CA-14 · ISO sectorial · sanitario

ISO 13485

La norme de référence pour les fabricants et distributeurs de dispositifs médicaux dans l'UE. Sans elle, le marquage CE au titre du règlement MDR (UE 2017/745) n'est pas possible.

NormeISO 13485:2016
RéglementationMDR · UE 2017/745
Autorité compétenteAEMPS

ISO 13485:2016 est le système de management de la qualité conçu spécifiquement pour le secteur des dispositifs médicaux. Contrairement à ISO 9001, il ne vise pas l'amélioration continue générique, mais la conformité rigoureuse aux exigences réglementaires : traçabilité complète du cycle de vie, documentation technique, gestion des risques selon ISO 14971 et surveillance après commercialisation. Si votre entreprise fabrique, distribue, importe ou installe des dispositifs médicaux en Europe, ce système n'est pas facultatif : le règlement UE 2017/745 (MDR) et le règlement UE 2017/746 (IVDR pour le diagnostic in vitro) exigent un système de management équivalent comme condition préalable au marquage CE.

La mise en œuvre ne se limite pas à rédiger des procédures. Elle suppose de cartographier les processus de conception et de développement, de définir les plans de validation et de vérification, d'établir des contrôles sur les fournisseurs critiques et de constituer le dossier technique que l'organisme notifié auditéra. Du gap analysis jusqu'à l'audit de certification, Summum Calidad accompagne chaque étape : nous concevons le système, formons l'équipe responsable, coordonnons les audits d'étape 1 et d'étape 2 avec l'organisme notifié choisi, et maintenons le système actif après la certification grâce à des audits internes périodiques. Le certificat est délivré par un tiers accrédité (AENOR, Bureau Veritas, SGS, TÜV, BSI…) ; Summum est le cabinet de conseil qui vous y conduit.

Le secteur des dispositifs médicaux en Espagne est placé sous la supervision de l'AEMPS (Agence espagnole des médicaments et des produits de santé), autorité compétente pour la surveillance après commercialisation et pour la gestion du système d'alerte et d'information (SARPES). ISO 13485 est également exigée ou valorisée sur des marchés hors UE : Canada (Health Canada, ISO 13485:2016 depuis 2019), Australie (TGA), Japon (MHLW JISQ 13485) et plusieurs pays d'Amérique latine l'adoptent directement ou comme base de leur réglementation nationale. Détenir le certificat ouvre des portes à l'exportation au-delà de l'UE sans avoir à tout reprendre à zéro pour chaque marché.

Le processus ISO 13485.

Le processus · quatre étapes
01

Diagnostic d'écart (gap analysis)

Nous auditons la situation actuelle au regard des exigences de ISO 13485:2016 et du MDR. Nous identifions les lacunes documentaires, les processus non maîtrisés et les risques non gérés. Le résultat est un plan de mise en œuvre avec jalons, responsables et estimation réaliste de l'effort.

02

Conception du système et documentation technique

Nous élaborons le manuel qualité, les procédures opératoires standardisées (SOP), les enregistrements de traçabilité, le plan de gestion des risques (ISO 14971), le dossier technique MDR et les plans de surveillance après commercialisation (plan PMS, PSUR). Chaque document est adapté à la taille et à l'activité réelle de l'entreprise, sans sur-documentation.

03

Formation et mise en œuvre opérationnelle

Nous formons le responsable qualité et l'équipe technique aux exigences de la norme, à l'utilisation des enregistrements et à la gestion des non-conformités, des actions correctives (CAPA) et des réclamations clients. Nous accompagnons le déploiement opérationnel jusqu'à ce que le système fonctionne de façon autonome.

04

Audit interne de clôture et coordination avec l'organisme notifié

Nous réalisons l'audit interne de clôture pour vérifier la maturité du système. Nous coordonnons la sélection de l'organisme notifié accrédité (AENOR, Bureau Veritas, SGS, TÜV, BSI…), préparons l'organisation à l'audit d'étape 1 (revue documentaire) et à l'audit d'étape 2 (audit de mise en œuvre), et gérons la levée de toute non-conformité détectée par l'auditeur externe.

