Está en la página 1de 208

Guía para la aplicación

de UNE-EN ISO 13485:2016

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Guía para la aplicación de
UNE-EN ISO 13485:2016
Recomendaciones del ISO/TC 210

ISO (Organización Internacional de Normalización)

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Título original: ISO 13485:2016 – Medical devices – A practical guide
© ISO, 2017
ISBN: 978-92-67-10774-5

ISO copyright office


CP 401 • CH-1214 Vernier, Geneva
Tel.: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Web: www.iso.org

Título y adaptación en castellano: Guía para la aplicación de UNE-EN ISO 13485:2016


Traducción: José Luis López Angón

© AENOR Internacional, S.A.U., 2018


Todos los derechos reservados. Queda prohibida la reproducción total o parcial en cualquier soporte, sin la
previa autorización escrita de AENOR Internacional, S.A.U.

ISBN: 978-84-8143-960-1
Impreso en España – Printed in Spain

Edita: AENOR Internacional, S.A.U.


Maqueta y diseño de cubierta: AENOR Internacional, S.A.U.

Nota: AENOR Internacional, S.A.U. no se hace responsable de las opiniones expresadas por los autores en esta obra.

Génova, 6. 28004 Madrid


Tel.: 914 326 160  •  normas@aenor.com • www.aenor.com

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Índice

Acerca de esta guía  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  7


Prólogo  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  9
Sistemas de gestión de la calidad (SGC). Comentarios generales  . . . . . . . . . . . .  9
¿Qué es un sistema de gestión de la calidad ISO 13485?  . . . . . . . . . . . . . . . .  10
¿Por qué tener un sistema de gestión de la calidad?  . . . . . . . . . . . . . . . . . . . .  11
Introducción  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  13
0.1 Generalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
0.2 Clarificación de conceptos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
0.3 Enfoque a procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
0.4 Relación con la Norma ISO 9001 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
0.5 Compatibilidad con otros sistemas de gestión . . . . . . . . . . . . . . . . . . . . . . . 22
1 Objeto y campo de aplicación  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  25
2 Normas para consulta  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  29
3 Términos y definiciones  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  31
4 Sistema de gestión de la calidad  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  33
4.1 Requisitos generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
4.2 Requisitos de la documentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
5 Responsabilidad de la dirección  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  59
5.1 Compromiso de la dirección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
5.2 Enfoque al cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
5.3 Política de la calidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
5.4 Planificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
5.5 Responsabilidad, autoridad y comunicación . . . . . . . . . . . . . . . . . . . . . . . . 67
5.6 Revisión por la dirección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
6 Guía para la aplicación de UNE-EN ISO 13485:2016

6. Gestión de los recursos  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  77


6.1 Provisión de recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
6.2 Recursos humanos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
6.3 Infraestructura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
6.4 Ambiente de trabajo y control de la contaminación . . . . . . . . . . . . . . . . . . . 83
7 Realización del producto  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  91
7.1 Planificación de la realización del producto . . . . . . . . . . . . . . . . . . . . . . . . 91
7.2 Procesos relacionados con el cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
7.3 Diseño y desarrollo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
7.4 Compras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
7.5 Producción y prestación del servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
7.6 Control de los equipos de seguimiento y medición . . . . . . . . . . . . . . . . . . 152
8 Medición, análisis y mejora  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  157
8.1 Generalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
8.2 Seguimiento y medición . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
8.3 Control del producto no conforme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
8.4 Análisis de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
8.5 Mejora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
Anexo A. Orientación para pequeñas organizaciones  . . . . . . . . . . . . . . . . . .  197
Bibliografía  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  203

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Acerca de esta guía

Todas las organizaciones afrontan retos al desarrollar o actualizar sus sistemas de ges-
tión de la calidad (SGC). Esperamos que esta guía sirva para proporcionar un enten-
dimiento y una comprensión adicionales sobre los requisitos recogidos en la Norma
ISO 134851 Productos sanitarios. Sistemas de gestión de la calidad. Requisitos para fines
reglamentarios. No se pretende que el lector se siente a leer este manual de principio a
fin, sino que pueda usarlo como una referencia cuando surjan preguntas sobre requi-
sitos específicos. Por ello, los apartados en que se divide el índice se corresponden con
la estructura de los requisitos de la Norma ISO 13485. Para comprender eficazmente
la orientación proporcionada, sí se espera del lector que tenga una experiencia prác-
tica básica con SGC y con los requisitos reglamentarios aplicables en el sector de los
productos sanitarios. En esta guía, los consejos para orientar la comprensión de ISO
13485 y su aplicación se ofrecen reflejando primero el texto completo del apartado
correspondiente de ISO 13485, seguido por el propósito del apartado y la orientación
pertinente2. Siempre que ha sido posible, se han añadido ejemplos como una ayuda
para la comprensión del significado del requisito.
Esta guía ha sido redactada por un grupo de trabajo de técnicos expertos del Comité
Técnico TC 210 de ISO. Se remitió un proyecto de la misma a todos los organismos
nacionales de normalización miembros y a las organizaciones de enlace del ISO/TC
210 para obtener retroalimentación y comentarios, los cuales han sido tomados en con-
sideración por el grupo de trabajo antes de elaborar el texto definitivo. Los requisitos

1 
A lo largo de esta guía, la referencia a ISO 13485 se corresponde con la tercera edición de la
norma, publicada en 2016, a menos que se incluya una fecha distinta en la referencia.
2  Nota del editor: para facilitar la comprensión de las explicaciones, los comentarios incluidos se
han redactado en la mayoría de los casos como recomendaciones (debería…), pero se debe tener
en cuenta que los requisitos recogidos por la norma son de obligado cumplimiento. En caso de
duda, prevalece el texto de la norma.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


7
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8 Guía para la aplicación de UNE-EN ISO 13485:2016

de ISO 13485 son de naturaleza genérica y, con la excepción de unos pocos apartados
aplicables a tipos específicos de productos sanitarios, están diseñados para su aplicación
en todas las organizaciones de productos sanitarios, independientemente de su tipo
o tamaño, o del producto que proporcionen. Esta guía está diseñada para orientar a
organizaciones que proporcionen productos, incluidos servicios, que afecten a cual-
quier parte del ciclo de vida o de la cadena de suministro de un producto sanitario.
Dichas organizaciones pueden ser fabricantes, importadores, distribuidores, provee-
dores de servicios o representantes autorizados. Adicionalmente, esta guía puede
resultar útil para autoridades reguladoras y entidades de certificación relacionadas
con la conformidad con la Norma ISO 13485.
La orientación dada en esta guía describe conceptos y métodos que pueden ser
considerados por una organización como ayuda para el desarrollo, implementación
y mantenimiento de su SGC, y esto puede ser de aplicación al diseño, al desarrollo,
a la producción, a la instalación, al servicio y a la vigilancia posventa de productos
sanitarios. Esta guía ha tenido en cuenta los requisitos y orientaciones contenidos en
documentos listados en la bibliografía, procedentes de las organizaciones siguientes:
• Foro Internacional de Reguladores de los Productos Sanitarios (IMDRF, por sus
siglas en inglés), incluidos los documentos mantenidos por el disuelto Grupo
Operativo de Armonización Mundial (GHTF, por sus siglas en inglés).
• Organización Internacional de Normalización (ISO, por sus siglas en inglés).
• Comités Europeos de Normalización (CEN y CENELEC).
• Entidades reguladoras nacionales.

Esta guía no define ningún requisito, ni añade o modifica en forma alguna los requisi-
tos de ISO 13485, y está diseñada para asistir a las partes interesadas en la aplicación
de ISO 13485. La orientación contenida en esta guía está diseñada con propósitos
formativos y no está diseñada para ser utilizada para evaluar o auditar el cumplimiento
con los requisitos reglamentarios, ni para identificar deficiencias específicas de un
SGC, a menos que la guía se incorpore voluntariamente en la documentación que
describe y sustenta el SGC de su organización, o a menos que dicha orientación forme
parte específicamente de los requisitos reglamentarios pertinentes para la operativa
de su organización. Se debería tener en cuenta que esta guía no ha sido diseñada para
proporcionar orientación específica con respecto a los requisitos genéricos de SGC
que son comunes tanto a ISO 13485 como a ISO 9001.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Prólogo

Sistemas de gestión de la calidad (SGC).


Comentarios generales
Un SGC es el medio por el cual una organización dirige y controla aquellas activi-
dades relacionadas, ya sea directa o indirectamente, con el logro de sus resultados
previstos. En términos generales, está compuesto por la estructura de la organización
junto con la planificación, los procesos, los recursos y los documentos o registros
que usa para lograr sus objetivos de la calidad (como son cumplir con los requisitos
del cliente y con los reglamentarios, establecer y mantener su SGC o mejorar su
producto).
Los requisitos genéricos del SGC están definidos en ISO 9001 y se pretende que
sean aplicables a cualquier organización, sin importar su tipo o tamaño, ni el pro-
ducto o servicio que proporcione. Sin embargo, los requisitos de ISO 13485 han
sido planteados para ser aplicables a cualquier organización de productos sanitarios,
sean cuales sean su tamaño y actividad, como una base para demostrar y mantener
la conformidad con los requisitos reglamentarios aplicables. El usuario debería, ade-
más, ser consciente de que ISO 13485 se basa en el formato de su edición previa
(ISO 13485:2003) y en ISO 9001:2008, y no en la Estructura de Alto Nivel para
las normas de sistemas de gestión definida en la Directiva ISO/IEC Parte 1, Anexo
SL usada para ISO 9001:2015. El anexo B de ISO 13485 contiene una tabla de
correspondencia entre los apartados de ISO 13485 e ISO 9001:2015.
Se pueden buscar referencias adicionales en ISO 9000:2015 Sistemas de gestión de
la calidad. Fundamentos y vocabulario, incluidos los conceptos fundamentales y los
principios de gestión de la calidad, así como los términos y definiciones propios de la
gestión de la calidad. Las diferencias en las definiciones de términos entre ISO 9000
e ISO 13485 están contenidas en el apartado 3 de ISO 13485.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


9
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
10 Guía para la aplicación de UNE-EN ISO 13485:2016

Cuando se implementa un SGC, es necesaria una buena comprensión de los requisitos


concretos del SGC. Además de esta guía, puede acudir a varias fuentes de información
(véase la bibliografía). Su organización puede utilizar las normas y las demás referen-
cias proporcionadas en esta guía para el cumplimiento de los requisitos reglamentarios
aplicables, pero esta decisión debería ser tomada por su organización, y esta guía no
describe ningún requisito para adoptar la conformidad con otras normas.
Un concepto fundamental que debe ser entendido por su organización es el de ca-
lidad. Para ISO 9000:2015, la calidad de un producto o servicio no incluye solo su
función, su seguridad y el desempeño previstos, sino también su valor percibido y el
beneficio para el cliente. Desde la perspectiva de la industria de productos sanitarios,
esto incluye el beneficio terapéutico para el paciente.
En general, las normas de SGC no deberían ser confundidas con las normas de pro-
ducto. Mientras que una norma de producto ofrece requisitos explícitos para un pro-
ducto particular, incluidos los servicios relacionados, las de SGC especifican requisitos
para buenas prácticas de gestión con el fin de tener una alta probabilidad de lograr
la calidad pero, generalmente, sin hacer referencia a ningún tipo de producto. ISO
13485 proporciona requisitos para tipos identificados de productos (por ejemplo,
requisitos para productos sanitarios estériles o implantables).
El uso de normas de producto, normas de SGC y el enfoque en la mejora continua
son todos ellos medios para mejorar la capacidad de su organización para cumplir
con los requisitos del cliente y con los reglamentarios, o con la competitividad de su
organización (reconociendo que no son mutuamente excluyentes).
La implementación de un SGC no debería dar como resultado una burocracia excesiva,
papeleo o falta de flexibilidad. Y tampoco debería ser una carga económica irrazona-
ble. Los gastos relacionados con la implementación y el mantenimiento de un SGC se
deberían considerar una inversión con un rendimiento bajo la forma de beneficios
y mejoras. Toda organización tendrá ya una estructura de gestión, y esta debería ser
la base para construir su SGC.

¿Qué es un sistema de gestión de la calidad


ISO 13485?
Un SGC conforme con los requisitos de ISO 13485 es un conjunto documentado
de procesos relacionados, incluidos formularios y plantillas, que establecen, imple-
mentan y mantienen las disposiciones descritas en los requisitos de la norma con el
objetivo de cumplir los requisitos del cliente y los reglamentarios aplicables para la
operación del negocio en el sector de los productos sanitarios. Estos procesos y sus

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Prólogo 11

interacciones están, además, sujetos a mejora, según las indicaciones dadas por la alta
dirección, para lograr los objetivos de la calidad. La intención de la última edición
de ISO 13485 no es imponer nuevos requisitos a la organización, sino clarificar
los requisitos existentes que resultaban imprecisos, confusos o sobrentendidos para
asegurar una interpretación común por todos los usuarios. Si su SGC ya existe y está
basado en una de las ediciones anteriores, deberá ser actualizado a ISO 13485:2016.
Las recomendaciones dadas en esta guía son pertinentes tanto si está implementando
un nuevo SGC como si actualiza uno existente.
El anexo A de ISO 13485 proporciona algunos comentarios detallados sobre los cam-
bios habidos entre las ediciones de 2003 y 2016. Es recomendable la lectura de este
anexo antes de planificar la transición, ya que resultará de ayuda para el desarrollo de
dichos planes. Sin embargo, para asegurar la plena conformidad con los requisitos y
determinar qué acción es la requerida, se debería tener en cuenta el contenido completo
de los apartados respectivos, y no solo los puntos listados en el anexo A.
Además, el anexo B de ISO 13485 proporciona una correlación entre ISO 13485 e
ISO 9001:2015. Ello resultará de especial utilidad y beneficio para su organización
en caso de que actualmente mantenga una doble certificación en ISO 9001 y en ISO
13485 y desee seguir manteniéndola dual. Para información adicional, véase la sección
de orientación sobre el apartado 0.4.

¿Por qué tener un sistema de gestión de la calidad?


La adopción de un SGC es una decisión estratégica que ayuda a una organización a
mejorar su desempeño global y a proporcionar una base sólida para sus iniciativas de
desarrollo sostenible. El apartado 0.1 de ISO 13485 lista varias razones para tener
un SGC.
Muchas organizaciones implantan un sistema de gestión de la calidad formal después
de observar que sus clientes (tanto del sector privado como del público) buscan la
seguridad de que los productos que están considerando adquirir cumplirán con sus
requisitos de calidad. Estos clientes buscan la confianza que puede proporcionar una
organización que ofrece productos fabricados bajo un sistema idóneo, adecuado y
eficaz de gestión de la calidad, como es uno conforme con ISO 13485.
Para las organizaciones de productos sanitarios, el cumplimiento de ISO 13485
puede apoyar a opciones de evaluación de la conformidad utilizadas en distintas
jurisdicciones reglamentarias.
Un sistema de gestión de la calidad, por sí mismo, no conducirá necesariamente a
una mejora de los procesos de trabajo o a mejoras en sus productos. No solucionará

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
12 Guía para la aplicación de UNE-EN ISO 13485:2016

todos sus problemas. Es un medio para facilitar la adopción de un enfoque sistemá-


tico para cumplir con los objetivos de su organización; lo que, a su vez, puede llevar
a conseguir tales mejoras.
ISO 13485 contiene requisitos para la mejora a través de la retroalimentación ob-
tenida de fuentes como el tratamiento de las reclamaciones, el seguimiento posco-
mercialización, el tratamiento de las no conformidades y las acciones correctivas y
preventivas. Utilice estos procesos para asegurarse de que se están logrando mejoras
provechosas y rentables.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Introducción

0.1 Generalidades
Esta norma internacional especifica los requisitos para un sistema de gestión de la cali-
dad que puede ser utilizado por una organización involucrada en una o más etapas del
ciclo de vida de un producto sanitario, incluyendo el diseño y desarrollo, la producción,
el almacenamiento y distribución, la instalación, la asistencia técnica y la desinstalación
final y eliminación de productos sanitarios así como el diseño y desarrollo o prestación
de servicios relacionados (por ejemplo, soporte técnico). Los requisitos de esta norma
internacional también pueden ser utilizados por los proveedores u otras partes externas
que proporcionen producto (por ejemplo materias primas, componentes, subconjuntos,
productos sanitarios, servicios de esterilización, servicios de calibración, servicios de
distribución, servicios de mantenimiento) a tales organizaciones. El proveedor o parte
externa puede elegir voluntariamente cumplir los requisitos de esta norma internacional
o tal conformidad le puede ser requerida por contrato.
Diversas jurisdicciones tienen establecidos requisitos reglamentarios para la aplicación
de sistemas de gestión de la calidad por parte de organizaciones con distintos roles
en la cadena de suministro de los productos sanitarios. En consecuencia, esta norma
internacional espera que la organización:
– identifique su(s) rol(es) de acuerdo con los requisitos reglamentarios aplicables;
– identifique los requisitos reglamentarios aplicables a las actividades de acuerdo
con estos roles;
– incorpore estos requisitos reglamentarios aplicables en su sistema de gestión de
la calidad.

Las definiciones incluidas en los requisitos reglamentarios aplicables difieren de un país


a otro y de una región a otra. La organización precisa entender cómo se interpretarán

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


13
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
14 Guía para la aplicación de UNE-EN ISO 13485:2016

las definiciones incluidas en esta norma internacional teniendo en cuenta las definicio-
nes reglamentarias en las jurisdicciones en las que los productos sanitarios son puestos
a disposición.
Esta norma internacional también puede ser utilizada por partes internas y externas,
incluyendo las entidades de certificación, para evaluar la capacidad de la organiza-
ción para cumplir los requisitos del cliente y los reglamentarios aplicables al sistema
de gestión de la calidad y los requisitos propios de la organización. Nótese que los
requisitos del sistema de gestión de la calidad especificados en esta norma interna-
cional son complementarios a los requisitos técnicos del producto que son necesarios
para cumplir requisitos del cliente y los reglamentarios aplicables para la seguridad y
el funcionamiento.
La adopción de un sistema de gestión de la calidad es una decisión estratégica de una
organización. El diseño y la implementación del sistema de gestión de la calidad de
una organización están influidos por:
a) el entorno organizativo, los cambios en ese entorno y la influencia que tiene ese
entorno organizativo sobre la conformidad de los productos sanitarios;
b) las necesidades variables de la organización;
c) los objetivos particulares de la organización;
d) los productos que la organización suministra;
e) los procesos que la organización utiliza;
f) el tamaño y la estructura organizativa;
g) los requisitos reglamentarios aplicables a las actividades de la organización.

No es el propósito de esta norma internacional establecer la necesidad de uniformidad


en la estructura de los distintos sistemas de gestión de la calidad, uniformidad en la
documentación o el alineamiento de la documentación con la estructura de los capítulos
de esta norma internacional.
Existe una amplia variedad de productos sanitarios y algunos de los requisitos particu-
lares de esta norma internacional solamente son aplicables a grupos identificados de
productos sanitarios. Estos grupos se definen en el capítulo 3.

Propósito
Este apartado ayuda a la comprensión de cómo ISO 13485 especifica los requisitos
de un SGC de productos sanitarios para fines reglamentarios.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Introducción 15

Orientación
La forma en que se dirige una organización es única. ISO 13485 le proporciona un
marco de trabajo para buenas prácticas de gestión que puede aplicar a su organización.
La norma especifica requisitos para un SGC que han sido reconocidos como alinea-
dos con las buenas prácticas aceptadas internacionalmente para la dirección de una
organización con responsabilidades en el ciclo de vida o en la cadena de suministro
de los productos sanitarios.
Este apartado describe una serie de puntos que pueden ser tratados en su SGC, pero
no indica cómo hacerlo. Adicionalmente, indica que usted no necesita alinear su
documentación con la estructura de los apartados de la norma. Por tanto, existe una
libertad considerable para el cumplimiento de los requisitos de la norma.
ISO 13485 especifica los requisitos de un SGC de productos sanitarios para fines regla-
mentarios. Los clientes pueden hacer que la certificación ISO 13485 sea un requisito
para sus relaciones comerciales. Un SGC está dirigido a ofrecer a sus clientes la confianza
de que su organización puede entregar un producto o servicio conforme con los requi-
sitos. Esto exige que usted demuestre su capacidad para cumplir tanto con los requisitos
de sus clientes como con cualquier requisito reglamentario asociado.
Usted podría decidir que su SGC sea evaluado para su certificación. Aunque esto no
es obligatorio ni requerido por la norma, podría ser un requisito reglamentario en
algunas jurisdicciones. Independientemente de que la evaluación para certificación por
tercera parte sea o no un requisito reglamentario, su organización se seguirá benefi-
ciando de la implementación y mantenimiento de un SGC idóneo, adecuado y eficaz.
Las organizaciones de productos sanitarios incluidas en el alcance de ISO 13485 pue-
den considerar la adopción de otros sistemas de gestión (como ISO 14001 Sistemas
de gestión ambiental, ISO 27001 Sistemas de gestión de la seguridad de la información u
otros). Dado que no existen requisitos para que su organización conforme la estruc-
tura de su SGC a la de cualquier norma dada de sistema de gestión, y que no existe
conflicto directo entre requisitos, su organización puede integrar estos sistemas sin
comprometer la conformidad.
El alcance de la presente edición cubre explícitamente áreas de negocio que incluyen
la cadena de suministro/distribución y otras actividades a lo largo del ciclo de vida
del producto sanitario.
Cuando valore la aplicabilidad de las orientaciones de esta guía, debería tener presen-
te la naturaleza del producto o productos sanitarios a los que se aplicarán, el riesgo
asociado con el uso de estos productos sanitarios y los requisitos reglamentarios
aplicables.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
16 Guía para la aplicación de UNE-EN ISO 13485:2016

0.2 Clarificación de conceptos


En esta norma internacional, los siguientes términos o frases se utilizan en el contexto
descrito a continuación.
– Cuando un requisito es calificado por la expresión “cuando sea apropiado”,
se considera que es apropiado a menos que la organización pueda justificar lo
contrario. Un requisito se considera apropiado si es necesario para:
– que el producto cumpla los requisitos;
– el cumplimiento de los requisitos reglamentarios aplicables;
– que la organización lleve a cabo acciones correctivas;
– que la organización gestione los riesgos.

– Cuando se utiliza el término “riesgo”, la aplicación del término dentro del campo
de aplicación de esta norma internacional se refiere a los requisitos de seguridad
o de funcionamiento del producto sanitario o el cumplimiento de los requisitos
reglamentarios aplicables.
– Cuando se requiere que un requisito sea “documentado”, también se requiere
que sea establecido, implementado y mantenido.
– Cuando se utiliza el término “producto”, éste también puede significar “servicio”.
El término producto se aplica al resultado que es destinado a, o requerido por un
cliente o cualquier resultado previsto de un proceso de realización de producto.
– Cuando se utiliza el término “requisitos reglamentarios”, abarca los requisitos
contenidos en cualquier legislación aplicable al usuario de esta norma interna-
cional (por ejemplo, estatutos, reglamentos, ordenanzas o directivas). La apli-
cación del término “requisitos reglamentarios” se limita a los requisitos para el
sistema de gestión de la calidad y la seguridad o funcionamiento del producto
sanitario.

Se utilizan las siguientes formas verbales en esta norma internacional:


– “debe” indica un requisito;
– “debería” indica una recomendación;
– “puede” indica un permiso, una posibilidad o una capacidad.

La información identificada como “NOTA” se presenta a modo de orientación para la


comprensión o clarificación del requisito correspondiente.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Introducción 17

Propósito
Este apartado ayuda a la comprensión de los conceptos que han sido adoptados en el
desarrollo de ISO 13485. Esta comprensión, junto con una correcta interpretación,
le ayudará a aplicar correctamente los requisitos de la norma.

Orientación
Riesgo: dentro de ISO 13485, el uso del término “riesgo” se hace en todo momento
en el contexto de la seguridad y el funcionamiento de los productos sanitarios y del
cumplimiento de los requisitos reglamentarios aplicables. Esto no se debe confundir
con los riesgos económicos o los riesgos para el desempeño del negocio. Las revisio-
nes realizadas en esta edición incorporan el concepto de enfoque basado en el riesgo
para establecer, implementar, mantener y mejorar el SGC. Se deben comprender los
riesgos para un funcionamiento del SGC eficaz y conforme. Al identificar los riesgos
y oportunidades, su organización debería concentrarse en la prevención o reducción
de efectos indeseados por medio de la reducción del riesgo o de acciones preventivas.
El enfoque basado en el riesgo se debería aplicar a todos los procesos requeridos por
su SGC.
Servicios: el término “producto” puede incluir servicios. Esto es importante porque
ahora la norma permite explícitamente a organizaciones como distribuidores, agentes
autorizados y proveedores de servicios de esterilización la aplicación de requisitos de
una forma similar a los fabricantes de productos sanitarios. Estas organizaciones no
fabrican un producto, pero proporcionan servicios importantes en el ciclo de vida o
cadena de suministro de los productos sanitarios.
Notas: el lector de esta guía encontrará orientaciones adicionales que aparecen a lo
largo de toda la norma bajo el formato de NOTA. Puede llevar a confusión la idea de
que estas notas proporcionan la solución a un requisito y que, por tanto, se requiere su
uso o cumplimiento. Es importante entender que una NOTA no contiene requisitos.
Simplemente ofrecen información adicional y orientación para ayudar al usuario. En
ISO 13485, las notas están destinadas a ofrecer clarificación o información que pue-
dan ser útiles para entender un requisito, pero no son un requisito. Las notas también
pueden hacer mención a las referencias informativas dadas en la bibliografía de ISO
13485, que se repiten en la bibliografía de esta guía junto con referencias informativas
adicionales mencionadas en esta guía. Otra aclaración es que las notas dentro de las
definiciones (nota a la entrada) son distintas a la NOTA en el texto de la norma, ya
que las notas a la entrada están destinadas a modificar la definición en aras de una
mayor claridad.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
18 Guía para la aplicación de UNE-EN ISO 13485:2016

0.3 Enfoque a procesos


Esta norma internacional está basada en un enfoque a procesos para la gestión de la
calidad. Cualquier actividad que reciba elementos de entrada y los convierta en resul-
tados puede considerarse como un proceso. Habitualmente el resultado de un proceso
constituye directamente el elemento de entrada al siguiente proceso.
Para que una organización funcione de manera eficaz, tiene que identificar y gestionar
numerosos procesos interrelacionados. La aplicación de un sistema de procesos dentro
de una organización, junto con la identificación e interacciones de estos procesos,
así como su gestión para producir el resultado deseado, puede denominarse como
“enfoque a procesos”.
Cuando se utilice dentro de un sistema de gestión de la calidad, tal enfoque destaca
la importancia de:
a) la comprensión y el cumplimiento de los requisitos;
b) la consideración de los procesos en términos de valor añadido;
c) la obtención de resultados del funcionamiento y eficacia de los procesos;
d) la mejora de los procesos basada en la medición objetiva.

Propósito
Este apartado describe el uso del enfoque a procesos dentro de su SGC.

Orientación
El SGC ISO 13485 está basado en procesos. Los procesos descritos en la norma no
deberían ser tratados como procesos aislados. Los procesos interactúan y se solapan.
Juntos, definen un sistema que asegura que el producto es conforme y que cualquier
deficiencia es tratada de forma adecuada. Por ello, es esencial que cualquier conside-
ración sobre la calidad se haga teniendo en cuenta las diversas contribuciones de los
procesos pertinentes. Para evaluar la adecuación, idoneidad y eficacia de su SGC se
debería evitar un enfoque de lista de verificación, ya que este introduce a menudo
un sesgo hacia un proceso dado y conduce a pasar por alto las interacciones entre los
procesos y otros procesos relacionados. Por ejemplo, algunas (aunque no todas) de
las expectativas del SGC son que:
• Los requisitos (de la organización, del cliente, del SGC, reglamentarios) sean
implementados en documentos controlados.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Introducción 19

• Se asigne personal para realizar las tareas tal como se define en esos documentos.
• Se forme a personal competente para seguir esos documentos.
• El personal siga esos documentos y mantenga registros que demuestren el
cumplimiento de los requisitos documentados.
• El personal use equipo (calibrado, mantenido y aprobado) y materiales (iden-
tificados, verificados y en estado conocido) apropiados.
• Los procesos y el producto sean sometidos al adecuado seguimiento y medición
o validación.
• Todas las no conformidades (ya sean identificadas a través de reclamaciones de
cliente, producción, auditoría interna/externa u otros procesos) sean adecua-
damente investigadas y tratadas mediante la aplicación de acciones correctivas.

Un proceso puede ser visto como un conjunto de actividades relacionadas, ejecutadas


paso a paso siguiendo una secuencia lógica, que le permiten a usted o a su organi-
zación lograr un resultado deseado. El resultado deseado es un producto de buena/
alta calidad conforme con los requisitos especificados por el cliente. El modelo de un
SGC basado en procesos se presenta en los apartados 4 a 8 de ISO 13485. Clientes
y autoridades reglamentarias desempeñan un papel significativo en la definición de
los requisitos como entradas. El seguimiento de la retroalimentación del cliente re-
quiere la evaluación de la información relativa a si su organización ha cumplido los
requisitos del cliente. El modelo mostrado en la figura 1 cubre todos los requisitos
de ISO 13485, pero no muestra los procesos con un nivel detallado.
ISO 13485 promueve la adopción de un enfoque basado en procesos para identificar
y gestionar procesos interrelacionados cuando se desarrolla, implementa y mejora la
idoneidad, adecuación y eficacia de un SGC con el objetivo de proporcionar produc-
tos sanitarios que cumplan los requisitos del cliente y los reglamentarios.
Una organización eficaz tiene que identificar y gestionar numerosas actividades vin-
culadas. Una actividad que usa recursos y que es gestionada con el fin de permitir la
transformación de entradas en salidas puede ser considerada un proceso. A menudo,
la salida de un proceso forma la entrada del siguiente (véase la figura 1).
ISO 13485 utiliza el enfoque a procesos, el cual incorpora el ciclo planificar-hacer-
verificar-actuar (PHVA) y el enfoque basado en el riesgo. El enfoque a procesos per-
mite a su organización planificar sus procesos y las interrelaciones entre los mismos.
El ciclo PHVA le permite asegurar que sus procesos están adecuadamente dotados
y gestionados, y que se determinan y persiguen las oportunidades de mejora. Un
enfoque basado en el riesgo permite a su organización determinar los factores que
pueden hacer que sus procesos y SGC se desvíen de los resultados planificados, e
implantar medidas preventivas para minimizar los efectos negativos.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
20 Guía para la aplicación de UNE-EN ISO 13485:2016

Punto inicial Punto final

Receptores de
Fuentes de entradas Entradas Actividades Salidas
las salidas

PROCESOS MATERIA, MATERIA, PROCESOS


PRECEDENTES ENERGÍA, ENERGÍA, POSTERIORES
Por ejemplo, INFORMACIÓN INFORMACIÓN Por ejemplo,
en proveedores Por ejemplo, Por ejemplo, en clientes
(internos o externos), en forma de en forma de (internos o externos)
clientes u otras materiales, producto, y en otras partes
partes interesadas recursos o servicio o interesadas
pertinentes requisitos decisión pertinentes

Posibles controles y puntos de


control para el seguimiento y
medición del desempeño

Figura 1.  Representación esquemática de los elementos de un proceso simple


(figura tomada de ISO 9001:2015)

El ciclo PHVA puede ser aplicado a todos los procesos y al SGC como un todo. Este
ciclo puede ser brevemente descrito así:
• Planificar: establecer los objetivos del sistema y sus procesos, los recursos nece-
sarios para proporcionar resultados de acuerdo con los requisitos del cliente, las
políticas de la organización, e identificar y abordar los riesgos y las oportunidades.
• Hacer: implementar lo planificado.
• Verificar: realizar el seguimiento y (cuando sea aplicable) la medición de los
procesos y del producto resultante respecto a las políticas, objetivos, requisitos
y actividades planificadas, e informar de los resultados.
• Actuar: llevar a cabo acciones para mantener y mejorar el desempeño cuando
sea necesario.

Una ventaja del enfoque a procesos es el control continuado que proporciona sobre
los vínculos entre procesos individuales dentro del sistema de procesos, así como
sobre su combinación e interacciones.
Tal como se usa dentro de un SGC, el enfoque a procesos enfatiza la importancia de:
• Entender y cumplir los requisitos.
• Considerar los procesos en términos de valor añadido.
• Obtener los resultados del funcionamiento y eficacia de los procesos.
• Mejorar los procesos sobre la base de una medición objetiva.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Introducción 21

Para ser conforme con los requisitos de ISO 13485, su organización necesita planificar
e implementar acciones para tratar los riesgos. El tratamiento de riesgos establece una
base para aumentar la idoneidad, adecuación y eficacia del SGC, logrando resultados
mejorados y evitando efectos negativos. Un enfoque basado en el riesgo es esencial
para conseguir un SGC idóneo, adecuado y eficaz. El concepto de enfoque basado
en el riesgo ha estado implícito en ediciones previas de ISO 13485 incluidos, por
ejemplo, la realización de acciones preventivas para eliminar no conformidades poten-
ciales, el análisis de toda no conformidad ocurrida, y la toma de acciones apropiadas
para los efectos de la no conformidad con el fin de evitar su repetición.
Una desviación de los resultados previstos puede ser consecuencia de cambios en el
entorno operativo, carencia de información, información desconocida, o una com-
binación de aspectos. La identificación de estos aspectos y de sus efectos sobre el
funcionamiento de su organización, y las acciones que pueden ser identificadas para
evitar o reducir el efecto o la probabilidad de ocurrencia, es importante para poder
planificar adecuadamente.

0.4 Relación con la Norma ISO 9001


Si bien esta es una norma con entidad propia, está basada en la Norma ISO
9001:2008, que ha sido sustituida por la Norma ISO 9001:2015. Para comodidad
de los usuarios, el anexo B muestra la correspondencia entre esta norma internacional
y la Norma ISO 9001:2015.
Esta norma internacional está destinada a facilitar el alineamiento global de los requi-
sitos reglamentarios apropiados para los sistemas de gestión de la calidad aplicables a
las organizaciones involucradas en una o más etapas del ciclo de vida de un producto
sanitario. Esta norma internacional incluye algunos requisitos particulares para las
organizaciones involucradas en el ciclo de vida de los productos sanitarios y excluye
algunos de los requisitos de la Norma ISO 9001 que no son apropiados como requi-
sitos reglamentarios. Debido a estas exclusiones, las organizaciones cuyos sistemas de
gestión de la calidad sean conformes con esta norma internacional no pueden decla-
rar la conformidad con la Norma ISO 9001 a menos que su sistema de gestión de la
calidad cumpla todos los requisitos de la Norma ISO 9001.

Propósito
Este apartado proporciona orientación sobre la compatibilidad de ISO 13485 con
ISO 9001.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
22 Guía para la aplicación de UNE-EN ISO 13485:2016

Orientación
ISO 9001 es la norma genérica de SGC sobre la que se basan todas las demás normas
de sistemas de gestión e incorpora principios y prácticas actuales de gestión de la
calidad. No proporciona requisitos específicos necesarios para fines reglamentarios
en el sector de los productos sanitarios. Se pueden encontrar orientaciones sobre ISO
9001, por ejemplo, en los folletos de ISO, en ISO 9001:2015 para la pequeña empresa
y en ISO 9000 Introduction and Package Module, así como en el sitio web de ISO/TC
176/SC 2: http://isotc.iso.org/livelink/livelink/open/tc176SC2public.
ISO 13485 ha sido escrita específicamente para sustentar los requisitos reglamentarios
apropiados para un SGC aplicables a las industrias involucradas en la provisión de
productos sanitarios.
Tanto ISO 13485 como ISO 9001 están diseñadas para ser complementarias y para
no entrar en conflicto. Sin embargo, los requisitos de ISO 13485 están centrados en
apoyar el cumplimiento reglamentario en el sector de los productos sanitarios, y por
tanto contiene requisitos específicos que no pueden ser satisfechos solo mediante el
cumplimiento de ISO 9001. Por otra parte, ISO 9001 incluye algunos requisitos ex-
plícitos, como los de mejora continua y los de satisfacción del cliente, que no fueron
considerados exigibles con fines reglamentarios para los productos sanitarios y que,
por tanto, no están incluidos en ISO 13485.
Para ayudarle a correlacionar los requisitos de ambas normas, el anexo B de ISO
13485 proporciona una correspondencia entre ISO 13485 e ISO 9001, y viceversa.
Esto le puede ayudar a integrar su SGC ISO 13485 con ISO 9001 o con otros sis-
temas de gestión, un enfoque que puede resultar especialmente pertinente si busca
operar bajo una doble certificación (por ejemplo, ISO 13485 e ISO 9001).

0.5 Compatibilidad con otros sistemas de gestión


Esta norma internacional no incluye requisitos específicos de otros sistemas de gestión,
tales como aquellos particulares para la gestión ambiental, gestión de la seguridad y
salud en el trabajo o gestión financiera. Sin embargo, esta norma internacional permite
a una organización alinear o integrar su propio sistema de gestión de la calidad con
los requisitos del sistema de gestión relacionados. Es posible para una organización
adaptar su(s) sistema(s) de gestión existente(s) para establecer un sistema de gestión de
la calidad que cumpla los requisitos de esta norma internacional.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Introducción 23

Propósito
Este apartado proporciona un resumen de la relación con otras normas de sistemas
de gestión para describir la capacidad de satisfacer los requisitos de cada uno en un
sistema común.

Orientación
La relación con ISO 9001 ha sido descrita en el apartado anterior. Existen otras normas
de sistemas de gestión sectoriales que se basan en los requisitos de la serie ISO 9000
desarrollados para ciertas industrias o sectores. Algunas de estas normas especifican
requisitos de SGC, mientras que otras se limitan a proporcionar orientaciones sobre
la aplicación de la norma internacional dentro de un sector particular.
ISO 13485 fue diseñada y escrita para ser compatible con otras normas de sistemas
de gestión. Ejemplos de dichas normas son ISO/IEC 27001 Tecnología de la infor-
mación. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información.
Requisitos, o ISO 14001 Sistemas de gestión ambiental. Requisitos con orientación para
su uso, donde:
• ISO/IEC 27001 especifica los requisitos para el establecimiento, implemen-
tación, mantenimiento y mejora continua de un sistema de gestión de la se-
guridad de la información (SGSI) dentro del contexto de una organización.
También incluye requisitos para la evaluación y tratamiento de riesgos de
seguridad de la información adaptados a las necesidades de dicha organización.
Los requisitos establecidos en ISO/IEC 27001 son genéricos, y están diseñados
para ser aplicables a todas las organizaciones, sin importar su tipo, tamaño o
naturaleza.
• ISO 14001 y sus normas de apoyo, como ISO 14006, se centran en los siste-
mas de gestión ambiental. Las otras normas de esta familia se concentran en
enfoques específicos, como auditorías, comunicaciones, etiquetado y análisis
del ciclo de vida, así como en retos ambientales como el cambio climático.

Esta guía solo proporciona orientación sobre la aplicación de ISO 13485; así, en caso
de que decida cumplir la conformidad con otras normas de sistemas de gestión, su
organización deberá asegurarse de satisfacer los requisitos descritos en dichas normas.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
1 Objeto y campo
de aplicación

1 Objeto y campo de aplicación


Esta norma internacional especifica los requisitos de un sistema de gestión de la calidad
cuando una organización precise demostrar su capacidad para proporcionar productos
sanitarios y servicios relacionados que cumplan regularmente los requisitos del cliente
y los reglamentarios aplicables. Tales organizaciones pueden estar involucradas en
una o más etapas del ciclo de vida que incluyen el diseño y desarrollo, la producción,
el almacenamiento y distribución, la instalación o la asistencia técnica de un produc-
to sanitario y el diseño y desarrollo o la prestación de actividades relacionadas (por
ejemplo, soporte técnico). Esta norma internacional también puede ser utilizada por
proveedores o partes externas que proporcionen producto a tales organizaciones, in-
cluyendo servicios relacionados con el sistema de gestión de la calidad.
Los requisitos de esta norma internacional son aplicables a las organizaciones, inde-
pendientemente de su tamaño o de su tipo, salvo que se indique explícitamente. Donde
quiera que estén especificados requisitos aplicables a productos sanitarios, estos requisi-
tos también se aplican a los servicios relacionados proporcionados por la organización.
Los procesos requeridos por esta norma internacional que son aplicables a la organi-
zación, pero que no se llevan a cabo por la organización, son responsabilidad de la
organización y se incorporan en el sistema de gestión de la calidad de la organización
a través del seguimiento, mantenimiento y control de los procesos.
Si los requisitos reglamentarios aplicables permiten exclusiones de los controles del
diseño y desarrollo, esto puede ser utilizado como justificación para su exclusión del
sistema de gestión de la calidad. Estos requisitos reglamentarios pueden proporcionar
enfoques alternativos que habrán de tratarse en el sistema de gestión de la calidad. La
organización es responsable de asegurarse de que las reivindicaciones de conformidad

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


25
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
26 Guía para la aplicación de UNE-EN ISO 13485:2016

con esta norma internacional reflejen cualquier exclusión de los controles del diseño
y desarrollo.
Si algún requisito de los capítulos 6, 7 u 8 de esta norma internacional no es aplicable
debido a las actividades realizadas por la organización o la naturaleza del producto
sanitario para el que se aplica el sistema de gestión de la calidad, la organización
no precisa incluir tal requisito en su sistema de gestión de la calidad. Para cualquier
capítulo que se determine como no aplicable, la organización registra la justificación
según se describe en el apartado 4.2.2.

Propósito
El objeto y campo de aplicación explica el propósito de la norma. ISO 13485 esta-
blece los requisitos de un SGC que debe cumplir su organización si está involucrada
en la provisión de productos sanitarios. Los requisitos no son específicos para tipos
de productos, y la atención se centra en la capacidad de su organización para propor-
cionar regularmente productos que cumplan con los requisitos del cliente y con los
requisitos reglamentarios aplicables.

Orientación
El objeto y campo de aplicación destaca la responsabilidad de su organización tanto si
la actividad es realizada por ella como si lo hace una tercera parte en su nombre; por
tanto, las relaciones con partes externas que llevan a cabo actividades para su orga-
nización deben ser gestionadas en consecuencia. El objeto y campo de aplicación de
ISO 13485 ha sido explícitamente clarificado para permitir su uso por partes distintas
a los fabricantes, como son las involucradas en la cadena de suministro o los servicios
de distribución. ISO 13485 es aplicable a todas las organizaciones involucradas en
el ciclo de vida de un producto sanitario, independientemente de su tipo, tamaño o
del producto que proporcionen.
Este apartado indica el potencial de exclusión o no aplicabilidad de actividades no
incluidas dentro del objeto y campo de aplicación del SGC debido al papel de su
organización. Es importante que la organización identifique, justifique y registre
cualquiera de dichas exclusiones o no aplicaciones de requisitos.
Ciertos requisitos de realización del producto de ISO 13485 pueden ser omitidos
legítimamente por uno de estos dos medios: pueden ser excluidos o pueden no ser de
aplicación. Sin embargo, es importante observar que cualquier exclusión o no aplica-
ción debería ser detallada y justificada en el manual de la calidad de su organización
o en algún otro documento apropiado del sistema de gestión de la calidad.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
1.  Objeto y campo de aplicación 27

• Exclusiones
En algunas jurisdicciones, los requisitos reglamentarios permiten que las or-
ganizaciones pongan en el mercado determinados productos sanitarios sin la
obligación de demostrar conformidad con los controles de diseño y desarrollo
(véase el apartado 7.3 de ISO 13485). La exclusión de requisitos de 7.3 se
debería determinar sobre una base definida producto por producto y mercado
por mercado.
Por ejemplo, una reglamentación puede permitir que un producto sanitario sea
diseñado y desarrollado sin ser conforme con los requisitos del SGC para el
diseño y desarrollo, basándose en la clase de producto sanitario (por ejemplo,
productos sanitarios de bajo riesgo), o estipulando que el producto sanitario
pase por un procedimiento específico de evaluación de la conformidad (por
ejemplo, examen de tipo).
Es importante observar que, aun cuando su organización tenga permitido por
la reglamentación excluir los requisitos de 7.3, todavía tendrá la obligación de
cumplir con los requisitos de realización del producto de los apartados 7.2,
7.4, 7.5 y 7.6. Por otra parte, la externalización de un proceso no proporciona
justificación para excluirlo de su SGC. Cuando le sean de aplicación varias
reglamentaciones y una de ellas no permita la exclusión del diseño y desarrollo
del campo de aplicación del SGC para su producto sanitario, el apartado 7.3
no podrá ser excluido.

• No aplicabilidad
ISO 13485 permite que su organización omita de su SGC aquellos requisitos
que no sean aplicables debido al papel de su organización o a la naturaleza de
su producto. Es importante que revise cuidadosamente todos los requisitos de
los apartados 6, 7 y 8 para identificar aquellos requisitos que sean de aplicación
a las actividades realizadas por su organización o que no sean aplicables a su
producto.
Si usted, por ejemplo, proporciona productos sanitarios estériles de un solo
uso que no precisan de instalación o asistencia técnica, no necesitaría incluir
en su SGC los requisitos relacionados en 7.5.3 y 7.5.4. De forma similar, si su
producto no está diseñado para ser implantado, no se aplica 7.5.9.2.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
2 Normas para consulta

2 Normas para consulta


Los documentos indicados a continuación, en su totalidad o en parte, son normas para
consulta indispensables para la aplicación de este documento. Para las referencias con
fecha, sólo se aplica la edición citada. Para las referencias sin fecha se aplica la última
edición (incluyendo cualquier modificación de ésta).
ISO 9000:2015 Sistemas de gestión de la calidad. Fundamentos y vocabulario.

Propósito
Este apartado identifica que ISO 9000 proporciona la terminología usada por ISO
13485 a menos que se defina otra cosa en el apartado 3 de ISO 13485.

Orientación
ISO 13485 tiene una sola referencia normativa, que es ISO 9000:2015. El uso de
ISO 9000 es esencial para ISO 13485. En la orientación del apartado 3 se ofrece una
jerarquía del uso de términos y definiciones. Puede ser necesario que el lector acuda
a este documento para entender y aplicar ISO 13485.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


29
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
3 Términos y definiciones

3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones incluidos en la
Norma ISO 9000:2015 además de los siguientes:

Propósito
Este apartado indica que se aplican los términos y definiciones dados en ISO 9000:2015
y en ISO 13485.

Orientación
El apartado define los términos y definiciones usados por ISO 13485. Al imple-
mentar su SGC, debería aspirar a aplicar, dentro de lo posible, la terminología (o
un equivalente) definida en los requisitos reglamentarios aplicables, en ISO 13485
y en ISO 9000:2015. Es necesario ser conscientes de que algunas definiciones pro-
porcionadas en ISO 13485 difieren de las dadas en ISO 9000 debido a su aplicación
al sector de los productos sanitarios (por ejemplo, reclamación, producto y riesgo).
Si una definición no se proporciona ni en ISO 9000:2015 ni en ISO 13485, será
de aplicación la definición pertinente dada en el diccionario. Esto establece una
jerarquía para la comprensión de un término o definición tal como se utiliza en el
contexto de ISO 13485:
1) Según lo dispuesto por los requisitos reglamentarios aplicables.
2) Según lo dispuesto en las definiciones dadas en ISO 13485.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


31
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
32 Guía para la aplicación de UNE-EN ISO 13485:2016

3) Según lo dispuesto en ISO 9000:2015.


4) Según lo dispuesto en un diccionario estándar.

