la aclaración del significado de los distintos tiempos verbales “debe”, “debería” y “puede” que hacen referencia a un requisito, una recomendación y una posibilidad, respectivamente. 0.3 Enfoque a procesos Similar al apartado del mismo título de la versión anterior. Destaca la importancia del enfoque a procesos en la implementación de los sistemas de gestión. 0.4 Relación con la norma ISO 9001. Mientras la versión 2003 de ISO 13485 hacía referencia a dos estándares (ISO 9001 e ISO/TR 14969), en esta nueva edición, la referencia se limita únicamente a la norma ISO 9001. Aclara que está basada en la versión 2008 esta norma no en su nueva versión 2015 publicada el año pasado…aunque no indica la razón. ISO 13485:2016 está basada en ISO 9001:2008 y no en ISO 9001:2015 También se indica que las normas conformes con ISO 13485:2016 no lo son completamente con ISO 9001:2008 dado que se han excluido algunos de los requisitos de esta última, por no considerarlos adecuados para el producto sanitario. 0.5 Compatibilidad con otros sistemas de gestión Como en la versión de 2003, la norma confirma su total capacidad de ser integrada con otros estándares de gestión, como ISO 14001 (gestión del medio ambiente), ISO 45001 (gestión de la seguridad y la salud en el trabajo).
Página 3
Análisis detálládo ISO 13485:2016. 1 Objeto y campo de aplicación Los antiguos apartados Generalidades y Aplicación, han sido integrados en un único apartado, si bien su contenido es bastante similar. Aparece una nueva referencia a la expresión “organizaciones involucradas en uno o más etapas del ciclo de vida” del producto, en línea con lo adelantado en el apartado Generalidades. Como ocurría en la anterior versión, se mantiene la referencia a los procesos subcontratados, como aquellos que son “aplicables a la organización, pero que no se llevan a cabo por la organización” que siguen siendo responsabilidad de la organización y que deben formar parte del sistema de gestión de calidad. El texto más destacable es el que se refiere a las exclusiones y no aplicabilidades. El apartado de exclusiones se mantiene idéntico –refiriéndose a la posible exclusión del apartado de diseño y desarrollo cuando éste no forme parte de la actividad de la organización- y modifica ligeramente lo relativo a la no aplicabilidad de requisitos en función de las actividades realizadas por la entidad o la naturaleza del producto sanitario que se amplía a los capítulos 6, 7 y 8 (en la anterior versión, únicamente se podía declarar la no aplicabilidad de requisitos incluidos en el capítulo 7). Se mantiene el requisito de justificar la no aplicabilidad en el manual de calidad. Además del capítulo 7, se puede declarar la no aplicabilidad de requisitos incluidos en los capítulos 6y8
2 Normas para consulta Se mantiene la referencia a la norma ISO 9000 Fundamentos y vocabulario, pero se actualiza la antigua referencia a la versión 2000 por la actual edición vigente de 2015.
3 Términos y definiciones Página 4
Análisis detálládo ISO 13485:2016. En este apartado, se mantiene la definición de términos clásicos del ámbito del producto sanitario, como “nota de aviso” y todos los tipos existentes de “producto sanitario” que ya aparecían en la anterior versión de 2003 y se incluyen nuevos términos como “evaluación clínica”, “ciclo de vida”, o la aparición de la definición de los agentes comerciales en la gestión del PS como “distribuidor”, “representante autorizado” e “importador”. Por otro lado, desaparecen las definiciones de producto sanitario en la que se incorpora el término “activo” como “producto sanitario activo” y “producto sanitario implantable activo” mientras que se mantiene la definición de “producto sanitario implantable”. En total, el apartado pasa de contener siete definiciones a incluir veinte. Aparece la definición de nuevos conceptos y términos Es especialmente importante la amplitud y exhaustividad en la definición del término “fabricante” y sus responsabilidades, dada las distintas posibilidades que se pueden dar: fabricación propia, subcontratación de una o varios de los procesos de fabricación, adaptación o reparación de productos fabricados por terceros... También destaca la definición del término “producto”, que no sólo incluye su definición habitual – resultado de un proceso- sino que describe ampliamente los distintos tipos de productos que se encuentran en el ámbito del PS y proporciona varios ejemplos que ayudan a clarificar e identificar los distintos tipos de servicios que se pueden encontrar en este sector. Por último, señalar que el concepto “reclamación de cliente” es sustituido por “reclamación” con un significado más amplio más allá de las quejas cuyo origen sea los clientes.
Página 5
Análisis detálládo ISO 13485:2016. Parte 2: Capítulo 4 Sistema de Gestión de la Calidad 11/2/2016 Continuamos con el análisis detallado de la norma ISO 13485:2016 y su comparación con la anterior versión de la norma. En esta oportunidad, revisamos con detalle el Capítulo 4 Sistema de Gestión de la Calidad, que se estructura de la forma que se muestra a continuación.
4.1 Requisitos generales Este primer sub-apartado del capítulo 4, se subdivide a su vez en 6 párrafos, que aunque están numerados desde el 4.1.1 al 4.1.6, no incluyen ningún título. La longitud total del sub-apartado es sensiblemente más largo que en la versión anterior de 2003. Los requisitos generales de la antigua ISO 13485:2003 se podían resumir en el primer párrafo: “la organización debe establecer, documentar, implementar y mantener un sistema de gestión de la calidad y mantener su eficacia de acuerdo con los requisitos de esta norma internacional”. A partir de ahí, la norma hacía un repaso sobre los aspectos necesarios a tener en cuenta en el diseño e implementación del sistema de gestión basado en el enfoque a procesos. En la nueva versión de la norma esto se mantiene sin cambios, incluido el detalle de que la norma no exige que exista un proceso de mejora continua del sistema de gestión, sino que es suficiente con que se mantenga su eficacia.
La organización debe documentar un sistema de gestión de calidad y mantener su eficacia. En este punto conviene recordar que la propia norma aclara que por “documentar” se debe entender “establecer, implementar y mantener” (apartado 0.2 Clarificación de conceptos).
Página 6
Análisis detálládo ISO 13485:2016.
La primera novedad es el requisito de documentar el rol desempeñado por la organización en lo que se refiere a la puesta en el mercado del mismo. Esto es, la organización debe documentar si actúa como fabricante, representante autorizado, importador o distribuidor. Pero el requisito más importante aparece a continuación, y es la necesidad de aplicar un enfoque basado en el riesgo al control de los procesos para el sistema de gestión de calidad.
La organización debe aplicar un enfoque basado en el riesgo al control de los procesos del SGC. En cuanto a la externalización de los procesos, no hay grandes cambios en los requisitos exigidos por la norma. Ya en la versión anterior se exigía que, caso de existir algún proceso contratado externamente –que pudiese afectar a la calidad del producto sanitario- la organización debía asegurarse de establecer un control sobre dicho proceso e incluirlo en el sistema de gestión. En la nueva edición, este requisito se conserva y se amplía, pues se especifica claramente que “la organización conserva la responsabilidad de la conformidad con la norma, con el cliente y con los requisitos reglamentarios”. Como complemento, se hace referencia explícita a que existan acuerdos de calidad por escrito, o lo que es lo mismo, que las condiciones en las cuáles se lleva a cabo esta externalización estén debidamente documentados en un contrato de prestación de servicios o documento similar.
