LA NUOVA UNI EN ISO 13485 : 2016 COSA CAMBIA
Normazione e Organizzazione

LA NUOVA UNI EN ISO 13485 : 2016 COSA CAMBIA

A  partire dal 1° marzo 2019 le aziende elettromedicali e molti loro fornitori dovranno aver adeguato  il loro Sistema di Gestione  ISO 13485 alla nuova versione che è entrata in vigore ufficialmente il 1° marzo 2016

La norma ISO 13485 ha avuto la sua prima pubblicazione nell’anno 1996 parallelamente alla norma europea EN 46001 pubblicata anch’essa nel 1996 con il titolo “Sistemi Qualità  Dispositivi medici. Prescrizioni particolari per l’applicazione della EN ISO 9001” Nel 2003 è stata pubblicata la seconda edizione che ha avuto una nuova versione nel 2012 sostanzialmente uguale, ma che  isultava essere armonizzata rispetto alle tre direttive europee associate a dispositivi medici:

  • Direttiva sui Dispositivi Medici 93/42/CEE
  • Direttiva sui dispositivi medico-diagnostici in vitro (IVD) 98/79/CE
  • Direttiva Dispositivi Medici Impiantabili Attivi 90/385/CEE

Infine il 1° marzo 2016 è stata pubblicata la nuova versione ISO 13485:2016. Tale aggiornamento è stato introdotto per due motivi principali:

  • tenere il passo con cambiamenti nel settore
  • affrontare i cambiamenti nel sottostante ISO 9001 standard

Infatti mentre la vecchia ISO 13485:2003 / 2012 era strutturata sulla base dello standard ISO 9001:2000, la nuova si basa sulla ISO9001:2008 anche andando contro le aspettative di un allineamento alla nuova ISO 9001:2015. Evidentemente gli estensori di questa nuova versione della iSO 13485, hanno ritenuto di non adottare “ISO High Structure Level (HSL)” in 10 capitoli, perché la vecchia struttura sembra meglio soddisfare le necessità dei fornitori di Dispositivi Medici, dei clienti e dei regolatori

Le due versioni della ISO 13485 (2012 e 2016) coprono essenzialmente gli stessi temi. Tuttavia, vi sono alcune importanti differenze che sottolineiamo nei punti successivi.

1.    FLESSIBILITÀ

In generale la nuova ISO 13485:2016 ha un grado di flessibilità e personalizzazione più alto della precedente. Infatti mentre la vecchia versione limitava la eventuale non applicabilità alla sola sezione 7 (realizzazione del prodotto), ora è possibile escludere specifici requisiti dei capitoli 6,7,8 sulla base della natura delle attività svolte dalla organizzazione  e dei prodotti commercializzati. Tali eventuali esclusioni e le relative giustificazioni, dovranno essere riportate all’interno del Manuale della Qualità (4.2.2)

2.    REQUISITI NORMATIVI

A differenza della vecchia versione, che prevedeva che l’organizzazione dovesse limitarsi a determinare che il proprio Sistema di gestione fosse conforme alla ISO 13485, la nuova versione impone che tale Sistema sia conforme a tutti i requisiti legali e regolamentari  applicabili che riguardano la propria attività ed i propri prodotti (es. la marcatura CE).

Questa richiesta, benchè già accennata nella vecchia versione, in questa nuova ISO 13485 viene ribadita più volte in vari punti della normativa

Inoltre, mentre la vecchia versione accennava alla Gestione dei Rischi solo per quanto riguardava il capitolo 7, e cioè relativo alla realizzazione del Prodotto, la nuova versione richiede che tale impostazione sia applicata a tutti i processi del Sistema di gestione (4.1.2)

3.    VALIDAZIONE DELLE APPLICAZIONI SOFTWARE

Uno dei punti di innovazione della nuova versione della norma riguarda il fatto che l’organizzazione debba effettuare un’attività di validazione di tutte le applicazioni software connesse al Sistema di Gestione della ISO 13485 (4.1.6). Tale validazione deve essere svolta prima dell’utilizzo di tali  applicazioni , rieffettuate in caso di modifiche e la metodologia utilizzata deve essere conseguente al grado di rischio connesso al loro utilizzo.

