ISO 13485:2016

O que você precisa saber

www.softexpert.com.br
 A Organização Internacional de Normalização
(ISO) publicou uma revisão da norma
ISO 13485. O padrão internacionalmente
reconhecido, descreve os princípios para
sistemas de gestão da qualidade na indústria
de dispositivos médicos.

A nova versão foi lançada em fevereiro de

2016 e inclui uma série de mudanças
importantes para organizações que
atualmente possuem certificação
ISO 13485, bem como para aquelas que
consideram a implementação de um sistema
de gestão da qualidade.

www.softexpert.com.br
 Por que a norma ISO 13485 foi revisada?
O Comitê Técnico 210 da ISO é responsável pela ISO 13485. Esse grupo tem
o compromisso de avaliar e decidir sobre a necessidade de revisar a norma,
com o intuito de mantê-la atualizada e relevante para o mercado.

Esta nova versão foi lançada para responder às práticas de qualidade mais
recentes, refletindo a evolução da tecnologia de dispositivos médicos e
mudanças nos requisitos regulatórios.

Isso garante que o padrão permaneça compatível com outros padrões de

gerenciamento e regulamentos mais recentes, incluindo a nova edição da
norma ISO 9001:2015.

www.softexpert.com.br
 Qual é o cronograma para a implementação da ISO 13485:2016?

Início do Encerramento do período de Publicação da nova

processo revisão e comentários para o versão da Norma
de revisão Segundo esboço da norma (DIS2) Internacional
Abr. Mai. Fev.
2012 2015 2016
Fev. Set. Fev.
2015 2015 2019

Abertura do período de revisão Publicação do Rascunho Fim do período

e comentários para o Segundo Final da Norma de transição
esboço da norma (DIS2) Internacional (FDIS)

www.softexpert.com.br
 Os sistemas de gestão com certificação ISO 13485:2003 continuarão
sendo reconhecidos e auditados até Fevereiro/2019. Esse é o prazo

Por quanto tempo os final para que a transição para a nova versão da norma seja
concluída. Portanto, as empresas certificadas pela ISO 13485:2003
sistemas de gestão devem migrar para o novo padrão até essa data. Depois disso, as
baseados na certificações ISO 13485:2003 não serão mais consideradas válidas.

ISO 13485:2003 Para que o processo de transição seja bem-sucedido, as empresas

continuarão sendo precisam estar preparadas. O planejamento e a definição dos

recursos adequados exige tempo. Por isso, ao longo desses 3 anos,
reconhecidos? é crucial que as empresas busquem entender as mudanças do novo
padrão, avaliem os novos requisitos, realizem uma auditoria de
transição e implementem os ajustes necessários.

www.softexpert.com.br
 Como as A nova versão da ISO 13485 traz uma ênfase maior no controle de
organizações com riscos, que passa a contemplar também outros processos, além

certificação daqueles diretamente ligados a realização do produto. O novo

padrão se preocupa em garantir que os dispositivos médicos sejam
ISO 13485:2003 seguros, apresentem desempenho adequado e estejam em
serão afetadas conformidade com os requisitos regulatórios. Além disso, a norma

pelas mudanças no está mais rigorosa quando se trata de processos terceirizados,

exigindo que as empresas estabeleçam controles para avaliar seus
novo padrão? fornecedores, também considerando os riscos.

www.softexpert.com.br
 A ISO 13485:2016 não se utiliza da nova “Estrutura de alto nível”
aplicada na ISO 9001:2015.

Meu sistema A ISO 13485 é voltada para as questões regulatórias e não houve

integrado também nenhuma demanda ou acordo com as agências reguladoras que

justificasse alterar a estrutura do novo padrão. Dessa forma, o
inclui a ISO 9001. Comitê Técnico 210 optou por manter a estrutura de “Cláusula e Sub
Como fica a Cláusula”, tomando como base a ISO 9001:2008.
compatibilidade No entanto, o “Anexo B” foi atualizado e serve de referência para as
entre esses dois questões de integração e compatibilidade com sistemas de gestão

padrões? baseados na ISO 9001:2015.