La familia de normas ISO 9000 e ISO 13485 utilizan términos genéricos para des-
cribir la relación entre las partes implicadas. En lo que a esta norma se refiere, usted
debería pensar en sí mismo como “la organización”. En la práctica, cualquier negocio
o empresa pequeña, mediana o grande es una organización. Es comprensible que los
negocios o empresas pequeñas o medianas puedan no verse a sí mismas como una
organización, y que a menudo conciban una organización como algo más grande. En
esta guía, la referencia a la organización es una referencia general, independientemente
del tamaño. Una organización incluye todo lo definido dentro del campo de aplica-
ción del manual de la calidad de su organización. En general, los proveedores externos
son personas u organizaciones de las que usted recibe un producto, y los clientes son
personas u organizaciones que reciben productos de usted. Su organización puede
ser, al mismo tiempo, el proveedor externo de un producto para otra organización y
el cliente que recibe un producto de una organización distinta.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
4 Sistema de gestión
de la calidad

4.1 Requisitos generales


4.1.1  La organización debe documentar un sistema de gestión de la calidad y mantener
su eficacia de acuerdo con los requisitos de esta norma internacional y los requisitos
reglamentarios aplicables.
La organización debe establecer, implementar y mantener cualquier requisito, pro-
cedimiento, actividad o disposición que deba ser documentado según esta norma
internacional o los requisitos reglamentarios aplicables.
La organización debe documentar el(los) rol(es) desempeñados por la organización
según los requisitos reglamentarios aplicables.
NOTA Los roles desempeñados por la organización pueden incluir los roles de fabricante, representante
autorizado, importador o distribuidor.

Propósito
Este apartado presenta el marco de trabajo general del SGC y la forma en que se con-
trola. El apartado aporta la instrucción esencial de que su organización debe entender
su rol bajo los requisitos reglamentarios aplicables a ella, y que necesita establecer,
implementar y mantener cualquier aspecto aplicable al rol que documente en su SGC.
La necesidad de establecer, implementar y mantener el SGC documentado se ha
hecho normativa, y permite simplificar el texto a lo largo del resto de la norma para
identificar lo que tiene que ser documentado sin repetir la fórmula “establecer, im-
plementar y mantener” en cada ocasión.
Se ha añadido el requisito de documentar el rol de su organización según los requi-
sitos reglamentarios aplicables.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


33
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
34 Guía para la aplicación de UNE-EN ISO 13485:2016

Orientación
Uno de los propósitos del SGC es reunir los requisitos reglamentarios de jurisdicciones
diversas en un único enfoque sistemático que permita a su organización ser conforme
con esos diversos requisitos. La capacidad de lograrlo con éxito depende de que su
organización tenga una definición clara de las actividades que realiza en el contexto
de los requisitos reglamentarios aplicables. Por tanto, un aspecto importante para su
organización es definir y documentar el rol que desempeña en el contexto del ciclo de
vida o cadena de suministro del producto, y los requisitos reglamentarios aplicables.
Estos requisitos reglamentarios pueden asumir distintas formas legales, como son re-
glamentos, leyes, instrumentos legislativos, directivas u ordenanzas. Algunos ejemplos
de requisitos reglamentarios son el Reglamento del Sistema de la Calidad (QSR, por
sus siglas en inglés) de EE. UU., los Reglamentos de Sistemas Sanitarios de Canadá
(CMDR, por sus siglas en inglés) y las directivas/reglamentos de la UE relativos a los
productos sanitarios.
Su organización puede ocupar uno o más roles de la variedad de roles distintos a
los que se aplican requisitos reglamentarios en las diferentes jurisdicciones, y los
requisitos reglamentarios para esos roles pueden diferir de una jurisdicción a otra.
Ejemplos de ello son:
• Fabricante.
• Desarrollador de especificaciones.
• Proveedor de materias primas, componentes o subconjuntos.
• Subcontratista.
• Proveedor de servicios de empaquetado, esterilización o logística.
• Proveedor de servicios para los dispositivos de calibración o medida.
• Importador.
• Distribuidor.
• Representante autorizado.

Es necesario establecer, implementar y mantener un SGC eficaz que esté diseñado para
permitirle proporcionar productos sanitarios que cumplan los requisitos del cliente y los
reglamentarios, y sea seguro y funcione según lo previsto. Para establecer dicho SGC,
necesita identificar cualquier requisito pertinente y decidir sobre los procedimientos,
actividades y disposiciones que debe establecer para asegurar el cumplimiento de estos
requisitos. Una vez identificados, deben ser documentados, describiendo con claridad
qué se va a hacer, quién lo va a hacer, los resultados/salidas previstos y cómo se realizará
su seguimiento. Los requisitos documentados deberían estar claramente definidos, de
forma que las personas de su organización puedan entenderlos o usarlos. Los requisitos

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
4.  Sistema de gestión de la calidad 35

a considerar incluyen los requisitos reglamentarios que sean de aplicación a su organi-


zación (por ejemplo, los requeridos por la reglamentación sobre productos sanitarios,
además de otros requisitos, como los de seguridad y salud, protección ambiental, se-
guridad eléctrica relacionada con el producto o seguridad de recipientes a presión), los
requisitos del cliente, sus propios requisitos, etc. Una vez establecido y documentado
el SGC, ISO 13485 exige que los requisitos documentados en sus propias políticas,
procedimientos e instrucciones de trabajo sean implementados y gestionados de forma
que sigan siendo de aplicación cuando su organización experimente cambios internos o
externos. Un aspecto importante de esta implementación es la formación de su perso-
nal en sus responsabilidades, y la demostración de que el mismo tiene la competencia
necesaria para llevar a cabo las actividades asignadas (véase el apartado 6.2). El mante-
nimiento de la idoneidad, adecuación y eficacia del SGC en relación con su capacidad
para cumplir con los requisitos del cliente y reglamentarios implicará normalmente
que su organización responda de forma eficaz a factores externos y cuestiones internas.
Los factores externos pueden incluir:
• Cambios en los requisitos reglamentarios.
• Retroalimentación del cliente, incluidas reclamaciones e informes de reacciones
adversas, y los resultados del seguimiento poscomercialización.
• Innovaciones y desarrollos técnicos como nuevas tecnologías, materiales y equi-
pamientos, o expiración de patentes.

Las cuestiones internas pueden incluir:


• Desempeño global de la organización.
• Decisiones de negocio, como fusiones y adquisiciones, introducción de nuevos
productos o nuevos modelos de negocio.
• Factores relativos a recursos, incluidas instalaciones, ambiente para la operación
de los procesos, procesos y equipamiento de fabricación, incluido el software
relacionado.
• Aspectos humanos, como la competencia de las personas, incluidos la mejora
de las habilidades del personal y la introducción de nuevos requisitos de com-
petencia, la cultura organizacional y los cambios en personal clave.
• Factores operacionales, como las capacidades de proceso, producción o distri-
bución, el desempeño del SGC, incluido el software relacionado con el mismo,
o la evaluación del cliente.
• Factores relativos a la gobernanza de la organización, como reglas y procedi-
mientos para la toma de decisiones o estructura organizacional.
• Funcionamiento del producto.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
36 Guía para la aplicación de UNE-EN ISO 13485:2016

Su organización puede mantener la idoneidad, adecuación y eficacia del SGC esta-


blecido por medio de distintas actividades. Ejemplos de actividades para mantener
un SGC son:
• Definir y promover procesos que conduzcan a la consecución del cumplimiento
reglamentario.
• Adquirir y usar datos de proceso e información de forma continuada.
• Determinar y desplegar recursos, incluidos los recursos humanos y los del
sistema de información.
• Orientar los cambios necesarios en el SGC.
• Responder a la retroalimentación.
• Iniciar acciones correctivas y preventivas.
• Recibir y responder a las evaluaciones externas independientes.
• Utilizar métodos de evaluación apropiados, como auditorías internas y revisio-
nes por la dirección.

4.1.2  La organización debe:


a) determinar los procesos necesarios para el sistema de gestión de la calidad y la
aplicación de dichos procesos a través de la organización, teniendo en cuenta
los roles desempeñados por la organización;
b) aplicar un enfoque basado en el riesgo al control de los procesos apropiados
necesarios para el sistema de gestión de la calidad;
c) determinar la secuencia e interacción de estos procesos.

Propósito
Este apartado establece el uso del enfoque a procesos y que el SGC de su organización
se compone de procesos interrelacionados que dependen de las actividades llevadas
a cabo por la organización, de cómo opera la organización y de los requisitos regla-
mentarios que son de aplicación a sus actividades.
El requisito explícito de la aplicación del enfoque basado en el riesgo al establecer,
implementar y mantener el SGC es nuevo en esta edición de ISO 13485.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
4.  Sistema de gestión de la calidad 37

Orientación
Teniendo en cuenta los roles desempeñados por su organización, usted deberá deter-
minar qué procesos son necesarios, dónde se van a usar y por quién, la secuencia en
que se van a usar y cómo interactúan con otros procesos. El nivel de control de estos
procesos debe estar basado en el riesgo. Para ello deberían determinarse los riesgos
para la operación eficaz y conforme del SGC que deben ser tratados. Al identificar
los riesgos, la organización debería concentrarse en prevenir o reducir los efectos
indeseados mediante acciones de reducción del riesgo o preventivas. Esto es adop-
tar un enfoque basado en el riesgo, y su organización debería aplicarlo a todos los
procesos necesarios para su SGC. Allí donde el campo de aplicación del SGC de su
organización cubra parte del ciclo de vida del producto sanitario, las consideraciones
de riesgo serán de aplicación a las actividades desempeñadas por su organización.
A lo largo ISO 13485, el uso de “riesgo” se hace en el contexto de la seguridad y
el funcionamiento del producto sanitario y en el cumplimiento de requisitos regla-
mentarios y de riesgos no financieros o riesgos para el desempeño del negocio. ISO
13485:2003 exigía la gestión del riesgo a lo largo de toda la realización del producto.
Este requisito ha sido conservado en ISO 13485 (véase el apartado 7.1).
Adicionalmente, el apartado 4.1.2 requiere que el enfoque basado en el riesgo sea
aplicado a los procesos apropiados del SGC y dentro de los mismos. Usted debe
identificar y gestionar estos procesos mediante controles basados en el riesgo. Se
pone el foco en implementar un enfoque basado en el riesgo dentro de aquellos
procesos cuyo fallo puede conducir directa o indirectamente a que el producto sea
inseguro o no funcione según lo previsto, con un énfasis secundario en el cumpli-
miento de los requisitos reglamentarios. En ISO 13485 no existe un requisito para
usar gestión del riesgo formal en la identificación de riesgos dentro de los propios
procesos del SGC, sino que lo que describe es la implementación de un enfoque
basado en el riesgo dentro de los procesos. La organización puede elegir el método
o métodos que se ajusten a sus necesidades. A nivel estratégico, se pueden usar herra-
mientas como el análisis DAFO (debilidades, amenazas, fortalezas y oportunidades)
o el análisis de las 5 fuerzas de Porter. Un enfoque simple puede incluir la respuesta
a preguntas del tipo “¿qué pasaría si…?”. La aplicación de las técnicas de tormenta
de ideas (brainstorming) se puede usar como una de las herramientas eficaces para
la aplicación del enfoque basado en el riesgo. Algunas técnicas pueden ser más po-
pulares para un análisis más detallado; por ejemplo, el análisis de los modos de fallo
y sus efectos (AMFE); el análisis de los modos de fallo, de sus efectos y criticidad
(AMFEC); el análisis de peligros y puntos críticos de control (APPCC); también
pueden ser útiles algunas herramientas de análisis de causa raíz y toma de decisiones,
como el análisis por árbol de fallos (AAF) o los cinco porqués. Usted debería decidir
qué métodos o herramientas utilizará y luego establecer, implementar y mantener los
requisitos documentados necesarios para su uso. Al tratar riesgos, la organización

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
38 Guía para la aplicación de UNE-EN ISO 13485:2016

debería usar un enfoque basado en el riesgo para establecer, implementar, mantener


y mejorar el SGC y sus procesos asociados para:
• Decidir cómo se trata el riesgo en el diseño y desarrollo de producto y procesos,
para asegurar la seguridad y el funcionamiento del producto sanitario, mejorar
las salidas de los procesos y evitar resultados indeseados.
• Mejorar la eficacia del SGC.
• Mantener y gestionar un sistema que intrínsecamente trate riesgos y cumpla
objetivos.

Un ejemplo de dicho enfoque podría ser el siguiente: su organización decide revisar


su SGC para mejorar o verificar el cumplimiento. Como punto de partida, usted
aplica un análisis de debilidades, amenazas, fortalezas y oportunidades (DAFO) a
cada proceso del SGC para identificar áreas necesitadas de mejora. La identificación
de un área de mejora en el proceso del SGC activa el uso de un análisis más detallado,
como el análisis de peligros y puntos críticos de control (APPCC). Luego, este análisis
detallado se usa para proporcionar la información necesaria para crear un plan de
proyecto sólido para la mejora que trate las debilidades identificadas.
En ISO 13485, apartados particulares especifican las consideraciones de riesgos que
deben ser tratados en los procesos apropiados dentro del SGC; por ejemplo:
• El método para determinar la eficacia de la formación del personal (6.2).
• El método de selección y seguimiento de proveedores (7.4.1).
• El alcance de la verificación del producto comprado (7.4.3).
• El alcance de la validación, incluida la validación del software (4.1.6, 7.5.6, 7.6).

Algunos ejemplos adicionales de la aplicación del enfoque basado en el riesgo donde


ISO 13485 no describe específicamente consideraciones de riesgo son:
• Intervalos para la revisión por la dirección (5.6).
• Control de la producción y de la prestación del servicio (7.5.1).
• Disposición de producto no conforme y naturaleza de la acción correctiva
necesaria (8.3).
• Determinación de las acciones necesarias para evitar la ocurrencia o la recurren-
cia de no conformidades (8.5.2, 8.5.3).

Una vez identificados los riesgos que pueden afectar al SGC, su organización debería
planificar acciones para tratarlos. Las acciones determinadas deben ser incorporadas
a los procesos del SGC y su eficacia debe ser evaluada. Estas acciones pueden incluir,

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
4.  Sistema de gestión de la calidad 39

por ejemplo, el establecimiento de controles apropiados para los procesos del SGC
existentes. El alcance hasta el cual debe ser detallado un proceso depende la comple-
jidad y estabilidad de las actividades que lo constituyen:
• Los procesos sencillos pueden requerir solo explicaciones sencillas.
• Los procesos complejos requerirán una explicación suficiente para permitir que
su personal entienda las actividades y tareas, así como las interrelaciones, hasta
el punto necesario para implementar sus roles de forma eficaz.

Una organización puede llevar a cabo muchas acciones para tratar riesgos, las cuales
están cubiertas con frecuencia por requisitos de ISO 13485. Algunos ejemplos:
• Definir responsabilidades y autoridades.
• Implementar la inspección u otras actividades de seguimiento y medición de
procesos y productos.
• Implementar la validación del proceso.
• Calibrar los equipos de seguimiento y medición.
• Implementar el diseño y desarrollo de productos y procesos.
• Implementar acciones correctivas y asegurarse de que estas se extienden a otras
áreas pertinentes de la organización.
• Documentar los métodos e instrucciones de trabajo especificados.
• Identificar necesidades de formación, implementar la formación y asignar per-
sonal competente.

Aunque ISO 13485 no requiere una gestión formal del riesgo en la identificación
del riesgo al nivel del SGC, el apartado 7.1 requiere que documente un proceso
o serie de procesos para la gestión del riesgo en la realización del producto. Esto
se relaciona con la gestión del riesgo en relación con la seguridad y el funciona-
miento del producto sanitario desde el diseño y desarrollo hasta las actividades de
posproducción. La Norma ISO 14971 proporciona información específica sobre
gestión de riesgos de producto para productos sanitarios. El Grupo Operativo de
Armonización Mundial (GHTF, por sus siglas en inglés) también publicó una guía
sobre implementación de principios y actividades de gestión del riesgo dentro de un
SGC (GHTF/SG3/N15R8) que proporciona información sobre gestión del riesgo
en la realización de productos.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
40 Guía para la aplicación de UNE-EN ISO 13485:2016

4.1.3  Para cada proceso del sistema de gestión de la calidad, la organización debe:
a) determinar los criterios y métodos necesarios para garantizar que tanto la ope-
ración como el control de estos procesos son eficaces;
b) garantizar la disponibilidad de recursos e información necesarios para apoyar
la operación y el seguimiento de estos procesos;
c) implementar las acciones necesarias para lograr los resultados planificados y
mantener la eficacia de estos procesos;
d) seguir, medir cuando sea apropiado y analizar estos procesos;
e) establecer y mantener los registros necesarios para demostrar la conformidad
con esta norma internacional y el cumplimiento de los requisitos reglamentarios
aplicables (véase 4.2.5).

Propósito
Este apartado establece los requisitos para los procesos del SGC, la forma en que se
implementan y la evidencia de conformidad que se mantiene.

Orientación
Una vez identificados los procesos necesarios para el SGC y los riesgos asociados a
cada proceso, la organización debe examinar en detalle los procesos. Existen ciertos
elementos esenciales que deben ser tratados en cada proceso. Estos pueden ser tratados
teniendo en cuenta como ejemplo las siguientes preguntas:
• ¿Cómo sabe su organización si el proceso es eficaz?
• ¿Qué se necesita para asegurarse de que el proceso está operando con eficacia?
• ¿Qué controles son necesarios para hacer seguimiento del proceso?
• ¿Cómo sabe su organización que los controles sobre el proceso son eficaces?
• ¿Qué recursos físicos y humanos son necesarios para la operación y control del
proceso?
• ¿Quién es responsable del proceso y qué requisitos de competencia existen para
esa posición?
• ¿Qué información es necesaria para implementar y controlar eficazmente el
proceso?

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
4.  Sistema de gestión de la calidad 41

• ¿Cubren los controles sobre el proceso todos los requisitos identificados en las
actividades de planificación?
• ¿Cómo se analizarán los resultados del seguimiento del proceso?

4.1.4  La organización debe gestionar estos procesos del sistema de gestión de la


calidad de acuerdo con los requisitos de esta norma internacional y los requisitos re-
glamentarios aplicables. Los cambios a realizar en estos procesos deben ser:
a) evaluados para determinar su impacto en el sistema de gestión de la calidad;
b) evaluados para determinar su impacto en los productos sanitarios producidos
bajo este sistema de gestión de la calidad;
c) controlados de acuerdo con los requisitos de esta norma internacional y los
requisitos reglamentarios aplicables.

Propósito
Este apartado establece los requisitos para mantener el control del SGC y de los produc-
tos sanitarios que sean resultados de su organización siempre que se realicen cambios.
Este requisito para gestionar los cambios en el SGC se declara ahora explícitamente
como requisito.

Orientación
Los procesos del SGC deben ser gestionados para demostrar que siguen siendo efi-
caces en el cumplimiento de los requisitos del cliente y reglamentarios, así como en
los objetivos de la organización. Un elemento importante de la gestión del proceso
consiste en abordar el cambio. Cuando se identifica la necesidad de cambio en el
SGC, es necesario evaluarlo antes de su implementación para asegurar que el cambio
no perturbará la operación eficaz del SGC ni tendrá consecuencias indeseadas. En
particular, la organización tiene que considerar si el cambio afecta a la seguridad o al
funcionamiento del producto o productos sanitarios producidos bajo el control de
ese SGC, o si afectará al cumplimiento de requisitos reglamentarios.
ISO 13485 incluye diversos requisitos específicos para los elementos de cambio, que
incluyen:
• Cambios en los documentos (4.2.4).
• Cambios en los registros (4.2.5).

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
42 Guía para la aplicación de UNE-EN ISO 13485:2016

• Planificación de cambios en el SGC (5.4.2).


• Responsabilidad de la alta dirección en la gestión del cambio, incluyendo su
inclusión en la revisión por la dirección (5.4.2, 5.6.1).
• Requisitos reglamentarios modificados o nuevos (5.6.3).
• Cambios en los requisitos del cliente (7.2.2).
• Cambios en el diseño y desarrollo (7.3.9).
• Cambios en el producto comprado (7.4).
• Validación de los cambios (7.5.6, 7.5.7).
• Identificación de la necesidad de cambio (8.5.1).

En función de los requisitos reglamentarios aplicables y de la importancia del cambio,


se le podría requerir para informar sobre el cambio (véase 7.2.3).

4.1.5  En los casos en que la organización opte por externalizar cualquier proceso que
afecte la conformidad del producto con los requisitos, debe realizar un seguimiento
y asegurarse del control sobre tales procesos. La organización debe conservar la res-
ponsabilidad de la conformidad con esta norma internacional, con el cliente y con
los requisitos reglamentarios aplicables a los procesos externalizados. Los controles
deben ser proporcionados al riesgo involucrado y a la capacidad de la parte externa
para cumplir los requisitos de acuerdo con el apartado 7.4. Los controles deben incluir
acuerdos de calidad por escrito.

Propósito
Este apartado define el principio según el cual su organización conserva la respon-
sabilidad de los procesos llevados a cabo por una parte externa en nombre de su
organización, y los requisitos para implementar controles sobre esas partes externas.
En esta edición de la norma se ha incluido la referencia explícita a los controles ba-
sados en riesgos de los procesos externalizados y a la necesidad de tener acuerdos
documentados con las partes externas que proporcionan dichos procesos.

Orientación
La externalización es el uso de un proveedor externo para llevar a cabo una actividad
en nombre de su organización. Se trata de una decisión estratégica de la organización,

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
4.  Sistema de gestión de la calidad 43

e implica una relación entre las partes más profunda que la simple interacción directa
proveedor-cliente de realización de pedido y recepción de materiales. Al decidir si una
actividad se externaliza, se debe tomar en consideración la amplitud de la responsabi-
lidad del proveedor externo. Por ejemplo, la decisión de que una parte externa realice
el diseño y desarrollo completos de un nuevo producto sanitario, lleve a cabo todos
los procesos de fabricación del producto sanitario o proporcione servicios de calibra-
ción para una instalación completa implica una relación más profunda que cuando
un proveedor prepara algunos bocetos para el diseño y desarrollo, ejecuta un paso
de producción o calibra una única pieza de equipamiento estándar. He aquí algunos
ejemplos de actividades que su organización puede decidir que sean proporcionadas
por una parte externa hasta el punto de poder ser consideradas externalizadas:
• Recursos humanos.
• Interfaces con el cliente, como servicios de atención telefónica.
• Logística.
• Fabricación.
• Esterilización.
• Diseño y desarrollo.
• Calibración.
• Mantenimiento.
• Asistencia técnica.
• Instalación
• Auditoría.

La relación con el proveedor externo de las actividades externalizadas se gestiona a


través de un acuerdo de calidad por escrito y de conformidad con los controles de
compra especificados en el apartado 7.4, determinándose el nivel de control en función
del riesgo de la actividad para la seguridad y el funcionamiento del producto sanitario
y en función de la contribución de la actividad al cumplimiento reglamentario. La
externalización no elimina la responsabilidad de la organización sobre la actividad
externalizada, y su organización deberá mantener la vigilancia necesaria para asegurar
que la actividad se realiza de acuerdo con los requisitos acordados. Esta es la razón de
que ISO 13485 requiera la existencia de un acuerdo de calidad por escrito que defina
las responsabilidades de cada parte. Los acuerdos de calidad se pueden presentar bajo
distintas formas, incluidas la información proporcionada en órdenes de compra o en
anexos a la orden de compra (por ejemplo, términos y condiciones, especificaciones,
bocetos u otra información documentada sobre requisitos de la calidad o sobre roles

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
44 Guía para la aplicación de UNE-EN ISO 13485:2016

y responsabilidades), o bien como un acuerdo de calidad formal escrito por separado.


Los acuerdos de calidad deberían tener términos aprobados y acordados por ambas
partes en función de la actividad externalizada y de los riesgos de dicha actividad.
Normalmente, estos acuerdos deberían permitir a su organización el acceso a la re-
visión de actividades y datos sobre desempeño del proveedor externo y establecer el
acuerdo sobre el cumplimiento de los requisitos reglamentarios aplicables.

4.1.6  La organización debe documentar los procedimientos para la validación de


la aplicación de los programas informáticos utilizados en el sistema de gestión de la
calidad. Tales aplicaciones informáticas deben ser validadas antes de su uso inicial y,
cuando sea apropiado, después de los cambios de dicho software o de su aplicación.
El enfoque específico y las actividades asociadas con la validación y revalidación del
software deben ser proporcionados al riesgo asociado con el uso del software.
Se deben mantener los registros de tales actividades (véase 4.2.5).

Propósito
Este apartado nuevo explicita que la aplicación de programas informáticos (software)
usados en el SGC debe ser validada, coherente con el software de producto, el software
de control del proceso y el software utilizado para el seguimiento y medición.

Orientación
La validación del software se cubre en distintas partes de ISO 13485, según el uso al que
se vaya a destinar el software (por ejemplo, para procesos en el SGC, como elemento del
producto o como el producto mismo, para el control de la producción o la provisión
del servicio, o bien para seguimiento y medición). Los requisitos para la validación de
la aplicación de programas informáticos se mantienen coherentes a lo largo de toda la
norma, independientemente del uso destinado.
Para orientarse sobre la validación de la aplicación de software usado en su SGC, puede
encontrar información adicional en el Informe Técnico ISO/TR 80002-2.
El software se puede usar para implementar, seguir, medir o analizar el SGC. Se pue-
den usar aplicaciones de software para el diseño y desarrollo de producto, el ensayo,
la producción, el etiquetado, la distribución, el control de inventario, la gestión de
documentos, la gestión de datos, el tratamiento de reclamaciones, la calibración y el
mantenimiento de equipos, la acción correctiva y la acción preventiva.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
4.  Sistema de gestión de la calidad 45

Este apartado trata el software utilizado en el propio SGC, como:


• Un elemento de las plataformas de planificación de recursos empresariales (ERP,
por sus siglas en inglés).
• Gestión de documentos y registros.
• Diseño asistido por ordenador (CAD, por sus siglas en inglés).
• Gestión de las actividades del ciclo de vida del producto desde su concepción
inicial a la desinstalación final y su eliminación.
• Gestión de proyectos.
• Gestión de la información procedente de procesos automatizados de produc-
ción/inspección.
• Gestión y registro de reclamaciones, no conformidades, acciones correctivas o
acciones preventivas.
• Gestión y registro de auditorías internas.
• Gestión de acciones derivadas de auditorías externas.
• Gestión de la calibración del equipamiento de medición.
• Gestión de las actividades de mantenimiento.
• Análisis de datos sobre el desempeño del SGC.

Los aspectos importantes de validación del software en este contexto son demostrar
que la forma en que se utiliza el software (su aplicación) es adecuada y que el resultado
cumple con los requisitos. Por ejemplo, un programa de hoja de cálculo puede ser
programado para realizar cálculos específicos cuando se introducen datos como parte
del análisis de datos; los resultados de los cálculos se deben verificar, y proteger la
hoja de cálculo de cambios involuntarios.
Lo siguiente no es normalmente considerado como sujeto a este apartado:
• Software usado por la organización, pero no relacionado con la conformidad con
el SGC o los requisitos del producto, ni con el cumplimiento con los requisitos
reglamentarios aplicables para productos sanitarios; por ejemplo, un programa
de contabilidad.
• Software usado para trabajos administrativos que no afectan a la calidad, funcio-
namiento o seguridad de los productos sanitarios; por ejemplo, un procesador
de textos.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
46 Guía para la aplicación de UNE-EN ISO 13485:2016

4.2 Requisitos de la documentación

4.2.1 Generalidades
La documentación del sistema de gestión de la calidad (véase 4.2.4) debe incluir:
a) declaraciones documentadas de una política de calidad y de los objetivos de la
calidad;
b) un manual de la calidad;
c) los procedimientos documentados y los registros requeridos en esta norma in-
ternacional;
d) los documentos, incluyendo los registros, establecidos por la organización como
necesarios para asegurarse de la eficaz planificación, operación y control de sus
procesos;
e) cualquier otra documentación especificada por los requisitos reglamentarios
aplicables.

Propósito
Este apartado describe la documentación requerida por el SGC.

Orientación
ISO 13485 requiere procedimientos documentados del SGC. Es importante recono-
cer que la estructura y el nivel de detalle requeridos en estos procedimientos se deberían
adaptar a las necesidades de su organización.
La documentación puede estar en cualquier formato o tipo de medio, según defina
su organización.
La extensión de la documentación del SGC puede diferir de una organización a otra
debido a:
• Tamaño de la organización.
• Tipo de actividades realizadas.
• Complejidad de los procesos y sus interacciones.
• Habilidades y cualificaciones del personal que realiza las actividades en cuestión
(véase también el apartado 6.2).
• Otros riesgos que mitigar.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
4.  Sistema de gestión de la calidad 47

Los procedimientos o instrucciones se pueden presentar en formato de texto, gráfico


o audiovisual. Frecuentemente, un simple grupo de imágenes puede transmitir los
requisitos con más fidelidad que una lenta y detallada descripción.
Los procedimientos documentados, incluidas las instrucciones de trabajo y los diagra-
mas de flujo, deberían expresarse de forma sencilla, comprensible y sin ambigüedades,
y deberían indicar los métodos a usar y los criterios a satisfacer. Generalmente, estos
procedimientos definen actividades, y describen:
• Qué hay que hacer, y quién lo debe hacer.
• Cuándo, dónde y cómo hay que hacerlo.
• Qué materiales, equipamiento y documentos se tienen que usar.
• Cómo se tiene que hacer el seguimiento y la medición de una actividad.
• Qué registros se requieren.

La documentación debería ser evaluada en relación con la eficacia del SGC frente a
criterios como:
• Idoneidad.
• Facilidad de comprensión y de uso.
• Recursos requeridos.
• Política y objetivos de la calidad.
• Interfaces utilizadas por clientes y proveedores de la organización.

Los requisitos reglamentarios pueden especificar procesos que deban ser descritos en
procedimientos documentados, o el uso de un tipo determinado de medio para los
documentos, por ejemplo, como parte o totalidad del archivo de producto sanitario
(apartado 4.2.3), en actividades como la realización de evaluaciones clínicas (7.3.7), o
en la revisión de la experiencia posproducción (8.2.1). Los documentos que deban ser
generados para cumplir requisitos reglamentarios específicos, los documentos reque-
ridos por ISO 13485 y aquellos documentos determinados por su organización como
necesarios para el control eficaz de sus actividades, junto con los registros asociados,
forman la documentación del SGC y están sujetos a los requisitos para el control de
documentos, incluidos registros, establecidos en los apartados 4.2.4 y 4.2.5.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
48 Guía para la aplicación de UNE-EN ISO 13485:2016

4.2.2 Manual de la calidad


La organización debe documentar un manual de la calidad que incluya:
a) el alcance del sistema de gestión de la calidad, incluyendo la información de-
tallada y la justificación para cualquier exclusión o no aplicabilidad;
b) los procedimientos documentados por el sistema de gestión de la calidad, o
referencia a los mismos;
c) una descripción de la interacción entre los procesos del sistema de gestión de
la calidad.

El manual de la calidad debe reseñar la estructura de la documentación utilizada en


el sistema de gestión de la calidad.

Propósito
Este apartado define los elementos que deben ser incluidos en el manual de la calidad
de su organización.

Orientación
El manual de la calidad es un documento específico del SGC que proporciona una
visión general de su organización, de su SGC y de los procesos que conforman su
SGC. Puede encontrar información adicional relativa a los manuales de la calidad en
el Informe Técnico ISO/TR 10013.
Es probable que el alcance del SGC, tal como se define en el manual de la calidad,
esté influido por el rol o roles desempeñados por su organización según los requisitos
reglamentarios aplicables (véase también el apartado 4.1.1). El rol asumido por su
organización influirá, en particular, en la existencia de exclusiones o no aplicabilidad
de requisitos de la norma; deberá documentar en el manual de la calidad cualquier
exclusión o no aplicabilidad, y el rol de su organización y las actividades que lleva a
cabo pueden proporcionar una justificación adecuada. Si su organización tiene activi-
dades del SGC realizadas en distintas ubicaciones, el alcance del SGC debería definir
además las ubicaciones cubiertas por el SGC junto con los procesos o actividades que
se llevan a cabo en cada una de ellas.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
4.  Sistema de gestión de la calidad 49

4.2.3 Archivo de producto sanitario


Para cada tipo de producto sanitario o familia de productos sanitarios, la organización
debe establecer y mantener uno o más archivos que contengan o que hagan referencia
a los documentos generados para demostrar la conformidad con el requisito de esta
norma internacional y el cumplimiento de los requisitos reglamentarios aplicables.
El contenido del(los) archivo(s) debe incluir, pero no se limita a:
a) la descripción general del producto sanitario, uso/finalidad previstos y etiqueta-
do, incluyendo cualquier instrucción de uso;
b) las especificaciones del producto;
c) las especificaciones o procedimientos de fabricación, envasado, almacenamien-
to, manipulación y distribución;
d) los procedimientos para la medición y el seguimiento;
e) cuando sea apropiado, los requisitos para la instalación;
f) cuando sea apropiado, los procedimientos de asistencia técnica.

Propósito
Este apartado proporciona una descripción general de los documentos necesarios
para cumplir con los requisitos reglamentarios para productos sanitarios. La inclu-
sión de un apartado y el detalle por elementos de a) a f) son adiciones a esta edición
de ISO 13485.

Orientación
El archivo para cada tipo o modelo de producto sanitario al que se hace referencia
en el apartado 4.2.3 de ISO 13485 puede recibir distintos nombres, como archivo
técnico o archivo maestro. Este archivo puede contener, o hacer referencia a, docu-
mentación pertinente para el diseño y desarrollo, y la fabricación de ese producto,
para cumplir con los requisitos reglamentarios de aplicación.
Los archivos del producto sanitario son la hoja de ruta que muestra cómo es susten-
tado el producto por el SGC. Por lo tanto, el contenido de los archivos de producto
sanitario debe ser controlado de la misma manera que cualquier otro documento, lo
que significa que se deben mantener actualizados y que se deben conservar versiones
archivadas del documento durante el período de conservación de registros requerido.
Los archivos de producto sanitario pueden contener documentos completos, copias

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
50 Guía para la aplicación de UNE-EN ISO 13485:2016

autorizadas de documentos, o ser mantenidos como un índice de documentos y


registros pertinentes que están disponibles en otra parte del SGC.
En diversas jurisdicciones, es frecuente que las autoridades u organismos reglamen-
tarios requieran la provisión de partes específicas del archivo de producto sanitario
como parte de la autorización de comercialización. El contenido específico del archivo
obedecerá a los requisitos reglamentarios concretos de la jurisdicción aplicable. El
contenido de este archivo puede incluir, pero no está limitado a:
• Descripción general del producto sanitario y, en caso necesario, clasificación del
producto y variantes planificadas.
• Especificaciones del producto, incluidos esquemas, composición, formulación,
especificaciones de componentes y especificaciones de software del producto
sanitario.
• Procedimientos del proceso de producción, incluidos especificaciones de equipa-
miento, métodos de producción y cualquier requisito especial de procesamiento
o infraestructura.
• Procedimientos y especificaciones de aseguramiento de la calidad, incluidos
criterios de aceptación y equipo de medición a usar.
• Especificaciones de envasado, incluidos métodos y procesos.
• Descripción de uso/finalidad previstos.
• Salidas de diseño usadas para el cumplimiento de los requisitos reglamentarios
pertinentes para el producto sanitario.
• Registros de la gestión del riesgo, incluidos los resultados del análisis de riesgo,
reducción del riesgo, riesgo residual resultante y análisis de riesgo/beneficio.
• Etiquetado, incluida cualquier instrucción de uso.
• Procedimientos o instrucciones relacionados con el mantenimiento del producto.
• Cualquier identificación única de producto aplicada.
• Un registro de las variantes de idioma del lugar donde se haya ofrecido el pro-
ducto sanitario.
• Datos clínicos.
• Datos de material y componente usado en la construcción del producto sani-
tario, junto con los de seguridad biológica y biocompatibilidad.
• Cambios hechos en el funcionamiento o características del producto sanitario
durante su ciclo de vida, junto con cualquier otro dato de verificación/validación
asociado.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
4.  Sistema de gestión de la calidad 51

• Cualquier requisito de almacenamiento y transporte.


• Descripción de los accesorios, otros productos sanitarios y otros productos que
no sean productos sanitarios que vayan a ser usados en combinación con estos.
• Normas aplicadas u otros métodos empleados para demostrar conformidad con
los requisitos generales de seguridad y funcionamiento aplicables.
• Método(s) usado(s) para demostrar conformidad con cada uno de los requisitos
generales de seguridad y funcionamiento aplicables.
• Identificación del documento que proporciona evidencia de la conformidad
con los requisitos generales de seguridad y funcionamiento.
• Método(s) usado(s) para demostrar precisión de cualquier función de medición
utilizada.
• Identificación de sustancias medicinales o de tejidos de origen animal o humano
incorporados en el producto sanitario y datos sobre las pruebas realizadas para
demostrar la seguridad, la calidad y la utilidad de dichas sustancias.
• Identificación de cualquier sustancia en el producto sanitario que, de ser usada
por sí sola, podría ser regulada como medicamento, y datos sobre las pruebas
realizadas para demostrar la seguridad, calidad y utilidad de dicha sustancia.

4.2.4 Control de los documentos


Se deben controlar los documentos requeridos por el sistema de gestión de la calidad.
Los registros son un tipo especial de documento y deben ser controlados de acuerdo
con los requisitos indicados en el apartado 4.2.5.
Un procedimiento documentado debe definir los controles necesarios para:
a) revisar y aprobar la adecuación de los documentos antes de su emisión;
b) revisar, actualizar según sea necesario y re-aprobar los documentos;
c) garantizar que se identifican el estado actual de revisión y los cambios en los
documentos;
d) garantizar que las versiones relevantes de los documentos aplicables están dis-
ponibles en los puntos de uso;
e) garantizar que los documentos permanecen legibles y fácilmente identificables;
f) garantizar que los documentos de origen externo, determinados por la organi-
zación como necesarios para la planificación y operación del sistema de gestión
de la calidad, son identificados y se controla su distribución;

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
52 Guía para la aplicación de UNE-EN ISO 13485:2016

g) prevenir el deterioro o pérdida de documentos;


h) prevenir el uso no intencionado de documentos obsoletos y aplicarles una iden-
tificación adecuada.

La organización debe asegurarse de que los cambios en los documentos son revisados
y aprobados ya sea por la función original que los aprobó o por otra función designada
que tenga acceso a la información básica relevante sobre la que basar sus decisiones.
La organización debe definir el período durante el cual debe conservarse al menos
una copia de los documentos obsoletos. Este período debe ser tal que asegure que
los documentos respecto a los cuales se han fabricado y ensayado los productos sa-
nitarios estén disponibles durante al menos la vida útil del producto sanitario según
haya definido la organización, pero que tal duración no sea inferior al período de
conservación de cualquier registro resultante (véase 4.2.5), o según especifiquen los
requisitos reglamentarios aplicables.

Propósito
Este apartado define los requisitos para el control de los documentos.
La adición de la clarificación sobre la naturaleza de documentos externos que tienen
que ser controlados es nueva en esta edición de ISO 13485.

Orientación
El sistema establecido para el control de los documentos internos y externos debería,
cuando sea apropiado:
• Asignar responsabilidades para la preparación, aprobación y distribución de los
documentos.
• Asegurar la retirada puntual de las copias obsoletas de documentos controlados.
• Definir un método para el registro de la fecha de implementación de un cambio
en el documento.
• Permitir que se distinga entre documentos controlados y no controlados.

Además, el SGC debería identificar la ubicación de las copias controladas de do-


cumentos. Al identificar la ubicación de los documentos controlados, se debería
tener en consideración dónde se usará el documento. El acceso a los puntos de uso
debería asegurar que los documentos pertinentes están disponibles para el personal
que necesite utilizarlos, como en zonas de fabricación, laboratorios y almacenes. El

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
4.  Sistema de gestión de la calidad 53

acceso debería ser cómodo, de forma que el personal no sea disuadido de acceder
a documentos que necesita para hacer su trabajo eficazmente. El acceso a los docu-
mentos puede hacerse mediante copias electrónicas de documentos a través de un
ordenador, dispositivo móvil, incorporación a equipo automatizado de fabricación
o en copias físicas del propio documento. Las organizaciones deben definir cómo
se accederá a estos documentos y garantizar que se implementen los requisitos re-
glamentarios aplicables cuando se utilice el área compleja y cambiante del acceso a
documentos electrónicos.
Los documentos pueden ser revisados en diversas ocasiones a lo largo de su ciclo de
vida, por ejemplo como resultado de:
• Cambios en las instalaciones, los procesos, el producto, el personal o la orga-
nización.
• Actividades de auditoría interna o externa.
• Adquisiciones.
• Nuevos productos, tecnología o software.
• Un requisito de revisión periódica requerido por el SGC de su organización.

Los procedimientos de control de los documentos pueden apoyarse en la adopción de


una estructura coherente para los documentos dentro del SGC. Estos procedimientos
deberían indicar claramente qué información de control del documento se debería
incluir en cada uno de ellos. Se debería tomar en consideración la inclusión de:
• Título y alcance.
• Número de referencia del documento.
• Fecha de publicación/fecha de entrada en vigor.
• Estado de revisión.
• Fecha de revisión o frecuencia de revisión, según lo requiera el SGC.
• Historial de revisiones.
• Creador o autor.
• Persona(s) que lo aprueba(n).
• Persona(s) que lo publica(n).
• Distribución.
• Paginación.
• Referencia de archivo electrónico, si procede.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
54 Guía para la aplicación de UNE-EN ISO 13485:2016

ISO 13485 requiere que los documentos de origen externo que su organización
decida que son necesarios para la planificación o el manejo del SGC estén identifica-
dos, y que su distribución esté controlada. Entre los ejemplos de estos documentos
podrían estar las normas publicadas, como su copia de la propia ISO 13485, otras
normas usadas como entrada en el proceso de diseño y desarrollo o copias de certi-
ficados que garanticen que su organización o los documentos contienen requisitos
reglamentarios. La organización debería identificar aquellos documentos externos que
sean importantes, por ejemplo, en un listado sujeto a control de documentos, marcando
la copia controlada del documento (por ejemplo, con un sello oficial) e identificando
el lugar donde se mantendrá la copia controlada para referencia.
ISO 13485 requiere que su organización defina el ciclo de vida de cada uno de sus
productos sanitarios a efectos de control de documentos y registros. El ciclo de vida
de un producto sanitario puede estar basado en consideraciones técnicas, legales,
comerciales o de otro tipo. Se debería documentar el fundamento del ciclo de vida
definido del producto sanitario. Para ayudar a determinar el ciclo de vida del produc-
to sanitario, se debería registrar la fundamentación para la determinación, y puede
implicar consideraciones sobre:
• Vida útil del producto sanitario.
• Fecha de caducidad para productos sanitarios o componentes sujetos a degra-
dación con el tiempo.
• Número de ciclos o periodos de uso del producto sanitario, basados en ensayos
del tiempo de vida del producto sanitario.
• Degradación prevista de los materiales.
• Estabilidad del material de envasado.
• Para productos implantables, riesgo residual resultante del periodo completo
de residencia del producto sanitario dentro del cuerpo del paciente.
• Para productos estériles, capacidad de mantener la esterilidad.
• Capacidad/disposición u obligación contractual o reglamentaria de la organi-
zación de ofrecer asistencia técnica para el producto sanitario.
• Coste y disponibilidad de piezas de repuesto.
• Consideraciones legales, incluida responsabilidad legal.

El tiempo de conservación de documentos debería tener en consideración:


• El periodo de tiempo previsto para que el producto sanitario esté en el mercado.
• Los requisitos reglamentarios aplicables.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
4.  Sistema de gestión de la calidad 55

• La responsabilidad legal del producto y otras consideraciones legales.


• La necesidad o conveniencia de mantener los documentos indefinidamente.
• El tiempo de conservación de los registros relacionados.
• La disponibilidad de piezas de repuesto.

La organización debería conservar al menos una copia de los documentos contro-


lados obsoletos durante, al menos, el periodo mínimo de tiempo requerido por los
requisitos reglamentarios. Además, los documentos obsoletos deberían ser conser-
vados durante todo el tiempo necesario para entender el contenido de los registros
relacionados con el documento (apartado 4.2.5).
ISO 13485 requiere que la organización aplique la identificación apropiada a los do-
cumentos obsoletos; dicha identificación puede ser aplicada físicamente (por ejemplo,
con un sello) o electrónicamente (como en una base de datos informatizada).
ISO 13485 reconoce que puede haber requisitos reglamentarios aplicables a la con-
servación de documentos que queden obsoletos debido a cambios en el producto
sanitario o en el SGC. La organización debería determinar si cualquier mercado al
que suministre tiene dichos requisitos reglamentarios, y debería establecer un sistema
para asegurar que tales documentos obsoletos sean conservados durante un periodo
apropiado.

4.2.5 Control de los registros


Los registros deben ser mantenidos para proporcionar evidencia de la conformidad
con los requisitos así como de la operación eficaz del sistema de gestión de la calidad.
La organización debe documentar los procedimientos para definir los controles nece-
sarios para la identificación, el almacenamiento, la protección e integridad, la recupe-
ración, el tiempo de conservación y disposición de los registros.
La organización debe definir e implementar métodos para proteger la información de
datos de salud confidenciales contenidos en los registros de acuerdo con los requisitos
reglamentarios aplicables.
Los registros deben permanecer legibles, fácilmente identificables y recuperables. Los
cambios en un registro deben permanecer identificables.
La organización debe conservar los registros durante la vida útil del producto sanitario
según haya definido la organización, o según especifiquen los requisitos reglamentarios
aplicables, pero que tal duración no sea inferior a dos años desde la fecha de liberación
del producto sanitario por la organización.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
56 Guía para la aplicación de UNE-EN ISO 13485:2016

Propósito
Este apartado define los requisitos específicos para el control de los registros que
demuestran conformidad con los requisitos y la operación eficaz del SGC.
En esta edición de la norma se ha añadido la referencia a procedimientos para definir
los medios de control para la seguridad y la integridad de los documentos, para hacer
identificables los cambios en los registros y para proteger la información de datos de
salud confidenciales.

Orientación
Los registros pueden estar en cualquier formato o tipo de medio.
Los registros se pueden considerar dentro de una de las tres categorías siguientes:
• Los relativos al diseño y desarrollo, y a los procesos de fabricación, lo cual afecta
a todos los productos sanitarios de un tipo determinado.
• Los relativos a la fabricación o distribución de un producto sanitario individual
o a un lote de productos sanitarios.
• Los que demuestran la operación eficaz de todo el SGC (registros del sistema).