4.    DOCUMENTAZIONE DEI DISPOSITIVI MEDICI

Entrambi le versioni della ISO 13485 richiedono di realizzare un documento che, per ogni dispositivo medico, tipologia, o famiglia di dispositivi, dimostri la conformità del dispositivo alla ISO 13485 e ai requisiti regolamentari e legali applicabili (4.2.3)

In questa nuova versione vengono forniti dettagli che chiarificano quali debbano essere i contenuti minimi di tale documento.

5.    GESTIONE DELLE REGISTRAZIONI

La nuova versione ora richiede che vengano registrate le attività di monitoraggio e rivalutazione dei fornitori (7.4.1). Inoltre richiede che la gestione delle informazioni sanitarie confidenziali sia effettuata anche sulla base delle disposizioni  legali e regolamentari applicabili (4.2.5) ( ad esempio le norme sulla privacy che in Europa sono raccolte nel nuovo regolamento GDPR)

6.    REALIZZAZIONE DEL PRODOTTO

Questa sezione della ISO 13485  (7.1) è rimasta sostanzialmente invariata:  sono però stati aggiunti alcuni elementi degni di nota. Infatti, oltre alla già presente richieste di identificare i requisiti di prodotto relativi alla verifica, validazione, monitoraggio ispezione e testing  sono state aggiunte anche richieste che riguardano la determinazione di requisiti relativi alla gestione, stoccaggio, misurazione, ri-validazione e tracciabilità del prodotto stesso.

7.    FORMAZIONE DEGLI UTILIZZATORI

Nella nuova versione è stato introdotto il concetto che, nel determinare i requisiti di prodotto (7.2.1), è importante stabilire le necessità di formare gli utilizzatori finali del dispositivo in relazione, oltre che alle specifiche performance anche e soprattutto alla uso in sicurezza del dispositivo stesso

8.    INPUT DELLA PROGETTAZIONE E SVILUPPO

Nella nuova versione sono stati aggiunte anche le richieste che gli elementi di ingresso della progettazione (7.3.3), tengano in considerazione anche i risultati dell’Analisi dei rischi, l’usabilità del prodotto, i requisiti di sicurezza con la confidenza che tutti i requisiti siano verificabili e validabili.

9.    VERIFICA E VALIDAZIONE DELLA PROGETTAZIONE E SVILUPPO

Questa parte della norma che riguarda la progettazione e sviluppo nei punti 7.3.6 e 7.3.7  è stata modificata ed integrata. Infatti non solo ci si aspetta che le attività di verifica e validazione siano effettuate sulla base di una pianificazione e di accordi documentati (qualcosa che la vecchia versione trascurava) ora si  richiede anche che siano definite le modalità con le quali verificare e convalidare i dispositivi medici (inclusi ad esempio i criteri di accettazione ed eventualmente le tecniche statistiche da utilizzare) anche per quanto riguarda la connessione e l’interfacciamento di  tale dispositivo con altri dispositivi.

10.  TRASFERIMENTO DELLA PROGETTAZIONE

Questo argomento, a cui  la vecchia versione dedicava solo una riga e due note, è stato elevato in importanza e ora, nella nuova , viene contemplato in uno specifico paragrafo (7.3.8)

In tale paragrafo si dà particolare enfasi alla necessità di dare confidenza che i risultati della progettazione siano compatibili con la capacità della produzione di garantirli. Tale verifica deve essere fatta prima che siano emesse le definitive specifiche di produzione

11.  MODIFICHE ALLA PROGETTAZIONE E SVILUPPO

La nuova versione ha specificato meglio, rispetto alla precedente come applicare il punto 7.3.9.

Infatti oltre a richiedere, come la precedente versione, di identificare degli specifici processi che permettano di tenere sotto controllo le modifiche della progettazione e di valutarne il loro impatto, ma viene richiesto che, per ciascun dispositivo o famiglia di dispositivi, siano documentati i cambiamenti effettuati

12.  PROCESSO DI ACQUISTO

Nel Processo di Acquisto (7.4.1) sono stati definiti, nella nuova versione della ISO 13485, specifichi criteri per i quali i fornitori debbano essere selezionati e qualificati. Fra questi anche quello per cui é necessario determinare gli eventuali rischi, sulla sicurezza ed il livello di performance del dispositivo medico, che si potrebbero manifestare nello scegliere il prodotto di uno specifico fornitore . Inoltre bisogna assicurarsi che il fornitore prescelto sia in grado di soddisfare sia i requisiti della organizzazione, sia i pertinenti requisiti  legali e regolamentari.