O “Anexo B” garante que as organizações superem com mais

facilidade os desafios de integração entre os diferente sistemas de
gestão.

www.softexpert.com.br
 É obrigatório que os As empresas não precisam manter as duas certificações.

fabricantes de A ISO 9001 é uma norma de qualidade com uma proposta

abrangente e generalista. Pode ser adotada por qualquer
dispositivos médicos organização, uma vez que não é específica para nenhum tipo de
mantenham ambas produto ou serviço.

as certificações Por outro lado, a ISO 13485 é uma norma de qualidade criada
ISO 13485 e especificamente para a indústria de dispositivos médicos. Alguns

ISO 9001? países exigem essa certificação para que o fabricante receba
aprovação regulatória e possa operar legalmente.

www.softexpert.com.br
 As auditorias da Os auditores precisam estar seguros de que os requisitos do novo

ISO 13485:2016 padrão estão sendo atendidos corretamente.

exigirão mais Durante o período de transição da ISO 13485:2003 para a

ISO 13485:2016, é provável que as auditorias exijam um pouco mais
tempo para serem de tempo. Depois de finalizado o período de transição, as auditorias
executadas? futuras não exigirão tempo extra.

www.softexpert.com.br
 Com a ISO 13485:2016, as empresas podem esperar benefícios como:

• Demonstrar conformidade com os requisitos legais e regulatórios.

Que benefícios
podem ser • Estabelecer e seguir práticas de qualidade, desenvolvendo produtos
seguros e eficazes.
esperados com o • Gerenciar os riscos de forma eficiente.
novo padrão?
• Melhorar os processos quando necessário.

• Ganhar vantagem competitiva.

www.softexpert.com.br
 As Principais
Alterações
da Norma

www.softexpert.com.br
 Por que as organizações devem se preocupar com a
"abordagem baseada em risco”?

Uma das maiores mudanças na ISO 13485:2016 é a abordagem baseada em riscos, que visa garantir a
segurança e desempenho dos dispositivos médicos, além de cumprir com os requisitos regulatórios.

Enquanto o pensamento baseado no risco da ISO 9001:2015 veio da ISO 31000, a abordagem de risco da
ISO 13485:2016 baseia-se na ISO 14971.

É importante esclarecer que, embora as organizações tenham que aplicar uma "abordagem baseada no
risco", a norma não exige que as organizações gerenciem os riscos conforme descrito na ISO 14971.

Na norma ISO 13485:2003, o assunto "Risco" era tratado apenas na seção 7, na seção de realização do
produto.

Agora, a abordagem baseada em risco precisa ser aplicada a todos os processos do sistema de gestão da
qualidade da organização, envolvendo recursos humanos, realização de produtos, gerenciamento de
fornecedores, processos terceirizados, entre outros.

www.softexpert.com.br
 Há alguma alteração nos requisitos ligados a
“Documentação e Registros"?

O padrão antigo exigia que as empresas definissem um "arquivo médico" para cada dispositivo. A
nova norma explica esse requisito de forma mais detalhada. O arquivo médico deve descrever o
dispositivo de forma detalhada, bem como gerenciar todas as especificações técnicas, registros e
procedimentos relacionados.

A nova ISO 13485:2016 também exige que as empresas mantenham evidências sobre o
monitoramento e reavaliação de fornecedores.

Ela também traz diretrizes sobre privacidade, visando auxiliar as empresas no momento de
estabelecer políticas de proteção de informações confidenciais.

www.softexpert.com.br
 Como a "Validação de Software" está sendo tratada agora?

A maior novidade na Validação de Software está relacionada à necessidade de procedimentos

documentados para validação de todos os softwares utilizados no Sistema de Gestão da
Qualidade. Isso inclui ferramentas como ERP, aplicativos para gerenciamento de planos de ação,
indicadores, calibrações e muito mais.

O software deve ser completamente validado antes de entrar em operação, ou depois de qualquer
alteração realizada.

Esses dois aspectos devem levar em conta a abordagem baseada em riscos.

www.softexpert.com.br
 O que há de novo sobre "Recursos Humanos, Competência,
Treinamento e Conscientização"?

