NTC ISO13485 Desbloqueado

NORMA TÉCNICA NTC-ISO
COLOMBIANA 13485
2016-08-17
DISPOSITIVOS MÉDICOS.
GESTIÓN DE LA CALIDAD. REQUISITOS PARA
PROPÓSITOS REGULATORIOS
E: MEDICAL DEVICES. QUALITY MANAGEMENT SYSTEMS.

REQUIREMENTS FOR REGULATORY PURPOSES
CORRESPONDENCIA: esta norma es una adopción idéntica

(IDT) respecto a su documento de
referencia ISO 13485:2016.
DESCRIPTORES: dispositivos médicos; gestión de la

calidad.
I.C.S.: 11.040.01
Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC)

Apartado 14237 Bogotá, D.C. - Tel. (571) 6078888 - Fax (571) 2221435
Prohibida su reproducción Primera actualización

Editada 2016-08-24
PRÓLOGO
El Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC, es el organismo

nacional de normalización, según el Decreto 1595 de 2015.
ICONTEC es una entidad de carácter privado, sin ánimo de lucro, cuya Misión es fundamental
para brindar soporte y desarrollo al productor y protección al consumidor. Colabora con el
sector gubernamental y apoya al sector privado del país, para lograr ventajas competitivas en
los mercados interno y externo.
La representación de todos los sectores involucrados en el proceso de Normalización Técnica

está garantizada por los Comités Técnicos y el período de Consulta Pública, este último
caracterizado por la participación del público en general.
La norma NTC-ISO 13485 (Primera actualización) fue ratificada por el Consejo Directivo de
2016-08-17.
Esta norma está sujeta a ser actualizada permanentemente con el objeto de que responda en
todo momento a las necesidades y exigencias actuales.
A continuación se relacionan las empresas que colaboraron en el estudio de esta norma a

través de su participación en el Comité Técnico 155 Dispositivos Médicos.
3BIOMAT COLOMBIA S.A. LABORATORIOS GOTHAPLAST LTDA.

3M COLOMBIA S.A. MEDITEC S.A.
ACG LTDA. MINISTERIO DE COMERCIO, INDUSTRIA
B. BRAUN MEDICAL S.A. Y TURISMO
BECTON DICKINSON DE COLOMBIA LTDA. MINISTERIO DE SALUD Y PROTECCIÓN
BIOPLAST S.A. SOCIAL
DERMOCELL COLOMBIA S.A. PLASTITEC S.A.
DISPROMED M.K S.A. QUINTECHNOLOGY S.A.S.
FENALCO BOGOTA SHERLEG LABORATORIOS S.A.
INNOMED S.A. UNIÓN MEDICAL S.A.
INSTITUTO NACIONAL DE VIGILANCIA
EN ALIMENTOS Y MEDICAMENTOS -
INVIMA-
Además de las anteriores, en Consulta Pública el Proyecto se puso a consideración de las

siguientes empresas:
ACG CALIDAD FUNDACIÓN UNIVERSITARIA DEL ÁREA

ASOCIACIÓN NACIONAL DE ANDINA
EMPRESARIOS -ANDI- GENERAL MÉDICA DE COLOMBIA S.A.
CAJA DE COMPENSACIÓN FAMILIAR HOSPITAL EL TUNAL E.S.E.
COMPENSAR HOSPITAL PABLO TOBÓN URIBE
CENTRO MÉDICO IMBANACO DE CALI S.A. HOSPITAL UNIVERSITARIO FUNDACIÓN
CENTRO POLICLÍNICO DEL OLAYA SANTA FÉ DE BOGOTÁ
C.P.O. S.A. JOHNSON & JOHNSON DE COLOMBIA S.A.
PROFESIONALES QUÍMICOS Y TECNYCA LTDA.
FARMACÉUTICOS LTDA. UNIVERSIDAD DE ANTIOQUIA
SERVICIO NACIONAL DE APRENDIZAJE - VIDELMÉDICA INTERNACIONAL S.A.
REGIONAL BOGOTÁ VYGON COLOMBIA S.A.
SURGICON & CÍA. LTDA.
ICONTEC cuenta con un Centro de Información que pone a disposición de los interesados
normas internacionales, regionales y nacionales y otros documentos relacionados.
DIRECCIÓN DE NORMALIZACIÓN
NORMA TÉCNICA COLOMBIANA NTC-ISO 13485 (Primera actualización)
CONTENIDO
Página
0.1 GENERALIDADES ..................................................................................................... i
0.2 ACLARACIÓN DE CONCEPTOS .............................................................................. ii
0.3 ENFOQUE A PROCESOS ........................................................................................ iii
0.4 RELACIÓN CON ISO 9001....................................................................................... iii
0.5 COMPATIBILIDAD CON OTROS SISTEMAS DE GESTIÓN ................................... iv
1. OBJETO Y CAMPO DE APLICACIÓN ...................................................................... 1
2. REFERENCIAS NORMATIVAS ................................................................................. 2
3. TÉRMINOS Y DEFINICIONES ................................................................................... 2
4. SISTEMA DE GESTIÓN DE LA CALIDAD ................................................................ 5
4.1 REQUISITOS GENERALES ...................................................................................... 5
4.2 REQUISITOS DE LA DOCUMENTACIÓN................................................................. 7
5. RESPONSABILIDAD DE LA DIRECCIÓN ................................................................ 9
5.1 COMPROMISO DE LA DIRECCIÓN.......................................................................... 9
5.2 ENFOQUE AL CLIENTE............................................................................................ 9
5.3 POLÍTICA DE LA CALIDAD ...................................................................................... 9
5.4 PLANIFICACIÓN ..................................................................................................... 10
5.5 RESPONSABILIDAD, AUTORIDAD Y COMUNICACIÓN ....................................... 10
5.6 REVISIÓN POR LA DIRECCIÓN ............................................................................. 11

Página
6. GESTIÓN DE RECURSOS ...................................................................................... 12
6.1 PROVISIÓN DE RECURSOS .................................................................................. 12
6.2 RECURSOS HUMANOS.......................................................................................... 12
6.3 INFRAESTRUCTURA.............................................................................................. 12
6.4 AMBIENTE DE TRABAJO Y CONTROL DE LA CONTAMINACIÓN ...................... 13
7. REALIZACIÓN DEL PRODUCTO............................................................................ 13
7.1 PLANIFICACIÓN DE LA REALIZACIÓN DEL PRODUCTO ................................... 13
7.2 PROCESOS RELACIONADOS CON EL CLIENTE ................................................. 14
7.3 DISEÑO Y DESARROLLO ...................................................................................... 15
7.4 COMPRAS ............................................................................................................... 18
7.5 PRODUCCIÓN Y PROVISIÓN DEL SERVICIO ....................................................... 20
7.6 CONTROL DEL EQUIPO DE SEGUIMIENTO Y MEDICIÓN ................................... 24
8. MEDICIÓN, ANÁLISIS Y MEJORA ......................................................................... 25
8.1 GENERALIDADES .................................................................................................. 25
8.2 SEGUIMIENTO Y MEDICIÓN .................................................................................. 25
8.3 CONTROL DEL PRODUCTO NO CONFORME ...................................................... 27
8.4 ANÁLISIS DE DATOS ............................................................................................. 28
8.5 MEJORA.................................................................................................................. 29
DOCUMENTO DE REFERENCIA ....................................................................................... 42
ANEXOS
ANEXO A (Informativo)
COMPARACIÓN DEL CONTENIDO DE LA ISO 13485:2003 Y LA ISO 13485:2016......... 31
Página
ANEXO B (Informativo)
CORRESPONDENCIA ENTRE ISO 13485:2016 E ISO 9001:2015 .................................... 35
0.1 GENERALIDADES
La presente norma específica los requisitos para un sistema de gestión de la calidad que puede
usar una organización involucrada en una o más etapas del ciclo de vida de un dispositivo
médico, incluido el diseño, desarrollo, producción, almacenamiento y distribución, instalación,
mantenimiento, desensamble y disposición final de dispositivos médicos, y el diseño y
desarrollo o provisión de actividades asociadas (por ejemplo, soporte técnico). Los requisitos
de la presente norma también los pueden usar proveedores u otras partes externas que
suministran el producto (por ejemplo, materias primas, componentes, subensambles,
dispositivos médicos, servicios de esterilización, de calibración, de distribución o de
mantenimiento) a estas organizaciones. El proveedor o parte externa puede escoger
voluntariamente cumplir los requisitos de la presente norma, o este cumplimiento se puede
exigir por contrato.
Varias áreas geográficas tienen requisitos regulatorios para la aplicación de los sistemas de
gestión de la calidad por parte de las organizaciones, con una variedad de roles en la cadena
de suministro de dispositivos médicos. En consecuencia, la presente norma espera que la
organización:
- identifique sus roles de acuerdo con los requisitos regulatorios aplicables;
- identifique los requisitos regulatorios que se aplican a sus actividades bajo estos roles;
- incorpore estos requisitos de regulación a su sistema de gestión de la calidad.
Las definiciones de los requisitos regulatorios aplicables son diferentes entre las naciones y
entre las regiones. Es necesario que la organización comprenda cómo se interpretarán las
definiciones de la presente norma a la luz de las definiciones de regulación en las áreas en las
que están disponibles los dispositivos médicos.
Las partes internas y externas también pueden usar la presente norma, al igual que los
organismos de certificación, para evaluar la capacidad que tiene la organización para satisfacer
los requisitos regulatorios aplicables al sistema de gestión de la calidad y los requisitos propios
de la organización. Se hace énfasis en que los requisitos del sistema de gestión de la calidad
especificados en la presente norma son complementarios a los requisitos técnicos que debe
cumplir un producto para satisfacer los requisitos establecidos por los clientes y los regulatorios
aplicables en cuanto a seguridad y desempeño.
La adopción de un sistema de gestión de la calidad es una decisión estratégica que toma una
organización. El diseño e implementación del sistema de gestión de la calidad de una
organización están influenciados por:
a) el ambiente organizacional y los cambios en dicho ambiente, y la influencia que éste

tiene sobre la conformidad de los dispositivos médicos;
b) las necesidades cambiantes de la organización;
c) los objetivos particulares de la organización;
i
d) los productos que la organización provee;
e) los procesos que la organización emplea;
f) el tamaño de la organización y la estructura organizacional;
g) los requisitos de regulación aplicables a las actividades de la organización.
Esta norma no pretende dar a entender que es necesaria la uniformidad en la estructura de los
diferentes sistemas de gestión de la calidad, uniformidad en la documentación, o alineación de
ésta con la estructura de los numerales de la presente norma.
Una amplia variedad de dispositivos médicos y algunos de los requisitos particulares de esta
norma solo se aplican a grupos identificados de dispositivos médicos que se definen en el
numeral 3.
0.2 ACLARACIÓN DE CONCEPTOS
En esta norma, los siguientes términos o frases se usan en el contexto descrito más abajo.
- cuando un requisito se califica con la frase "según sea apropiado", se hace referencia a
que se considera apropiado a menos que la organización pueda justificar algo diferente.
Un requisito se considera apropiado si es necesario para:
- que un producto cumpla los requisitos;
- el cumplimiento de los requisitos regulatorios aplicables;
- que la organización emprenda acciones correctivas;
- que la organización gestione los riesgos.
- cuando se usa el término "riesgo", su aplicación dentro del alcance de esta norma
concierne a los requisitos de seguridad o desempeño del dispositivo médico o al
cumplimiento de los requisitos de regulación aplicables.
- cuando se exige que un requisito sea "documentado", también se exige que se

establezca, implemente y mantenga.
- cuando se usa el término "producto", también se puede estar haciendo referencia al

"servicio". Se aplica al resultado que se busca o al resultado que exige el cliente, o a
cualquier resultado de un proceso de realización del producto.
- la expresión "requisitos regulatorios" hace referencia a los requisitos contenidos en la

legislación aplicable al usuario de la presente norma (por ejemplo, estatutos,
reglamentos, ordenanzas o directivas). La aplicación del término "requisitos
regulatorios" está limitada a los requisitos del sistema de gestión de la calidad y a la
seguridad o desempeño del dispositivo médico.
ii
En la presente norma se usan las siguientes formas verbales:
- “debe” expresa un requisito;
- “debería” expresa una recomendación;
- “puede" expresa permiso, posibilidad o capacidad;
La información marcada como "NOTA" tiene como finalidad ayudar a entender o aclarar el
requisito asociado.
0.3 ENFOQUE A PROCESOS
La presente norma se basa en un enfoque a procesos para la gestión de la calidad. Se puede

considerar como un proceso cualquier actividad que recibe entradas y las convierte en salidas.
Con frecuencia, la salida de un proceso constituye directamente la entrada al proceso
siguiente.
Para el funcionamiento eficaz de una organización es necesario identificar y gestionar

numerosos procesos relacionados. La aplicación de un sistema de procesos dentro de una
organización, aunada a la identificación e interacciones de estos procesos y a su gestión para
producir el resultado deseado, se puede denominar "enfoque a procesos".
Cuando este enfoque se usa dentro de un sistema de gestión de la calidad, enfatiza la

