ISO 13485: 2003 si ISO 9001: 2008 sunt standarde similare – insa diferite
Intr-o lume tot mai restransa, nevoia de armonizare a reglementarilor si de asigurare a calitatii a devenit tot mai importanta. Consumatorii au devenit tot mai educati in ceea ce priveste siguranta si eficacitatea dispozitivelor medicale. Natura intrinseca a acestor produse are implicatii legate de sanatatea si de siguranta oamenilor care le folosesc.
Deoarece varsta medie si procentul populatiei de peste 65 de ani continua sa creasca, nevoia de dispozitive medicale continua si ea sa creasca. Se preconizeaza ca industria dispozitivelor medicale va continua sa creasca in ciuda crizei financiare mondiale. ISO 13485: 2003 contine cerintele privind sistemele de management dedicate companiilor care doresc sa fie in conformitate cu reglementarile aplicabile dispozitivelor medicale. ISO 13485 poate fi implementat de companiile care produc orice fel de dispozitive – de la tampoane de bumbac pana la stimulatoare cardiace, de la contraceptive la mese de examinare, ca si de companiile care ofera servicii asociate, de exemplu de sterilizare, ambalare sau etichetare. Ca si alte standarde ISO de management, ISO 13485 urmeaza structura lui ISO 9001: 2008 si filosofia sa planifica-executa-verifica-actioneaza. Cu toate acestea, exista anumite diferente intre cele doua standarde.
Elaborarea si supravegherea aplicarii standardului ISO 13485
Scopul elaborarii lui ISO 13485 a fost de a crea un standard pentru sistemele de management, care sa ajute companiile sa indeplineasca cerintele de reglementare pentru dispozitivele medicale in orice economie ar alege sa isi fabrice si sa isi comercializeze dispozitivele. Pentru a garanta ca aceste sisteme de management sunt auditate intr-un mod care respecta intentia de coerenta globala, a fost infiintat organismul international Global Harmonization Task Force pentru a furniza indrumarile specifice necesare organismelor de certificare pentru ca acestea sa isi poata realiza evaluarile, de la cerintele de formare a auditorilor pana la practicile de audit. Organismele de acreditare si guvernele nationale aplica masuri de supraveghere a organismelor de certificare.
Certificarea ISO 9001: 2008
Unele standarde sectoriale specifice care utilizeaza ISO 9001 drept fundament pentru cerintele lor le permit companiilor sa se certifice atat conform standardului ISO 9001, cat si conform standardului sectorial specific inrudit. Cu toate acestea, nu este cazul lui ISO 13485, deoarece cerintele asociate standardului ISO 9001 nu sunt complet abordate in ISO 13485. Anexa B a standardului ofera o comparatie a tuturor clauzelor ISO 9001 si ISO 13485, ca si o explicatie a formularilor diferite. In consecinta, companiile trebuie sa se certifice separat conform acestor standarde. Unele dintre cerintele lui ISO 9001 sunt recunoscute de ISO 13485 si, in momentul de fata, companiile certificate ISO 9001 au posibilitatea de a solicita un audit de ISO 13485 care va dura mai putin decat in mod obisnuit.
Mai jos sunt explicate unele diferente esentiale intre ISO 13485 si ISO 9001.
1. Mentinere versus imbunatatire
Unul dintre principiile esentiale ale lui ISO 9001 este ca o companie certificata trebuie sa isi imbunatateasca in mod continuu eficacitatea sistemului de management. Aceste imbunatatiri pot avea legatura cu procesele, cu produsele sau cu serviciile pe care compania le pune la dispozitia clientilor sai. Cu toate acestea, in lumea normativa a dispozitivelor medicale, imbunatatirile, desi bine intentionate, pot afecta siguranta si eficacitatea produselor sau serviciilor oferite de o companie. Astfel, in loc sa le ceara companiilor sa se imbunatateasca in mod continuu, ISO 13485 solicita mentinerea eficacitatii proceselor sistemului de management al calitatii. Prin urmare, eforturile de imbunatatire continua pot fi limitate la acele domenii ale sistemului de management care nu prezinta un risc semnificativ pentru siguranta si eficacitatea produsului sau procesului.
2. Satisfactia clientilor versus feedbackul de la clienti
Un alt principiu de baza al standardului ISO 9001 este cerinta ca toate companiile certificate sa monitorizeze perceptia clientilor si sa foloseasca ulterior rezultatele pentru a imbunatati sistemul. In ISO 13485, aceasta cerinta este inlocuita cu obligatia de a monitoriza daca o companie a indeplinit sau nu cerintele clientilor. Exista o diferenta intre a obtine satisfactia clientilor si a indeplini cerintele clientilor. De exemplu, desi un client poate sa nu fie satisfacut pentru ca un dispozitiv medicat cauzeaza disconfort, acel dispozitiv poate fi totusi sigur si eficace; ISO 13485 pune accentul pe siguranta si pe eficacitate.
In ISO 9001, perceptia clientilor se axeaza pe satisfactia resimtita de clienti, deci se refera la punctul lor de vedere. Nu este suficient sa se utilizeze absenta reclamatiilor primite de la clienti drept o dovada pentru satisfactia clientilor; perceptia clientilor impune existenta unei organizatii care sa urmareasca activ nivelul de satisfactie a clientilor.
3. Excluderi
Sectiunea 1.2 din standardul ISO 13485, Aplicare, precizeaza ca o companie poate sa excluda in mod justificat cerintele referitoare la proiectare si la dezvoltare daca o cerinta de reglementare o permite, indiferent daca acea companie este sau nu implicata in astfel de activitati. Ca intotdeauna, companiile trebuie sa fie atente cum isi definesc excluderile. Desi o companie poate sa nu aiba o responsabilitate primara, ea poate desfasura activitati care au un impact asupra cerintelor excluse. Auditorii vor verifica daca aceste excluderi sunt justificate.
