Seminario web del 21 de mayo: Verificación de la implementación de la norma ISO 10993-1 | Regístrate Ahora

Auditoría de un SGC según la norma ISO 13485

Quirófano con monitor

Publicado:

28 de noviembre.

Información del autor:

Ariadna Navarro

Temas:

, ,

Servicios relacionados:

Al considerar la obtención de una ISO 13485, El desarrollo y la implementación de un sistema de gestión de calidad (SGC) no es el final del camino. De hecho, los fabricantes de dispositivos médicos deben asegurarse primero de que su SGC se ajusta a los requisitos especificados y se implementa y mantiene de manera efectiva, es decir, realizar una auditoría. En el camino hacia la certificación ISO 13485, los fabricantes deben someterse a una auditoría interna y luego a una auditoría de certificación externa. Por lo tanto, hemos preparado este artículo para ayudar a los fabricantes a comprender el proceso de auditoría hacia la certificación ISO 13485.

 

¿Qué es una auditoría de SGC?

La definición de auditoría en el contexto del SGC se proporciona en ISO 19011:2018 Directrices sobre auditoría, junto con otras definiciones esenciales:

AuditoríaProceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.
Evidencia objetivaDatos que respaldan la existencia o veracidad de algo.
Criterios de auditoríaConjunto de requisitos que se utilizan como referencia con la que se compara la evidencia objetiva.
RequisitoNecesidad o expectativa que se enuncia, generalmente se implica o es obligatoria.

Por lo tanto, las auditorías del SGC evalúan objetivamente si un sistema de gestión cumple con un conjunto de requisitos previamente especificados.

En el sector de dispositivos médicos de la UE, se realizan auditorías de QMS para garantizar el cumplimiento de los requisitos de ciertas normas ISO (13485, 14155, etc.), regulaciones de la UE (EU MDR 2017/745 y EU IVDR 2017/746) y requisitos locales (como el Licencia de fabricación en España).

El programa de auditoría, la conducta de auditoría y la competencia de los auditores

Programas de auditoría Objetivo: Establecer las directrices para auditar un SGC con objetivos específicos durante un determinado período, es decir, anualmente. Los programas de auditoría deben incluir las funciones y responsabilidades de las personas que gestionan el programa de auditoría y su competencia.

Por lo general, los auditores prepararán un plan específico para cada auditoría dentro del programa. El plan de auditoría describirá los objetivos, el alcance y los criterios que deben estar en consonancia con los objetivos generales del programa de auditoría.

A continuación puedes ver el proceso típico de auditoría y las actividades más relevantes.

La competencia del equipo auditor es fundamental para el éxito de las auditorías de sistemas de gestión de la calidad. La cláusula 19011 de la norma ISO 7 se centra en la competencia y la evaluación de los auditores y tiene en cuenta las características personales, los conocimientos y las habilidades generales, el conocimiento de la disciplina del sistema de gestión pertinente, el sector industrial, las reglamentaciones y la competencia del auditor.

Al realizar una auditoría, los auditores deben tener en cuenta lo siguiente: principios de auditoría:

  • Integridad
  • Presentación justa
  • Debido cuidado profesional
  • Confidencialidad
  • Independencia
  • Enfoque basado en evidencia
  • Enfoque basado en el riesgo

Auditorías internas

Auditorías internas También se conocen como auditorías de primera parte y son un requisito para los fabricantes de dispositivos médicos según la norma ISO 13485. cláusula 8.2.4:

“La organización debe realizar auditorías internas a intervalos planificados para determinar si el sistema de gestión de la calidad:

  • Se ajusta a las disposiciones planificadas y documentadas, a los requisitos de esta Norma Internacional, a los requisitos del sistema de gestión de la calidad establecidos por la organización y a los requisitos reglamentarios aplicables;
  • “Se implementa y se mantiene de manera efectiva”.

Las auditorías internas son realizadas por la organización para: Revisar su SGC, determinar si sus procesos están mejorando su capacidad para proporcionar productos y servicios a los clientes y evaluar la conformidad del sistema con los requisitos de la norma.