Página 7
Análisis detálládo ISO 13485:2016. El último conjunto de requisitos de este sub-apartado (numerados como 4.1.6) hacen referencia al control que debe realizarse sobre los programas informáticos utilizados en el sistema de gestión. Tradicionalmente, siempre hemos encontrado esta referencia en el apartado relativo a la calibración de dispositivos de seguimiento y medición, por lo que sorprende encontrarlo ahora cerrando el apartado de Requisitos Generales. En cualquier caso, la norma es clara: la aplicación de software al SGC no sólo debe validarse sino que además, el/los procedimiento/s utilizados para dicha validación deben estar documentados. La validación deberá realizarse siempre ANTES de ser utilizados por primera vez, y tras cada una de las actualizaciones y modificaciones que se lleven a cabo en el mismo. Además, las actividades de validación serán proporcionales al riesgo que entrañe el uso del software –nueva mención al enfoque basado en el riesgo- y todo se llevará a cabo siempre de forma documentada, manteniendo registro de todas las actividades de validación realizadas.
4.2 Requisitos de la documentación No hay grandes cambios en los requisitos relacionados con la documentación del sistema de gestión. Si acaso, destacar que aparece un nuevo sub-apartado que no existía en la anterior versión. Este nuevo sub-apartado está dedicado específicamente al Expediente Técnico del producto sanitario (subapartado 4.2.3 Archivo del producto sanitario) pero no contiene requisitos nuevos pues se trata de requisitos que en la anterior versión venían englobados dentro del apartado Generalidades. Lo comentaremos más adelante con más detalle. Tanto las Generalidades (4.2.1) como los requisitos relacionados con el Manual de Calidad (4.2.2) Página 8
Análisis detálládo ISO 13485:2016. se mantienen idénticos (con la excepción indicada anteriormente de extraer parte de las Generalidades a un sub-apartado independiente). Lo mismo ocurre con los sub-apartados Control de los documentos (4.2.4) y Control de los registros (4.2.5). Únicamente resaltar que la nueva edición de la norma hace especial referencia a establecer métodos para proteger los datos relativos a la salud, que son especialmente delicados y siempre confidenciales. Otro aspecto novedoso que resulta también de gran interés es el requisito de que “los cambios en un registro deben permanecer identificables” que busca garantizar la integridad de los registros y evitar alteraciones o cambios indeseados… Por último señalar que se mantiene el requisito de conservar los registros como mínimo dos años desde la fecha de liberación del producto sanitario.
El archivo del producto sanitario Para cada tipo o familia de productos sanitarios, la organización debe mantener un archivo con los documentos que demuestran la conformidad del producto sanitario no solo con la norma sino fundamentalmente con los requisitos legales aplicables al producto. Este requisito, que no es nuevo pues ya aparecía en la anterior versión, se refina incluyendo el concepto “familia de productos sanitarios” (la edición de 2003 hacía referencia a tipo o modelo de producto). También se especifica qué documentos e información deben formar parte de este archivo como mínimo, como por ejemplo:
Descripción general del producto sanitario, uso previsto, etiquetado e instrucciones de uso. Especificaciones técnicas del producto sanitario. Procedimientos de fabricación, envasado, almacenamiento, manipulación y distribución. Procedimientos de seguimiento y medición. Procedimientos para la instalación. Procedimientos para la reparación, mantenimiento o cualquier otro tipo de asistencia técnica que esté relacionado con el producto sanitario.
Este archivo es totalmente compatible con los Expedientes Técnicos (Technical File) requeridos por la legislación europea (actual Directiva 93/42/CEE y futuro Reglamento de Productos Sanitarios) así como con el archivo DMR (Device Master Record) exigido por la Agencia Norteamericana FDA en el documento legislativo 21 CFR /820 Quality System Regulation. Página 9
Análisis detálládo ISO 13485:2016. De hecho, el contenido del apartado 4.2.3 Archivo del producto sanitario de la actual ISO 13485:2016 es muy similar al apartado 820.181 Device master record del citado documento de la FDA.
En resumen, la novedad más destacable de la cláusula 4 es sin duda la aparición del enfoque al riesgo para el control de los procesos del sistema de gestión –en línea con otras normas de gestión recientemente publicadas como ISO 9001 o ISO 14001- , a diferencia de la anterior versión de la norma en la que se evaluaba únicamente el riesgo relacionado con el propio producto sanitario. Veremos cómo aplicar el enfoque al riesgo para el control de los procesos en posteriores publicaciones. El manual de calidad sigue siendo un documento necesario para el sistema de gestión de calidad, y puede ser interesante reflejar en este documento cual es el rol de la organización (fabricante, representante autorizado, importador, distribuidor…). En lo que se refiere a los controles necesarios para los documentos y los registros, no existen grandes cambios y las organizaciones podrán adaptar sus procedimientos de forma muy sencilla, apenas incluyendo observaciones específicas relacionadas con la protección de los datos de la salud, el control de los cambios en los registros o la elaboración de los archivos del producto sanitario, entre otras.
Página 10
Análisis detálládo ISO 13485:2016. Parte 3: Capítulo 5 Responsabilidad de la dirección 11/11/2016 Revisamos en esta ocasión el Capítulo 5 Responsabilidad de la dirección de la nueva ISO 13485:2016. Ambas versiones de la norma comparten prácticamente la misma estructura, apartados y subapartados.
5.1 Compromiso de la dirección Los requisitos incluidos en este apartado se mantienen sin ningún cambio. La alta dirección debe evidenciar su compromiso con el desarrollo e implementación del sistema y con el mantenimiento de su eficacia a través de las herramientas que se describen seguidamente -la política y los objetivos de la calidad y las revisiones del sistema por la dirección- asegurando además la disponibilidad de recursos suficientes para ello.
Página 11
Análisis detálládo ISO 13485:2016.
5.2 Enfoque al cliente Como cabía esperar, la norma mantiene el enfoque hacia el cliente pero sin descuidar la observancia de los requisitos legales. Si bien en la versión anterior de la norma orientaba a la organización al cumplimiento de los requisitos del cliente, en la nueva versión se incluye también el cumplimiento de los reglamentarios. “La alta dirección debe asegurarse de que se determinan y se cumplen los requisitos del cliente y los reglamentarios aplicables”.
5.3 Política de la calidad Tampoco existen diferencias notables en este apartado. La organización debe disponer de una política de calidad que sea aplicable al propósito de la organización –y aquí encontramos la única diferencia con la anterior versión de la norma, al sustituir la expresión “adecuada” por “aplicable”-. Se mantienen igual el resto de los requisitos por lo que una política de calidad acorde a ISO 13485:2003 podrá formar parte de un sistema de gestión de calidad según ISO 13485:2016 sin cambios en su redacción.
Página 12
Análisis detálládo ISO 13485:2016.
5.4 Planificación Nuevamente nos encontramos con un subapartado en el que no existen cambios. Tanto el proceso de gestión de los objetivos de calidad como la planificación del sistema de gestión de la calidad seguirán siendo los mismos. “Los objetivos de calidad deben ser medibles y coherentes con la política de calidad”.
5.5 Responsabilidad, autoridad y comunicación Aunque prácticamente idénticos, existe un requisito adicional en el apartado de Responsabilidad y Autoridad, y es el relacionado con la necesidad de documentar la interrelación de todo el personal involucrado en la calidad. De alguna forma, si la versión 2003 indicaba que la organización debía establecer esta interrelación, la nueva versión 2016 indica que además debe estar documentada. En definitiva, la organización debe incluir un organigrama funcional en su sistema de gestión de calidad. Por otro lado, esto ya era una práctica común en la mayoría de empresas, que suelen incluir un organigrama en el manual de calidad. “La alta dirección debe documentar la interrelación de todo el personal que gestiona, realiza y verifica un trabajo que afecta a la calidad”.
Página 13
Análisis detálládo ISO 13485:2016.