importancia de:
a) comprender y cumplir los requisitos;
b) considerar los procesos en función del valor agregado;
c) obtener resultados del desempeño y eficacia del proceso;
d) mejorar los procesos con base en mediciones objetivas.
0.4 RELACIÓN CON ISO 9001
Aunque esta es una norma autónoma, se basa en la NTC-ISO 9001:2008, que fue
reemplazada por la NTC-ISO 9001:2015. Para facilidad de los usuarios, el Anexo B ilustra la
correspondencia entre la presente norma y la NTC-ISO 9001:2015.
Esta norma está prevista para facilitar la alineación global de los requisitos regulatorios
apropiados para sistemas de gestión de la calidad aplicables a las organizaciones involucradas
en una o más etapas del ciclo de vida de un dispositivo médico. La presente norma incluye
algunos requisitos particulares para las organizaciones involucradas en el ciclo de vida de
dispositivos médicos y excluye algunos requisitos de la NTC-ISO 9001 que no son apropiados
como requisitos regulatorios. Debido a estas exclusiones, las organizaciones cuyos sistemas
de gestión de la calidad están conformes con la NTC-ISO 9001 no pueden declarar
conformidad con la NTC-ISO 9001 a menos que su sistema de gestión de la calidad cumpla
todos los requisitos de la NTC-ISO 9001.
iii
0.5 COMPATIBILIDAD CON OTROS SISTEMAS DE GESTIÓN
La presente norma no incluye requisitos específicos de otros sistemas de gestión, como por
ejemplo, los relacionados en particular con gestión ambiental, gestión de seguridad y salud
ocupacional o gestión financiera. Sin embargo, posibilita que una organización alinee o integre
su propio sistema de gestión de la calidad con los requisitos de sistemas de gestión
relacionados. Una organización puede adaptar su(s) sistema(s) de gestión existentes para
establecer un sistema de gestión de la calidad que cumpla los requisitos de la presente norma.
iv
DISPOSITIVOS MÉDICOS.
SISTEMA DE GESTIÓN DE LA CALIDAD.
REQUISITOS PARA PROPÓSITOS REGULATORIOS
1. OBJETO Y CAMPO DE APLICACIÓN
La presente norma específica los requisitos para un sistema de gestión de la calidad cuando
una organización necesita demostrar su capacidad para suministrar dispositivos médicos y
servicios relacionados que cumplan sistemáticamente los requisitos de sus clientes y los
requisitos regulatorios aplicables. Estas organizaciones pueden estar involucradas en una o
más etapas del ciclo de vida, incluyendo el diseño y el desarrollo, la producción, el
almacenamiento y la distribución, la instalación o mantenimiento de un dispositivo médico, y el
diseño y desarrollo o realización de actividades asociadas (por ejemplo, soporte técnico). La
presente norma también la pueden usar los proveedores o partes externas que suministran a
estas organizaciones productos que incluyen servicios relacionados con el sistema de gestión
de calidad.
Los requisitos de la presente norma son aplicables a las organizaciones independientemente

de su tamaño y tipo, excepto que se indique algo diferente de manera explícita. Siempre que se
especifique que los requisitos son de aplicación en dispositivos médicos, los requisitos se
aplican además a los servicios asociados prestados por la organización.
Los procesos que se exigen en la presente norma y que son aplicables a la organización, pero
que ésta no ejecuta, siguen siendo responsabilidad de ella, y se rinde cuentas de ellos en el
sistema de gestión de la calidad de la organización mediante el seguimiento, mantenimiento y
control de los procesos.
Si los requisitos de regulación aplicables permiten exclusiones de los controles de diseño y de

desarrollo, esto se puede usar como una justificación para su exclusión del sistema de gestión
de la calidad. Estos requisitos regulatorios pueden proporcionar enfoques alternativos que se
van a abordar en el sistema de gestión de la calidad. Es responsabilidad de la organización
asegurar que las declaraciones de conformidad con la presente norma reflejan cualquier
exclusión de controles de diseño y desarrollo.
Si algún requisito de los numerales 6, 7 u 8 de esta norma no es aplicable debido a las

actividades que lleva a cabo la organización o a la naturaleza del dispositivo médico para el
cual se aplica el sistema de gestión de la calidad, la organización no necesita incluir dicho
requisito en su sistema de gestión de la calidad. Si la organización determina que alguno de los
numerales no es aplicable, registra la justificación como se describe en el numeral 4.2.2.
1 de 42
2. REFERENCIAS NORMATIVAS
Los siguientes documentos normativos referenciados son indispensables para la aplicación de

este documento normativo. Para referencias fechadas, se aplica únicamente la edición citada.
Para referencias no fechadas, se aplica la última edición del documento normativo referenciado
(incluyendo cualquier corrección).
NTC-ISO 9000:20151), Sistemas de gestión de la calidad. Fundamentos y vocabulario.
3. TÉRMINOS Y DEFINICIONES
Para los propósitos de este documento se aplican los términos y definiciones dados en la NTC-
ISO 9000:2015 y los siguientes:
3.1 Nota de aviso (Advisory Notice). Notificación expedida por la organización, posterior a la
entrega de un dispositivo médico, cuyo fin es proporcionar información complementaria o
recomendar alguna acción relacionada con:
- el uso de un dispositivo médico,
- la modificación de un dispositivo médico,
- la devolución de un dispositivo médico a la organización que suministró, o
- la destrucción de un dispositivo médico,
NOTA 1 a la entrada Se puede exigir la emisión de una nota de aviso para cumplir con los requisitos
regulatorios aplicables.
3.2 Representante autorizado (Authorized Representative). Persona natural o jurídica,

legalmente establecida dentro de un país o región, la cual ha recibido un mandato escrito por
parte del fabricante, para que actúe en su nombre para tareas especificadas relacionadas con
las obligaciones de este último dentro de la legislación de dicho país o región.
[FUENTE: GHTF/SG1/N055:2009, numeral 5.2]
3.3 Evaluación clínica (Clinical Evaluation). Valoración y análisis de los datos clínicos
concernientes a un dispositivo médico para verificar la seguridad y el desempeño clínico del
dispositivo cuando este se usa de la forma prevista por el fabricante.
[FUENTE: GHTF/SG5/N4: 2010, numeral 4]
3.4 Queja (Complaint). Comunicación escrita, electrónica u oral en la que se alegan

deficiencias relacionadas con la identidad, calidad, durabilidad, confiabilidad, usabilidad,
seguridad o desempeño de un dispositivo médico que ya no se encuentra bajo el control de la
organización, o relacionadas con un servicio que afecta el desempeño de dicho dispositivo.
NOTA 1 a la entrada Esta definición de “queja” difiere de la definición dada en la NTC-ISO 9000:2015.
3.5 Distribuidor (Distributor). Persona natural o jurídica, dentro de la cadena de suministro,

quien, en su propio nombre, gestiona la disponibilidad de un dispositivo médico hasta el usuario
final.
1
Reemplazo a NTC-ISO 9000:2005.
2
NOTA 1 a la entrada En la cadena de suministro puede tomar parte más de un distribuidor.
NOTA 2 a la entrada Esta definición no hace referencia a personas dentro de la cadena de suministro
involucradas en actividades tales como almacenamiento y transporte en nombre del fabricante, importador o
distribuidor.
3.6 Dispositivo médico implantable (Implantable Medical Device). Dispositivo médico que
solo se puede retirar mediante intervención médica o quirúrgica, y que está previsto para:
- ser introducido total o parcialmente en el cuerpo humano o por un orificio natural,
- o para reemplazar una superficie epitelial o la superficie del ojo,
- y que permanece después del procedimiento al menos durante 30 días.
NOTA 1 a la entrada La definición de dispositivo médico implantable incluye los dispositivos médicos activos
implantables.
3.7 Importador (Importer). Persona natural o jurídica dentro de la cadena de suministro, que
es la primera en esta cadena en poner a disposición un dispositivo médico fabricado en otro
país o región, disponible en el país o región en el que se va a comercializar.
3.8 Etiquetado (Labelling). Etiqueta, instrucciones de uso y cualquier otra información

relacionada con la identificación, descripción técnica, propósito previsto y uso apropiado del
dispositivo médico, a excepción de los documentos de despacho.
[FUENTE: GHTF/SG1/N70:2011, numeral 4]
3.9 Ciclo de vida (Life-Cycle). Todas las fases de la vida de un dispositivo médico, desde su
diseño inicial hasta su retiro del servicio y disposición final
[FUENTE: ISO 14971:2007, numeral 2.7]
3.10 Fabricante (Manufacturer). Persona natural o jurídica que tiene la responsabilidad por el
diseño o fabricación de un dispositivo médico y cuya intención es poner a disposición el
dispositivo médico para su uso bajo su nombre; ya sea que dicho dispositivo haya sido
diseñado o fabricado por la propia persona o en su nombre o por otra(s) persona(s).
NOTA 1 a la entrada La “persona natural o jurídica” tiene la responsabilidad legal final de asegurar el
cumplimiento de los requisitos de regulación aplicables para los dispositivos médicos en los países o regiones en los
que se prevé que esté disponible o se vendan, a menos que la autoridad de regulación haya impuesto
específicamente esta responsabilidad sobre otra persona, dentro de esa región.
NOTA 2 a la entrada Las responsabilidades del fabricante están descritas en otros documentos de orientación
de GHTF. Estas responsabilidades incluyen el cumplimiento de los requisitos previos al mercadeo y los requisitos
posteriores al mercadeo, como por ejemplo el informe de eventos adversos y las acciones correctivas.
NOTA 3 a la entrada El diseño o fabricación, como está en la definición de arriba, pueden incluir el desarrollo
de especificaciones, la producción, fabricación, ensamble, procesamiento, empaque, reempaque, etiquetado,
reetiquetado, esterilización, instalación o remanufactura de un dispositivo médico, o el agrupamiento de un conjunto
de dispositivos y posiblemente otros productos, para un propósito médico.
NOTA 4 a la entrada No se considera como fabricante una persona que ensambla o adapta un dispositivo
médico que ha sido suministrado por otra persona para un paciente individual de acuerdo con las instrucciones de
uso, siempre que el ensamble o adaptación no cambie el uso previsto del dispositivo médico.
3
NOTA 5 a la entrada Una persona que cambie el uso previsto o modifique un dispositivo médico sin obrar en
nombre del fabricante original, y que lo ponga a disposición bajo su propio nombre, se debería considerar como el
fabricante del dispositivo médico modificado.
NOTA 6 a la entrada No se considera como fabricante un representante autorizado, distribuidor o importador

que solamente agrega su propia dirección y detalles de contacto en el dispositivo médico o en el empaque, sin cubrir
ni modificar el etiquetado existente.
NOTA 7 a la entrada En la medida en que un accesorio esté sujeto a los requisitos regulatorios de un
dispositivo médico, se considera fabricante a la persona responsable del diseño o fabricación o ambos de dicho
accesorio.
3.11 Dispositivo médico (Medical Device). Instrumento, equipo, implemento, máquina,

artefacto, implante, reactivo para uso in vitro, software, material u otro elemento similar o
relacionado que el fabricante ha previsto que se use solo o en combinación, en seres humanos,
para uno o más de los siguientes propósitos médicos específicos:
- diagnóstico, prevención, monitoreo, tratamiento o alivio de una enfermedad;
- diagnóstico, monitoreo, tratamiento, alivio de una lesión, o compensación por ella;
- investigación, reemplazo, modificación o soporte de la anatomía o de un proceso

fisiológico;
- soporte o mantenimiento de la vida;
- control de la concepción;
- desinfección de dispositivos médicos;
- suministro de información por medio de examen in vitro de especímenes tomados del

cuerpo humano;
y que no logra su acción primaria prevista usando medios farmacológicos, inmunológicos o

metabólicos en el cuerpo humano, pero que puede ser asistido en su función prevista por estos
medios.
NOTA 1 a la entrada Los productos que pueden ser considerados como dispositivos médicos en algunas
regiones pero no en otras, incluyen:
- sustancias desinfectantes;
- ayudas para personas con discapacidades;
- dispositivos que incorporan tejidos animales o humanos;
- dispositivos para fertilización in vitro o tecnologías de fertilización o de reproducción asistida.
3.12 Familia de dispositivos médicos (Medical Device Family). Grupo de dispositivos

médicos fabricados por la misma organización o para ella, que tienen el mismo diseño básico y
características de desempeño relacionados con seguridad, uso previsto y funcionamiento.
3.13 Evaluación del desempeño (Performance Evaluation). Valoración y análisis de los

datos, para establecer o verificar la capacidad de un dispositivo médico de diagnóstico in vitro
para lograr su uso previsto.
4
3.14 Vigilancia post mercado (Post-market Surveillance). Proceso sistemático de

recolección y análisis de experiencias obtenidas con los dispositivos médicos que se han
puesto en el mercado.
3.15 Producto (Product). Resultado de un proceso.
NOTA 1 a la entrada Hay cuatro categorías genéricas de producto, como se indica a continuación:
- servicios (por ejemplo, transporte);
- software (por ejemplo, programas de computador, diccionarios);
- hardware (por ejemplo, parte mecánica de un equipo);
- materiales procesados (por ejemplo, lubricantes).
3.16 Producto comprado (Purchased Product). Producto suministrado por una parte que se
encuentra por fuera del sistema de gestión de la calidad de una organización.
NOTA 1 a la entrada El suministro del producto no necesariamente implica un acuerdo comercial o financiero.
3.17 Riesgo (Risk). Combinación de la probabilidad de que ocurra daño y la severidad de tal
daño
NOTA 1 a la entrada Esta definición de riesgo difiere de la definición dada en la NTC-ISO 9000:2015.
[FUENTE: NTC- ISO 14971:2007, numeral 2.16]
3.18 Gestión del riesgo (Risk Management). Aplicación sistemática de las políticas, los
procedimientos y las prácticas de gestión a las tareas de análisis, evaluación, control y
seguimiento del riesgo.
[FUENTE: NTC-ISO 14971:2007, numeral 2.22]
3.19 Sistema de barrera estéril (Sterile Barrier System). Empaque mínimo que impide la
entrada de microorganismos y que permite la presentación aséptica del producto en el lugar de
uso.
[FUENTE: ISO 11607-1:2006, numeral 3.22]
3.20 Dispositivo médico estéril (Sterile Medical Device). Dispositivo médico previsto para
cumplir los requisitos de esterilidad.
NOTA 1 a la entrada Los requisitos de esterilidad de un dispositivo médico pueden estar sujetos a requisitos
regulatorios o a normas.
4. SISTEMA DE GESTIÓN DE LA CALIDAD
4.1 REQUISITOS GENERALES
4.1.1 La organización debe documentar su sistema de gestión de la calidad y mantener su

