ISO 13485: cosa aspettarsi dalla imminente revisione

Dopo il rilascio della ISO 9001, anche la nuova revisione dello standard ISO 13485 sembra ormai prossima alla pubblicazione (clicca e leggi “THINK DIFFERENT! La nuova ISO 13485:2016“).

A giudicare dai contenuti del draft, le ragioni del cambiamento le possiamo riassumere nella necessità di:
– rimanere al passo con un mondo industriale in rapido cambiamento;
– far fronte a legislazioni mutevoli;
– voler cogliere l’opportunità di allineare alcuni requisiti con quanto richiesto da sistemi GMP adottati dalle legislazioni di paesi commercialmente importanti, Stati Uniti in testa.

Detto questo, la prima considerazione che occorre fare è che la struttura della futura ISO 13485 non si allineerà a quella modificata nella ISO 9001.

Le esigenze, si sa, sono diverse: la tutela delle persone attraverso prodotti capaci di rispettare i requisiti minimi di sicurezza, richiesti dal sistema regolatorio internazionale, spostano il focus dalla soddisfazione del cliente alla “sicurezza di pazienti e utilizzatori” ed è per questo che il gruppo di lavoro che ha modificato la norma ISO 13485 ha ritenuto opportuno mantenere la vecchia struttura di riferimento.

Sicurezza dei prodotti, prestazioni e requisiti legislativi

La norma attualmente in vigore parla di “qualità del prodotto”. La revisione modificherà tale definizione con l’intenzione di esplicitare chiaramente il concetto di qualità intesa come “sicurezza e prestazioni del prodotto”. La sostanza delle cose non cambia: appare ovvio che una corretta interpretazione dell’attuale ISO 13485 doveva sfociare nella realizzazione di prodotti sicuri ed efficaci, ma tale aspetto, a scanso di dubbi, non risulterà più interpretabile.

Il nuovo standard richiederà esplicitamente la conformità a tutti i requisiti regolatori applicabili all’attività aziendale. Tali requisiti sottintendono che, per ogni paese verso il quale sarà aperta una attività di esportazione, sarà necessario considerare leggi e regolamenti applicabili, anche attraverso richiami documentali. Anche in questo caso nulla di nuovo: si tratta della sottolineatura dell’ovvio, pur ammettendo che uno standard, così come una legge, dovrebbe giustamente risultare più chiaro possibile e limitare al minimo interpretazioni fantasiose da parte di chi lo dovrà applicare.

Anche in ambito “riesame direzionale” i requisiti regolatori dovranno essere opportunamente considerati, con particolare attenzione alla pianificazione di obiettivi per eventuali adeguamenti del sistema gestionale.

Risk based approach

Gestione del rischio: nuova parola d’ordine. Il rischio non sarà più da considerare limitatamente ai prodotti realizzati, ma si chiederà all’azienda di applicare principi, metodi e tecniche di gestione dei rischi su tutto il sistema organizzativo, comprendendo in questo i processi gestiti in outsourcing.

Verrà inoltre esplicitamente richiesto di stabilire accordi con i fornitori finalizzati al rispetto degli standard produttivi richiesti. Resta ancora da chiarire come saranno interpretate dagli enti notificati questi nuovi requisiti e se diventerà un must l’applicazione della correlabile ISO 31000 all’interno dei sistemi di gestione aziendale.

Volendo tentare una schematizzazione di merito, potremmo aggiungere quanto segue:
– il contesto nel quale l’azienda opera determina rischi e opportunità, i rischi devono essere considerati al pari delle opportunità e la loro valutazione deve trovare evidenza documentata;
– il top management ha l’obbligo di garantire attenzione a rischi ed opportunità offerte dal contesto nel quale l’azienda opera (mercato, ambiente, legislazioni,…);
– i processi attuati devono considerare sistemi di controllo che puntino a minimizzare gli effetti negativi dei possibili rischi identificati;
– nel misurare le performance aziendali i rischi diventano parte integrante delle analisi;
– per quanto riguarda il miglioramento, la misura dei rischi e delle opportunità osservate dovrebbero aiutare a definire nuove azioni volte a reagire al cambiamento (rischi già osservati oppure ingresso di rischi precedentemente non previsti).