En lo que se refiere al Representante de la Dirección, los actuales responsables de calidad de empresas del sector medical device pueden respirar tranquilos… se mantiene esta figura con prácticamente las mismas responsabilidades y atribuciones que le asignaba la anterior versión de la norma: asegurarse de que los procesos del sistema de gestión están correctamente implementados e informar a la dirección del desempeño del sistema y de cualquier necesidad de mejora que identifique en el mismo. También seguirá siendo el responsable de fomentar en la organización el conocimiento de los requisitos, tanto legales y reglamentarios como los del propio sistema de gestión. Por último, indicar que el subapartado Comunicación interna, permanece también sin ningún cambio en la nueva versión de la norma.
5.6 Revisión por la dirección Este apartado comienza con un cambio: el requisito de documentar el proceso de revisión por la dirección (en la anterior versión de la norma, disponer de este procedimiento documentado no era necesario y bastaba con disponer del registro de la revisión). “La organización debe documentar los procedimientos para la revisión por la dirección”. Esta documentación debe incluir también la periodicidad con que se realicen dichas revisiones por la dirección. “La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos planificados documentados” En cuanto a los elementos de entrada (anteriormente llamada información para la revisión), se ofrece una serie ampliada y no limitante de fuentes de información que la organización debe emplear para ello. Como novedad, se citan específicamente las reclamaciones de los clientes, las notificaciones a las autoridades reglamentarias. En cuanto a las salidas de la revisión (anteriormente llamadas resultados), aparece un nuevo aspecto a Página 14
Análisis detálládo ISO 13485:2016. documentar como son los cambios necesarios para responder a requisitos reglamentarios nuevos o revisados que sean de aplicación. Se mantiene el requisito de conservar las actas o registros de las revisiones y se especifica además, que dicho registro debe incluir las entradas revisadas (y no únicamente los resultados).
Conclusiones La cláusula 5 es una de las que menos cambios aporta a la nueva versión de ISO 13485 y por tanto, será una de las más sencillas de abordar por parte de organizaciones que estén adaptando su sistema de gestión a los requisitos de ISO 13485:2016. La organización podrá mantener su política de calidad y sus objetivos de calidad, así como el proceso de planificación de los cambios en el sistema. Se mantiene la figura del responsable de calidad, sin grandes cambios en sus funciones y responsabilidades. Sigue siendo un requisito la definición, documentación y comunicación de las funciones y responsabilidades del personal involucrado en la calidad; la novedad es que debe documentarse también la interrelación del personal, es decir, debe elaborarse también un organigrama funcional que puede ser incluido después en el manual de calidad. Las mayores novedades afectan al procedimiento de revisión del sistema. Disponer de este procedimiento por escrito pasa a ser un requisito y se amplían los elementos de entrada y los elementos de salida de la misma. Como consecuencia, las organizaciones deberán revisar y adaptar sus procedimientos de revisión del sistema por la dirección y finalmente, documentarlo para cumplir con los requisitos de la nueva norma.
Página 15
Análisis detálládo ISO 13485:2016. Parte 4: Capítulo 6 Gestión de los recursos 11/16/2016 En cualquier organización del mundo, independientemente de su tamaño, de su sector o del país en que esté ubicada, la gestión de los recursos es uno de los elementos clave de su estrategia. La supervivencia de la organización depende en gran medida de haber hecho una planificación óptima de los recursos de los que dispone o podrá disponer en el corto y medio plazo. Hablamos de los recursos humanos, los recursos materiales y los económicos.
Las normas ISO de sistemas de gestión no son ajenas a esta cuestión y dedican un capítulo entero a establecer directrices para la gestión de los recursos de la organización. Veamos cuáles son estas directrices en el caso de la norma ISO 13485:2016 y qué diferencias se observan respecto de la versión de 2003. Como en anteriores artículos, comenzamos viendo la estructura de los requisitos en ambas normas que es ligeramente diferente como vemos en la figura siguiente.
Veamos con detalle cada uno de los subapartados de esta cláusula. Página 16
Análisis detálládo ISO 13485:2016. 6.1 Provisión de recursos Este subapartado establece los requisitos generales sobre los que se basan todos los demás, y podemos comprobar que son idénticos a los que aparecían en la versión 2003:
la organización debe asegurar los recursos necesarios para implementación del sistema de gestión y el mantenimiento de su eficacia. La organización debe asegurar los recursos necesarios para cumplir los requisitos del cliente y los reglamentarios aplicables.
6.2 Recursos humanos La gestión de los recursos humanos –las personas de la organización- es uno de los aspectos más complejos de cualquier sistema de gestión. El requisito clave de este apartado de ISO 13485:2016 se mantiene invariable respecto de la anterior versión de 2003 manteniendo la competencia como concepto clave. “El personal que realice trabajos que afecten a la calidad del producto debe ser competente sobre la base de la educación, la formación, las habilidades y la experiencia.” La primera novedad que nos encontramos en este subapartado es que la organización tiene que documentar necesariamente el procedimiento según el cual se gestionan estas acciones. Esto no era un requisito en la anterior versión de la norma. “La organización debe documentar el/los proceso/s para establecer las competencias, proporcionando la formación necesaria y asegurándose de la toma de conciencia del personal.”
Página 17
Análisis detálládo ISO 13485:2016. Por lo demás, las directrices establecidas en la versión del año 2003 se mantienen idénticas en esta nueva versión:
Establecer las competencias del personal involucrado en la calidad del producto. Proporcionar formación –o tomar otras acciones alternativas- para que todo el personal en sus puestos esté a la altura de las expectativas de la organización en cuanto a las competencias establecidas. Evaluar la eficacia de las acciones emprendidas. Mantener los registros apropiados (educación, formación, habilidades y experiencia) Asegurarse de que las personas son conscientes de la importancia de su labor en el logro de los objetivos de calidad de la organización.
Como aspecto novedoso aparece una nota informativa al final de la subcláusula que advierte que la evaluación de la eficacia debe ser proporcional al riesgo relacionado con la actividad involucrada. “La metodología utilizada para comprobar la eficacia es proporcional al riesgo asociado con el trabajo para el cual se está facilitando la formación u otra acción”. En definitiva, una organización ya certificada en ISO 13485:2003 podrá mantener su procedimiento de gestión de recursos humanos invariable en el proceso de adaptación a la norma ISO 13485:2016; la única mejora que deberá realizar será el de documentarlo, caso de que no lo esté.
6.3 Infraestructura Una vez gestionados los recursos humanos, la norma pasa seguidamente a revisar la gestión de los recursos materiales –edificios, vehículos, máquinas y herramientas, sistemas de comunicación, etc.denominados globalmente “infraestructura” por la norma. Aunque esta definición permanece invariable, sí existen ciertas diferencias en la redacción de los Página 18
Análisis detálládo ISO 13485:2016. requisitos que merece la pena evaluar con cuidado. Por ejemplo, se amplía significativamente la descripción de aquellos aspectos relacionados con la infraestructura que se deben documentar, lo que afectará al contenido de los procedimientos de gestión de infraestructuras que estén redactados conforme a ISO 13485:2003. Estos aspectos van más allá de la clásica gestión de la infraestructura (identificación, mantenimiento y conservación) e incluyen medidas para la prevención de la contaminación cruzada y el establecimiento de técnicas adecuadas de manipulación de los productos. “La organización debe documentar los requisitos de la infraestructura necesarios para lograr la conformidad con los requisitos del producto, prevenir mezclas de productos y garantizar una manipulación ordenada del producto”. Es decir, deben quedar perfectamente documentadas las características que deben tener los elementos de la infraestructura necesarios para la fabricación del producto (o la prestación del servicio), su manipulación y los que eviten su contaminación.