eficacia de acuerdo con los requisitos de esta norma y con los requisitos regulatorios
aplicables.
5
La organización debe establecer, implementar y mantener cualquier requisito, procedimiento,

actividad o acuerdo que esta norma exija que se documente, o los requisitos regulatorios
aplicables.
La organización debe documentar los roles asumidos por ella de acuerdo con los requisitos
NOTA Los roles asumidos por la organización pueden incluir el de fabricante, representante autorizado,
importador o distribuidor.
4.1.2 La organización debe:
a) Determinar los procesos necesarios para el sistema de gestión de la calidad y la

aplicación de estos procesos en toda la organización, teniendo en cuenta los roles
asumidos por la organización;
b) aplicar un enfoque basado en el riesgo, para controlar los procesos apropiados

necesarios para el sistema de gestión de la calidad;
c) determinar la secuencia e interacción de estos procesos.
4.1.3 Para cada proceso del sistema de gestión de la calidad, la organización debe:
a) determinar los criterios y métodos necesarios para asegurar que tanto la operación
como el control de estos procesos sean eficaces;
b) asegurar la disponibilidad de recursos y la información necesaria para apoyar la

operación y seguimiento de estos procesos;
c) implementar las acciones necesarias para lograr los resultados planificados y mantener
la eficacia de estos procesos;
d) hacer seguimiento, llevar a cabo las mediciones apropiadas y analizar estos procesos;
e) establecer y mantener los registros necesarios para demostrar la conformidad con la

presente norma y el cumplimiento de los requisitos regulatorios aplicables (véase el
numeral 4.2.5).
4.1.4 La organización debe gestionar estos procesos del sistema de gestión de la calidad de
acuerdo con los requisitos de esta norma y con los requisitos regulatorios aplicables. Los
cambios que se hagan a estos procesos se deben:
a) evaluar para determinar su impacto en el sistema de gestión de la calidad;
b) evaluar para determinar su impacto en los dispositivos médicos producidos dentro de

este sistema de gestión de la calidad;
c) controlar de acuerdo con los requisitos de esta norma y con los requisitos regulatorios
aplicables.
4.1.5 Cuando la organización decide contratar externamente cualquier proceso que afecte la
conformidad del producto con los requisitos, se debe hacer seguimiento y asegurar el control
sobre estos procesos. Para los procesos contratados externamente, la organización debe
conservar la responsabilidad por la conformidad con la presente norma y con los requisitos del
cliente y los regulatorios aplicables. Los controles deben ser proporcionales al riesgo y a la
6
capacidad de la parte externa para cumplir los requisitos de acuerdo con el numeral 7.4. Los
controles deben incluir acuerdos de calidad escritos.
4.1.6 La organización debe documentar procedimientos para la validación de la aplicación de

software usado en el sistema de gestión de la calidad. Las aplicaciones de este software se
deben validar antes de su uso inicial, y según sea apropiado, después de que se realicen
cambios en el software o en su aplicación.
El enfoque específico y las actividades asociadas con la validación y revalidación del software
deben ser proporcionales al riesgo asociado con el uso del software.
Se deben mantener registros de estas actividades (véase el numeral 4.2.5).
4.2 REQUISITOS DE LA DOCUMENTACIÓN
4.2.1 Generalidades
La documentación del sistema de gestión de la calidad (véase el numeral 4.2.4) debe incluir:
a) declaraciones documentadas de la política de la calidad y de los objetivos de la calidad;
b) un manual de la calidad;
c) los procedimientos documentados y los registros exigidos en la presente norma;
d) los documentos, incluidos los registros, que la organización ha determinado como

necesarios para asegurar la planificación, operación y control eficaces de sus procesos;
e) otra documentación especificada en los requisitos regulatorios aplicables.
4.2.2 Manual de la calidad
La organización debe documentar un manual de la calidad que incluya:
a) el alcance del sistema de gestión de la calidad, incluidos los detalles y justificación de

cualquier exclusión o no aplicación;
b) los procedimientos documentados para el sistema de gestión de la calidad, o referencia

a ellos;
c) una descripción de la interacción entre los procesos del sistema de gestión de la

calidad.
El manual de la calidad debe presentar la estructura de la documentación usada en el sistema

de gestión de la calidad.
4.2.3 Expedientes de dispositivos médicos
Para cada tipo de dispositivo médico o familia de dispositivos médicos la organización debe
establecer y mantener uno o más expedientes que contengan o hagan referencia a
documentos generados para demostrar conformidad con los requisitos de la presente norma y
el cumplimiento de los requisitos regulatorios aplicables.
El contenido de los expedientes debe incluir lo siguiente, entre otros:
7
a) Una descripción general del dispositivo médico, su uso/propósito previsto y el

etiquetado, incluidas las instrucciones de uso;
b) las especificaciones del producto;
c) las especificaciones o procedimientos para fabricación, empaque, almacenamiento,

manejo y distribución;
d) los procedimientos para medición y seguimiento;
e) según sea apropiado, requisitos de instalación;
f) según sea apropiado, procedimientos de mantenimiento.
4.2.4 Control de documentos
Se deben controlar los documentos exigidos en el sistema de gestión de la calidad. Los

registros son un tipo especial de documento y se deben controlar de acuerdo con los requisitos
del numeral 4.2.5.
En un procedimiento documentado se deben definir los controles necesarios para:
a) revisar y aprobar los documentos con relación a su adecuación antes del uso;
b) revisar, actualizar cuando sea necesario y reaprobar los documentos;
c) asegurarse de que el estado de la revisión actual y que los cambios en los documentos
estén identificados;
d) asegurarse de que las versiones vigentes de los documentos aplicables estén

disponibles en los lugares de uso;
e) asegurarse de que las versiones permanezcan legibles y fácilmente identificables;
f) asegurarse de que se hayan identificado los documentos de origen externo que la

organización ha determinado que son necesarios para la planificación y operación del
sistema de gestión de la calidad, y que su distribución está controlada;
g) prevenir el deterioro o pérdida de documentos;
h) prevenir el uso no intencionado de documentos obsoletos y llevar a cabo su

identificación adecuada.
La organización debe asegurarse de que los cambios en los documentos sean revisados y
aprobados ya sea por la función que da la aprobación original, o por otra función designada
que tenga acceso a la información básica pertinente en la cual basar las decisiones.
La organización debe definir el período durante el cual se debe conservar al menos una copia
de los documentos obsoletos. Este periodo debe asegurar que los documentos de fabricación y
ensayos de los dispositivos médicos estén disponibles durante el tiempo de vida de estos,
definido por la organización, pero no inferior al período de retención de cualquier registro
resultante (véase el numeral 4.2.5), o según se especifique en los requisitos regulatorios
aplicables.
8
4.2.5 Control de registros
Se deben mantener registros que proporcionen evidencia de la conformidad con los requisitos y
de la operación efectiva del sistema de gestión de la calidad.
La organización debe documentar los procedimientos para definir los controles necesarios para
la identificación, el almacenamiento, la seguridad e integridad, la recuperación, el tiempo de
retención y la disposición de los registros.
La organización debe definir e implementar métodos para la protección de la información

confidencial sobre salud, contenida en los registros, de acuerdo con los requisitos regulatorios
aplicables.
Los registros deben permanecer legibles, fácilmente identificables y recuperables. Debe ser
posible identificar los cambios que se hagan a un registro.
La organización debe conservar los registros como mínimo durante el tiempo de vida del
dispositivo médico, definido por la organización o especificado por requisitos regulatorios
aplicables, pero no inferior a dos años desde el momento en que la organización lo libera.
5. RESPONSABILIDAD DE LA DIRECCIÓN
5.1 COMPROMISO DE LA DIRECCIÓN
La alta dirección debe proporcionar evidencia de su compromiso con el desarrollo e

implementación del sistema de gestión de la calidad, y del mantenimiento de su eficacia:
a) comunicando a la organización la importancia de satisfacer tanto los requisitos de los

clientes como los regulatorios aplicables;
b) mediante el establecimiento de la política de la calidad;
c) asegurando que se establezcan los objetivos de la calidad;
d) llevando a cabo revisiones por la dirección;
e) asegurando la disponibilidad de recursos.
5.2 ENFOQUE AL CLIENTE
La alta dirección debe asegurarse de que se determinen y se cumplan los requisitos del cliente
y los requisitos regulatorios aplicables.
5.3 POLÍTICA DE LA CALIDAD
La alta dirección debe asegurarse de que la política de la calidad:
a) sea aplicable al propósito de la organización;
b) incluya un compromiso de cumplimiento de los requisitos y mantenga la eficacia del

sistema de gestión de la calidad;
c) proporcione una estructura para establecer y revisar los objetivos de la calidad;
9
d) se comunique y sea comprendida dentro de la organización;
e) es revisada para su continua adecuación.
5.4 PLANIFICACIÓN
5.4.1 Objetivos de la calidad
La alta dirección debe asegurarse de que se establezcan los objetivos de la calidad, incluidos
los necesarios para el cumplimiento de los requisitos regulatorios aplicables y los requisitos de
los productos, en las funciones y niveles pertinentes dentro de la organización. Los objetivos de
la calidad deben ser medibles y coherentes con la política de la calidad.
5.4.2 Planificación del sistema de gestión de la calidad
La alta dirección debe asegurarse de que:
a) se lleve a cabo la planificación del sistema de gestión de la calidad para cumplir los
requisitos del numeral 4.1 y los objetivos de la calidad;
b) se mantenga la integridad del sistema de gestión de la calidad cuando se planifiquen e

implementen cambios en el sistema de gestión de la calidad.
5.5 RESPONSABILIDAD, AUTORIDAD Y COMUNICACIÓN
5.5.1 Responsabilidad y autoridad
La alta dirección debe asegurarse de que las responsabilidades y las autoridades sean
definidas, documentadas y comunicadas dentro de la organización.
La alta dirección debe documentar la interrelación entre todo el personal que gestiona, ejecuta
y verifica los trabajos que afectan la calidad, y se debe asegurar de la independencia y la
autoridad necesarias para ejecutar estas tareas.
5.5.2 Representante de la dirección
La alta dirección debe nombrar un miembro de la dirección quien, independientemente de sus

responsabilidades, tiene responsabilidades y autoridades que incluyen:
a) asegurarse de que los procesos necesarios para el sistema de gestión de la calidad

estén documentados;
b) reportar a la alta dirección acerca de la eficacia del sistema de gestión de la calidad y

cualquier necesidad de mejora.
c) asegurar de que en toda la organización se promueva la toma de conciencia acerca de

los requisitos regulatorios aplicables y los requisitos del sistema de gestión de la
calidad.
5.5.3 Comunicación interna
La alta dirección debe asegurarse de que sean establecidos procesos de comunicación

apropiados dentro de la organización y de que haya comunicación acerca de la eficacia del
sistema de gestión de la calidad.
10
5.6 REVISIÓN POR LA DIRECCIÓN
5.6.1 Generalidades
La organización debe documentar los procedimientos para la revisión por la dirección. La alta
dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos
planificados documentados para asegurar su conveniencia, adecuación y eficacia continuas. La
revisión debe incluir la evaluación de las oportunidades de mejora y la necesidad de cambios
en el sistema de gestión de la calidad, incluida la política de la calidad y los objetivos de la
calidad.
Se deben llevar registros de las revisiones por la dirección (véase el numeral 4.2.5).
5.6.2 Entradas de la revisión
Las entradas de la revisión por la dirección deben incluir, entre otras, información proveniente
de:
a) retroalimentación;
b) manejo de quejas;
c) informe a las autoridades regulatorias;
d) auditorías;
e) seguimiento y medición de procesos;
f) seguimiento y medición del producto;
g) acción correctiva;
h) acción preventiva;
i) acciones de seguimiento de las revisiones por la dirección anteriores;
j) cambios que pueden afectar el sistema de gestión de la calidad;
k) recomendaciones de mejora;
l) requisitos regulatorios aplicables, nuevos o actualizados.
5.6.3 Salidas de la revisión
Las salidas de la revisión por la dirección se deben registrar (véase el numeral 4.2.5) e incluyen
las entradas revisadas y cualesquiera decisiones y acciones relacionadas con:
a) las mejoras necesarias para mantener la idoneidad, adecuación y eficacia del sistema
de gestión de la calidad y de sus procesos;
b) la mejora de productos en relación con los requisitos de los clientes;
c) los cambios necesarios para responder a los requisitos regulatorios nuevos o

actualizados;
11
d) las necesidades de recursos.
6. GESTIÓN DE RECURSOS
6.1 PROVISIÓN DE RECURSOS
La organización debe determinar y suministrar los recursos necesarios para:
a) implementar el sistema de gestión de la calidad y mantener su eficacia;
b) cumplir los requisitos regulatorios aplicables y los de los clientes.
6.2 RECURSOS HUMANOS
El personal que lleva a cabo trabajo que afecta la calidad del producto debe ser competente en
lo referente a educación, formación, habilidades y experiencia.
La organización debe documentar los procesos para establecer la competencia, proporcionar la

formación necesaria y asegurar la toma de conciencia del personal.
La organización debe:
a) determinar la competencia necesaria del personal que desempeña trabajos queafecten

la calidad del producto;
b) proporcionar formación o emprender otras acciones para lograr o mantener la

competencia necesaria;
c) evaluar la eficacia de las acciones tomadas;
d) asegurarse de que su personal sea consciente de la pertinencia e importancia de sus

actividades y de cómo ellas contribuyen al logro de los objetivos de calidad;
e) mantener los registros apropiados de educación, formación, habilidades y experiencia

