La norma ISO 13485 è uno standard internazionale che specifica i requisiti per un Sistema di Gestione per la Qualità (SGQ) che devono essere applicati dalle organizzazioni coinvolte in una o più fasi del ciclo di vita di un dispositivo medico o IVD. L’obiettivo principale della norma è assicurare che le organizzazioni progettino, producano e forniscano prodotti sicuri ed efficaci, rispettando le rigorose normative in vigore.
Vediamo assieme quali requisiti della norma ISO 13485 devono soddisfare le organizzazioni che decidono di adottarla come strumento operativo.
Contesto dell’organizzazione e conformità alle normative
Il primo requisito fondamentale della ISO 13485 riguarda la comprensione del contesto in cui l’organizzazione opera. Le aziende devono identificare il ruolo assunto in base ai requisiti regolamentari applicabili e identificare le esigenze e le aspettative delle parti interessate esterne, come ad esempio clienti, fornitori, enti di controllo, ecc.
In seguito, l’organizzazione deve identificare tutti i requisiti regolamentari applicabili (comprese leggi locali, regionali e internazionali) in relazione ai mercati di riferimento e incorporare tali requisiti all’interno del proprio Sistema di Gestione per la Qualità. L’adeguamento alle normative è fondamentale per garantire che i dispositivi medici possano essere immessi sul mercato in modo conforme e sicuro.
Requisiti generali
La norma ISO 13485 richiede alle organizzazioni di determinare i propri processi e le loro interazioni, nonché di implementare un processo di gestione del rischio che affronti tutti i processi aziendali, allo scopo di minimizzare potenziali pericoli, garantire la sicurezza dei prodotti e tendere al miglioramento continuo.
Ogni modifica apportata a questi processi deve essere valutata per il suo impatto sul Sistema di Gestione per la Qualità e sui dispositivi medici o IVD prodotti, e gestita, controllata e documentata in modo appropriato.
È necessario, infine, mantenere un controllo rigoroso su tutti i documenti del Sistema e sulle relative registrazioni così da fornire evidenza della conformità ai requisiti.
Leadership e impegno della Direzione
La Direzione aziendale gioca un ruolo cruciale nell’implementazione di un Sistema di Gestione per la Qualità conforme alla ISO 13485.
È responsabilità della Direzione stabilire e promuovere una cultura della qualità, non solo a livello operativo ma anche strategico. Deve, inoltre, stabilire una Politica per la Qualità chiara e comunicarla a tutti i livelli dell’organizzazione, nonché assicurarsi che vengano allocate risorse adeguate a garantire la conformità allo standard. È essenziale motivare e coinvolgere tutto il personale affinché ogni membro dell’organizzazione si senta responsabile nel raggiungimento degli obiettivi stabiliti.
Infine, la Direzione deve stabilire e monitorare gli Obiettivi per la Qualità e valutare regolarmente l’efficacia del Sistema di Gestione per la Qualità aziendale.
Gestione delle risorse
La ISO 13485 richiede che le organizzazioni dispongano delle risorse necessarie per implementare e mantenere un Sistema di Gestione per la Qualità efficace. Ciò include la disponibilità non solo di personale qualificato, con competenze adeguate, ma anche di attrezzature appropriate e ambienti di lavoro sicuri.
È necessario che l’organizzazione fornisca formazione continua ai propri dipendenti, per ottenere o mantenere la necessaria competenza.
Inoltre, l’organizzazione deve documentare i requisiti per l’infrastruttura e gli ambienti di lavoro necessari a ottenere la conformità ai requisiti dei prodotti e i requisiti per le attività di monitoraggio e manutenzione.
Gestione dei processi operativi
Un altro requisito chiave della ISO 13485 riguarda la gestione dei processi operativi, che comprendono tutte le attività relative alla progettazione, produzione, installazione e assistenza post-vendita dei dispositivi medici, nonché alle attività di approvvigionamento e di vendita e distribuzione.
Ogni fase del ciclo di vita del prodotto deve essere ben documentata e controllata. L’organizzazione deve disporre si procedure documentate e appropriate registrazione relative a:
- Controllo del processo di progettazione e sviluppo al fine di garantire che i dispositivi soddisfino i requisiti richiesti, siano sicuri e correttamente performanti
- Pianificazione, esecuzione e monitoraggio delle attività di produzione per assicurare che il prodotto sia conforme alle specifiche stabilite dall’organizzazione e ai requisiti regolamentari applicabili
- Determinazione dei requisiti di installazione e assistenza post-vendita, se applicabile
- Determinazione dei requisiti dei clienti relativi al prodotto e riesame degli stessi al fine di assicurarsi di essere in grado di soddisfarli
- Monitoraggio periodico dei fornitori e verifica puntuale dei prodotti approvvigionati
Monitoraggio e miglioramento continuo
La ISO 13485 richiede un monitoraggio costante delle prestazioni aziendali, al fine di verificare l’efficacia del Sistema di Gestione per la Qualità e garantire che i dispositivi soddisfino sempre i requisiti stabiliti. Uno degli strumenti chiave che le organizzazioni hanno a disposizione sono sicuramente gli audit interni.
Per soddisfare i requisiti regolamentari applicabili, inoltre, l’organizzazione deve attuare anche un adeguato sistema di sorveglianza post-commercializzazione e assicurarsi di adempiere agli obblighi di vigilanza.
L’organizzazione deve, poi, identificare metodi adeguati a raccogliere e analizzare dati relativi all’andamento dei proprio processi, così da identificare eventuali punti critici e mettere in luce aree di miglioramento. Il miglioramento continuo è, infatti, uno dei principi fondamentali della norma, e l’azienda deve essere pronta ad agire tempestivamente per risolvere eventuali non conformità (di prodotto e/o di processo), mettendo in atto azioni preventive o correttive.
