IAF MD 9: 2015 Aplicación de la norma ISO/IEC 17021 en el...

Traducción al español de IAF MD 9: 2015 Fecha de publicación: 8 de enero 2015 IAAC MD 035/15 Página 1 de 25

IAF MD 9: 2015

Aplicación de la norma ISO/IEC 17021 en el campo de sistemas de gestión de calidad para dispositivos médicos (ISO 13485)

Este documento es una traducción al español del documento

IAF MD 9: 2015, preparada y endosada por IAAC. El contenido de este documento es una traducción de referencia, cualquier inquietud remitirse al

documento original en el sitio web de IAF.

CLASIFICACIÓN Este documento está clasificado como un Documento Obligatorio de IAAC. AUTORIZACIÓN Publicación No: 01 Traducción al español: Subcomité de Documentación Revisión Nº: 00 Fecha de Publicación: 8 de enero 2015 Fecha de Aplicación: 8 de enero 2016 Número del Documento: IAAC MD 035 (IAF MD 9: 2015) Enviar preguntas a: Secretariado de IAAC Teléfono: +52 (55) 9148 4300 E-mail: [email protected]

DISPONIBILIDAD:

Hay copias disponibles de este documento en inglés y español en el Secretariado de IAAC y en el sitio web de IAAC.

Original: Inglés


Documento Obligatorio IAF

Aplicación de la norma ISO/IEC 17021 en el campo de sistemas de gestión de calidad para dispositivos

médicos (ISO 13485).

Publicación 2

(IAF MD 9:2015)


El Foro Internacional de Acreditación, Inc. (IAF) facilita el comercio y apoya a los reguladores para el funcionamiento de un acuerdo de reconocimiento mutuo en todo el mundo entre los Organismos de Acreditación (OA) con el fin de que los resultados emitidos por organismos de evaluación de la conformidad (OEC) acreditados por miembros de IAF sean aceptados a nivel mundial.

La acreditación reduce el riesgo para los negocios y sus clientes asegurando que los Organismos de Evaluación de la Conformidad (OEC) acreditados son competentes para llevar a cabo el trabajo que realizan bajo el alcance de la acreditación. Los Organismos de Acreditación (OA) que son miembros de IAF y los OEC que ellos acreditan están obligados a cumplir con estándares internacionales apropiados y según el caso, los documentos de aplicación del IAF para el consiente desarrollo de esos estándares.

Los Organismos de Acreditación que son signatarios del Acuerdo de Reconocimiento Multilateral (MLA) de IAF son evaluados regularmente por un equipo designado por sus pares para proporcionar confianza en la operación de sus programas de acreditación. La estructura y el alcance del MLA de IAF son detallados en el IAF PR 4 - Estructura del MLA de IAF y documentos normativos avalados.

El MLA de IAF se estructura en cinco niveles: El Nivel 1 especifica los criterios obligatorios que se aplican a todos los OA, ISO/IEC 17011. La combinación de una actividad(es) de Nivel 2 y el documento(s) normativo correspondiente Nivel 3 se llama el alcance principal del MLA, y la combinación de nivel 4 (si aplica) y el Nivel 5, documentos normativos pertinentes, es llamado un sub-alcance del MLA.

Los organismos de acreditación miembros del Acuerdo de Reconocimiento Multilateral de la IAF (MLA) realizan evaluaciones periódicas entre ellos para asegurar la equivalencia de sus programas de acreditación. Los ejes de acción de la IAF operan en dos niveles:

• El principal alcance del MLA incluye actividades, por ejemplo, certificación de productos y documentos obligatorios asociados como la norma ISO/IEC 17065. Las certificaciones realizadas por los OEC en el nivel principal del alcance consideran igualmente confiables.

• El sub alcance del MLA incluye requisitos de evaluación de la conformidad por ejemplo, la norma ISO 9001 y requisitos específicos del esquema, según el caso, por ejemplo, ISO TS 22003. Las certificaciones efectuadas por los OEC en el nivel de sub alcance se consideran equivalentes.

El MLA de IAF proporciona la confianza necesaria para la aceptación en el mercado de los resultados de evaluación de la conformidad. Un certificado expedido, dentro del alcance del MLA de IAF, por un organismo que está acreditado por un OA signatario del MLA de IAF puede ser reconocido en todo el mundo, facilitando así el comercio internacional.

Publicación No. 2 Preparado por: Comité Técnico IAF Fecha: 20 de octubre 2014 Aprobado por: Miembros IAF Fecha: 06 de diciembre 2014 Fecha de emisión: 08 de enero 2015 Fecha de aplicación: 08 de enero 2016 Nombre para consultas: Elva Nilsen IAF Secretario Corporativo Teléfono: +1 (613) 454-8159 Email: [email protected]


Introducción a los documentos mandatorios IAF

El término "debe" se utiliza en este documento para indicar las disposiciones que, reflejando los requisitos de la norma correspondiente, son obligatorias. El término "debería" se utiliza para indicar medios conocidos pare el cumplimiento de los requisitos, un organismo de certificación puede cumplir con estos criterios de forma equivalente siempre que ello pueda demostrarse a un organismo de acreditación.