(véase el numeral 4.2.5).
NOTA La metodología usada para verificar la eficacia es proporcional al riesgo asociado con el trabajo para el
cual se proporciona la formación u otra acción.
6.3 INFRAESTRUCTURA
La organización debe documentar los requisitos de infraestructura necesaria para lograr la

conformidad con los requisitos del producto, prevenir confusiones y asegurar un manejo
ordenado del producto. La infraestructura incluye, según sea apropiado:
a) edificaciones, espacio de trabajo y servicios públicos asociados;
b) equipos de proceso (tanto hardware como software);
c) servicios de soporte (tales como, transporte, comunicaciones o sistemas de

información).
La organización debe documentar los requisitos para las actividades de mantenimiento,

incluido el intervalo para la realización de actividades de mantenimiento, cuando la realización
12
o no de dichas tareas pueda afectar la calidad del producto. Según sea apropiado, los
requisitos se deben aplicar al equipo usado en la producción, al control del ambiente de trabajo
y al seguimiento y medición.
Se deben llevar registros del mantenimiento (véase el numeral 4.2.5).
6.4 AMBIENTE DE TRABAJO Y CONTROL DE LA CONTAMINACIÓN
6.4.1 Ambiente de trabajo
La organización debe documentar los requisitos de ambiente de trabajo necesarios para lograr
conformidad con los requisitos del producto.
Si las condiciones del ambiente de trabajo pueden tener un efecto adverso en la calidad del
producto, la organización debe documentar los requisitos para el ambiente de trabajo y los
procedimientos para hacer seguimiento y controlar el ambiente de trabajo.
La organización debe:
a) documentar los requisitos de salud, limpieza y vestuario del personal, si el contacto

entre dicho personal y el producto o ambiente de trabajo pudieran afectar la seguridad o
desempeño del dispositivo médico;
b) asegurarse de que todo el personal que se requiera que trabaje de manera temporal en
condiciones ambientales especiales dentro del ambiente de trabajo sea competente o
sea supervisado por una persona competente.
NOTA Se puede encontrar más información en las ISO 14644 e ISO 14698.
6.4.2 Control de la contaminación
Según sea apropiado, la organización debe planificar y documentar las disposiciones para el
control del producto contaminado o potencialmente contaminado para evitar la contaminación
del ambiente de trabajo, del personal o del producto.
Para dispositivos médicos estériles, la organización debe documentar los requisitos para el
control de la contaminación con microorganismos o material particulado y mantener la limpieza
requerida durante los procesos de ensamble o empaque.
7. REALIZACIÓN DEL PRODUCTO
7.1 PLANIFICACIÓN DE LA REALIZACIÓN DEL PRODUCTO
La organización debe planificar y desarrollar los procesos necesarios para la realización del
producto. La planificación de la realización del producto debe ser coherente con los requisitos
de otros procesos del sistema de gestión de la calidad.
La organización debe documentar uno o más procesos para gestión del riesgo en la realización
del producto. Se deben mantener registros de las actividades de gestión del riesgo (véase el
numeral 4.2.5).
Al planificar la realización del producto, la organización debe determinar, según sea apropiado:
a) los objetivos de la calidad y los requisitos del producto;

13
b) la necesidad de establecer procesos y documentos (véase el numeral 4.2.4) y de

suministrar recursos específicos para el producto, incluida la infraestructura y el
ambiente de trabajo;
c) las actividades de verificación, validación, seguimiento, medición, inspección y ensayo,

manejo, almacenamiento, distribución y trazabilidad específicas requeridas para el
producto, junto con los criterios relativos a aceptación del producto.
d) los registros necesarios para suministrar evidencia de que los procesos de realización y
el producto resultante cumplen los requisitos (véase el numeral 4.2.5).
La salida de esta planificación se debe documentar en una forma adecuada para el método de
operaciones de la organización.
NOTA Se puede encontrar más información en la NTC- ISO 14971.
7.2 PROCESOS RELACIONADOS CON EL CLIENTE
7.2.1 Determinación de los requisitos relacionados con el producto
La organización debe determinar:
a) los requisitos especificados por el cliente, incluidos los requisitos para las actividades de
entrega y posteriores a la entrega;
b) los requisitos no establecidos por el cliente pero necesarios para el uso especificado o
previsto, que sean conocidos;
c) los requisitos regulatorios aplicables relacionados con el producto;
d) cualquier formación necesaria para los usuarios, que aseguren el desempeño

especificado y el uso seguro del dispositivo médico;
e) cualquier requisito adicional determinado por la organización.
7.2.2 Revisión de los requisitos relacionados con el producto
La organización debe revisar los requisitos relacionados con el producto. Esta revisión se debe
llevar a cabo antes de que la organización se comprometa a suministrar el producto al cliente
(por ejemplo, presentación de ofertas, aceptación de contratos u órdenes, aceptación de
cambios a los contratos u órdenes) y debe asegurar que:
a) se definan y documenten los requisitos del producto;
b) se cumplan los requisitos de contratos u órdenes, diferentes de los expresados

previamente;
c) se cumplan los requisitos regulatorios aplicables;
d) esté disponible o se planifica que esté disponible cualquier formación para los usuarios
que se haya identificado de acuerdo con el numeral 7.2.1;
e) la organización tenga la capacidad para cumplir los requisitos definidos.
14
Se deben llevar registros de los resultados de la revisión y de las acciones que surjan de esta
revisión (véase el numeral 4.2.5).
Si el cliente no suministra una declaración documentada acerca del requisito, la organización

debe confirmar los requisitos del cliente antes de la aceptación.
Cuando los requisitos del producto cambien, la organización se debe asegurar de que los
documentos pertinentes se corrijan y de que el personal pertinente tenga conocimiento de los
requisitos que han cambiado.
7.2.3 Comunicación
La organización debe planificar y documentar las disposiciones para comunicación al cliente

sobre:
a) información del producto;
b) consultas, contratos o manejo de órdenes, incluidas las correcciones;
c) retroalimentación del cliente, incluidas las quejas;
d) notas de aviso.
La organización debe comunicar a las autoridades de regulación de acuerdo con los requisitos
7.3 DISEÑO Y DESARROLLO
7.3.1 Generalidades
La organización debe documentar los procedimientos de diseño y desarrollo.
7.3.2 Planificación del diseño y desarrollo
La organización debe planificar y controlar el diseño y desarrollo del producto. Según sea
apropiado, se deben mantener los documentos de planificación de diseño y desarrollo se
deben actualizar a medida que se avance en estos temas.
Durante la planificación del diseño y desarrollo, la organización debe documentar:
a) las etapas de diseño y desarrollo;
b) las revisiones necesarias en cada etapa de diseño y desarrollo;
c) las actividades de verificación, validación y transferencia de diseño que son apropiadas

en cada etapa de diseño y desarrollo;
d) las responsabilidades y autoridades para diseño y desarrollo;
e) los métodos para asegurar la trazabilidad de las salidas de diseño y desarrollo a las
entradas de diseño y desarrollo;
f) los recursos necesarios, incluida la competencia necesaria del personal.
15
7.3.3 Entradas de diseño y desarrollo
Se deben determinar las entradas relacionadas con los requisitos de los productos y se deben
mantener los registros (véase el numeral 4.2.5). Estas entradas deben incluir:
a) requisitos de funcionamiento, desempeño, usabilidad y seguridad de acuerdo con el uso

previsto;
b) normas y requisitos regulatorios aplicables;
c) salidas aplicables de gestión del riesgo;
d) según sea apropiado, la información derivada de diseños similares previos;
e) otros requisitos esenciales para diseño y desarrollo del producto y de los procesos;
Estas entradas se deben revisar para determinar su adecuación y aprobación.
Los requisitos deben ser completos, no deben tener ambigüedades, debe ser posible
verificarlos o validarlos, y no deben presentar conflictos unos con otros.
NOTA Se puede encontrar más información en la ISO 62366-1.
7.3.4 Salidas de diseño y desarrollo
Las salidas de diseño y desarrollo deben:
a) cumplir los requisitos para las entradas de diseño y desarrollo;
b) suministrar la información apropiada para compras, producción y prestación de

servicios;
c) contener o referenciar criterios de aceptación del producto;
d) especificar las características del producto que son esenciales para su uso seguro y
apropiado.
Las salidas de diseño y desarrollo deben tener una forma adecuada que permita su verificación
contra las entradas de diseño y desarrollo, y se deben aprobar antes de su lanzamiento.
Se deben mantener registros de las salidas de diseño y desarrollo (véase el numeral 4.2.5).
7.3.5 Revisión del diseño y desarrollo
En las etapas adecuadas se deben llevar a cabo revisiones sistemáticas del diseño y
desarrollo, de acuerdo con disposiciones planificadas y documentadas para:
a) evaluar la capacidad de los resultados de diseño y desarrollo para cumplir los requisitos;
b) identificar y proponer las acciones necesarias.
Dentro de los participantes de estas revisiones se deben incluir a los representantes de las
funciones relacionadas con la etapa de diseño y desarrollo que se está revisando, además de
otro personal especializado.
16
Se deben mantener los registros de los resultados y cualesquiera acciones necesarias, y se

debe incluir la identificación del diseño que se está revisando, los participantes involucrados y
la fecha de la revisión (véase el numeral 4.2.5).
7.3.6 Verificación del diseño y desarrollo
La verificación del diseño y desarrollo se debe llevar a cabo de acuerdo con disposiciones
planificadas y documentadas para asegurar que las salidas de diseño y desarrollo hayan
cumplido los requisitos de entrada de diseño y desarrollo.
La organización debe documentar los planes de verificación que incluyen métodos, criterios de
aceptación, y según sean apropiadas, técnicas estadísticas que fundamentan el tamaño de las
muestras.
Si para el uso previsto se requiere que el dispositivo médico esté conectado a otro dispositivo
médico o que tenga una interfaz con él, la verificación debe incluir confirmación de que las
salidas de diseño cumplen con las entradas de diseño cuando están conectadas o en interfaz.
Se deben mantener los registros de los resultados y conclusiones de la verificación y de las

acciones necesarias (véanse numerales 4.2.4 y 4.2.5).
7.3.7 Validación del diseño y desarrollo
La validación del diseño y desarrollo se debe llevar a cabo de acuerdo con las disposiciones
planificadas y documentadas para asegurar que el producto resultante esté en capacidad de
cumplir los requisitos para la aplicación especificada o uso previsto.
La organización debe documentar los planes de validación que incluyen métodos, criterios de
aceptación, y según sean apropiadas, técnicas estadísticas que fundamentan el tamaño de las
muestras.
La validación del diseño se debe llevar a cabo en productos representativos. El producto

representativo incluye unidades o lotes de producción iniciales, o sus equivalentes. Se debe
registrar el fundamento para la selección del producto usado para la validación (véase el
numeral 4.2.5).
Como parte de la validación del diseño y el desarrollo, la organización debe llevar a cabo
valoraciones clínicas o valoraciones de desempeño del dispositivo médico de acuerdo con los
requisitos regulatorios aplicables. Un dispositivo médico usado para la valoración clínica o del
desempeño no se considera para que sea liberado al cliente para su uso.
Si para el uso previsto se requiere que el dispositivo médico esté conectado a otro dispositivo
médico o que tenga una interfaz con él, la validación debe incluir confirmación de que los
requisitos para la aplicación especificada o uso previsto se han cumplido cuando dichos
dispositivos están conectados o en interfaz.
La validación se debe finalizar antes de que el producto sea liberado para uso por parte del
cliente.
Se deben mantener los registros de los resultados y conclusiones de la validación y de las

acciones necesarias (véanse los numerales 4.2.4 y 4.2.5).
17
7.3.8 Transferencia del diseño y desarrollo
La organización debe documentar los procedimientos de transferencia de las salidas de diseño

y desarrollo hacia la fabricación. Estos procedimientos deben asegurar que se verifique que las
salidas de diseño y desarrollo son adecuadas para la fabricación antes de que se conviertan en
especificaciones de producción finales, y que la capacidad de producción puede cumplir los
requisitos de los productos.
Se deben registrar los resultados y conclusiones de la transferencia (véase el numeral 4.2.5).
7.3.9 Control de diseño y cambios en el desarrollo
La organización debe documentar los procedimientos de control del diseño y los cambios en el
desarrollo. La organización debe determinar la importancia del cambio para la función,
desempeño, usabilidad, seguridad y requisitos regulatorios aplicables para el dispositivo
médico y su uso previsto.
Se deben identificar los cambios en el desarrollo. Antes de la implementación, los cambios se

deben:
a) revisar;
b) verificar;
c) validar, según sea apropiado;
d) aprobar.
La revisión de los cambios en el diseño y desarrollo deben incluir la valoración del efecto de los
cambios en las partes componentes y en el producto en proceso o ya entregado, las entradas o
salidas de gestión del riesgo y los procesos de realización del producto.
Se deben mantener registros de los cambios, sus revisiones y las acciones necesarias (véase
el numeral 4.2.5).
7.3.10 Archivos de diseño y desarrollo
La organización debe mantener un archivo de diseño y desarrollo para cada tipo de dispositivo
médico o familia de dispositivos médicos. Este archivo debe incluir o referenciar los registros
generados para demostrar conformidad con los requisitos de diseño y desarrollo y los registros
de los cambios de diseño y desarrollo.
7.4 COMPRAS
7.4.1 Proceso de compras
La organización debe documentar los procedimientos (véase el numeral 4.2.4) para asegurar
que los productos comprados cumplen con la información de compras especificada.
La información debe establecer los criterios para la valoración y selección de proveedores. Los
criterios deben:
a) basarse en la capacidad del proveedor para suministrar productos que cumplan los
requisitos de las organizaciones;
18
b) basarse en el desempeño de los proveedores;
c) basarse en el efecto que tiene el producto comprado sobre la calidad del dispositivo
médico;
d) ser proporcionales al riesgo asociado con el dispositivo médico;
La organización debe planificar el seguimiento y la revaloración de los proveedores. Se debe

hacer seguimiento al desempeño de los proveedores con relación al cumplimiento de los
requisitos para el producto comprado. Los resultados del seguimiento deben suministrar una
entrada al proceso de revaloración de proveedores.
El incumplimiento de los requisitos de compras se debe abordar con el proveedor,

proporcionalmente al riesgo asociado con el producto comprado y con el cumplimiento de los
requisitos regulatorios aplicables.
Se deben mantener registros de los resultados de la valoración, selección, seguimiento y