O novo padrão exige processos documentados para definir as competências necessárias, fornecer
treinamento e garantir a conscientização de qualidade em toda a organização.
A nova edição dá mais atenção a aspectos como definir, manter e atualizar as competências de
todos os colaboradores envolvidos com o SGQ. Aqui também é aplicada a "abordagem baseada no
risco”. Cada empresa precisa avaliar a eficácia das ações de capacitação, considerando os riscos
relacionados com o trabalho que é realizado pelos colaboradores.

www.softexpert.com.br
 O novo padrão inclui requisitos para "Dispositivos
Médicos Estéreis"?

A ISO 13485:2016 traz novos requisitos sobre contaminação por partículas e microrganismos. As
organizações agora são obrigadas a documentar os procedimentos necessários para controlar a
contaminação.

Além disso, o novo padrão traz uma preocupação maior com a limpeza necessária enquanto os
dispositivos médicos estão sendo fabricados e embalados.

www.softexpert.com.br
 O que mudou na seção de "Realização do Produto"?

No novo padrão, design e desenvolvimento continuam como os principais processos de realização do produto.

Os requisitos básicos da norma ISO 13485:2003, como aqueles relacionados à verificação do produto, validação,
monitoramento, inspeção e testes, não sofreram alteração.

A exemplo do que ocorreu em outras cláusulas, foram adicionados novos requisitos sobre a abordagem baseada
em risco.

O novo padrão também exige que as organizações estabeleçam procedimentos para se comunicar com as
autoridades reguladoras sobre temas como: informações de produto, reclamações, avisos, entre outros.

A norma anterior trazia uma abordagem superficial sobre o gerenciamento de mudanças nas etapas de projeto e
desenvolvimento.

A ISO 13485:2016 exige um controle mais detalhado. Além de estabelecer processos para gerenciar mudanças e
seu impacto, o novo padrão agora exige que sejam estabelecidos registros para cada dispositivo ou família de
dispositivos médicos, com todos os detalhes sobre as mudanças implementadas.

As organizações também precisam definir procedimentos documentados para questões como transferência de
dados do produto, rastreabilidade, medição, armazenamento, manipulação e revalidação.

www.softexpert.com.br
 Como as "Reclamações" estão sendo tratadas com o
novo padrão?

A última versão da ISO 13485 é mais abrangente no gerenciamento de reclamações.

Este tópico foi expandido e agora abrange todos os tipos de reclamações e não apenas as
queixas dos clientes.

A versão antiga da norma não exigia procedimentos formais para este assunto. Por outro lado, a
nova norma exige que sejam estabelecidos procedimentos para tratar reclamações, as quais
devem estar em conformidade com todos os requisitos regulatórios aplicáveis.

www.softexpert.com.br
 Há alguma mudança em relação a "Ações Corretivas
e Preventivas"?

A norma traz uma nova perspectiva para as Ações Corretivas e Preventivas.

Além de manter a precisão e a eficácia do SGQ, espera-se que as organizações garantam que as
ações não sejam prejudiciais aos produtos, comprometendo o cumprimento dos requisitos
regulatórios, o desempenho e a segurança.

www.softexpert.com.br
 Principais mudanças na terminologia

A terminologia foi revisada, para atender melhor aos requisitos regulatórios.

Novos termos foram introduzidos para se referir aos parceiros de negócio, tais como
“representante autorizado," "distribuidor," “fabricante" e "importador."

Outros termos passaram a ser aplicados para simplificar o entendimento do padrão: “família de
dispositivo médico”, “ciclo de vida”, “Vigilância pós-comercialização”, “sistemas de barreira
estéril”, “produto adquirido”, “risco”, “gestão de risco” e “avaliação de desempenho”.

Na ISO 13485:2016, a definição do termo “produto” vem da ISO 9000:2005 e é aplicado para
serviços, hardware, software e materiais processados.