Es evidente que los registros de las categorías a) y b) están directamente relacionados


con productos sanitarios concretos. Los de la categoría a) deberían ser conservados
durante un tiempo equivalente, como mínimo, al ciclo de vida del producto después
de la fabricación del último producto realizado con ese diseño. Los registros de la
categoría b) deberían ser conservados durante un tiempo equivalente, como mínimo,
al ciclo de vida de ese lote concreto de productos sanitarios.
Algunos registros del sistema pueden tener también un periodo de conservación
relacionado con el ciclo de vida de un producto sanitario; por ejemplo, los de cali-
bración y los de formación de personal. En otros registros del sistema, la relación
con el ciclo de vida de un producto sanitario es menos directa; por ejemplo, los de
revisión por la dirección, auditoría interna, infraestructura, evaluación, o algunos
de proveedores y análisis de datos. En estos casos, ISO 13485 requiere que la orga-
nización identifique un periodo adecuado de conservación. Al definir ese periodo
de conservación, su organización debería tener en cuenta la naturaleza del producto
sanitario, los riesgos asociados con su uso, los registros implicados y los requisitos
reglamentarios aplicables.
Los registros deberían ser almacenados de forma segura, protegidos de acceso no
autorizado y protegidos de alteración. Estos registros deberían estar adecuadamente

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
4.  Sistema de gestión de la calidad 57

identificados, recopilados, clasificados y archivados, y deberían ser fácilmente accesibles


según sea necesario. Pueden ser almacenados o copiados en cualquier formato apro-
piado (por ejemplo, en papel o en un medio electrónico). Si los registros son conser-
vados en un medio electrónico, las consideraciones sobre los tiempos de conservación
y accesibilidad deberían tener en cuenta la degradación de los datos electrónicos y la
disponibilidad de los dispositivos y el software necesarios para acceder a los registros.
Dichas copias de registros deberían contener toda la información pertinente capturada
en los registros originales. Además, los requisitos reglamentarios aplicables y los docu-
mentos de referencia pueden contemplar requisitos para que la organización establezca
procedimientos documentados específicamente para el control de registros electrónicos.
Estos pueden incluir, aunque no están limitados a, acceso, almacenamiento, reprodu-
cibilidad, legibilidad, pistas de auditoría y firmas electrónicas, según sea necesario. Su
organización debería prestar atención a los requisitos de seguridad de la información
descritos en ISO 27001, incluidos los aspectos de ciberseguridad, como la seguridad de
datos, encriptación en caso necesario, transmisión de datos o almacenamiento de datos.
Los registros que pueden contener información confidencial de salud pueden ser
formularios de informe clínico, reclamaciones del cliente, datos electrónicos en un
sistema de producto sanitario (por ejemplo, dispositivos DIV, dispositivos de moni-
torización como los de medición de glucosa, análisis de sangre y máquinas de diálisis
que queden expuestos durante la asistencia técnica), datos clínicos procedentes de
estudios de usabilidad o de validación del diseño e información del paciente usada
para la producción de un producto sanitario a medida. Esta información confidencial
puede estar sujeta a requisitos reglamentarios de privacidad en algunas jurisdicciones.
Las entradas escritas a mano deberían hacerse mediante medio indeleble. Las personas
que hagan entradas autorizadas en los registros o que verifiquen dichas entradas de-
berían hacerlo con una escritura claramente legible y confirmar la entrada añadiendo
sus iniciales, firma o equivalente, y la fecha.
Las buenas prácticas de registro pueden incluir, en caso necesario, los siguientes
procedimientos:
• Introducir datos y observaciones cuando se produzcan.
• No predatar o posdatar registros.
• No usar las iniciales, firma o equivalente de otra persona.
• Completar todos los campos o casillas cuando se use un formulario.
• Hacer referencia a los datos originales cuando se transfieran datos, y hacer que
la transcripción sea verificada por una segunda persona.
• Verificar todas las entradas para asegurar su compleción y exactitud.
• Numerar las páginas para asegurar su compleción.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
58 Guía para la aplicación de UNE-EN ISO 13485:2016

Si se comete o se detecta un error en un registro, debería ser corregido de tal forma


que la entrada original no se pierda y que la corrección quede firmada y fechada.
En caso necesario, se dejaría registro de la razón para la corrección. Cuando se
usen sistemas de registros electrónicos en lugar de soporte en papel, estos sistemas
deberían, siempre que sea posible, incorporar pistas de auditoría inmutables, con
marca de tiempo, generadas por el sistema para el seguimiento de los cambios. Estas
pistas de auditoría pueden incluir la identidad del usuario autorizado, creaciones,
eliminaciones, modificaciones/correcciones, fecha y hora, enlaces y comentarios
incrustados.
Su organización puede tener disposiciones alternativas para la entrada de datos críticos
en registros electrónicos, por ejemplo:
• Una segunda persona autorizada, con nombre e identificación registrados, y
con fecha y hora, puede verificar la entrada de datos a través del teclado.
• Los sistemas con captura directa de datos pueden tener un segundo control
como parte de la funcionalidad validada del sistema.

Se debería implementar un sistema que asegure la integridad de los registros electróni-


cos y que proteja contra entradas no autorizadas. El tema de los registros electrónicos
es complejo y está en constante evolución. Los requisitos reglamentarios aplicables
y los documentos de orientación pueden contemplar requisitos para que su organi-
zación establezca procedimientos documentados específicamente para el control de
registros electrónicos.
Además de considerar el ciclo de vida del producto (apartado 4.2.4) al determinar el
tiempo de conservación del registro, la organización debería considerar también los
requisitos reglamentarios aplicables, las consideraciones legales, incluida la respon-
sabilidad legal, y la necesidad o conveniencia de mantener registros indefinidamente.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
5 Responsabilidad
de la dirección

5.1 Compromiso de la dirección


La alta dirección debe proporcionar evidencia de su compromiso con el desarrollo e im-
plementación del sistema de gestión de la calidad y con el mantenimiento de su eficacia:
a) comunicando a la organización la importancia de cumplir tanto los requisitos
del cliente como los requisitos reglamentarios aplicables;
b) estableciendo la política de la calidad;
c) asegurándose de que se establecen los objetivos de la calidad;
d) llevando a cabo las revisiones por la dirección;
e) asegurándose de la disponibilidad de recursos.

Propósito
Este apartado asigna responsabilidad a la alta dirección para establecer y mantener
un SGC eficaz. Además, define con mayor detalle actividades específicas de las que
es responsable la alta dirección.

Orientación
Es importante notar el énfasis en la alta dirección a lo largo de todo este apartado.
La alta dirección es la persona o grupo de personas que dirige y controla su orga-
nización al más alto nivel. La alta dirección tiene el poder de delegar la autoridad y
de proporcionar recursos dentro de la organización. Si su SGC cubre solo una parte

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


59
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
60 Guía para la aplicación de UNE-EN ISO 13485:2016

de una entidad mayor, por ejemplo, una unidad o una división de negocio de una
corporación más grande, “alta dirección” hace referencia a las personas que dirigen
y controlan esa parte de la entidad bajo su SGC. Esta designación de alta dirección
está diseñada para asegurar que el SGC es eficaz como resultado del compromiso
de la parte de dirección de los niveles más altos de su organización cubierta por este
SGC concreto. La alta dirección toma decisiones, autoriza acciones y establece las
prioridades para su organización y, por tanto, es la responsable final de la calidad del
producto. Además, la alta dirección controla los recursos necesarios para implemen-
tar un SGC eficaz. Se deben definir y documentar los puestos que componen la alta
dirección y las responsabilidades asignadas. Esta documentación puede adoptar la
forma de organigramas y de descripciones de funciones.
Teniendo en cuenta que el SGC es un conjunto de procesos interrelacionados, la
alta dirección debería asegurar que los procesos operen como una red eficaz. La alta
dirección no es solo responsable de establecer y mantener el SGC; los miembros
de la alta dirección son un componente del sistema, y se espera que se ajusten a los
requisitos aplicables del sistema. De la alta dirección se espera que:
• Se comprometa con el SGC definiendo una política de la calidad que exprese su
compromiso para implementar y mantener un SGC conforme con ISO 13485
y con los requisitos reglamentarios aplicables.
• Establezca objetivos medibles que aseguren que el SGC opera de conformidad
con ISO 13485 y con la política de la calidad.
• Promueva el SGC y comunique los valores del SGC de su organización a través
de la política de la calidad y de los objetivos de la calidad, asegurando que el
SGC está funcionando (mediante las revisiones por la dirección), apoyando la
formación del personal en el SGC, apoyando al equipo del SGC, liderando con
el ejemplo y asignando recursos para el SGC.
• Revise la funcionalidad del SGC (es decir, que es idóneo, adecuado y eficaz)
mediante revisiones periódicas de los elementos del SGC, identificando cues-
tiones del SGC y tratándolas mediante decisiones, acciones y la provisión de
los recursos necesarios (por ejemplo, en las revisiones por la dirección).

Las consideraciones deberían incluir, pero no están limitadas a:


• Asegurar que la secuencia y la interacción de procesos están diseñadas para
lograr los resultados previstos de forma eficaz.
• Asegurar que las entradas, actividades y salidas de proceso están claramente
definidas y controladas.
• Hacer seguimiento de las entradas y salidas para verificar que los procesos
individuales están vinculados y operan con eficacia.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
5.  Responsabilidad de la dirección 61

• Identificar peligros y gestionar los riesgos.


• Realizar análisis de datos para facilitar la mejora necesaria de los procesos.
• Identificar a los propietarios de los procesos y asignarles responsabilidad y
autoridad.
• Gestionar cada proceso para lograr los objetivos del proceso.
• Asegurar la existencia de acuerdos escritos con terceros (véase el apartado 7.4
para un tratamiento más detallado).

5.2 Enfoque al cliente


La alta dirección debe asegurarse de que se determinan y se cumplen los requisitos del
cliente y los reglamentarios aplicables.

Propósito
Este apartado asigna a la alta dirección la responsabilidad de asegurar que se deter-
minan y cumplen los requisitos del cliente y los reglamentarios aplicables, indepen-
dientemente de a quién se haya asignado el trabajo de determinar y satisfacer dichos
requisitos.

Orientación
Este apartado resalta que las entradas a su SGC proceden de los requisitos del cliente
y de los requisitos reglamentarios. Además, deja claro que, con independencia de
quién asuma de hecho las interacciones con clientes y organismos reguladores, es
responsabilidad de la alta dirección asegurarse de que esos requisitos son entendidos
y de que los recursos necesarios están disponibles. Con el fin de tratar esta cuestión,
se deberían tener en consideración entradas como las siguientes:
• Requisitos reglamentarios.
• Normas nacionales o internacionales.
• Requisitos del cliente para el producto o servicio, incluidos requisitos de usa-
bilidad.
• Reclamaciones del cliente.
• Retroalimentación.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
62 Guía para la aplicación de UNE-EN ISO 13485:2016

• Benchmarking (análisis comparativo).


• Información sobre tendencias de mercado, estadísticas y previsiones.

Entre las actividades para procesar estas entradas se incluyen:


• Proceso de diseño y desarrollo.
• Gestión del riesgo.
• Revisión por la dirección.
• Investigación de reclamaciones.
• Acciones correctivas y acciones preventivas.

Su organización puede considerar como salidas las decisiones y acciones relativas a:


• Diseño y desarrollo de un nuevo producto.
• Rediseño de un producto existente.
• Etiquetado nuevo o revisado.
• Notas de advertencia u otras acciones.
• Informes/archivos de gestión del riesgo.
• Mejora.
• Planificación de la calidad.
• Revisión de la política, el proceso o el procedimiento.

La alta dirección debe asegurarse de que se implementan las acciones aplicables para
tratar los riesgos y las oportunidades y de que se logran los objetivos previstos. De
no ser así, se continúa el ciclo PHVA (planificar-hacer-verificar-actuar) y se asignan
responsabilidades para implementar mejoras adicionales hasta que se cumplan los
requisitos del cliente y se consiga la conformidad con los requisitos reglamentarios
aplicables.

5.3 Política de la calidad


La alta dirección debe asegurarse de que la política de calidad:
a) es aplicable al propósito de la organización;
b) incluye un compromiso para cumplir los requisitos y mantener la eficacia del
sistema de gestión de la calidad;

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
5.  Responsabilidad de la dirección 63

c) proporciona un marco de referencia para establecer y revisar los objetivos de la


calidad;
d) es comunicada y entendida dentro de la organización;
e) es revisada para su continua adecuación.

Propósito
Este apartado asigna a la alta dirección la responsabilidad de definir la política de la
calidad para:
• Establecer y comunicar en toda la organización un compromiso con la calidad
y la idoneidad, adecuación y eficacia continuadas del SGC para cumplir con los
requisitos del cliente y los reglamentarios.
• Proporcionar un enfoque para los objetivos del SGC.

Orientación
Es importante tomar en consideración la política de la calidad de su organización
cuando se preparen las políticas globales de la misma en relación con sus operaciones
de negocio (por ejemplo, mercado, ventas, finanzas) para asegurar que las políticas de
su organización sean mutuamente coherentes y solidarias.
La política de la calidad debería comunicar el compromiso de su alta dirección
con la calidad y su visión global de lo que significa la calidad para el negocio de su
organización y para sus clientes. Para demostrar el compromiso de su organización
con la implementación de su política de la calidad, será necesario identificar obje-
tivos de la calidad claros que sean directamente importantes para su organización
y sus clientes.
El compromiso de la alta dirección con la política de la calidad debería ser visible, activo
y comunicado eficazmente. Un método para demostrar ese compromiso a empleados y
clientes consiste, por ejemplo, en exponer públicamente una copia de la política de
la calidad firmada por la alta dirección. Al plantearse dónde exponer la política de la
calidad, se debería considerar que el lugar sea accesible a todos los trabajadores de
la organización. Zonas habituales de exposición son la planta de fabricación, las salas
de conferencias y los comedores, las tarjetas de identificación de empleados y los
comunicados de rutina. Otro método consiste en presentar y tratar la política de la
calidad en reuniones de comunicación para miembros de la organización mantenidas
a lo largo del año. Por ejemplo, algunas organizaciones eligen colocar la política de
la calidad como primera diapositiva en cada presentación.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
64 Guía para la aplicación de UNE-EN ISO 13485:2016

Todos los empleados deben entender la política de la calidad y cómo les afecta. El
empleado debería ser capaz de recordar elementos claves de la política de la calidad y
explicar cómo sustenta su trabajo dicha política. La alta dirección debería asegurarse
de que la organización decida sobre los métodos que se utilizarán para lograr esa
comprensión.
La política de la calidad también necesita ser revisada cada cierto tiempo para deter-
minar si refleja adecuadamente los actuales objetivos relacionados con la calidad de
su organización. Esta revisión se lleva a cabo, como mínimo, durante la revisión por
la dirección (véase el apartado 5.6).

5.4 Planificación

5.4.1 Objetivos de la calidad


La alta dirección debe asegurarse de que los objetivos de la calidad, incluyendo
aquellos necesarios para cumplir los requisitos reglamentarios aplicables y los re-
quisitos del producto, se establecen en las funciones y niveles relevantes dentro de
la organización. Los objetivos de la calidad deben ser medibles y coherentes con la
política de la calidad.

Propósito
Este apartado define el requisito de que la alta dirección asegure el establecimiento en
toda la organización de objetivos de la calidad realistas y medibles, y coherentes con
la política de calidad. Además, define el requisito de establecer planes de la calidad
para cumplir los objetivos definidos.

Orientación
Para poner en práctica la política de la calidad de su organización, la alta dirección
establece objetivos de la calidad claramente definidos. ISO 13485 exige objetivos
de la calidad no solo para el SGC, sino también para cumplir con los requisitos
reglamentarios aplicables y para los requisitos del producto proporcionados por la
organización. Como se indica en ISO 9000, los objetivos de la calidad no incluyen
objetivos financieros, de salud y seguridad o ambientales (puede elegir considerar
estos de forma independiente), sino que son específicos para el establecimiento,
implementación y mantenimiento de su SGC, para asegurar que este sigue siendo
idóneo, adecuado y eficaz.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
5.  Responsabilidad de la dirección 65

Las actividades llevadas a cabo para alcanzar estos objetivos de la calidad no necesitan
ser realizadas personalmente por la alta dirección, pero sigue siendo suya la respon-
sabilidad de asegurar que se llevan a cabo acciones para alcanzarlos.
Los objetivos de la calidad deberían ser realistas y estar relacionados con salidas rea-
lizables y medibles por el SGC, como:
• Cumplir con los requisitos (del cliente, reglamentarios y otros) para los pro-
ductos sanitarios y servicios relacionados.
• Reducir errores.
• Reducir los tiempos de finalización para la acción identificada mediante audi-
toría interna, acción correctiva o acción preventiva.
• Cumplir con los calendarios planificados.
• Reducir el tiempo de tramitación para las reclamaciones del cliente.

Al establecer objetivos de la calidad y cualesquiera metas asociadas, según sea perti-


nente, debería establecer plazos para la consecución de las metas.
Al establecer metas en los niveles pertinentes de su organización, los grupos o funcio-
nes dentro de la misma establecen normalmente objetivos de grupo/función que se
derivan de los objetivos generales de la organización y se relacionan con las actividades
específicas del grupo o función.
Su organización tiene que documentar los objetivos de la calidad establecidos dentro
de la documentación del SGC (por ejemplo, en el manual de la calidad o en un do-
cumento aparte). Una técnica usada a menudo para establecer objetivos de la calidad
es la técnica SMART para el logro de objetivos inteligentes; esto es: específicos,
medibles, alcanzables, relevantes y acotados en el tiempo (SMART es el acrónimo de
Specific, Measurable, Achievable, Relevant, Time-bound). La evaluación de resultados
que logren los objetivos especificados se puede realizar en forma de evaluación del
desempeño o por otros medios, como la gestión de proyecto con hitos definidos, los
indicadores claves del desempeño (KPI, por sus siglas en inglés) o la revisión conti-
nua mediante procesos de retroalimentación. La alta dirección, en sus reuniones de
revisión por la dirección (apartado 5.6.1) hará la revisión formal de estos objetivos
de la calidad, incluyendo su progreso y las necesidades de recursos para alcanzar los
objetivos.
Los objetivos de la calidad proporcionan una de las entradas en la planificación del
SGC (apartado 5.4.2).

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
66 Guía para la aplicación de UNE-EN ISO 13485:2016

5.4.2 Planificación del sistema de gestión de la calidad


La alta dirección debe asegurarse de que:
a) la planificación del sistema de gestión de la calidad se realiza con el fin de
cumplir los requisitos indicados en el apartado 4.1, así como los objetivos de la
calidad;
b) se mantiene la integridad del sistema de gestión de la calidad cuando se plani-
fican e implementan cambios en el sistema de gestión de la calidad.

Propósito
Este apartado trata la planificación relacionada con el SGC en general, en contraste
con la planificación relacionada con elementos individuales del SGC, requerida en
otros apartados.

Orientación
La planificación será abordada en las fases iniciales de desarrollo e implementación
de su SGC, así como cuando se realicen cambios significativos en el mismo. Esta
planificación puede ayudar a la organización a satisfacer sus objetivos de la calidad.
Dado que los objetivos de la calidad pueden cambiar con el tiempo, y de hecho lo
hacen, es probable que esta planificación sea continuada, y ayude al SGC a seguir
siendo eficaz durante los cambios y después de los mismos. Siempre que decida lle-
var a cabo un cambio en su SGC, la planificación e implementación de ese cambio
incluirá consideraciones basadas en el riesgo sobre el efecto que tendrá el cambio en
la totalidad de su SGC.
Entre los ejemplos de entradas a la planificación del SGC se pueden incluir:
• Política de la calidad.
• Objetivos de la calidad.
• Requisitos reglamentarios.
• Metas organizacionales.
• Normas de SGC.
• Cambios requeridos (por ejemplo, como resultado de la revisión por la direc-
ción, o de acciones correctivas o preventivas).

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
5.  Responsabilidad de la dirección 67

Ejemplos de salidas de la planificación del SGC que demuestren el cumplimiento de


los requisitos de ISO 13485 son:
• El manual de la calidad y documentación de respaldo.
• Análisis de deficiencias.
• Evaluaciones del efecto sobre el SGC y sobre el producto producido con el SGC.
• Planes de acción.
• Resultados de los planes de acción.

5.5 Responsabilidad, autoridad y comunicación


5.5.1 Responsabilidad y autoridad
La alta dirección debe asegurarse de que las responsabilidades y autoridades estén
definidas, documentadas y comunicadas dentro de la organización.
La alta dirección debe documentar la interrelación de todo el personal que gestiona,
realiza y verifica un trabajo que afecta a la calidad y debe garantizar la independencia
y autoridad necesarias para realizar estas tareas.

Propósito
Este apartado exige que la alta dirección establezca responsabilidades y autoridades
para los roles que afecten directamente a la calidad, y que documente la interrelación
entre esos roles.

Orientación
En coherencia con la definición de alta dirección, esta tiene el poder de delegar la
autoridad para cumplir estos requisitos. La delegación de esta autoridad se cumple
normalmente mediante descripciones documentadas de posición que incluyen el al-
cance de las autoridades, y mediante organigramas que describen la interrelación
del personal. Esta documentación tiene que ser controlada ya que forma parte del
SGC. Las autoridades (incluyendo las referidas a personal suplente) se pueden incluir
en procedimientos documentados. Algunas organizaciones mapean los procesos del
SGC para mostrar los vínculos entre procesos y las autoridades asociadas con las
actividades a desempeñar.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
68 Guía para la aplicación de UNE-EN ISO 13485:2016

Para algunas actividades (como auditorías internas de la calidad y revisiones de diseño


y desarrollo) es importante que haya participación por parte de personas que tengan
el conocimiento requerido del asunto revisado, además de independencia organiza-
cional respecto al mismo.
Las entradas a considerar para abordar la definición de autoridad pueden incluir:
• Competencia de las personas, ya que se debe garantizar la coherencia entre las
funciones y las responsabilidades asignadas y la competencia necesaria.
• Recursos disponibles, considerando principalmente los recursos humanos, pero
también otros que puedan afectar a la asignación de responsabilidad.
• Requisitos reglamentarios para la designación de roles y responsabilidades es-
pecíficos.
• Código ético profesional para los roles y responsabilidades relacionados.
• Cualificaciones requeridas para asegurar el cumplimiento de cualquier requisito
y responsabilidad relacionados.
• Objetivos de desempeño y resultados de evaluación, con el fin de asegurar que
las personas adecuadas están comprometidas con el cumplimiento del nivel de
desempeño previsto.
• Funciones requeridas dentro de la organización y de la estructura organizacional
requerida para lograr la realización del producto y los requisitos del SGC.
• Estructura y jerarquía de la organización que defina las interrelaciones y auto-
ridades o responsabilidades del puesto.

5.5.2 Representante de la dirección


La alta dirección debe designar un miembro de la dirección quien, con independencia
de otras responsabilidades, tiene la responsabilidad y autoridad que incluye:
a) asegurarse de que los procesos necesarios para el sistema de gestión de la
calidad están documentados;
b) informar a la alta dirección sobre la eficacia del sistema de gestión de la calidad
y de cualquier necesidad de mejora;
c) asegurarse del fomento del conocimiento de los requisitos reglamentarios apli-
cables y los requisitos del sistema de gestión de la calidad en toda la organi-
zación.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
5.  Responsabilidad de la dirección 69

Propósito
Este apartado define el requisito de asignar responsabilidad a una persona como
representante de la dirección con los deberes asociados en cuanto al SGC.

Orientación
Solo un miembro de la dirección es designado por la alta dirección como represen-
tante de la dirección.
Las responsabilidades del representante de la dirección de su organización pueden
estar relacionadas íntegramente con las actividades del SGC o pueden ir en conjunción
con otras responsabilidades dentro de la organización.
Si el representante de la dirección tiene otras responsabilidades que desempeñar, no
debería existir conflicto de intereses entre esas responsabilidades y las relativas al SGC.
El representante de la dirección puede delegar autoridad para actividades dentro de su
responsabilidad del SGC en otras personas de la organización. El representante de la
dirección es distinto de las personas responsables de área o del representante autorizado
designados en función de los requisitos reglamentarios aplicables.

5.5.3 Comunicación interna


La alta dirección debe asegurarse de que se establecen los procesos de comunicación
apropiados dentro de la organización y de que la comunicación se efectúa conside-
rando la eficacia del sistema de gestión de la calidad.

Propósito
Esta función define el requisito de establecer procesos que aseguren el entendimiento
de los requisitos y la eficacia de su SGC.

Orientación
Para que su SGC funcione de forma eficaz, es esencial una comunicación abierta y ac-
tiva. La alta dirección de la organización necesita establecer procesos que estimulen al
personal de la organización a comunicar a todos los niveles sobre cuestiones relativas
a su SGC y su eficacia. Esta comunicación debería ser bidireccional, proporcionando

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
70 Guía para la aplicación de UNE-EN ISO 13485:2016

dirección a la organización y permitiendo que el personal haga preguntas o suge-


rencias sobre la mejora del SGC. Los procesos de comunicación deberían asegurar
que se proporciona retroalimentación a los interesados en la pregunta o sugerencia
de forma puntual y con suficientes comentarios para demostrar que las preguntas o
sugerencias han recibido la consideración necesaria.
La información comunicada sobre su SGC debería ser completa y se debería emitir de
tal forma que el personal que reciba dicha información la entienda. Esta información
debería relacionarse con las expectativas de la alta dirección sobre el desempeño, la
implementación y la eficacia de su SGC [por ejemplo, resultados de auditorías internas
(apartado 8.2.4), revisiones por la dirección (5.6), evaluaciones externas e inspec-
ciones reglamentarias, tendencias de la industria y sucesos que afecten a su SGC].
Entre los ejemplos de métodos de comunicación se incluyen:
• Tablones de mensajes.
• Reuniones de empleados (para incluir preguntas y respuestas).
• Grupos de debate.
• Encuestas al empleado y resultados de la encuesta.
• Buzones de sugerencias.
• Alertas de la calidad.
• Sitios web, documentos de texto o correo electrónico.
• Información distribuida en papel.

La comunicación interna puede ser facilitada por personal familiarizado con diversas
actividades o funciones dentro de la organización. Esta familiaridad puede ser fo-
mentada, por ejemplo, situando a personal procedente de una función en otra como
parte de su programa de desarrollo personal.

5.6 Revisión por la dirección

5.6.1 Generalidades
La organización debe documentar los procedimientos para la revisión por la dirección.
La alta dirección debe revisar el sistema de gestión de la calidad de la organización a
intervalos planificados documentados para asegurarse de su idoneidad, adecuación
y eficacia continuas. La revisión debe incluir la evaluación de las oportunidades de

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
5.  Responsabilidad de la dirección 71

mejora y la necesidad de cambios en el sistema de gestión de la calidad, incluyendo


la política de la calidad y los objetivos de la calidad.
Deben mantenerse los registros de las revisiones por la dirección (véase 4.2.5).

Propósito
Este apartado establece que el proceso de revisión por la dirección es un requisito funda-
mental para sustentar un SGC idóneo, adecuado y eficaz. Requiere que la alta dirección
de su organización revise periódicamente los datos disponibles sobre su SGC, de los
pasos apropiados (si es necesario) para tratar cualquier debilidad o fallo e introduzca
mejoras. La revisión por la dirección incluye una revisión de la política de la calidad
y de los objetivos de la calidad, así como la discusión y el análisis de la idoneidad,
adecuación y eficacia del SGC entre la alta dirección y el representante de la dirección.

Orientación
El procedimiento documentado para la revisión por la dirección tiene que describir
los requisitos del proceso de revisión por la dirección. El proceso típico consiste en
que el representante de la dirección recopile, a intervalos planificados, datos de la
cobertura del SGC; como mínimo, los elementos de la lista del apartado 5.6.2. Si se
desea, en este proceso se puede presentar otra información para apoyar las metas de
su organización. Se trata de discutir y analizar, entre la alta dirección y el representante
de la dirección, la salud del SGC. Sin embargo, es vital que los datos requeridos sean
revisados y analizados por la alta dirección para verificar que su SGC es idóneo y
eficaz a efectos reglamentarios. El proceso es el siguiente:
• El representante de la dirección informa a la alta dirección sobre la eficacia de su
SGC mediante la información de la eficacia de cada proceso del SGC definido
por ISO 13485, e identifica cualquier necesidad de mejora existente (aparta-
do 5.5.2). La información de este informe es proporcionada por las entradas
listadas en 5.6.2 e incluye el análisis de datos (por ejemplo, datos estadísticos,
tendencias) definido en el apartado 8.4.
• La alta dirección revisa la información proporcionada por el representante de la
dirección y valora la idoneidad, adecuación y eficacia de su SGC, identificando
cualquier necesidad de corrección, mejora o provisión de recursos necesarios
requeridos para llevar a cabo estas actividades.
• Adicionalmente, la alta dirección revisa la política de la calidad de la organiza-
ción para asegurarse de que sigue siendo adecuada y aplicable al propósito de
la organización (apartado 5.3) y a los objetivos relacionados con su SGC, con

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
72 Guía para la aplicación de UNE-EN ISO 13485:2016

el fin de asegurar que se han establecido en las funciones y niveles relevantes


dentro de la organización (5.4.1).

Las revisiones por la dirección se celebran a intervalos planificados, documentados en


su SGC. La extensión de esos intervalos debería estar basada en el riesgo de que el SGC
deje de mantener su idoneidad, adecuación o eficacia, además de tener en cuenta el
estado y la madurez del SGC, y puede ser documentada en las salidas de la revisión por
la dirección. Normalmente, estos intervalos se reducirán siempre que se juzgue que la
idoneidad, adecuación o eficacia del SGC corren el riesgo de quedar comprometidas,
y se pueden prolongar cuando se consigue un estado equilibrado.

5.6.2 Entradas de la revisión


Las entradas de la revisión por la dirección deben incluir, pero no limitándose a, la
información proveniente de:
a) la retroalimentación;
b) el tratamiento de las reclamaciones;
c) las notificaciones a las autoridades reglamentarias;
d) las auditorías;
e) el seguimiento y medición de los procesos;
f) el seguimiento y medición del producto;
g) las acciones correctivas;
h) las acciones preventivas;
i) las acciones de seguimiento de las revisiones por la dirección previas;
j) los cambios que podrían afectar al sistema de gestión de la calidad;
k) las recomendaciones para la mejora;
l) los requisitos reglamentarios nuevos o revisados aplicables.

Propósito
Este apartado amplía, actualiza y clarifica la lista de entradas de la revisión por la
dirección presentada en la edición anterior de la norma. El apartado define además
las entradas que proporcionan información a la alta dirección de la organización al
realizar la revisión por la dirección del SGC:

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
5.  Responsabilidad de la dirección 73

• Para permitirle alcanzar decisiones en relación con la idoneidad, la adecuación


y la eficacia del SGC.
• Para identificar acciones necesarias para el mantenimiento y la mejora del SGC
y del producto.

Orientación
El representante de la dirección es responsable de informar a la alta dirección sobre la
idoneidad, adecuación y eficacia del SGC, así como de cualquier necesidad de mejora
(apartado 5.5.2). Los datos para esta información se derivan de las entradas listadas
en este apartado, aunque también se pueden identificar y usar fuentes adicionales.
Los datos son recopilados y analizados mediante técnicas estadísticas y no estadísticas
apropiadas, como vengan definidas en su procedimiento documentado relativo al
análisis de datos (apartado 8.4). Los resultados del análisis deberían ser presentados
en las revisiones por la dirección de tal forma que permitan a la alta dirección alcanzar
decisiones sobre la idoneidad, adecuación y eficacia del SGC.
La organización dispone de procedimientos para lo que se proporciona como entrada
para la revisión por la dirección, que incluyen información relevante procedente de los
procesos de mejora, como las acciones de mejora (acciones correctivas o preventivas),
así como correcciones importantes. Su organización necesita definir qué datos signi-
ficativos serán presentados para una revisión por la dirección. Los datos deberían ser
propios de los objetivos de la calidad de su organización y deberán ser presentados
regularmente. La simple aportación a la revisión por la dirección de la cantidad de
acciones de mejora, o del número de acciones de mejora abiertas y cerradas, no es
suficiente para la evaluación de la idoneidad, adecuación y eficacia de los procesos. En
esta revisión se debería incluir una evaluación de cualquier oportunidad para la mejora
del producto sanitario, del proceso de fabricación, del SGC o de la propia organiza-
ción. Se debe advertir que las discusiones de la revisión por la dirección no deberían
enfocarse en los aspectos operativos de las entradas listadas, sino en la información que
esas entradas proporcionan sobre la idoneidad, adecuación y eficacia de los procesos
del SGC definidos por los requisitos de la norma del SGC.
Por ejemplo, cuando se revise por la alta dirección su proceso de auditoría interna,
se revisarán los datos referentes a idoneidad, adecuación y eficacia de este sistema. Se
podría dar respuesta a preguntas como, por ejemplo:
• ¿Han sido adecuadamente documentados todos los requisitos del SGC, los
reglamentarios y otros requisitos?
• ¿Existe evidencia de que se están siguiendo estos requisitos?
• ¿Se están cumpliendo los objetivos de la calidad?

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
74 Guía para la aplicación de UNE-EN ISO 13485:2016

• ¿Se han identificado oportunidades de mejora?


• ¿Qué sugieren sus mecanismos de retroalimentación?
• ¿Han identificado las auditorías internas o externas alguna no conformidad o
áreas de mejora para este proceso del SGC?
• ¿Ha surgido alguna no conformidad?
• ¿Cuál es el estado de las acciones correctivas o preventivas para el SGC?
• ¿Queda algo pendiente de seguimiento de anteriores revisiones por la dirección?
• ¿Se ha producido algún cambio que afecte o pueda afectar a los procesos del SGC?
• ¿Hay algún requisito reglamentario nuevo o revisado que pueda afectar los
procesos del SGC?
• ¿Existen recursos adecuados para sustentar los procesos del SGC?

Aunque se pueden tratar también aspectos operativos relativos al proceso de auditoría


interna (por ejemplo, un resumen de las auditorías internas realizadas y la cantidad
de auditores implicados, el número total de no conformidades surgidas, etc.), estas
discusiones no deberían eclipsar la meta de la revisión por la dirección: evaluar la
idoneidad, adecuación y eficacia del proceso de auditoría interna.

5.6.3 Salidas de la revisión


Las salidas de la revisión por la dirección deben ser registradas (véase 4.2.5) y deben
incluir las entradas revisadas y cualquier decisión y acción relacionada con:
a) las mejoras necesarias para mantener la idoneidad, adecuación y eficacia del
sistema de gestión de la calidad y sus procesos;
b) la mejora del producto en relación con los requisitos del cliente;
c) los cambios necesarios para responder a requisitos reglamentarios nuevos o
revisados aplicables;
d) las necesidades de recursos.

Propósito
Este apartado define las salidas requeridas de la revisión por la dirección del SGC de
su organización, incluyendo cómo la misma proporciona evidencia de conformidad
con los requisitos para la revisión por la dirección, así como de la idoneidad, adecua-
ción y eficacia de su SGC.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
5.  Responsabilidad de la dirección 75

Orientación
Se deben mantener los registros de las salidas de la revisión por la dirección para las
decisiones y acciones relacionadas con su SGC o mejoras del producto, cambios enca-
minados al tratamiento de requisitos reglamentarios nuevos o revisados y necesidades
de recursos, tal como queda definido en el apartado 5.6.3. Estos registros suelen ser
conservados en forma de actas de reunión.
Los registros pueden estar bajo cualquier formato controlado por su organización,
y deberían identificar:
• La fecha de la revisión.
• Las personas que han participado en la revisión por la dirección, incluidos la
alta dirección o los delegados que la hayan representado, así como cualquier
otro participante requerido.
• Un resumen de la revisión de la información sobre el SGC proporcionada por
las entradas listadas en el apartado 5.6.2.
• Las decisiones tomadas y las acciones planteadas para:
– Mejorar el SGC y sus procesos.
– Mejorar el producto en vista de los requisitos del cliente.
– Implementar cambios relacionados con requisitos reglamentarios nuevos o
revisados.
– Determinar los recursos necesarios para implementar su SGC y mantener su
eficacia.
– Cumplir los requisitos reglamentarios y los del cliente aplicables (6.1).

• Las personas a las que se asigna responsabilidad por las acciones a tomar (5.5.1)
y las fechas límite para la finalización de dichas acciones (5.4.1).
• Una aprobación del registro de revisión por la dirección.
• El registro de distribución del registro de revisión por la dirección.
• Una declaración respecto a la idoneidad, adecuación y eficacia del SGC.
• El intervalo previsto para la siguiente revisión por la dirección.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
6 Gestión de los recursos

6.1 Provisión de recursos


La organización debe determinar y proporcionar los recursos necesarios para:
a) implementar el sistema de gestión de la calidad y mantener su eficacia;
b) cumplir los requisitos del cliente y los reglamentarios aplicables.

Propósito
Este apartado define los requisitos para asegurar que se han planificado y provisto los
recursos adecuados para la implementación, el mantenimiento y la gestión eficaces
del SGC y de sus procesos.

Orientación
La dirección de su organización debe tener en cuenta la identificación y provisión
de los recursos adecuados necesarios para implementar su política de la calidad, para
alcanzar sus objetivos y para satisfacer los requisitos del cliente y los reglamentarios
aplicables.
La provisión y mantenimiento de recursos adecuados es un prerrequisito para la
creación, la implementación, el mantenimiento y la gestión eficaces del SGC y de
sus procesos. La naturaleza y cantidad de dichos recursos se basa en el tipo y la
complejidad de productos y procesos de su organización, así como en el riesgo
asociado con dichos productos y procesos. La responsabilidad por la provisión

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


77
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
78 Guía para la aplicación de UNE-EN ISO 13485:2016

de recursos reside en su organización, independientemente de que los procesos


asociados sean llevados a cabo por la propia organización o sean proporcionados
por una parte externa.
Los recursos pueden ser:
• Personas.
• Infraestructuras.
• Ambientes de trabajo.
• Información.
• Conocimiento y experiencia individuales.
• Proveedores y asociados.
• Fuentes de energía (por ejemplo, electricidad).
• Finanzas.

Su organización debe revisar sus necesidades de recursos de forma periódica. Esto se


hace normalmente como parte de la revisión por la dirección y cuando se considera
una nueva licitación o contrato, cuando cambian los requisitos reglamentarios o
cuando se plantea una nueva estrategia de negocio.

6.2 Recursos humanos


El personal que realice trabajos que afecten a la calidad del producto debe ser com-
petente sobre la base de la educación, la formación, las habilidades y la experiencia
apropiadas.
La organización debe documentar el(los) proceso(s) para establecer las competencias,
proporcionando la formación necesaria y asegurándose de la toma de conciencia del
personal.
La organización debe:
a) determinar la competencia necesaria para el personal que realiza trabajos que
afectan a la calidad del producto;
b) proporcionar formación o tomar otras acciones para lograr o mantener la com-
petencia necesaria;
c) evaluar la eficacia de las acciones tomadas;

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
6.  Gestión de los recursos 79

d) asegurarse de que su personal es consciente de la relevancia e importancia de


sus actividades y de cómo contribuyen al logro de los objetivos de la calidad;
e) mantener los registros apropiados de la educación, formación, habilidades y
experiencia (véase 4.2.5).
NOTA La metodología utilizada para comprobar la eficacia es proporcional al riesgo asociado con el trabajo
para el cual se está facilitando la formación u otra acción.

Propósito
Este apartado define los requisitos para asegurar que los empleados de su organización
cuyos puestos afectan directa o indirectamente a la calidad poseen la competencia
necesaria para el personal, incluidas las habilidades necesarias para dichos puestos,
que reciben formación eficaz para completar su trabajo y que son conscientes de su
efecto sobre el SGC y la calidad del producto.
Aparece el nuevo requisito de documentar los procesos para el establecimiento de la
competencia, proporcionando la formación necesaria y asegurándose de la toma de
conciencia del personal.

Orientación
El primer (y posiblemente más importante) recurso que necesita su organización
son las personas. Su organización debe tener personal suficiente con la competencia
necesaria para realizar el trabajo.
Se exige de la organización que documente procedimientos que describan los proce-
sos que usa para establecer los requisitos de competencia para el personal, determine
la competencia del personal que recibe responsabilidades de trabajo y lleve a cabo
acciones para establecer o mantener la competencia de dicho personal, incluida una
evaluación de la eficacia de la acción tomada. Su organización debe considerar la expe-
riencia, la cualificación, las capacidades y las habilidades del personal, especialmente en
aquellas áreas que puedan afectar a la seguridad y el funcionamiento de los productos
sanitarios que están siendo diseñados y desarrollados, fabricados y proporcionados
a los clientes. Se puede desarrollar un proceso para describir el desarrollo y el man-
tenimiento de la competencia del personal, junto con un método para planificar una
revisión periódica de su competencia.
Dado que se trata de una acción común, se debería desarrollar un proceso de
formación para lograr y mantener la competencia de los empleados, así como una
formación complementaria o de actualización para mantener la competencia ne-
cesaria. El proceso tiene que determinar los métodos y requisitos necesarios para

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
80 Guía para la aplicación de UNE-EN ISO 13485:2016

demostrar la eficacia de las acciones tomadas, incluida la formación (es decir, que
la finalización de la formación establece la competencia necesaria).
Su organización establece requisitos de competencia del personal (normalmente
dentro de las descripciones del puesto) determinando la experiencia, la cualificación,
las capacidades y las habilidades requeridas para ese puesto en cuanto a la seguridad
y el funcionamiento de los productos sanitarios fabricados y proporcionados a los
clientes.
Se deben establecer procesos para identificar la naturaleza y extensión de la forma-
ción necesaria antes de realizar un proceso basándose en la competencia requerida
para el personal que va a llevar a cabo ese proceso. También se debe tomar en
consideración el riesgo de no llevar a cabo una tarea o un proceso adecuadamente
al determinar el nivel de eficacia de la formación, así como considerar la aptitud
demostrada para la realización de una tarea o proceso antes de declarar competente
a la persona.
Por ejemplo, un especialista en extrusión con experiencia práctica aún requerirá un
amplio entrenamiento sobre la operación de la máquina de extrusión, así como sobre
su interrelación con el resto del proceso de fabricación, pues se trata de un proceso
crítico en el que una operación incorrecta afecta directamente a la seguridad y el
funcionamiento del producto. Por tanto, el especialista en extrusión no se debería
cualificar solo en función de su experiencia previa, sino también con la misma má-
quina. Sin embargo, la cualificación y la experiencia del especialista proporcionan el
prerrequisito para ocupar el puesto.
Es probable que la distribución de funciones y la asignación de personal (apartado
6.2), la revisión por la dirección (5.6), los informes de no conformidad (8.3), las
acciones correctivas (8.5.2) y preventivas (8.5.3) y la auditoría interna de la calidad
(8.2.2) identifiquen áreas que pueden indicar una necesidad de mejora en la compe-
tencia del personal y los medios para lograr esa mejora, ya sea sustituyendo personal,
o mediante formación o entrenamiento adicionales.
El personal que trabaja bajo el SGC necesita cierto grado de competencia o forma-
ción (interna o externa) antes de poder llevar a cabo las tareas adecuadamente. Para
algunas tareas (por ejemplo, análisis químicos o microbiológicos, uso de fuentes de
radiación, operación de láser, fundición o soldadura) puede ser necesario que ciertas
personas tengan una cualificación adicional o una certificación oficial.
Normalmente, las organizaciones proporcionan formación para establecer competen-
cia para el personal a tiempo completo, a tiempo parcial o contratado, a la medida de
las asignaciones de la persona. Esta formación debería cubrir:
• La naturaleza del negocio.
• La política de la calidad y otras políticas internas.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
6.  Gestión de los recursos 81

• La función del empleado.


• Los procedimientos e instrucciones de importancia para el mismo.

La formación se puede impartir por etapas, y normalmente incluye formación com-


plementaria o de actualización, según las necesidades y la planificación. Las personas
a las que se asigne responsabilidad en los procedimientos documentados del SGC
deberían recibir formación sobre los mismos. Para algunos cometidos laborales de
bajo riesgo, la formación se puede limitar a exigir que el personal asignado al trabajo
lea el contenido de los procedimientos que describen el cometido.
Las organizaciones necesitan evaluar la eficacia de la formación o de otras acciones
tomadas con el fin de asegurarse de la competencia del personal. Su organización
puede usar los siguientes elementos para evaluar la eficacia basándose en los riesgos
asociados con el trabajo para el cual se ha proporcionado la formación u otra acción:
• Encuestar al personal formado para evaluar si considera que ha recibido la
información requerida.
• Examinar o interrogar al personal formado, usando criterios objetivos para
evaluar su competencia.
• Evaluar el desempeño en el trabajo del personal formado.
• Revisar la evaluación del formador sobre la eficacia de la formación.

La organización también debe mantener registros sobre la competencia del personal.


Esto incluye los registros de las acciones tomadas o la formación que ha recibido
una persona y los resultados de la acción que contribuyen a la evidencia de la com-
petencia. Los registros que muestran que la acción o el curso de formación han sido
completados con éxito y que se ha logrado la competencia pueden ser tan sencillos
o complejos como sea necesario.
El método para evaluar la competencia es proporcional al riesgo asociado con el tra-
bajo. En el nivel más simple, los registros consisten en una lista de procedimientos
con firma o iniciales para confirmar que el personal ha autoevaluado su competencia
para usar determinado equipamiento, realizar procesos específicos o seguir ciertos
procedimientos. Los registros deberían incluir una declaración clara de que ahora la
persona es considerada competente para hacer la tarea que se pretende que realice. La
eficacia de cualquier acción, educación o formación adicional debería ser reevaluada,
después de un periodo, para confirmar que la competencia lograda se mantiene.
La formación u otra acción la llevará a cabo personal con las habilidades, la cualifica-
ción y la experiencia práctica apropiadas con el fin de impartir una formación o actuar
de forma eficaz para establecer la competencia. Con el objeto de demostrar credibi-
lidad, se conservarán registros para documentar la competencia de los formadores.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
82 Guía para la aplicación de UNE-EN ISO 13485:2016

6.3 Infraestructura
La organización debe documentar los requisitos de la infraestructura necesarios para
lograr la conformidad con los requisitos del producto, prevenir mezclas de productos y
garantizar una manipulación ordenada del producto. La infraestructura incluye, cuando
sea apropiado:
a) edificios, áreas de trabajo y servicios asociados;
b) equipos para los procesos (tanto hardware como software);
c) servicios de apoyo (tales como los sistemas de transporte, de comunicación o
de información).

La organización debe documentar los requisitos para las actividades de mantenimiento,


incluyendo el intervalo de realización de las actividades de mantenimiento, cuando tales
actividades de mantenimiento, o la ausencia de las mismas, puedan afectar a la calidad
del producto. Cuando sea apropiado, los requisitos se deben aplicar a los equipos utili-
zados en la producción, el control del ambiente de trabajo y el seguimiento y medición.
Deben mantenerse los registros de tal mantenimiento (véase 4.2.5).

Propósito
Este apartado define requisitos para asegurarse de que su organización tiene la in-
fraestructura adecuada para la conformidad del producto y el proceso incluyendo las
instalaciones, el diseño de instalaciones y los equipos y equipamientos de proceso
requeridos apropiados, así como el mantenimiento necesario para dichas instalaciones,
el equipamiento y los sistemas de apoyo.
En esta edición se ha añadido el requisito de que la infraestructura prevenga la mezcla
de productos y garantice la manipulación ordenada del producto, y también se han
sumado los sistemas de información al listado de servicios de apoyo.