revaloración de la capacidad o desempeño de los proveedores y de cualquier acción necesaria
que surja de estas actividades (véase el numeral 4.2.5).
7.4.2 Información de compras
La información de compras debe describir o referenciar el producto que se va a comprar,

incluyendo lo siguiente, según sea apropiado:
a) las especificaciones del producto;
b) los requisitos para aceptación del producto, los procedimientos, los procesos y los
equipos;
c) los requisitos para la calificación del personal del proveedor;
d) los requisitos del sistema de gestión de la calidad.
La organización se debe asegurar de la adecuación de los requisitos de compras

especificados, antes de comunicarlos al proveedor.
La información de compras debe incluir, según sea aplicable, un acuerdo escrito acerca de que
el proveedor notificará a la organización los cambios en el producto comprado antes de
implementar cualquier cambio que afecte la capacidad del producto comprado para cumplir los
requisitos de compra especificados.
En la medida en que se requiera para la trazabilidad a que hace referencia el numeral 7.5.9, la
organización debe mantener la información de compras pertinente en forma de documentos
(véase el numeral 4.2.4) y registros (véase el numeral 4.2.5).
7.4.3 Verificación del producto comprado
La organización debe establecer e implementar la inspección u otras actividades necesarias

para asegurar que el producto comprado cumpla los requisitos de compra especificados. El
alcance de las actividades de verificación se debe basar en los resultados de la valoración de
los proveedores y debe ser proporcional a los riesgos asociados con el producto comprado.
19
Cuando la organización tenga conocimiento sobre cualquier cambio en el producto comprado,

debe determinar si dicho cambio afecta el proceso de realización del producto o el dispositivo
médico.
Cuando la organización o su cliente desean llevar a cabo la verificación en las instalaciones del
proveedor, la organización debe indicar en la información de compra las actividades de
verificación previstas y el método de liberación del producto.
Se deben mantener registros de la verificación (véase el numeral 4.2.5).
7.5 PRODUCCIÓN Y PROVISIÓN DEL SERVICIO
7.5.1 Control de la producción y provisión del servicio
La producción y la provisión del servicio se deben planificar, llevar a cabo, se les debe hacer
seguimiento y controlar para asegurarse de que el producto cumpla con las especificaciones.
Según sea apropiado, los controles de producción deben incluir los siguientes, entre otros:
a) documentación de los procedimientos y métodos para el control de la producción (véase

el numeral 4.2.4);
b) calificación de la infraestructura;
c) implementación del seguimiento y la medición de los parámetros del proceso y de las

características del producto;
d) capacidad y uso del equipo de seguimiento y medición;
e) implementación de las operaciones definidas para etiquetado y embalaje;
f) implementación de las actividades de liberación del producto y de entrega y posteriores

a la entrega del mismo.
La organización debe establecer y mantener un registro (véase el numeral 4.2.5) para cada
dispositivo médico o lote de dispositivos médicos, que proporcione la trazabilidad especificada
en el numeral 7.5.9 e identifique la cantidad fabricada y la cantidad aprobada para distribución.
El registro se debe verificar y aprobar.
7.5.2 Limpieza del producto
La organización debe documentar los requisitos sobre limpieza del producto o de control de
contaminación del producto si:
a) la organización limpia el producto antes de su esterilización o uso;
b) el producto se suministra sin esterilizar y se somete a un proceso de limpieza antes de

su esterilización o uso;
c) el producto no se puede limpiar antes de su esterilización o uso, y su limpieza tiene

importancia para su uso;
d) el producto es suministrado para uso sin esterilizar, y su limpieza es de importancia para

su uso;
20
e) los agentes del proceso se van a retirar del producto durante la fabricación.
Si el producto está limpio, de acuerdo con a) o b), los requisitos contenidos en el numeral 6.4.1
no se aplican antes del proceso de limpieza.
7.5.3 Actividades de instalación
La organización debe documentar los requisitos para la instalación de los dispositivos médicos
y los criterios de aceptación para la verificación de la instalación, según sea apropiado.
Si los requisitos acordados con el cliente permiten que una parte externa diferente de la
organización o de su proveedor instale el dispositivo médico, la organización debe suministrar
requisitos documentados para la instalación del dispositivo médico y para la verificación de la
instalación.
Se deben mantener los registros de la instalación de los dispositivos médicos y de la

verificación de la instalación realizada por la organización (véase el numeral 4.2.5).
7.5.4 Actividades de mantenimiento
Si el mantenimiento de los dispositivos médicos es un requisito que se ha especificado, la

organización debe documentar los procedimientos de mantenimiento, los materiales de
referencia y las mediciones de referencia, según se necesiten, para llevar a cabo las
actividades de mantenimiento y verificar que se cumplan los requisitos del producto.
La organización debe analizar los registros de las actividades de mantenimiento realizadas por
la organización o por su proveedor:
a) para determinar si la información se va a manejar como una queja;
b) según sea apropiado, para entrada al proceso de mejora;
Se deben mantener los registros de las actividades de mantenimiento realizados por la

organización o por su proveedor (véase el numeral 4.2.5).
7.5.5 Requisitos particulares para dispositivos médicos estériles
La organización debe mantener registros de los parámetros del proceso de esterilización usado
para cada lote de esterilización (véase el numeral 4.2.5). Debe ser posible hacer la trazabilidad
de los registros de esterilización de cada lote de producción de dispositivos médicos.
7.5.6 Validación de los procesos de producción y provisión del servicio
La organización debe validar cualquier proceso para la producción y provisión del servicio en
donde la salida resultante no se pueda verificar o no se verifique mediante el seguimiento o
medición posterior y como consecuencia, las deficiencias se hacen evidentes solo cuando el
producto ya está en uso o cuando ya se ha prestado el servicio.
La validación debe demostrar la capacidad de estos procesos para lograr resultados en forma
sistemática. La organización debe documentar los procedimientos para la validación de los
procesos, entre ellos:
a) los criterios para la revisión y aprobación de los procesos;
21
b) la calificación de los equipos y la calificación del personal;
c) el uso de métodos, procedimientos y criterios de aceptación específicos;
d) según sea apropiado, las técnicas estadísticas que fundamentan el tamaño de las
muestras;
e) los requisitos de los registros (véase el numeral 4.2.5);
f) la revalidación, incluidos los criterios para ella;
g) la aprobación de los cambios en los procesos.
La organización debe documentar los procedimientos para la validación de la aplicación de

software usado en producción y en la provisión del servicio. Las aplicaciones de este software
se deben validar antes de su uso inicial, y según sea apropiado, después de que se realicen
cambios en el software o en su aplicación. El enfoque específico y las actividades asociadas
con la validación y revalidación del software deben ser proporcionales al riesgo asociado con el
uso del software, incluido el efecto sobre la capacidad del producto para cumplir con las
especificaciones.
Se deben mantener registros de los resultados y conclusiones de la validación y de las

acciones necesarias a partir de ella (véanse numerales 4.2.4 y 4.2.5).
7.5.7 Requisitos particulares para la validación de procesos esterilización y sistemas

de barreras estériles
La organización debe documentar los procedimientos (véase el numeral 4.2.4) para la

validación de los procesos para esterilización y sistemas de barreras estériles.
Los procesos para la esterilización y sistemas de barreras estériles se deben validar antes de la
implementación y después de que hayan cambios en el producto o en los procesos, según sea
apropiado.
Se deben mantener los registros de los resultados y conclusiones de la validación y de las

NOTA Se puede encontrar más información en la ISO-11607-1 y en la ISO 11607-2.
7.5.8 Identificación
La organización debe documentar los procedimientos para la identificación del producto e

identificar el producto usando un medio adecuado durante la realización del producto.
La organización debe identificar el estado del producto con relación a los requisitos de
seguimiento y medición durante la realización del producto. Se debe mantener la identificación
del estado del producto durante la producción, el almacenamiento y el mantenimiento del
producto para asegurar que solo se hayan despachado, usado o instalado productos que
hayan aprobado las inspecciones y ensayos requeridos, o que se hayan liberado bajo una
concesión autorizada.
Si así lo exigen los requisitos regulatorios aplicables, la organización debe documentar un

sistema para asignar al dispositivo médico una identificación de dispositivo única.
22
La organización debe documentar procedimientos para asegurar que los dispositivos médicos
devueltos a la organización estén identificados y sean diferenciables de los productos
conformes.
7.5.9 Trazabilidad
7.5.9.1 Generalidades
La organización debe documentar procedimientos para la trazabilidad. Estos procedimientos

deben definir el alcance de la trazabilidad de acuerdo con los requisitos regulatorios aplicables
y los registros que se deben mantener (véase el numeral 4.2.5).
7.5.9.2 Requisitos particulares para dispositivos médicos implantables
Los registros exigidos para la trazabilidad deben incluir registros de componentes, materiales y
condiciones para el ambiente de trabajo usado, en caso de que puedan provocar que el
dispositivo médico no satisfaga los requisitos de seguridad y desempeño especificados.
La organización debe exigir que los proveedores de servicios de distribución o distribuidores

mantengan registros de la distribución de los dispositivos médicos para permitir la trazabilidad y
que estos registros estén disponibles para inspección.
Se deben mantener registros del nombre y dirección del destinatario del envío (véase el
numeral 4.2.5).
7.5.10 Propiedad del cliente
La organización debe identificar, verificar, proteger y salvaguardar la propiedad de sus clientes,

suministrada para uso o incorporación al producto mientras este se encuentra bajo el control de
la organización, o mientras lo usa la organización. Si algún bien de propiedad del cliente se
pierde, daña o se encuentra inadecuado para el uso, la organización debe reportar esto al
cliente y mantener los registros (véase el numeral 4.2.5).
7.5.11 Preservación del producto
La organización debe documentar los procedimientos para preservar la conformidad del

producto con los requisitos durante el procesamiento, el almacenamiento, el manejo y la
distribución. La preservación se debe aplicar a las partes componentes de un dispositivo
médico.
La organización debe proteger el producto contra alteración, contaminación o daño cuando se

expone a las condiciones y peligros esperados durante el procesamiento, el almacenamiento,
el manejo y la distribución, mediante:
a) el diseño y la construcción de contenedores adecuados para embalaje y despacho;
b) la documentación de requisitos para las condiciones especiales necesarias si el solo

empaque no puede brindar preservación.
Si se requieren condiciones especiales, se deben controlar y registrar (véase el numeral 4.2.5).
23
7.6 CONTROL DEL EQUIPO DE SEGUIMIENTO Y MEDICIÓN
La organización debe determinar el seguimiento y la medición que se van a llevar a cabo y el

equipo correspondiente, necesario para suministrar evidencia de la conformidad del producto
con requisitos determinados.
La organización debe documentar los procedimientos para asegurarse de que el seguimiento y

la medición se puedan llevar a cabo de una manera que sea coherente con los requisitos de
seguimiento y medición.
Para asegurar los resultados válidos que sean necesarios, el equipo de medición debe:
a) calibrarse o verificarse, o ambos, a intervalos especificados, o antes de su uso, contra

patrones de medición trazables a patrones de medición nacionales o internacionales; en
caso de no existir dichos patrones, se debe registrar la base usada para calibración o
verificación (véase el numeral 4.2.5);
b) ajustarse o reajustarse lo necesario; estos ajustes o reajustes se deben registrar (véase

el numeral 4.2.5);
c) estar identificado, para determinar su estado de calibración;
d) estar protegido contra ajustes que pudieran invalidar los resultados de las mediciones;
e) estar protegido contra daño y deterioro durante el manejo, mantenimiento y

almacenamiento.
La organización debe llevar a cabo la calibración o verificación de acuerdo con procedimientos

documentados.
Además, la organización debe evaluar y registrar la validez de resultados de mediciones

anteriores cuando el equipo no cumplía con los requisitos. La organización debe tomar las
acciones apropiadas con relación a los equipos y a cualquier producto afectado.
Se deben mantener registros de los resultados de la calibración y de la verificación (véase el

numeral 4.2.5).
La organización debe documentar procedimientos para la validación de la aplicación de

software usado para el seguimiento y medición de los requisitos Estas aplicaciones de software
se deben validar antes de su uso inicial, y según sea apropiado, después de que se realicen
cambios en el software o en su aplicación. El enfoque específico y las actividades asociadas
con la validación y revalidación del software deben ser proporcionales al riesgo asociado con el
uso del software, incluido el efecto sobre la capacidad del producto para cumplir con las
especificaciones.
Se deben mantener registros de los resultados y conclusiones de la validación y de las

NOTA Se puede encontrar más información en la ISO 10012.
24
8. MEDICIÓN, ANÁLISIS Y MEJORA
8.1 GENERALIDADES
La organización debe planificar e implementar los procesos de seguimiento, medición, análisis

y mejora necesarios para:
a) demostrar la conformidad del producto;
b) asegurar la conformidad del sistema de gestión de la calidad;
c) mantener la eficacia del sistema de gestión de la calidad;
Además, se debe incluir la determinación de los métodos apropiados, incluidas las técnicas
estadísticas y el alcance de su uso.
8.2 SEGUIMIENTO Y MEDICIÓN
8.2.1 Retroalimentación
Como una de las mediciones de la eficacia del sistema de gestión de la calidad, la organización
debe recolectar y hacer seguimiento a la información relacionada con el cumplimiento de los
requisitos de los clientes por parte de la organización. Los métodos para obtener y usar esta
información se deben documentar.
La organización debe documentar los procedimientos para el proceso de retroalimentación.