Por otro lado, sigue siendo requisito documentar las actividades de mantenimiento y su periodicidad (cuando éstas afecten a la calidad del producto) y aparece una mención específica a los equipos de producción, el control del ambiente de trabajo y el seguimiento y medición. Esta mención será muy útil para determinar qué equipos deben ser sometidos a actividades de mantenimiento y cuáles no, cuestión algo confusa en la anterior versión de la norma y que llevaba –erróneamente a nuestro criterio- a establecer planes de mantenimiento para todos y cada uno de los elementos de la infraestructura. También se mantiene el requisito de disponer de registros de las actividades de mantenimiento realizadas.
Página 19
Análisis detálládo ISO 13485:2016. En definitiva, el procedimiento de infraestructura debe ser revisado para comprobar que sus contenidos son acordes a los nuevos requisitos de la norma.
6.4 Ambiente de trabajo y control de la contaminación En el sector sanitario en general y en el del producto sanitario en particular, el control de la contaminación es fundamental para asegurar no solo la calidad sino la seguridad del producto. De ahí que los requisitos relacionados con este aspecto sean siempre observados con lupa en las auditorías de la norma ISO 13485. En la revisión de los requisitos de la versión 2016 de la norma, llama la atención en primer lugar la división en dos partes de los requisitos: por un lado se trata el ambiente de trabajo y por otro el control de la contaminación. Aunque al final veremos que los requisitos son similares, esta separación proporciona más claridad sobre el objetivo de cada uno de ellos. En lo que se refiere al ambiente de trabajo, la norma comienza estableciendo la obligatoriedad de documentar todos los aspectos relacionados con la gestión del ambiente de trabajo, tanto los requisitos del ambiente de trabajo (por ejemplo, condiciones específicas de limpieza del aire, temperatura, humedad, luz, etc.) como los procedimientos necesarios para controlarlo. Este requisito ya aparecía en la anterior versión de la norma. “La organización debe documentar los requisitos para el ambiente de trabajo […] y los procedimientos para el seguimiento y control del ambiente de trabajo”. Sigue siendo también un requisito documentar los requisitos para la salud, limpieza y vestuario del personal en contacto con el producto que puedan afectar a su seguridad o funcionamiento. Curiosamente, la anterior versión de la norma sólo hacía referencia a la calidad del producto mientras que la versión vigente enfoca la mirada hacia la seguridad y el funcionamiento. Página 20
Análisis detálládo ISO 13485:2016. Se mantiene también la advertencia sobre el control del personal en contacto con el producto de forma temporal (sustituciones y bajas, inspectores, clientes, proveedores…) para que sea formado o supervisado por personal con experiencia. Como novedad, aparece una nota informativa que hace referencia a las normas ISO 14644 e ISO 14698 como herramientas para encontrar más información al respecto. Ambas familias de normas tratan de la gestión de las salas limpias y espacios anexos controlados, ISO 14644 aborda aspectos como la clasificación de la limpieza del aire, las evidencias del desempeño de estas salas y los métodos de ensayo y la familia ISO 14698 trata sobre el control de la biocontaminación. El uso de salas limpias (también llamadas salas blancas) es habitual en el sector sanitario para actividades como la fabricación o el envasado del producto.
En relación al control de la contaminación, la norma establece la necesidad de disponer de un procedimiento documentado para el control de los productos contaminados o potencialmente contaminados, lo que ya ocurría en la anterior versión de la norma. A diferencia de la versión anterior, aparece un nuevo requisito relacionado con el control de la contaminación de los productos estériles. “Para los productos sanitarios estériles, la organización debe documentar los requisitos para el control de la contaminación con microorganismos o partículas y mantener la limpieza requerida durante los procesos de montaje y envasado”.
Página 21
Análisis detálládo ISO 13485:2016.
Conclusiones La adaptación a los nuevos requisitos de ISO 13485:2016 en lo que se refiere a la gestión de los recursos no resultará difícil de abordar por organizaciones ya certificadas en la versión anterior pues los requisitos son similares. Los aspectos a tener en cuenta serán los siguientes:
Documentar el procedimiento de gestión de recursos humanos. La mayoría de las organizaciones certificadas disponían ya de un procedimiento documentado aun no siendo requisito de la norma. Dado que los requisitos siguen siendo los mismos, el procedimiento ya existente será válido. Si acaso, se deberán revisar los métodos establecidos para la verificación de las acciones formativas para que, siguiendo la recomendación de la norma, sean proporcionales al riesgo que tenga la actividad involucrada en la acción formativa.
Revisar el procedimiento de gestión de infraestructura. Se deberá revisar que incluyen todos los aspectos a los que la norma hace referencia, especialmente en lo referente a los equipos empleados en la fabricación, manipulación, seguimiento y medición y control de la contaminación.
Los procedimientos documentados relativos al ambiente de trabajo y control de la contaminación seguirán siendo válidos. Sólo en el caso de productos estériles, será necesario incluir un apartado especial relacionado con el control de la contaminación con microorganismos o partículas y el control de la limpieza en los procesos de montaje y envasado.
Página 22
Análisis detálládo ISO 13485:2016. Parte 5: Capítulo 7 Realización del producto. (I) Planificación de la realización del producto 11/28/2016 Abordamos a partir de este artículo la cláusula más extensa y más compleja de la norma ISO 13485:2016, que establece requisitos para aspectos clave para la organización como son la gestión de las ofertas, el diseño y desarrollo, las compras, el control de los procesos de producción y prestación del servicio y el control de los equipos de seguimiento y medición.
Ante la envergadura de esta gran cláusula de la norma, y siempre con la intención de hacer un análisis exhaustivo de la misma, lo dividiremos en varios artículos; hoy comenzaremos por la Planificación de la realización del producto.
7.1 Planificación de la realización del producto Todo proceso requiere de una planificación previa antes de ser ejecutado, máxime si se trata de un proceso relacionado con actividades clave en la producción o la prestación del servicio. La norma ISO 13485 ya planteaba esa necesidad en su versión de 2003 y sigue manteniéndola en su versión de 2016. “La organización debe planificar y desarrollar los procesos necesarios para la realización del producto”.
Página 23
Análisis detálládo ISO 13485:2016.
Como ya ocurría en la anterior versión, debe llevarse a cabo un proceso de gestión de los riesgos en la realización del producto; es decir, la planificación de la realización del producto debe ir de la mano de un análisis de riesgos que identifique los aspectos críticos de cada proceso o sub-proceso y permita desarrollar un plan de acción documentado ad-hoc para ellos. “La organización debe documentar uno o más procesos para la gestión de los riesgos en la realización del producto. Deben mantenerse los registros de las actividades de gestión de los riesgos”.
Por lo demás, las directrices de la nueva revisión de ISO 13485 para la planificación de los procesos de realización del producto son muy similares a los que ya conocíamos en la versión de 2003 aunque algunos aspectos se han ampliado y completado: Página 24
Análisis detálládo ISO 13485:2016. 1. Establecimiento de objetivos de calidad. 2. Establecimiento de los requisitos para el producto/servicio. 3. Establecimiento de procesos, documentos y recursos específicos para el producto (incluyendo infraestructura y condiciones de ambiente de trabajo). 4. Establecimiento de las actividades de verificación, validación, seguimiento, medición, inspección y ensayo, manipulación, almacenamiento, distribución y trazabilidad específicas para el producto. 5. Establecimiento de los criterios de aceptación para el producto. 6. Establecimiento de los registros necesarios para proporcionar evidencia de que los procesos de realización del producto cumplen con los requisitos.
Otra novedad es el requisito de documentar los resultados de la planificación (la anterior versión únicamente pedía que se “presentasen de forma adecuada a la metodología de operación de la organización”, una expresión ciertamente ambigua que ha dado lugar a bastantes discusiones entre auditores y auditados. Ahora la expresión “presentar” se sustituye por “documentar” y se elimina toda duda al respecto). “El resultado de la planificación debe documentarse de forma apropiada para la metodología de operaciones de la organización”.