Orientación
Además de satisfacer los distintos requisitos para el área de trabajo, su organización
necesita considerar formas de tratar el riesgo previniendo posibles problemas (por
ejemplo, con el mantenimiento preventivo de equipos fundamentales) o planificando
necesidades futuras previstas.
El equipo debe ser diseñado, construido, correctamente instalado y ubicado para
facilitar la operación, el mantenimiento, el ajuste y la limpieza adecuados. Se deben
especificar las condiciones apropiadas de almacenamiento y manipulación para la

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
6.  Gestión de los recursos 83

preservación del producto (apartado 7.5.11), incluyendo el espacio disponible, las


condiciones ambientales y los métodos de transporte. Se debe especificar el equipa-
miento del servicio técnico requerido para permitir que este sea proporcionado en los
puestos adecuados para permitir la asistencia técnica en las localizaciones requeridas,
o que sea enviado sin demoras para prestar asistencia técnica in situ.
Cuando sea apropiado, la organización tiene que asegurar que cualesquiera limita-
ciones inherentes o tolerancias permisibles de producción, medición, instalación, así
como equipos de asistencia técnica y prueba, estén documentados y sean fácilmente
accesibles a los operadores.
Deben existir procedimientos documentados para el mantenimiento, la limpieza y
la revisión de todo el equipo utilizado en producción, medición, prueba, asistencia
técnica y control del ambiente de trabajo. También se debe determinar el estableci-
miento de los ajustes necesarios y de los intervalos de mantenimiento.
El calendario de mantenimiento debería situarse normalmente sobre el equipo o cerca
del mismo, o debería ser fácilmente accesible. El mantenimiento se debería llevar a
cabo según el calendario.
La organización necesita asegurar que los edificios utilizados tienen el diseño apropia-
do y ofrecen el espacio adecuado para facilitar las operaciones de limpieza y manteni-
miento, y otras operaciones necesarias (por ejemplo, procesos de control de plagas).
Los locales deberían tener espacio suficiente y estar distribuidos de tal forma que
faciliten la manipulación ordenada y eviten la mezcla entre material entrante, lotes
en proceso, material desechado, retrabajado, modificado o reparado, cualquier otro
material no conforme, productos sanitarios, equipo de fabricación, instrumentos
de inspección, documentos y esquemas. La circulación del producto a través de la
instalación debería ser planificada y documentada. Se debería hacer copia de seguri-
dad periódica de los sistemas de software usados como apoyo del SGC y se debería
planificar la recuperación de datos.

6.4 Ambiente de trabajo y control de la contaminación

6.4.1 Ambiente de trabajo


La organización debe documentar los requisitos para el ambiente de trabajo necesarios
para lograr la conformidad con los requisitos del producto.
Si las condiciones del ambiente de trabajo pueden tener un efecto adverso sobre la
calidad del producto, la organización debe documentar los requisitos para el ambiente
de trabajo y los procedimientos para el seguimiento y control del ambiente de trabajo.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
84 Guía para la aplicación de UNE-EN ISO 13485:2016

La organización debe:
a) documentar los requisitos para la salud, limpieza y vestuario del personal si el
contacto entre ese personal y el producto o el entorno de trabajo pudiese afectar
a la seguridad o funcionamiento de los productos sanitarios;
b) asegurarse de que todo el personal que precise trabajar temporalmente en con-
diciones ambientales especiales dentro del ambiente de trabajo son competentes
o supervisados por una persona competente.

NOTA Se puede encontrar más información en las Normas ISO 14644 e ISO 14698.

Propósito
Este apartado define los requisitos para asegurar que su organización planifica y
proporciona un ambiente de trabajo adecuado para el tipo de producto producido
y toma medidas para prevenir el daño al producto o la contaminación del mismo.

Orientación
El ambiente de trabajo en la producción puede influir en la calidad del producto. Los
factores más significativos del ambiente de trabajo que pueden afectar a la calidad
del producto son:
• El equipo de proceso.
• Las condiciones dentro del ambiente de trabajo establecido.
• El personal dentro de ese ambiente de trabajo.
• Las condiciones de almacenaje y las condiciones durante el ciclo de distribución.

En relación con el ambiente de trabajo, su organización debería tomar en conside-


ración:
• Controles, parámetros e indicadores apropiados asociados con el entorno de
trabajo.
• Zonas e instalaciones apropiadas de espera del cliente.
• Mantenimiento de limpieza e higiene apropiados para el personal (por ejemplo,
aseos).
• Separación de las actividades de personal no relacionadas con la producción
(por ejemplo, preparación de comida y bebida).

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
6.  Gestión de los recursos 85

• Métodos/mecanismos implantados para reducir el riesgo planteado por peli-


gros potenciales (por ejemplo, descarga electrostática para los componentes
electrónicos, manejo de material derivado de animales, otra contaminación del
producto o derrames de sustancias químicas volátiles).

Estos requisitos se aplican a las actividades que afectan directamente a la conformidad


del producto y del servicio.
La necesidad de controlar el ambiente de trabajo y el grado en que se ejerce este con-
trol dependen del tipo de producto que se está fabricando y de los factores ambientales
externos. Controlar el ambiente de trabajo significa dirigir, regular, coordinar y hacer
seguimiento de las actividades y variables que afectan a las condiciones de tal forma
que se conozcan las características del ambiente de trabajo.
Se deberían establecer límites cualificados y cuantificados para las características que
definen el ambiente de trabajo, y estos se pueden usar para describir hasta qué grado
se han implementado capacidades de control. El grado de control requerido influirá
en el tipo de construcción de la instalación, el equipamiento, los recursos y la do-
cumentación necesarios para establecer, hacer seguimiento y mantener el ambiente
de trabajo. Si una salida resultante no puede ser verificada (véase el apartado 7.5.6),
se debería validar un sistema de control ambiental, del cual se haría un seguimiento
regular para verificar que está funcionando adecuadamente. Dichos sistemas e ins-
pecciones deberían ser documentados.
Las distintas partes de la Norma ISO 14644 proporcionan información adicional sobre
partículas en las salas limpias y locales anexos (ambientes asociados) controlados, y las de
la Norma ISO 14698 proporcionan información sobre control de la biocontaminación.
De acuerdo con el apartado 7.5.2, hay situaciones en las que el ambiente de trabajo
puede afectar a la calidad del producto. Algunos ejemplos adicionales de situaciones
en las que el ambiente de trabajo puede tener un efecto sobre la calidad del producto
incluyen productos sanitarios que:
• Se deben suministrar etiquetados como estériles (esto incluye también el eti-
quetado “libre de pirógenos”).
• Se tienen que suministrar no estériles y están diseñados para ser esterilizados
antes de su uso.
• Tienen una vida útil limitada.
• Tienen requisitos especiales de manipulación o almacenamiento.
• Son sensibles a las descargas electrostáticas debido a microcircuitos electrónicos
o software integrado.
• Durante su uso son afectados por la limpieza microbiológica o de partículas, o
por otras condiciones ambientales.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
86 Guía para la aplicación de UNE-EN ISO 13485:2016

Hay distintos parámetros, indicadores y controles asociados con el ambiente de tra-


bajo. Algunos ejemplos son:
• Temperatura.
• Humedad.
• Circulación del aire.
• Filtración del aire.
• Ionización del aire.
• Diferencias de presión.
• Iluminación (contenido espectral e intensidad).
• Sonido.
• Vibración.
• Limpieza de superficies de trabajo y proceso.
• Calidad del agua.
• Número de personas en el ambiente de trabajo.

Se debería considerar la evaluación de cada uno de los parámetros, indicadores y


controles para determinar si la ausencia de control puede aumentar el riesgo plan-
teado por el producto cuando se pone en uso; por ejemplo, la necesidad y extensión
del control ambiental debería ser trazable a través de registros de las actividades de
gestión del riesgo para el producto. Si las condiciones ambientales son importantes
en sus procesos de fabricación, la organización tiene que establecer requisitos para el
ambiente de trabajo al que se expone el producto. Para algunos productos puede ser
necesario, además, asegurar la trazabilidad a la exposición ambiental, por ejemplo,
con registros del seguimiento continuo de las condiciones ambientales incluso durante
los momentos en que el producto no está siendo sometido a procesos de fabricación
(como durante la noche o en fines de semana).
Cualquier personal que pueda entrar en contacto con el producto o el ambiente de
trabajo, incluido quien entre en el área de forma temporal o transitoria, debe hacer-
lo bajo las condiciones adecuadas de vestido, higiene y salud en caso de que estos
factores puedan afectar negativamente al producto. Esto se debe a que las personas
propagan tanto microorganismos como partículas, los cuales constituyen riesgos de
contaminación.
Ejemplos de personas que pueden entrar en el ambiente de trabajo son:
• Personal de fabricación, sus supervisores y directores.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
6.  Gestión de los recursos 87

• Manipuladores de materiales.
• Ingenieros de fabricación.
• Ingenieros de diseño y desarrollo.
• Personal de control de la calidad, aseguramiento de la calidad e ingeniería de
la calidad.
• Proveedores de cualquier material o servicio (incluidos los servicios de limpieza).
• Personas responsables del mantenimiento del equipo de proceso.
• Clientes.
• Auditores.
• Visitantes.

También es importante recordar que el contacto con el producto o el entorno de


trabajo incluye las ocasiones en que los productos no están siendo efectivamente
producidos, como noches, fines de semana y festivos.
Las personas que sufran afecciones médicas que puedan afectar negativamente al
producto deben ser excluidas de esas operaciones o se debe evitar su acceso a esas
áreas hasta que se hayan recuperado. El personal debe ser instruido e instado por sus
supervisores para informar sobre tales afecciones. Esto es particularmente importante
en la fabricación de productos sanitarios que deban ser suministrados:
• Estériles.
• Para esterilización antes de su uso.
• Para fines en los que tenga importancia la limpieza microbiológica.

Se debería proporcionar formación o supervisión especiales a las personas que de-


ban realizar trabajos bajo condiciones ambientales especiales (por ejemplo, en una
estancia con la temperatura o la humedad controladas a niveles tan altos o bajos que
una exposición prolongada pueda ser peligrosa, o en una estancia o zona en la que se
mantenga mediante extractores un nivel aceptable de gases peligrosos) o en ambiente
controlado. No se permitirá la entrada en un ambiente controlado a ninguna persona
implicada en fabricación, mantenimiento, limpieza o reparación que no haya sido
entrenada para realizar tareas en ambientes controlados, a menos que sea supervisada
por una persona competente adecuada. Esta restricción incluye al personal que acceda
al área de forma temporal o transitoria.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
88 Guía para la aplicación de UNE-EN ISO 13485:2016

6.4.2 Control de la contaminación


Cuando sea apropiado, la organización debe planificar y documentar las disposiciones
para el control de productos contaminados o potencialmente contaminados con el fin
de evitar la contaminación del ambiente de trabajo, el personal o el producto.
Para los productos sanitarios estériles, la organización debe documentar los requisitos
para el control de la contaminación con microorganismos o partículas y mantener la
limpieza requerida durante los procesos de montaje o envasado.

Propósito
Este apartado define los requisitos para asegurarse de que su organización planifica
la prevención de la contaminación del ambiente de trabajo, el personal o el produc-
to. Se ha añadido un requisito relacionado con el control de la contaminación con
microorganismos o partículas para los productos sanitarios estériles.

Orientación
Entre los ejemplos de situaciones en que su organización puede manejar productos
contaminados se incluyen:
• Materiales contaminados naturalmente usados en el proceso de fabricación.
• Producto contaminado devuelto por clientes para su reutilización.
• Producto contaminado devuelto por los clientes para la prestación de servicio
técnico o la investigación de reclamaciones.

En tales situaciones, las acciones a tomar en consideración relativas a disposiciones


especiales para prevenir la contaminación del producto, el ambiente de trabajo o el
personal, incluyen, por ejemplo:
• Identificar el producto contaminado o potencialmente contaminado.
• Proporcionar áreas separadas para la manipulación de dicho producto.
• Implementar procedimientos de manipulación, limpieza y descontaminación
para el producto, superficies de trabajo o personal que haya sido o pueda haber
sido contaminado.

Se prestará especial atención a los niveles de contaminación microbiana o por par-


tículas durante la fabricación de productos estériles o de productos diseñados para
ser esterilizados antes de su uso, o de productos cuya contaminación por partículas

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
6.  Gestión de los recursos 89

viables o no viables (incluyendo la contaminación por pirógenos) tiene importancia


en su fabricación o uso. Su organización se asegurará de que, en el caso de que el
ambiente de trabajo pueda tener un efecto adverso sobre la idoneidad del producto
en uso, este ambiente sea controlado para limitar la contaminación del producto y
proporcionar condiciones apropiadas para todas las operaciones realizadas. Dicho
producto debería ser producido y envasado en un ambiente apto y controlado con
especificaciones establecidas. Se puede hacer una excepción a la necesidad de un am-
biente controlado durante la totalidad de los procesos de fabricación en casos en los
que la contaminación pueda ser reducida a un nivel conocido, coherente y controlado
por medio de la limpieza validada del producto y mantenida a este nivel mediante
envasado controlado. Sin embargo, incluso cuando se cuente con un procedimiento
validado de limpieza y envasado, puede ser necesario establecer un ambiente contro-
lado para tener dicho procedimiento bajo control.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7 Realización del producto

7.1 Planificación de la realización del producto


La organización debe planificar y desarrollar los procesos necesarios para la realización
del producto. La planificación de la realización del producto debe ser coherente con
los requisitos de los otros procesos del sistema de gestión de la calidad.
La organización debe documentar uno o más procesos para la gestión de los riesgos
en la realización del producto. Deben mantenerse los registros de las actividades de
gestión de los riesgos (véase 4.2.5).
Durante la planificación de la realización del producto, la organización debe determi-
nar, cuando sea apropiado, lo siguiente:
a) los objetivos de calidad y los requisitos para el producto;
b) la necesidad de establecer procesos y documentos (véase 4.2.4) y de propor-
cionar recursos específicos para el producto, incluyendo la infraestructura y el
ambiente de trabajo;
c) las actividades requeridas de verificación, validación, seguimiento, medición,
inspección y ensayo, manipulación, almacenamiento, distribución y trazabilidad
específicas para el producto así como los criterios para la aceptación del producto;
d) los registros que sean necesarios para proporcionar evidencia de que los proce-
sos de realización y el producto resultante cumplen los requisitos (véase 4.2.5).

El resultado de esta planificación debe documentarse de forma apropiada para la


metodología de operaciones de la organización.

NOTA Se puede encontrar información adicional en la Norma ISO 14971.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


91
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
92 Guía para la aplicación de UNE-EN ISO 13485:2016

Propósito
Este apartado delinea la importancia de planificar para la realización del producto y
de documentar las actividades de planificación. Se destaca la necesidad de asegurarse de
que exista documentación de los procesos de gestión del riesgo usados en la realización
del producto. Además de planificar actividades en torno a la realización del producto,
su organización necesita atender a las actividades de manipulación, almacenamiento,
distribución y trazabilidad.

Orientación
Su organización necesita planificar la realización del producto para asegurarse de que
los productos sanitarios producidos bajo su SGC sean seguros y funcionen como está
previsto. Como parte de su SGC, las actividades de realización del producto tienen
un efecto directo sobre la seguridad y el funcionamiento del producto sanitario. Los
planes deben ser coherentes con otros procesos del SGC, y pueden incluir:
• Especificar las entradas requeridas.
• Determinar la salida deseada para el proceso.
• Determinar y documentar la secuencia de actividades, incluidas las fechas ob-
jetivo de finalización necesarias para la salida deseada.
• Destinar los recursos apropiados de personal y asignar claramente responsabi-
lidades.
• Identificar los parámetros necesarios de medición y seguimiento del proceso.

La meta de la documentación de planificación es proporcionar a su organización una


comprensión clara del proceso y los requisitos para tener éxito en las actividades de
realización del producto. La salida de la planificación definirá además quién es res-
ponsable en la realización del producto de establecer los requisitos para los objetivos
de la calidad; procesos; documentos, incluidos registros; y recursos.
Se deben documentar los procesos de gestión del riesgo cuando se usen en la reali-
zación del producto, con la evaluación de riesgos realizada en distintas etapas y con
acciones identificadas para reducir o controlar los riesgos. Se deberán determinar e
implementar métodos de generación y conservación de los registros surgidos de la
gestión del riesgo.
Los riesgos del producto se suelen considerar durante la fase de diseño y desarrollo
del ciclo de vida del producto, y se revisan al aumentar la información durante la
poscomercialización del producto. Se puede preparar una matriz de riesgo que

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 93

identifique los peligros a tratar para que el producto cumpla sus expectativas de
seguridad y funcionalidad (esto es, requisitos generales de seguridad y rendimiento,
principios esenciales y otros requisitos reglamentarios aplicables), que evalúe los
riesgos asociados con los peligros y que identifique acciones de mitigación para
reducir estos riesgos. A menudo, expertos en la materia preparan estas matrices.
Es importante que expertos con el conocimiento apropiado (por ejemplo, clínico)
participen en la preparación o revisión de estas evaluaciones del riesgo.
Se deben tratar los riesgos de los procesos usados a lo largo de toda la realización
del producto. Esto incluye los procesos de producción, pero también puede incluir
otros procesos del SGC. Normalmente, se preparan análisis de riesgos del proceso,
identificando los daños asociados con los procesos críticos identificados, estimando
sus riesgos e identificando acciones que mitiguen estos riesgos hasta un nivel residual
aceptable.
Por ejemplo, el riesgo de que el producto cause infección se puede estimar como
inaceptable, y se mitiga mediante la esterilización del producto previa a su uso. El
peligro de que el proceso de esterilización no consiga la esterilidad del producto es
mitigado mediante una validación del proceso de esterilización y de las actividades
definidas por las normas de esterilización aplicables.
Es importante advertir que las evaluaciones de riesgos no son documentos estáticos.
Se deben usar a lo largo de la vida del producto (por ejemplo, durante la investi-
gación de reclamaciones) y actualizarse con el conocimiento acumulado sobre el
producto o proceso. Por ejemplo, cuando se alega una no conformidad de producto
a través de la reclamación de un cliente, el personal que trata la reclamación debería
ser capaz de acudir a una evaluación de riesgos existente como asistencia para la
planificación de las acciones a tomar. Si no hay disponible una evaluación de riesgos
para un peligro/daño identificado, se debería plantear una actualización de la matriz
de riesgo existente. De forma similar, cuando se realiza un cambio en un proceso, el
control del cambio incluye una evaluación de riesgos del cambio, y la matriz de riesgo
se debería actualizar de acuerdo con ello.
Los documentos de gestión del riesgo deben ser mantenidos como documentos
controlados, se deben preparar usando un protocolo aprobado y se deben actualizar
con los cambios. Además, documentos de gestión del riesgo se deben someter a
revisión periódica.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
94 Guía para la aplicación de UNE-EN ISO 13485:2016

7.2 Procesos relacionados con el cliente


7.2.1 Determinación de los requisitos relacionados con el producto
La organización debe determinar:
a) los requisitos especificados por el cliente, incluyendo los requisitos para la en-
trega y las actividades posteriores a la entrega;
b) los requisitos, ya conocidos, no declarados por el cliente pero necesarios para
la finalidad especificada o prevista;
c) los requisitos reglamentarios aplicables relacionados con el producto;
d) cualquier formación del usuario necesaria para garantizar el funcionamiento
especificado y el uso seguro del producto sanitario;
e) cualquier requisito adicional determinado por la organización.

Propósito
Este apartado enfatiza la importancia de la identificación de requisitos pertinentes
como base para la realización de producto nuevo. El apartado añade el requisito de
determinar cualquier formación del usuario necesaria para asegurar el funcionamiento
especificado y el uso seguro del producto sanitario.

Orientación
Este apartado aborda procesos relacionados con el cliente que proporcionan entradas
de diseño y desarrollo, las expectativas del cliente para la entrega de un producto
existente, así como la retroalimentación y comunicación por el cliente relacionada
con pedidos realizados o productos entregados.
Los requisitos del producto, incluido el servicio, pueden cubrir factores adicionales
como:
• Requisitos reglamentarios que incluyan autorizaciones de producto sanitario
o registro de instalaciones aplicables en países o regiones donde el producto se
ponga a la venta.
• Uso previsto.
• Expectativas de funcionamiento.
• Plazos de entrega.
• Expectativas del cliente no especificadas.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 95

Para los productos sanitarios, se documenta el entendimiento tanto del uso previsto
declarado como de cualquier uso indebido razonablemente previsible, además de las
indicaciones de uso. Esto es particularmente importante en el diseño y desarrollo de
producto nuevo. El uso previsto declarado y cualquier uso indebido razonablemente
previsible también deberían estar incluidos en las actividades de gestión del riesgo
(véase el apartado 7.1 anterior, relativo a las actividades de gestión del riesgo).

7.2.2 Revisión de los requisitos relacionados con el producto


La organización debe revisar los requisitos relacionados con el producto. Esta revisión
debe efectuarse antes de que la organización se comprometa a suministrar productos
al cliente (por ejemplo, envío de ofertas, aceptación de contratos o pedidos, aceptación
de cambios en los contratos o pedidos) y debe asegurarse de que:
a) los requisitos del producto se encuentran definidos y documentados;
b) los requisitos del contrato o pedido que difieren de los expresados previamente
se encuentran resueltos;
c) se cumplen los requisitos reglamentarios aplicados;
d) cualquier formación del usuario identificado de acuerdo al apartado 7.2.1 se
encuentra disponible o su disponibilidad está planificada;
e) la organización tiene la capacidad para cumplir los requisitos definidos.

Deben mantenerse los registros de los resultados de la revisión así como de las acciones
originadas por la revisión (véase 4.2.5).
Cuando el cliente no proporciona una declaración documentada de los requisitos, la
organización debe confirmar los requisitos del cliente antes de su aceptación.
Cuando se cambien los requisitos del producto, la organización debe asegurarse de
que se modifiquen los documentos relevantes y que el personal relevante tenga cono-
cimiento de los requisitos modificados.

Propósito
El objetivo de este apartado es asegurar que los requisitos del cliente sean totalmente
comprendidos y documentados antes de comprometerse a suministrarle un producto.
Este apartado añade el requisito de asegurarse de que se encuentre disponible o esté
planificada la disponibilidad de cualquier formación identificada del usuario necesa-
ria para garantizar el funcionamiento y seguridad de uso especificados del producto
sanitario.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
96 Guía para la aplicación de UNE-EN ISO 13485:2016

Orientación
Una actividad importante en la implementación, el mantenimiento y la mejora del
SGC de su organización es la determinación de los requisitos relacionados con su
producto y con sus procesos de diseño y desarrollo.
Generalmente, un cliente revisa la información del producto e inicia una interacción
con su organización (por Internet, por teléfono o personalmente) que dará como
resultado la determinación de requisitos del producto y la confirmación de un pe-
dido. Algunas organizaciones tienen contacto directo con sus clientes para deter-
minar los requisitos del producto y la confirmación de pedidos, mientras que otras
dependen de sus sitios web o de otras comunicaciones indirectas para interactuar
con sus clientes.
Los pedidos por escrito o electrónicos proporcionan una evidencia permanente de los
detalles del pedido. Donde se reciban pedidos verbales, se deberían establecer con-
diciones especiales para conservar la evidencia y confirmar los requisitos del pedido
(por ejemplo, un correo electrónico de confirmación enviado al cliente).
Todas las partes de los pedidos o contratos con clientes deben ser revisadas para
asegurarse de que puedan ser cumplidos.
Si la totalidad de las transacciones se realizan a través de un sitio web, se pueden
incluir ciertas funciones en el sistema de sitio para asegurar que se produzca esta
revisión de forma efectiva antes de confirmar el pago.
Si parte de la transacción entre la organización y sus clientes se lleva a cabo direc-
tamente, esta revisión se puede hacer por distintos medios (por ejemplo, mediante
confirmación telefónica, presupuesto versus confirmación del pedido). Algunos de
los elementos a verificar son:
• Ubicación del producto en la cadena de suministro.
• Disponibilidad de partes o materias primas.
• Capacidad actual del equipamiento.
• Si el producto puede ser entregado para la fecha de compromiso con el cliente.
• Si hay algún proceso controlado por partes externas que deba ser considerado
en el calendario.

Si existe algún requisito que no está cubierto por sus procesos habituales de trabajo
o que pueda ser poco realista o inalcanzable, dicho requisito deberá ser analizado
con el cliente y cualquier enmienda deberá ser acordada por ambas partes. Por tanto,
una buena comunicación entre su organización y el cliente es esencial para prevenir
y, si es necesario, resolver cualquier diferencia. Cuando sea posible, los procesos de

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 97

comunicación se deberían desarrollar y documentar dejando claro quién está auto-


rizado para contactar con los clientes para la identificación y resolución de dichas
diferencias.
La evidencia de una revisión puede ser tan sencilla como una anotación que se pue-
da rellenar en un pedido físico, junto con la firma del revisor y la fecha. Allí donde
se precise de una revisión más compleja, la forma de conservar los resultados de la
revisión es discrecional, pero debería incluir como mínimo los detalles principales.
Se debe mantener un registro de los resultados de esta revisión.
Cuando se produzcan cambios en un pedido u oferta, o en ambos, independientemente
de la razón que los origine, estos se deben revisar y acordar del mismo modo que el
pedido/oferta original. Si se aceptan los cambios, es esencial informar de ello a todo
el personal de su organización que se vea afectado por los cambios. También deberá
ser corregido cualquier documento afectado por dichos cambios.
Los requisitos reglamentarios pertinentes de la región geográfica en la que se vayan
a distribuir los productos deben ser identificados y documentados formalmente,
y se deberá tratar cualquier no conformidad con los mismos. Los requisitos regla-
mentarios pueden ser relativos al propio producto (por ejemplo, regulaciones sobre
productos sanitarios, sobre seguridad eléctrica/atómica/de presión, sobre impor-
tación, etc.), a la fabricación (por ejemplo, seguridad ambiental o del SGC), y a la
distribución, manipulación y almacenamiento del producto (por ejemplo, idioma,
usuarios específicos, medidas especiales de seguridad, requisitos de distribución
y representante autorizado, etc.). Los productos para los que hayan quedado sin
resolver no conformidades reglamentarias no podrán ser suministrados (véase el
apartado 7.2.3).

7.2.3 Comunicación
La organización debe planificar y documentar las disposiciones para la comunicación
con clientes en relación a:
a) la información sobre el producto;
b) las consultas, los contratos o el tratamiento de pedidos, incluyendo las modifi-
caciones;
c) la retroalimentación del cliente, incluyendo las reclamaciones;
d) las notas de aviso.

La organización debe comunicarse con las autoridades reglamentarias siguiendo los


requisitos reglamentarios aplicables.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
98 Guía para la aplicación de UNE-EN ISO 13485:2016

Propósito
Este apartado trata los procesos para la comunicación con partes externas (por ejem-
plo, clientes y autoridades reguladoras) y la importancia de mantener vías adecuadas
de información en lo que respecta a la información pertinente del producto, haciendo
especial hincapié en las comunicaciones con las autoridades reguladoras y en la pla-
nificación y documentación de las disposiciones de comunicación.

Orientación
Su organización debería aclarar quién es responsable de la comunicación con los
clientes en lo que respecta a información del producto, consultas, contratos, notas de
aviso y reclamaciones o retroalimentación del cliente. En los apartados 8.2.3 y 8.3.3
se ofrece orientación más detallada sobre las notas de aviso.
Este apartado se centra principalmente en el producto que la organización va a pro-
porcionar a sus clientes. Los requisitos de producto pueden cubrir factores adicio-
nales, como productos finales intermedios (componentes, subconjuntos) o servicios
proporcionados (por ejemplo, desactivación, limpieza o mantenimiento). La orien-
tación sobre el apartado 7.3 le ayudará a determinar si se aplican a su organización
requisitos de diseño y desarrollo.
Los marcos reglamentarios sobre productos sanitarios existentes en los mercados
mundiales actuales plantean sutiles diferencias en cuanto a términos, definiciones y
requisitos de información en lo que respecta a reclamaciones, acciones correctivas
y preventivas, cambios en el producto o cambios en el SGC. Estos marcos también
tienen diferentes responsabilidades para su organización, reguladores, clientes y ter-
ceros. Es muy importante que su organización establezca disposiciones para entender
y cumplir con los marcos reglamentarios de cada uno de los mercados previstos para
su producto. La comunicación con el cliente también puede afectar a la capacidad
de su organización para establecer o verificar la trazabilidad hasta un usuario final.
Esto es particularmente importante en los productos sanitarios implantables, para
los que existen requisitos específicos de trazabilidad (apartado 7.5.9), o para otros
productos de alto riesgo sobre los cuales los reguladores pueden haber impuesto
requisitos de seguimiento.
Su organización debería definir la responsabilidad y autoridad para la comunicación
con los organismos reguladores pertinentes a lo largo del ciclo de vida del producto
sanitario: en la fase de precomercialización (por ejemplo, en la presentación para
aprobación reglamentaria), en la de producción (por ejemplo, durante una inspección
o auditoría reglamentarias), o en la de poscomercialización (por ejemplo, al informar
sobre eventos adversos que cumplen los criterios de información o de notas de aviso).

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 99

7.3 Diseño y desarrollo

7.3.1 Generalidades
La organización debe documentar los procedimientos para el diseño y desarrollo.

Propósito
El apartado 7.3 ha sido actualizado para su clarificación, añadiendo un requisito
general (7.3.1) seguido de elementos específicos nuevos, o renumerados y revisados,
relativos a la planificación (7.3.2), las entradas (7.3.3), las salidas (7.3.4), la revisión
(7.3.5), la verificación (7.3.6), la validación (7.3.7), la transferencia (7.3.8), el control
de cambios (7.3.9) y los archivos (7.3.10).
En particular, en esta edición de ISO 13485 se han añadido requisitos para clarificar
las actividades de transferencia del diseño y desarrollo. Esta adición resalta la necesi-
dad de considerar la fabricabilidad durante el proceso de diseño y desarrollo. Unos
procesos apropiados de diseño y desarrollo que incluyan planes para la transferencia
del diseño y desarrollo aumentarán la probabilidad de que el producto transferido
a producción se traduzca en un producto sanitario apropiado para su uso previsto.

Orientación
Se puede hacer referencia a los requisitos de este apartado como control de diseño.
Unos buenos procesos de diseño y desarrollo incluyen la evaluación sistemática de
las salidas como parte integrante del diseño y el desarrollo. Los requisitos de este
apartado están diseñados para describir los controles de diseño y desarrollo como un
conjunto interrelacionado de prácticas y procedimientos incorporados al proceso.
El objetivo es asegurarse de que, basándose en las necesidades del usuario, las entradas
de diseño y desarrollo son satisfechas por las salidas. Las revisiones sistemáticas de las
actividades de diseño y desarrollo se realizan para proporcionar un sistema de contra-
pesos. Como resultado de las revisiones, las deficiencias en los requisitos surgidas de
las entradas de diseño y desarrollo, y las discrepancias entre los requisitos propuestos
y las salidas se hacen evidentes y son corregidas con mayor antelación en el proceso
de diseño y desarrollo. La figura 2 es el diagrama tradicional que ilustra los conceptos
claves de dicho proceso.
En la práctica, este enfoque proporcionará a los diseñadores y a los directivos una
mayor comprensión y una visualización mejorada del proceso de diseño y desarrollo.
Los diseñadores se benefician tanto de la mayor comprensión del grado de conformidad

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
100 Guía para la aplicación de UNE-EN ISO 13485:2016

de las salidas con las necesidades de usuario y paciente como de la comunicación y coor-
dinación mejoradas entre todos los participantes en el proceso de diseño y desarrollo.
Con la visualización mejorada, los directivos son facultados para dirigir el proceso de
diseño y desarrollo de una forma más eficaz y para reconocer antes los problemas, hacer
correcciones y ajustar la asignación de recursos.

Necesidades
Revisión
del usuario

Entrada
de diseño

Proceso
de diseño

Salida
Verificación de diseño

Producto
sanitario

Validación

Figura 2.  Aplicación del control de diseño al proceso de diseño y desarrollo

El proceso de diseño y desarrollo representado en la figura 2 es un modelo tradicional


en el que diseño y desarrollo siguen una secuencia lógica de fases o etapas. Básica-
mente, se desarrollan los requisitos y se crea un producto sanitario para satisfacer
esos requisitos. Luego, el producto sanitario es verificado y validado, transferido a
producción y fabricado. En la práctica, son necesarias vías de retroalimentación entre
cada fase del proceso y las fases previas para representar la naturaleza iterativa del
diseño y desarrollo; este detalle se ha omitido de la figura para hacer más evidente la
influencia del control de diseño sobre el proceso de diseño y desarrollo.
La importancia de las entradas de diseño y desarrollo y de la verificación de las salidas
queda ilustrada por este ejemplo. Cuando la entrada ha sido revisada y determinada
como aceptable, comienza un proceso iterativo de transformación de esas entradas
en un producto sanitario. El primer paso es la conversión de las entradas en especi-
ficaciones de sistema o de alto nivel. Por tanto, estas especificaciones son una salida
de diseño y desarrollo. Después de verificar que las especificaciones de alto nivel se
ajustan a las entradas, se convierten en entrada de diseño y desarrollo para el siguiente

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 101

paso en el proceso de diseño y desarrollo, y así sucesivamente. La técnica básica se usa


repetidamente a lo largo del proceso de diseño y desarrollo: cada entrada es conver-
tida en una salida, cada salida es verificada como conforme con su entrada, y luego
se convierte en la entrada para otro paso del proceso. De esta forma, las entradas se
convierten en un producto sanitario que satisface los requisitos.
La importancia de las revisiones del diseño y desarrollo también queda ilustrada en
el ejemplo. Las revisiones se realizan en puntos estratégicos en el proceso de diseño
y desarrollo. Por ejemplo, una revisión se realiza para asegurarse de que las entradas
son adecuadas antes de ser convertidas en salidas. Otra se usa para asegurar que las
salidas son adecuadas antes de producir prototipos para simulación en prueba de
uso o evaluación clínica. Otra revisión más se lleva a cabo antes de transferir el pro-
ducto sanitario a producción. En general, las revisiones se usan para proporcionar
garantías de que una actividad o fase se ha completado de forma aceptable, y de que
puede comenzar la actividad o fase siguiente. Como ilustra la figura 2, la validación
del diseño y desarrollo extiende la evaluación para tratar si los productos sanitarios
producidos de acuerdo con el proceso de diseño y desarrollo satisfacen realmente las
necesidades del usuario y los usos previstos.
Una analogía con el diseño y desarrollo de automóviles puede clarificar estos con-
ceptos. Un requisito común es la eficiencia de consumo. Esto se puede expresar
como el número de kilómetros por litro de un combustible con un octanaje dado
para un conjunto determinado de condiciones de conducción. Cuando se procede al
diseño y desarrollo del automóvil, los requisitos se convierten en especificaciones de
sistema y subsistema necesarias para el mismo, incluyendo el requisito de eficiencia
de consumo. A medida que estos sistemas y subsistemas se desarrollan, se utilizan
métodos de verificación para establecer la conformidad con las especificaciones.
Dados los diversos factores que afectan directamente a la eficiencia de consumo,
muchas de las actividades de verificación ayudan a proporcionar confirmación de
que la salida global cumplirá con el requisito de eficiencia de consumo. Esto puede
incluir pruebas de simulación de rodaje con prototipos o pruebas de rodaje reales.
Así se establece que la salida es conforme con el requisito de eficiencia de consumo
usando evidencia objetiva. Sin embargo, estas actividades de verificación no son
suficientes por sí solas para validar la eficiencia de consumo. Esta debe ser validada
cuando el representante de los usuarios haya conducido automóviles representativos
de los coches en producción, bajo un rango especificado de condiciones de conduc-
ción y haya juzgado como adecuada la eficiencia de consumo. Esto proporciona la
evidencia objetiva de que el requisito particular para un uso previsto específico se
puede cumplir de forma coherente.
Aunque el modelo de la figura 2 es una herramienta útil para presentar el control
de diseño, su utilidad en la práctica es limitada. El modelo se aplica al diseño y
desarrollo de algunos de los productos sanitarios más simples. Sin embargo, para

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
102 Guía para la aplicación de UNE-EN ISO 13485:2016

productos sanitarios más complejos, un modelo de ingeniería concurrente será más


representativo de los procesos de diseño y desarrollo en uso en la industria de pro-
ductos sanitarios.
En un escenario tradicional de diseño y desarrollo, el departamento de ingeniería
completa el proceso de diseño y desarrollo, y transfiere formalmente la especificación
de producto a producción. Posteriormente, otros grupos o funciones desarrollan pro-
cesos para fabricar el producto y darle asistencia. Históricamente, ha sido frecuente
la divergencia entre la pretensión del diseñador y la realidad de la fábrica, lo que ha
dado lugar a resultados indeseables como bajos rendimientos de producción, retrabajo
o rediseño del producto, o costes de asistencia técnica inesperadamente altos.
Un beneficio de la ingeniería concurrente es la implicación del personal de producción
y servicios a lo largo del proceso de diseño y desarrollo, asegurando la optimización
recíproca de las características de un producto sanitario y de sus procesos relacionados.
Aunque las motivaciones básicas de la ingeniería concurrente son acortar el tiempo
de desarrollo y reducir los costes de producción, el resultado práctico es a menudo la
mejora de la calidad del producto.
La ingeniería concurrente abarca diversas prácticas y técnicas. Desde un punto de vista
del control de diseño, basta con advertir que puede difuminar la línea entre el diseño y
desarrollo y la producción. Por una parte, el modelo de ingeniería concurrente resalta
adecuadamente que el desarrollo de los procesos de producción es una actividad de
diseño y desarrollo más que de fabricación. Por otra, diversos componentes de un
producto sanitario pueden entrar en producción antes de que la especificación del
producto como un todo haya sido aprobada. Por ello, la ingeniería concurrente y otros
modelos más complejos de diseño y desarrollo suelen requerir una matriz exhaustiva
de revisiones y aprobaciones de diseño y desarrollo para asegurar que cada compo-
nente y cada proceso son validados antes de entrar en producción y que el producto
sanitario como un todo sea validado antes de su liberación.
La gestión del riesgo es la aplicación sistemática de políticas, procedimientos y prácti-
cas de gestión a las tareas de identificación, análisis, control y seguimiento de riesgos.
Está diseñada para ser un marco dentro del cual se aplican experiencia, conocimiento
y juicio para gestionar el riesgo con éxito. Y se incluye en esta orientación debido a
su efecto sobre el proceso de diseño y desarrollo.
La gestión del riesgo empieza con la identificación de las entradas de diseño y desa-
rrollo. A medida que el producto sanitario avanza a través del proceso de diseño y
desarrollo, se pueden hacer evidentes riesgos nuevos. El sistema de su organización
debe identificar y, cuando sea necesario, reducir estos riesgos. El proceso de gestión
del riesgo está integrado en el proceso de diseño y desarrollo. De esta forma, se
pueden identificar y gestionar los riesgos en una fase más temprana del proceso de
diseño y desarrollo, cuando los cambios son más fáciles de realizar y menos costosos.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 103

Un ejemplo de esto podría ser un sistema control de exposición para un sistema


de rayos X de propósito general. Se pretendía lograr la función de control a través de
software. Si el sistema de gestión del riesgo descubría varios modos de fallo que no
podían ser controlados por el software hasta una fase tardía en el proceso de diseño
y desarrollo, el análisis de riesgos del sistema descubrió varios modos de fallo que
no podían ser controlados por el software, y se tendría que implementar un costoso
cambio de diseño para añadir un temporizador de respaldo que mitigase hasta un
nivel aceptable una sobrexposición potencial del paciente.
Además de los procedimientos e instrucciones de trabajo necesarios para la imple-
mentación del control de diseño, pueden ser necesarias políticas y procedimientos
para otros factores determinantes de la seguridad y el funcionamiento del producto
sanitario que deberían ser considerados durante el proceso de diseño y desarrollo.
Estos son algunos ejemplos de asuntos para los que pueden ser apropiadas políticas
y procedimientos:
• Gestión del riesgo.
• Fiabilidad del producto sanitario.
• Durabilidad del producto sanitario.
• Mantenibilidad del producto sanitario.
• Operabilidad del producto sanitario.
• Ingeniería de factores humanos.
• Ingeniería de software.
• Uso de estándares.
• Gestión de la configuración.
• Cumplimiento de requisitos reglamentarios.
• Evaluación del producto sanitario (que puede incluir la certificación o aproba-
ción de producto de terceros).
• Evaluación clínica.
• Control de documentos.
• Uso de asesores.
• Uso de partes externas.
• Uso de datos históricos de la organización.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
104 Guía para la aplicación de UNE-EN ISO 13485:2016

7.3.2 Planificación del diseño y desarrollo


La organización debe planificar y controlar el diseño y desarrollo del producto. Cuando
sea apropiado, la organización debe conservar los documentos de planificación del
diseño y desarrollo y actualizarlos según progresa el diseño y desarrollo.
Durante la planificación del diseño y desarrollo, la organización debe documentar:
a) las etapas del diseño y desarrollo;
b) la(s) revisión(es) necesaria(s) en cada etapa del diseño y desarrollo;
c) las actividades de verificación, validación y transferencia del diseño que son
apropiadas en cada etapa del diseño y desarrollo;
d) las responsabilidades y autoridades para el diseño y desarrollo;
e) los métodos para garantizar la trazabilidad de los resultados del diseño y desa-
rrollo a las entradas para el diseño y desarrollo;
f) los recursos necesarios, incluyendo la competencia necesaria del personal.

Propósito
Este apartado enfatiza la importancia de la planificación en el proceso de diseño y
desarrollo, así como los requisitos para documentar las etapas del diseño y desarrollo
y los elementos del proceso.

Orientación
La organización debe planificar y controlar el diseño y desarrollo del producto. Esto
puede incluir:
• La determinación de las etapas del diseño y desarrollo.
• La determinación de que la revisión, verificación y validación son apropiadas
en cada etapa del diseño y desarrollo.

Debe estar claro quién tiene la responsabilidad y autoridad para el diseño y desarrollo.
Generalmente, dado que en la organización hay distintos grupos o funciones implica-
dos en el diseño y desarrollo, es importante una comunicación clara y eficaz en toda
la organización, con asignaciones de responsabilidades bien definidas.
A medida que progresan el diseño y el desarrollo, la planificación incluye requisitos
que darán evidencia de que el plan ha sido actualizado según sea pertinente.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 105

La planificación es necesaria para asegurar que el proceso de diseño y desarrollo se


controla adecuadamente y que se cumplen los objetivos de la calidad del producto
sanitario. La planificación debería ser coherente con las disposiciones del SGC de su
organización y con los requisitos de realización del producto, incluidos los controles
del diseño y desarrollo.
El plan de diseño y desarrollo debería identificar los métodos de revisión, verificación
y validación que se van a usar, incluyendo quién los va a llevar a cabo, cómo se van a
realizar y qué documentos y registros se van a conservar. Normalmente, en el plan o
planes de diseño y desarrollo se deberían tratar los elementos siguientes:
• Una descripción de las metas y objetivos del programa de diseño y desarrollo
(es decir, qué se va a desarrollar).
• Los mercados previstos (al menos, una evaluación preliminar general) para el
producto.
• Una identificación de los documentos, procedimientos y registros resultantes
del SGC aplicables a los controles de diseño y desarrollo.
• Una identificación de las responsabilidades de la organización en relación con el
aseguramiento de la calidad durante la fase de diseño y desarrollo, para incluir
la interactuación con cualquier proveedor.
• La identificación de las tareas principales a realizar (o etapas/fases del control
del diseño y desarrollo), las salidas previstas (productos finales y registros)
resultantes de cada tarea o etapa y las responsabilidades individuales u organi-
zacionales (personal y recursos) de la finalización de cada tarea o etapa.
• El calendario de las principales tareas o etapas para cumplir con las limitaciones
de tiempo del programa global.
• La organización de las revisiones del diseño y desarrollo, incluyendo la selección
de revisores, la composición de los equipos de revisión y los procedimientos a
seguir por los revisores apropiados para cada tarea o etapa.
• La identificación de los requisitos apropiados de medición y seguimiento, exis-
tentes y previstos para el desarrollo de especificaciones, verificación, validación
y actividades relacionadas de producción (véase también la orientación para 7.6
de esta guía).
• Las actividades de la gestión del riesgo.
• La selección de proveedores.

La planificación permite que la dirección ejerza control sobre el proceso de diseño


y desarrollo a la vez que facilita plazos predecibles y registros. La planificación con-
sigue todo esto al comunicar con claridad políticas, procedimientos y metas a los

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
106 Guía para la aplicación de UNE-EN ISO 13485:2016

miembros del equipo de diseño y desarrollo. Además, proporciona una base para
medir la conformidad con los requisitos del SGC.
Al decidir el número de revisiones necesarias en el diseño y desarrollo, debería plan-
tearse lo siguiente:
• ¿Existen fases evidentes o etapas naturales en el diseño y desarrollo?
• Si algo que ha salido mal no es detectado hasta una etapa muy posterior, ¿cuáles
son las consecuencias probables y qué acciones deberían llevarse a cabo?
• ¿Cuál es el cronograma del diseño y desarrollo?

En algunas tecnologías, la interrelación del proceso de diseño y desarrollo con el


desarrollo del proceso de producción es muy estrecha, mientras que, en otras, esa
relación es remota. Independientemente de la cercanía de la relación, la transferencia
desde el diseño y desarrollo a la producción debe ser tratada en la planificación del
diseño y desarrollo. Las salidas de diseño y desarrollo deberían soportar variaciones
en el proceso de fabricación, y el proceso de fabricación debería ser apto y estable para
producir de forma consistente un producto que sea seguro y funcione según lo pre-
visto. Con frecuencia, esto se traduce en una gran interactividad entre las actividades
de diseño y desarrollo y las de producción.

7.3.3 Entradas para el diseño y desarrollo


Deben determinarse los elementos de entrada relacionados con los requisitos del pro-
ducto y deben mantenerse los registros correspondientes (véase 4.2.5). Estos elementos
de entrada deben incluir:
a) los requisitos funcionales, de funcionamiento, de aptitud de uso y de seguridad,
de acuerdo a la finalidad prevista;
b) los requisitos reglamentarios y normas aplicables;
c) los resultados aplicables de la gestión de los riesgos;
d) cuando sea apropiado, la información derivada de diseños similares previos;
e) otros requisitos esenciales para el diseño y desarrollo del producto y los procesos.

Estos elementos de entrada deben revisarse para determinar su adecuación y deben


aprobarse.
Los requisitos deben estar completos, sin ambigüedades, capaces de ser verificados o
validados y no en conflicto los unos con los otros.
NOTA Se puede encontrar información adicional en la Norma IEC 62366-1.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 107

Propósito
Este apartado subraya la importancia de la adecuada determinación y documentación
de las entradas en el proceso de diseño y desarrollo, y que los requisitos del producto
tienen que poder ser verificados y validados. Además, se ha añadido un requisito
explícito para incluir los requisitos de usabilidad como entrada para el diseño.

Orientación
Las necesidades del cliente son una consideración principal que no siempre pueden
ser establecidas claramente. A menudo, es igual de importante ser consciente de las
expectativas no declaradas del cliente, que pueden ser incluso más críticas para el
proceso de diseño y desarrollo. La revisión puede dar como resultado información
adicional a tener en cuenta. Otros factores que puede ser necesario considerar y re-
gistrar son los siguientes:
• Requisitos reglamentarios relativos al producto y servicio.
• Normas.
• Encuestas e investigación de mercado.
• Resultados de análisis comparativos (benchmarking).
• Prácticas de la industria.
• Experiencia pasada, incluyendo información derivada de diseños similares, cuan-
do sea aplicable.
• Otros requisitos que su organización considere esenciales para el diseño y de-
sarrollo.
• Requisitos de envasado y manipulación.

Se deben revisar y aprobar todas las entradas del diseño y desarrollo para asegurar que
están completas, sin ambigüedades y compatibles entre sí. La compatibilidad implica
que su organización priorice adecuadamente las entradas para resolver conflictos antes
de la aprobación final de las entradas para el diseño y desarrollo.
Su organización debe asegurarse de disponer de las ediciones actualizadas de los
códigos, reglamentos y normas aplicables, incluyendo los requisitos reglamentarios
de seguridad y funcionamiento (véase también 4.2.4).
Los requisitos de diseño y desarrollo relacionados con la interfaz están destinados a
definir con qué o con quién debe ser compatible el producto en función de cómo se
use. Por ejemplo, una interfaz importante en todos los casos es la interfaz de usuario

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
108 Guía para la aplicación de UNE-EN ISO 13485:2016

o paciente. Además, los requisitos de interfaz también se relacionan con aquellas


características de su producto sanitario que son requeridas como resultado de su uso
con sistemas externos que quedan fuera del control de su organización; por ejemplo,
otros equipamientos o productos sanitarios con los que su producto sanitario vaya
a ser conectado.
Puede encontrar información adicional en la norma internacional para factores hu-
manos o usabilidad desarrollada conjuntamente por ISO e IEC publicada como
UNE-EN 62366-1:2015 Productos sanitarios. Parte 1: Aplicación de la ingeniería de
usabilidad a los productos sanitarios.