Para os produtos acabados, o novo termo aplicado é "dispositivo médico".

www.softexpert.com.br
 Seção 4 | Sistema de Gestão da Qualidade

Considerações de Tecnologia: É fundamental definir meios para identificar e

mensurar os riscos, alinhá-los com os objetivos de qualidade e em seguida, avaliá-
Onde a los a partir de uma perspectiva operacional.
Uma solução automatizada pode fornecer uma visão mais transparente em
Tecnologia relação aos processos de negócio da organização, ajudando a entender, controlar
e alinhar os riscos com a estratégia de negócios.

se Aplica • A solução tecnológica ajudará as organizações a identificar e avaliar facilmente

os riscos relacionados aos dispositivos médicos, bem como aqueles
relacionados a processos, projetos, ativos ou scorecards, promovendo a
integração e transparência na gestão de riscos.
• Com a alocação dos recursos adequados para mitigar riscos, a solução
automatizada melhora a eficiência do processo.
• Finalmente, permite uma melhor gestão de custos, minimizando perdas e
maximizando ganhos.

www.softexpert.com.br
 Seção 5 | Responsabilidade da Direção

Onde a Considerações de Tecnologia: A solução deve dar visibilidade aos gestores, para
que possam acompanhar e analisar o desempenho dos processos em tempo real,

Tecnologia através de painéis de fácil utilização. Isso melhora a compreensão e leva a

decisões mais rápidas e melhor fundamentadas.

se Aplica • Auxiliando no monitoramento de indicadores em

gerenciamento integrado de desvios e planos de ação.
tempo real, com

• Permitindo a integração e consolidação de dados de diferentes fontes usando

fórmulas, planilhas e conectores de banco de dados externos.
• Analisando profundamente as informações de negócio, que podem se
transformar em mudanças e melhorias.

www.softexpert.com.br
 Seção 6 | Gestão de Recursos

Considerações de tecnologia: Uma solução automatizada irá garantir que os

recursos adequados estarão disponíveis para realizar atividades, o que é
Onde a fundamental para que as organizações alcancem as metas de qualidade.

Tecnologia
• Através da solução automatizada, as empresas podem planejar e executar
treinamentos e avaliação de competências, desenvolver a força de trabalho e
melhorar a qualidade das entregas.
se Aplica • O sistema também permite gerenciar a manutenção dos equipamentos, com a
finalidade de evitar desvios enquanto os dispositivos médicos estão sendo
produzidos.
• Uma solução automatizada padroniza todas as tarefas de elaboração e
aprovação de documentos. Um ambiente integrado irá reunir todos os
documentos sobre infraestrutura, recursos humanos, manutenção, ambiente de
trabalho, entre outros, em um repositório central, ajudando a cumprir com os
padrões e regulamentos de qualidade, aumentando a produtividade em toda a
empresa.

www.softexpert.com.br
 Seção 7 | Realização do Produto

Onde a Considerações de Tecnologia: A Realização do Produto é um dos aspectos mais

relevantes do padrão. Todos os subprocessos devem ser cumpridos para garantir

Tecnologia a segurança, desempenho e conformidade do dispositivo médico. O software

automatizado é crucial para ajudar a controlar todas essas tarefas, tornando os

se Aplica processos mais eficientes, reduzindo custos e evitando desvios.

• A solução tecnológica apoia as várias etapas de desenvolvimento do dispositivo
médico, tais como a definição de cronogramas de planejamento, o
gerenciamento da documentação do projeto, o desenvolvimento do produto, a
centralização da comunicação com as autoridades reguladoras, garantindo e
gerando evidências para fins de validação e rastreabilidade dos dispositivos.

www.softexpert.com.br
 Seção 8 | Medição, Análise e Melhoria

Considerações de Tecnologia: Uma solução com a capacidade de coletar

feedbacks de clientes (eventos adversos, reclamações, elogios) e que permita a
tomada de ações a partir desses dados, é fundamental para que a organização
Onde a possa entender se os níveis adequados de desempenho e segurança dos
dispositivos médicos estão sendo alcançados. Ter uma maneira centralizada e
Tecnologia integrada de organizar essas informações é essencial e um SGQ automatizado irá
fornecer:

se Aplica • Recursos de auditoria: Permitindo padronizar o processo de auditoria, desde o

planejamento até a apuração dos resultados e emissão do relatório final.