En definitiva, la organización deberá identificar cuáles son los procesos necesarios para la realización del producto y elaborar y documentar un plan de producción o de prestación del servicio que incluya todos los aspectos enumerados en el párrafo anterior.
Página 25
Análisis detálládo ISO 13485:2016. Parte 6: Capítulo 7 Realización del producto. (II) Procesos relacionados con el cliente 12/5/2016 Vamos a analizar qué directrices deben tener en cuenta las empresas que quieran implementar la norma ISO 13485:2016 en lo que se ha venido a llamar “procesos relacionados con el cliente” que no son otros que los habituales procesos de gestión de ofertas, presupuestos, pedidos y contratos y lo compararemos con lo establecido por la anterior versión de la norma.
Veamos en primer lugar la comparación entre la estructura de esta subcláusula en ambas normas que, como se ve en la tabla siguiente, es prácticamente la misma.
7.2.1 Determinación de los requisitos relacionados con el producto No hay grandes cambios en este apartado de la norma. El objetivo principal sigue siendo identificar cuáles son los requisitos que tienen los clientes de forma que el producto o servicio entregado los cumpla plenamente. Como ya ocurría en la versión 2003, el alcance de esta identificación debe incluir el momento de la entrega pero también cualquier actividad posterior a la venta: reparaciones en garantía, servicios de mantenimiento… Página 26
Análisis detálládo ISO 13485:2016. “La organización debe determinar los requisitos especificados por el cliente, incluyendo los requisitos para la entrega y las actividades posteriores a la entrega”. También en esta ocasión, la norma exige identificar aquellos requisitos que, si bien no tienen por qué ser conocidos por el cliente –pueden ser requisitos de tipo técnico o de diseño del producto- son necesarios para el funcionamiento del producto… “La organización debe determinar los requisitos, ya conocidos, no declarados por el cliente pero necesarios para la finalidad especificada o prevista y los requisitos reglamentarios aplicables relacionados con el producto”. …Incluyendo los de tipo reglamentario… “La organización debe determinar los requisitos reglamentarios aplicables relacionados con el producto”. …o de cualquier otro tipo… “La organización debe determinar cualquier requisito adicional determinado por la organización”. La única novedad que encontramos en este apartado es la mención específica a requisitos relacionados con la formación de los usuarios. “La organización debe determinar cualquier formación del usuario necesaria para garantizar el funcionamiento especificado y el uso seguro del producto sanitario”. Curiosamente, la formación al usuario suele ser uno de los aspectos más descuidados por los fabricantes de medical devices, que en general se limitan a adjuntar un manual de usuario (requisito de la mayoría de las reglamentaciones en materia de productos sanitarios, como el marcado CE) y no tienen en cuenta otro tipo de acciones formativas más eficaces, como cursos presenciales, tutoriales, webinars… Es interesante comprobar como la nueva versión de la norma hace un apunte específico sobre esta cuestión.
Página 27
Análisis detálládo ISO 13485:2016.
7.2.2 Revisión de los requisitos relacionados con el producto Una vez la organización ha identificado cuáles son los requisitos que debe tener en cuenta (los expuestos por el cliente, los derivados del propio producto, los legales y reglamentarios…), la siguiente etapa consiste en una revisión minuciosa que permita a la entidad comprometerse a la entrega de un producto sin riesgo de fallarle al cliente. Compete a la organización decidir quién o quiénes son las personas más adecuadas para ello. “La organización debe revisar los requisitos relacionados con el producto” Como es lógico, esta revisión debe realizarse antes de que la organización lleve a cabo ese compromiso...es decir, antes de que se envíe una oferta, se acepte un pedido, se haga un cambio en un pedido ya aceptado o se firme un contrato. Para que no haya dudas sobre el tipo de revisión a realizar, la norma aclara qué requisitos deben cumplirse:
Los requisitos del producto deben estar documentados. Caso de existir diferencias con un pedido u oferta previos, estas diferencias han quedado totalmente aclaradas. Los requisitos reglamentarios se cumplen. Cualquier formación del usuario (identificada en el proceso anterior) se encuentra disponible o está planificado que esté disponible cuando sea necesaria. La organización es capaz de cumplir con lo acordado.
Cuando el cliente no aporta los requisitos de forma escrita, la entidad debe confirmarlos antes de revisarlos y aprobarlos. Estos requisitos son prácticamente iguales a los que se incluían en la versión anterior de ISO 13485 a Página 28
Análisis detálládo ISO 13485:2016. excepción de la mención a la formación del usuario. El resultado del proceso de revisión de requisitos del cliente debe quedar registrado, como también se exigía en la versión anterior de la norma.
7.2.3 Comunicación En la versión 2003 de ISO 13485 este apartado estaba totalmente enfocado a la gestión de la comunicación con el cliente, exigiendo a la organización a establecer los canales más adecuados para facilitar información sobre el producto, atender consultas sobre pedidos o recibir sus quejas… También en este apartado se incluía la mención de las notas de aviso (comunicados a los usuarios relativos a eventos adversos identificados con el uso del producto).
Página 29
Análisis detálládo ISO 13485:2016. En la nueva versión de ISO 13485:2016 el enfoque es más amplio y va más allá del cliente incluyendo una referencia a la comunicación con las autoridades reglamentarias. No obstante, disponer de un procedimiento de gestión de incidentes o eventos adversos es bastante común por parte de los fabricantes de productos sanitarios, lo que implica haber establecido ya una sistemática para la gestión de las notas de aviso y la comunicación con las autoridades reglamentarias, por lo que la mayoría de las organizaciones ya habrá tenido en cuenta a las autoridades en sus procedimientos de gestión.
Conclusiones La sub-cláusula 7.2 Procesos relacionados con el cliente de la norma ISO 13485:2016 es muy similar a la perteneciente a la versión 2003. Una organización ya certificada en la anterior versión de la norma podrá adaptar sus procedimientos de revisión de ofertas, pedidos y contratos muy fácilmente a los nuevos requisitos de la actual versión sin más que tener en cuenta los siguientes puntos complementarios:
Contemplar la formación en el uso como un posible requisito del cliente relacionado con el producto. Dicha formación debe estar disponible o al menos, planificada para que lo esté cuando sea necesario como requisito para aceptar un pedido de un cliente. La gestión de la comunicación debe incluir a las autoridades reglamentarias.
Página 30
Análisis detálládo ISO 13485:2016. Parte 7: Capítulo 7 Realización del producto. (III) Diseño y desarrollo 12/15/2016 Si hay una cláusula conflictiva en las normas ISO de sistemas de gestión esa es sin duda, la que establece requisitos para gestionar el diseño y desarrollo de productos y servicios. Las razones son variadas: se trata de una colección de requisitos bastante extensa, que incluye una buena colección de conceptos complejos y no siempre fáciles de aplicar en la práctica y con una exigencia a nivel documental bastante elevada. En definitiva, uno de los procesos que las empresas aborrecen abordar y los consultores tratan de excluir del sistema de gestión.