7.3.4 Salidas del diseño y desarrollo


Los resultados del diseño y desarrollo deben:
a) cumplir los requisitos de los elementos de entrada para el diseño y desarrollo;
b) proporcionar información apropiada para la compra, la producción y la pres-
tación del servicio;
c) contener o hacer referencia a los criterios de aceptación del producto;
d) especificar las características del producto que sean esenciales para su utilización
segura y correcta.

Los resultados del diseño y desarrollo deben proporcionarse de forma apropiada para
la verificación respecto a los elementos de entrada para el diseño y desarrollo y deben
aprobarse antes de su liberación.
Deben mantenerse los registros de los resultados del diseño y desarrollo (véase 4.2.5).

Propósito
Este apartado describe los requisitos para las salidas del proceso de diseño y desarrollo.

Orientación
Su organización se debe asegurar de que los resultados de los procesos de diseño y
desarrollo cumplen con las entradas para el diseño y desarrollo.
Las salidas del diseño y desarrollo pueden adoptar diversas formas, por ejemplo:
• Esquemas y cálculos.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 109

• Especificaciones para materias primas, partes componentes y subconjuntos, y


productos sanitarios.
• Especificaciones de envasado y etiquetado.
• Listas de partes.
• Materiales de formación para el cliente.
• Especificaciones de proceso.
• Partes componentes y subconjuntos, y productos sanitarios.
• Software de producto y de proceso.
• Procedimientos de aseguramiento de la calidad (incluidos criterios de acep-
tación).
• Procedimientos de fabricación e inspección.
• Requisitos de ambiente de trabajo.
• Necesidades de equipamiento de seguimiento y medición.
• Requisitos de identificación y trazabilidad (incluidos procedimientos, en caso
necesario).
• Procedimientos y materiales de instalación y servicio.
• Documentación para remitir a las autoridades reglamentarias del lugar donde
se comercializará el producto sanitario, si procede.
• Registros para demostrar que el proceso de diseño y desarrollo se ha llevado a
cabo de acuerdo con la planificación de diseño y desarrollo.

Al decidir qué forma debería tomar la salida, usted deberá tener en consideración
quién va a hacer uso de ella y en qué circunstancias. Por ejemplo, un organismo
regulador puede tener un formato específico con el cual se deba cumplir. Consulte
en el apartado 7.3.6 la orientación sobre trazabilidad en la verificación del diseño y
desarrollo.
La organización debe asegurarse de que haya evidencia sobre cómo se determinará la
verificación de las salidas, y de que los registros de las salidas de diseño y desarrollo
se proporcionen en un formato que permita la verificación frente a las entradas de
diseño y desarrollo.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
110 Guía para la aplicación de UNE-EN ISO 13485:2016

7.3.5 Revisión del diseño y desarrollo


En las etapas apropiadas, la organización debe realizar revisiones sistemáticas del
diseño y desarrollo de acuerdo a las disposiciones planificadas y documentadas para:
a) evaluar la capacidad de los resultados del diseño y desarrollo para cumplir los
requisitos;
b) identificar y proponer las acciones necesarias.

Los participantes en estas revisiones deben incluir representantes de las funciones impli-
cadas en la etapa del diseño y desarrollo objeto de la revisión así como otro personal
especialista.
Deben mantenerse los registros de los resultados de las revisiones y de cualquier acción
necesaria y que incluyan la identificación del diseño objeto de la revisión, los partici-
pantes involucrados y la fecha de la revisión (véase 4.2.5).

Propósito
Este apartado subraya la importancia de las revisiones sistemáticas de los resultados
del proceso de diseño y desarrollo.

Orientación
La revisión del diseño y desarrollo es la parte del proceso de diseño y desarrollo que
se encarga de confirmar que la implementación del proceso es tal como se describe
en el plan de diseño y desarrollo, y que:
• La salida de cada etapa de diseño y desarrollo cumple con las entradas de diseño
y desarrollo.
• Se han identificado los problemas.
• Se han desarrollado soluciones.

La organización debe completar revisiones de diseño y desarrollo según lo descrito en


el plan del diseño y desarrollo. Estas revisiones pueden tener lugar en cualquier etapa
del proceso de diseño y desarrollo. Para un producto relativamente simple se pueden
hacer menos revisiones. Por ejemplo, en el diseño y desarrollo de un instrumento qui-
rúrgico sencillo (por ejemplo, un escalpelo o un destornillador) pueden ser necesarias
menos revisiones. Para un producto complejo se pueden requerir distintas revisiones.
Por ejemplo, en el diseño y desarrollo de software pueden ser necesarias revisiones fre-
cuentes a lo largo del proceso que impliquen consultas con el cliente.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 111

Las revisiones de diseño y desarrollo no son realizadas solo por el equipo que lleva
a cabo directamente el proyecto de diseño y desarrollo, sino que deberían incluir
también a revisores independientes y a las personas implicadas en la producción del
producto. Algunas jurisdicciones pueden requerir la participación en el proceso de
revisión del diseño y desarrollo de revisores independientes, los cuales no tengan
responsabilidad directa en la etapa del diseño y desarrollo que se está revisando. La
revisión puede incluir no solo a personas de su organización, sino también, cuan-
do sea pertinente, a aquellas personas implicadas, como el cliente y proveedores
externos. Una lista aconsejable de asistentes puede incluir: fabricación, operacio-
nes, ventas, comercial, calidad, reglamentos, médico, finanzas, servicios, asistencia
técnica o formación. Si la revisión revela problemas, deberá decidir qué acciones
se van a tomar para tratarlos. El efecto de dichas acciones debería ser parte de la
siguiente revisión.
Debe conservar registros de las revisiones mediante un método adecuado. Por ejem-
plo, un proyecto complejo de diseño y desarrollo puede ser revisado en una reunión
formal, y las actas de esa reunión constituirían los registros.
Los registros mantenidos deben mostrar que su organización:
• Ha llevado a cabo revisiones sistemáticas de diseño y desarrollo en las etapas
apropiadas para evaluar hasta qué punto el proceso de diseño y desarrollo
cumple con los requisitos.
• Ha identificado problemas y propuesto las acciones necesarias.
• Ha identificado a los participantes en las revisiones.
• Se ha asegurado de que se incluya como participantes en la revisión a represen-
tantes de las distintas etapas de diseño y desarrollo.

7.3.6 Verificación del diseño y desarrollo


Se debe realizar la verificación del diseño y desarrollo de acuerdo con las disposiciones
planificadas y documentadas para asegurar que los resultados del diseño y desarrollo
han cumplido los requisitos de los elementos de entrada para el diseño y desarrollo.
La organización debe documentar los planes de verificación que incluyan los métodos,
los criterios de aceptación y, cuando sea apropiado, las técnicas estadísticas con la
justificación del tamaño de la muestra.
Si la finalidad prevista requiere que el producto sanitario se conecte a, o tenga un
interfaz con, otro(s) producto(s) sanitario(s), la verificación debe incluir la confirmación
de que los resultados del diseño y desarrollo cumplen los requisitos de los elementos

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
112 Guía para la aplicación de UNE-EN ISO 13485:2016

de entrada para el diseño y desarrollo cuando los productos se encuentren conectados


o interconectados.
Deben mantenerse los registros de los resultados y las conclusiones de la verificación
y de cualquier acción necesaria (véase 4.2.4 y 4.2.5).

Propósito
Este apartado describe los requisitos para verificar que las salidas de diseño y desa-
rrollo cumplen con los requisitos de las entradas de diseño y desarrollo mediante el
cumplimiento de criterios predeterminados utilizando la evidencia objetiva de apoyo
apropiada. Se incluyen requisitos para los planes de verificación y consideraciones
sobre interfaces del producto sanitario.

Orientación
La verificación es la confirmación, mediante la aportación de evidencia objetiva, de
que los resultados al final del proceso de diseño y desarrollo cumplen con los re-
quisitos identificados como necesarios al principio del proceso. En los proyectos de
mayor entidad es frecuente que el proceso de diseño y desarrollo se divida en etapas,
y la verificación se puede llevar a cabo también por etapas. Se desarrollarán planes de
verificación para dirigir todas las actividades que se llevarán a cabo para demostrar
que las salidas de diseño y desarrollo cumplen con sus entradas respectivas. Estos
planes pueden incluir una matriz de trazabilidad que vincule directamente las salidas
con las entradas. Pueden existir múltiples salidas para cumplir con una única entrada
de diseño y desarrollo. Esta matriz se usa a menudo para asegurarse de que se han
tratado todas las entradas. Los planes de verificación deberían atender a los requisitos
de producción así como a los de trazabilidad. Además, los métodos de prueba de
verificación deberían incluir la cualificación de esos métodos de prueba.
Deberían existir criterios de aceptación definidos para las salidas de diseño y desarro-
llo, para incluir una variación aceptable en cuanto a esos criterios de aceptación. Estos
criterios de aceptación deberían contemplar el riesgo que se produciría en caso de
fallo de la salida. Los resultados del análisis de riesgos se pueden usar para justificar
los criterios de aceptación.
El producto usado para verificación debe ser representativo del producto final. Se
deberían establecer requisitos para demostrar que la salida de diseño y desarrollo
se cumple de manera coherente. Al seleccionar métodos estadísticos para el análisis de
datos se debería tener precaución para asegurar que estos sean adecuados para
el tipo de análisis a realizar. Para determinar la cantidad de producto a usar para la

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 113

verificación y el número de pruebas a realizar se usan los requisitos de producto y


técnicas estadísticas.
Por último, los planes de verificación deberían abordar las acciones a tomar cuando
no se cumplan los criterios de aceptación. Allí donde la verificación muestre que la
salida no cumple con los requisitos de la entrada, la organización deberá decidir qué
hacer al respecto. El efecto de las acciones que su organización decida tomar debería
formar parte de la siguiente revisión de diseño y desarrollo.

7.3.7 Validación del diseño y desarrollo


Se debe realizar la validación del diseño y desarrollo de acuerdo con las disposiciones
planificadas y documentadas para asegurarse de que el producto resultante es capaz
de cumplir los requisitos para su aplicación especificada o finalidad prevista.
La organización debe documentar los planes de validación que incluyan los métodos,
los criterios de aceptación y, cuando sea apropiado, las técnicas estadísticas con la
justificación del tamaño de la muestra.
La validación del diseño debe realizarse en un producto representativo. Como productos
representativos se incluyen: unidades o lotes iniciales de producción o sus equivalentes.
Debe registrarse la justificación de la elección del producto utilizado para la validación
(véase 4.2.5).
Como parte de la validación del diseño y desarrollo, la organización debe realizar las
evaluaciones clínicas o las evaluaciones del funcionamiento del producto sanitario de
acuerdo a los requisitos reglamentarios aplicables. Un producto sanitario que se utilice
para la evaluación clínica o para la evaluación del funcionamiento no se considera un
producto liberado para su utilización por el cliente.
Si la finalidad prevista requiere que el producto sanitario se conecte a, o tenga un
interfaz con, otro(s) producto(s) sanitario(s), la validación debe incluir la confirmación
de que se cumplen los requisitos para la aplicación especificada o la finalidad prevista
cuando los productos se encuentren conectados o interconectados.
La validación debe completarse antes de la liberación del producto para su utilización
por el cliente.
Deben mantenerse los resultados y las conclusiones de la validación y de cualquier
acción necesaria (véase 4.2.4 y 4.2.5).

Propósito
Este apartado describe los requisitos relativos a la confirmación de que las necesidades
del usuario han sido adecuadamente satisfechas por las salidas del proceso de diseño y

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
114 Guía para la aplicación de UNE-EN ISO 13485:2016

desarrollo. Se han incluido requisitos para los planes de validación y consideraciones


sobre interfaces del producto sanitario.

Orientación
La validación es la confirmación, mediante la aportación de evidencia objetiva, de que
el producto sanitario es capaz de cumplir los requisitos para un uso o una aplicación
específicos previstos. Los planes de validación del diseño y desarrollo se desarrollan
para dirigir todas las actividades que se llevarán a cabo para demostrar que el producto
sanitario satisface los requisitos del cliente. Los planes de validación deberían atender
a los requisitos de producción así como a los de trazabilidad. Además, los planes de
validación deberían incluir la cualificación de esos métodos.
Deberían existir criterios de aceptación definidos para las salidas de diseño y desarrollo
para incluir una variación aceptable en cuanto a esos criterios de aceptación. Estos
criterios de aceptación deberían contemplar el riesgo que se produciría en caso de
que el producto sanitario falle durante su uso. Los resultados del análisis de riesgos
se pueden usar para justificar los criterios de aceptación.
El producto usado para el estudio de validación debe ser representativo del producto
sanitario. Se deberían establecer requisitos para demostrar que el producto sanitario
funciona de forma coherente. Al seleccionar métodos estadísticos para el análisis de
datos se debería tener precaución para asegurar que estos sean adecuados para el tipo
de análisis a realizar. Para determinar la cantidad de productos sanitarios a usar para
la validación y el número de pruebas a realizar se usan los requisitos del producto
sanitario y técnicas estadísticas.
Por último, los planes de validación deberían abordar las acciones a tomar cuando
no se cumplan los criterios de aceptación.
Los productos sanitarios empleados para la validación del diseño y desarrollo deben
ser producidos bajo las condiciones especificadas como finales para el producto (por
ejemplo, unidades iniciales de producción, reconociendo que el equipo o los procesos
de producción pueden cambiar entre la producción para validación y la producción
para distribución comercial). La validación se realiza bajo condiciones de uso reales o
simuladas; esto puede implicar investigaciones clínicas de acuerdo con los requisitos
reglamentarios. Estos aspectos son importantes, ya que las validaciones del diseño y
desarrollo pueden ser irrelevantes o erróneas si no se llevan a cabo bajo condiciones de
uso reales o simuladas. No siempre es posible determinar la adecuación del producto
mediante la construcción y prueba de prototipos o modelos producidos en laboratorio.
Algunos reglamentos nacionales o regionales requieren de evaluaciones clínicas como
parte de la validación del diseño y desarrollo. Para asegurarse de que el producto

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 115

sanitario funciona según lo previsto, la evaluación clínica puede incluir uno o más de
los siguientes elementos:
• Análisis crítico de literatura científica pertinente relacionada con el producto
sanitario que está siendo diseñado y desarrollado.
• Evidencia histórica de que productos o materiales sanitarios similares son clí-
nicamente seguros.
• Investigación clínica (o ensayo).

Para obtener información sobre requisitos adicionales relacionados con las evaluacio-
nes clínicas, puede resulta útil la referencia a la Norma ISO 14155.
Para los productos usados en el diagnóstico in vitro, la evaluación del funcionamiento
consiste en la realización de estudios in vitro para tener la seguridad de que el producto
sanitario funciona según lo previsto en laboratorios de análisis médicos o en otros
entornos apropiados externos a las instalaciones de su organización.
Cuando la validación indica que el producto no cumple los requisitos descritos an-
teriormente, la organización deberá decidir qué hacer al respecto. El efecto de las
acciones que decida tomar deberá formar parte de la siguiente revisión del diseño y
desarrollo.
Los resultados de los procesos de validación deberían ser retroalimentados a cada
etapa del proceso de diseño y desarrollo, ya que podrían conducir a cambios y mejoras
(o incluso a la siguiente revisión del diseño y desarrollo, o a la próxima generación
del producto y del servicio).
El método de validación a utilizar debe ser registrado. El registro debería demostrar,
además, que la validación del diseño y desarrollo ha sido realizada de acuerdo con las
disposiciones planificadas, y demostrar que el producto resultante puede satisfacer
los requisitos para su aplicación especificada o finalidad prevista. Se debe registrar el
resultado de la validación, junto con las acciones necesarias.
La validación se debe completar antes de la liberación o implementación del pro-
ducto.

7.3.8 Transferencia del diseño y desarrollo


La organización debe documentar procedimientos para la transferencia de los resulta-
dos del diseño y desarrollo a fabricación. Estos procedimientos deben garantizar que se
verifique que los resultados del diseño y desarrollo son apropiados para la fabricación

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
116 Guía para la aplicación de UNE-EN ISO 13485:2016

antes de transformarse en especificaciones de producción finales y que la capacidad


de fabricación puede cumplir los requisitos del producto.
Deben registrarse los resultados y las conclusiones de la transferencia (véase 4.2.5).

Propósito
Este apartado, completamente nuevo, describe el proceso consistente en tomar las
salidas del proceso de diseño y desarrollo y asegurarse de que son trasladadas ade-
cuadamente a la fabricación.

Orientación
La transferencia de un producto a producción se debería realizar después de la revi-
sión y aprobación de las especificaciones y los procedimientos. La planificación de la
realización del producto debería tener en cuenta la producción (capacidad de produ-
cir, disponibilidad de partes/materiales, necesidades de equipamiento de producción,
formación del operador, etc.) y los posibles requisitos de evaluación de la conformidad
(procedimientos, métodos, equipamiento). Esta planificación debería abarcar todas las
especificaciones para asegurar que cada especificación es correctamente incorporada
en los procesos o procedimientos específicos asociados con la realización del producto.
Un error en este aspecto puede conducir a retrasos en la producción y a producto no
conforme por razones como adquisición de categorías o cantidades incorrectas de ma-
teria prima, métodos inapropiados de fabricación, procesos no validados, instrucciones
de trabajo poco claras o etiquetado incorrecto. La adecuación de especificaciones,
métodos y procedimientos se puede demostrar mediante el proceso de validación
(véase el apartado 7.5.6).
Al planificar la transferencia del diseño y desarrollo se establece el plan de transferen-
cia, se inician las actividades de adquisición y los materiales, así como los proveedores,
se califican de acuerdo con procedimientos de compra. El proceso de validación se
puede iniciar antes o durante la transferencia.
La transferencia del diseño y desarrollo finaliza cuando se confirma que el producto ha
sido correctamente transferido al proceso (o procesos) de fabricación. Su organización
deberá asegurarse de que haya procedimientos documentados para la transferencia
eficaz de las salidas de diseño y desarrollo a fabricación, y de que se mantengan los
registros de la misma.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 117

7.3.9 Control de los cambios del diseño y desarrollo


La organización debe documentar los procedimientos para controlar los cambios del
diseño y desarrollo. La organización debe determinar la importancia del cambio en
relación con la funcionalidad, el funcionamiento, la aptitud de uso, la seguridad y los
requisitos reglamentarios aplicables del producto sanitario y su finalidad prevista.
Deben ser identificados los cambios del diseño y desarrollo. Antes de su implementa-
ción, los cambios deben ser:
a) revisados;
b) verificados;
c) validados, cuando sea apropiado;
d) aprobados.
La revisión de los cambios del diseño y desarrollo debe incluir una evaluación del efecto
de los cambios en las partes constituyentes y del producto en proceso o ya entregado,
en entradas y salidas de la gestión de riesgos y en los procesos de la realización del
producto.
Deben mantenerse los registros de los cambios, su revisión y de cualquier acción ne-
cesaria (véase 4.2.5).

Propósito
Este apartado proporciona requisitos para controlar y documentar los cambios en el
diseño y desarrollo, incluyendo el requisito de que el efecto del cambio sea evaluado
para el producto en proceso, así como en las salidas de la gestión de riesgos y en los
procesos de realización del producto. También se incluyen detalles a considerar en la
determinación de la importancia de los cambios en el diseño y desarrollo, así como
el efecto potencial sobre el producto sanitario.

Orientación
La organización deberá asegurarse de que los registros incluyen todos los cambios en
el diseño y desarrollo del producto. Su organización debe aportar evidencia de que
estos cambios han sido revisados, verificados y validados, cuando sea apropiado, y
aprobados antes de su implementación. Como parte de la revisión, la organización
debe evaluar el efecto de los cambios sobre las partes constituyentes y el producto ya
entregado, con entradas de todos los departamentos y el personal pertinentes.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
118 Guía para la aplicación de UNE-EN ISO 13485:2016

Normalmente, hay dos situaciones en que se pueden hacer cambios en el diseño y


desarrollo:
1) Durante el diseño y desarrollo inicial.
2) Después de la liberación del producto.

Se deben documentar los cambios en el diseño y desarrollo hechos después de la


aprobación de las entradas de diseño y desarrollo para la incorporación al producto,
y aquellos cambios realizados para corregir deficiencias una vez el producto ha sido
liberado para producción.
Los registros de estos cambios crean un historial de la evolución del producto que
puede ser de incalculable valor para la investigación de fallos y para facilitar el diseño
y desarrollo de un producto futuro. Dichos registros pueden prevenir la repetición
de errores y el desarrollo de productos sanitarios poco seguros o ineficaces. La eva-
luación y la documentación deberían ser proporcionales a la importancia del cambio.
Los procedimientos deben asegurar que, después de establecidos y aprobados los
requisitos de diseño y desarrollo, los cambios en el producto, tanto en preproducción
como en posproducción, sean revisados, validados/verificados según sea apropiado,
y aprobados. De lo contrario, un producto sanitario podría no funcionar adecuada-
mente y ser inseguro o ineficaz.
Para poder determinar el efecto total del cambio, es importante que los cambios sean
documentados y comunicados a la función pertinente de su organización a lo largo
de todo el proceso de diseño y desarrollo.
Es importante considerar las siguientes actividades:
• Identificación del cambio o cambios.
• Revisión, y actualización en caso necesario, del plan de diseño y desarrollo.
• Revisión o actualización de la gestión de riesgo y el análisis de riesgos.
• Revisión, verificación y validación de los cambios.
• Revisión y aprobación de los cambios antes de la implementación.
• Ponderación con relación al producto ya producido y entregado.
• Documentación de los cambios y actividades relacionadas.
• Actualización del archivo de producto sanitario y archivos reglamentarios.
• Seguimiento de la eficacia del cambio.

Cuando se hace un cambio en una especificación, método o procedimiento, la orga-


nización debería evaluar el cambio de acuerdo con un procedimiento documentado

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 119

para determinar si se requiere la presentación de una solicitud reglamentaria nueva o


revisada. Se deben mantener registros de esta evaluación y de sus resultados.

7.3.10 Archivos del diseño y desarrollo


La organización debe mantener un archivo del diseño y desarrollo para cada tipo de
producto sanitario o familia de productos sanitarios. Este archivo debe incluir o hacer
referencia a los registros creados para demostrar la conformidad con los requisitos
del diseño y desarrollo así como los registros de los cambios del diseño y desarrollo.

Propósito
Este apartado, completamente nuevo, establece que los registros generados durante
el proceso de diseño y desarrollo deben ser mantenidos como un archivo por cada
tipo o familia de producto sanitario.

Orientación
El archivo de diseño y desarrollo es un documento formal que se prepara por cada
producto sanitario o familia de productos sanitarios, y que describe el historial del
diseño de un producto sanitario. Dado que este archivo proporciona el historial
del producto, es importante que sea controlado y mantenido. El archivo puede es-
tar formado por una recopilación de los documentos reales generados durante el
proceso de diseño y desarrollo o por un índice de documentos y su localización de
almacenamiento. La recopilación de registros de diseño y desarrollo también puede
ser conocida como archivo histórico de diseño (o DHF, por sus siglas en inglés).
El archivo contiene el plan de diseño y desarrollo, y contiene o referencia todos los
registros necesarios para establecer la conformidad con el plan de diseño y desarrollo,
incluidos los procedimientos de diseño y desarrollo. Por contraste, la salida final del
diseño y desarrollo incluye el producto sanitario, su etiquetado y envase, especifica-
ciones y esquemas del producto sanitario, así como todas las instrucciones y proce-
dimientos para la producción, la instalación, el mantenimiento y el servicio. Algunas
de estas mismas salidas del diseño y desarrollo forman parte también del archivo de
producto sanitario (véase el apartado 4.2.3).
El archivo de diseño y desarrollo contiene o referencia los registros necesarios para
demostrar que el producto sanitario ha sido desarrollado de acuerdo con el plan apro-
bado, que funciona según lo previsto y que se han cumplido los requisitos apropiados
para el producto sanitario. El archivo es necesario para que su organización pueda

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
120 Guía para la aplicación de UNE-EN ISO 13485:2016

ejercer el control sobre el proceso de diseño y desarrollo, y rendir cuentas sobre el


mismo, aumentando por tanto la probabilidad de que el producto sanitario cumpla
con los requisitos de diseño y desarrollo.
Este archivo puede incluir, aunque no está limitado a:
• Resultados de ingeniería, laboratorio, uso simulado, pruebas en animales y
evaluación de literatura publicada aplicable al producto sanitario o a productos
sanitarios sustancialmente similares en cuanto a la seguridad del producto sani-
tario y su conformidad con sus especificaciones.
• Información detallada en cuanto a diseño de pruebas, pruebas o protocolos de
estudio completos, métodos de análisis de datos, además de resúmenes de datos
y resultados y conclusiones de pruebas relativos a:
– Biocompatibilidad (identificando todos los materiales en contacto directo o
indirecto con el paciente o usuario).
– Características físicas, químicas y microbiológicas.
– Seguridad eléctrica y compatibilidad electromagnética.
– Estabilidad/vida útil.

• Verificación y validación del software, describiendo el proceso de diseño y


desarrollo del software y evidencia de la validación del software, incluidos los
resultados resumidos de toda verificación, validación y prueba realizadas, tanto
in situ como en un entorno simulado o real de usuario antes de la liberación
final, cubriendo todas las configuraciones distintas de hardware y, cuando sea
aplicable, los sistemas operativos identificados en la información suministrada
por el fabricante.
• Evidencia de la aplicación de los principios de buenas prácticas de laboratorio
y la verificación de sus aplicaciones para pruebas sobre sustancias químicas.
• Informe de la evaluación clínica.
• Plan clínico de seguimiento poscomercialización e informe de evaluación clínica
de seguimiento poscomercialización.
• Documentación de estrategia y remisión reglamentarias.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 121

7.4 Compras
7.4.1 Proceso de compras
La organización debe documentar los procedimientos (véase 4.2.4) para asegurarse
que el producto comprado sea conforme con la información de compra especificada.
La organización debe establecer criterios para la evaluación y selección de proveedores.
Los criterios deben:
a) estar basados en la capacidad del proveedor para proporcionar producto que
cumple los requisitos de la organización;
b) estar basados en el desempeño del proveedor;
c) estar basados en el efecto del producto comprado en la calidad del producto
sanitario;
d) ser proporcionados al riesgo asociado con el producto sanitario.

La organización debe planificar el seguimiento y revaluación de los proveedores. Se


debe realizar un seguimiento del desempeño del proveedor en el cumplimiento de los
requisitos del producto comprado. Los resultados del seguimiento deben proporcionar
información de entrada al proceso de revaluación de proveedores.
Deben tratarse con el proveedor los casos de incumplimiento de los requisitos de
compra de forma proporcionada al riesgo asociado al producto comprado y al cum-
plimiento de los requisitos reglamentarios aplicables.
Deben mantenerse los registros de los resultados de la evaluación, selección, segui-
miento y revaluación de la capacidad o el desempeño de los proveedores y de cualquier
acción que se derive de estas actividades (véase 4.2.5).

Propósito
Este apartado describe el proceso de compras necesario para asegurar el cumplimiento
de los requisitos para el producto comprado. A un alto nivel, los pasos típicos en el
proceso de compra respecto al proveedor son:
• Selección.
• Cualificación.
• Seguimiento.

Se puede aplicar un enfoque basado en riesgos a cada paso en función del riesgo que el
producto comprado, incluido el servicio, tiene sobre la seguridad y el funcionamiento

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
122 Guía para la aplicación de UNE-EN ISO 13485:2016

del producto sanitario o sobre la idoneidad, adecuación o eficacia de su SGC. Cada


etapa puede tener varios procesos separados o vinculados para cumplir los requisitos
de ISO 13485 y los requisitos reglamentarios aplicables. Por ejemplo, en la etapa de
seguimiento, su organización puede usar procesos de inspección de entradas, auditoría
y retroalimentación.

Orientación
Cada autoridad reglamentaria mantiene en última instancia a una organización como
responsable principal del cumplimiento de los requisitos reglamentarios aplicables
del SGC. Esta organización, con la responsabilidad final del cumplimiento con los
requisitos reglamentarios, no puede delegar o ceder (contractualmente o de otro
modo) su obligación y su responsabilidad sobre la conformidad con los requisitos
reglamentarios aplicables. Esto significa que la responsabilidad por el cumplimiento
con los requisitos reglamentarios no puede ser delegada a un proveedor externo. Ello
incluye a un proveedor externo que forme parte de una entidad corporativa mayor de
su organización, pero que opere bajo un SGC distinto. Por ejemplo, si el proveedor
externo no forma parte del alcance de la auditoría interna de su organización, ese
proveedor estará bajo un SGC distinto y es considerado como un proveedor externo.
Las corporaciones o empresas que tienen procedimientos y políticas de la calidad
corporativas no sitúan necesariamente a todas sus divisiones o grupos bajo el mismo
SGC. En consecuencia, una división o grupo puede ser proveedor externo de otra
división o grupo dentro de la misma corporación/empresa. Tales proveedores deben
ser controlados de forma similar al resto de los proveedores externos. Por otra parte,
si su organización tiene un único sistema de gestión de la calidad, entonces todas las
unidades, divisiones y grupos de negocio que están cubiertas por ese SGC, indepen-
dientemente de su localización geográfica, son considerados parte de la organización
o proveedores internos cubiertos por el SGC de la organización. En la Norma ISO
9000 encontrará una definición adicional sobre este concepto.
Algunos proveedores pueden estar sometidos a alguna forma de supervisión, ya sea
por una autoridad reglamentaria o por una tercera parte que opera en nombre de
una autoridad reglamentaria (por ejemplo, servicios de esterilización por contrato,
laboratorios contratados, fabricantes farmacéuticos, fabricantes de otro producto
sanitario, etc.). Esta supervisión no cede la responsabilidad de su organización para
establecer controles y aportar evidencia del producto obtenido de proveedores.
Las autoridades reglamentarias y terceras partes inspeccionarán/auditarán su organi-
zación para confirmar que el control sobre el producto procedente de proveedores
existe o está inmediatamente disponible. La falta de evidencia o la incapacidad para
proporcionar acceso a cualquier evidencia objetiva de los controles asociados con el

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 123

producto procedente de proveedores puede dar como resultado el incumplimiento


del SGC de su organización.
El control de proveedores es un proceso compuesto por: establecimiento de criterios,
evaluación, selección, seguimiento continuo y revaluación. La aplicación del proceso
depende de la naturaleza y del riesgo asociados con el producto, incluyendo el servicio
y los procesos (véase el apartado 4.1) comprados a un proveedor externo o recibidos
del mismo por algún otro medio. El proceso de establecimiento de controles para pro-
ductos obtenidos de proveedores comprende normalmente siete fases, que incluyen:
• Planificación.
• Selección de proveedor(es) potencial(es).
• Evaluación y aceptación de proveedor.
• Finalización de los controles.
• Entrega, medición y seguimiento.
• Retroalimentación y comunicación, incluidos los procesos de acción correctiva
y acción preventiva.
• Revaluación.

La figura 3 describe las actividades claves que debería llevar a cabo su organización,
junto con ejemplos del tipo de evidencia objetiva que se podría generar para ayudar
a demostrar el control por parte de su organización. Algunas de estas actividades
se pueden realizar en paralelo. La lista proporcionada no pretende ser exhaustiva, y se
pueden añadir otros ejemplos. Además, algunas de estas actividades pueden darse dentro
de otros procesos del SGC. Por ejemplo, la planificación para el control de proveedores
puede formar parte de la planificación de la calidad. Los ejemplos de evidencia objetiva
dados en el diagrama pueden estar sujetos a auditorías reglamentarias solo en lo referente
a la seguridad y el funcionamiento del producto sanitario.
La figura está tomada de GHTF/SG3/N17:2008, documento en el cual puede en-
contrarse información adicional.
Cuando su organización decide utilizar un proveedor determinado, documenta los
criterios y la base para la evaluación y selección. Las preguntas que quizá quiera hacer
al seleccionar proveedores pueden incluir una o más de las siguientes:
• ¿Dispone de los recursos necesarios (por ejemplo, equipamiento y personal)?
• ¿Tiene un SGC? Y si lo tiene, ¿está certificado?
• ¿Es fiable?
• ¿Puede proporcionar lo que necesito?

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
FASES ACTIVIDADES EJEMPLOS DE

124
EVIDENCIA OBJETIVA
Describir lo que
se va a obtener (1) (1) Identificación de producto y servicios

Guía para la aplicación de UNE-EN ISO 13485:2016


(2) Especificaciones, requisitos de partes,
3.1 Planificación procedimientos, instrucciones de trabajo
Identificar información Identificar proveedor(es)
(3) Nombre e información de contacto de
técnica y de procesos (2) potencial(es) (3)
proveedores potenciales
(4) Lista documentada de riesgos identificados
Identificar control(es) (5) Identificar riesgo(s) (4) (5) Controles documentados de proceso/
producto por fabricante y proveedor

Investigar capacidad de Investigar capacidad


(6) Capacidades tecnológica y operativa,
negocio de proveedor(es) operativa de proveedor(es) (6)
3.2 Selección logística, calidad, riesgos técnicos
de proveedor(es)
potencial(es) (7) Criterios de selección para proveedores
Seleccionar proveedor(es)
potenciales, fundamentación de la decisión
potencial(es) (7)

No Planificar criterios de
evaluación y selección (8)

¿Selección de
Comunicar con proveedor(es) (8) Criterios documentados de evaluación y
muestra y mejora
Sí potencial(es) (9) selección
de proceso?
3.3 Evaluación
(9) Acuerdo(s) documentado(s) inicial(es)
y aceptación Evaluar capacidad de
de proveedor proveedor(es) para cumplir (10) Documentos y registros
requisitos especificados (10)
(11) Decisión y fundamentación documentadas

No ¿Proveedor
aceptable?
(11)

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR

(12) Contratos, pedidos, etc.


Establecer: (13) Procedimientos de aceptación, requisitos
3.4 Finalización • Información de compra (12) de compra
de los controles • Controles (aceptación, actividades, (14) Especificaciones y requisitos
verificaciones, etc.) (13, 14, 15)
(15) Registros de revisión y aceptación

(16) Registros de recepción


*Realización del producto y procesos
relacionados (17) Registros de inspección
(18) Registros de aceptación
Problemas Recibir producto/servicio
(19) Registros de resultados de análisis
identificados de datos
Realizar actividades
(20) Registros de correcciones
de aceptación
3.5 Entrega,
Hacer
medición y corrección (20) Hacer medición
seguimiento y seguimiento

Analizar datos

¿Requerida acción No (16, 17, 18, 19) * Este cuadro delinea las actividades que
adicional? pueden identificar problemas con el producto/
servicio suministrado, así como problemas del
proveedor asociados con las disposiciones de
Revaluación periódica del proveedor
Sí proveedor.

7.  Realización del producto


Retroalimentación y comunicación
(21) (21) Correspondencia con el fabricante o
3.6 Retroali-
proveedor
mentación y
comunicación Proceso de acción correctiva y
acción preventiva (22) (22) Documentación y registros del proceso de
(Revaluación del proveedor) acción correctiva o preventiva

NOTA: las actividades descritas en esta figura no pretenden ser estrictamente secuen-

125
ciales. En ciertos casos también se pueden dar en paralelo.

Figura 3.  Ejemplo de un proceso de control de proveedor


Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
126 Guía para la aplicación de UNE-EN ISO 13485:2016

• ¿Tiene la capacidad adecuada?


• ¿Es aceptable el tiempo de entrega presupuestado?
• ¿Lo he utilizado antes satisfactoriamente?
• ¿Tiene buena reputación?
• ¿Tiene una buena calificación crediticia?
• ¿Está pasando por cambios? (Por ejemplo, ¿está en un proceso de compra y va
a quedar bajo una nueva dirección o propietario?; ¿está cambiando su emplaza-
miento?; ¿ha adquirido equipamiento nuevo; ha perdido o reasignado personal
en puestos clave?).

El proceso de planificación y selección, y los controles asociados, pueden variar al


aplicarse por ejemplo a:
• Un fabricante de equipos originales (OEM, por sus siglas en inglés).
• Un servicio logístico.
• Un servicio de tecnologías de la información.
• Un servicio de esterilización por contrato.
• Un proveedor de material para las especificaciones de su organización.
• Un servicio de diseño y desarrollo.
• Un evaluador clínico.
• Un asesor.
• Un servicio de ensayo y calibración.
• Un proveedor de componentes estándar.

Su organización debe, además, hacer seguimiento del desempeño de sus proveedores


para asegurarse de que siguen cumpliendo los criterios originales de evaluación y
selección o cualquier criterio nuevo/revisado.
La evaluación de un proveedor puede incluir:
• Prueba del producto a suministrar.
• Revisión de informes de evaluación por tercera parte.
• Revisión de datos históricos, como registros de rendimiento previo.
• Certificación por tercera parte del SGC del proveedor.
• Auditoría del SGC del proveedor por su organización.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 127

Independientemente del método de evaluación, su organización está obligada a


demostrar que tiene control sobre el producto o la actividad comprados mediante
la posesión de evidencia objetiva de que la selección de un proveedor se ha basado
en la valoración apropiada del producto o la actividad comprados y de la capacidad
del proveedor para facilitar que su organización cumpla con los requisitos del cliente
y los reglamentarios aplicables asociados con el producto sanitario.
La extensión del seguimiento del desempeño del proveedor por su organización
depende de la criticidad del proceso o producto suministrados para la seguridad y el
funcionamiento de su producto y de la idoneidad, adecuación o eficacia de su SGC.
Se deberían tener en cuenta la naturaleza del producto médico y el riesgo asociado
con el mismo.
Al hacer seguimiento del desempeño de proveedores, su organización debería tomar
en consideración el estatus de certificación por terceros, las tendencias de cumpli-
miento y el historial de conformidad del proveedor. La organización debería definir
la frecuencia de revaluación del desempeño del proveedor. También debería incluir en
las actividades de seguimiento del proveedor la obligación de que su organismo de
certificación visite al proveedor para obtener evidencia objetiva de que los procesos
externos están controlados y de que el producto, incluyendo el servicio, es conforme
con los requisitos especificados por su organización. Este requisito puede incluir
requisitos de cliente y reglamentarios aplicables.
Cuando el proveedor no cumpla los requisitos, se deberían dar los pasos apropiados
para gestionar la situación y evitar su repetición, incluyendo potencialmente:
• Notificación del proveedor.
• Aumento del tamaño de muestra para inspección.
• Inicio de una petición de acción correctiva por el proveedor.
• Sustitución del proveedor.

Si su organización busca información adicional relacionada con los controles al


proveedor y con el control sobre el producto comprado, puede acudir, entre otras
fuentes, a la siguiente: GHTF/SG3/N17:2008 Quality management system – Medical
devices – Guidance on the control of products and services obtained from suppliers.

7.4.2 Información de las compras


La información de las compras debe describir o hacer referencia al producto a comprar,
incluyendo, cuando sea apropiado:
a) las especificaciones del producto;

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
128 Guía para la aplicación de UNE-EN ISO 13485:2016

b) los requisitos para la aceptación del producto, los procedimientos, los procesos
y los equipos;
c) los requisitos para la cualificación del personal del proveedor;
d) los requisitos del sistema de gestión de la calidad.

La organización debe asegurarse de la adecuación de los requisitos de compra espe-


cificados, antes de comunicárselos al proveedor.
La información de las compras debe incluir, si es aplicable, un acuerdo escrito por el
que el proveedor debe notificar a la organización los cambios en el producto comprado
antes de la implementación de cualquier cambio que afecte a la capacidad del producto
comprado para cumplir los requisitos de compra especificados.
Hasta dónde requiera el alcance de la trazabilidad establecido en el apartado 7.5.9,
la organización debe conservar la información relevante de las compras mediante los
documentos (véase 4.2.4) y los registros (véase 4.2.5).

Propósito
Este apartado proporciona detalles sobre la comunicación y documentación de los
requisitos de compra, incluyendo un nuevo requisito para la notificación escrita de
cambios en el producto comprado.

Orientación
Para obtener lo que su organización necesita, la información remitida a los provee-
dores debería ser clara sobre lo que quiere, cuándo se les debe suministrar y qué
controles y medidas específicos son necesarios. Normalmente, esta información se
entrega en forma de pedido por escrito (es decir, orden de compra con especifica-
ciones) o mediante comunicación electrónica.
El grado en que se aplican los detalles listados en los ítems a) a d) del apartado
depende de hasta qué punto los procesos y productos, incluidos servicios, propor-
cionados externamente que está pidiendo afectan a la capacidad de su organización para
cumplir de forma coherente con los requisitos del cliente y los reglamentarios aplicables.
Es esencial que todos los requisitos pertinentes hayan sido establecidos y comunicados
en el momento de hacer el pedido. Estos pueden incluir especificaciones de producto,
esquemas, números de catálogo o modelo, así como requisitos de envasado y envío
que incluyan la fecha y lugar de entrega requeridos. En algunos casos, la descripción
completa puede quedar cubierta por un número de catálogo o un número de parte.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 129

Otros factores que deberían quedar claramente declarados pueden tener relación con
requisitos de datos o información que incluyen etiquetado, certificados de análisis o
resultados de pruebas. Aunque es esencial describir lo que necesita su organización, los
detalles innecesarios o difusos pueden conducir a malentendidos y entregas incorrectas.
La organización puede hacer referencia a información técnica aplicable, como normas
nacionales o internacionales, reglamentos aplicables y métodos de ensayo. Otro enfo-
que aboga por que la información sea expuesta con claridad y precisión al proveedor
en la orden de compra. La responsabilidad de revisar y aprobar los datos de compra
debe estar claramente asignada al personal adecuado para evitar la adquisición de
materiales incorrectos. El estado de revisión de los documentos referenciados en los
datos de compra se identificará para asegurarse de que se adquieren las versiones
correctas de los materiales.
Cuando sea apropiado para facilitar la relación con los proveedores de su organización,
la introducción de acuerdos de calidad (véase el apartado 4.1.5) puede aportar un buen
punto de partida de expectativas para el producto comprado, incluidos los servicios.
Los acuerdos de calidad admiten varios formatos, entre ellos el de información pro-
porcionada en las órdenes de compra (por ejemplo, términos y condiciones, especi-
ficaciones, otra información documentada), o el de un documento formal separado,
aprobado por ambas partes. El acuerdo debería incluir, como mínimo, una condición
de que el proveedor no cambiará el producto o el proceso proporcionado sin noti-
ficación previa por escrito. La organización también podrá describir por escrito en
el acuerdo de calidad cualesquiera controles específicos (por ejemplo, inspección,
ensayo, verificación/validación, requisitos de proceso) que aseguren la aplicación
de los controles apropiados por el proveedor. Además, si su organización requiere
que el personal del proveedor tenga y mantenga alguna competencia o cualificación
específica, ello también puede figurar en el acuerdo.
Dependiendo de los requisitos de trazabilidad de su organización, los documentos
y registros de compra pueden tener que ser identificados y conservados; es decir,
que al evaluar los requisitos de trazabilidad, se debería tomar en consideración qué
información y registros de compra puede ser necesario conservar para facilitar la
trazabilidad. Por ejemplo, puede ser importante conocer para qué revisión de una
especificación se pidió una pieza comprada. Si este fuera el caso, esta información
debería ser mantenida como parte de los documentos o registros de compra.

7.4.3 Verificación de los productos comprados


La organización debe establecer e implementar las inspecciones u otras actividades
necesarias para asegurarse de que el producto comprado cumple los requisitos de
compra especificados. El alcance de las actividades de verificación se debe basar en

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
130 Guía para la aplicación de UNE-EN ISO 13485:2016

los resultados de la evaluación del proveedor y deben ser proporcionadas a los riesgos
relacionados con el producto comprado.
Cuando la organización tenga conocimiento de cualquier cambio al producto compra-
do, la organización debe determinar si estos cambios afectan al proceso de realización
del producto o al producto sanitario.
Cuando la organización o su cliente prevé realizar la verificación en las instalaciones del
proveedor, la organización debe establecer en la información de compra las actividades
previstas de verificación y el método para la liberación del producto.
Deben mantenerse los registros de la verificación (véase 4.2.5).

Propósito
Este apartado contiene requisitos para confirmar que se cumplen los requisitos de su
organización para el producto comprado. Además, los controles puestos en práctica
por la organización deben ser proporcionales al riesgo asociado con el producto
comprado.

Orientación
La mayoría de las organizaciones tienen alguna forma regular de control y evaluación
del producto suministrado por sus proveedores; desde una simple revisión de que
lo entregado se corresponde con el pedido, o un proceso de inspección de entrada,
hasta acudir a las instalaciones del proveedor para verificar o inspeccionar lo que se ha
pedido. En función de la importancia de los procesos o productos, incluidos servicios,
suministrados externamente, le corresponde a su organización decidir sobre el tipo
y alcance apropiados de sus actividades de control y evaluación.
Los procedimientos documentados de su organización deberían especificar el método
para verificar que el producto recibido cumple con las especificaciones, está completo,
debidamente identificado, y no sufre daños. Los procedimientos deberían incluir,
además, disposiciones para verificar que el producto entrante dispone de la documen-
tación de soporte requerida (por ejemplo, certificados de conformidad, informes de
pruebas de aceptación) y que la documentación está disponible para su organización.
Si se afirma que el producto comprado satisface la especificación del proveedor, la or-
ganización debería comprobar que el producto cumple con la especificación acordada.
Esta comprobación puede ser cumplida de varias maneras, según se haya determinado
por los requisitos de su SGC, como pueden ser certificación de proveedores, certifi-
cados de conformidad, prueba de lotes salteados, inspección 100 % o por muestreo.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 131

Su organización es responsable de asegurar que el servicio proporcionado por pro-


veedores externos satisface sus requisitos. Por ejemplo, los servicios de calibración
tienen que cumplir con sus requisitos.
Un método para que su organización verifique que el producto comprado y entre-
gado en las instalaciones de la organización satisface los requisitos especificados es
la inspección en recepción. Este apartado no implica que el producto entrante deba
ser inspeccionado y probado por su organización. La inspección de entrada puede
no ser obligada si la necesaria confianza en el producto se puede obtener a través de
los controles de proveedor apropiados (véase el apartado 7.4.1) y de otros procesos o
procedimientos definidos, particularmente si la información dada por un proveedor es
considerada suficiente.
En los casos de no conformidad debería ser especificada la acción apropiada, de forma
que la no conformidad pueda ser tratada de forma coherente (incluyendo identifica-
ción, segregación y documentación) y sin retrasos indebidos.
Cuando un proveedor haga cambios en su producto, dicho producto debería ser
evaluado para asegurar la ausencia de efectos adversos o imprevistos. Esta evalua-
ción debería considerar el efecto sobre la verificación del diseño y desarrollo, la
validación del diseño y desarrollo o la validación del proceso.
El análisis de datos de inspección, historial de rechazos en fábrica o reclamaciones de
clientes previamente recibidos influirá en las decisiones de su organización en cuanto
a cantidad de inspección requerida y necesidad de revaluar a un proveedor.
Estos requisitos se aplican a todos los productos recibidos desde fuera del SGC de
su organización, medie o no pago, y tanto si el producto comprado o el resultado
de un proceso realizado por una parte externa está destinado a ser recibido en su
organización o en otro lugar (incluyendo la remisión directa al cliente).