Aplicación de la ISO/IEC 17021 en el Campo de Sistemas de Gestión de Calidad en Dispositivos Médicos (ISO 13485).

Este documento es obligatorio para la aplicación consistente de la ISO/IEC 17021. Todos los numerales de la ISO/IEC 17021 se siguen aplicando y este documento no reemplaza a ninguna de las necesidades en esa norma. Este documento es exclusivamente para la certificación de sistema de gestión de la organización con respecto a la ISO 13485.

0. INTRODUCCIÓN

ISO/IEC 17021 es una norma internacional que establece los requisitos generales para entidades que realizan auditorias y certificación de sistemas de gestión de las organizaciones. Si estos organismos están acreditados como conformes a la norma ISO/IEC 17021 y tienen el objetivo de auditar y certificar productos sanitarios del Sistema de Gestión de Calidad según la norma ISO 13485, algunos requerimientos y guías ISO/IEC 17021 adicionales son necesarias.

Este documento sigue la estructura de la norma ISO/IEC 17021:2011. Los criterios específicos de IAF se identifican con la letra "MD", seguido de un número de referencia que incorpora el numeral de los requisitos relacionados a la norma ISO/IEC 17021. En todos los casos, una referencia en el texto de este documento al “numeral XXX" se refiere a un numeral en la norma ISO/IEC 17021 a menos que se especifique lo contrario.

1. ALCANCE

Este documento especifica los criterios normativos para los OEC que auditan y certifican el Sistema de Gestión de Calidad de la organización con respecto a la norma ISO 13485, además de los requisitos contenidos en la norma ISO/IEC 17021. También es apropiado como un documento de requisitos para el proceso de evaluación de pares para el Acuerdo de Reconocimiento Multilateral IAF (MLA) entre los organismos de acreditación.

2. REFERENCIAS NORMATIVAS

Para los efectos de este documento, las referencias normativas dadas en la Norma ISO/IEC 17021 y las siguientes, aplican. Para las referencias con fecha sólo se aplica solo la edición citada. Para las referencias sin fecha se aplica la última edición del documento de referencia (incluyendo cualquier modificación).

ISO/IEC 17021 Evaluación de la conformidad - Requisitos para los organismos que realizan la auditoría y certificación de sistemas de gestión.


ISO 13485 Productos sanitarios - Sistemas de gestión de la calidad - Requisitos para fines reglamentarios.

ISO/TR 14969:2004 Productos sanitarios - Sistemas de gestión de la calidad - Directrices sobre la aplicación de la norma ISO 13485:2003.

ISO 14971:2007 Productos sanitarios - Aplicación de la gestión de riesgos a los productos sanitarios.

IAF MD5 Duración de las Auditorías SGC (Sistema de Gestión de Calidad) y SGA (Sistema de Gestión Ambiental).

Nota: La bibliografía establece las referencias a los documentos que no son referencias normativas.

3. TERMINOS Y DEFINICIONES

Para los efectos de este documento, los términos y definiciones dados en la Norma ISO/IEC 17021, ISO 13485 aplican a este documento.

Autoridad Regulatoria (AR)

Una agencia gubernamental u otra entidad que ejerza un derecho legal para controlar el uso o venta de productos sanitarios en su jurisdicción, y podrá adoptar medidas de ejecución para asegurarse de que los dispositivos médicos comercializados en su jurisdicción cumplan con los requisitos legales.

Nota: En el Reglamento Europeo de Dispositivos Médicos la autoridad reguladora como se definió anteriormente se titula "Autoridad Competente".

4. PRINCIPIOS

4.1. Generalidades

No hay requisitos adicionales para ISO 13485.

4.2. Imparcialidad


4.3. Competencia


4.4. Responsabilidad

MD.4.4.1

ISO 13485 requiere que la organización cumpla con los requisitos legales y reglamentarios aplicables a la seguridad y el rendimiento de los dispositivos médicos.


El mantenimiento y la evaluación del cumplimiento legal es responsabilidad de la organización cliente. El OEC es responsable de verificar que la organización cliente ha evaluado el cumplimiento legal y reglamentario, y puede demostrar que las medidas adecuadas se han tomado en los casos de incumplimiento de las leyes y reglamentos pertinentes, incluida la notificación a la Autoridad Reguladora de las incidencias que requieran ser reportados.

4.5. Franqueza

MD.4.5.1

Con el fin de aumentar la confianza de las partes interesadas y específicamente que los reguladores que aceptan o toman en cuenta la certificación acreditada de la norma ISO13485 para el propósito de sus reconocimiento, se espera que los organismos de certificación establezcan los correspondientes acuerdos con sus clientes para liberar la información del reporte de auditoría a los reguladores que reconozcan la ISO 13485.

4.6. Confidencialidad


4.7. Capacidad de respuesta a las quejas


5. REQUISITOS GENERALES

5.1. Asuntos legales y contractuales

5.1.1. Responsabilidad legal


5.1.2. Acuerdo de certificación


5.1.3. Responsabilidad de las decisiones de certificación


5.2. Gestión de la Imparcialidad

MD 5.2.