Este proceso de retroalimentación debe incluir disposiciones para recolectar datos tanto de la
producción como de las actividades de posproducción.
Esta información recolectada en el proceso de retroalimentación debe servir como la entrada

potencial a la gestión del riesgo para el seguimiento y mantenimiento de los requisitos del
producto y para los procesos de realización o de mejora del producto.
Si los requisitos regulatorios aplicables exigen que la organización adquiera experiencia

específica a partir de las actividades de posproducción, la revisión de esta experiencia debe
formar parte del proceso de retroalimentación.
8.2.2 Manejo de quejas
La organización debe documentar los procedimientos para el manejo oportuno de quejas de

acuerdo con los requisitos regulatorios aplicables.
Estos procedimientos deben incluir como mínimo los requisitos y responsabilidades para:
a) recibir y registrar información;
b) valorar la información para determinar si la retroalimentación constituye una queja;
c) investigar las quejas;
d) determinar la necesidad de reportar la información a las autoridades reglamentarias

apropiadas;
e) manejar el producto concerniente a la queja;
25
f) determinar la necesidad de iniciar correcciones o acciones correctivas.
Si alguna de las quejas no se investiga, la justificación se debe documentar. Cualquier

corrección o acción correctiva resultante del proceso de manejo de quejas se debe
documentar.
Si al investigar se determina que las acciones externas a la organización contribuyeron a la

queja, se debe intercambiar la información pertinente entre la organización y la parte externa
involucrada.
Se deben mantener registros del manejo de las quejas (véase el numeral 4.2.5).
8.2.3 Informe a las autoridades de regulación
Si los requisitos regulatorios aplicables exigen notificación de las quejas que cumpla los
criterios especificados en cuanto a informe de eventos adversos o de expedición de notas de
aviso, la organización debe documentar los procedimientos para notificar a las autoridades de
regulación apropiadas.
Se deben mantener registros de los informes hechos a las autoridades de regulación (véase el
numeral 4.2.5).
8.2.4 Auditoría interna
La organización debe llevar a cabo auditorías internas a intervalos planificados, para

determinar si el sistema de gestión de la calidad:
a) cumple con las disposiciones planificadas y documentadas, con los requisitos de la

presente norma, con los requisitos del sistema de gestión de la calidad establecidos por
la organización, y con los requisitos regulatorios aplicables.
b) se ha implementado y se mantiene de una manera eficaz.
La organización debe documentar un procedimiento que describa las responsabilidades y

requisitos para la planificación y realización de auditorías y para el informe y registro de los
resultados de la auditoría.
Un programa de auditoría se debe planificar teniendo en cuenta el estatus e importancia de los

procesos y el área que se va a auditar, al igual que los resultados de las auditorías previas. Los
criterios de la auditoría, el alcance, el intervalo y los métodos se deben definir y registrar (véase
el numeral 4.2.5). La selección de auditores y la realización de auditorías deben asegurar la
objetividad e imparcialidad del proceso de auditoría. Los auditores no deben auditar su propio
trabajo.
Se deben mantener registros de las auditorías y de sus resultados, incluida la identificación de

los procesos auditados, de las áreas auditadas y de las conclusiones (véase el numeral 4.2.5).
La gerencia responsable del área que se audita debe asegurarse de que las correcciones o
acciones correctivas necesarias se lleven a cabo sin demora indebida, de manera que se
eliminen las no conformidades detectadas y sus causas. Las actividades complementarias
deben incluir la verificación de las acciones tomadas y el informe de los resultados de la
verificación.
NOTA Se puede encontrar más información en la ISO 19011.
26
8.2.5 Seguimiento y medición de los procesos
La organización debe aplicar métodos de seguimiento adecuados, y según sean apropiado, la

medición de los procesos del sistema de gestión de la calidad. Estos métodos deben demostrar
la capacidad de los procesos para lograr los resultados planificados. Cuando no se logran los
resultados planificados, se deben hacer las correcciones y tomar las acciones correctivas
apropiadas.
8.2.6 Seguimiento y medición del producto
La organización debe hacer seguimiento y medir las características del producto para verificar
que se hayan cumplido los requisitos del producto, y se deben llevar a cabo en las etapas
aplicables del proceso de realización del producto de acuerdo con las disposiciones
planificadas y documentadas, y con los procedimientos documentados.
Se debe mantener la evidencia de conformidad con los criterios de aceptación. Se debe

registrar la identidad de la persona que autoriza la liberación del producto (véase el numeral
4.2.5). Según sea apropiado, los registros deben identificar el equipo de ensayo usado para
llevar a cabo las actividades de medición.
La liberación del producto y la prestación del servicio solo se deben iniciar una vez que se
hayan cumplido satisfactoriamente las disposiciones planificadas y documentadas.
Para dispositivos médicos implantables, la organización debe registrar la identidad del personal
que lleva a cabo cualquier inspección o ensayo.
8.3 CONTROL DEL PRODUCTO NO CONFORME
8.3.1 Generalidades
La organización se debe asegurar de que se identifiquen los productos que no cumplen con los
requisitos pertinentes, y que se controlen para impedir su uso o entrega no previstos. La
organización debe documentar un procedimiento para definir los controles y responsabilidades
y autoridades relacionadas, para la identificación, documentación, separación, valoración y
disposición de productos no conformes.
La valoración de la no conformidad debe incluir la determinación de la necesidad de una

investigación y notificación de cualquier parte externa responsable de la no conformidad.
Se deben mantener registros de la naturaleza de las no conformidades de cualquier acción

subsiguiente emprendida, incluida la valoración, cualquier investigación y la fundamentación de
las decisiones tomadas (véase el numeral 4.2.5).
8.3.2 Acciones en respuesta a productos no conformes detectados antes de la entrega
La organización debe tratar un producto no conforme de una o más de las siguientes maneras:
a) emprendiendo acciones para eliminar la no conformidad detectada;
b) emprendiendo acciones para impedir su uso o aplicación previstos originalmente;
c) autorizando su uso, liberación o aceptación bajo concesión.
27
La organización se debe asegurar de que el producto no conforme sea aceptado por concesión
solamente si se da una justificación para esto, si se obtiene aprobación y si se cumplen los
requisitos regulatorios. Se deben mantener los registros de la aceptación por concesión y la
identidad de la persona que autoriza la concesión (véase el numeral 4.2.5).
8.3.3 Acciones en respuesta a productos no conformes detectados después de la

entrega
Cuando el producto no conforme se detecta después de la entrega o luego de que su uso se ha

iniciado, la organización debe emprender las acciones apropiadas a los efectos reales o
potenciales de la no conformidad. Se deben mantener registros de las acciones (véase el
numeral 4.2.5).
La organización debe documentar los procedimientos para la emisión de notas de aviso de

acuerdo con los requisitos regulatorios aplicables. Estos procedimientos deben estar en
capacidad de aplicarse en cualquier momento. Se deben mantener registros de las acciones
relacionadas con la emisión de notas de aviso (véase el numeral 4.2.5).
8.3.4 Reprocesos
La organización debe llevar a cabo reprocesos de acuerdo con procedimientos documentados

que tengan en cuenta el efecto potencial adverso del reproceso sobre el producto. Estos
procedimientos deben someterse a la misma revisión y aprobación que el procedimiento
original.
Al finalizar el reproceso, el producto se debe verificar para asegurarse de que cumple los
criterios de aceptación aplicables y los requisitos regulatorios.
Se deben mantener registros de los reprocesos (véase el numeral 4.2.5).
8.4 ANÁLISIS DE DATOS
La organización debe documentar procedimientos para determinar, recolectar y analizar los

datos apropiados para demostrar la conveniencia, adecuación y eficacia del sistema de gestión
de la calidad. Los procedimientos deben incluir la determinación de los métodos apropiados,
incluidas las técnicas estadísticas y el alcance de su uso.
El análisis de los datos debe incluir los datos generados como resultado del seguimiento y la
medición y de otras fuentes pertinentes, e incluir como mínimo entradas provenientes de:
a) retroalimentación;
b) conformidad con los requisitos del producto;
c) características y tendencias de los procesos y productos, incluidas oportunidades de

mejora;
d) proveedores;
e) auditorías;
f) informes del mantenimiento, según se apropiado.
28
Si el análisis de los datos demuestra que el sistema de gestión de la calidad no es adecuado,

suficiente o eficaz, la organización debe usar este análisis como entrada para la mejora, como
se exige en el numeral 8.5.
Se deben mantener registros de los resultados de los análisis (véase el numeral 4.2.5).
8.5 MEJORA
8.5.1 Generalidades
La organización debe identificar e implementar cualquier cambio que sea necesario para
asegurar y mantener la conveniencia, la adecuación y la eficacia del sistema de gestión de la
calidad, al igual que la seguridad y desempeño de los dispositivos médicos mediante el uso de
la política de la calidad, los objetivos de la calidad, los resultados de las auditorías, el
seguimiento posterior a la comercialización, el análisis de datos, las acciones correctivas, las
acciones preventivas y la revisión por la dirección.
8.5.2 Acción correctiva
La organización debe emprender acciones para eliminar la causa de las no conformidades para
evitar que vuelvan a ocurrir. Cualquier acción correctiva necesaria se debe tomar sin retraso
indebido. Las acciones correctivas deben ser proporcionales a los efectos de las no
conformidades encontradas.
La organización debe documentar un procedimiento para definir los requisitos para:
a) revisar las no conformidades (incluidas las quejas);
b) determinar las causas de las no conformidades;
c) valorar la necesidad de acciones para asegurarse de que las no conformidades no

vuelvan a ocurrir;
d) planificar y documentar las acciones necesarias e implementarlas, incluyendo, si es

apropiado, la actualización de la documentación;
e) verificar que las acciones correctivas no afecten adversamente la capacidad para

cumplir los requisitos regulatorios o la seguridad y el desempeño del dispositivo médico;
f) revisar la eficacia de las acciones correctivas tomadas
Se deben mantener registros de los resultados de cualquier investigación y acción realizadas

8.5.3 Acción preventiva
La organización debe determinar las acciones para eliminar las causas de las no
conformidades potenciales con el fin de evitar que ocurran. Las acciones preventivas deben ser
proporcionales a los efectos de los problemas potenciales.
La organización debe documentar un procedimiento para definir los requisitos para:
a) determinar las no conformidades potenciales y sus causas;
29
b) valorar la necesidad de acciones para evitar que ocurran no conformidades;
c) planificar y documentar las acciones necesarias e implementarlas, incluyendo, si es

apropiado, la actualización de la documentación;
d) verificar que las acciones no afecten adversamente la capacidad para cumplir los
requisitos regulatorios aplicables o la seguridad y el desempeño del dispositivo médico;
e) revisar la eficacia de las acciones preventivas tomadas, según sea apropiado.
Se deben mantener registros de los resultados de cualquier investigación y acción realizadas

30
ANEXO A
(Informativo)
COMPARACIÓN DEL CONTENIDO DE LA ISO 13485:2003 Y LA ISO 13485:2016
La Tabla A.1 presenta los cambios entre la NTC-ISO 13485:2016 y la edición anterior (NTC-
ISO 13485:2003).
Tabla A.1 Comparación del contenido de la NTC- ISO 13485:2003 y la NTC- ISO 13485:2016
Numeral en la norma Comentario sobre los cambios en comparación con la norma

ISO-NTC 13485:2016 NTC-ISO 13485:2003
Prólogo - Aclara la vigencia de la tercera edición de esta norma.
INTRODUCCIÓN - Incluye esencialmente más detalle sobre la naturaleza de la organización a

0.1 GENERALIDADES que hacen referencia los requisitos de la presente norma y las etapas de
ciclo de vida incluidas.
- Explica que los requisitos pueden ser usados por proveedores u otras
partes externas, ya sea voluntariamente o como resultado de acuerdos
contractuales.
- Alerta a las organizaciones acerca de sus obligaciones relacionadas con
requisitos regulatorios enfocados en sistemas de gestión de la calidad.
- Alerta a las organizaciones acerca de las diferencias en las definiciones de
las reglamentaciones locales y de su obligación de entender cómo estas
definiciones afectarán su sistema de gestión de la calidad.
- Agrega la obligación de cumplir los requisitos de gestión de la calidad
propios de la organización.
- Específicamente llama la atención para que el enfoque se haga en la
necesidad de "satisfacer los requisitos regulatorios y del cliente en cuanto
a seguridad y desempeño".
- Hace énfasis en que los requisitos de producto que son importantes son
los relacionados con seguridad y desempeño.
- Incluye dos influencias sobre la naturaleza del sistema de gestión de la
calidad que no estaban en la lista original (ambiente organizacional y
requisitos regulatorios).
- Aclara que no es necesario que la organización alinee su documentación
con la estructura de los numerales de esta norma.
0.2 Aclaración de conceptos - Se adicionan dos criterios adicionales asociados con la descripción
adecuada de los requisitos:
- compromiso con los requisitos regulatorios;
- el requisito es necesario para la gestión de los riesgos.
- Limites de aplicación de los riesgos a los requisitos de seguridad o
desempeño del dispositivo médico o conocer los requisitos
- Aclaración que el término “documentado” incluye la necesidad de
establecer, implementar y mantener.
- Aclaración que el término “producto” aplica a las salidas para cual está
previsto, o requerido, por un cliente, o alguna salida resultante del proceso
de realización de un producto.
0.3 Enfoque a procesos - Explicación extendida del enfoque a procesos.
Continúa…
31
Tabla A.1. (Continuación)
Numeral en la norma Comentario sobre los cambios en comparación con la norma