Las auditorías internas deben realizarse siguiendo un programa de auditoria, incluidos los procesos o áreas que se auditarán, la frecuencia de las revisiones, los criterios de auditoría, el alcance y los métodos. Al preparar el programa, se debe utilizar un enfoque basado en el riesgo (es decir, un proceso o área que haya tenido varios hallazgos en el pasado será auditado con mayor frecuencia que un área que haya demostrado constantemente que cumple con los requisitos). La mayoría de las empresas planifican auditorías internas anuales para cubrir de dos a cuatro áreas cada trimestre. La frecuencia de las auditorías internas depende de la organización, pero se requeriría al menos una auditoría anual.

El salida De las auditorías internas se desprende que uno de los entradas para la revisión de gestión, donde el equipo de gestión de la organización discutirá los hallazgos de la auditoría interna y decidirá sobre las acciones de seguimiento.

Al realizar auditorías internas, los fabricantes deben tener en cuenta que la auditoría interna no debe ser realizada por la persona a cargo del desarrollo del sistema o de supervisar el proceso para garantizar objetividad e imparcialidad.

Auditorías externas

Las auditorías externas incluyen auditorías de segunda y tercera parte:

  • Auditorías de segunda parte son realizadas por partes interesadas en la organización (es decir, Por ejemplo, un fabricante que subcontrata el proceso de esterilización podría realizar una auditoría para calificar al proveedor de esterilización. Las auditorías de segunda parte se realizan a menudo para cumplir con la norma ISO 13485. cláusula 7.4.1.
  • Auditorías de terceros Las auditorías de terceros son realizadas por organizaciones de auditoría independientes y externas que otorgan certificaciones o por agencias gubernamentales. Las auditorías de terceros están diseñadas para reducir la necesidad de auditorías de segunda parte, ya que la certificación garantiza a los clientes potenciales que el SGC cumple con la norma. Por lo general, las auditorías de terceros se dividen en dos fases: en la primera fase, el auditor se centra en la evaluación de los procedimientos documentados; si tiene éxito, en la segunda fase los auditores evaluarán la implementación y la eficacia del SGC. Sin embargo, el plan y los métodos de auditoría dependen completamente de la organización que realiza la auditoría y de sus recursos.

¿Necesito realizar una auditoría interna y externa? 

Como se indicó anteriormente, la auditoría interna es un requisito según la cláusula 13485 de la norma ISO 8.2.4. Además, para crear un SGC que cumpla con la norma 13485, la organización debe documentar un procedimiento que describa cómo se realizará la auditoría interna. planificado, llevado a cabo y reportadoLa organización también debería mantener registros de los resultados de la auditoría.

La auditoría externa no es obligatoria para cumplir con la norma ISO 13485, pero sí es necesaria para obtener la certificación oficial. Aunque varias organizaciones proporcionan certificados ISO 13485, recomendamos seleccionar una organismo de certificación acreditado. Estos organismos son evaluados independientemente por organismos de acreditación y cumplen con la norma ISO 17021 (Evaluación de la conformidad. Requisitos para organismos que realizan auditoría y certificación de sistemas de gestión).

Mantenga su SGC bajo la norma ISO13485: Auditorías de seguimiento

Una vez que se ha establecido, implementado y certificado el SGC, la organización debe garantizar el mantenimiento del sistema. Con este fin, la organización debe planificar y realizar auditorías internas periódicamente. El alcance, los objetivos y el plan de la auditoría interna se detallarán anualmente y variarán según los objetivos y el desempeño de la empresa. Además, después de la certificación, el organismo de certificación auditará el sistema SGC anualmente. Además, la alta dirección debe incluir cualquier retroalimentación recibida de las auditorías, tanto internas como externas, como información para la reunión de revisión de la dirección.