El OEC y sus auditores deben ser imparciales y estar libres de compromisos e influencias que pueden afectar su objetividad, y en particular no deben:

a) Estar involucrados en el diseño, fabricación, construcción, comercialización, instalación, servicio o suministro del dispositivo médico.


b) Estar involucrados en el diseño, construcción, implementación y mantenimiento del sistema de gestión de calidad que se audita.

c) Ser un representante autorizado de la organización cliente, ni representar a las partes que intervengan en estas actividades.

Las situaciones de aquí en adelante son ejemplos en los que la imparcialidad se ve comprometida en referencia a los criterios definidos en los literales a) a c):

i. El auditor tiene un interés financiero en la organización cliente que está siendo auditada (por ejemplo, la celebración de acciones de la organización).

ii. El auditor está actualmente empleado por un fabricante que produce de dispositivos médicos. iii. El auditor es miembro del personal instituto de investigación o médico, o un consultor que tiene

un contrato comercial o de interés equivalente con el fabricante o fabricantes de dispositivos médicos similares.

5.3. Responsabilidad y financiación


6. REQUISITOS ESTRUCTURALES

6.1. Estructura de la organización y de la alta dirección


6.2. Comité para salvaguardar la imparcialidad

MD 6.2.3

El comité para salvaguardar la imparcialidad debe tener acceso a personas que tienen experiencia y conocimientos relacionados con los dispositivos médicos con el fin de obtener la opinión de expertos.

7. RECURSOS NECESARIOS

7.1. Competencia de la gestión y del personal

MD 7.1.1 Gestión y competencia del personal

Cuando la norma ISO/IEC 17021 Numeral 7.1.1 se refiere a (como relevante para el sistema de certificación específico) para la ISO 13485, esto debería entenderse en el sentido, los dispositivos médicos y los requisitos legales aplicables.

Todo el personal involucrado en la certificación ISO 13485 debe cumplir los requisitos de competencia del Anexo B.


7.2. Personal involucrado en las actividades de certificación

MD 7.2.1 Auditor

Cada auditor debe haber demostrado la competencia tal como se define en el Anexo C.

El OEC debe identificar las autorizaciones de sus auditores usando las áreas técnicas en las tablas en el Anexo A.

MD 7.2.4 Experiencia del Auditor

Para una primera autorización, el auditor debe cumplir con los siguientes criterios, que deben ser demostrados en las auditorías bajo la guía y supervisión:

a. Han adquirido experiencia en todo el proceso de auditoría de sistema de gestión de calidad para dispositivos médicos, incluyendo la revisión de la documentación y la gestión del riesgo de los productos sanitarios, la ejecución de la auditoría y presentación de informes de auditoría. Esta experiencia debe haber sido adquirida por la participación como aprendiz en un mínimo de cuatro auditorías por un total mínimo de 20 días en un programa acreditado de Sistema de Gestión de Calidad, el 50% de estás debe ser con respecto a la norma ISO 13485 de preferencia en un programa acreditado, y el resto en un programa acreditado de Sistema de Gestión de Calidad.

En adición a los criterios del numeral a, los líderes del equipo de auditoría deben cumplir con lo siguiente:

b. Han experimentado un papel de líder del equipo auditor bajo la supervisión de un líder de equipo calificado, al menos en tres auditorías de ISO 13485.

MD 7.2.9 El personal que realiza la decisión de certificación

El OEC debe asegurar que el personal (grupo o individuo) que tome la decisión de la certificación cumpla con la competencia nombrada en el Anexo B. Esto no quiere decir que cada individuo del grupo debe cumplir con todos los requisitos, pero el grupo en su conjunto si debe cumplir con los todos los requisitos. Cuando la decisión de certificación es hecha por un individuo, la persona debe cumplir con todos los requisitos.

7.3. Uso de los auditores externos individuales y expertos técnicos externos


7.4. Registros de personal


7.5. Subcontratación


8. REQUISITOS DE LA INFORMACIÓN

8.1. La información públicamente accesible


MD 8.1.3

Cuando se requiera por ley o por una Autoridad Reguladora relevante, el OEC debe proporcionar la información sobre las certificaciones otorgadas, suspendidas o retiradas a una Autoridad Reguladora.

8.2. Documentos de certificación

MD 8.2.1

El OEC debe documentar con precisión el alcance de la certificación. El OEC no debe excluir parte de los procesos, productos o servicios (a no ser que lo permiten las autoridades reguladoras) del alcance de la certificación cuando esos procesos, productos o servicios tienen una influencia en la seguridad y calidad de los productos.

8.3. Directorio de clientes certificados


8.4. Referencia a la certificación y el uso de las marcas No hay requisitos adicionales para ISO 13485. 8.5. Confidencialidad No hay requisitos adicionales para ISO 13485. 8.6. Intercambio de información entre los organismos de certificación y sus clientes

8.6.1. La información sobre la actividad y los requisitos de certificación No hay requisitos adicionales para ISO 13485. 8.6.2. Notificación de cambios por parte del organismo de certificación No hay requisitos adicionales para ISO 13485. 8.6.3. Notificación de cambios por parte del cliente No hay requisitos adicionales para ISO 13485. 9. REQUISITOS DEL PROCESO

9.1. Requisitos generales

MD 9.1.3.2


El equipo de auditoría debe tener la competencia para el Área Técnica (Anexo A, en relación con el conocimiento y las habilidades pertinentes tal como se define en el Anexo B) para el alcance de la auditoría.