Sin embargo, las empresas que llevan a cabo procesos de diseño y desarrollo son conscientes de la importancia que tiene establecer una metodología sólida y bien controlada que asegure que el proceso se lleva a cabo de forma eficaz y, sobre todo, eficiente, pues cualquier proceso de diseño y desarrollo de un nuevo producto en este sector supone una inversión bastante elevada. En el sector del producto sanitario, esto cobra aún más importancia si se tiene en cuenta que el diseño es crucial en la seguridad del producto y que además, está fuertemente regulado por la normativa sanitaria de todo el mundo. En definitiva, el diseño y desarrollo de un producto sanitario es un proceso crítico para las Página 31
Análisis detálládo ISO 13485:2016. organizaciones del sector que se debe abordar sin miedo y con la seguridad de que redundará de forma muy significativa en la calidad del producto y la mejora de la competitividad de la propia empresa. Como siempre, empezamos comparando la actual estructura de la subcláusula 7.3 Diseño y desarrollo en ISO 13485:2016 de forma comparativa con la anterior versión de la norma.
Como se aprecia en la tabla anterior, aparecen tres nuevos apartados (Generalidades, Transferencia del diseño y desarrollo y Archivos del diseño y desarrollo), los “elementos de entrada” pasan a denominarse simplemente “entradas” y los “resultados” pasan a denominarse “salidas”. Por lo demás, se mantienen los tradicionales conceptos de Planificación, Revisión, Verificación y Validación del diseño y desarrollo.
Página 32
Análisis detálládo ISO 13485:2016. 7.3.1 Generalidades Este apartado es una novedad de esta versión de la norma –la versión de 2003 no la incluye– pero lo cierto es que se resume a esta única frase: “La organización debe documentar los procedimientos para el diseño y desarrollo”. Este requisito NO es nuevo sino que ya aparecía en la anterior versión de la norma, en el apartado Planificación del diseño y desarrollo.
7.3.2 Planificación del diseño y desarrollo El objetivo principal de este apartado se mantiene sin cambios respecto de la anterior versión de la norma (y en general, respecto de todos los estándares que establecen requisitos para sistemas de gestión). “La organización debe planificar y controlar el proceso de diseño y desarrollo” Hay un sutil pero importante cambio en cuanto a los documentos de la planificación, pues mientras la versión anterior marcaba un requisito claro de conservar los resultados de la planificación, la nueva versión indica que “cuando sea apropiado, la organización debe conservar los documentos de planificación del diseño y desarrollo”. Entendemos que queda a criterio de la organización decidir cuándo es “apropiado” conservar estos documentos. En lo que se refiere a los contenidos o aspectos a tener en cuenta en dicha planificación del diseño, los requisitos de ISO 13485:2016 son similares a los ya conocidos:
Identificar las etapas del diseño y desarrollo. Identificar las revisiones necesarias en cada etapa. Identificar las actividades de verificación, validación y transferencia del diseño apropiadas en cada etapa. Establecer las responsabilidades y autoridades de los involucrados en el proceso de diseño. Establecer los métodos para asegurar la trazabilidad de los resultados a las entradas del diseño y desarrollo. Identificar los recursos necesarios, incluyendo la competencia del personal.
Destaca el aspecto del control de la trazabilidad, que no aparecía en la anterior versión de la norma y la de los recursos, que tampoco lo hace y que es aspecto fundamental en cualquier plan de acción.
Página 33
Análisis detálládo ISO 13485:2016.
7.3.3 Entradas para el diseño y desarrollo Las entradas o elementos de entrada al proceso de diseño y desarrollo son aquellos requisitos de cliente, ideas, requisitos legales y reglamentarios, estudios de mercado e información que sirven de base para iniciar el proceso de diseño. Son las que definen cómo debe ser el producto (o servicio) objeto del diseño. Las entradas deben incluir como mínimo los siguientes elementos:
Requisitos funcionales, de funcionamiento, de aptitud de uso y de seguridad. Requisitos legales y reglamentarios aplicables (nacionales e internacionales, en función de los mercados en que se desee comercializar). Resultados aplicables de la gestión de los riesgos. Información de diseños previos (especialmente de productos similares, propios o de la competencia). Otros requisitos para el diseño.
Ninguna novedad respecto de la versión 2003 de la norma. “Estos elementos de entrada deben revisarse para determinar su adecuación y deben aprobarse”. En la planificación del diseño se debe haber establecido (dentro de la asignación de funciones y Página 34
Análisis detálládo ISO 13485:2016. responsabilidades) quién/quienes son los responsables de recopilar esta información, darle el formato más adecuado –siempre documentado–, revisarla con detalle para comprobar que es completa, no existen ambigüedades o contradicciones entre los datos y finalmente aprobarla antes de seguir con la siguiente etapa del proceso.
7.3.4 Salidas del diseño y desarrollo Las salidas o resultados del diseño pueden tener distintos formatos en función del tipo de producto o servicio que se esté diseñando. En la mayoría de los casos no se tratará de un único documento sino que comprenderá un conjunto de ellos como por ejemplo, la descripción de las especificaciones técnicas, conjunto de planos –de conjunto y de detalle–, protocolos de fabricación, inspección, esterilización, envasado, etiquetado, almacenaje, manipulación, listas de materiales... a los que se pueden sumar otros documentos y datos como resultados de cálculos, cuadernos de investigación, informes de prueba de prototipos y muestras. En cualquier caso, deben estar documentados. “Deben mantenerse los registros de los resultados del diseño y desarrollo”. El formato de los resultados del diseño debe ser el más adecuado en relación con las inspecciones que deban realizarse en la fase de verificación (que veremos después), de tal forma que tales inspecciones o comprobaciones sean posibles y todos los elementos de entrada sean verificables. El resultado del diseño debe garantizar que se dispone de toda la información necesaria para fabricar el producto (o prestar el servicio). La norma ISO 13485:2016 establece varios requisitos aplicables a los resultados del diseño:
Deben cumplir los requisitos de las entradas al diseño. Deben proporcionar la información apropiada para la compra, la producción y la prestación del servicio.
Página 35
Análisis detálládo ISO 13485:2016.
Deben incluir (total o mediante referencia a otros documentos) los criterios de aceptación del producto (o servicio). Especificar las características del producto que sean esenciales para su utilización segura y correcta.
Como ocurría en el caso de las entradas, la organización debe establecer en la planificación del diseño quién/quienes son las personas responsables de recopilar los resultados del diseño, revisarlos y aprobarlos antes de pasar a la siguiente fase (de producción, pre-producción o entrega al cliente cuando el diseño es el propio producto). Estos requisitos son idénticos a los que ya había establecido la anterior versión de ISO 13485 en el año 2003.
7.3.5 Revisión del diseño y desarrollo Diferenciar las actividades de revisión, verificación y validación del diseño ha sido siempre una cuestión difícil para los involucrados en la gestión del diseño y desarrollo. Son conceptos similares –se trata de comprobar que el diseño del producto va a llegar a buen puerto– pero que sin embargo tienen elementos diferenciadores claros que deben permitir a la organización establecer con sencillez CÓMO, CUÁNDO, QUÉ y PARA QUÉ se deben llevar a cabo cada una de estas actividades.
Página 36
Análisis detálládo ISO 13485:2016.
Tal y como indica la norma, el objetivo de la revisión es asegurarse de que los resultados del diseño serán capaces de cumplir con los requisitos de los elementos de entrada y, de no ser así, establecer las medidas más adecuadas para corregir todas las deficiencias identificadas. El momento adecuado para realizar estas revisiones debe decidirlo la organización (“en las etapas adecuadas”) en la planificación del diseño, pero recordemos que como mínimo debe existir una revisión de las entradas (visto en el apartado 7.3.3) y de las salidas (visto en el apartado 7.3.4). Dentro del propio proceso de diseño, debe ser la organización quien analice su proceso de diseño y establezca cuáles son las revisiones a realizar, y en qué etapas hacerlo. Estas revisiones deben ser realizadas por personas con la autoridad y con el conocimiento necesarios… la propia norma establece que se deben incluir representantes de todas las funciones implicadas y de personal especialista cuando sea necesario. Como ya se establecía en la anterior versión de la norma, debe mantenerse registro de los resultados de la revisión y de cualquier acción que se vaya a emprender como consecuencia de la misma. La nueva versión de la norma ISO 13485 especifica que el registro debe incluir la identificación del diseño revisado, los participantes en la revisión y la fecha de la revisión.