ISO-NTC 13485:2016 NTC-ISO 13485:2003
0.4 Relación con NTC-ISO - Indica la relación entre NTC-ISO 13485:2016 y NTC- ISO 9001.
9001
- Indica que la relación estructural entre la NTC- ISO 13485:2016 y la NTC-
ISO 9001:2015 se presentará en el Anexo B.
- Se ha eliminado el uso de itálicas dentro de la norma para indicar cambios
con relación a la NTC- ISO 9001:2008.
1. Objeto y campo de - Indica la aplicabilidad de esta norma en organizaciones que están
aplicación involucradas en una o más etapas del ciclo de vida de un dispositivo
médico.
- Indica que esta norma también puede ser usada por proveedores o partes
externas que suministran a las organizaciones de dispositivos médicos
productos que incluyen servicios relacionados con el sistema de gestión
de calidad.
- Específicamente llama la atención sobre las responsabilidades de
seguimiento, mantenimiento y control de los procesos contratados
externamente.
- Amplía los requisitos que no pueden ser aplicables a los requisitos de los
numerales 6 y 8.
- Aclara que el término “requisitos regulatorios” incluye estatutos,
regulaciones, ordenanzas o directivas y limita el campo de “requisitos
regulatorios aplicables” a esos requisitos para el sistema de gestión de la
calidad y la seguridad o desempeño del dispositivo médico.
3. Términos y definiciones - Se incluyeron varias definiciones nuevas y se mejoraron algunas de las
definiciones existentes.
4. Sistema de gestión de - Se agregaron requisitos para documentar los roles de la organización.
la calidad - Exige la determinación de los procesos "teniendo en cuenta los roles
4.1 Requisitos generales asumidos por la organización".
- Exige la aplicación de un enfoque basado en el riesgo, para controlar los
procesos apropiados necesarios para el sistema de gestión de la calidad;
- Agrega requisitos relacionados con cambios en los procesos.
- Se agregaron requisitos relacionados con la validación de la aplicación de
software usado en el sistema de gestión de la calidad.
4.2 Requisitos de Incluye control de registros dentro de los requisitos de control de documentos.
documentación Enumera los documentos que se incluirían en el archivo de los dispositivos
médicos.
Incluye nuevos requisitos relacionados con la protección de información
confidencial sobre salud.
Incluye nuevos requisitos relacionados con el deterioro y perdida de
documentos.
5.6 Revisión por la - Incluye un requisito para la documentación de uno o más procedimientos
dirección para revisión por la dirección y el requisito de revisión por la dirección a
"intervalos planificados documentados".
- Se han ampliado las listas de entradas y salidas de la revisión por la
dirección.
6.2 Recursos humanos - Nuevo requisito para procesos de documentación relacionados con el
establecimiento de competencias, suministro de la formación necesaria y
aseguramiento de la toma de conciencia del personal.
6.3 Infraestructura - Adiciona el requisito de que la infraestructura impide la mezcla de
productos y asegura un manejo ordenado de ellos.
- Adiciona el sistema de información a la lista de servicios de soporte.
32
Tabla A.1. (Continuación)
Numeral en la norma Comentario sobre los cambios en comparación con la

NTC-ISO 13485:2016 NTC-ISO 13485:2003
6.4 Ambiente de trabajo y - Se han agregado requisitos de documentación para el ambiente de
control de la contaminación trabajo.
- Se agregaron requisitos relacionados con el control de la contaminación
por microorganismos o material particulado para dispositivos médicos
estériles.
7.1 Planificación de la - Se agregaron requisitos a la lista.
realización del producto
7.2 Procesos relacionados con - Se agregaron requisitos a la lista.
el cliente - Nuevo requisito relacionado con la comunicación con las autoridades de
regulación.
7.3.2 Planificación del diseño y - Se agregaron requisitos a la lista.
desarrollo - Se eliminó el requisito relacionado con la gestión de las interfaces entre
diferentes grupos involucrados en el diseño y el desarrollo.
7.3.3 Entradas de diseño y - Se agregaron requisitos a la lista.
desarrollo - Se agregó el requisito de que los requisitos deben ser susceptibles de
verificación o validación.
7.3.5 Revisión de diseño y - Se agregaron detalles del contenido de los registros.
desarrollo
7.3.6 Verificación de diseño y - Se agregó un requisito para la documentación de los planes de
desarrollo verificaciones y consideraciones sobre la interfaz.
- Se agregó un requisito para los registros de verificación.
7.3.7 Validación de diseño y - Se agregó un requisito para la documentación de los planes de validación,
desarrollo el producto que se va a usar para la validación y consideraciones sobre la
interfaz. Se agregó un requisito para los registros de validación.
7.3.8 Transferencia de diseño y - Se agregó un nuevo numeral.
desarrollo
7.3.9 Control de cambios en el - Se agrega el requisito de que la valoración del efecto del cambio se
diseño y desarrollo debería hacer sobre productos en proceso, en las salidas de gestión del
riesgo y en los procesos de realización del producto.
- Se agregaron detalles para considerar al determinar la importancia de
cambios en el diseño y desarrollo.
7.3.10 Archivos de diseño y - Se agregó un nuevo numeral.
desarrollo
7.4.1 Proceso de compras - Enfoca los criterios de selección de proveedores en el efecto del
desempeño de los proveedores sobre la calidad del dispositivo médico,
el riesgo asociado con el dispositivo médico y los productos que
cumplen los requisitos regulatorios aplicables.
- Se agregaron nuevos requisitos relacionados con el seguimiento y la
reevaluación de proveedores, y las acciones por tomar cuando no se
cumplen los requisitos de compras.
- Suministra detalles adicionales relacionados con el contenido de los
registros.
7.4.2 Información de compras - Se agregó un nuevo requisito para incluir la notificación de cambios en
el producto comprado.
7.4.3 Verificación del producto - Se adicionaron nuevos requisitos sobre el alcance de las actividades de
comprado verificación y las acciones por tomar cuando la organización tiene
conocimiento de cualquier cambio en el producto comprado.
7.5.1 Control de producción y - Agrega detalles relacionados con los controles para llevar a cabo la
prestación de servicios producción y la provisión del servicio.
33
Tabla A.1. (Final)
Numeral en la norma Comentario sobre los cambios en comparación con la

NTC-ISO 13485:2016 NTC-ISO 13485:2003
7.5.2 Limpieza del producto - Se agregó un requisito a la lista.
7.5.4 Actividades de - Nuevo requisito para análisis de registros para actividades de
mantenimiento mantenimiento.
7.5.6 Validación de los - Se agregaron requisitos a la lista.
procesos para producción - Se agregaron detalles relacionados con situaciones que requieren
y provisión del servicio procedimientos.
- Relaciona el enfoque específico con la validación de software para el
riesgo asociado con el uso del software.
- Agrega requisitos relacionados con los registros de validación.
7.5.7 Requisitos particulares - Se agregaron requisitos para sistemas de barreras estériles.
para la validación de
procesos para
esterilización y sistemas
de barrera estéril.
7.5.8 Identificación - Se agregó un requisito para identificación única de dispositivos.
- Se incluyó un nuevo requisito para el procedimiento documentado
correspondiente a la identificación de producto y asociado a la
identificación y estado del producto durante la producción.
7.5.11 Preservación del producto - Agrega detalles sobre cómo se puede lograr la preservación.
8.2.1 Retroalimentación - Indica que la retroalimentación debería provenir de las actividades de
producción y posproducción.
- Agrega un requisito para utilizar la retroalimentación en los procesos de
gestión del riesgo para seguimiento y mantenimiento de los requisitos
del producto.
8.2.2 Manejo de quejas - Nuevo numeral.
8.2.3 Informe a las autoridades - Nuevo numeral.
de regulación
8.2.6 Seguimiento y medición Agrega un requisito para identificar el equipo de ensayo usado para llevar a
del producto cabo actividades de medición.
8.3 Control de producto no - Se adicionaron detalles relacionados con los tipos de controles que se
conforme deben documentar.
- Se generalizó el requisito para incluir cualquier investigación y la
fundamentación de las decisiones.
- Agrega requisitos relacionados con las concesiones.
- Requisitos separados para no conformidades detectadas antes y después
de la entrega, y reprocesos.
- Adiciona requisitos para los registros relacionados con la emisión de notas
de aviso.
8.4 Análisis de datos - Adiciona el requisito de incluir la determinación de los métodos
apropiados, incluidas las técnicas estadísticas y el alcance de su uso.
- Agrega detalles a la lista de entradas.
8.5.2 Acción correctiva - Agrega el requisito de verificar que la acción correctiva no tenga un efecto
adverso.
- Se agrega el requisito de que la acción correctiva se tome sin retraso
indebido.
8.5.3 Acción preventiva - Agrega el requisito para verificar que la acción preventiva no tenga un
efecto adverso.
34
ANEXO B
(Informativo)
CORRESPONDENCIA ENTRE ISO 13485:2016 E ISO 9001:2015
Las Tablas B.1 y B.2 presentan la correspondencia entre las normas NTC-ISO 13485:2016 y la
NTC-ISO 9001:2015.
Tabla B.1 Correspondencia entre la NTC- ISO 13485:2016 y la NTC- ISO 9001:2015
Numeral en NTC- ISO 13485:2016 Numeral en NTC- ISO 9001:2015

1. Objeto 1. Objeto
4.1.1 (sin título) 4.3 Determinar el objeto del sistema de gestión de la
calidad.
4. Sistema de gestión de la calidad 4. Contexto de la organización
4.1 Entendimiento de la organización y su contexto
4.2 Entender las necesidades y expectativas de las
partes interesadas
4.3 Sistema de gestión de la calidad y sus procesos
4.1 Requisitos generales 4.4 Sistema de gestión de la calidad y sus procesos
8.4 Control de procesos, productos y servicios
suministrados externamente
4.2 Requisitos de documentación 7.5 Información documentada
4.2.1 Generalidades 7.5.1 Generalidades
4.2.2 Manual de la calidad 4.3 Determinación del alcance del sistema de gestión
de la calidad
4.4 Sistema de gestión de la calidad y sus procesos
7.5.1 Generalidades
4.2.3 Archivo de dispositivos médicos Ninguno
4.2.4 Control de documentos 7.5.2 Creación y actualización
7.5.3 Control de información documentada
4.2.5 Control de registros 7.5.2 Creación y actualización
7.5.3 Control de información documentada
5 Responsabilidad de la dirección 5 Liderazgo
5.1 Compromiso de la dirección 5.1 Liderazgo y compromiso
5.1.1 Generalidades
5.2 Enfoque al cliente 5.1.2 Enfoque al cliente
5.3 Política de la calidad 5.2 Política
5.2.1 Establecimiento de la política de la calidad
5.2.2 Comunicación de la política de la calidad
5.4 Planificación 6 Planificación
5.4.1 Objetivos de la calidad 6.2 Objetivos de la calidad y planificación para
lograrlos
5.4.2 Planificación del sistema de gestión de la 6 Planificación
calidad 6.1 Acciones para abordar riesgos y oportunidades
6.3 Planificación de los cambios
5.5 Responsabilidad, autoridad y comunicación 5 Liderazgo
Continúa…
35
Tabla B.1 (Continuación)
Numeral en NTC- ISO 13485:2016 Numeral en NTC- ISO 9001:2015

5.5.1 Responsabilidad y autoridad 5.3 Roles organizacionales, responsabilidades y
autoridades
5.5.2 Representante de la dirección 5.3 Roles organizacionales, responsabilidades y
autoridades
5.5.3 Comunicación interna 7.4 Comunicación
5.6 Revisión por la dirección 9.3 Revisión por la dirección
5.6.2 Entradas de la revisión 9.3.2 Entradas de la revisión por la dirección
5.6.3 Salidas de la revisión 9.3.3 Salidas de la revisión por la dirección
6 Gestión de recursos 7.1 Recursos
6.1 Provisión de recursos 7.1.1 Generalidades
7.1.2 Personal
6.2 Recursos humanos 7.2 Competencia
7.3 Toma de conciencia
6.3 Infraestructura 7.1.3 Infraestructura
6.4 Ambiente de trabajo y control de la contaminación 7.1.4 Ambiente para la operación de los procesos
7 Realización del producto 8 Operación
7.1 Planificación de la realización del producto 8.1 Planificación y control operacional
7.2 Procesos relacionados con el cliente 8.2 Requisitos para productos y servicios
7.2.1 Determinación de los requisitos relacionados 8.2.2 Determinación de los requisitos para productos
con el producto y servicios
7.2.2 Revisión de los requisitos relacionados con el 8.2.3 Determinación de los requisitos para productos
producto y servicios
8.2.4 Cambios en los requisitos para productos y
servicios
7.2.3 Comunicación 8.2.1 Comunicación con el cliente
7.3.Diseño y desarrollo 8.3 Diseño y desarrollo de productos y servicios
7.3.2 Planificación del diseño y desarrollo 8.3.2 Planificación del diseño y desarrollo
7.3.3 Entradas de diseño y desarrollo 8.3.3 Entradas de diseño y desarrollo
7.3.4 Salidas de diseño y desarrollo 8.3.5 Salidas de diseño y desarrollo
7.3.5 Revisión de diseño y desarrollo 8.3.4 Controles de diseño y desarrollo
7.3.6 Verificación del diseño y desarrollo 8.3.4 Controles de diseño y desarrollo
7.3.7 Validación de diseño y desarrollo 8.3.4 Controles de diseño y desarrollo
7.3.8 Transferencia de diseño y desarrollo 8.3.4 Controles de diseño y desarrollo
7.3.9 Control de cambios de diseño y desarrollo 8.3.6 Cambios de diseño y desarrollo
8.5.6 Control de cambios
7.3.10 Archivos de diseño y desarrollo 7.5.3 Control de información documentada
7.4 Compras 8.4 Control de procesos, productos y servicios
Continúa…
36
Tabla B.1 (Continuación)
Numeral en ISO 13485:2016 Numeral en ISO 9001:2015