Si la auditoría es llevada a cabo por una organización que sólo ofrece actividades asociadas, tales como al venta al por mayor, al por menor, transporte o el mantenimiento de los equipos, etc., el equipo de auditoría no tiene que demostrar su competencia técnica en el mismo nivel que el de la producción de un fabricante de dispositivos médicos.

Para incluir los dispositivos que son estériles o destinado a la esterilización para el usuario final, el equipo de auditoría debe ser competente de acuerdo con el proceso de esterilización se detalla en la Tabla 1.5 del Anexo A.

MD 9.1.4.1 Determinación de tiempo de auditoría Los requisitos del documento mandatorio IAF MD5 (Duración de la Auditoría SGC y SGA) se aplican, excepto aquellos para el SGA y la tabla SGC1. En el Anexo D, la Tabla D.1 reemplaza Tabla SGC1 y proporciona un punto de partida para calcular la duración de una auditoría inicial (Etapa 1 + Etapa 2) para la certificación ISO 13485. La duración de la auditoría depende de factores tales como el alcance de la auditoría, los objetivos y los requisitos reglamentarios específicos a ser auditados, así como en el rango, la clase y la complejidad de los dispositivos médicos, y el tamaño y la complejidad de la organización. Cuando los OEC están planeando las auditorías, se le debe dar el tiempo suficiente para que el equipo de auditoría determine el estado de conformidad del sistema de gestión de calidad de la organización cliente con respecto a los requisitos reglamentarios pertinentes. Cualquier tiempo adicional necesario para auditar los requisitos nacionales o regionales de regulación y la revisión de expedientes debe ser justificado.

La duración de la auditoría, para todos los tipos de auditorías, incluye en el tiempo en sitio en las instalaciones del cliente y el tiempo fuera de las instalaciones empleado en la realización de la planificación, revisión de documentos, la interacción con el personal del cliente y redacción de informes. Este no considera el tiempo necesario para la revisión de expedientes de diseño, exámenes de tipo, auditorías de aprobación previa a la comercialización y otras actividades similares. La duración de la auditoría debería ser ajustada para tener en cuenta los factores enumerados en el Anexo D, los cuales pueden aumentar o disminuir el tiempo estimado de auditoría.

Para los OEC que ofrecen la certificación tanto en ISO 9001 e ISO 13485 a un cliente, la duración de la auditoría debe demostrar que el tiempo es suficiente para llevar a cabo una revisión efectiva para determinar la conformidad con todos los requisitos de los estándares de certificación.

Para las auditorías integradas vea el IAF MD 11.

MD 9.1.5 Muestreo de sitios múltiples Los lugares de diseño, desarrollo y fabricación no pueden ser muestreados. MD 9.1.9.6 Identificar y registrar los hallazgos de la auditoría


Los ejemplos de no conformidades son los siguientes: i) Incapacidad para abordar los requisitos aplicables para los sistemas de gestión de calidad (por

ejemplo, falla al no tener un sistema de manejo de quejas o de formación).

ii) Falla en la implementación de los requisitos aplicables para los sistemas de gestión de calidad.

iii) Falta de aplicación de las medidas correctivas y preventivas apropiadas cuando una investigación de los datos de mercado posterior indica un patrón de defectos de los productos.

iv) Los productos que son puestos en el mercado y provocan riesgos innecesarios al paciente y/o los usuarios cuando el dispositivo se utiliza de acuerdo con el etiquetado en el producto.

v) La existencia de productos que claramente no cumplen con las especificaciones del cliente y/o los requisitos reglamentarios.

vi) Reiterados incumplimientos de auditorías anteriores.

9.2. Auditoria inicial y certificación

9.2.1. Aplicación No hay requisitos adicionales para ISO 13485. 9.2.2. Revisión de Solicitudes No hay requisitos adicionales para ISO 13485.

MD 9.2.2.1 Si la organización solicitante utiliza procesos externalizados, el OEC debe determinar y documentar si la competencia específica en el equipo de auditoría es necesaria para evaluar el proceso de contratación externa.

9.2.3. Auditoría de certificación inicial MD 9.2.3

Cuando un organismo de certificación ha realizado una auditoría de un cliente con respecto a un esquema regulatorio que incluya o vaya más allá de los requisitos de la norma ISO 13485, que no necesita repetir la auditoría de conformidad con los elementos de la norma ISO 13485 previamente cubierto, siempre que el organismo de certificación puede demostrar que todo de los requisitos de este documento se han cumplido.


Nota: Los esquemas regulatorios típicos que incluyen o van más allá de los requisitos de la norma ISO 13485 son las Directivas Europeas de Dispositivos Médicos:

i) Directiva de Dispositivos Médicos (MDR) ii) Directiva de Dispositivos de Diagnostico In -Vitro (IVD) iii) Directiva de Dispositivos Médicos Implantables Activos (AIMD)

Otras jurisdicciones incluyen:

i) Canadá – Health Canada, Sistema de evaluación de la conformidad canadiense para dispositivos médicos (CMDCAS).

ii) Australia - Therapeutic Goods Administration, Reglamento de Productos Terapéuticos.

