ISO 13485:2016 O que você precisa saber
A Organização Internacional de Normalização (ISO) publicou uma revisão da norma ISO 13485. O padrão internacionalmente reconhecido, reconhecido, descreve os princípios para sistemas de gestão da qualidade na indústria de dispositivos médicos.
A nova versão foi lançada em fevereiro de 2016 e inclui uma série de mudanças importantes para organizações que atualmente possuem certificação ISO 13485, bem como para aquelas que consideram a implementação de um sistema de gestão da qualidade.
Por que a norma ISO 13485 foi revisada? O Comitê Técnico 210 da ISO é responsável pela ISO 13485. Esse grupo tem o compromisso de avaliar e decidir sobre a necessidade de revisar a norma, com o intuito de mantê-la atualizada e relevante para o mercado. Esta nova versão foi lançada para responder às práticas de qualidade mais recentes, refletindo a evolução da tecnologia de dispositivos médicos e mudanças nos requisitos regulatórios. Isso garante que o padrão permaneça compatível com outros padrões de gerenciamento e regulamentos mais recentes, incluindo a nova edição da norma ISO 9001:2015.
Qual é o cronograma para a implementação da ISO 13485:2016?
Início do processo de revisão
Encerramento do período de revisão e comentários para o Segundo esboço da norma (DIS2)
Publicação da nova versão da Norma Internacional
Abr. 2012
Mai. 2015
Fev. 2016
Fev. 2015
Set. 2015
Abertura do período de revisão e comentários para o Segundo esboço da norma (DIS2)
Publicação do Rascunho Final da Norma Internacional (FDIS)
Fev. 2019
Fim do período de transição
Por quanto tempo os sistemas de gestão baseados na ISO 13485:2003 continuarão sendo reconhecidos?
Os sistemas de gestão com certificação ISO 13485:2003 continuarão sendo reconhecidos e auditados até Fevereiro/2019. Esse é o prazo final para que a transição para a nova versão da norma seja concluída. Portanto, as empresas certificadas pela ISO 13485:2003 devem migrar para o novo padrão até essa data. Depois disso, as certificações ISO 13485:2003 não serão mais consideradas válidas. Para que o processo de transição seja bem-sucedido, as empresas precisam estar preparadas. O planejamento e a definição dos recursos adequados exige tempo. Por isso, ao longo desses 3 anos, é crucial que as empresas busquem entender as mudanças do novo padrão, avaliem os novos requisitos, realizem uma auditoria de transição e implementem os ajustes necessários.
Como as organizações com certificação ISO 13485:2003 serão afetadas pelas mudanças no novo padrão?
A nova versão da ISO 13485 traz uma ênfase maior no controle de riscos, que passa a contemplar também outros processos, além daqueles diretamente ligados a realização do produto. O novo padrão se preocupa em garantir que os dispositivos médicos sejam seguros, apresentem desempenho adequado e estejam em conformidade com os requisitos regulatórios. Além disso, a norma está mais rigorosa quando se trata de processos terceirizados, exigindo que as empresas estabeleçam controles para avaliar seus fornecedores, também considerando os riscos.
A ISO 13485:2016 não se utiliza da nova “Estrutura de alto nível” aplicada na ISO 9001:2015.
Meu sistema integrado também inclui a ISO 9001. Como fica a compatibilidade entre esses dois padrões?
A ISO 13485 é voltada para as questões regulatórias e não houve nenhuma demanda ou acordo com as agências reguladoras que justificasse alterar a estrutura do novo padrão. Dessa forma, o Comitê Técnico 210 optou por manter a estrutura de “Cláusula e Sub Cláusula”, tomando como base a ISO 9001:2008. No entanto, o “Anexo B” foi atualizado e serve de referência para as questões de integração e compatibilidade com sistemas de gestão baseados na ISO 9001:2015. O “Anexo B” garante que as organizações superem com mais facilidade os desafios de integração entre os diferente sistemas de gestão.
É obrigatório que os fabricantes de dispositivos médicos mantenham ambas as certificações ISO 13485 e ISO 9001?
As empresas não precisam manter as duas certificações. A ISO 9001 é uma norma de qualidade com uma proposta abrangente e generalista. Pode ser adotada por qualquer organização, uma vez que não é específica para nenhum tipo de produto ou serviço. Por outro lado, a ISO 13485 é uma norma de qualidade criada especificamente para a indústria de dispositivos médicos. Alguns países exigem essa certificação para que o fabricante receba aprovação regulatória e possa operar legalmente.
As auditorias da ISO 13485:2016 exigirão mais tempo para serem executadas?
