Come abbiamo raccontato nei nostri precedenti articoli (tra cui, “La certificazione ISO13485: cosa implica e come ottenerela” e “Come prepararsi per un audit di certificazione ISO 13485“), ottenere la certificazione ISO 13485 è un traguardo importante per un’organizzazione del settore medicale, ma mantenerla nel tempo richiede un impegno non indifferente.
La conformità alla norma ISO 13485, infatti, è un processo costante che richiede monitoraggio, revisione e miglioramento continui.
In questo contesto, gli audit periodici, le azioni correttive e preventive e i processi di miglioramento giocano un ruolo centrale.
L’importanza degli audit periodici
Gli audit, siano essi di prima parte (audit interni) o di terza parte, sono strumenti fondamentali per verificare il mantenimento della conformità alla norma ISO 13485.
Gli audit interni sono condotti dall’organizzazione stessa (o da personale esterno indipendente, ma incaricato dall’organizzazione); gli audit di terza parte, invece, sono condotti dall’Ente di Certificazione.
Entrambi hanno l’obiettivo di valutare se il Sistema di Gestione per la Qualità aziendale è conforme ai requisiti applicabili, se è efficace ed efficiente, se è efficacemente implementato, attuato e mantenuto e se i suoi elementi costitutivi (Manuale Qualità, procedure, registrazioni, …) sono conosciuti e correttamente utilizzati da tutte le risorse.
Audit interni
La norma ISO 13485 richiede alle organizzazioni di pianificare e condurre audit interni con regolarità, ad intervalli stabiliti. Queste verifiche ispettive devono verificare tutti i processi aziendali, tenendo in considerazione lo stato e l’importanza dei processi e delle aree oggetto di verifica, oltre che dei risultati di precedenti verifiche ispettive.
Il personale a cui viene affidata la conduzione dell’audit deve essere adeguatamente qualificato e indipendente rispetto al processo oggetto di audit (un auditor non dovrebbe verificare un processo gestito sotto la sua diretta responsabilità).
Gli audit interni offrono l’opportunità di individuare eventuali aree di miglioramento, non conformità o inefficienze, prima che queste possano compromettere la conformità normativa o la qualità del prodotto, e implementare opportune azioni preventive o correttive prima dell’arrivo dell’Ente di Certificazione.
Audit esterni
La certificazione ISO 13485 ha una durata pari a 3 anni dall’emissione del certificato, ottenuto dopo aver superato con successo l’audit in 2 stadi di certificazione iniziale. Nei successivi due anni, l’Ente di Certificazione conduce audit di sorveglianza (uno all’anno) allo scopo di assicurarsi che l’organizzazione continui a soddisfare i requisiti applicabili della ISO 13485 e valutare eventuali modifiche apportate all’organizzazione o ai processi. Al terzo anno è previsto un audit di ri-certificazione, più approfondito, volto a confermare la validità del certificato.
Durante queste verifiche ispettive, l’auditor può suggerire miglioramenti da apportare al Sistema o identificare criticità da sanare. È compito dell’organizzazione prendere in carico le risultanze dell’audit e assicurare, così, il miglioramento continuo del proprio Sistema di Gestione per la Qualità.
Il ruolo del miglioramento continuo
Uno dei principi fondamentali della norma ISO 13485 è l’approccio basato sul miglioramento continuo: mantenere la certificazione significa non solo rispettare i requisiti minimi, ma anche dimostrare un impegno costante verso il miglioramento del Sistema, garantendo sempre l’efficienza, l’efficacia e la qualità dei processi.
Gestione delle non conformità e delle azioni correttive
Ogni volta che l’organizzazione rileva una non conformità (sia essa di prodotto, processo o sistema), è essenziale adottare un approccio strutturato per correggerla, analizzarne le cause e, se del caso, implementare azioni correttive efficaci, la cui efficacia deve essere verificata e monitorata nel tempo.
Una corretta documentazione di queste attività è fondamentale da un lato per garantire un adeguato controllo interno del processo, dall’altro per dimostrare l’impegno verso la conformità e il miglioramento continuo durante gli audit esterni.
Per maggiori dettaglia, rimandiamo al nostro articolo “ISO 13485: gestione di Non Conformità e Azioni Correttive per DM e IVD“
Azioni preventive
Il Sistema di Gestione per la Qualità deve essere in grado di raccogliere, analizzare e implementare le opportunità di miglioramento.
La norma ISO 13485, infatti, oltre all’adozione di opportune azioni correttive, promuove anche l’identificazione proattiva di potenziali criticità e – di conseguenza – l’adozione di opportune azioni preventive (azioni intraprese per eliminare la causa di una potenziale non conformità o di un’altra situazione potenziale indesiderabile).
Tra i metodi più utilizzati per identificare azioni preventive efficaci possiamo citare:
- l’analisi dei dati provenienti dagli audit (interni e di terza parte), reclami, non conformità e feedback dei clienti
- l’analisi periodica del documento di gestione del rischio dei processi aziendali e del documento di gestione del rischio dei dispositivi medici (o IVD)
L’obiettivo è quello di individuare eventuali trend negativi o criticità e agire prima che si verifichino deviazioni importanti.
Formazione continua
Un altro aspetto cruciale è la formazione continua del personale (trovate qui un intero articolo dedicato a questo tema cruciale).
Tutte le risorse devono essere costantemente aggiornate sui requisiti normativi, sulle procedure aziendali e sulle migliori pratiche del settore. La consapevolezza e la competenza del personale sono elementi chiave per un Sistema di Gestione per la Qualità efficace e, quindi, per il mantenimento della certificazione ISO 13485.