7.5 Producción y prestación del servicio


7.5.1 Control de la producción y de la prestación del servicio
La organización debe planificar, llevar a cabo, hacer un seguimiento y controlar la pro-
ducción y la prestación del servicio para asegurarse de que el producto sea conforme
con su especificación. Cuando sea apropiado, los controles de la producción deben
incluir, pero no se limitan a:
a) la documentación de los procedimientos y métodos para el control de la pro-
ducción (véase 4.2.4);
b) la cualificación de la infraestructura;

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
132 Guía para la aplicación de UNE-EN ISO 13485:2016

c) la implementación del seguimiento y la medición de los parámetros de los pro-


cesos y de las características de los productos;
d) la disponibilidad y la utilización de equipos de seguimiento y medición;
e) la implementación de las operaciones definidas para el etiquetado y el envasado;
f) la implementación de las actividades de liberación del producto, entrega y post-
entrega.

La organización debe establecer y mantener un registro (véase 4.2.5) para cada pro-
ducto sanitario o lote de productos sanitarios que proporcione trazabilidad hasta el
alcance especificado en el apartado 7.5.9 e identifique la cantidad fabricada y la
cantidad aprobada para su distribución. Debe verificarse y aprobarse este registro.

Propósito
El fin de este apartado es asegurarse de que se establecen y documentan los controles
apropiados para producir un producto o prestar un servicio a lo largo de todo el ciclo
de vida de un producto sanitario.

Orientación
Para asegurar la coherencia en los métodos y salidas de producción se utilizan procedi-
mientos documentados detallados para todos los procesos de fabricación e inspección.
Los materiales o estándares de referencia usados para estos procesos pueden ser físicos o
visuales, y pueden incluir muestras de producto con indicación de la variación de color
admisible o imágenes de no conformidades conocidas. También resultan de utilidad los
gráficos de flujo o listas de comprobación. Los materiales de referencia deberían estar
disponibles en el lugar de uso.
Al considerar qué condiciones controladas son aplicables para un proceso dado, su
organización debería tener en cuenta el efecto sobre la calidad o el cumplimiento de
requisitos reglamentarios. Si determina que, en ausencia del control, puede apare-
cer un efecto adverso o potencialmente adverso sobre la calidad o el cumplimiento
reglamentario, entonces el control es necesario. La cantidad de control y el nivel de
detalle deberían ser acordes con el grado de criticidad (por ejemplo, basándose en el
resultado de las actividades de gestión del riesgo) del proceso en la consecución de
los requisitos para el producto.
Su organización debe cualificar la infraestructura necesaria para las actividades de
producción. La infraestructura incluye las edificaciones, el área de trabajo y los

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 133

servicios asociados, el equipo para los procesos y los servicios de apoyo (véase el
apartado 6.3). Se debe diseñar y seleccionar el equipo para los procesos de forma
que se puedan cumplir el proceso de fabricación y las especificaciones del producto
fabricado. Cualquier equipo nuevo o modificado significativamente debería ser
verificado para cumplir las especificaciones de compra y para que sea capaz de
operar dentro de sus límites definidos, así como dentro de los límites de operación
del proceso.
Su organización debe implementar el seguimiento de los procesos de producción per-
tinentes (véase 8.2.5) y de las características del producto requeridas (véase 8.2.6). El
seguimiento de procesos debería incluir la consideración de variables tanto dependien-
tes como independientes. Los parámetros de proceso que afectan a las características
del producto se deberían especificar, registrar y evaluar para mantener coherencia, de
forma proporcional al riesgo, allí donde la seguridad o el funcionamiento del producto
puedan verse afectados.
La organización debe asegurarse de implementar operaciones con requisitos definidos
para el envasado y etiquetado. El riesgo de errores en el envasado y el etiquetado se
puede minimizar mediante la introducción de controles apropiados como:
• Segregación de las operaciones de envasado y etiquetado de otras operaciones
de fabricación (o de otras de envasado y etiquetado).
• Control de colocación del producto en envase para evitar la mala alineación o
la interacción perjudicial del producto con el envase.
• Evitación del envasado y etiquetado de productos de apariencia similar en
lugares próximos el uno del otro.
• Uso de identificación de la línea de producción.
• Aplicación de procedimientos de limpieza de la línea.
• Destrucción de materiales no usados con código de lote al finalizar el envasado
y etiquetado, uso de etiquetas en rollo.
• Uso de una cantidad conocida de etiquetas y conciliación de uso.
• Impresión en línea, incluido el código de lote.
• Uso de codificadores/lectores de código y contadores de etiquetas electrónicos.
• Uso de etiquetas diseñadas para proporcionar una diferenciación clara por pro-
ducto.
• Inspección de etiquetas antes de su uso.
• Almacenaje apropiado de etiquetas en zonas de acceso restringido.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
134 Guía para la aplicación de UNE-EN ISO 13485:2016

Su organización debe mantener registros que faciliten la trazabilidad y la revisión


de la fabricación de lotes individuales de producto (observe que un lote puede
ser un único producto sanitario). Estos registros se tienen que crear a lo largo del
proceso o procesos de realización del producto, y se puede hacer referencia a ellos
como registro de lote, registro histórico de producto, registro de lote de fabricación,
registro histórico de lote u otros términos similares. Con frecuencia estos registros
se reúnen en un único archivo. Si no resultase práctico incluir todos los documentos
relevantes en un archivo único, dichos documentos y su localización se deberían listar
en un registro. Los registros de lote deberían ser preparados a partir de las versiones
de las especificaciones aprobadas actualmente.
Los formularios que constituyen los registros de lote deberían ser diseñados y reprodu-
cidos mediante un método apropiado para evitar errores administrativos. Un registro
de lote debería tener una identificación única de lote y debe referirse a un lote de
fabricación individual.
Durante la fabricación se debería introducir en el registro de lote la información
relevante. Dicha información puede incluir:
• Cantidad de materias primas, componentes y producto intermedio, y su número
de lote, si procede.
• Registros de producción, incluidos los parámetros operativos.
• Fechas de inicio y finalización de las diferentes etapas de producción, incluidos
registros de esterilización, si procede.
• Cantidad de producto fabricado.
• Resultados firmados de todas las inspecciones y pruebas.
• Designación de la línea de producción usada.
• No conformidades de producto o de proceso, incluyendo cualquier corrección
realizada.
• Desviación sobre las especificaciones de fabricación.

Si sus actividades de producción son realizadas para usted o en su nombre por un


proveedor externo, deberá demostrar un control adecuado de ese proveedor externo
(véase el apartado 7.4.1).

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 135

7.5.2 Limpieza del producto


La organización debe documentar los requisitos relacionados con el grado de limpieza
del producto o con el control de la contaminación del producto si:
a) el producto se limpia por la organización antes de su esterilización o utilización;
b) el producto se suministra no estéril y precisa ser sometido a un proceso de lim-
pieza antes de la esterilización y/o utilización;
c) el producto no se puede limpiar antes de su esterilización o utilización y su grado
de limpieza es importante durante su utilización;
d) el producto se suministra para su utilización no estéril y su grado de limpieza es
importante durante su utilización;
e) los agentes del proceso deben eliminarse del producto durante la fabricación.

Si el producto se limpia de acuerdo con los puntos a) o b) precedentes, los requisitos


del apartado 6.4.1 no son aplicables antes del proceso de limpieza.

Propósito
Este apartado establece la limpieza del producto como un probable requisito crucial.
Además, describe cómo tienen que ser establecidos esos requisitos de limpieza.

Orientación
Se requiere de su organización que defina los requisitos de limpieza del producto
(véase también la orientación de los apartados 6.3 y 6.4). Para sustentar estos requi-
sitos, la organización debe establecer procesos y documentos; proporcionar recur-
sos específicos para el producto, incluidos infraestructura y ambiente de trabajo, e
implementar las actividades de verificaciones, validaciones, seguimiento, medición,
inspección y ensayo, manipulación, almacenaje, distribución y trazabilidad requeri-
das específicas para el tipo de producto, junto con los criterios para la aceptación del
producto (véase el apartado 7.1).
Los agentes del proceso, también conocidos como materiales complementarios, mate-
riales de fabricación o materiales auxiliares, son cualquier material o sustancia usado en
un proceso de fabricación o para facilitar el mismo; por ejemplo, agentes limpiadores,
agentes desmoldeadores, aceites lubricantes u otras sustancias que no están indicadas
para ser incluidas en el producto sanitario. Los agentes del proceso deberían ser adecua-
damente identificados y etiquetados para evitar confusión y errores de procesamiento.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
136 Guía para la aplicación de UNE-EN ISO 13485:2016

7.5.3 Actividades durante la instalación


La organización debe documentar los requisitos para la instalación del producto sa-
nitario y los criterios de aceptación para la verificación de la instalación, cuando sea
apropiado.
Si los requisitos del cliente acordados permiten que la instalación del producto sanitario
la realice una parte externa distinta de la organización o su proveedor, la organización
debe proporcionar los requisitos documentados para la instalación del producto sani-
tario y la verificación de la instalación.
Deben mantenerse los registros de la instalación del producto sanitario y de la verifica-
ción de la instalación realizada por la organización o por su proveedor (véase 4.2.5).

Propósito
Este apartado describe las actividades requeridas relativas a la instalación de productos
sanitarios.

Orientación
La instalación es la actividad de colocar un producto sanitario en el lugar donde va
a ser usado, incluyendo la conexión a la infraestructura apropiada (por ejemplo, su-
ministro eléctrico, grifería, eliminación de desechos). La prueba final del producto
sanitario instalado se realiza una vez que está en su lugar de uso y conectado a todos
los servicios pertinentes. La responsabilidad por la instalación debería estar claramente
definida para asegurar un funcionamiento adecuado del producto sanitario. Instala-
ción no es sinónimo de implantación o acoplamiento en un paciente.
Si un producto sanitario va a ser montado o instalado en la ubicación del usuario, su
organización debería proporcionar instrucciones para guiar el montaje, la instalación,
el ensayo o la calibración correctos. Se debe prestar especial atención a asegurar la
instalación correcta de los mecanismos de control de seguridad y de los circuitos de
control de seguridad, así como a los requisitos de ensayo final.
En ciertos casos (por ejemplo, si es requerido por una reglamentación, o si los pará-
metros de funcionamiento de un producto sanitario tienen que ser controlados), su
organización deberá proporcionar instrucciones que permitan al instalador confirmar
la operación correcta del producto. Los resultados de la instalación o de las pruebas de
puesta en servicio deben ser registrados (véase el apartado 4.2.5). Si la funcionalidad
del producto depende de la instalación para su uso adecuado, y si su organización pro-
porciona en parte o en su totalidad la instalación, ya sea por contrato o bajo garantía,

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 137

el SGC de su organización tendrá que incluir disposiciones para el tipo y alcance de


instalación proporcionada. Se considerarán las siguientes actividades, cuando proceda:
• Aclaración de las responsabilidades de la instalación entre su organización,
proveedores, distribuidores y usuarios.
• Plan de actividades de instalación, ya sean llevadas a cabo por su organización
o por un proveedor de su organización.
• Validación de herramientas o equipo específicos para la instalación.
• Control de equipo de medición y ensayo usado en instalación y ensayo.
• Suministro e idoneidad de documentación, incluyendo instrucciones de uso en
la instalación, referida a recambios o listas de partes componentes.
• Suministro de un respaldo adecuado para incluir asesoramiento y asistencia
técnicos, formación del cliente y suministro de recambios o partes.
• Formación del personal instalador.
• Provisión de personal instalador competente.
• Retroalimentación de información que podría ser útil para mejorar los procesos
de producto o de instalación.
• Otras actividades de asistencia al cliente.

Su organización necesita establecer un sistema para recibir informes de instalación


para determinar si existen reclamaciones de clientes o requisitos no satisfechos. Ade-
más, esta información debe ser evaluada y elevada a acción correctiva o preventiva
de acuerdo con los procesos para la mejora aplicables del SGC.

7.5.4 Actividades de asistencia técnica


Si la asistencia técnica del producto sanitario es un requisito especificado, la organi-
zación debe documentar los procedimientos de asistencia técnica, los materiales de
referencia y las mediciones de referencia, según sea necesario, para la realización
de las actividades de asistencia técnica y para la verificación de que se cumplen los
requisitos del producto.
La organización debe analizar los registros de las actividades de asistencia técnica
realizadas por la organización o su proveedor:
a) para determinar si la información se tiene que tratar como una reclamación;
b) cuando sea apropiado, como elemento de entrada al proceso de mejora.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
138 Guía para la aplicación de UNE-EN ISO 13485:2016

Deben mantenerse los registros de las actividades de asistencia técnica realizadas por
la organización o su proveedor (véase 4.2.5).

Propósito
Este apartado presenta los requisitos asociados con cualquier actividad de asistencia téc-
nica para un producto sanitario, incluido el análisis de los registros de asistencia técnica.

Orientación
Si la funcionalidad del producto depende de la asistencia técnica o del mantenimiento
para un uso apropiado, y si su organización proporciona alguno o todos los servicios,
ya sea por garantía o por contrato, el SGC de su organización debería incluir dispo-
siciones para el tipo y extensión de servicio proporcionado. Se tendrán en cuenta las
siguientes actividades, según corresponda:
• Aclaración de las responsabilidades de asistencia técnica entre su organización,
distribuidores y usuarios.
• Planificación de las actividades de servicio, tanto si son realizadas por su orga-
nización como por un agente distinto.
• Validación del diseño y desarrollo de herramientas o equipo específicos para la
manipulación y asistencia técnica del producto.
• Control del equipo de medición y prueba usado en asistencia y prueba sobre el
terreno.
• Provisión e idoneidad de la documentación, incluyendo instrucciones de uso
referentes a listas de recambios o piezas, y a la asistencia técnica del producto.
• La provisión de respaldo adecuado para incluir asesoramiento y asistencia técni-
cos, formación del cliente y suministro de recambios o piezas debería ser acorde
con la especificación original con el fin de asegurar que el producto sanitario
sigue funcionando dentro de los requisitos de funcionamiento.
• Formación del personal de asistencia técnica.
• Provisión de personal de asistencia competente.
• Retroalimentación de la información que pueda ser útil para la mejora del
diseño del producto o de la asistencia técnica.
• Otras actividades de apoyo al cliente.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 139

Aun cuando no esté especificado en un contrato, la orientación dada aquí puede


resultar útil para su organización.
Algunos productos sanitarios pueden necesitar limpieza o descontaminación antes de
entrar en servicio para asegurarse de que los empleados y otros productos no quedan
expuestos a contaminación (véanse además los apartados 6.4.1 y 7.5.2). En tales ca-
sos, deberían ser descontaminados mediante procedimientos apropiados y aprobados.
Además, estos productos sanitarios pueden necesitar ser limpiados también después del
servicio para evitar la exposición del usuario o paciente a contaminantes potenciales.
El SGC de la organización debería asegurar que:
• Se analizan los registros de servicio para determinar si el servicio realizado es
tratado como una reclamación. Además, se tendrá en cuenta si es necesario
informar a las pertinentes autoridades reglamentarias.
• Se revisan los datos de la calidad procedentes de actividades de reparación y
asistencia técnica para identificar problemas o mejoras potenciales, según corres-
ponda. Si se observa alguna tendencia, se requiere la investigación y corrección
o la toma de acciones correctivas.

7.5.5 Requisitos particulares para los productos sanitarios estériles


La organización debe mantener los registros de los parámetros del proceso de es-
terilización utilizados para cada lote de esterilización (véase 4.2.5). Los registros de
esterilización deben ser trazables a cada lote de producción de los productos sanitarios.

Propósito
Este apartado describe los requisitos para los registros del proceso de esterilización,
si procede.

Orientación
Las variables y registros de proceso a mantener para los procesos de esterilización
aplicados normalmente a productos sanitarios son identificados en las normas inter-
nacionales pertinentes para la validación y control rutinario del proceso de esterili-
zación aplicable.
Si su organización busca información adicional relativa a la esterilización, podrá en-
contrar algunos requisitos adicionales en las normas ISO 11135, ISO 11137, ISO
13408, ISO 14160, ISO 14937, ISO 17655, ISO 20857 e ISO 25424.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
140 Guía para la aplicación de UNE-EN ISO 13485:2016

7.5.6 Validación de los procesos de producción y prestación del servicio


La organización debe validar cualquier proceso de producción y de prestación del
servicio dónde los resultados no pueden ser, o no son, verificados por un seguimiento
o medición posterior y, como consecuencia, las deficiencias se hacen evidentes úni-
camente después de la utilización del producto o cuándo se haya prestado el servicio.
La validación debe demostrar la capacidad de estos procesos para lograr regularmente
los resultados planificados.
La organización debe documentar procedimientos para la validación de los procesos,
que incluyan:
a) los criterios definidos para la revisión y la aprobación de los procesos;
b) la cualificación de equipos y la calificación del personal;
c) la utilización de métodos específicos, procedimientos y criterios de aceptación;
d) cuando sea apropiado, las técnicas estadísticas con la justificación del tamaño
de la muestra;
e) los requisitos de los registros (véase 4.2.5);
f) la revalidación, incluyendo los criterios para la revalidación;
g) la aprobación de los cambios de los procesos.

La organización debe documentar los procedimientos para la validación de la aplica-


ción de programas informáticos utilizados en la producción y la prestación del servicio.
Tales aplicaciones informáticas deben ser validadas antes de su utilización inicial y,
cuando sea apropiado, después de cambios de tales programas informáticos o de su
aplicación. La metodología específica y las actividades relacionadas con la validación
y revalidación de los programas informáticos deben ser proporcionados al riesgo aso-
ciado con el uso del programa informático, incluyendo el efecto en la capacidad del
producto para cumplir las especificaciones.
Deben mantenerse los registros de los resultados y las conclusiones de las validaciones
así como de las acciones necesarias derivadas de la validación (véase 4.2.4 y 4.2.5).

Propósito
Este apartado aporta los requisitos para la validación de procesos.

Orientación
La validación de procesos es el mecanismo o actividad usado por la organización para
asegurarse de que un proceso cuya salida no está completamente verificada es capaz

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 141

de proporcionar de forma coherente un producto que cumple con las especificacio-


nes. Asimismo, la organización puede elegir validar aquellos procesos que pueden ser
verificados cuando ello se alinee con los objetivos de la organización.
La validación de proceso incluye el desarrollo de un plan, la realización escalonada de
una serie de evaluaciones de un proceso particular y la recopilación e interpretación
de los datos registrados. Se puede considerar que estas actividades quedan agrupadas
en un modelo compuesto por cuatro fases:
• Revisión y aprobación de especificaciones de equipo.
• Cualificación inicial del equipo usado y provisión de los servicios necesarios;
también llamada cualificación de la instalación (IQ, por sus iniciales en inglés).
• Demostración de que el proceso producirá resultados y (en el peor de los
casos) un establecimiento de límites aceptables de los parámetros de proceso;
también conocida como cualificación de la operación (OQ, por sus iniciales
en inglés).
• Establecimiento de una estabilidad del proceso a largo plazo; también conocido
como cualificación del funcionamiento (PQ, por sus iniciales en inglés).

La tabla 1 lista ejemplos de procesos que normalmente deberían ser validados, que
pueden quedar satisfactoriamente cubiertos por verificación, o que necesitan una
consideración individual de sus circunstancias de uso y de los controles establecidos
para determinar si es necesario alguno de los elementos de validación o todos ellos.

Tabla 1.  Ejemplos de procesos y su necesidad o estado


respecto a la validación o la verificación

Se puede cubrir
Necesita consideración
Debería ser validado satisfactoriamente
individualizada
mediante verificación

• Esterilización • Corte manual • Limpieza


• Procesamiento • Prueba de color, • Ensamblado manual
aséptico turbidez o pH total para • Corte por control
• Soldadura soluciones numérico
• Moldeado • Inspección visual de • Llenado
circuitos impresos
• Extrusión
• Fabricación y prueba de
• Formación de sistemas
cableado preformado
de barrera estéril
• Liofilización
• Tratamiento térmico

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
142 Guía para la aplicación de UNE-EN ISO 13485:2016

Cuando se introduce un proceso nuevo o se cambia uno existente (por ejemplo,


después de una acción correctiva), el proceso debería ser evaluado para determinar
si es necesaria la validación.
La planificación de la validación de proceso debería incluir, aunque no está limitada a,
las siguientes consideraciones:
• Exactitud y variabilidad de los parámetros de proceso, incluyendo los ajustes
del equipo utilizado.
• Habilidad, capacidad y conocimiento de los operadores necesarios para cumplir
los requisitos de la calidad.
• Adecuación de control de todos los parámetros de proceso, incluyendo pará-
metros ambientales.
• Cualificación de procesos y equipo, según sea apropiado.
• Criterios de aceptación y procedimiento para manejar el funcionamiento de
aquellos procesos que no cumplan con dichos criterios.
• Circunstancias que requieren revalidación del proceso.
• Manejo de cambios en el proceso.

Existen muchos métodos y herramientas estadísticos que se pueden usar en la vali-


dación del proceso. Su organización debería elegir el método o métodos apropiados
de aplicación. Algunos ejemplos son gráficas de control, estudios de capacidad,
experimentos diseñados, análisis de tolerancia, método de diseño robusto, planes de
muestreo y sistemas antierror. El tamaño de las muestras se puede basar en el riesgo
asociado y apoyarse en documentos como el de análisis de riesgos.
Pueden ser necesarios procesos de limpieza para eliminar agentes de procesos u otros
contaminantes. Dichos procesos de limpieza deberían ser validados en cuanto a la
eficacia del proceso para eliminar la contaminación de acuerdo con un procedimiento
documentado. Los parámetros de proceso usados en los procesos de limpieza deberían
ser sometidos a seguimiento rutinario de acuerdo con procedimientos documentados.
Cuando un proceso de limpieza esté destinado a eliminar contaminación (por ejem-
plo, microbiológica, vírica, química, radiactiva), el protocolo de validación, los resul-
tados de la validación y el procedimiento operativo definitivo deberían ser revisados y
aprobados por una persona con el conocimiento y la competencia técnicos requeridos.
Puede encontrar alguna información adicional sobre seguimiento de contaminación
microbiana sobre productos sanitarios en la Norma ISO 11737-1.
Algunos procesos requieren que los operadores tengan una formación extra o que
estén especialmente cualificados, o requieren que el proceso mismo tenga aprobación
específica, como en el ejemplo siguiente.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 143

Al calificar a un operador en el termosellado de una bolsa que forma parte de un


sistema de barrera estéril, si el examen visual, u otro no destructivo, de la solidez
del sellado no dieran información sobre la resistencia del sello, se requiere que el
operador esté formado y cualificado para realizar el proceso de sellado siguiendo un
procedimiento de proceso validado con el fin de proporcionar seguridad sobre la
resistencia del sello.
La organización debe determinar qué revalidación periódica es necesaria para ges-
tionar el riesgo de desviación en el desempeño de procesos validados. Además, los
requisitos reglamentarios o normas aplicables pueden exigir la revalidación periódica
de procesos determinados (como la esterilización).
La necesidad de revalidación debería ser evaluada y documentada. Esta evaluación de-
bería incluir resultados históricos de indicadores de la calidad, cambios en el producto,
cambios en el proceso, cambios en los requisitos externos (reglamentos o normas) y
otras circunstancias pertinentes.
La revalidación puede no ser tan exhaustiva como la validación inicial si la situación
no exige la repetición de todos los aspectos de la validación original. Puede ser ne-
cesario repetir algunos elementos de OQ y de PQ, por ejemplo, dependiendo del
efecto sobre el nuevo equipo.
Otro ejemplo es un cambio en el proveedor de una materia prima. El efecto de ese
cambio sobre el proceso y el producto resultante debería ser tomado en conside-
ración. Puede ser necesario rehacer algunos elementos de OQ y de PQ, ya que la
interacción entre la nueva materia prima y el proceso podrían no ser comprendidos
por completo.
Si desea orientación adicional sobre validación de procesos, puede acudir a GHTF/
SG3/N99-10, entre otras referencias.
Los requisitos de ISO 13485 contemplan la validación de la aplicación de programas
informáticos usados en la aplicación de control de procesos, independientemente de
cómo hayan sido obtenidos. Dichos programas pueden ser comprados, desarrollados,
mantenidos o modificados con fines de producción automatizada o control de proceso.
Para obtener información adicional sobre la validación de la aplicación de programas
informáticos, acuda al Informe Técnico ISO/TR 80002-2, entre otras referencias.

7.5.7 Requisitos particulares para la validación de los procesos de


esterilización y de los sistemas de barrera estéril
La organización debe documentar los procedimientos (véase 4.2.4) para la validación
de los procesos de esterilización y de los sistemas de barrera estéril.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
144 Guía para la aplicación de UNE-EN ISO 13485:2016

Deben validarse los procesos de esterilización y los sistemas de barrera estéril antes
de su implementación y, cuando sea apropiado, después de cambios en el producto
o en el proceso.
Deben mantenerse los registros de los resultados y las conclusiones de la validación
así como de las acciones necesarias derivadas de la validación (véase 4.2.4 y 4.2.5).
NOTA Se puede encontrar información adicional en la Norma ISO 11607-1 y la Norma ISO 11607-2.

Propósito
Este apartado destaca la importancia de la esterilización y de los sistemas de barrera es-
téril asociados, además de subrayar los requisitos para la validación de estos procesos.

Orientación
Los procesos de esterilización, incluidos los asépticos, son procesos que no pueden
ser verificados por inspección y prueba del producto sanitario. Por tanto, necesitan ser
realizados de acuerdo con procedimientos documentados, validados antes de su uso
y estrechamente controlados y seguidos. Existen normas internacionales que cubren
el desarrollo, la validación y el control rutinario del proceso de esterilización y de los
procesos asépticos para productos sanitarios estériles.
Se puede encontrar información adicional sobre validación de dichos procesos en las
normas ISO 11135, ISO 11137, ISO 13408, ISO 14160, ISO 14937, ISO 17665,
ISO 20857 e ISO 25424.
Es importante ser conscientes de que la exposición a un proceso de esterilización
apropiadamente validado y adecuadamente controlado no es el único factor asocia-
do con el aseguramiento de la esterilidad del producto sanitario. También puede ser
importante prestar atención al estado microbiológico de las materias primas entrantes
y a su almacenamiento subsiguiente, así como al control del ambiente en el cual el
producto sanitario se fabrica, se ensambla y se envasa. En caso necesario, estos con-
troles adicionales se deberían describir en procedimientos documentados.
La organización debería ser consciente de que los procesos de esterilización validados
y controlados de acuerdo con los requisitos de normas internacionales existentes no
deberían ser considerados como eficaces para la inactivación de agentes causantes de
encefalopatías espongiformes como encefalopatía espongiforme ovina, encefalopatía
espongiforme bovina (EEB) o enfermedad de Creutzfeldt-Jakob. En algunos países
o regiones se han publicado recomendaciones específicas para el procesamiento de
materiales potencialmente contaminados con estos agentes (dispone de información
adicional en la serie de normas ISO 22442).

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 145

El sistema de barrera estéril, su envasado protector y los procesos de envasado aso-


ciados son de una importancia crucial en el mantenimiento de la esterilidad del
producto estéril hasta el lugar de uso. Se deben validar y controlar los procesos de
envasado. Las normas ISO 11607-1, ISO 11607-2 e ISO/TS 16775 proporcionan
información adicional.
La validación del proceso de los sistemas de barrera estéril demuestra la reproducibili-
dad, el control y la capacidad del proceso para producir de forma coherente sistemas de
barrera estéril que satisfagan las especificaciones establecidas. La validación del proceso
no es la única actividad fundamental para asegurar el mantenimiento de la esterilidad
hasta el lugar de uso. Es igualmente importante validar los sistemas de barrera estéril
para demostrar que los requisitos de estabilidad se cumplen a lo largo de toda la vida
útil y que la integridad de la barrera estéril es mantenida a través de los peligros de
transporte, distribución y manipulación especificados.
Cualquier fallo o desviación encontrados durante la validación del proceso deberían
ser investigados. Se debería documentar la causa raíz determinada, así como las con-
clusiones y cualquier corrección o acción correctiva.

7.5.8 Identificación
La organización debe documentar los procedimientos para la identificación del producto
y debe identificar el producto por medios apropiados durante toda la realización del
producto.
La organización debe identificar el estado del producto en relación con los requisitos de
seguimiento y medición durante toda la realización del producto. La identificación del
estado del producto debe mantenerse a lo largo de la producción, el almacenamiento,
la instalación y la asistencia técnica del producto para garantizar que se envía, utiliza o
instala solamente el producto que haya pasado las inspecciones y ensayos requeridos
o el que haya sido liberado bajo una concesión autorizada.
Si es requerido por los requisitos reglamentarios aplicables, la organización debe docu-
mentar un sistema para designar un identificador único de producto al producto sanitario.
La organización debe documentar los procedimientos para garantizar que los produc-
tos devueltos a la organización se identifiquen y se distinguen del producto conforme.

Propósito
Este apartado define los requisitos para la identificación del producto. Esto incluye los
requisitos para un procedimiento documentado de la identificación del producto y el
estado del producto durante su realización. También se añade el requisito específico de

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
146 Guía para la aplicación de UNE-EN ISO 13485:2016

incluir en el SGC cualquier identificador único de producto introducido por requisitos


reglamentarios aplicables.

Orientación
La identificación del producto, así como la de materias primas, componentes y pro-
ductos sanitarios, es importante por distintas razones, entre ellas:
• Controlar el material a lo largo de la fabricación.
• Demostrar el origen, estado y requisitos de seguridad del producto.
• Permitir la trazabilidad.
• Facilitar el diagnóstico de errores en el caso de problemas de calidad.

La identificación del producto se puede lograr mediante marcado, etiquetado, o


especificando la localización física del producto o su contenedor. Por ejemplo, en
partes visualmente idénticas, si las características funcionales son diferentes, se pueden
usar colores distintos. En el producto a granel o procedente de procesos continuos,
la identificación se puede hacer marcando los lotes o por lotes bien definidos y los
documentos de acompañamiento.
En los productos sanitarios es habitual la identificación mediante un número de lote/
serie. El punto hasta el cual deben ser identificados materias primas y componentes
y relacionados con el número de lote o serie del producto sanitario puede depender
de diversos factores, como son:
• Materias primas implicadas.
• Tipo de producto sanitario.
• Efecto del fallo del producto sanitario o sus componentes, o de las materias
primas usadas en ellos.
• Requisitos especificados.
• Trazabilidad, en caso necesario.
• Entrada de diseño y desarrollo.
• Requisitos reglamentarios.
• Gestión de configuración del software.

En caso de ser aplicado sobre los productos sanitarios o sus componentes, cualquier
material de marcaje usado para la identificación del producto no debería tener ningún
efecto nocivo sobre la seguridad o el funcionamiento del producto sanitario.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 147

En los casos en que el producto sanitario consiste en software, la trazabilidad se puede


obtener por medios electrónicos mediante la gestión de la configuración de la versión,
las diversas marcas de fecha/hora y los comentarios en el código.
La identificación de estado puede incluir indicaciones de:
• El estado del producto en su ciclo de vida, como «esperando inspección». En un
servicio de centro de llamadas, el estado de los mensajes puede ser inicialmente
«mensaje recibido»; al transmitir un mensaje al cliente, el estado puede cambiar
a «mensaje entregado».
• El estado del producto en relación con la conformidad, como:
– Aceptado como cumpliendo plenamente los requisitos.
– Aceptado con no conformidades identificadas bajo concesión.
– A la espera de procesamiento posterior (por ejemplo, esperando esterilización).
– Retenido a la espera de análisis/decisión posterior.
– Rechazado como no satisfactorio.

La incorporación de un identificador único de producto a su SGC puede facilitar


el uso de la identificación única de los productos sanitarios (UDI, por sus siglas en
inglés) cuando sea requerida por los requisitos reglamentarios aplicables. El sistema
UDI busca mejorar la identificación de los productos sanitarios al posibilitar de forma
rápida y definitiva la identificación de un producto sanitario junto con algunos atri-
butos claves que afectan a su seguridad y su funcionamiento durante el uso. También
puede facilitar la notificación más precisa de sucesos declarables, así como capacitar
para la toma de acciones correctivas adecuadas y mejor enfocadas. Los requisitos re-
glamentarios aplicables pueden describir la formación del código UDI, incluyendo:
recopilación, contenido, nomenclatura y formato. Su organización debería tener en
cuenta otros reglamentos u orientaciones proporcionados en el país o región donde
se vaya a comercializar su producto.

7.5.9 Trazabilidad
7.5.9.1 Generalidades
La organización debe documentar los procedimientos para la trazabilidad. Estos
procedimientos deben definir el alcance de la trazabilidad de acuerdo con los re-
quisitos reglamentarios aplicables así como los registros que se tienen que mantener
(véase 4.2.5).

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
148 Guía para la aplicación de UNE-EN ISO 13485:2016

7.5.9.2 Requisitos particulares para los productos sanitarios implantables


Los registros requeridos para la trazabilidad deben incluir los registros de los componen-
tes, los materiales y las condiciones del ambiente de trabajo utilizadas, si éstos pueden
causar que el producto sanitario no cumpla los requisitos especificados de seguridad
y funcionamiento.
La organización debe requerir que los proveedores de servicios de distribución o los
distribuidores conserven registros de la distribución de los productos sanitarios para
permitir la trazabilidad y que estos registros estén disponibles para su inspección.
Deben mantenerse los registros del nombre y la dirección del consignatario del envase
de envío (véase 4.2.5).

Propósito
Este apartado describe los requisitos para la trazabilidad del producto a lo largo de
su realización y distribución.

Orientación
La trazabilidad es el conocimiento de la procedencia del producto o de dónde ha sido
entregado. La identificación del producto mediante el uso de números de lote/serie
o medios electrónicos permite la trazabilidad en dos direcciones: adelante, hasta el
cliente y, hacia atrás, hasta las materias primas, componentes y procesos usados en su
fabricación. Lo primero es importante en caso de que sea necesario rastrear productos
sanitarios hasta el usuario (por ejemplo, pacientes u hospitales), y lo segundo permite
la investigación de problemas de la calidad y retroalimentación para la prevención de
no conformidades de producto.
Los requisitos reglamentarios aplicables requieren la trazabilidad de algunos compo-
nentes (por ejemplo, componentes críticos de soporte vital o productos de soporte
vital). La trazabilidad se puede llevar a cabo usando números de lote, etiquetas, códigos
de barras, serialización, certificados de análisis o, en el caso del software, gestión de la
configuración. Se puede obtener mediante la conservación de registros apropiados que
muestren la identificación del producto, incluyendo registros de la inspección o prueba
a lo largo de la producción y la provisión del servicio. Los métodos y alcance de la tra-
zabilidad deberían estar basados en el riesgo asociado con el producto, ser apropiados
para su organización y estar descritos en la documentación pertinente. La trazabilidad
del producto implica la capacidad de trazar el historial, la aplicación o la localización
de un producto o actividad por medio de identificación registrada. La trazabilidad es
requerida normalmente cuando existe la necesidad de trazar una no conformidad hasta

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 149

su origen y la de determinar la localización del resto del lote afectado. En la Norma


ISO 10007 se puede obtener información adicional relativa al uso de la gestión de la
configuración como medio para mantener la identificación y la trazabilidad.
Se deberían establecer acuerdos escritos con importadores o distribuidores que pongan
los productos sanitarios a disposición de distintos mercados y clientes, de forma que
la trazabilidad se mantenga a lo largo de toda la cadena de suministro del producto.
Resulta esencial disponer de un sistema de trazabilidad para productos sanitarios
implantables, pues podría ser imposible inspeccionar el producto sanitario mientras
está en uso. La trazabilidad puede, por tanto, evitar aclaraciones innecesarias sobre
productos sanitarios implantados al identificar con precisión aquellos implantes que
incorporan un componente esencial que ha sido identificado posteriormente como
defectuoso o para los que algún control de proceso ha demostrado a posteriori ser
inadecuado. Los requisitos reglamentarios para algunos implantes de alto riesgo
puede exigir una trazabilidad adicional más allá de la posesión de su organización,
y su SGC debería tenerlos en cuenta según corresponda. Además, los requisitos
reglamentarios aplicables pueden requerir el suministro de material de etiquetado
adicional (por ejemplo, la provisión de información para ser entregada al paciente).
Su organización puede obtener la trazabilidad de cada producto individual mediante el
uso de un identificador único (por ejemplo, número de serie, código de fecha, código
de lote, número de lote) del origen de operación. Se pueden requerir identificadores
separados para cambios en el personal operativo, cambios en las materias primas, en
los métodos de proceso, etc. Los identificadores de trazabilidad deberían aparecer
en los registros pertinentes de inspección y existencias (véase el apartado 4.2.4).
Puede haber situaciones en que la trazabilidad requiera identificación del personal con-
creto implicado en cada etapa del procesamiento o entrega del producto sanitario. Una
sucesión de personas puede llevar a cabo funciones sucesivas de servicio, cada una de las
cuales tiene que ser trazable; un ejemplo es el registro de evidencia de identificación a
través de firmas en documentos numerados en serie. La evidencia de identificación de
cada individuo debería ser única y trazable.

7.5.10 Propiedad del cliente


La organización debe identificar, verificar, proteger y salvaguardar la propiedad del
cliente proporcionada para su utilización o incorporación al producto mientras esté
bajo el control de la organización o esté siendo utilizada por la organización. Cuando
cualquier propiedad del cliente se pierda, se deteriore o de algún otro modo se consi-
dere inapropiado para su uso, la organización debe comunicarlo al cliente y mantener
los registros (véase 4.2.5).

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
150 Guía para la aplicación de UNE-EN ISO 13485:2016

Propósito
Este apartado describe los requisitos pertinentes para cualquier propiedad de cliente
bajo el control de su organización.

Orientación
Su organización necesita considerar cómo será gestionada la propiedad del cliente y
si son necesarias algunas acciones de contingencia específicas para asegurar la conti-
nuidad de la producción o la provisión del servicio. La organización debería identificar
responsabilidades en relación con la propiedad y otros valores propiedad de clientes
bajo el control de la organización, con el fin de proteger la propiedad.
Entre los ejemplos de dicha propiedad se pueden incluir:
• Equipo de medición proporcionado con vistas a tomar medidas.
• Materias primas o componentes suministrados para su inclusión en un producto
(incluyendo materiales de envasado).
• Producto proporcionado para su reparación, mantenimiento o actualización.
• Producto proporcionado para procesamiento posterior (como esterilización o
prueba).
• Producto de terceros interactúa con el producto de su organización y es sumi-
nistrado con el mismo.
• Propiedad intelectual (incluyendo especificaciones, esquemas e información de
propiedad exclusiva).

La información sanitaria confidencial es considerada propiedad del cliente (véase la


orientación para 4.2.5). Algunos ejemplos de medidas que puede adoptar para pro-
teger la propiedad intelectual o los datos personales de clientes o proveedores son:
• Una ubicación o un archivo específico para almacenar datos intelectuales, in-
cluidos esquemas, información de patentes, resultados de desempeño y ventas.
• Protección por contraseña de archivos informáticos y medidas de seguridad
adicionales, como autenticación multifactorial, encriptación de datos o corta-
fuegos.
• Una política que exija que las especificaciones y datos del cliente o proveedor
sean borrados al finalizar el proyecto.
• Restricción de acceso a la información solo a personas específicas y cualificadas.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 151

7.5.11 Preservación del producto


La organización debe documentar los procedimientos para preservar la conformidad
del producto con los requisitos durante el procesado, el almacenamiento, la manipu-
lación y la distribución. La preservación debe aplicarse a las partes constitutivas del
producto sanitario.
La organización debe proteger el producto de alteración, contaminación o deterioro
cuando está expuesto a las condiciones y peligros esperados durante el procesado, el
almacenamiento, la manipulación y la distribución mediante:
a) el diseño y la construcción de envases y contenedores de transporte apropiados;
b) la documentación de requisitos para las condiciones especiales necesarias en
el caso de que el envasado por sí solo no pueda proporcionar la adecuada
preservación.

En el caso de precisar condiciones especiales, éstas deben controlarse y registrarse


(véase 4.2.5).

Propósito
Este apartado describe los requisitos para asegurar que el producto es preservado
de forma que los requisitos de producto se sigan cumpliendo durante su vida útil.

Orientación
Se deberían tomar en consideración los distintos tipos de entrega y las variaciones en
las condiciones ambientales que se pueden encontrar.
El método de su organización para la manipulación del producto puede necesitar
considerar la provisión de equipo (como muñequeras antiestáticas, guantes y prendas
protectoras) y las unidades de transporte (como palés, contenedores, cintas trans-
portadoras, recipientes, tanques, grúas, tuberías y vehículos). Esto es necesario para
poder prevenir todo daño, deterioro o contaminación debidos a vibración, impacto,
abrasión, corrosión, variación de temperatura, descarga electrostática, radiación o
cualquier otra circunstancia acaecida durante la manipulación y el almacenamiento.
Otro factor a considerar es el mantenimiento del equipo de carga.
Los materiales y procesos de envasado deberían proporcionar al producto una protec-
ción adecuada contra daños. Durante el almacenamiento y el transporte hasta el lugar
de uso, los materiales de envasado y las condiciones de transporte y almacenamiento

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
152 Guía para la aplicación de UNE-EN ISO 13485:2016

de productos sanitarios (véase también 7.3.3) están destinados a proporcionar una


protección adecuada contra daño, deterioro o contaminación.
Su organización debe proporcionar instalaciones de almacenaje apropiadas, tomando
en consideración no solo la seguridad física, sino también las condiciones ambientales
(por ejemplo, temperatura y humedad). Puede resultar adecuado revisar periódica-
mente el producto en almacén para detectar posibles deterioros. Tal vez sea necesario
tomar en consideración procedimientos administrativos para fechas de caducidad del
producto, rotación de existencias y segregación de lotes.
Entre los ejemplos de medidas de preservación se incluye el mantenimiento de:
• Condiciones libres de polvo y estática para semiconductores.
• Controles de temperatura/humedad.
• Condiciones higiénicas de fabricación.
• Protección para productos frágiles.
• Protección contra los elementos (por ejemplo, viento, inundación, exposición
solar).

La identificación del producto con una vida útil limitada o fecha de caducidad, o del
producto que requiere protección especial durante el almacenamiento y transporte es
importante para asegurar que dicho producto no se use en caso de haber superado la
vida útil o la fecha de caducidad. Por tanto, la organización debería definir la vida útil
del producto aplicable bajo condiciones de almacenamiento específicas.

7.6 Control de los equipos de seguimiento y medición


La organización debe determinar el seguimiento y medición a realizar así como los
equipos de seguimiento y medición necesarios para proporcionar evidencia de la con-
formidad del producto con los requisitos determinados.
La organización debe documentar los procedimientos para garantizar que el seguimien-
to y medición pueden realizarse y se realicen de una forma coherente con los requisitos
de seguimiento y medición.
Según sea necesario para garantizar resultados válidos, los equipos de medición deben:
a) calibrarse o verificarse, o ambos, a intervalos especificados, o antes de su utiliza-
ción, contra patrones de medición trazables a patrones de medición nacionales
o internacionales: cuando no existan tales patrones, debe registrarse la base
utilizada para la calibración o la verificación (véase 4.2.5).

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 153

b) ajustarse o reajustarse según sea necesario: tales ajustes o reajustes deben regis-
trarse (véase 4.2.5);
c) estar identificados para poder determinar su estado de calibración;
d) estar protegidos contra ajustes que pudieran invalidar el resultado de la medición;
e) estar protegidos contra los daños y el deterioro durante la manipulación, el
mantenimiento y el almacenamiento.

La organización debe realizar la calibración o la verificación de acuerdo con procedi-


mientos documentados.
Además, la organización debe evaluar y registrar la validez de los resultados previos
de la medición cuando se detecte que el equipo no está conforme con los requisitos.
La organización debe tomar las acciones apropiadas sobre el equipo y sobre cualquier
producto afectado.
Deben mantenerse los registros de los resultados de la calibración y la verificación
(véase 4.2.5).
La organización debe documentar los procedimientos para la validación de la apli-
cación de programas informáticos utilizados para el seguimiento y la medición de los
requisitos. Tales aplicaciones informáticas deben estar validadas antes de su utilización
inicial, y cuando sea apropiado, después de cambios del programa informático o de
su aplicación. La metodología específica y las actividades relacionadas con la valida-
ción y revalidación de los programas informáticos deben ser proporcionales al riesgo
relacionado con la utilización del programa informático, incluyendo el efecto en la
capacidad del producto para cumplir sus especificaciones.
Deben mantenerse los resultados y las conclusiones de la validación y de las acciones
necesarias derivadas de la validación (véase 4.2.4 y 4.2.5).
NOTA Se puede encontrar información adicional en la Norma ISO 10012.

Propósito
Este apartado incluye los requisitos para la calibración del equipo de seguimiento y
medición. Además, se describen requisitos para la validación del software usado en
seguimiento y medición.

Orientación
Es muy importante entender los conceptos de seguimiento y medición:
• El seguimiento es la supervisión, comprobación y observación durante un pe-
riodo de tiempo.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
154 Guía para la aplicación de UNE-EN ISO 13485:2016

• La medición es la determinación de la cantidad, magnitud o dimensión me-


diante el uso de equipos de medición.

La calibración de los equipos de seguimiento y medición debe ser trazable hasta


patrones de medición nacionales o internacionales. Por ejemplo, un instrumento de
referencia usado para calibrar su dispositivo de medición deberá estar calibrado por
una organización acreditada o frente a un instrumento certificado. En algunos casos,
esto puede ser imposible. Por ejemplo, cuando se desarrolla una herramienta especial
que se verifica con un patrón desarrollado internamente, estos patrones de desarrollo
interno deben estar identificados, autorizados y ser trazables hasta la especificación
inicial de producto, con la validación apropiada.
La calibración se debe realizar para los rangos de medición o seguimiento pertinentes
para aquello que es medido o seguido rutinariamente a lo largo de la realización del
producto. Por ejemplo, cuando las mediciones de rutina se realizan en un rango de
pH de 10-12, no es aceptable que el medidor de pH esté calibrado para un rango
de pH de 4-7.
Los requisitos se refieren explícitamente a los equipos de seguimiento y medición,
incluidos los programas informáticos de prueba. Resulta útil enfocar el objeto de
control del equipo de seguimiento y medición desde la perspectiva de que la medi-
ción es, en sí misma, un proceso que implica materiales, equipo y procedimientos. La
pretensión de los requisitos es conceder a su organización confianza en los equipos
de seguimiento y medición que utiliza, para asegurar que el producto satisface los
requisitos del cliente y los reglamentarios aplicables.
Los métodos estadísticos son importantes para mostrar que el equipo de seguimiento
y medición se usa de una forma que asegura que la incertidumbre de la medición es
conocida y que es coherente con la capacidad de medición requerida.
Su organización aplica también los requisitos de este apartado para demostrar la
conformidad del producto con los requisitos especificados. Esto puede implicar me-
diciones posteriores a la producción e inspección del producto (por ejemplo, durante
la manipulación, el almacenamiento, el envasado, la preservación, la entrega o la
instalación).
Los procedimientos documentados deberían incluir detalles sobre el tipo de equipo,
identificador único, localización, frecuencia de revisiones, método de revisión y cri-
terios de aceptación.
Algunos equipos de seguimiento y medición no se usan con fines que afecten a la
calidad del producto, incluido el servicio, proporcionado por su organización. En
consecuencia, los siguientes ejemplos no forman necesariamente parte del SGC de
su organización:

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
7.  Realización del producto 155

• Instrumentos usados solo para proporcionar una indicación (por ejemplo, un


manómetro usado solo para determinar la existencia de presión de línea), pero
que no se usan para controlar el proceso de fabricación real, o un manómetro
en un extintor o en un sistema de aspersión.
• Instrumentos asociados con la administración del negocio y que no se usan en
la realización del producto (por ejemplo, relojes de control del horario laboral
o termostatos para controlar el bienestar del operario).
• Instrumentos que pueden estar conectados a equipo de proceso, pero que no
se usan para el control del proceso.