Página 37
Análisis detálládo ISO 13485:2016.
7.3.6 Verificación del diseño y desarrollo Los requisitos relativos a la verificación del diseño han sido ampliados en esta nueva edición de ISO 13485, si bien el objetivo de la verificación sigue siendo el mismo. “Se debe realizar la verificación del diseño y desarrollo […] para asegurar que los resultados del diseño y desarrollo han cumplido los requisitos de los elementos de entrada para el diseño y desarrollo”. Es decir, la verificación sigue siendo una actividad que contrasta los resultados finales del diseño con los requisitos que se habían establecido al inicio del proceso, las entradas al diseño. En este caso, ya no se trata de hacer una previsión de que el diseño va a cumplir los requisitos – como en el caso de las revisiones– sino de realizar una comprobación real con los resultados finales de que así es. Los aspectos novedosos de esta edición de ISO 13485 para la verificación del diseño son las siguientes:
Plan de verificación: la organización debe documentar planes de verificación en los que se describen los métodos a seguir (por ejemplo, inspecciones visuales, mediciones, ensayos…), los criterios de aceptación, y cuando sea oportuno, las técnicas estadísticas que se vayan a utilizar justificando debidamente el tamaño de la muestra.
Cuando el producto sanitario vaya conectado a otro, el plan de verificación debe incluir la evaluación de este aspecto de la funcionalidad del producto.
Como ya es habitual, deben mantenerse registros de los resultados de la verificación y cualquier acción que se derive. Página 38
Análisis detálládo ISO 13485:2016.
7.3.7 Validación del diseño y desarrollo La última evaluación que se realiza del diseño y desarrollo se denomina validación y difiere de las anteriores en que ya no se trata de contrastar el resultado del diseño con los elementos de entrada –eso ya lo hemos hecho con la verificación- sino el propio producto con su aplicación o uso previsto. Esta comprobación debe ser realizada siempre antes de la entrega al cliente o la puesta en el mercado. “Se debe realizar la validación del diseño y desarrollo […] para asegurarse de que el producto resultante es capaz de cumplir los requisitos para su aplicación especificada o finalidad prevista.” En la práctica, la validación se debe llevar a cabo con un producto “tipo” representativo del resto de la producción, lo que habitualmente se denomina prototipo. En algunos casos, será necesario realizar la validación en una serie completa de producción o preproducción. Como en el punto anterior, la organización deberá disponer de un plan de validación en el que previamente se hayan planificado las actividades de validación, tipos de inspecciones o ensayos, resultados esperados, criterios de aceptación, técnicas estadísticas (cuando se empleen), etc. -La evaluación clínica Abrimos un epígrafe específico para hablar de los requisitos establecidos por la norma sobre la evaluación clínica del producto sanitario como parte de la validación del producto.
Página 39
Análisis detálládo ISO 13485:2016. La evaluación clínica es el proceso según el cual la organización evalúa la funcionalidad y la seguridad del producto sanitario. Suelen constar de varias fases, como el estudio de la bibliografía científica existente, la realización de ensayos in vitro en laboratorio o in vivo, bien con modelo animal o con humanos. El tipo de evaluación clínica a realizar dependerá del tipo de producto y de la legislación que le aplique en los países en que se comercialice. ISO 13485:2016 exige que se realicen las evaluaciones clínicas según lo establecido en la reglamentación vigente. En particular, la Unión Europea ha endurecido la legislación relativa a las evaluaciones clínicas (especialmente las que se llevan a cabo con sujetos humanos), y de apenas unas páginas en la actual Directiva 93/42/CE de Productos Sanitarios, pasará a ocupar más de sesenta en el nuevo Reglamento que se publicará a principios del año 2017. Uno de los requisitos que figurarán en el citado Reglamento será disponer de un Plan de Evaluación Clínica, que deberá formar parte o ser integrado en el plan de validación anteriormente citado.
7.3.8 Transferencia del diseño y desarrollo En la edición 2003 de ISO 13485, las actividades de transferencia del diseño y desarrollo se citaban brevemente en el apartado de Planificación del diseño y desarrollo, como uno de los aspectos a tener en cuenta en cada etapa del proceso junto a la revisión, verificación y validación. En la nueva edición de 2016, esta actividad constituye un apartado en sí mismo, lo que es lógico dada la importancia que una adecuada transferencia del diseño supone para que la producción se lleve a cabo de forma eficaz, eficiente y sin sobresaltos… recordemos que transferir los resultados del diseño a los procesos de producción supone convertir los resultados del diseño en información válida y completa para la fabricación. Página 40
Análisis detálládo ISO 13485:2016. La norma establece un requisito bastante sencillo: “La organización debe disponer de un procedimiento documentado para la transferencia de los resultados del diseño y desarrollo a fabricación”. El procedimiento debe asegurar que se verifica la idoneidad de los resultados del diseño antes de convertirlos en especificaciones para fabricación. Suele ser necesaria alguna adaptación de los documentos que constituyen los resultados del diseño antes de ser facilitados al personal de fabricación. También deben registrarse los resultados y las conclusiones de la transferencia.
7.3.9 Control de los cambios del diseño y desarrollo Todos los diseños son susceptibles de sufrir cambios: solicitud por parte de los clientes, aparición de nuevos requisitos legales o modificación de los ya existentes, nuevas demandas de los mercados… el cambio puede ocurrir cuando el diseño ya está finalizado o bien en medio del proceso, ser un cambio planificado o imprevisto. La cuestión es que esté controlado. Para ello, la norma ISO 13485:2016 exige que se tengan en cuenta los siguientes aspectos:
Los cambios deben ser identificados y documentados. Antes de su implementación, deben ser revisados, verificados y aprobados. En función de la etapa en la que tengan lugar, deberán ser también validados.
No todos los cambios son iguales. Algunos apenas tienen impacto en la funcionalidad o seguridad del Página 41
Análisis detálládo ISO 13485:2016. producto mientras que otros pueden suponer un cambio radical de los mismos. La organización debe realizar una evaluación de los riesgos que suponen esos cambios y también, de los efectos que tendrá en los posteriores procesos de fabricación. Estos requisitos son similares a los descritos en ISO 13485:2003. En esta nueva edición el texto ha sido ampliado para mejorar su descripción, pero a excepción de la referencia a la evaluación de riesgos, los requisitos son prácticamente idénticos.
7.3.10 Archivos del diseño y desarrollo Ya para finalizar con el análisis de los requisitos de ISO13485:2016 para el proceso de diseño y desarrollo, analizamos otro apartado de nueva creación que trata sobre los documentos del diseño a conservar por parte de la organización. “La organización debe mantener un archivo del diseño y desarrollo para cada tipo de producto sanitario o familia de productos sanitarios”. Sin embargo este requisito no es nuevo. Ya era tratado en la anterior versión de 2003 en el apartado 4.2.1 Generalidades perteneciente al apartado 4.2 Requisitos de la documentación y recordemos que también es analizado con detalle en el apartado 4.2.3 Archivo del producto sanitario de ISO 13485:2016. Como se comentó en su momento, este archivo de documentos o expediente técnico (Technical File) es un requisito de la mayoría de reglamentaciones sobre productos sanitarios y es una práctica habitual por parte de las empresas fabricantes de productos sanitarios.
Página 42
Análisis detálládo ISO 13485:2016.