Os auditores precisam estar seguros de que os requisitos do novo padrão estão sendo atendidos corretamente. Durante o período de transição da ISO 13485:2003 para a ISO 13485:2016, é provável que as auditorias exijam um pouco mais de tempo. Depois de finalizado o período de transição, as auditorias futuras não exigirão tempo extra.
Com a ISO 13485:2016, as empresas podem esperar benefícios como:
Que benefícios podem ser esperados com o novo padrão?
•
•
•
•
•
Demonstrar conformidade com os requisitos legais e regulatórios. Estabelecer e seguir práticas de qualidade, desenvolvendo produtos seguros e eficazes. Gerenciar os riscos de forma eficiente. Melhorar os processos quando necessário. Ganhar vantagem competitiva.
As Principais Alterações da Norma
Por que as organizações devem se preocupar com a "abordagem baseada em risco”?
Uma das maiores mudanças na ISO 13485:2016 é a abordagem baseada em riscos, que visa garantir a segurança e desempenho dos dispositivos médicos, além de cumprir com os requisitos regulatórios.
Enquanto o pensamento baseado no risco da ISO 9001:2015 veio da ISO 31000, a abordagem de risco da ISO 13485:2016 baseia-se na ISO 14971. É importante esclarecer que, embora as organizações tenham que aplicar uma "abordagem baseada no risco", a norma não exige que as organizações gerenciem os riscos conforme descrito na ISO 14971.
Na norma ISO 13485:2003, o assunto "Risco" era tratado apenas na seção 7, na seção de realização do produto. Agora, a abordagem baseada em risco precisa ser aplicada a todos os processos do sistema de gestão da qualidade da organização, envolvendo recursos humanos, realização de produtos, gerenciamento de fornecedores, processos terceirizados, entre outros.
Há alguma alteração nos requisitos ligados a “Documentação e Registros"?
O padrão antigo exigia que as empresas definissem um "arquivo médico" para cada dispositivo. A nova norma explica esse requisito de forma mais detalhada. O arquivo médico deve descrever o dispositivo de forma detalhada, bem como gerenciar todas as especificações técnicas, registros e procedimentos relacionados. A nova ISO 13485:2016 também exige que as empresas mantenham evidências sobre o monitoramento e reavaliação de fornecedores. Ela também traz diretrizes sobre privacidade, visando auxiliar as empresas no momento de estabelecer políticas de proteção de informações confidenciais.
Como a "Validação de Software" está sendo tratada agora?
A maior novidade na Validação de Software está relacionada à necessidade de procedimentos documentados para validação de todos os softwares utilizados no Sistema de Gestão da Qualidade. Isso inclui ferramentas como ERP, aplicativos para gerenciamento de planos de ação, indicadores, calibrações e muito mais. O software deve ser completamente validado antes de entrar em operação, ou depois de qualquer alteração realizada. Esses dois aspectos devem levar em conta a abordagem baseada em riscos.
O que há de novo sobre "Recursos Humanos, Competência, Treinamento e Conscientização"?
O novo padrão exige processos documentados para definir as competências necessárias, fornecer treinamento e garantir a conscientização de qualidade em toda a organização. A nova edição dá mais atenção a aspectos como definir, manter e atualizar as competências de todos os colaboradores envolvidos com o SGQ. Aqui também é aplicada a "abordagem baseada no risco”. Cada empresa precisa avaliar a eficácia das ações de capacitação, considerando os riscos relacionados com o trabalho que é realizado pelos colaboradores.
O novo padrão inclui requisitos para "Dispositivos Médicos Estéreis"?
A ISO 13485:2016 traz novos requisitos sobre contaminação por partículas e microrganismos. As organizações agora são obrigadas a documentar os procedimentos necessários para controlar a contaminação. Além disso, o novo padrão traz uma preocupação maior com a limpeza necessária enquanto os dispositivos médicos estão sendo fabricados e embalados.
O que mudou na seção de "Realização do Produto"?
No novo padrão, design e desenvolvimento continuam como os principais processos de realização do produto. Os requisitos básicos da norma ISO 13485:2003, como aqueles relacionados à verificação do produto, validação, monitoramento, inspeção e testes, não sofreram alteração. A exemplo do que ocorreu em outras cláusulas, foram adicionados novos requisitos sobre a abordagem baseada em risco. O novo padrão também exige que as organizações estabeleçam procedimentos para se comunicar com as autoridades reguladoras sobre temas como: informações de produto, reclamações, avisos, entre outros.
