CA-14 · ISO sectorial · sanitario

ISO 13485

La norma de referencia para fabricantes y distribuidores de dispositivos médicos en la UE. Sin ella, el marcado CE bajo el Reglamento MDR (UE 2017/745) no es posible.

NormaISO 13485:2016
RegulaciónMDR · UE 2017/745
Autoridad competenteAEMPS

ISO 13485:2016 es el sistema de gestión de calidad específico para el sector de producto sanitario (medical devices). A diferencia de ISO 9001, no se orienta a la mejora continua genérica sino al cumplimiento riguroso de los requisitos regulatorios: trazabilidad completa del ciclo de vida, documentación técnica, gestión de riesgos según ISO 14971 y vigilancia post-mercado. Si tu empresa fabrica, distribuye, importa o instala dispositivos médicos en Europa, este sistema no es optativo: el Reglamento UE 2017/745 (MDR) y el Reglamento UE 2017/746 (IVDR para diagnóstico in vitro) exigen un sistema de gestión equivalente como condición previa al marcado CE.

La implantación no se limita a redactar procedimientos. Exige levantar el mapa de procesos de diseño y desarrollo, definir los planes de validación y verificación, establecer controles de proveedores críticos y construir el expediente técnico que auditará el Organismo Notificado (Notified Body). Desde la fase de gap analysis hasta la auditoría de certificación, Summum Calidad acompaña cada etapa: diseñamos el sistema, formamos al equipo responsable, coordinamos la auditoría de etapa 1 y etapa 2 con el Organismo Notificado elegido, y mantenemos el sistema activo tras la certificación mediante auditorías internas periódicas. La certificación la emite un tercero acreditado (AENOR, Bureau Veritas, SGS, TÜV, BSI…); Summum es el consultor que te lleva hasta ese punto.

El sector de producto sanitario en España opera bajo la supervisión de la AEMPS (Agencia Española de Medicamentos y Productos Sanitarios), que es el organismo competente para la vigilancia post-mercado y para la gestión del Sistema de Alerta e Información (SARPES). La norma ISO 13485 también se exige o valora en mercados extraeuropeos: Canadá (Health Canada ISO 13485:2016 desde 2019), Australia (TGA), Japón (MHLW JISQ 13485) y varios países de América Latina la adoptan directamente o como base de su regulación nacional. Contar con el certificado abre puertas a exportar más allá de la UE sin necesidad de rehacerlo todo para cada mercado.

El proceso de ISO 13485.

El proceso · cuatro tiempos
01

Diagnóstico de brecha (gap analysis)

Auditamos la situación actual frente a los requisitos de ISO 13485:2016 y del MDR. Identificamos las lagunas documentales, los procesos sin controlar y los riesgos sin gestionar. El resultado es un plan de implantación con hitos, responsables y estimación de esfuerzo realista.

02

Diseño del sistema y documentación técnica

Construimos el manual de calidad, los procedimientos operativos (SOP), los registros de trazabilidad, el plan de gestión de riesgos (ISO 14971), el expediente técnico MDR y los planes de vigilancia post-mercado (PMS plan, PSUR). Adaptamos cada documento al tamaño y actividad real de la empresa, sin sobredocumentación.

03

Formación e implantación operativa

Formamos al responsable de calidad y al equipo técnico en los requisitos de la norma, en el uso de los registros y en la gestión de no conformidades, acciones correctivas (CAPA) y reclamaciones de clientes. Acompañamos la puesta en marcha operativa hasta que el sistema funciona de forma autónoma.

04

Auditoría interna previa y coordinación con el Organismo Notificado

Realizamos la auditoría interna de cierre para verificar que el sistema está maduro. Coordinamos la selección del Organismo Notificado acreditado (AENOR, Bureau Veritas, SGS, TÜV, BSI…), preparamos a la organización para la auditoría de etapa 1 (revisión documental) y etapa 2 (auditoría de implantación), y gestionamos la resolución de cualquier no conformidad detectada por el auditor externo.