Adicionalmente otros países están adoptando o considerando la adopción de la norma ISO 13485 en sus reglamentos de dispositivos médicos.

9.2.3.1. Auditoría - Etapa 1

MD 9.2.3.1

Cuando se trate de dispositivos médicos de mayor riesgo (por ejemplo, GHTF C y D), la auditoría de la etapa 1 debería realizarse en sitio.

9.2.3.2. Auditoría – Etapa 2 No hay requisitos adicionales para ISO 13485.

9.2.4. Primeras conclusiones de la auditoría de certificación

No hay requisitos adicionales para ISO 13485. 9.2.5. Información para la concesión de la certificación inicial


9.3. Actividades de vigilancia

9.3.1. Generalidades


9.3.2. Auditoría de vigilancia

MD 9.3.2.1


Además de los requisitos del numeral 9.3.2.1, el programa de vigilancia debe incluir una revisión de las medidas adoptadas para la notificación de eventos adversos, avisos de asesoramiento, y retiros.

9.3.3. Mantenimiento de la certificación


9.4. Recertificación

9.4.1. Planificación de la auditoría de recertificación


9.4.2. Auditoría de recertificación


9.4.3. Información para la concesión de recertificación


9.5. Auditorías especiales

9.5.1. Extensión del alcance


9.5.2. Auditorías de corto aviso

MD 9.5.2 Las auditorías de corto aviso podrían ser necesarias cuando:

i) Apliquen factores externos como:

a. Los datos disponibles de vigilancia, posteriores a la comercialización, que son conocidos por el OEC, sobre los dispositivos sujetos a indicación de una posible deficiencia importante en el sistema de gestión de calidad.

b. La información importante relacionada con la seguridad dada a conocer al OEC.


ii) Ocurren cambios significativos que se han sido presentados como se requiere por las regulaciones o hayan llegado al conocimiento del OEC, y que podrían afectar la decisión sobre el estado cumplimiento del cliente de los requisitos reglamentarios.

Los siguientes son ejemplos de cambios que pueden ser significativos y pertinentes para el OEC cuando se considera que se requiere una auditoría especial, aunque ninguno de estos cambios debería desencadenar automáticamente una auditoría especial:

i. Sistema de Gestión de Calidad - impacto y cambios: a. Nueva propiedad. b. Extensión a la fabricación y/o control de diseño. c. Nueva instalación, cambio de sitio.

• La modificación de la operación del sitio involucrado en la actividad manufacturera (por ejemplo, la reubicación de la operación de fabricación de un nuevo sitio o centralizar el diseño y/o funciones de desarrollo para varios centros de fabricación).

d. Nuevos procesos, cambios en el proceso. • Las modificaciones importantes de los procesos especiales (por ejemplo, el cambio

en la producción de la esterilización a través de un proveedor a un centro en sitio o un cambio en el método de esterilización).

e. Gestión de Calidad, personal. • Las modificaciones a la autoridad definida de un miembro de ese impacto.

o La eficacia del sistema de gestión de calidad o cumplimiento de la normativa.

o La capacidad y la autoridad para asegurar que los productos sanitarios sólo se liberan si son seguros y eficaces.

ii. Cambios relativos al producto

a. Nuevos productos, categorías. b. La adición de una nueva categoría de dispositivo al alcance de fabricación en el sistema de

gestión de la calidad (por ejemplo, la adición de un set desechable estéril para diálisis a un ámbito existente limitado a equipos de hemodiálisis, o la adición de imágenes de resonancia magnética a un ámbito existente limitado a equipos de ultrasonido).

iii. Cambios relacionados con el SGC y los productos:

a. Los cambios en las normas, reglamentos b. La vigilancia posterior a la comercialización, la vigilancia

Una auditoría no anunciada o de corto aviso también puede ser necesaria si el OEC tiene inquietudes justificadas sobre la implementación de las acciones correctivas o el cumplimiento de los requisitos normativos y reglamentarios.

9.6. Suspender, retirar o reducir el alcance de la certificación No hay requisitos adicionales para ISO 13485.


9.7. Apelaciones No hay requisitos adicionales para ISO 13485.

9.8. Quejas


9.9. Los registros de los solicitantes y clientes


10. REQUISITOS DEL SISTEMA DE GESTIÓN DE ORGANISMOS DE CERTIFICACIÓN

10.1. Opciones

10.2. Opción 1: Requisitos del sistema de gestión según la norma ISO 9001



10.2.2. Alcance


10.2.3. Enfoque al cliente


10.2.4. Revisión por la dirección


10.2.5. Diseño y desarrollo


10.3. Opción 2: Requisitos generales de gestión




10.3.2. Manual del Sistema de Gestión No hay requisitos adicionales para ISO 13485.

10.3.3. Control de los documentos


10.3.4. Control de los registros


10.3.5. Revisión por la dirección

10.3.5.1. Generalidades


10.3.5.2. Revisión de los datos (entradas)


10.3.5.3. Revisión de los resultados (salidas)


10.3.6. Las auditorías internas


10.3.7. Acciones correctivas


10.3.8. Acciones preventivas


Anexo A (Normativo)