7.4.1 Proceso de compras 8.4 Control de procesos, productos y servicios
8.4.1 Generalidades
8.4.2 Tipo y alcance del control
7.4.2 Información de compras 8.4.3 Información para proveedores externos
7.4.3 Verificación del producto comprado 8.4.2 Tipo y alcance del control
8.4.3 Información para proveedores externos
8.6 Liberación de productos y servicios
7.5 Producción y provisión de servicios 8.5 Producción y provisión de servicios
7.5.1 Control de producción y provisión de servicios 8.5.1 Control de producción y provisión de servicios
7.5.2 Limpieza del producto Ninguno
7.5.3 Actividades de instalación Ninguno
7.5.4 Actividades de mantenimiento Ninguno
7.5.5 Requisitos particulares para dispositivos Ninguno
médicos estériles
7.5.6 Validación de los procesos para producción y 8.5.1 Control de producción y provisión de servicios
provisión del servicio
7.5.7 Requisitos particulares para la validación de Ninguno
procesos para esterilización y sistemas de barrera
estéril.
7.5.8 Identificación 8.5.2 Identificación y trazabilidad
7.5.9 Trazabilidad 8.5.2 Identificación y trazabilidad
7.5.10 Propiedad del cliente 8.5.3 Propiedad perteneciente a los clientes o
proveedores externos
7.5.11 Preservación del producto 8.5.4 Preservación
7.6 Control de equipos de seguimiento y medición 7.1.5 Recursos de seguimiento y medición
8 Medición, análisis y mejora 9 Valoración del desempeño
9.1 Seguimiento, medición, análisis y valoración
8.1 Generalidades 9.1.1 Generalidades
8.2 Seguimiento y medición 9.1 Seguimiento, medición, análisis y valoración
8.2.1 Retroalimentación 9.1.2 Satisfacción del cliente
8.2.2 Manejo de quejas 9.1.2 Satisfacción del cliente
8.2.3 Informe a las autoridades de regulación 8.5.5 Actividades posterior a la entrega
8.2.4 Auditoría interna 9.2 Auditoría interna
8.2.5 Seguimiento y medición de procesos 9.1.1 Generalidades
8.2.6 Seguimiento y medición del producto 8.6 Liberación de productos y servicios
8.3 Control de producto no conforme 8.7 Control de salidas no conformes
8.3.1 Generalidades 10.2 No conformidad y acción correctiva
8.3.2 Acciones en respuesta a un producto no 8.7 Control de resultados de la no conformidad
conforme detectado antes de la entrega
37
Tabla B.1 (Final)
Numeral en ISO 13485:2016 Numeral en ISO 9001:2015

8.3.3 Acciones en respuesta a un producto no 8.7 Control de resultados de la no conformidad
conforme detectado después de la entrega
8.4 Análisis de datos 9.1.3 Análisis y valoración
8.5 Mejora 10 Mejora
8.5.1 Generalidades 10.1 Generalidades
10.3 Mejora continua
8.5.2 Acción correctiva 10.2 No conformidad y acción correctiva
8.5.3 Acción preventiva 0.3.3 Pensamiento basado en riesgos
6.1 Acciones para abordar riesgos y oportunidades
10.1 Generalidades
10.3 Mejora continua
Tabla B.2. Correspondencia entre la NTC- ISO 13485:2016 y la NTC- ISO 9001:2015
Numeral en NTC-ISO 9001:2015 Numeral en NTC-ISO 13485:2016

1 Objeto y campo de aplicación 1 Objeto y campo de aplicación
4 Contexto de la organización 4 Sistema de gestión de la calidad
4.1 Compresión de la organización y de su contexto 4.1 Requisitos generales
4.2 Comprensión de las necesidades y expectativas 4.1 Requisitos generales
de las partes interesadas
4.3 Determinación del alcance del sistema de 4.1 Requisitos generales
gestión de la calidad 4.2.2 Manual de la calidad
4.4 Sistema de gestión de la calidad y sus procesos 4.1 Requisitos generales
5 Liderazgo 5 Responsabilidad de la dirección
5.1 Liderazgo y compromiso 5.1 Compromiso de la dirección
5.1.1 Generalidades 5.1 Compromiso de la dirección
5.1.2 Enfoque al cliente 5.2 Enfoque al cliente
5.2 Política 5.3 Política de la calidad
5.2.1 Establecimiento de la política de calidad; 5.3 Política de la calidad
5.2.2 Comunicación de la política de la calidad 5.3 Política de la calidad
5.3 Roles organizacionales, responsabilidades y 5.4.2 Planificación del sistema de gestión de la
autoridades calidad
5.5.1 Responsabilidad y autoridad
5.5.2 Representante de la dirección
6 Planificación 5.4.2 Planificación del sistema de gestión de la
calidad
6.1 Acciones para abordar riesgos y oportunidades 5.4.2 Planificación del sistema de gestión de la
calidad
8.5.3 Acción preventiva
6.2 Objetivos de la calidad y planificación para 5.4.1 Objetivos de la calidad
lograrlos
Continúa…
38
Tabla B.2. (Continuación)

6.3 Planificación de los cambios 5.4.2 Planificación del sistema de gestión de la
calidad
7 Soporte 6 Gestión de recursos
7.1 Recursos 6 Gestión de recursos
7.1.1 Generalidades 6.1 Provisión de recursos
7.1.2 Personas 6.2 Recursos humanos
7.1.3 Infraestructura 6.3 Infraestructura
7.1.4 Ambiente para la operación de los procesos 6.4.1 Ambiente de trabajo
7.1.5 Recursos de seguimiento y medición 7.6 Control de equipos de seguimiento y medición
7.1.5.1 Generalidades 7.6 Control de equipos de seguimiento y medición
7.1.5.2 Trazabilidad de las mediciones 7.6 Control de equipos de seguimiento y medición
7.1.6 Conocimiento organizacional 6.2 Recursos humanos
7.2 Competencia 6.2 Recursos humanos
7.3 Toma de conciencia 6.2 Recursos humanos
7.4 Comunicación 5.5.3 Comunicación interna
7.5 Información documentada 4.2 Requisitos de documentación
7.5.2 Creación y actualización 4.2.4 Control de documentos
7.5.3 Control de información documentada 4.2.3 Archivos de dispositivos médicos
4.2.4 Control de documentos
7.3.10 Archivos de diseño y desarrollo
8 Operación 7 Realización del producto
8.1 Planificación y control operacional 7.1 Planificación de la realización del producto
8.2 Requisitos para productos y servicios 7.2 Procesos relacionados con el cliente
8.2.1 Comunicación con el cliente 7.2.3 Comunicación
8.2.2 Determinación de los requisitos para 7.2.1 Determinación de los requisitos relacionados
productos y servicios con el producto
8.2.3 Determinación de los requisitos para 7.2.2 Revisión de los requisitos relacionados con el
productos y servicios producto
8.2.4 Cambios en los requisitos para productos y 7.2.2 Revisión de los requisitos relacionados con el
servicios producto
8.3 Diseño y desarrollo de productos y servicios 7.3. Diseño y desarrollo
8.3.2 Planificación del diseño y desarrollo 7.3.2 Planificación del diseño y desarrollo
8.3.3 Entradas de diseño y desarrollo 7.3.3 Entradas de diseño y desarrollo
8.3.4 Controles de diseño y desarrollo 7.3.5 Revisión del diseño y desarrollo
7.3.6 Verificación del diseño y desarrollo
7.3.7 Validación del diseño y desarrollo
7.3.8 Transferencia del diseño y desarrollo
39
Tabla B2 Continuación

8.3.5 Salidas de diseño y desarrollo 7.3.4 Salidas de diseño y desarrollo
8.3.6 Cambios de diseño y desarrollo 7.3.9 Control de cambios en el diseño y desarrollo
8.4 Control de productos y servicios suministrados 4.1 Requisitos generales
externamente 7.4.1 Proceso de compras
8.4.1 Generalidades 7.4.1 Proceso de compras
8.4.2 Tipo y alcance del control 7.4.1 Proceso de compras
8.4.3 Información para proveedores externos 7.4.2 Información de compras
8.5 Producción y provisión de servicios 7.5 Producción y provisión de servicios
8.5.1 Control de producción y provisión de servicios 7.5.1 Control de producción y provisión de servicios
7.5.6 Validación de los procesos y de la provisión
del servicio
8.5.2 Identificación y trazabilidad 7.5.8 Identificación
7.5.9 Trazabilidad
8.5.3 Propiedad perteneciente a los clientes o 7.5.10 Propiedad del cliente
proveedores externos
8.5.4 Preservación 7.5.11 Preservación del producto
8.5.5 Actividades posteriores a la entrega 7.5.1 Control de la producción y de la provisión del
servicio
7.5.3 Actividades de instalación
7.5.4 Actividades de servicio
8.2.3 Informe a autoridades regulatorias
8.3.3 Acción en respuesta a un producto no
conforme detectado después de la entrega.
8.5.6 Control de registros 7.3.9 Control de cambios en el diseño y desarrollo
8.6 Liberación de productos y servicios 7.4.3 Verificación del producto comprado
8.7 Control de salidas no conformes 8.3 Control de producto no conforme
9 Valoración del desempeño 8 Medición, análisis y mejora
9.1 Seguimiento, medición, análisis y valoración 8 Medición, análisis y mejora
9.1.1 Generalidades 8.1 Generalidades
8.2.5 Monitoreo y medición de los procesos
9.1.2 Satisfacción del cliente 7.2.3 Comunicación
8.2.1 Retroalimentación
9.1.3 Análisis y valoración 8.4 Análisis de datos
9.2 Auditoría interna 8.2.4 Auditoría interna
40
Tabla B.2 (Final)

9.3 Revisión por la dirección 5.6 Revisión por la dirección
9.3.2 Entradas de la revisión por la dirección 5.6.2 Entradas de la revisión
9.3.3 Salidas de la revisión por la dirección 5.6.3 Salidas de la revisión
10 Mejora 8.5 Mejora
10.1 Generalidades 8.5.1 Generalidades
10.2 No conformidad y acción correctiva 8.3 Control de producto no conforme
8.5.2 Acción correctiva
10.3 Mejora continua 5.6.1 Generalidades
8.5 Mejoramiento
41
DOCUMENTO DE REFERENCIA
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Medical Devices. Quality

Management Systems. Requirements for Regulatory Purposes. Geneva: ISO, 2016, 46 p
(ISO 13485:2016).
42

NTC ISO13485 Desbloqueado

Cargado por

Copyright:

Formatos disponibles

NTC ISO13485 Desbloqueado

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

NTC ISO13485 Desbloqueado

Cargado por

Copyright:

Formatos disponibles

NORMA TÉCNICA NTC-ISO

E: MEDICAL DEVICES. QUALITY MANAGEMENT SYSTEMS.

CORRESPONDENCIA: esta norma es una adopción idéntica

DESCRIPTORES: dispositivos médicos; gestión de la

Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC)

Prohibida su reproducción Primera actualización

El Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC, es el organismo

La representación de todos los sectores involucrados en el proceso de Normalización Técnica

A continuación se relacionan las empresas que colaboraron en el estudio de esta norma a

3BIOMAT COLOMBIA S.A. LABORATORIOS GOTHAPLAST LTDA.

Además de las anteriores, en Consulta Pública el Proyecto se puso a consideración de las

ACG CALIDAD FUNDACIÓN UNIVERSITARIA DEL ÁREA

0.1 GENERALIDADES ..................................................................................................... i

0.2 ACLARACIÓN DE CONCEPTOS .............................................................................. ii

0.3 ENFOQUE A PROCESOS ........................................................................................ iii

0.4 RELACIÓN CON ISO 9001....................................................................................... iii

0.5 COMPATIBILIDAD CON OTROS SISTEMAS DE GESTIÓN ................................... iv

1. OBJETO Y CAMPO DE APLICACIÓN ...................................................................... 1

2. REFERENCIAS NORMATIVAS ................................................................................. 2

3. TÉRMINOS Y DEFINICIONES ................................................................................... 2

4. SISTEMA DE GESTIÓN DE LA CALIDAD ................................................................ 5

4.1 REQUISITOS GENERALES ...................................................................................... 5

4.2 REQUISITOS DE LA DOCUMENTACIÓN................................................................. 7

5. RESPONSABILIDAD DE LA DIRECCIÓN ................................................................ 9

5.1 COMPROMISO DE LA DIRECCIÓN.......................................................................... 9

5.2 ENFOQUE AL CLIENTE............................................................................................ 9

5.3 POLÍTICA DE LA CALIDAD ...................................................................................... 9

5.4 PLANIFICACIÓN ..................................................................................................... 10

5.5 RESPONSABILIDAD, AUTORIDAD Y COMUNICACIÓN ....................................... 10

5.6 REVISIÓN POR LA DIRECCIÓN ............................................................................. 11

6. GESTIÓN DE RECURSOS ...................................................................................... 12

6.1 PROVISIÓN DE RECURSOS .................................................................................. 12

6.2 RECURSOS HUMANOS.......................................................................................... 12

6.4 AMBIENTE DE TRABAJO Y CONTROL DE LA CONTAMINACIÓN ...................... 13

7. REALIZACIÓN DEL PRODUCTO............................................................................ 13

7.1 PLANIFICACIÓN DE LA REALIZACIÓN DEL PRODUCTO ................................... 13

7.2 PROCESOS RELACIONADOS CON EL CLIENTE ................................................. 14

7.3 DISEÑO Y DESARROLLO ...................................................................................... 15

7.4 COMPRAS ............................................................................................................... 18

7.5 PRODUCCIÓN Y PROVISIÓN DEL SERVICIO ....................................................... 20

7.6 CONTROL DEL EQUIPO DE SEGUIMIENTO Y MEDICIÓN ................................... 24

8. MEDICIÓN, ANÁLISIS Y MEJORA ......................................................................... 25

8.1 GENERALIDADES .................................................................................................. 25

8.2 SEGUIMIENTO Y MEDICIÓN .................................................................................. 25

8.3 CONTROL DEL PRODUCTO NO CONFORME ...................................................... 27

8.4 ANÁLISIS DE DATOS ............................................................................................. 28

DOCUMENTO DE REFERENCIA ....................................................................................... 42

- identifique sus roles de acuerdo con los requisitos regulatorios aplicables;

- incorpore estos requisitos de regulación a su sistema de gestión de la calidad.

a) el ambiente organizacional y los cambios en dicho ambiente, y la influencia que éste

b) las necesidades cambiantes de la organización;

c) los objetivos particulares de la organización;

d) los productos que la organización provee;

e) los procesos que la organización emplea;

f) el tamaño de la organización y la estructura organizacional;

g) los requisitos de regulación aplicables a las actividades de la organización.

0.2 ACLARACIÓN DE CONCEPTOS

- que un producto cumpla los requisitos;

- el cumplimiento de los requisitos regulatorios aplicables;