Algunos equipos de seguimiento y medición requieren de una calibración o certifi-


cación inicial, pero no necesitan ser incluidos en el programa de control. Su orga-
nización puede verificar periódicamente la legibilidad de las marcas, pero no existe
necesidad de un intervalo de calibración. Ejemplos de este tipo de equipos son:
• Termómetros de vidrio con mercurio.
• Reglas metálicas.
• Utensilios de vidrio para medición volumétrica en laboratorio que no están
expuestos a procesos o entornos que puedan afectar a su calibración.

Los materiales de seguimiento y medición destinados a proporcionar una referencia


cualitativa se deberían almacenar y mantener en una ubicación que no altere la inte-
gridad del material.
Los programas informáticos para el seguimiento y medición de un producto o de
procesos deberían ser validados. Aquí se incluye, entre otros ejemplos, el software
usado para:
• Medición del producto en una máquina de medición por coordenadas.
• Programa para el análisis de los parámetros del proceso de esterilización y para
determinar si el proceso satisface los requisitos de proceso.
• Programa para determinar el ritmo de regurgitación de una prótesis valvular
cardiaca basándose en la medición dinámica del flujo.

En la Norma ISO 10012 se puede encontrar información adicional relativa a la ges-


tión de equipos de seguimiento y medición.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8 Medición,
análisis y mejora

8.1 Generalidades
La organización debe planificar e implementar los procesos de seguimiento, medición,
análisis y mejora necesarios para:
a) demostrar la conformidad del producto,
b) asegurarse de la conformidad del sistema de gestión de la calidad, y
c) mantener la eficacia del sistema de gestión de la calidad.

Esto debe incluir la determinación de los métodos apropiados, incluyendo las técnicas
estadísticas, y el alcance de su utilización.

Propósito
Este apartado aporta los requisitos generales para planificar e implementar procesos
relacionados con la medición, el análisis y la mejora. Se ha incorporado al texto norma-
tivo una nota de la edición previa de ISO 13485 sobre la necesidad de establecer pro-
cedimientos para la implementación y control de la aplicación de técnicas estadísticas.

Orientación
Su organización necesita planificar e implementar los requisitos de este apartado. La
figura 4 ilustra cuatro fases típicas que se pueden usar para planificar, implementar y
mantener procesos eficaces. Las cuatro fases identificadas son:
1) Planificación.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


157
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
158 Guía para la aplicación de UNE-EN ISO 13485:2016

2) Medición y análisis dentro y a través de las fuentes de datos.


3) Mejora.
4) Entrada para la dirección.

Su organización debería mantener procedimientos, requisitos y registros documen-


tados para asegurar y demostrar la planificación, la operación y el control eficaces de
los procesos. La evidencia documentada de las decisiones y acciones llevadas a cabo
será una parte del SGC.

Fase I Plan para los procesos de medición, análisis y mejora


Planificación
Establecer fuentes de datos y criterios

Fase II Ejemplos de fuentes de datos definidas


Medición
Auditorías de la calidad

y análisis
Desempeño/control de

Controles de procesos

Informes de servicio
piezas de repuesto
Producto devuelto
mercado/clientes

(interna/externa)
Investigación de

dentro y
Reclamaciones
proveedores

a través de
fuentes Uso de
de datos

Retroalimentación
Medición y análisis
Coordinación / enlace de datos / fuentes de datos / “análisis horizontal”

Fase III Investigar Identificar causa raíz


Mejora
Determinar eficacia de Identicar acciones
acciones implementadas MEJORA

Verificar acciones
Implementar acciones
identificadas

Fase IV
Entrada para Informe a la dirección y revisión por la dirección
la dirección

Figura 4.  Procesos para la medición, análisis y mejora

La planificación (fase I) implica identificar y especificar métodos y recursos asociados


con el fin de cumplir objetivos específicos para hacer un seguimiento y una medición
eficaces de los procesos del SGC de su organización. Para identificar las actividades
necesarias de seguimiento y medición, la fase de planificación debería estar alineada

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 159

con los procesos generales de planificación del negocio de la organización, y debe


incluir consideraciones sobre el uso previsto del producto sanitario, sus mercados y
usuarios, así como requisitos reglamentarios.
La fase de planificación debería asegurar lo siguiente:
• Identificación de fuentes de datos internas y externas relevantes que sean indi-
cadores del funcionamiento de proceso y producto.
• Provisión de recursos adecuados, que pueden incluir expertos técnicos, labora-
torios de ensayo, gestión de datos, infraestructura o formación.
• Establecimiento de responsabilidades y autoridades para posibilitar las acciones
necesarias.
• Definición de requisitos para cada fuente de datos identificada, incluyendo límites,
criterios de aceptación, criterios de elevación y mecanismos para informar de
no conformidades o no conformidades potenciales.
• Análisis de los elementos de datos dentro de las fuentes de datos.
• Coordinación y análisis de datos entre fuentes de datos.

Allí donde deban ser establecidas nuevas fuentes de datos, la organización debería
confirmar que estas han sido identificadas y sus criterios definidos. Su organización
debería identificar y documentar las fuentes y elementos de datos relevantes, tanto
internos como externos a la organización. Los elementos de datos pueden proporcio-
nar información relativa a no conformidades, no conformidades potenciales y eficacia
de los procesos establecidos.
Los criterios de elevación usados para iniciar el proceso de mejora pueden ser lla-
mados niveles de acción, puntos de activación o niveles de umbral. Los criterios de
elevación se deberían documentar en un procedimiento apropiado y probablemente
podrían incluir ciertos niveles de acción genéricos además de niveles de acción espe-
cíficos resultantes de las actividades de gestión del riesgo. En particular, se deberían
establecer criterios para una elevación inmediata. Por ejemplo, un incidente en que se
aduzca una muerte o lesión grave debería ser elevado a la fase de mejora para llevar
a cabo una acción inmediata. En el caso de tecnología nueva y tecnologías existentes
con usos o aplicaciones nuevos, los criterios de elevación iniciales pueden resultar
difíciles de definir para el proceso de seguimiento. Por tanto, la organización debería
planificar recursos para analizar la información con el fin de confirmar las suposiciones
iniciales y establecer o revisar los criterios de elevación.
La fase II es la medición y el análisis dentro de las fuentes de datos y entre ellas. Su
organización debería revisar los procesos críticos para las operaciones relacionados con
la calidad y los requisitos reglamentarios, y seleccionar las fuentes de datos pertinentes

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
160 Guía para la aplicación de UNE-EN ISO 13485:2016

para medir, analizar y facilitar la mejora, según sea necesario. Además, para asegurar la
idoneidad, adecuación y eficacia del SGC, se lleva a cabo una revisión por la dirección
periódica para revisar que estas mejoras se estén realizando.
Ejemplos de fuentes de datos pueden ser, aunque no están limitadas a:
• Requisitos reglamentarios.
• Revisiones por la dirección previas.
• Información sobre desempeño o controles de proveedor.
• Reclamaciones.
• Informes sobre sucesos adversos.
• Controles de proceso.
• Seguimiento o medición del producto.
• Auditorías de la calidad (interna/externa).
• Retirada de producto.
• Uso de piezas de repuesto.
• Informes de servicio.
• Producto devuelto.
• Encuestas de mercado/clientes.
• Literatura científica.
• Fuentes de medios de información.
• Actividades de realización del producto (información de diseño, adquisición,
producción y servicio, y cliente).
• Gestión del riesgo.
• Otra documentación poscomercialización.

Cuando se identifica un problema en las fuentes de datos, también es importante que


la organización identifique y revise la información relacionada procedente de otras
fuentes de datos, incluyendo información de fuentes de datos externas.
Durante la fase III, los criterios de aceptación deberían estar basados en especifica-
ciones o requisitos de sistema, producto y proceso que, habitualmente, se identifican
durante las actividades de diseño y desarrollo. Esto incluye la estructura de su SGC,
el desarrollo y el mantenimiento de procesos para la producción, entrega, prestación
de servicio, instalación y distribución.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 161

Al pasar a la fase IV, se debería establecer la implicación de la dirección en los niveles


apropiados de las acciones realizadas, como es su revisión o aprobación, en respuesta a
no conformidades o no conformidades potenciales. La alta dirección debería asegurarse
de que existan criterios de medición definidos para las fuentes de datos identificadas
y de que se comuniquen en toda la organización.
Como comprobación de la eficacia de los procesos definidos, la organización debería
revisar periódicamente las salidas de los procesos, hacer mejoras o ajustes, según sea
necesario, y compartir la información procedente de la revisión/mejora con la alta
dirección. La evidencia documentada de las revisiones y acciones llevadas a cabo son
una parte de su SGC.
El uso de métodos estadísticos puede resultar beneficioso para su organización en una
amplia gama de circunstancias, incluyendo la recopilación, el análisis y la aplicación
de datos. Estas técnicas son útiles para demostrar la capacidad del proceso, así como
la conformidad del producto con los requisitos especificados. Ayudan a decidir qué
datos obtener y a hacer el mejor uso de los datos para conseguir una comprensión
mejor de los requisitos y las expectativas del cliente.
Se pueden encontrar detalles adicionales sobre este tema en el documento GHTF/
SG3/N18, y más información sobre técnicas estadísticas en el Informe Técnico ISO/
TR 10017.

8.2 Seguimiento y medición


8.2.1 Retroalimentación
Como una de las mediciones de la eficacia del sistema de gestión de la calidad, la
organización debe recoger y hacer un seguimiento de la información relacionada con si
la organización ha cumplido los requisitos del cliente. Deben documentarse los métodos
para obtener y utilizar dicha información.
La organización debe documentar los procedimientos para el proceso de retroalimen-
tación. Este proceso de retroalimentación debe incluir provisiones para recoger datos
tanto de la producción como de las actividades de post-producción.
La información recogida en el proceso de retroalimentación debe servir como entrada
potencial a la gestión de los riesgos para el seguimiento y mantenimiento de los requi-
sitos del producto así como a los procesos de realización del producto o de mejora.
Si los requisitos reglamentarios aplicables requieren que la organización recabe expe-
riencia específica de las actividades de post-producción, la revisión de esta experiencia
debe formar parte del proceso de retroalimentación.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
162 Guía para la aplicación de UNE-EN ISO 13485:2016

Propósito
Este apartado aporta requisitos específicos sobre la recogida y seguimiento de la
información relativa a si su organización está cumpliendo los requisitos del cliente.
Esta información es una fuente para el análisis de datos (véase apartado 8.4). Adicio-
nalmente, el apartado describe el nuevo requisito de documentar el procedimiento
para la obtención y el uso de la información de retroalimentación para las actividades
de producción y posproducción, incluyendo el requisito de utilizar la información de
retroalimentación como entrada en la gestión de riesgos para el seguimiento y man-
tenimiento de los requisitos del producto en los procesos de realización y mejora del
producto.

Orientación
La recogida de datos de las actividades de producción y posproducción puede revelar
una situación peligrosa previamente inadvertida, o puede modificar la estimación
sobre la gravedad o presencia de daños. Su organización debería revisar el archivo
de gestión de riesgos para el producto sanitario y actualizarlo si es necesario para
mantener su vigencia. Esta revisión se puede dar de forma puntual o sobre una base
periódica en función de la importancia de los datos recogidos y de su efecto sobre la
relación riesgo/beneficio global del producto sanitario.

8.2.2 Tratamiento de las reclamaciones


La organización debe documentar los procedimientos para el tratamiento a tiempo de
las reclamaciones de acuerdo a los requisitos reglamentarios aplicables.
Estos procedimientos deben incluir como mínimo los requisitos y las responsabilidades
para:
a) la recepción y el registro de la información;
b) la evaluación de la información para determinar si la retroalimentación constituye
una reclamación;
c) la investigación de las reclamaciones;
d) la determinación de la necesidad de notificar la información a las autoridades
reglamentarias apropiadas;
e) el tratamiento del producto afectado por la reclamación;
f) la determinación de la necesidad de iniciar correcciones o acciones correctivas.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 163

Si alguna reclamación no es investigada, debe documentarse la justificación corres-


pondiente. Debe documentarse cualquier corrección o acción correctiva derivada del
proceso de tratamiento de reclamaciones.
Si una investigación determina que las actividades fuera de la organización contribu-
yeron a la reclamación, debe intercambiarse la información relevante entre la organi-
zación y la parte externa implicada.
Deben mantenerse los registros del tratamiento de las reclamaciones (véase 4.2.5).

Propósito
Este apartado establece el requisito general del establecimiento y mantenimiento de
un proceso de tratamiento de reclamaciones, e incluye una relación de elementos que
deben abordar los procedimientos documentados asociados, incluyendo el contenido
de un archivo de tratamiento de reclamaciones y qué hacer con las reclamaciones.
También proporciona nuevos requisitos a documentar, como:
i) El tratamiento a tiempo de la reclamación de acuerdo con los requisitos re-
glamentarios aplicables.
ii) El motivo de no haber investigado una reclamación.
iii) La corrección o acción correctiva resultante de la reclamación.

Orientación
Las reclamaciones pueden proceder de fuentes diversas. Algunos ejemplos son usua-
rios, profesionales de la salud, distribuidores, proveedores, literatura publicada, el
público en general o autoridades reglamentarias.
Es necesario tener registradas una revisión y una evaluación iniciales de las quejas
para determinar si la retroalimentación recibida es una reclamación tal como queda
definida en el apartado 3.4 de ISO 13485. Es importante advertir que esta evalua-
ción no es la misma que la de una investigación de reclamación. La evaluación se
realiza para determinar si la información es realmente una reclamación o no y, en caso
afirmativo, para determinar si la reclamación debe ser investigada. Si la decisión de
la evaluación es que no se trata de una reclamación, se debe registrar la justificación
de dicha decisión. Todo informe de cliente recibido por su organización debería
ser evaluado. Las quejas en el servicio de atención al cliente y las reclamaciones de
garantía son los indicadores externos más comunes de deficiencia de producto que
pueden estar sujetos a corrección o acción correctiva para evitar la repetición del
problema. Su organización también puede considerar como clientes a otras funciones

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
164 Guía para la aplicación de UNE-EN ISO 13485:2016

o departamentos dentro de ella. En este caso, las reclamaciones internas pueden ser
tratadas como reclamaciones de cliente y procesadas de acuerdo con ello.
Se establece una determinación aparte para establecer si una investigación es necesaria.
Para las quejas similares, no son necesarias investigaciones duplicadas. En los casos en
que se pueda dar duplicidad de investigación, una referencia a la investigación original
es una justificación aceptable para la no realización de la segunda. Esta información no
necesita ser duplicada en el informe de investigación si la reclamación y el informe de
investigación pueden ser adecuadamente identificados y agrupados. Esta información
es información básica esencial para toda investigación de reclamaciones.
Existen ciertas situaciones en las que la información requerida por una reclamación
no se puede obtener, o al menos no se puede obtener a tiempo. En estos casos, la or-
ganización debería proporcionar soporte documentado de que se han hecho esfuerzos
razonables para obtener la información. Por ejemplo, una simple llamada telefónica a
un hospital podría no ser un esfuerzo razonable, serio y comprometido para obtener
información; pero tal vez tres intentos a diferentes horas del día a lo largo de varios
días sí sería un esfuerzo honesto. El esfuerzo para obtener información de la recla-
mación debería ser proporcional al riesgo asociado a la reclamación.
Una tercera evaluación se realiza para determinar si la reclamación representa un inci-
dente adverso sujeto a notificación según establece el apartado 8.2.3 de la norma. La
organización debería designar formalmente una persona o más (por rol o posición)
para recopilar y coordinar todas las quejas orales y escritas de clientes sobre productos
sanitarios. Esta(s) persona(s) debería(n) tener autoridad para asegurar la revisión
inmediata de cualquier reclamación, en particular de las relativas a lesión, muerte o
cualquier peligro. Al evaluar la reclamación, su organización debería considerar si el
producto sanitario:
• Falla en la satisfacción de su especificación.
• Satisface su especificación pero, a pesar de ello, causa problemas de uso.

Por ejemplo, una queja sobre un producto sanitario conforme con sus especifica-
ciones puede ser causada por un problema con una salida del proceso de diseño y
desarrollo incorporado en la especificación del producto. Las reclamaciones relativas
a la manipulación pueden ser indicativas, por ejemplo, de unas instrucciones de uso
inadecuadas.
La investigación de una reclamación puede determinar la implicación de actividades
llevadas a cabo por un proveedor externo para su organización. La parte externa
puede ser una entidad legal separada (por ejemplo, un proveedor o un representante/
agente), pero también puede estar, por ejemplo, dentro de otra división o en la oficina
central de su organización. Sea cual sea esa otra parte, las disposiciones deben ser tales
que exista una comunicación bidireccional de cualquier información necesaria para

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 165

investigar y resolver adecuadamente la reclamación. Normalmente, esto se establecerá


en el contrato o el acuerdo de la calidad con la parte externa.
El sistema documentado de reclamaciones debería cubrir lo siguiente:
• Establecer la responsabilidad para la operación del sistema.
• Evaluar la reclamación.
• Crear registros y resúmenes estadísticos que permitan determinar las principales
causas de reclamación.
• Realizar acciones correctivas.
• Segregar y disponer las devoluciones de cliente y las existencias defectuosas
(puede ser necesaria una atención especial a la descontaminación).
• Archivar la correspondencia con el cliente y otros registros pertinentes (se de-
bería definir un tiempo de conservación de los mismos).

Los registros de las investigaciones de reclamaciones deberían contener información


suficiente para demostrar que la reclamación ha sido adecuadamente revisada; por
ejemplo, una determinación de si:
• Ha habido un fallo real en el funcionamiento del producto sanitario según las
especificaciones.
• El producto sanitario ha sido usado para tratar o diagnosticar a un paciente.
• Ha supuesto una muerte, lesión o enfermedad.
• Existe alguna relación entre el producto sanitario y el incidente o suceso adverso
informado.

Un registro de investigación típico incluye:


• Nombre del producto sanitario.
• Fecha de recepción de la reclamación.
• UDI, nomenclatura o número de control del producto sanitario usado.
• Nombre y dirección del emisor de la reclamación.
• Naturaleza de la reclamación.
• Resumen de la investigación que incluya (aunque no se limite a) los registros
o pruebas realizadas, como:
– Revisión de registros de fabricación para incluir registros de lote, como se
define en el apartado 7.5.1 de la norma.
– Revisión de producción de no conformidades asociadas con el producto.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
166 Guía para la aplicación de UNE-EN ISO 13485:2016

– Prueba del producto devuelto o de producto similar.


– Evaluación de cualquier cambio aplicable por su impacto sobre el producto.
– Cualquier otra actividad realizada como parte de la investigación.

• Resultados de la investigación.
• Corrección o correcciones hechas.
• Acciones correctivas llevadas a cabo.
• Justificación si no se ha tomado acción alguna.
• Fechas de la investigación.
• Nombres de los investigadores.
• Informe a la autoridad reglamentaria, si es de aplicación.
• Respuesta (si existe) al reclamante.

Un registro de investigación de reclamaciones puede contener información sanitaria


personal considerada confidencial. En tal caso, el almacenamiento y manejo de estos
registros debería ser adecuadamente tratado mediante procedimientos documenta-
dos dentro de la organización (véase apartado 4.2.5) para cumplir con los requisitos
reglamentarios aplicables.
Se deberían tener en cuenta las reclamaciones para la revisión y actualización de las
actividades de gestión de riesgos. Por ejemplo, se pueden identificar nuevos peligros o
modos de fallo a través de reclamaciones de producto o retroalimentación de clientes.
O también el ritmo de reclamaciones puede aumentar o la gravedad de una queja
puede diferir sobre lo que ha sido documentado en el archivo de gestión de riesgos.
En tales casos, se deberían actualizar de forma inmediata los documentos de gestión
de riesgos para evaluar la necesidad de adoptar medidas de control del riesgo. Aunque
la identificación de un nuevo peligro o modo de fallo no lleguen a sobrepasar los crite-
rios de aceptabilidad del riesgo establecidos para que su organización realice acciones
inmediatas, la tendencia y la actualización son importantes a efectos de seguimiento.

8.2.3 Notificaciones a las autoridades reglamentarias


Si los requisitos reglamentarios aplicables requieren la notificación de reclamaciones
que cumplen los criterios específicos de los incidentes adversos o de la emisión de
notas de aviso, la organización debe documentar los procedimientos para efectuar tal
notificación a las autoridades reglamentarias apropiadas.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 167

Deben mantenerse los registros de las notificaciones a las autoridades reglamentarias


(véase 4.2.5).

Propósito
Se trata de un apartado nuevo que incluye el requisito de documentar el/los
procedimiento(s) para notificar las reclamaciones que cumplan los criterios de notifi-
cación de un incidente adverso a las autoridades reglamentarias, o para emitir una nota
de aviso después de la recepción de una reclamación o de un incidente adverso. Añade
el requisito de mantener los registros de la notificación a las autoridades reglamentarias.

Orientación
Los requisitos reglamentarios pueden imponer sobre su organización los requisitos de
hacer seguimiento de sus productos sanitarios y de informar a las autoridades regla-
mentarias de determinadas experiencias de uso definidas. Frecuentemente, enferme-
dad y lesión están definidas por los reglamentos aplicables. Además, la organización
puede emitir notas de aviso sobre productos sanitarios cuando se cumplan determina-
dos criterios. Su organización debe documentar los procedimientos apropiados para
emitir dichas notas de acuerdo con los requisitos reglamentarios aplicables.

8.2.4 Auditoría interna


La organización debe llevar a cabo a intervalos planificados auditorias internas para
determinar si el sistema de gestión de la calidad:
a) es conforme con las disposiciones planificadas y documentadas, con los requi-
sitos de esta norma internacional, con los requisitos del sistema de gestión de
la calidad establecidos por la organización y con los requisitos reglamentarios
aplicables;
b) es implementado y mantenido de manera eficaz.

La organización debe documentar un procedimiento para describir las responsabilida-


des y los requisitos para la planificación y realización de auditorías así como para el
registro y la realización de informes de resultados de la auditoría.
Se debe planificar un programa de auditorías, teniendo en cuenta el estado y la im-
portancia de los procesos y las áreas a auditar, así como los resultados de auditorías
previas. Se deben definir y registrar (véase 4.2.5) los criterios, el alcance, el intervalo y

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
168 Guía para la aplicación de UNE-EN ISO 13485:2016

los métodos de auditoria. La selección de los auditores y la realización de las auditorías


deben garantizar la objetividad e imparcialidad del proceso de auditoría. Los auditores
no deben auditar su propio trabajo.
Deben mantenerse los registros de las auditorías y sus resultados, incluyendo la identi-
ficación de los procesos y áreas auditados y las conclusiones (véase 4.2.5).
La dirección responsable del área que esté siendo auditada debe asegurarse de que se
realicen las correcciones y acciones correctivas necesarias sin demora injustificada para
eliminar las no conformidades detectadas y sus causas. Las actividades de seguimiento
deben incluir la verificación de las acciones tomadas y el informe de los resultados de
la verificación.
NOTA Se puede encontrar información adicional en la Norma ISO 19011.

Propósito
Este apartado da instrucciones a la organización para la realización de auditorías inter-
nas y proporciona criterios para algunos de los requisitos del programa de auditoría
interna. Añade un requisito para que la auditoría interna determine si los requisitos
reglamentarios aplicables se implementan y mantienen de manera eficaz.

Orientación
Los requisitos contenidos en este apartado son para la realización de una auditoría
interna y la revisión de su SGC para verificar la conformidad con los requisitos de
ISO 13485 y el cumplimiento de los requisitos reglamentarios aplicables. Durante la
auditoría interna, su organización debería revisar sus procedimientos para asegurar su
adecuación con respecto a la conformidad con ISO 13485 y el cumplimiento de los
requisitos reglamentarios aplicables, y determinar si los procedimientos se han im-
plementado eficazmente. En comparación, la revisión por la dirección es una revisión
más amplia de la organización para asegurar que se haya implementado la política
de la calidad, que la organización avanza hacia el cumplimiento de los objetivos de
la calidad y que el SGC es idóneo, adecuado y eficaz.
Su organización debe entender que la realización de auditorías internas eficaces es
crucial para la operación eficaz del SGC. A través de la retroalimentación propor-
cionada por estas auditorías y por otras fuentes de información, como registros de
reclamaciones y de servicios, su organización cierra el ciclo de retroalimentación que
proporciona la seguridad de que los procesos utilizados para realizar su producto
están funcionando bajo control.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 169

La planificación del programa de auditoría interna debería permitir cambios en el


énfasis e intervalos sobre la base del riesgo asociado. Por ejemplo, un cambio impor-
tante en un producto o proceso puede necesitar de una auditoría centrada en un área
o conjunto de requisitos particulares. Para apoyarlo, su organización puede llevar a
cabo, por ejemplo, una auditoría limitada del proceso de diseño y desarrollo para un
producto concreto.
Normalmente, las conclusiones de la auditoría se declaran en un informe escrito
(véase el apartado 4.2.5) que indica las deficiencias encontradas. Para evitar retrasos
indebidos, es habitual incluir fechas límite para responder a los hallazgos de la audito-
ría. La información surgida de las auditorías internas es comunicada a la alta dirección
y usada por esta como entrada para la revisión por la dirección (apartado 5.6.2).
Una serie de auditorías limitadas y bien definidas puede ser tan eficaz como una única
auditoría exhaustiva. Esta estrategia de auditoría puede ser aplicada de forma flexible
para prestar una atención especial o reiterada a áreas vulnerables o de otro interés.
Además de las auditorías internas periódicas, se puede iniciar una auditoría interna
especial con los siguientes propósitos:
• Cuando se verifique si su SGC sigue cumpliendo los requisitos especificados y
está siendo implementado, en caso necesario, dentro del marco de una relación
contractual.
• Cuando se realicen cambios significativos en áreas funcionales (por ejemplo,
reorganizaciones o revisiones procedimentales).
• Cuando se investigue la seguridad, el funcionamiento o la fiabilidad del produc-
to que están, o se sospecha que están, en riesgo debido a no conformidades.
• Cuando se verifique que las acciones correctivas han sido tomadas y están siendo
eficaces.

Las auditorías internas pueden ser parcial o totalmente subcontratadas a auditores


cualificados. Se puede encontrar información y detalles relativos a las competencias
del auditor en la Norma ISO 17021-3.

8.2.5 Seguimiento y medición de los procesos


La organización debe aplicar métodos apropiados para el seguimiento, y cuando sea
apropiado, la medición de los procesos del sistema de gestión de la calidad. Estos
métodos deben demostrar la capacidad de los procesos para lograr los resultados
planificados. Cuando no se logren los resultados planificados, deben llevarse a cabo
correcciones y acciones correctivas, cuando sea apropiado.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
170 Guía para la aplicación de UNE-EN ISO 13485:2016

Propósito
Este apartado da instrucciones a la organización sobre el seguimiento y la medición
de los procesos de su SGC para asegurar que producen los resultados previstos.

Orientación
Al determinar los métodos apropiados, es aconsejable que la organización considere
el tipo y alcance del seguimiento o la medición apropiados para cada uno de sus pro-
cesos en relación con su efecto sobre la conformidad con los requisitos del producto
y con la idoneidad, adecuación y eficacia de su SGC.
Una vez especificadas las fuentes y los elementos de datos y los criterios de acepta-
ción, se requiere que, como parte del proceso de planificación, la organización realice
procesos de medición, seguimiento y análisis para determinar la conformidad o no
conformidad. El software utilizado en la medición, el seguimiento y el análisis, tanto si
es adquirido (estándar) como si ha sido desarrollado a medida, tiene que ser validado
para su uso previsto.
Para el propósito de esta guía, la medición es un conjunto de operaciones para de-
terminar un valor de un elemento de datos (por ejemplo, cantidad o cualidad). Los
datos recogidos de la medición de producto, proceso y SGC se adquieren a lo largo
de todo el ciclo de vida del producto. Su organización debería definir la frecuencia de
la toma de medidas, junto con la precisión asociada necesaria y la exactitud requerida.
La organización debería, además, asegurarse de que los datos recogidos son actuales
y relevantes.
El seguimiento es la recopilación sistemática y regular de una medición. Durante la
fase de planificación, su organización debería definir de qué datos se debería hacer
seguimiento, y cuándo y cómo se haría. Se deberían definir los datos de forma que
puedan ser analizados con vistas a una acción posterior. El seguimiento de datos
puede ser continuo o periódico, dependiendo del tipo de la fuente y los elementos de
datos. Se deberían revisar periódicamente los procesos de seguimiento para mantener
su idoneidad de forma continuada. Los datos de medición se deberían conservar como
un registro de la calidad. Su organización debería mantener los datos en un formato
recuperable, apropiado para su análisis y que satisfaga tanto los requisitos del SGC
como los reglamentarios.
Un ejemplo de incorporación del proceso de retroalimentación puede ser el caso de
una encuesta al cliente realizada por el departamento de marketing que mostró una
insatisfacción general con el envasado de un producto determinado. En la investiga-
ción adicional (dentro y entre otras fuentes de datos) y en la revisión junto con otros
datos procedentes de reclamaciones, producto devuelto e informes de servicio, se

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 171

hizo evidente que existía un potencial para el uso indebido, uso inseguro o daño del
producto sanitario a causa de la configuración actual de envasado. Como resultado
de este análisis, se debería considerar la elevación a la fase de mejora (fase III en la
figura 4) para la adopción de una acción correctiva.

8.2.6 Seguimiento y medición del producto


La organización debe hacer un seguimiento y medir las características del producto
para verificar que se han cumplido los requisitos del producto. Esto debe efectuarse
en las etapas aplicables del proceso de realización del producto, de acuerdo con las
disposiciones planificadas y documentadas y con los procedimientos documentados.
Debe mantenerse evidencia de la conformidad con los criterios de aceptación. Debe
registrarse (véase 4.2.5) la identidad de la persona que autoriza la liberación del
producto. Cuando sea apropiado, los registros deben identificar el equipo de ensayo
utilizado para realizar las actividades de medición.
La liberación del producto y de la prestación del servicio no debe continuar hasta
que se hayan completado de forma satisfactoria las disposiciones planificadas y do-
cumentadas.
Para los productos sanitarios implantables, la organización debe registrar la identidad
del personal que realice cualquier actividad de inspección o ensayo.

Propósito
Este apartado da instrucciones a la organización para hacer seguimiento y medición
del producto con el fin de asegurar que es conforme con las especificaciones. El requi-
sito de la versión anterior de ISO 13485 relativo a productos sanitarios implantables
activos y productos implantables ha sido incorporado a un nuevo requisito general
aplicable a todos los productos sanitarios.

Orientación
La inspección y ensayo durante el proceso incluye todas aquellas actividades realizadas
entre la aceptación de los materiales entrantes y el envío del producto sanitario para
su inspección final. El resultado de la inspección y el ensayo durante el proceso se
puede usar tanto para el control del proceso como para la identificación temprana de
producto no conforme. El producto comprado se verifica con sujeción a lo dispuesto
en el apartado 7.4.3 de ISO 13485.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
172 Guía para la aplicación de UNE-EN ISO 13485:2016

La inspección final implica actividades (examen, inspección, medición o ensayo) so-


bre las cuales se basa la liberación final del producto. También se pueden revisar los
registros de los resultados de inspección y ensayo realizados previamente.
Los requisitos especificados que conforman la base de la inspección y el ensayo final
deberían incluir todos los criterios de liberación designados. Estos deberían estar
directamente relacionados con el tipo de producto sanitario implicado y con su uso
previsto. La inspección y el ensayo final deberían proporcionar evidencia objetiva de
conformidad con todos los criterios de liberación designados que aún no hayan sido
confirmados a través de inspección y ensayo previos. El ensayo final puede incluir, si
es posible, el ensayo bajo condiciones de uso simuladas o reales, y el uso de productos
sanitarios seleccionados de un lote o partida.
En el caso de productos sanitarios montados o instalados en las instalaciones del
usuario, cualquier inspección y ensayo adicional debería llevarse a cabo después de
terminado el montaje/instalación. En tales casos, las actividades de inspección y en-
sayo podría realizarlas otra organización, pero esta debería asegurar la disponibilidad
de toda la información necesaria sobre el procedimiento de inspección y ensayo, y
sobre los resultados esperados.
Cuando se seleccionen métodos de medición para asegurar que el producto es confor-
me con los requisitos y cuando se consideren los requisitos del cliente, la organización
debería considerar lo siguiente:
• Características del producto, las cuales determinarán los tipos de medición,
los medios idóneos de medición, la precisión requerida y las habilidades ne-
cesarias.
• Equipo, software y herramientas requeridos.
• Ubicación de los puntos idóneos de medición en la secuencia del proceso de
realización.
• Características a medir en cada punto y documentación y criterios de aceptación
a utilizar.
• Puntos establecidos por el cliente para observación o verificación de las carac-
terísticas seleccionadas del producto.
• Inspecciones o ensayos requeridos para ser observados o realizados por las
autoridades reglamentarias.
• Momento y forma en que su organización pretende, o es requerida por el cliente
o las autoridades reglamentarias, incorporar a terceras partes cualificadas para
realizar actividades dentro del alcance del SGC.
• Cualificación de personas, materiales, producto, procesos y SGC.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 173

• Inspección final para confirmar que las actividades de verificación se han com-
pletado y aceptado.
• Registros de los resultados de medición del producto necesarios.

Los registros de inspección y ensayo de su organización deberían facilitar la evalua-


ción de productos en proceso y terminados que cumplan los requisitos de la calidad.
Cuando sea aplicable, los registros de seguimiento y medición pueden:
• Identificar el/los procedimiento(s) de inspección o ensayo y el nivel de revisión
usado.
• Identificar el equipo de ensayo usado.
• Incluir datos del ensayo.
• Ir firmados y fechados por la persona responsable de la inspección o el ensayo.
• Identificar claramente la cantidad de producto examinado y la cantidad de
producto aceptado.
• Registrar la disposición de todo producto que haya fallado en la inspección o
el ensayo, y las razones del fallo.

Para los productos sanitarios implantables, además de registros de inspección y en-


sayo, la organización debería registrar la identidad del personal que lleve a cabo
cualquier inspección o ensayo para facilitar la investigación de fallos y las acciones
correctivas o preventivas.

8.3 Control del producto no conforme


8.3.1 Generalidades
La organización debe asegurarse de que el producto que no está conforme con los
requisitos de producto se identifica y controla para prevenir su uso o entrega no inten-
cionados. La organización debe documentar un procedimiento para definir los controles
y las responsabilidades y autoridades relacionadas para la identificación, documenta-
ción, segregación, evaluación y disposición de producto no conforme.
La evaluación de la no conformidad debe incluir una determinación de la necesidad de una
investigación y la notificación de cualquier tercera parte responsable de la no conformidad.
Deben mantenerse los registros de la naturaleza de las no conformidades así como de
cualquier acción subsiguiente tomada, incluyendo la evaluación, cualquier investigación
y la justificación de las decisiones tomadas (véase 4.2.5).

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
174 Guía para la aplicación de UNE-EN ISO 13485:2016

Propósito
Este apartado establece los requisitos para su organización respecto a la identificación
y control de producto no conforme. Añade el requisito nuevo de documentar un
procedimiento para definir controles, responsabilidades y autoridades relacionadas
con la identificación, documentación, segregación, evaluación y disposición del pro-
ducto no conforme. Adicionalmente, añade el nuevo requisito de evaluar el producto
no conforme para determinar si es necesaria una investigación o la notificación de
cualquier tercera parte externa responsable de la no conformidad.

Orientación
Su organización es responsable de la implementación y mantenimiento de un SGC
que le permita proporcionar de forma coherente productos sanitarios que cumplan
los requisitos del cliente y los reglamentarios. La no conformidad es el fallo en la
satisfacción de un requisito. Es importante entender que los requisitos revisados en
busca de conformidad pueden estar relacionados con el producto, el proceso o el SGC.
Al identificar una no conformidad, la organización determinará la importancia, el
riesgo asociado y el potencial de repetición. Una vez determinados estos aspectos, su
organización puede decidir que la no conformidad tiene un riesgo asociado pequeño
o que es improbable que se repita. En tales casos, la organización puede decidir llevar
a cabo solo una corrección.
Si la no conformidad se repitiera dentro del alcance de su SGC, durante la fabrica-
ción o cuando el producto sanitario ya ha sido entregado a un cliente, esto es un
indicador de que pueden ser necesarias acciones de mejora. En cualquiera de estos
casos se debería llevar a cabo una acción correctiva para evitar la repetición. La
acción correctiva puede ser tan sencilla como una acción formativa para establecer
competencia, o tan compleja como rediseñar el proceso de fabricación.
La acción tomada para eliminar no conformidades observadas dentro del alcance de
un único SGC (independientemente de si la acción se toma en más de un sitio o ins-
talación que opere dentro de ese SGC) debería ser considerada una acción correctiva.
Sin embargo, una acción similar aplicada dentro de otro SGC (independientemente
de que se trate del mismo sitio, instalación u organización) que aún no ha experi-
mentado estas no conformidades, probablemente debería ser considerada una acción
preventiva. Al margen de cómo categorice la acción, esta debería ser evidencia de la
aplicación de un enfoque basado en el riesgo.
Las personas de su organización deben estar facultadas con la autoridad y respon-
sabilidad para informar de no conformidades en cualquier etapa de un proceso, a
fin de asegurar una detección y una disposición a tiempo de las no conformidades.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 175

La alta dirección de la organización debería asegurar el establecimiento de un proceso


eficaz para facilitar la revisión y disposición de no conformidades identificadas.
Un producto no conforme incluye los productos no conformes que se producen en
las propias instalaciones de su organización, así como los productos no conformes
recibidos o entregados por su organización.
Los procedimientos establecidos y mantenidos por su organización deberían tener
los siguientes propósitos:
• Determinar qué producto está implicado en la no conformidad (por ejemplo,
qué intervalo de tiempo de producción, qué máquinas de producción o qué
producto) y la cantidad de producto implicada.
• Identificar el producto no conforme para asegurarse de que se pueda diferenciar
del producto conforme.
• Documentar la existencia de la no conformidad.
• Evaluar la naturaleza de la no conformidad.
• Considerar las alternativas para la disposición del producto no conforme.
• Decidir sobre qué disposición se debería hacer y registrar la decisión.
• Controlar (por ejemplo, mediante segregación física) el procesamiento subsi-
guiente del producto no conforme de forma coherente con la decisión de dispo-
sición.
• Notificar a otros posibles afectados por la no conformidad incluyendo, en caso
necesario, al cliente.

Cuando se determina una no conformidad, la organización debería determinar


la necesidad de corrección, así como la de acción correctiva. La corrección alude al
desechado, reparación, retrabajo o ajuste, y se relaciona con la eliminación de la no
conformidad, mientras que la acción correctiva se relaciona con la eliminación de la
causa de la no conformidad (véase apartado 8.5.2).
Si el producto no conforme se va a usar, aceptar o liberar, su organización puede decidir
hacerlo mediante la corrección del producto no conforme y su posterior revaluación,
o usando el producto tal cual.
Se debería proporcionar información relativa al producto no conforme a todo el perso-
nal pertinente, de forma que se lleven a cabo acciones, en caso necesario, para identificar
y corregir la causa de la no conformidad y para prevenir su repetición (apartado 8.5).
La información concerniente al producto no conforme puede requerir la revisión y
actualización de actividades de gestión del riesgo.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
176 Guía para la aplicación de UNE-EN ISO 13485:2016

Para cualquier producto devuelto sobre el cual exista un riesgo de contaminación (por
ejemplo, microbiológica, vírica, química, radiactiva), se deberían tener en cuenta los
requisitos reglamentarios para materiales peligrosos.
Se debería establecer control sobre la disposición de producto no conforme designado
como desecho para asegurarse de que:
• Está claramente identificado con su estado.
• No se puede confundir con producto conforme.
• No puede reentrar en el sistema de producción.
• La disposición final se realiza de forma segura.

8.3.2 Acciones en respuesta al producto no conforme detectado antes


de la entrega
La organización debe tratar el producto no conforme mediante una o más de las vías
siguientes:
a) tomando acciones para eliminar la no conformidad detectada;
b) tomando acciones para impedir su utilización o aplicación prevista original;
c) autorizando su utilización, liberación o aceptación bajo concesión.

La organización debe asegurarse de que el producto no conforme es aceptado por


concesión solamente si se proporciona una justificación, se obtiene aprobación y se
cumplen los requisitos reglamentarios aplicables. Deben mantenerse los registros de
la aceptación por concesión y de la identidad de la persona que autoriza la concesión
(véase 4.2.5).

Propósito
Se ha introducido este nuevo apartado para separar los requisitos que se deben cumplir
cuando el producto no conforme es detectado antes de su entrega.

Orientación
En el transcurso de las operaciones de su organización, se pueden identificar salidas
no conformes después de cualquier verificación, validación, inspección o ensayo.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 177

ISO 13485 requiere que su organización tenga un proceso para abordar cualquier
salida no conforme.
Los métodos y las técnicas que usa su organización para controlar salidas no confor-
mes y conservar la información documentada apropiada deberían ser apropiados para
su organización. El uso de informes formales de no conformidad, de formularios de
reclamaciones del cliente, etc., puede facilitar el rastreo de la acción que se ha reali-
zado. No es necesario que esta información documentada sea compleja, pero debe
ser detallada y descriptiva.
Algunos clientes pueden requerir notificación de cualquier salida no conforme para
aprobar los pasos que se deberían seguir. En tales casos, será necesario notificar al
cliente tras la detección de la salida no conforme. Tal vez quiera incluir, junto a la
notificación, información relativa a los pasos que propone seguir.
Si su organización decide usar, aceptar o liberar producto no conforme cuando se
produce una no conformidad, su organización habrá hecho una concesión. Cuando
hace una concesión, la organización no puede ceder sus responsabilidades reglamen-
tarias por los productos sanitarios y los servicios relacionados, y cada concesión se
debería revisar para asegurarse de que la no conformidad no entra en conflicto con los
requisitos reglamentarios aplicables. La identidad de la(s) persona(s) de su organización
que autoriza(n) cada concesión se mantiene en un registro, el cual debería incluir infor-
mación que documente qué requisitos reglamentarios se han cumplido por completo.

8.3.3 Acciones en respuesta al producto no conforme detectado después


de la entrega
Cuando el producto no conforme es detectado después de la entrega o cuando su
utilización ya ha empezado, la organización debe tomar acciones apropiadas en fun-
ción de los efectos, o efectos potenciales, de la no conformidad. Deben mantenerse
los registros de las acciones tomadas (véase 4.2.5).
La organización debe documentar los procedimientos para la emisión de notas de aviso
de acuerdo a los requisitos reglamentarios aplicables. Estos procedimientos se deben
poder poner en práctica en cualquier momento. Deben mantenerse los registros de las
acciones relacionadas con la emisión de notas de aviso (véase 4.2.5).

Propósito
Este nuevo apartado se ha introducido para separar los requisitos que se deben cum-
plir cuando el producto no conforme es detectado después de la entrega.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
178 Guía para la aplicación de UNE-EN ISO 13485:2016

Orientación
Los procedimientos para tratar con no conformidades descubiertas en un producto
que ya ha sido expedido pueden incluir acciones como:
• Retirar el producto de la venta.
• Retirar el producto de la distribución.
• Dar aviso a los clientes (esto puede tomar la forma de comprobaciones a realizar
antes del uso, con orientación adicional sobre la utilización del producto o la
sustitución de cierto producto que incluya software o componentes/piezas).
• Pedir la devolución o la destrucción física del producto.

La naturaleza y gravedad del peligro asociado con la no conformidad, junto con el


uso previsto del producto sanitario y el potencial para lesionar al paciente o fallar
en el cumplimiento de requisitos reglamentarios, determinarán la urgencia y exten-
sión de la acción y si será necesario o no emitir una nota de aviso y notificar a las
autoridades reglamentarias. Los requisitos reglamentarios pueden especificar que
las notas de aviso sean notificadas a las autoridades reglamentarias designadas. En
función de los riesgos, puede ser necesario implicar a los organismos reguladores
pertinentes e informar públicamente del problema.
Es probable que una organización de servicios detecte no conformidades durante la
provisión del servicio o después de esta. En la prestación de servicios no es posible
corregir procesos de la misma forma que se hace con un producto tangible. Sin em-
bargo, sí es posible iniciar acciones correctivas para que la provisión del servicio se
pueda revisar a fin de reducir la probabilidad de repetición del problema.
Los procedimientos para generar, autorizar y emitir una nota de aviso deberían espe-
cificar:
• Los acuerdos que permitirán activar el procedimiento, incluso en ausencia del
personal clave.
• La autoridad para iniciar la acción y el método para determinar el producto
afectado.
• El sistema para determinar la disposición del producto devuelto (por ejemplo,
retrabajo, reenvasado, desechado).
• El sistema de comunicación (que incluye la necesidad de notificar a las autorida-
des locales o nacionales), los puntos de contacto y los métodos de comunicación
entre su organización y las autoridades reglamentarias y clientes.

En ocasiones, se hace referencia a las acciones realizadas cuando se detecta un producto


no conforme después de su entrega o uso como “retirada de producto”. Dado que el

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 179

término “retirada” tiene diferentes definiciones en jurisdicciones nacionales o regio-


nales distintas, en ISO 13485 se ha evitado su uso para describir dichas actividades.
Una nota de aviso debería proporcionar:
• Una descripción del producto sanitario y denominación del modelo.
• Los números de serie, UDI u otra identificación (por ejemplo, números de lote
o partida) de los productos sanitarios afectados.
• La razón de la emisión de la nota.
• Cualquier advertencia relativa a posibles peligros.
• Cualquier acción consecuente a tomar.

Si se produce la devolución de un producto sanitario, su organización debería hacer


un seguimiento del progreso de las correcciones acordadas y, en caso necesario, cua-
drar las cantidades del producto devuelto físicamente a su organización, desechado
localmente o corregido localmente. En ciertas jurisdicciones reglamentarias puede
ser necesario informar a las autoridades reglamentarias de acuerdo con los requisitos
reglamentarios aplicables (véase apartado 8.2.3).

8.3.4 Re-trabajo
La organización debe realizar el re-trabajo de acuerdo a los procedimientos documen-
tados que tengan en cuenta los efectos adversos potenciales de dicho re-trabajo sobre
el producto. Estos procedimientos deben someterse a la misma revisión y aprobación
que el procedimiento original.
Al completarse el re-trabajo, el producto debe ser verificado para asegurarse de que
cumple los criterios de aceptación aplicables y los requisitos reglamentarios aplicables.
Deben mantenerse los registros del re-trabajo (véase 4.2.5).

Propósito
Este apartado nuevo separa los requisitos relacionados con el retrabajo de producto
no conforme a conforme con las especificaciones.

Orientación
El apartado exige que se determine cualquier efecto adverso del retrabajo sobre el pro-
ducto, se trate o no de un retrabajo repetido. El objetivo es que dicha determinación

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
180 Guía para la aplicación de UNE-EN ISO 13485:2016

se haga con cualquier retrabajo, dado el potencial efecto nocivo que el retrabajo puede
tener sobre el producto. El sometimiento a la misma revisión y aprobación también
implica utilizar el mismo proceso de verificación/validación que se aplicaría al producto
que no ha sido sometido a retrabajo.