Aéreas Técnicas de Dispositivos Médicos

El OEC debe utilizar las áreas técnicas que se describen en las tablas del presente anexo: a) Para ayudar a definir el alcance de la certificación.


b) Identificar si cualquier calificación técnica, incluida la competencia en los procesos de esterilización de sus auditores resulte necesaria para dicha área técnica particular.

c) Para seleccionar un equipo de auditoría debidamente cualificado. Al utilizar las áreas técnicas distintas a las especificadas en las tablas, las áreas técnicas deben ser detalladas. Cuando la organización ofrece actividades asociadas, tales como venta al por mayor, al por menor, el transporte o el mantenimiento de equipos, etc., el Área Técnica principal se determina mediante los dispositivos dentro del alcance de actividad de la organización (por ejemplo, el producto que se transporta). Cualquier otro producto que no tenga fines médicos o terapéuticos (productos de frontera, tales como cosméticos, productos herbales, suplementos nutricionales, equipos de belleza, etc.) o no está conectado directamente a la prevención o la restauración del estado de salud de las personas, no puede ser clasificado como un dispositivo médico. Con este fin, la elección de proveedor de clasificar el dispositivo médico podría estar apoyada por una decisión de la Autoridad Reguladora y la indicada en las orientaciones de las especificaciones emitidas para tal fin.

Tabla A.1.1 Dispositivos Médicos No Activos. Área Técnica

Principal Áreas Técnicas Categorizas de Productos cubiertas por las Áreas Técnicas

Dispositivos Médicos No Activos

Dispositivos médicos generales no activos, no implantables

• Los productos no activos para la anestesia, emergencia y cuidados intensivos.

• Los productos no activos para inyección, infusión, transfusión y diálisis.

• Dispositivos ortopédicos y de rehabilitación no activos.

• Dispositivos médicos activos con función de medición.

• Los dispositivos oftalmológicos no activos. • Los instrumentos no activos. • Los dispositivos médicos de

anticonceptivos. • Dispositivos médicos no activos para la

desinfección, limpieza, enjuague. • Los productos no activos para la fertilización

in vitro (IVF) y las tecnologías de reproducción asistida (ART)

Implantes no activos

• Los implantes cardiovasculares no activos • Los implantes ortopédicos no activos • Los implantes funcionales no activos • Los implantes de tejidos blandos no activos

Dispositivos para el cuidado de heridas

• Vendajes y apósitos para heridas • El material de sutura y abrazaderas • Otros dispositivos médicos para el cuidado

de heridas Dispositivos y accesorios • Dispositivos dentales /equipos e


dentales no activos instrumentos no activos • Materiales dentales • Los implantes dentales

Dispositivos médicos no activos no especificados anteriormente.

Tabla A.1.2 - Dispositivos Médicos Activos (No implantables). Área Técnica


Dispositivos Médicos Activos (No implantables)

Dispositivos médicos generales activos

• Dispositivos para la circulación extra-corporal, infusión y hemaféresis.

• Equipos de protección respiratoria, dispositivos, incluyendo cámaras hiperbáricas para terapia de oxígeno, anestesia inhalatoria

• Dispositivos para la estimulación o inhibición

• Los dispositivos quirúrgicos activos • Los dispositivos oftalmológicos activos • Dispositivos dentales activos • Dispositivos activos para la desinfección

y esterilización • Los dispositivos de rehabilitación activa y

prótesis activas • Dispositivos activos para el

posicionamiento y transporte de pacientes

• Dispositivos activos para la fertilización in vitro (IVF) y las tecnologías de reproducción asistida (ART)

• Software

Dispositivos para la formación de imágenes

• Los dispositivos que utilizan radiaciones ionizantes

• Los dispositivos que utilizan rayos no ionizantes

Dispositivos de monitoreo • Los dispositivos de monitoreo de

parámetros fisiológicos no vitales • Los dispositivos de monitoreo de

parámetros fisiológicos vitales

Dispositivos para radioterapia y termoterapia

• Los dispositivos que utilizan radiación ionizante

• Los dispositivos que utilizan radiación no ionizante

• Dispositivos para la hipertermia/hipotermia

• Dispositivos para la terapia (extra corporal) de ondas de choque (litotricia)


Dispositivos Médicos (no implantables) activos distintos de los especificados anteriormente

Tabla A.1.3 – Dispositivos Médicos Implantables Activos. Área Técnica


Dispositivos Médicos

Implantables Activos

Dispositivos Médicos Implantables Activos Generales

• Dispositivos médicos implantables activos para la estimulación/inhibición

• Dispositivos médicos implantables activos que entregan medicamentos u otras sustancias

• Dispositivos médicos implantables activos que sustituyen o reemplazan las funciones de órganos

Dispositivos Médicos Implantables Activos distintos de los especificados anteriormente