• Gerenciamento de ações corretivas e preventivas: As não conformidades

podem ser registradas e vinculadas a ações corretivas, com fluxos de trabalho
automatizados e acompanhamento de prazos.

• Monitoramento de resultados e medição da eficácia: Os dados gerados podem

ser analisados de forma mais fácil, e podem revelar oportunidades de melhoria.
Ter informações confiáveis é crítico para que as decisões possam ser tomadas
de forma mais segura.

www.softexpert.com.br
 Agora que você já conhece as novidades da ISO 13485:2016, conheça também o SoftExpert Excellence
Suite (SE Suite), a solução mais completa e inovadora para melhoria e automação de processos, conformidade
regulamentar e excelência na gestão

SoftExpert Excellence Suite

O SE Suite atende às exigências dos mais diversos padrões regulatórios globais. A solução auxilia as empresas no
cumprimento dos requisitos da ISO 13485, ao mesmo tempo em que aumenta a segurança e diminui os riscos e os custos
operacionais.
Através de recursos para o gerenciamento de documentos, processos, riscos, auditorias, não-conformidades, indicadores de
desempenho, gestão de produtos e outros, o SE Suite permite aumentar a eficiência do SGQ, evitando retrabalho e desperdício.
Com recursos de colaboração online, a organização e os seus gestores têm uma maior visibilidade e podem se manter
atualizados sobre as iniciativas de atendimento regulatório. A solução integra usuários, equipes e departamentos através de
processos padronizados, que garantem a manutenção e a eficácia do SGQ.

www.softexpert.com.br
 Modelagem de Processos
de Negócio (BPM)

Controle de Auditoria

www.softexpert.com.br
 Avaliação de Risco

Gestão de Produto

www.softexpert.com.br
 SoftExpert Excellence Suite SoftExpert

A SoftExpert é a empresa líder de mercado em soluções

para a excelência na gestão, fornecendo softwares e
serviços para o aprimoramento de processos de negócio,
conformidade regulamentar e governança corporativa.

Fundada em 1995 e contando atualmente com mais de 2

mil clientes e 300 mil usuários ao redor do mundo, as
soluções da SoftExpert são utilizadas por empresas dos
mais variados portes e ramos de atuação, incluindo
manufatura, governo, farmacêutico, hospitais e
laboratórios, serviços financeiros, alta tecnologia e TI,
educação, energia e utilidade pública, logística, varejo,
serviços, dentre outros.

Em conjunto com a sua rede de parceiros nacionais e

O SoftExpert Excellence Suite é a mais completa plataforma de gestão para alcançar a
internacionais, a SoftExpert oferece serviços de
excelência em processos, conformidade regulamentar e governança corporativa.
implantação, treinamento, hospedagem, validação,
As organizações podem não necessitar de todas as aplicações, ou podem implementar uma suporte e assistência técnica, com o intuito de assegurar
aplicação após a outra, evoluindo a medida que a necessidade aumenta. Independentemente
que seus clientes obtenham sempre o máximo de retorno
da estratégia escolhida, somente um ambiente único compartilhado permite que as aplicações
colaborem entre si e se encaixem perfeitamente como peças em um quebra-cabeça da sobre seus investimentos.
excelência corporativa.

www.softexpert.com.br
 Leve sua empresa para o próximo nível.

www.softexpert.com.br | vendas@softexpert.com

Aviso Legal: O conteúdo desta publicação não pode ser copiado ou reproduzido, no todo ou em partes, sem a autorização prévia da SoftExpert Software. Esta publicação é disponibilizada pela SoftExpert e/ou sua rede de afiliados apenas em caráter informativo, sem nenhuma
garantia de qualquer tipo. As únicas garantias relacionadas aos produtos e serviços da SoftExpert são aquelas declaradas em contrato. Algumas características e funcionalidades dos produtos apresentados nesta publicação podem ser opcionais ou dependentes da composição da(s)
oferta(s) adquirida(s). O conteúdo deste material está sujeito a alteração sem aviso prévio.