NAMSA 13485 Servicios de Calidad

Nuestro equipo de Garantía de Calidad puede ayudarle con una amplia gama de actividades:

  • Si eres una start-up de MedTech, nuestro equipo puede ayudarte a desarrollar e implementar el SGC completo según ISO 13485 y MDR/IVDR.
  • Realizar Evaluaciones de brechas del SGC según la norma ISO 13485, donde el equipo identifica las brechas de su SGC y propone medidas de implementación.
  • Nuestro equipo de Auditores Líderes certificados también puede ayudar a su empresa a desarrollar e implementar Documentación específica del SGC requerida según la norma ISO 13485, MDR, IVDR o local requisitos (como la licencia de fabricación en España) para sus actividades.
  • Nuestros auditores internos le apoyarán en la realización Auditorías internas según ISO13485 para garantizar la independencia en su proceso de auditoría.
  • ¿Ya has tenido tu auditoría externa? Podemos Proporcionar servicios de consultoría Para apoyarte en la resolución de los hallazgos o el diseño de métodos para implementar las oportunidades de mejora.

 

akrn, Ahora parte de NAMSA 13485 Auditores principales

Dra. Ariadna Navarro Aragall
Director asociado de RA y QA, LinkedIn

José Velazquez, MSc
Gerente de Garantía de Calidad, LinkedIn

Arancha López-Pérez, PhD
Científico de Asuntos Regulatorios, LinkedIn

¿Cómo puede NAMSA Ayuda?
NAMSA es líder de la industria en impulsar el éxito regulatorios resultados a través de interacciones efectivas con la Comisión Europea y los organismos notificados. Nuestros equipos internos de Expertos en regulación y calidad Nos comunicamos con entidades de la UE casi todos los días y somos los más experimentados del sector en acelerar los trámites y las aprobaciones regulatorias para los fabricantes. De hecho, muchos de nuestros asociados han ocupado anteriormente puestos dentro de estas organizaciones, lo que proporciona a los clientes el beneficio de una comprensión más clara sobre cómo planificar de forma proactiva los requisitos y expectativas internacionales.

Para obtener más información sobre el conjunto completo de servicios y soluciones regulatorios y de calidad de NAMSA, incluido el desarrollo, la implementación, el cumplimiento y la mejora continua de un sistema de gestión de calidad (QMS) compatible, visite: https://namsa.com/services/consulting/us-fda/

Ariadna Navarro

Ariadna Navarro

La Dra. Ariadna Navarro tiene una sólida formación científica con un doctorado en Ciencias Cardiovasculares y cerca de diez años de experiencia en investigación preclínica y clínica. Durante su carrera académica, colaboró ​​con fabricantes de Diagnóstico In Vitro (IVD) en el diseño de estrategias y la puesta en marcha de técnicas in vitro para diagnosticar varios trastornos cardiovasculares y neurológicos. La experiencia de la Dra. Navarro en la industria de dispositivos médicos incluye trabajar como Científica de Investigación Clínica y Gerente de Estudios Clínicos, adquiriendo un conocimiento profundo en el diseño, la puesta en marcha y la realización de investigaciones clínicas de acuerdo con las directrices ICH/GCP, ISO 14155 e ISO 20916. Ariadna también ha desarrollado una sólida experiencia en Asuntos Regulatorios y Garantía de Calidad, y tiene competencia experta en el panorama regulatorio europeo (MDR 2017/745, IVDR 2017/746 y los documentos de orientación MEDDEV/MDCG). Es una Auditora Líder certificada ISO 13485 con experiencia en el establecimiento de estándares de sistemas de gestión de calidad de dispositivos médicos con el objetivo de apoyar a los fabricantes que colocan y mantienen sus dispositivos en el mercado.

Hablemos de tu proyecto

Haz una pregunta o solicita una reunión con un NAMSA Contáctenos con un experto para hablar sobre su proyecto específico. Nos pondremos en contacto con usted lo antes posible.

    Al elegir enviar su información para contactar a NAMSA, usted está proporcionando NAMSA Consentimiento para procesar y almacenar su información en el NAMSA Red. En cualquier momento, usted puede presentar una solicitud para retirar su consentimiento para el uso de la información proporcionada por usted. Para obtener información adicional, visite nuestra Política de privacidad.