Tabla A.1.4 – Dispositivos Médicos de diagnostico In Vitro

Área Técnica Principal Áreas Técnicas Categorizas de Productos

cubiertas por las Áreas Técnicas

Dispositivos Médicos de diagnostico In Vitro (IVD)

Reactivos y productos reactivos, calibradores y materiales de control para:

• Química Clínica • Inmuno química (Inmunología) • Hematología / Hemostasia /

Inmuno hematología • Microbiología • Inmunología Infecciosas • Histología / Citología • Pruebas genéticas

Instrumentos y software de diagnóstico In Vitro Dispositivos Médicos IVD distintos de los especificados anteriormente


Tabla A.1.5 – Métodos de Esterilización para Dispositivos Médicos

Área Técnica Principal Áreas Técnicas Categorizas de Productos

cubiertas por las Áreas Técnicas

Métodos de Esterilización para Dispositivos Médicos

Esterilización con gas de óxido de etileno (EOG) Calor húmedo Procesado aséptico Esterilización por radiación (por ejemplo, gamma, rayos x, haces de electrones)

Métodos de esterilización distintos de los especificados anteriormente

Tabla A.1.6 – Dispositivos que incorporan/utilizan sustancias/ tecnologías específicas.

Área Técnica Principal Áreas Técnicas Categorizas de

Productos cubiertas por las Áreas Técnicas

Dispositivos que incorporan/utilizan sustancias/ tecnologías específicas

Dispositivos médicos que incorporan sustancias medicinales Dispositivos médicos que utilizan tejidos de origen animal Dispositivos médicos que incorporen derivados de la sangre humana Dispositivos médicos que utilizan la micromecánica Dispositivos médicos que utilizan nanomateriales Dispositivos médicos que utilizan recubrimientos y/o materiales activos biológicos o son completamente o principalmente absorbidos


Anexo B (Normativo)

Tipos de conocimientos y habilidades requeridas por el personal involucrado con actividades de la ISO 13485

La siguiente tabla especifica el tipo de conocimientos y habilidades que un OEC debe definir para funciones específicas en adición al Anexo A de la ISO/IEC 17021.

Tabla B.1 – Tabla de conocimientos y habilidades

Actividades

de la certificación

Conocimientos

y habilidades

Personal que realiza la revisión de la solicitud para determinar la

competencia necesaria del equipo auditor, para seleccionar a los

miembros del equipo de auditoría, y para determinar la duración de la

auditoría.

Personal involucrado en la revisión de los

informes de auditoría y la decisión de la

certificación

Auditor

Personal involucrado en la

gestión del programa

Conocimientos sobre prácticas generales del sistema de gestión de calidad

x x x x

Conocimiento del marco legal de regulaciones y el rol del OEC

x x x x

Conocimiento de gestión del riesgo en dispositivos médicos (por ejemplo, ISO 14971)

x x x x

Conocimiento del uso previsto para los dispositivos médicos

x *

Conocimiento de los riesgos asociados al dispositivo médico

x *

Conocimiento de estándares de producto relevantes en la evaluación de dispositivos médicos

x *

Conocimiento del proceso del OEC para la ISO 13485

x x x x

Conocimiento del negocio/tecnología de los dispositivos médicos

x x x * x

* El conocimiento en las áreas marcadas con asterisco podría ser proporcionada por un experto técnico.

Anexo C (Normativo)

Calificación, Formación y Experiencia del Auditor


C.1 Educación. El OEC debe asegurar que los auditores tengan los conocimientos correspondientes a la educación post-secundaria o experiencia laboral equivalente. Las áreas profesionales apropiadas se enumeran a continuación a modo de ejemplo:

i) biología o microbiología; ii) química o bioquímica; iii) tecnología informática y software; iv) ingeniería eléctrica, electrónica, mecánica o bioingeniería; v) fisiología humana; vi) medicina; vii) farmacia; viii) física o biofísica.

C.2 Experiencia laboral El OEC debe asegurar que los auditores tienen la experiencia adecuada para llevar a cabo sus tareas. En general, los auditores deben tener un mínimo de cuatro años de experiencia laboral a tiempo completo en el campo de los dispositivos médicos o sectores relacionados (por ejemplo, industria, salud, auditoría o investigación en productos sanitarios o por área relacionada). La finalización con éxito de otro título (títulos avanzados) puede sustituir un máximo de dos años de experiencia laboral. Excepcionalmente, una menor duración de la experiencia o experiencias en los otros campos excepto de dispositivos médicos o sectores relacionados podrían ser consideradas como adecuadas. En tales casos, el OEC debe demostrar que la experiencia del auditor es equivalente y debe registrar la justificación de la aceptación. C.3 Competencia del Auditor Ver Anexo B. C.4 Desarrollo y mantenimiento de la competencia C.4.1 Desarrollo Profesional Continuo (DPC) Cada auditor debe realizar actividades de DPC como la formación, la participación en reuniones científicas, y de auto aprendizaje. Tales actividades deberían asegurar el conocimiento oportuno de requisitos de