Conclusiones No hemos identificado grandes diferencias en el control del diseño y desarrollo respecto de la versión de 2003. Siguen siendo acciones clave la planificación, la revisión, la verificación, la validación y el control de los cambios. Las únicas novedades a tener en cuenta en la adaptación a los requisitos de ISO 13485:2016 de un procedimiento de diseño acorde a la anterior versión de la norma serían los siguientes:
Comprobar si la planificación del diseño se describe adecuadamente los métodos para asegurar la trazabilidad de los resultados a las entradas del diseño e identifica los recursos necesarios para llevar a cabo el diseño. Comprobar si el registro de los resultados de la revisión del diseño incluye la identificación del diseño, los participantes en la revisión y la fecha de la revisión. Comprobar si el procedimiento de diseño incluye un plan de verificación y un plan de validación que describan los métodos a seguir, los criterios de aceptación y las técnicas estadísticas a aplicar. En caso de productos sanitarios que deban conectarse a otros productos, comprobar si este aspecto es evaluado en los planes de verificación y validación. Comprobar si la validación se lleva a cabo con un producto tipo representativo del resto de la producción (prototipo, muestra, pre-producción…). Comprobar si el procedimiento de diseño incluye un procedimiento de transferencia del diseño.
Página 43
Análisis detálládo ISO 13485:2016. Parte 8: Capítulo 7 Realización del producto. (IV) Compras 12/23/2016 4 Comentarios Materias primas, componentes, consumibles, bienes, servicios…todas las empresas necesitan comprar en su día a día para poder mantener en funcionamiento sus procesos operativos por lo que a pesar de ser considerado habitualmente como un proceso auxiliar, una mala gestión del proceso de compras suele tener un impacto muy negativo en buen funcionamiento de la organización.
La norma ISO 13485:2016 establece directrices que afectan a los proveedores y al propio proceso de compras en el apartado 7.4 Compras. La estructura de este apartado es idéntica al de la anterior versión de la norma ISO 13485:2003.
7.4.1 Proceso de compras Como era de esperar, y siguiendo con la línea de aumentar la exigencia documental que estamos viendo en esta nueva revisión de la norma, el requisito de documentar el procedimiento de compras se mantiene sin cambios. “La organización debe documentar los procedimientos para asegurarse que el producto comprado sea conforme con la información de compra especificada”. Asimismo, se mantiene sin cambios el requisito de evaluar y seleccionar los proveedores conforme a unos criterios previamente establecidos por la propia organización. La nueva versión de la norma mejora y amplía la descripción de estos criterios que deben estar basados en: Página 44
Análisis detálládo ISO 13485:2016.
La capacidad del proveedor para cumplir con los requisitos de la organización. El desempeño del proveedor. El efecto del producto comprado en la calidad del producto sanitario. La proporcionalidad con el riesgo asociado con el producto sanitario.
En este apartado la norma nuevamente hace una referencia al análisis del riesgo asociado con el producto sanitario, esta vez relacionado con los criterios de selección y evaluación de los proveedores.
La organización debe someter a los proveedores a un seguimiento continuo y planificado, para comprobar que su desempeño sigue siendo el esperado, y la reevaluación de proveedores debe realizarse en base al resultado de dicho seguimiento. Como aspecto novedoso de este seguimiento, aparece el requisito de que exista un feedback por parte de la organización hacia sus proveedores para tratar los casos de incumplimiento y que además, éste sea proporcional al riesgo del producto sanitario. “Deben tratarse con el proveedor los casos de incumplimiento de los requisitos de compra de forma proporcionada al riesgo asociado al producto sanitario y al cumplimiento de los requisitos reglamentarios aplicables”.
Página 45
Análisis detálládo ISO 13485:2016.
Como también era de esperar, deben conservarse los registros de las actividades de selección, evaluación, seguimiento y reevaluación así como cualquier acción que se derive de las mismas (en la anterior versión, únicamente se debían conservar los registros de los resultados de la evaluación).
7.4.2 Información de las compras En ISO 13485:2016, la información que la organización debe facilitar al proveedor para asegurarse de que el proceso de compra será eficaz, es similar a la propuesta en la versión de 2003 con algún aspecto complementario:
Las especificaciones del producto. Los requisitos para la aceptación del producto, los procedimientos, los procesos y los equipos. Los requisitos para la cualificación del personal del proveedor. Los requisitos para el sistema de gestión de la calidad.
Esta información debe ser revisada antes de ser enviada al proveedor para asegurarse de que es correcta, completa y sin ambigüedades. Como ya ocurría en la anterior versión, todos los documentos y registros involucrados en la compra deben conservarse (pedido, albarán, factura, etc.). Si la trazabilidad así lo exige, deberán conservarse a lo largo de la cadena de suministro hasta la identificación del cliente final.
Página 46
Análisis detálládo ISO 13485:2016.
La novedad más interesante en este apartado es la obligación de establecer un acuerdo escrito (o de incluir una cláusula en los pedidos o contratos de suministro y prestación de servicio) según la cual el proveedor se comprometa a informar de cualquier cambio en el producto que pueda alterar sus características. “La información de las compras debe incluir, si es aplicable, un acuerdo escrito por el que el proveedor debe notificar a la organización los cambios en el producto comprado antes de la implementación de cualquier cambio que afecte a la capacidad del producto comprado para cumplir con los requisitos de compra especificados”.
7.4.3 Verificación de los productos comprados El proceso de compras finaliza necesariamente con la inspección de los productos comprados por parte de la organización. Como aspecto novedoso, la nueva versión de la norma indica que la intensidad de esta inspección debe ser coherente con los resultados de la evaluación del proveedor y también debe ser proporcional al riesgo del producto sanitario. Esta puntualización de la norma abre el camino a establecer distintos tipos de inspecciones en función del proveedor y del producto. Podrán realizarse inspecciones menos severas a proveedores que hayan demostrado la calidad de su servicio –mediante inspección por muestreo, por ejemplo- y lo mismo ocurrirá con proveedores de materias primas o componentes con bajo impacto en la calidad o la seguridad del producto. Por el contrario, la organización deberá ser coherente y establecer métodos más severos de inspección a proveedores nuevos o con poco recorrido en el histórico de compras o que suministren componentes o elementos críticos para la calidad y seguridad final del producto sanitario. Como ya ocurría en la versión anterior, la norma hace referencia a la posibilidad de realizar la verificación en las instalaciones del proveedor (que puede complementarse con la realización de auditorías al proveedor o auditorías de segunda parte). En ese caso, debe incluirse en la información de la compra cuáles serán esas actividades y qué criterios se seguirán para considerar el producto comprado como conforme. Página 47
Análisis detálládo ISO 13485:2016. Por último, deben mantenerse y conservarse registros de la verificación de los productos comprados, independientemente de cuáles hayan sido las actividades realizadas para su verificación.
Conclusiones No encontramos grandes novedades en el proceso de compras. Una organización certificada en la norma ISO 13485:2003 podrá adaptar con bastante facilidad su procedimiento de compras y evaluación de proveedores a los requisitos de la versión 2016 si tiene en cuenta los siguientes puntos:
Revisar los criterios de selección y evaluación de proveedores: deben ser basados en el desempeño del proveedor y proporcionados al riesgo del producto sanitario.
Revisar los criterios de re-evaluación de proveedores: deben estar basados en los resultados del seguimiento continuo del desempeño del proveedor.
Revisar la información de las compras facilitadas al proveedor: debe ser correcta y completa e incluir el compromiso de que el proveedor informe de cualquier cambio en el producto comprado.
Revisar el proceso de verificación de las compras: debe estar basado en los resultados de la evaluación continua del proveedor y ser proporcional al riesgo del producto sanitario.
Página 48