Una volta selezionato il fornitore va monitorato, non solo sulla qualità delle sue forniture e dei servizi connessi, ma anche è necessario considerare il rischio che si potrebbe correre ogni volta che tale fornitore non fornisca la qualità concordata determinando anche una eventuale risposta adeguata e  proporzionata al rischio che si sta correndo.

13.  RISCHIO DI ACQUISTO

La nuova versione della ISO 13485 richiede che il grado di controlli in accettazione (7.4.3) , sia proporzionale oltre che sui risultati della valutazione del fornitore, anche sul rischi associati a quanto acquistato. In particolare per ogni modifica del prodotto acquistato , di cui viene a conoscenza, è necessario che l’organizzazione effettui un’analisi dei rischi che tali cambiamenti potrebbero introdurre.

14.  VALIDAZIONE DEI PROCESSI

Entrambe le versioni richiedono di determinare le procedure necessarie per validare i processi di produzione e di fornitura di servizi allorquando eventuali problemi possono essere messi in evidenza solo dopo che il dispositivo viene utilizzato. In più nella nuova versione viene richiesto espressamente un piano di validazione e processi di rivalidazione quando necessari.

15.  ASSISTENZA

Nella nuova versione è stato specificato che è necessario verificare i report di assistenza per valutare che gli interventi effettuati siano conformi a quanto richiesto e per determinare opportunità di miglioramento.

16.  RECLAMI

I reclami in questa nuova versione sono state inserite delle dettagliate istruzioni sulla gestione dei reclami (8.2.2) e dei relativi rapporti (8.2.3) che prevedono anche procedure per l’eventuale notifica alle autorità di regolazione e controllo  quando necessario.

17.  CONTROLLO DI PRODOTTI NON CONFORMI

Il paragrafo nella nuova versione è stato riorganizzato ed arricchito di maggiori dettagli (8.3). Sono stati messe in evidenza  le attività necessarie nel caso di non conformità rilevate prima della consegna e dopo la consegna. Inoltre le attività di rilavorazione / riparazione sono descritte come requisito autonomo

18.  MIGLIORAMENTO

Questo aspetto è stato migliorato attraverso la richiesta che per ogni attività di miglioramento ed per ogni azione correttiva e preventiva sia sempre garantita la sicurezza, le prestazioni dei dispositivi medici e gli aspetti legali e regolamentari.

De Martino Antonio

De Martino Antonio

Laurea in matematica presso l’Università degli Studi di Milano. Sono cresciuto professionalmente nell’ ambito della Informatica Industriale all’interno di progetti per le Telecomunicazioni e di Automazione e dal 1990 mi occupo di consulenza aziendale sia su temi di compliance normativa, di processo e di prodotto, sia su temi di gestione aziendale. Negli ultimi tempi mi sto occupando soprattutto di Sistemi Integrati, di Marcature CE e di Dispositivi Medici su tematiche che riguardano la Validazione del Software per ISO13485, Regolamenti FDA, MDR , ANNEX 11 e GAMP Ho all’attivo interventi che riguardano più di 100 aziende sia manifatturiere sia di servizi di diverse dimensioni

Recommended For You

Normazione e Organizzazione

MODALITÀ DI VALIDAZIONE DI UN DATABASE CLINICO

De Martino Antonio
De Martino Antonio18 Marzo 2024
Normazione e Organizzazione

La Gestione delle situazioni avverse nei Dispositivi Medici Software

De Martino Antonio
De Martino Antonio12 Ottobre 2023
Normazione e Organizzazione

IEC 81001-5-1: un importante standard per la Sicurezza Informatica in ambito Medicale

De Martino Antonio
De Martino Antonio25 Settembre 2023

Leave a Reply