4. Managementul riscului
Avand in vedere natura produsului care este fabricat sau a serviciului care este furnizat, ISO 13485 le solicita companiilor sa isi calculeze, analizeze si atenueze riscurile asociate produselor si proceselor. Acest lucru nu este diferit de cerinta aplicabila sectorului auto, prin care companiile trebuie sa tina cont de probabilitatea aparitiei erorilor si sa realizeze analize ale eficacitatii (FMEA) si sa isi elaboreze masuri preventive pentru a preveni rezultatele nedorite. Mai multe indrumari pot fi gasite in ISO 14971: 2007 – Aplicarea managementului riscului la dispozitivele medicale.
5. Cerinte suplimentare
Asa cum este si cazul altor standarde sectoriale specifice, ISO 13485 are cerinte suplimentare care merg dincolo de fundamentul oferit de ISO 9001. Multe dintre aceste cerinte impun dezvoltarea unor documente si proceduri documentate suplimentare. Printre cerintele suplimentare se numara si urmatoarele:
- Documentarea procedurilor pentru proiectare si dezvoltare; achizitii; service; validarea aplicarii programelor software si a proceselor de sterilizare; identificarea bunurilor returnate; trasabilitatea; controlul produselor cu termen de garantie limitat sau care impun conditii speciale de depozitare; monitorizarea si masurarea produselor, a feedbackului de la clienti si a reprelucrarii; si emiterea si implementarea unor notificari ca, de exemplu, in cazul retragerii unui produs de pe piata.
- Realizarea unei analize formale a riscului in planificarea produselor si serviciilor.
- Aplicarea unor masuri suplimentare de control privind curatenia produselor si controlul contaminarii, mediul de lucru si controlul documentelor si inregistrarilor.
- Cerinte privind documentarea activitatilor si proceselor de montaj, intretinere si sterilizare, a dispozitivelor medicale implantabile, managementul riscului, activitati de mentenanta, curatare si montaj.
Desi o companie care urmareste obtinerea unei duble certificari nu trebuie neaparat sa isi mentina doua seturi de documentatie a sistemului de management al calitatii – unul pentru ISO 9001 si unul pentru ISO 13485 – compania trebuie sa identifice si sa isi implementeze cerintele unice ale fiecarui standard. Pentru a ajuta la indeplinirea initiativei de a dezvolta un sistem in conformitate cu ISO 13485, standardul contine Anexa B, care permite realizarea unor comparatii intre cerintele ISO 13485 si ISO 9001.
Cine are nevoie de ISO 13485?
Toate aceste lucruri fiind luate in considerare, o companie isi poate pune problema daca urmarirea certificarii ISO 13485 este decizia corecta. Mai jos sunt redate cateva intrebari des intalnite si raspunsuri care pot ajuta la luarea acestei decizii.
Cine se poate certifica ISO 13485?
Daca o organizatie proiecteaza sau fabrica dispozitive medicale si materii prime sau ofera servicii care au legatura cu dispozitivele medicale – de exemplu, sterilizare, instalare, etichetare, publicare tehnica, atunci ea poate fi certificata ISO 13485.
Toti producatorii de dispozitive medicale trebuie sa se certifice?
O parte a raspunsului depinde de ceea ce cer agentiile de reglementare din tarile in care sunt comercializate dispozitivele medicale. Pentru anumite tipuri de dispozitive, companiile trebuie sa aiba sistemul de management al calitatii certificat ISO 13485 pentru a comercializa in mod legal dispozitive in Canada si in tarile Uniunii Europene, de exemplu. Acest lucru mai ajuta companiile si sa obtina marcajul CE de certificare de produs pentru dispozitivele lor.
Companiile care isi doresc sa obtina certificarea ISO 13485 trebuie sa inteleaga cerintele de reglementare ale tarilor in care va fi vandut produsul lor. La fel de important pentru companii este sa aleaga un furnizor de servicii care este recunoscut pe piata pe care intentioneaza sa intre. De exemplu, numai certificatele acreditate conform sistemului canadian de evaluare a conformitatii dispozitivelor medicale (CMDCAS) de catre Consiliul Standardelor din Canada vor fi recunoscute de Health Canada in solicitarea eliberarii unei licente pentru dispozitive medicale. In tarile membre UE, furnizorul de servicii trebuie sa fie un organism notificat.
Dar daca o companie are capacitatea de a fabrica componente pentru dispozitivele medicale sau de a le oferi servicii companiilor de dispozitive medicale?
Aceasta este o decizie strategica. Daca o companie intentioneaza sa se diversifice in domeniul dispozitivelor medicale, ISO 13485 este un standard recomandat. Multe companii care aplica un sistem care se bazeaza pe ISO 9001 intampina putine probleme in adoptarea standardului ISO 13485.
Exista un termen limita?
Nu exista termene limita. Cu toate acestea, a nu detine certificarea ISO 13485 se va dovedi a fi o bariera atunci cand se incearca vanzarea produselor in economiile care impun acest standard.
In lumea atat de globalizata de azi, nevoia de armonizare a reglementarilor este mai mare decat niciodata, in special in industria medicala, care este in crestere si in care exista multe reglementari. Obtinerea certificarii ISO 13485 va ajuta producatorii de dispozitive medicale si furnizorii de servicii medicale sa poata concura in prezent – si se poate dovedi un factor absolut crucial in viitor.