Ce qui est inclus

Ce qu'inclut ISO 13485.

Le détail opérationnel : ce que nous livrons dans le cadre du travail et ce que nous maintenons vivant ensuite.

  • Gap analysis documenté

    Rapport d'écarts vis-à-vis d'ISO 13485:2016 et du MDR, avec plan d'action priorisé par risque réglementaire.

  • Système de management de la qualité (SMQ)

    Manuel qualité, procédures SOP, instructions de travail et formats d'enregistrement adaptés aux dispositifs médicaux.

  • Gestion des risques ISO 14971

    Plan de gestion des risques, analyse AMDEC, registre des risques résiduels et critères d'acceptabilité documentés.

  • Dossier technique MDR

    Structure complète du dossier technique conforme aux annexes II et III du règlement UE 2017/745, incluant le plan d'évaluation clinique.

  • Traçabilité UDI et surveillance après commercialisation

    Mise en place du système d'identification unique des dispositifs (UDI), plan PMS, registre des incidents et communication avec l'AEMPS.

  • Audits internes périodiques

    Programme d'audits internes annuels pour maintenir le certificat en vigueur, gérer les CAPA et préparer les renouvellements triennaux avec l'organisme notifié.

Questions fréquentes sur ISO 13485.

ISO 13485 est-elle obligatoire pour commercialiser un dispositif médical en Espagne ?

Ce n'est pas la norme elle-même qui crée l'obligation légale, mais le règlement MDR (UE 2017/745), qui exige un système de management de la qualité équivalent comme condition préalable au marquage CE. ISO 13485:2016 est la norme de référence reconnue par les organismes notifiés pour démontrer cette conformité. Sans le système implanté et audité, l'organisme notifié ne délivre pas le certificat MDR et l'AEMPS n'autorise pas la commercialisation des dispositifs de classe IIa, IIb ou III.

Combien de temps faut-il pour implanter ISO 13485 de zéro ?

Le délai typique se situe entre 8 et 18 mois, selon la classe du dispositif, le niveau de maturité documentaire préexistant et la complexité du processus de conception. Une entreprise disposant déjà d'ISO 9001 peut réduire ce délai car une partie de la structure documentaire est déjà en place, bien qu'ISO 13485 ajoute des exigences spécifiques qu'ISO 9001 ne comprend pas : gestion des risques ISO 14971, exigences de conception et de développement plus strictes, et surveillance après commercialisation.

Summum certifie-t-elle notre entreprise selon ISO 13485 ?

Non. Summum Calidad est un cabinet de conseil, non un organisme notifié ni un organisme certificateur. Notre rôle est d'implanter le système, de préparer la documentation technique et de vous accompagner jusqu'à l'audit de certification. Le certificat est délivré par un tiers accrédité par ENAC ou reconnu par la Commission européenne (AENOR, Bureau Veritas, SGS, TÜV Rheinland, BSI, entre autres). Nous vous aidons à sélectionner le plus adapté à votre secteur, votre marché cible et vos délais.

Quelle différence y a-t-il entre ISO 13485 et le règlement MDR ?

ISO 13485 est une norme de management : elle définit comment organiser les processus, la documentation et la maîtrise du cycle de vie du produit. Le MDR (règlement UE 2017/745) est une législation européenne contraignante : il définit les exigences essentielles de sécurité et de performance du dispositif, la classification par risque, les procédures d'évaluation de la conformité et les obligations de surveillance après commercialisation. Les deux sont complémentaires : ISO 13485 est le cadre de management qui démontre que votre entreprise est capable de respecter le MDR de façon systématique.

ISO 13485 s'applique-t-elle aux distributeurs ou uniquement aux fabricants ?

Le MDR étend les obligations aux importateurs et aux distributeurs, bien qu'avec une portée différente de celle des fabricants. Un distributeur qui reconditionne, réétiquette ou adapte le produit assume des responsabilités de fabricant. Pour les autres, ISO 13485 est tout aussi recommandée car elle couvre le contrôle des fournisseurs, la traçabilité des lots et la gestion des réclamations : des processus que l'organisme notifié audite dans la chaîne d'approvisionnement du fabricant.