regulaciones nuevos o modificados, políticas, procedimientos, etc., así como las tecnologías emergentes. La formación en las nuevas tecnologías podría ser proporcionada a través de la cooperación con los fabricantes que la desarrollaron o el uso de los conceptos. El conocimiento también se obtiene a partir de la experiencia en la aplicación de los requisitos normativos, la implementación de los procedimientos y la aplicación de las políticas e interpretaciones. Se reconoce que la fabricación de dispositivos médicos constituye un sector altamente especializado, impulsado por la tecnología y en rápida evolución. Además, son introducidos nuevos requisitos reglamentarios, normas, políticas y procedimientos, y las ya existentes se modifican de vez en cuando. Por lo tanto, el OEC debe asegurar el mantenimiento de los conocimientos y habilidades apropiadas de los auditores para cubrir el alcance de las auditorías de las organizaciones, a través de la formación y el fomento de CPD apropiado y oportuno. C.4.2 Elementos de formación avanzada para los auditores Como los auditores adquieren competencia en la realización de auditorías, se recomienda la formación avanzada y especializada. Las necesidades del auditor, debilidades y deseos de desarrollo profesional pueden influir en cursos de capacitación específicos seleccionados por un auditor. Los temas sugeridos para el entrenamiento avanzado incluyen:

i) La gestión del riesgo, incluido el análisis de riesgos; ii) Validación del proceso; iii) Esterilización y procesos afines; iv) Fabricación electrónica; v) Procesos de fabricación de plásticos; vi) Desarrollo y validación de software o hardware para dispositivos y procesos de fabricación; vii) Conocimiento en profundidad de dispositivos médicos específicos y/o tecnologías.

Anexo D (Normativo)

Tabla D.1 Relación entre el número efectivo de personal y la duración de la auditoria (Auditoría Inicial

solamente)

Número efectivo de personal

Duración de la Auditoria Etapa 1 + Etapa 2 (días)

Número efectivo de personal

Duración de la Auditoria Etapa 1 + Etapa 2 (días)

1-5 3 626-875 15 6-10 4 876-1175 16


11-15 4.5 1176-1550 17 16-25 5 1551-2025 18 26-45 6 2026-2675 19 46-65 7 2676-3450 20 66-85 8 3451-4350 21

86-125 10 4351-5450 22 126-175 11 5451-6800 23 176-275 12 6801-8500 24 276-425 13 8501-10700 25 426-625 14 >10700 Siga la progresión por encima

Los factores usados para determinar el tiempo de auditoría i) Los factores que pueden aumentar la duración de la auditoría

a. Número de rangos y/o la complejidad de los dispositivos médicos. b. Los fabricantes que utilicen los proveedores para suministrar procesos o partes que son críticas para

la función del dispositivo médico y/o la seguridad del usuario o de productos terminados, incluidos los productos de marca propia. Cuando el fabricante no pueda proporcionar evidencia suficiente de la conformidad con los criterios de auditoría, entonces el tiempo adicional puede ser permitido para cada proveedor para ser auditado.

c. Los fabricantes que sitúan el producto en las instalaciones del cliente. Nota: El tiempo puede ser necesario para visitas al sitio del cliente o registros de instalación de revisión.

d. Mal cumplimiento de la normativa por el fabricante. e. varios turnos, el número de líneas de producción, etc. puede aumentar duración de la auditoría.

ii) Algunos factores que pueden reducir la duración de la auditoría, pero no más de un 20% en total de la

tabla D.1, son:

a. El alcance de la organización no incluye la fabricación, y es actividades como venta al por mayor, al por menor, el transporte o el mantenimiento de los equipos, etc.

b. Una reducción de la gama de productos del fabricante desde la última auditoría. c. Una reducción del proceso de diseño o la producción desde la última auditoría.

Bibliografía

GHTF/SG4/N28R4:2008 Guidelines for Regulatory Auditing of Quality Management Systems of Medical Device Manufacturers – Part 1: General Requirements


GHTF/SG4/N30R20:2006 Guidelines for Regulatory Auditing of Quality Management Systems of Medical Device Manufacturers – Part 2: Regulatory Auditing Strategy

GHTF/SG4/N33R16:2007 Guidelines for Regulatory Auditing of Quality Management Systems of Medical Device Manufacturers – Part 3: Regulatory Audit Reports

GHTF/SG4 (00) 3:2000 Training Requirements for Auditors (Guidelines for Regulatory Auditing of Quality Systems of Medical Device Manufacturers - Part 1: General Requirements - Supplement 2)

GHTF/SG4/N83:2010 Guidelines for Regulatory Auditing of Quality Management System of Medical Device Manufactures – Part 4: Multiple Site Auditing

GHTF/SG4/N84:2010 Guidelines for Regulatory Auditing of Quality Management System of Medical Device Manufactures – Part 5: Audits of Manufacturer Control of Suppliers

GHTF/SG1-N29R16:2005, Information Document Concerning the Definition of the Term "Medical Device"

GHTF/SG1/N77:2012 Principles of Medical Devices Classification

IAF MD 9: 2015 Aplicación de la norma ISO/IEC 17021 en el...

Documents

Transcript of IAF MD 9: 2015 Aplicación de la norma ISO/IEC 17021 en el...