8.4 Análisis de datos


La organización debe documentar procedimientos para determinar, recoger y analizar
los datos apropiados para demostrar la idoneidad, adecuación y eficacia del sistema
de gestión de la calidad. Los procedimientos deben incluir la determinación de los
métodos apropiados, incluyendo las técnicas estadísticas y el alcance de su utilización.
El análisis de datos debe incluir los datos generados como salida del seguimiento y me-
dición así como de otras fuentes relevantes, y deben incluir como mínimo, los datos de:
a) la retroalimentación;
b) la conformidad con los requisitos del producto;
c) las características y tendencias de los procesos y de los productos, incluyendo
las oportunidades para la mejora;
d) los proveedores;
e) las auditorías;
f) los informes de asistencia técnica, cuando sea apropiado.

Si el análisis de los datos muestra que el sistema de gestión de la calidad no es idóneo,


adecuado o eficaz, la organización debe utilizar este análisis como datos de partida
para la mejora según se requiere en el apartado 8.5.
Deben mantenerse los registros de los resultados de los análisis de los datos (véase
4.2.5).

Propósito
El apartado establece que su organización debe analizar múltiples fuentes de datos
para determinar si su SGC es idóneo para la organización, si es adecuado para las
operaciones que realiza y si opera de forma eficaz.
Nuevos requisitos amplían el alcance de los procedimientos documentados existentes
para determinar la adecuación de su SGC (que se añade a la determinación de idonei-
dad y eficacia) y el uso de métodos apropiados y técnicas estadísticas para demostrar

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 181

la idoneidad, adecuación y eficacia de su SGC; se añaden nuevos elementos para


usar la información procedente de auditorías e informes de asistencia técnica como
nuevas fuentes de datos de la calidad. Adicionalmente, un nuevo requisito describe
que, cuando el análisis de datos muestre que su SGC no es idóneo, adecuado o
eficaz, dicho análisis se debe usar como entrada para el proceso de mejora descrito
en el apartado 8.5.

Orientación
A efectos de esta orientación, un análisis es la revisión y evaluación sistemáticas de
los datos procedentes de mediciones para extraer una conclusión. Se ha incorporado
a esta guía información procedente de GHTF/SG3/N18 Quality management sys-
tem – Medical devices – Guidance on corrective action and preventive action and related
QMS processes.
Su organización necesita tener procedimientos documentados para el análisis de datos
frente a los criterios desarrollados durante la planificación. El análisis se lleva a cabo
para identificar no conformidades o no conformidades potenciales, o para identificar
áreas en las que se debería iniciar investigación adicional. Adicionalmente, el análisis
se usa para demostrar la idoneidad, adecuación y eficacia de los procesos de su SGC,
así como para asegurarse de que el producto cumple con los requisitos del cliente y
los reglamentarios. El análisis se puede realizar utilizando herramientas analíticas, un
grupo de expertos, propietarios de procesos o revisores independientes. Se deberían
registrar los resultados del análisis.
Después de determinar qué será medido, se deberían identificar las técnicas esta-
dísticas para entender la variabilidad y, en consecuencia, guiar a su organización en
el mantenimiento o la mejora de la eficacia y la eficiencia. Estas técnicas, además,
facilitan el mejor uso de los datos disponibles para ayudar en la toma de decisiones.
Las técnicas estadísticas ayudan en la identificación, la medición, el análisis, la inter-
pretación y el modelado de la variabilidad.
Para el análisis de la no conformidad se pueden aplicar técnicas estadísticas y no
estadísticas apropiadas. Ejemplos de técnicas estadísticas son:
• Gráficos de control estadístico de procesos (CEP).
• Análisis de Pareto.
• Tendencia de datos.
• Análisis de regresión lineal y no-lineal.
• Diseño experimental (diseño de experimentos, o DoE) y análisis de varianza.
• Métodos gráficos (histogramas, mapas de dispersión, etc.).

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
182 Guía para la aplicación de UNE-EN ISO 13485:2016

Técnicas no estadísticas son, por ejemplo:


• Revisiones por la dirección.
• Resultados de reuniones de la calidad.
• Comités de seguridad (internos/externos).
• Análisis modal de fallos y efectos (AMFE).
• Análisis por árbol de fallos (AAF).

Es probable que el análisis se produzca en puntos temporales o niveles organizacio-


nales diferentes. Por ejemplo, se puede dar cierta cantidad de análisis e investigación
de posibles fallos (por ejemplo, donde ha habido evidencia de una no conformidad)
para cada fuente de datos.
Además del análisis dentro de las fuentes de datos, debería haber un análisis a través
de las fuentes de datos para determinar la extensión e importancia de la no confor-
midad o la no conformidad potencial. Nos podemos referir a la vinculación de datos
de diferentes fuentes como análisis horizontal. El análisis horizontal puede:
• Determinar que la acción propuesta a partir del análisis de la fuente de datos
es apropiada sin más progreso hacia la mejora.
• Proporcionar información adicional que garantice el progreso hacia la mejora,
con independencia de si el análisis de la fuente de datos ha elevado la no con-
formidad o no conformidad potencial.

El resultado de la medición y el análisis conduce a distintos escenarios, tal como


muestra la figura 5.

A B C D
Sin corrección Corrección Progreso a Progreso a
Corrección
fase III fase III

analizar analizar analizar


analizar

seguir seguir seguir


seguir

medir medir medir medir

Figura 5.  Resultados de la medición y el análisis

Los cuadros siguientes proporcionan más detalles para sustentar el uso de la figura 5.
Cada escenario se describe con un ejemplo que muestra un resultado distinto de
medición y análisis.

Ejemplo No se han seguido los requisitos de documentación en un procedimiento


base de diseño y desarrollo. La documentación perdida implica cambiar a un
proveedor distinto para una placa electrónica. El requisito es documentar
el nombre y número de proveedor en el informe de investigación.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 183

Escenario A No se requiere corrección, continúa la medición y el seguimiento.


Se ha tomado la decisión de no hacer ninguna corrección ni elevar
el tratamiento de la no conformidad a mejora (fase III en la figura 4).
Ejemplo
No conformidad El número de proveedor no se incluyó en el infor-
me de investigación (sin embargo, el nombre de
proveedor estaba documentado).
Resultados claves El análisis indica que el procedimiento es adecuado
de medición y y conocido por los usuarios del procedimiento de
análisis investigación.
Después de una revisión del problema, parece ser
una omisión de una sola vez.
El propósito del requisito es solo informativo.
Conclusión Sin corrección inicial: no es necesario actualizar el
informe de investigación, ya que el proveedor está
documentado por nombre, por lo que se mantiene
la trazabilidad.
No elevar a mejora (fase III).

Escenario B Se requiere corrección, continúa la medición y el seguimiento.


Se ha tomado la decisión de realizar una corrección, pero sin elevar
el tratamiento de la no conformidad a mejora (véase la fase III en el
apartado 8.1).
Ejemplo
No conformidad No se han incluido el nombre ni el número de
proveedor en el informe de investigación.
Resultados claves El análisis indica que el procedimiento es adecua-
de medición y do y conocido por los usuarios del procedimiento
análisis de investigación.
Después de una revisión del problema, parece ser
una omisión de una sola vez.
El propósito del requisito es asegurar la trazabili-
dad hasta el proveedor, y esta se puede perder si
no se actualiza el informe de investigación.
Conclusión Hacer una corrección inicial para actualizar el in-
forme de investigación con el nombre y número
de proveedor.
No elevar a mejora (fase III).

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
184 Guía para la aplicación de UNE-EN ISO 13485:2016

Escenario C Se requiere corrección y elevación a investigación posterior bajo la fase


de mejora.
Se ha tomado la decisión de realizar una corrección inicial. Sin embar-
go, como resultado del análisis, se ha dado la necesidad de elevar a
mejora (fase III en el apartado 8.1) para investigación adicional con el
fin de determinar la acción correctiva apropiada.
Ejemplo
No conformidad No se han incluido ni el nombre ni el número de
proveedor en el informe de investigación.
Resultados claves El análisis indica que el procedimiento puede no ser
de medición y adecuado y no es bien conocido por los usuarios
análisis del procedimiento de investigación. El problema ha
sido identificado en múltiples informes.
En algunos casos, la trazabilidad hasta el provee-
dor puede ser establecida por otros medios, y en
otros casos no.
Conclusión Hacer una corrección inicial para actualizar el in-
forme de investigación con el nombre y número de
proveedor (en los casos en que el proveedor pueda
ser identificado).
Elevar a mejora (fase III) para acción correctiva.

Escenario D Elevación para investigación posterior bajo la fase de mejora.


Se ha tomado la decisión de que no hay información suficiente en este
momento para determinar la acción requerida. Por tanto, la investiga-
ción es elevada a mejora (fase III en el apartado 8.1).
Ejemplo
No conformidad No se han incluido ni el nombre ni el número de
proveedor en el informe de investigación.
Resultados claves El análisis indica que el procedimiento puede no ser
de medición y adecuado y no es bien conocido por los usuarios
análisis del procedimiento de investigación. El problema ha
sido identificado en múltiples informes.
La trazabilidad hasta el proveedor no puede ser
establecida en ninguno de los casos.
Conclusión Sin corrección inicial: el proveedor es desconocido,
así que no se puede hacer corrección inicial en
este momento.
Elevar a mejora (fase III) para acción correctiva.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 185

Los procedimientos documentados deberían estar claramente delineados y definidos


cuando se requiera elevar a mejora (fase III en el apartado 8.1).
Su organización debe tener un grupo funcional o proceso en torno a algunas de sus
principales fuentes de datos (por ejemplo, tratamiento de reclamaciones, tratamien-
to de no conformidades, comité de revisión de materiales o proceso de gestión del
cambio). Algunas de las actividades descritas en la figura 5 pueden ser implementadas
dentro de dicho grupo o proceso sin acudir a la elevación.
Su organización puede haber predefinido sucesos que, debido a la importancia del
riesgo asociado, serán elevados directamente a mejora sin demora alguna.
Cuando no se implemente una corrección, o cuando la corrección se inicie dentro
de un grupo o proceso que no necesita elevación, es necesario hacer seguimiento y
análisis de la fuente de datos (por ejemplo, de tendencias) para determinar si, sobre
la base de la información acumulada, resulta necesario la elevación a mejora. Siempre
que un problema sea elevado a mejora (fase III), cualquier información obtenida
(de investigación o de acción identificada tomada) debería ser una entrada para las
actividades de mejora.

8.5 Mejora
8.5.1 Generalidades
La organización debe identificar y aplicar cualquier cambio necesario para garantizar y
mantener la continua idoneidad, adecuación y eficacia del sistema de gestión de la cali-
dad así como la seguridad y funcionamiento del producto sanitario mediante la utilización
de la política de la calidad, los objetivos de la calidad, los resultados de las auditorías,
el seguimiento post-comercialización, el análisis de datos, las acciones correctivas, las
acciones preventivas y la revisión por la dirección.

Propósito
Este apartado cubre los cambios en el producto, proceso o SGC para mantener la
idoneidad, adecuación y eficacia del SGC. El requisito ha sido ampliado explícita-
mente para incluir la exigencia de que los cambios hechos en el SGC, procesos o
productos aseguren la seguridad y el funcionamiento del producto sanitario. Adi-
cionalmente, se ha añadido el requisito de usar la información del seguimiento
poscomercialización (así como otras fuentes) para identificar los cambios en el SGC,
proceso o producto.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
186 Guía para la aplicación de UNE-EN ISO 13485:2016

Orientación
La fase de mejora de un proceso de acción correctiva o preventiva está diseñada para
eliminar o mitigar una no conformidad o no conformidad potencial.
Las actividades de mejora dependen de la no conformidad o no conformidad po-
tencial específica. Todo dato previo procedente de medición y análisis (fase II) se
debería utilizar como elemento de entrada para el proceso de mejora (fase III; véase
el apartado 8.1).
Se deben documentar la fase de mejora y las actividades descritas en la figura 6. General-
mente, la mejora implica las siguientes actividades, que la organización podrá acometer
secuencialmente o, en ocasiones, simultáneamente:
• Investigar: a través de la investigación de la no conformidad informada.
• Identificar causa: análisis en profundidad para determinar causa o causas.
• Identificar acciones: identificación de las acciones apropiadas para resolver el
problema.
• Verificar: completar toda verificación o validación requeridas de las acciones
identificadas.
• Implementar: realizar las acciones identificadas.
• Comprobar eficacia: confirmar que las acciones identificadas han resuelto el
problema.

Investigar Identificar causa

Determinar eficacia de Identicar acciones


acciones implementadas MEJORA

Verificación o
Implementar acciones
validación

Figura 6.  Fase III: mejora

El propósito de la investigación es determinar la causa raíz de no conformidades


existentes o potenciales, siempre que sea posible, y proporcionar recomendaciones de
solución. La magnitud/alcance de la investigación debería ser proporcional al riesgo
determinado de la no conformidad.
Las buenas prácticas demuestran que debería existir un plan documentado antes de
realizar la investigación. El plan debería incluir:
• Descripción de la no conformidad expresada en forma de planteamiento del
problema.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 187

• Alcance de la investigación.
• Equipo de investigación y sus responsabilidades.
• Descripción de actividades a realizar.
• Recursos.
• Métodos y herramientas.
• Plazo.

A partir de la información obtenida, el planteamiento del problema se debería revisar


y refinar a lo largo del proceso según sea apropiado.
La investigación debería:
• Determinar la extensión de la no conformidad o no conformidad potencial.
• Reconocer que es probable la existencia de varias causas de un suceso, por lo
que la investigación no debería terminar de forma prematura.
• Requerir que los síntomas se distingan de las causas raíz, y defender el trata-
miento de las causas raíz más que simplemente de los síntomas.
• Requerir la definición de un punto final para la investigación, pues una inves-
tigación demasiado exhaustiva puede retrasar excesivamente la corrección de
la no conformidad o incurrir en costes adicionales innecesarios [por ejemplo,
si la eliminación de las causas identificadas hasta cierto punto corrige el 80 %
de los efectos, es probable que las causas significativas hayan sido identificadas
(regla de Pareto)].
• Tener en cuenta la salida de actividades pertinentes de gestión del riesgo.
• Acordar la forma de evidencia. Por ejemplo, la evidencia debería sustentar:
– La gravedad del suceso.
– La probabilidad de ocurrencia del suceso.
– La importancia de las consecuencias emanadas del suceso.

La investigación debería incluir la recogida de datos para facilitar el análisis, y se


debería construir sobre cualquier análisis, evaluación o investigación realizado previa-
mente. Esto exigirá que el investigador identifique, defina y a su vez documente los
efectos/no conformidad observados, o las causas ya determinadas, para asegurarse de
entender el contexto y extensión de la investigación. Ello puede ser necesario para:
• Revisar y clarificar la información proporcionada.
• Revisar toda información adicional disponible procedente del análisis horizontal.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
188 Guía para la aplicación de UNE-EN ISO 13485:2016

• Considerar si se trata de un problema sistémico o no sistémico.


• Recopilar evidencia adicional, si fuera necesario.
• Entrevistar a los propietarios/operadores del proceso o a otras partes implicadas.
• Revisar documentos.
• Inspeccionar instalaciones o el entorno del suceso.

Las investigaciones previas se deberían revisar con el fin de determinar si el suceso es


un problema nuevo o la repetición de un problema previo donde, por ejemplo, se ha
implementado una solución ineficaz. Las siguientes preguntas ayudarán a establecer
la determinación:
• ¿Procede la no conformidad de una única fuente de datos?
• ¿Se relaciona la no conformidad actual con no conformidades procedentes de
otras fuentes de datos?
• ¿Existen múltiples fuentes de datos identificando la misma no conformidad?
• ¿Tienen efecto otras no conformidades sobre el problema investigado ahora?

Muchas de las herramientas usadas en las investigaciones se basan en una relación


causa-efecto entre un suceso y un síntoma de dicho suceso. Para asegurarse de que
se identifican las causas, y no los síntomas, se debería tener en cuenta lo siguiente:
• Existe una descripción clara de una causa y de su efecto. Debe ser descrito el
vínculo entre la causa y el resultado indeseado.
• Cada descripción de una causa describe las condiciones combinadas que con-
tribuyen al efecto indeseado.

Un fallo de actuación solo es considerado causa si existía un requisito prexistente


de actuar (por ejemplo, un paso de un proceso identifica una acción que no ha sido
tomada). El requisito de actuar puede surgir de un procedimiento, o puede surgir
también de reglamentos, normas o directrices de prácticas, o de otras acciones razo-
nablemente esperadas.
Algunas de las herramientas y técnicas más comunes son:
• Diagramas causa-efecto.
• Análisis de los cinco porqués.
• Diagrama de Pareto.
• Diagramas causa-efecto, de espina de pescado o de Ishikawa.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 189

• Análisis del cambio.


• Técnicas de análisis de riesgos.
• Método es/no es.

El resultado de una investigación debería incluir:


• Planteamiento del problema claramente definido.
• Información que ha sido recopilada, revisada o evaluada.
• Resultados de las revisiones/evaluaciones de la información.
• Identificación de causa(s) o factores contribuyentes.
• Soluciones para abordar la(s) causa(s) o factores contribuyentes.

Su organización debería identificar rápidamente la causa o los factores contribu-


yentes de una no conformidad o no conformidad potencial para poder llevar a
cabo una acción correctiva que evite su repetición, o una acción preventiva que
evite su ocurrencia. El proceso de identificación de la causa debería comenzar con
la(s) salida(s) de la investigación. La salida de cualquier análisis debería ser un
planteamiento claro de la(s) causa(s) más fundamental(es) que haya(n) dado lugar
a la no conformidad.
Al evaluar datos relevantes, se debería tener en cuenta lo siguiente:
• Generación sistemática de conclusiones de causa y efecto apoyadas por evidencia
documentada.
• Evaluación de causas significativas o subyacentes y de su relación con el pro-
blema.
• Identificación de causa(s), no de síntomas.
• Identificación, si procede, de más de una causa raíz.

Las causas o los factores contribuyentes de no conformidades o no conformidades


potenciales pueden incluir:
• Fallo o mal funcionamiento de materiales entrantes, procesos, herramientas,
equipos o instalaciones en los que el producto se procesa, se almacena o se
manipula, incluyendo el equipo y los sistemas que contiene.
• Procedimientos y documentación inadecuados o inexistentes.
• Incumplimiento de los procedimientos.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
190 Guía para la aplicación de UNE-EN ISO 13485:2016

• Control de proceso inadecuado.


• Programación temporal inadecuada.
• Falta de formación del personal.
• Condiciones de trabajo inadecuadas.
• Recursos inadecuados (humanos o materiales).
• Variabilidad (intrínseca) del proceso.

La dirección de los distintos niveles de su organización se debería implicar en cada


acción de mejora, ya sea a través de la aprobación de los pasos de mejora o de la
información. La revisión por la dirección es el mecanismo global de la alta dirección
para asegurarse de que el proceso de mejora (y el SGC en su conjunto) es idóneo,
adecuado y eficaz, y de que se toman las acciones de mejora identificadas para man-
tener la idoneidad, adecuación y eficacia del SGC.
Su organización debería tener un mecanismo/procedimiento que eleve rápidamente a la
dirección los problemas relacionados con la seguridad u otros problemas de alto riesgo.
Estos problemas se pueden identificar en las fuentes de datos, en la fase de mejora, u
originarse en otras fuentes externas al SGC. Además de este mecanismo expeditivo
de elevación, su organización debería definir responsabilidades de gestión y personal
(es decir, propietarios de procesos) para los procesos de medición, análisis y mejora,
con el fin de asegurar que los procesos y las acciones implementadas son eficaces. Para
ello, es necesario que exista un mecanismo para que la dirección a distintos niveles
permanezca informada de la información o datos procedentes de:
• Las actividades de medición y análisis de las fuentes de datos individuales.
• Las investigaciones, acciones, implementaciones, etc., de los procesos de me-
jora.

8.5.2 Acción correctiva


La organización debe tomar acciones para eliminar la causa de las no conformidades
para prevenir que vuelvan a ocurrir. Cualquier acción correctiva necesaria se debe
tomar sin demora indebida. Las acciones correctivas deben ser proporcionadas a los
efectos de las no conformidades encontradas.
La organización debe documentar un procedimiento para definir los requisitos para:
a) la revisión de las no conformidades (incluyendo las reclamaciones);
b) la determinación de las causas de las no conformidades;

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 191

c) la evaluación de la necesidad de acciones para garantizar que las no confor-


midades no vuelvan a ocurrir;
d) la planificación y la documentación de las acciones necesarias y la implemen-
tación de estas acciones, incluyendo, cuando sea apropiado, la actualización
de la documentación;
e) la verificación de que la acción correctiva no tiene un efecto adverso sobre la
capacidad de cumplir los requisitos reglamentarios aplicables o sobre la segu-
ridad y funcionamiento del producto sanitario;
f) la revisión de la eficacia de las acciones correctivas realizadas.

Deben mantenerse los registros de los resultados de cualquier investigación y de las


acciones realizadas (véase 4.2.5).

Propósito
Este apartado requiere que su organización haga seguimiento de las acciones tomadas
para tratar no conformidades (investigación y corrección) llevando a cabo acciones para
evitar la repetición de la no conformidad y manteniendo registros que incluyan los
resultados de la investigación y las acciones tomadas.
Se han añadido los nuevos requisitos para realizar cualquier acción correctiva necesaria
sin demora indebida y de documentar un procedimiento que, además de los requisitos
previos, defina requisitos para:
• Revisar las no conformidades (incluyendo todas las reclamaciones, y no solo
las del cliente).
• Planificar (además de documentar) la acción necesaria.
• Verificar que la acción correctiva no afecta de forma adversa a la capacidad (del
producto, proceso o SGC) de cumplir los requisitos reglamentarios aplicables
o a la seguridad y funcionamiento del producto sanitario.

Orientación
Una vez determinada(s) la(s) causa(s), su organización debe identificar y documentar
las acciones correctivas necesarias. Estas acciones se deberían revisar para asegurar
que se han identificado todas las acciones necesarias. La revisión se puede beneficiar
de un enfoque multifuncional.
Cuando sea aplicable, se deben documentar las decisiones sobre disposición del pro-
ducto.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
192 Guía para la aplicación de UNE-EN ISO 13485:2016

La acción correctiva debería tratar problemas sistemáticos. Por ejemplo, cambiar el


procedimiento y la formación del personal para el procedimiento revisado podría no
ser apropiado o suficiente en sí mismo para tratar la(s) causa(s) sistemática(s).
Se debería documentar una lista de elementos de acción. Estos pueden incluir:
• Desarrollo de una descripción detallada de la implementación.
• Revisión de los requisitos reglamentarios (por ejemplo, remisiones, autoriza-
ciones, certificados).
• Definición de roles y responsabilidades para la ejecución de los elementos de
acción.
• Identificación de los recursos necesarios (por ejemplo, TIC, infraestructura,
ambiente de trabajo).
• Verificación o validación de protocolos de la acción (o acciones) con criterios
de aceptación.
• Programa de implementación, incluyendo plazos.
• Identificación de un sistema de datos para la determinación de la eficacia con
criterios de aceptación.
• Identificación del punto de partida para el seguimiento subsiguiente a la acción
correctiva.

El grado de la acción realizada debería depender de, y estar relacionado con, el riesgo,
el tamaño y naturaleza del problema y su efecto sobre la calidad del producto. Por
ejemplo, el nivel de investigación para determinar la causa de la no conformidad,
el trabajo hecho para determinar y verificar la idoneidad de la acción, así como el
nivel de documentación a mantener deberían ser mucho más extensos para una no
conformidad relacionada con el fallo de un producto sanitario que para una no con-
formidad menos grave, como sería el fallo en la realización de una auditoría interna
en la fecha programada.
La acción correctiva tiene que ser implementada sin demora indebida. Nuevamente,
esto se relaciona con el riesgo de la no conformidad. En otras palabras, cuando el
riesgo de que ocurra un problema es elevado (la gravedad o la probabilidad de ocu-
rrencia son altas), la acción se debería acelerar, y la urgencia apropiada para llevar a
cabo esta acción debe conducir a un plazo menor de implementación.
Esta edición de ISO 13485 hace de la implementación del enfoque basado en riesgos
un requisito para todo el SGC. Para sustentarlo, puede considerar el uso de cierto
número prestablecido de días para la investigación que pueda estar basada en riesgos:
menos días para los riesgos más altos y más días para los riesgos menores. La labor

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 193

de investigación es una de las que se puede beneficiar del enfoque basado en riesgos.
En cuanto al tiempo total permitido por su organización para la finalización de una
acción correctiva, es recomendable dejar que venga determinado por el plan de acción
creado al completar la investigación. Este debería ser revisado por el personal apropiado
de su organización para asegurarse de que no haya una demora excesiva y de que los
recursos limitados de la organización sean suficientes. Si el riesgo es más alto o si
usted carece de la competencia o los recursos suficientes, puede usar la revisión como
razón para elevar esta circunstancia a la alta dirección para la toma de nuevas medidas.
Lo esencial es que su organización debe determinar qué demora en la realización de
una acción se puede permitir en proporción con el riesgo.
Antes de la implementación de acciones, su organización tiene que verificar apro-
piadamente la acción identificada y aprobar su implementación de acuerdo con su
proceso de control de cambios. Además, se puede requerir validación allí donde sea
necesario el proceso de validación o revalidación, o donde las necesidades del usuario
o los usos previstos hayan cambiado y se requiera validación del diseño.
Las actividades de verificación están para asegurar que todos los elementos de la ac-
ción propuesta (documentación, formación u otra actividad) satisfarán los requisitos
para dicha acción. Estas actividades las deberían llevar a cabo personas entendidas en
el diseño y desarrollo o en el uso del producto o proceso sujeto a acción correctiva.
Las actividades de validación generan datos e información que confirman la eficacia
probable de la acción correctiva para eliminar la no conformidad o no conformidad
planteada.
Entre los ejemplos de elementos a tomar en consideración cuando se planifican las
actividades de verificación/validación se incluyen:
• ¿La acción (o acciones) elimina(n) la(s) causa(s) raíz identificadas?
• ¿La acción (o acciones) cubre(n) todos los productos/procesos afectados?
• ¿La acción (o acciones) afecta(n) adversamente al producto final?
• ¿Es posible finalizar la(s) acción (o acciones) de forma puntual según un pro-
grama planificado? (Recursos, materiales, logística, comunicaciones, etc.).
• ¿Es la ejecución de la acción acorde con el grado de riesgo establecido previa-
mente?
• ¿Hay riesgos o no conformidades nuevos derivados de la acción?

Para la implementación se pueden tener en cuenta los siguientes elementos:


• Partes implicadas.
• Materiales necesarios.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
194 Guía para la aplicación de UNE-EN ISO 13485:2016

• Procesos a implementar o cambiar.


• Formación necesaria para asegurar la competencia.
• Comunicaciones para asegurar la toma de conciencia.
• Herramientas a utilizar.
• Plazos para la implementación de la acción.
• Criterios para verificar que la acción es eficaz.
• Información apropiada a registrar.

Su organización tiene que recopilar datos relacionados con la eficacia de la acción


implementada. La organización necesita asegurarse de que las acciones llevadas a
cabo fueron eficaces y confirmar que no haya problemas o preocupaciones nuevas.
En los momentos apropiados a lo largo del proceso se deberían tomar en conside-
ración las preguntas siguientes, que serán replanteadas en la revisión final:
• ¿Ha sido exhaustivamente identificado el problema?
• ¿Ha sido identificada la extensión del problema? (Por ejemplo, gama de pro-
ductos afectados, resultados para el paciente, proceso, línea de producción,
operador).
• ¿Han sido identificados y tratados las causas raíz/factores contribuyentes del
problema?
• ¿Ha sido definida, planificada, documentada, verificada e implementada la ac-
ción de mejora?

Si su organización comprueba que las acciones no son eficaces, deberá reiniciar las
actividades de mejora. Si comprueba que las acciones crean un nuevo problema o
no conformidad, tendrá que iniciar actividades de recogida y análisis de datos para
considerar mejoras adicionales.

8.5.3 Acción preventiva


La organización debe determinar acciones para eliminar las causas de las no conformi-
dades potenciales para prevenir que vuelvan a ocurrir. Las acciones preventivas deben
ser proporcionales a los efectos de los problemas potenciales.
La organización debe documentar un procedimiento para definir los requisitos para:
a) la determinación de no conformidades potenciales y sus causas;

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
8.  Medición, análisis y mejora 195

b) la evaluación de la necesidad de tomar acciones para prevenir la ocurrencia de


no conformidades;
c) la planificación y la documentación de las acciones necesarias y la implemen-
tación de tales acciones, incluyendo, cuando sea apropiado, la actualización
de la documentación;
d) la verificación de que las acciones no tienen un efecto adverso sobre la capa-
cidad de cumplir los requisitos reglamentarios aplicables o sobre la seguridad y
funcionamiento del producto sanitario;
e) la revisión de la eficacia de las acciones preventivas realizadas, cuando sea
apropiado.

Deben mantenerse los registros de los resultados de cualquier investigación y de las


acciones realizadas (véase 4.2.5).

Propósito
El apartado requiere que su organización investigue las no conformidades potenciales
y lleve a cabo acciones para prevenir su ocurrencia, y establece los nuevos requisitos
de que las acciones preventivas sean proporcionales a los efectos de los problemas
potenciales y de que su organización documente un procedimiento que defina re-
quisitos para:
• Planificar y documentar la acción preventiva necesaria e implementar la acción.
• Actualizar, cuando sea apropiado, la documentación afectada por la acción.
• Verificar que la acción preventiva no afecta de forma adversa a la capacidad del
producto, proceso o SGC de cumplir los requisitos reglamentarios aplicables o
a la seguridad y el funcionamiento del producto sanitario.

Se deben mantener registros de los resultados de toda investigación y de la acción


realizada.

Orientación
Una acción preventiva tiene lugar al identificar una no conformidad potencial como
resultado de un análisis de registros y otras fuentes pertinentes de información. El
nivel de la acción preventiva tomada debería depender de, y estar relacionado con, el
riesgo, el tamaño y naturaleza del problema y su(s) efecto(s) potencial(es) sobre la
calidad del producto. Las acciones preventivas pueden incluir cambios en el producto
o en un proceso. En tales casos, serán de aplicación los requisitos del apartado 7.3.9

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
196 Guía para la aplicación de UNE-EN ISO 13485:2016

sobre control de los cambios del diseño y desarrollo, y del 4.1.4 sobre control de
cambios en el proceso, respectivamente.
Las fuentes de información para iniciar acciones preventivas pueden incluir:
• Procesos de gestión del riesgo.
• Mediciones de proceso.
• Documentos de control estadístico de procesos.
• Identificación de resultados que indican una tendencia, pero no incumplimiento
de especificaciones.
• Problemas con los proveedores (véase el apartado 7.4.1).

La verificación de una acción preventiva se puede cumplir mediante la introducción


de las condiciones que provocarían la no conformidad y la confirmación de que la
no conformidad no ocurre.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
A
Anexo A
Orientación
para pequeñas
organizaciones

Este apartado de la guía está escrito especialmente para las pequeñas organizaciones
que deseen implementar un SGC idóneo, adecuado y eficaz. Para los propósitos de
esta guía, una organización no se considera pequeña solo en función del número
de empleados o el tamaño, sino también por la forma en que es gestionada. Con
pocas personas implicadas, la comunicación en una pequeña organización puede
ser a menudo sencilla y más directa. Dentro de esta organización, se espera de las
personas que asuman una amplia variedad de tareas. La toma de decisiones puede
estar limitada a unas pocas personas (o incluso a una sola).
En una pequeña organización, sin embargo, la implementación de un SGC idóneo,
adecuado y eficaz puede suponer un reto debido a:
• Recursos disponibles mínimos.
• Costes percibidos en la creación y mantenimiento de un SGC.
• Falta de experiencia en la comprensión y aplicación de la norma.
• Falta de conocimiento y experiencia organizacional en la aplicación del enfoque
basado en procesos y de la toma de decisiones formalizada basada en riesgos.

Muchos de los consejos dados en este anexo de la guía también serán pertinentes para
medianas y grandes organizaciones, que pueden adaptar técnicas y mejoras desarro-
lladas con éxito en otras partes.
Si usted ostenta la alta dirección de una pequeña organización, debería considerar
el tiempo y el dinero gastados en la implantación de un SGC del mismo modo que
cualquier otra inversión. Para que la inversión sea viable, tiene que ser capaz de obtener
un beneficio por el tiempo y el dinero empleados, a través de mejoras en los procesos
de su organización y en la comerciabilidad de su producto. El retorno de su inversión

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


197
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
198 Guía para la aplicación de UNE-EN ISO 13485:2016

puede estar relacionado también con la capacidad de su organización para manejar


los riesgos asociados con el cumplimiento con los requisitos reglamentarios del SGC.
Sus decisiones en las etapas iniciales de introducción/desarrollo de su SGC tendrán
una influencia central en estas áreas.

Cómo empezar
El primer paso consiste en usar esta guía para hacerse una idea sobre lo que es un
SGC y cuáles son sus requisitos.
Dado que el propósito de la Norma ISO 13485 no es imponer una forma totalmente
nueva de gestionar su organización, el paso siguiente es mirar lo que está haciendo
actualmente y los resultados que obtiene de ello. Necesitará analizar qué requisitos
de la norma está cumpliendo ya y cuáles no satisface todavía.
Serán necesarias modificaciones para alinear sus prácticas actuales con el cumplimien-
to de los requisitos de ISO 13485.

Más información y apoyo


Algunas de las fuentes que puede usar para buscar consejo son:
• Asociaciones de fabricantes o profesionales.
• Asociaciones de la calidad.
• Organismos de la Administración, en particular los especializados en cuestiones
de pequeña y mediana empresa, y unidades de desarrollo empresarial.
• Páginas web, como la de AENOR (www.aenor.com) en español y la de ISO
(www.iso.org) en inglés, y foros de internet sobre calidad.
• Otras organizaciones que ya hayan implantado un SGC.
• Entidades de certificación.
• Organizaciones de desarrollo de normas.
• Consultores.
• Clientes.
• Proveedores.

Es aconsejable que pregunte a los clientes si tienen algún requisito que usted deba
plantearse incluir en su SGC.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Anexo A.  Orientación para pequeñas organizaciones 199

Seguir adelante
La siguiente pregunta es: “¿Cuánto puedo hacer por mí mismo?”. Si cree que va a
necesitar ayuda, puede usar los puntos listados en el apartado anterior para identificar
posibles fuentes y sus costes asociados.
Necesitará establecer los recursos disponibles de personal y tiempo, pues estos de-
terminarán cuánta ayuda va a necesitar. Hay muchas fuentes de ayuda disponibles,
como cursos de formación, seminarios, paquetes informáticos y, en ocasiones, incluso
apoyo económico.
Antes de recurrir a la ayuda externa, la cuestión clave que usted y la dirección de su
organización deben reconocer es que, debido a la naturaleza específica de su producto,
procesos, estructura y personal, su enfoque y su SGC deberían ser exclusivos de su
organización para ser idóneos, adecuados y eficaces. En consecuencia, deberá tener
cuidado con las soluciones genéricas que no se puedan adaptar adecuadamente a su
producto, servicio y organización, tanto si son ofrecidas en un paquete informático
como por un asesor.
Durante las fases de introducción, desarrollo, implementación y certificación con-
tinuada del SGC, es importante que todos los empleados de su organización estén
totalmente implicados en asegurar la utilización y operación eficaces del SGC, y en
lograr el máximo beneficio para las operaciones de su organización.
Esto se puede conseguir asegurándose de que todos los empleados a lo largo de la
organización, incluyendo a la alta dirección, directores de departamento, personal
subalterno, personal de recepción y personal de mantenimiento:
• Han sido informados previamente, incluyendo la necesaria comprensión de la
importancia de disponer de un SGC.
• Han sido correctamente formados en el SGC en general, y en cualquier requisito
específico para que ellos asuman sus roles y responsabilidades.
• Son conscientes de que se pueden hacer cambios en el SGC, pero que estos
deben ser controlados.

La alta dirección tiene la responsabilidad de asegurar que se proporcionen los recursos


adecuados para la correcta operación del SGC y, de no hacerlo, la operación correcta
del SGC puede quedar comprometida.

Uso de recursos internos


Aquí resultarán útiles los apartados titulados Orientación. Puede utilizarlos para iden-
tificar lo que la norma requiere y comparar estos requisitos con lo que su organización

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
200 Guía para la aplicación de UNE-EN ISO 13485:2016

está haciendo en realidad. Esta comparación debería identificar las áreas más necesi-
tadas de desarrollo adicional del SGC. Estos apartados también incluyen ejemplos y
casos prácticos que pueden resultar útiles para pymes.
Es importante entender que no debería haber razón alguna para modificar sustancial-
mente la forma en que dirige su organización. La norma establece lo que es necesario
hacer, pero es usted quien decide cómo ponerlo en práctica. Los cambios que realice
deberían plasmarse en mejoras para su organización.

Uso de recursos externos


Aunque no es necesario, puede que desee buscar los servicios de recursos externos
para que le orienten durante el proceso de establecimiento, implementación o man-
tenimiento de su SGC.
Por ejemplo, podría contratar un recurso externo para algunas de las siguientes ac-
tividades:
• Examen o evaluación de la situación preliminar.
• Formación.
• Implementación.
• Auditorías internas.

La selección del recurso externo es un paso importante y debería llevarse a cabo


mediante la comprobación rigurosa de su cualificación, credenciales, conocimiento
específico sobre gestión de la calidad, experiencia y referencias.
El empleo de un consultor no le exime de la responsabilidad de establecer, imple-
mentar y mantener su SGC. Por consiguiente, en su propio interés, es recomendable
que tanto usted como el personal de su organización se implique activamente con el
recurso externo durante todo el tiempo que dure el contrato.
El Comité ISO/TC 176 ha desarrollado la Norma ISO 10019:2005 Directrices para
la selección de consultores de sistemas de gestión de la calidad y la utilización de sus servicios,
que proporciona consejos adicionales sobre el uso de consultores.

¿Qué significa certificación/registro y acreditación?


Certificación/registro y acreditación son términos con significados específicos. Se
puede decir que la certificación es el reconocimiento formal por parte de terceros
de que su sistema de gestión de la calidad cumple con un conjunto de requisitos
acordados internacionalmente. En algunos países, un SGC certificado se considera

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Anexo A.  Orientación para pequeñas organizaciones 201

registrado, y por ello utilizan el término “registro” en vez de certificación. Para una
mayor brevedad, en este apartado se usan los términos “certificado” y “certificación”.
La certificación no es un requisito obligatorio de implementación de la Norma ISO
13485, pero se la puede requerir alguno de sus clientes. Su decisión acerca de la
certificación podría también verse influida por sus competidores o por la existencia
de requisitos reglamentarios o legales.
Para obtener la certificación ISO 13485, es esencial que su organización implante la
totalidad de los requisitos aplicables, tal como se definen en la norma. Esto deberá
ser confirmado luego por una auditoría formal realizada por un organismo de certi-
ficación (llamado en algunos países organismo registrador).
No es necesario cumplir requisitos adicionales para lograr la certificación ISO 13485.
Sin embargo, sus clientes o un regulador específico podrían exigir el cumplimiento
de algunos requisitos adicionales.
Si está considerando la certificación, el primer paso es contactar con varios organis-
mos de certificación para averiguar cuál de ellos está acreditado en su sector (por
ejemplo, a través de los códigos de la Clasificación Nacional de Actividades Econó-
micas, CNAE), qué es lo que ofrecen, cuáles son los posibles costes y los requisitos
para las actividades de certificación.
La acreditación es el reconocimiento oficial de que una entidad de certificación ha
sido autorizada para emitir certificados, normalmente mediante la demostración del
cumplimiento de ISO/IEC 17021, que es la norma utilizada por los organismos de
acreditación para asegurar la competencia y el rigor de una entidad de certificación
acreditada. Una vez acreditada, la entidad de certificación puede emitir certificados a
las empresas que se han sometido y pasado con éxito una auditoría de terceros para
demostrar su cumplimiento de ISO 13485.
La orientación contenida en esta guía puede resultar útil como información básica
para representantes de asesores en SGC, organismos de evaluación de la conformidad
y organismos de cumplimiento normativo.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Bibliografía

[1] UNE-EN ISO 9000:2015 Sistemas de gestión de la calidad. Fundamentos y vo-


cabulario.
[2] UNE-EN ISO 9001:2015 Sistemas de gestión de la calidad. Requisitos.
[3] UNE-EN ISO 9004:2009 Gestión para el éxito sostenido de una organización.
Enfoque.
[4] UNE-ISO 10005:2005 Sistemas de gestión de la calidad. Directrices para los planes
de la calidad.
[5] ISO 10006:2003 Quality management systems – Guidelines for quality manage-
ment in projects.
UNE 66916:2003 Sistemas de gestión de la calidad. Directrices para la gestión de
la calidad en los proyectos.
[6] UNE-ISO 10007:2006 Sistemas de gestión de la calidad. Directrices para la gestión
de la configuración.
[7] ISO 10008:2013 Quality management – Customer satisfaction – Guidelines for
business-to-consumer electronic commerce transactions.
[8] UNE-EN ISO 10012:2003 Sistemas de gestión de las mediciones. Requisitos para
los procesos de medición y los equipos de medición.
[9] ISO/TR 10013:2001 Guidelines for quality management system documentation.
UNE 66925:2002 IN Directrices para la documentación de sistemas de gestión de
la calidad.
[10] ISO 10015:1999 Quality management – Guidelines for training.
UNE 66915:2001 Gestión de la calidad. Directrices para la formación.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


203
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
204 Guía para la aplicación de UNE-EN ISO 13485:2016

[11] UNE-ISO/TR 10017:2004 Orientación sobre las técnicas estadísticas para la


Norma ISO 9001:2000.
[12] UNE-ISO 10018:2015 Gestión de la calidad. Directrices para la participación
activa y la competencia de las personas.
[13] UNE-ISO 10019:2005 Directrices para la selección de consultores de sistemas de
gestión de la calidad y la utilización de sus servicios.
[14] UNE-EN ISO 11135:2015 Esterilización de productos sanitarios. Óxido de etileno.
Requisitos para el desarrollo, la validación y el control de rutina de un proceso de
esterilización para productos sanitarios.
[15] UNE-EN ISO 11137-1:2015 Esterilización de productos para asistencia sanitaria.
Radiación. Parte 1: Requisitos para el desarrollo, la validación y el control de rutina
de un proceso de esterilización para productos sanitarios.
[16] UNE-EN ISO 11137-2:2015 Esterilización de productos para asistencia sanitaria.
Radiación. Parte 2: Establecimiento de la dosis de esterilización.
[17] ISO/TS 11139:2006 Sterilization of health care products – Vocabulary.
[18] UNE-EN ISO 11607-1:2017 Envasado para productos sanitarios esterilizados
terminalmente. Parte 1: Requisitos para los materiales, los sistemas de barrera estéril
y sistemas de envasado.
[19] UNE-EN ISO 11607-2:2017 Envasado para productos sanitarios esterilizados
terminalmente. Parte 2: Requisitos para procesos de conformación, sellado y ensam-
blado.
[20] UNE-EN ISO 14001:2015 Sistemas de gestión ambiental. Requisitos con orien-
tación para su uso.
[21] UNE-EN ISO 14006:2011 Sistemas de gestión ambiental. Directrices para la
incorporación del ecodiseño.
[22] UNE-EN ISO 14040:2006 Gestión ambiental. Análisis del ciclo de vida. Principios
y marco de referencia.
[23] ISO 14155:2011 Clinical investigation of medical devices for human subjects –
Good clinical practice.
[24] UNE-EN ISO 14160:2012 Esterilización de productos para la salud. Agentes este-
rilizantes químicos líquidos para productos sanitarios para un solo uso que incorporen
tejidos animales y sus derivados. Requisitos para la caracterización, desarrollo, vali-
dación y control sistemático de un proceso de esterilización para productos sanitarios.
[25] UNE-EN ISO 14971:2012 Productos sanitarios. Aplicación de la gestión de riesgos
a los productos sanitarios.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Bibliografía 205

[26] UNE-EN ISO 19011:2012 Directrices para la auditoría de los sistemas de gestión.
[27] UNE-EN ISO 17665-1:2007 Esterilización de productos sanitarios. Calor húmedo.
Parte 1: Requisitos para el desarrollo, validación y control de rutina de un proceso de
esterilización para productos sanitarios.
[28] UNE-EN ISO 20857:2013 Esterilización de productos para asistencia sanitaria.
Calor seco. Requisitos para el desarrollo, la validación y el control de rutina de un
proceso de esterilización para productos sanitarios.
[29] UNE-EN ISO 22442-1:2016 Tejidos animales y sus derivados utilizados en la
fabricación de productos sanitarios. Parte 1: Aplicación de la gestión de riesgos.
[30] UNE-EN ISO 22442-2:2016 Tejidos animales y sus derivados utilizados en la
fabricación de productos sanitarios. Parte 2: Controles sobre la verificación de la pro-
cedencia, la recogida y la manipulación.
[31] UNE-EN ISO 22442-3:2008 Tejidos animales y sus derivados utilizados en
la fabricación de productos sanitarios. Parte 3: Validación de la eliminación y/o
inactivación de los virus y otros agentes responsables de la encefalopatía espongi-
forme transmisible.
[32] UNE-EN ISO/IEC 27001:2017 Tecnología de la información. Técnicas de segu-
ridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos.
[33] UNE-ISO 31000:2010 Gestión del riesgo. Principios y directrices.
[34] UNE-EN 31010:2011 Gestión del riesgo. Técnicas de apreciación del riesgo.
[35] UNE-ISO 37500:2016 Directrices para la contratación externa.
[36] UNE-EN 62366-1:2015 Productos sanitarios. Parte 1: Aplicación de la ingeniería
de usabilidad a los productos sanitarios.
[37] UNE-EN 60300-1:2015 Gestión de la confiabilidad. Parte 1: Directrices para su
gestión y aplicación.
[38] UNE-EN 61160:2007 Revisión de diseño.
[39] UNE-EN 62366-1:2015 Productos sanitarios. Parte 1: Aplicación de la ingeniería
de usabilidad a los productos sanitarios.
[40] ISO/TR 80002-2:2017 Medical device software – Part 2: Validation of software
for medical device quality systems.
[41] UNE-ISO/IEC 90003:2005 Ingeniería del software. Guía de aplicación de la ISO
9001:2000 al software.
[42] Quality Management Principles. ISO. 2015. Disponible en https://www.iso.
org/publication/PUB100080.html.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
206 Guía para la aplicación de UNE-EN ISO 13485:2016

[43] Selection and use of the ISO 9000 family of standards. ISO. 2016. Disponible en
https://www.iso.org/publication/PUB100208.html.
[44] Integrated use of management system standards. ISO. 2008.
[45] www.imdrf.org. En esta página web se pueden descargar documentos orien-
tativos de la International Medical Device Regulators Forum (IMDRF) y la
Global Harmonization Task Force on Medical Devices (GHTF).
[46] www.iso.org/tc176/sc02/public. En este enlace se pueden descargar documentos
orientativos del ISO/TC 176/SC 02 Quality systems.
[47] www.iso.org/tc176/ISO9001AuditingPracticesGroup. Guía de auditoría del
ISO/TC 176/SC 02 Quality systems.

Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.


Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Este documento ha sido adquirido por ESTUDIO IMUA el 1 de Abril de 2018.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR

También podría gustarte