Le due norme tecniche ISO 9001 e ISO 13485 rappresentano entrambe il gold standard da seguire per chi intende dotare la propria organizzazione di un sistema di gestione per la qualità che consenta di aumentare l’efficienza e l’efficacia dei propri processi aziendali e garantire così standard qualitativi costantemente elevati dei propri prodotti o dei servizi erogati.
Ci sono però alcune sostanziali differenze tra questi due standard che andremo ora ad illustrare, allo scopo di fornire una guida alle aziende che intendono valutare quale sia la norma che fa maggiormente al caso proprio.
La prima differenza che è indispensabile annoverare riguarda il campo di applicazione delle due norme. La ISO 13485, infatti, è specificamente pensata per le aziende che hanno l’esigenza di dimostrare la loro capacità di fornire con regolarità dispositivi medici e relativi servizi che siano conformi ai requisiti dei clienti ed a quelli regolamentari applicabili. Diversamente, la ISO 9001 è pensata per aziende che intendono dimostrare la loro capacità di fornire con regolarità qualsiasi tipo di prodotto conforme ai requisiti dei clienti e a quelli cogenti applicabili. Ciò significa che la ISO 9001 può essere applicata tanto da un’azienda che produce dispositivi medici, quanto da una che produce generi alimentari o componenti metalmeccanici; la ISO 13485, invece, può essere applicata solo da chi progetta, produce, distribuisce dispositivi medici e/o eroga servizi ad essi correlati.
La seconda differenza importante, correlata alla prima, riguarda alcuni specifici requisiti che sono previsti solo dalla ISO 13485. Quest’ultima, infatti, essendo pensata per il settore dei dispositivi medici, contiene una serie di requisiti che sono strettamente correlati con i requisiti di legge applicabili al settore. Ci sono, infatti, requisiti relativi alla sterilità dei dispositivi medici, alla documentazione tecnica ad essi relativa, alle modalità di comunicazione con le autorità regolamentari, alla sorveglianza post-market, alla valutazione dei dati clinici, all’analisi dei rischi – che invece nella ISO 9001 è intesa come analisi del contesto e delle parti interessate e analisi dei rischi e delle opportunità. È importante specificare che, comunque, quando l’analisi dei rischi è un requisito regolamentare applicabile alla tipologia di prodotti progettati e fabbricati dall’organizzazione, essa deve essere svolta dal fabbricante, pur non essendo necessaria una specifica procedura documentata.
Un altro aspetto differenziante tra le due norme riguarda il livello di evidenze documentali richiesto. La ISO 9001 richiede di documentare molte meno evidenze rispetto alla ISO 13485, questo perché essa è stata revisionata seguendo il concetto di “High Level Structure” (HLS) che prevede che l’organizzazione sia tenuta a documentare in forma testuale solo un numero minimo di procedure, mentre le restanti possono essere raccolte in altre forme (video, foto, schemi, altro…). La ISO 13485, essendo dedicata ad un settore altamente regolamentato, ha mantenuto una struttura più rigida e prescrittiva.
La ISO 13485, inoltre, a differenza della ISO 9001, è alla base del programma MDSAP. Il Medical Device Single Audit Program (MDSAP) è un programma che prevede di combinare in un unico audit la verifica di conformità dell’organizzazione ai requisiti regolamentari di 5 diversi Paesi (Australia, Brasile, Canada, Giappone, Stati Uniti), ottenendo un certificato che faciliterà l’accesso a quei mercati. L’adesione a questo programma da parte delle aziende è volontaria ma molto vantaggiosa per le organizzazioni interessate a commercializzare i propri dispositivi medici nei Paesi aderenti. In linea generale, comunque, la certificazione ISO 13485 facilita l’accesso a molti mercati extra europei poiché, qualora l’organizzazione sia già dotata di un certificato, è possibile velocizzare l’iter di registrazione dei dispositivi medici.
Ultima differenza, non certo per importanza, riguarda l’armonizzazione al Regolamento UE 2017/745. La ISO 13485, a differenza della ISO 9001, infatti, è armonizzata al Regolamento relativo ai dispositivi medici. Ciò significa che per un’azienda dotata di un sistema di gestione per la qualità conforme alla ISO 13485 vige la presunzione di conformità ai pertinenti requisiti del Regolamento.
Quest’ultima differenza ci sentiamo di affermare che sia quella che maggiormente pesa nella scelta di adottare l’uno o l’altro schema certificativo.