Qué incluye

Qué incluye ISO 13485.

El detalle operativo: lo que entregamos como parte del trabajo y lo que mantenemos vivo después.

  • Gap analysis documentado

    Informe de brechas frente a ISO 13485:2016 y MDR con plan de acción priorizado por riesgo regulatorio.

  • Sistema de gestión de calidad (QMS)

    Manual de calidad, procedimientos SOP, instrucciones de trabajo y formatos de registro adaptados al producto sanitario.

  • Gestión de riesgos ISO 14971

    Plan de gestión de riesgos, análisis FMEA, registro de riesgos residuales y criterios de aceptabilidad documentados.

  • Expediente técnico MDR

    Estructura completa del Technical File / Design Dossier conforme al Anexo II y III del Reglamento UE 2017/745, incluyendo plan de evaluación clínica.

  • Trazabilidad UDI y vigilancia post-mercado

    Implantación del sistema de identificación única de dispositivos (UDI), PMS plan, registro de incidentes y comunicación con AEMPS.

  • Auditorías internas periódicas

    Programa de auditorías internas anuales para mantener el certificado vigente, gestionar CAPA y preparar las renovaciones trienales con el Organismo Notificado.

Preguntas frecuentes sobre ISO 13485.

¿ISO 13485 es obligatoria para comercializar un producto sanitario en España?

No es la norma en sí la que te obliga legalmente, sino el Reglamento MDR (UE 2017/745), que exige un sistema de gestión de calidad equivalente como condición previa al marcado CE. ISO 13485:2016 es el estándar de facto reconocido por los Organismos Notificados para demostrar ese cumplimiento. Sin el sistema implantado y auditado, el Organismo Notificado no emite el certificado MDR y la AEMPS no autoriza la comercialización de dispositivos de clase IIa, IIb o III.

¿Cuánto tiempo lleva implantar ISO 13485 desde cero?

El plazo típico oscila entre 8 y 18 meses, dependiendo de la clase del dispositivo, la madurez documental previa y la complejidad del proceso de diseño. Una empresa con ISO 9001 ya implantada puede recortar el plazo porque parte de la estructura documental está construida, aunque ISO 13485 añade requisitos específicos que 9001 no exige: gestión de riesgos ISO 14971, requisitos de diseño y desarrollo más estrictos y vigilancia post-mercado.

¿Summum certifica nuestra empresa en ISO 13485?

No. Summum Calidad es consultora, no Organismo Notificado ni entidad de certificación. Nuestro trabajo es implantar el sistema, preparar la documentación técnica y acompañarte hasta la auditoría de certificación. La certificación la emite un tercero acreditado por ENAC o reconocido por la Comisión Europea (AENOR, Bureau Veritas, SGS, TÜV Rheinland, BSI, entre otros). Seleccionamos contigo el más adecuado según tu sector, mercado objetivo y plazos.

¿Qué diferencia hay entre ISO 13485 y el Reglamento MDR?

ISO 13485 es una norma de gestión: define cómo organizar los procesos, la documentación y el control del ciclo de vida del producto. El MDR (Reglamento UE 2017/745) es legislación europea vinculante: define los requisitos esenciales de seguridad y rendimiento del dispositivo, la clasificación de riesgo, los procedimientos de evaluación de conformidad y las obligaciones de vigilancia post-mercado. Ambos son complementarios: ISO 13485 es el marco de gestión que demuestra que tu empresa puede cumplir el MDR de forma sistemática.

¿Aplica ISO 13485 a los distribuidores o solo a los fabricantes?

El MDR extiende las obligaciones también a los importadores y distribuidores, aunque con alcance diferente al del fabricante. Un distribuidor que reempaqueta, redenomina o adapta el producto pasa a asumir responsabilidades de fabricante. Para el resto, ISO 13485 es igualmente recomendable porque cubre el control de proveedores, la trazabilidad de lotes y la gestión de reclamaciones: procesos que el Organismo Notificado audita en la cadena de suministro del fabricante.