A norma anterior trazia uma abordagem superficial sobre o gerenciamento de mudanças nas etapas de projeto e desenvolvimento. A ISO 13485:2016 exige um controle mais detalhado. Além de estabelecer processos para gerenciar mudanças e seu impacto, o novo padrão agora exige que sejam estabelecidos registros para cada dispositivo ou família de dispositivos médicos, com todos os detalhes sobre as mudanças implementadas.
As organizações também precisam definir procedimentos documentados para questões como transferência de dados do produto, rastreabilidade, medição, armazenamento, manipulação e revalidação.
Como as "Reclamações" estão sendo tratadas com o novo padrão?
A última versão da ISO 13485 é mais abrangente no gerenciamento de reclamações. Este tópico foi expandido e agora abrange todos os tipos de reclamações e não apenas as queixas dos clientes.
A versão antiga da norma não exigia procedimentos formais para este assunto. Por outro lado, a nova norma exige que sejam estabelecidos procedimentos para tratar reclamações, as quais devem estar em conformidade com todos os requisitos regulatórios aplicáveis.
Há alguma mudança em relação a "Ações Corretivas e Preventivas"?
A norma traz uma nova perspectiva para as Ações Corretivas e Preventivas. Além de manter a precisão e a eficácia do SGQ, espera-se que as organizações garantam que as ações não sejam prejudiciais aos produtos, comprometendo o cumprimento dos requisitos regulatórios, o desempenho e a segurança.
Principais mudanças na terminologia
A terminologia foi revisada, para atender melhor aos requisitos regulatórios. Novos termos foram introduzidos para se referir aos parceiros de negócio, tais como “representante autorizado," "distribuidor," “fabricante" e "importador." Outros termos passaram a ser aplicados para simplificar o entendimento do padrão: “família de dispositivo médico”, “ciclo de vida”, “Vigilância pós-comercialização”, “sistemas de barreira estéril”, “produto adquirido”, “risco”, “gestão de risco” e “avaliação de desempenho”.
Na ISO 13485:2016, a definição do termo “produto” vem da ISO 9000:2005 e é aplicado para serviços, hardware, software e materiais processados. Para os produtos acabados, o novo termo aplicado é "dispositivo médico".
Seção 4 | Sistema de Gestão da Qualidade
Onde a Tecnologia se Aplica
Considerações de Tecnologia: É fundamental definir meios para identificar e mensurar os riscos, alinhá-los com os objetivos de qualidade e em seguida, avaliálos a partir de uma perspectiva operacional. Uma solução automatizada pode fornecer uma visão mais transparente em relação aos processos de negócio da organização, ajudando a entender, controlar e alinhar os riscos com a estratégia de negócios. •
•
•
A solução tecnológica ajudará as organizações a identificar e avaliar facilmente os riscos relacionados aos dispositivos médicos, bem como aqueles relacionados a processos, projetos, ativos ou scorecards, promovendo a integração e transparência na gestão de riscos. Com a alocação dos recursos adequados para mitigar riscos, a solução automatizada melhora a eficiência do processo. Finalmente, permite uma melhor gestão de custos, minimizando perdas e maximizando ganhos.
Seção 5 | Responsabilidade da Direção
Onde a Tecnologia se Aplica
Considerações de Tecnologia: A solução deve dar visibilidade aos gestores, para que possam acompanhar e analisar o desempenho dos processos em tempo real, através de painéis de fácil utilização. Isso melhora a compreensão e leva a decisões mais rápidas e melhor fundamentadas. •
•
•
Auxiliando no monitoramento de indicadores em tempo real, com gerenciamento integrado de desvios e planos de ação. Permitindo a integração e consolidação de dados de diferentes fontes usando fórmulas, planilhas e conectores de banco de dados externos. Analisando profundamente as informações de negócio, que podem se transformar em mudanças e melhorias.
Seção 6 | Gestão de Recursos
Onde a Tecnologia se Aplica
Considerações de tecnologia: Uma solução automatizada irá garantir que os recursos adequados estarão disponíveis para realizar atividades, o que é fundamental para que as organizações alcancem as metas de qualidade. •
•
•
Através da solução automatizada, as empresas podem planejar e executar treinamentos e avaliação de competências, desenvolver a força de trabalho e melhorar a qualidade das entregas. O sistema também permite gerenciar a manutenção dos equipamentos, com a finalidade de evitar desvios enquanto os dispositivos médicos estão sendo produzidos. Uma solução automatizada padroniza todas as tarefas de elaboração e aprovação de documentos. Um ambiente integrado irá reunir todos os documentos sobre infraestrutura, recursos humanos, manutenção, ambiente de trabalho, entre outros, em um repositório central, ajudando a cumprir com os padrões e regulamentos de qualidade, aumentando a produtividade em toda a empresa.
Seção 7 | Realização do Produto
Onde a Tecnologia se Aplica
Considerações de Tecnologia: A Realização do Produto é um dos aspectos mais relevantes do padrão. Todos os subprocessos devem ser cumpridos para garantir a segurança, desempenho e conformidade do dispositivo médico. O software automatizado é crucial para ajudar a controlar todas essas tarefas, tornando os processos mais eficientes, reduzindo custos e evitando desvios. •
A solução tecnológica apoia as várias etapas de desenvolvimento do dispositivo médico, tais como a definição de cronogramas de planejamento, o gerenciamento da documentação do projeto, o desenvolvimento do produto, a centralização da comunicação com as autoridades reguladoras, garantindo e gerando evidências para fins de validação e rastreabilidade dos dispositivos.
Seção 8 | Medição, Análise e Melhoria
Onde a Tecnologia se Aplica
Considerações de Tecnologia: Uma solução com a capacidade de coletar feedbacks de clientes (eventos adversos, reclamações, elogios) e que permita a tomada de ações a partir desses dados, é fundamental para que a organização possa entender se os níveis adequados de desempenho e segurança dos dispositivos médicos estão sendo alcançados. Ter uma maneira centralizada e integrada de organizar essas informações é essencial e um SGQ automatizado irá fornecer: •
•
•
Recursos de auditoria: Permitindo padronizar o processo de auditoria, desde o planejamento até a apuração dos resultados e emissão do relatório final. Gerenciamento de ações corretivas e preventivas: As não conformidades podem ser registradas e vinculadas a ações corretivas, com fluxos de trabalho automatizados e acompanhamento de prazos. Monitoramento de resultados e medição da eficácia: Os dados gerados podem ser analisados de forma mais fácil, e podem revelar oportunidades de melhoria. Ter informações confiáveis é crítico para que as decisões possam ser tomadas de forma mais segura.
Agora que você já conhece as novidades da ISO 13485:2016, conheça também o SoftExpert Excellence Suite (SE Suite), a solução mais completa e inovadora para melhoria e automação de processos, conformidade regulamentar e excelência na gestão
SoftExpert Excellence Suite O SE Suite atende às exigências dos mais diversos padrões regulatórios globais. A solução auxilia as empresas no cumprimento dos requisitos da ISO 13485, ao mesmo tempo em que aumenta a segurança e diminui os riscos e os custos operacionais. Através de recursos para o gerenciamento de documentos, processos, riscos, auditorias, não-conformidades, indicadores de desempenho, gestão de produtos e outros, o SE Suite permite aumentar a eficiência do SGQ, evitando retrabalho e desperdício. Com recursos de colaboração online, a organização e os seus gestores têm uma maior visibilidade e podem se manter atualizados sobre as iniciativas de atendimento regulatório. A solução integra usuários, equipes e departamentos através de processos padronizados, que garantem a manutenção e a eficácia do SGQ.
Modelagem de Processos de Negócio (BPM)
Controle de Auditoria
Avaliação de Risco
Gestão de Produto
SoftExpert Excellence Suite
SoftExpert A SoftExpert é a empresa líder de mercado em soluções para a excelência na gestão, fornecendo softwares e serviços para o aprimoramento de processos de negócio, conformidade regulamentar e governança corporativa. Fundada em 1995 e contando atualmente com mais de 2 mil clientes e 300 mil usuários ao redor do mundo, as soluções da SoftExpert são utilizadas por empresas dos mais variados portes e ramos de atuação, incluindo manufatura, governo, farmacêutico, hospitais e laboratórios, serviços financeiros, alta tecnologia e TI, educação, energia e utilidade pública, logística, varejo, serviços, dentre outros.
O SoftExpert Excellence Suite é a mais completa plataforma de gestão para alcançar a excelência em processos, conformidade regulamentar e governança corporativa. As organizações podem não necessitar de todas as aplicações, ou podem implementar uma aplicação após a outra, evoluindo a medida que a necessidade aumenta. Independentemente da estratégia escolhida, somente um ambiente único compartilhado permite que as aplicações colaborem entre si e se encaixem perfeitamente como peças em um quebra-cabeça da excelência corporativa.
Em conjunto com a sua rede de parceiros nacionais e internacionais, a SoftExpert oferece serviços de implantação, treinamento, hospedagem, validação, suporte e assistência técnica, com o intuito de assegurar que seus clientes obtenham sempre o máximo de retorno sobre seus investimentos.