Fascicoli tecnici

Ci si aspetta che per ogni dispositivo medico realizzato, o classe di dispositivi, venga realizzato una specifica raccolta di dati riguardanti il dispositivo stesso a comprova del soddisfacimento dei requisiti essenziali richiesti. Si tratta del fascicolo tecnico. Con il nuovo standard viene parzialmente chiarito cosa dovrebbe contenere un fascicolo tecnico. La norma a quanto pare accennerà alla necessità di descrivere i dispositivi includendo tutte le specifiche, le procedure e le registrazioni associate, ma non espliciterà la necessità di includere l’elenco delle norme applicabili, l’analisi dei rischi relativa al dispositivo, la conferma degli aspetti di biocompatibilità, di validazione clinica, di usabilità e ogni altra necessità concreta capace di evidenziare l’effettiva sicurezza del prodotto per la destinazione d’uso prevista. Se questa scelta sarà confermata, ci si troverà ancora di fronte ad un requisito interpretabile, in quanto dedurre le necessità appena elencate dalla voce di inclusione di “specifiche, procedure e registrazioni associate” non risulta sicuramente immediato.

Consoliamoci con il fatto che la nuova norma parlerà in modo più esplicito di “software” (clicca e leggi: “Gestire il software medicale “in qualità” in quattro mosse“) come prodotto potenzialmente destinato ad essere considerato un dispositivo medico.

Mantenere le registrazioni

Anche in questo caso la sostanza delle attività non cambia, mentre cambia il modo di esprimere il requisito. La realizzazione del prodotto dovrà essere effettuata con l’evidenza dei controlli relativi a ispezioni, verifiche, validazioni attraverso sistemi di monitoraggio affidabili e qualificati. Ci si aspetta inoltre che movimentazione, immagazzinamento e requisiti di tracciabilità siano gestiti e dimostrabili come efficaci.

A proposito di tracciabilità, la norma modificata dovrebbe includere anche i requisiti di etichettatura secondo i criteri UDI (Unique Device Identification) (clicca e leggi: “Come implementare efficacemente il programma Unique Device Indentification (UDI) FDA“).

Se la versione provvisoria dello standard sarà confermata, un requisito sicuramente nuovo risulterà nella richiesta di gestione e pianificazione delle attività formative degli utilizzatori dei dispositivi medici, laddove tale aspetto risulti fondamentale al fine di minimizzare il rischio associato all’utilizzo del prodotto considerato.

Quando risulterà necessario gestire informazioni confidenziali relative ad aspetti di salute del paziente, le registrazioni dovranno prevedere il rispetto delle legislazioni sulla privacy.

Design and product development

La nuova norma sembra chiarire requisiti non esplicitati precedentemente in maniera corretta: in particolare chiede di considerare gli output dell’analisi dei rischi relativa al prodotto, di chiarire gli aspetti di usabilità e di sicurezza e di assicurarsi che tutti questi punti siano validati. Anche in questo caso occorre segnalare che per le società abituate ad operare in un ambito internazionale, si tratta di richieste probabilmente già soddisfatte dalla interpretazione che è stata data a quanto già altri vincoli di regolatori e normativi avevano definito.

Trasferimento dei dati di progettazione

Questo aspetto è stato elevato molto di importanza fino ad ottenere una sua sezione. L’enfasi che viene fornita al corretto trasferimento dei dati di progettazione evidenziano la criticità di dover assicurare che gli output della progettazione possano diventare disponibili per i processi operativi, fino a diventare specifiche documentate di produzione. Su questo punto, che già gli standard GMP considerano, la nuova ISO 13485 coprirà una carenza importante ai fini della garanzia della “qualità” del prodotto finito.

Acquisti e valutazione fornitori

Il punto 7.4 pretenderà di considerare gli effetti dei prodotti e dei servizi approvvigionati sui dispositivi medici da realizzare. Oltre a dover essere sicuri che i fornitori possano essere capaci di soddisfare le specifiche tecniche richieste dagli accordi di fornitura, occorrerà assicurarsi anche che siano in grado di soddisfare i requisiti legali applicabili ( clicca e leggi “Maledetto fornitore! 6 buone ragioni per selezionare meglio“).

Il rischio di gestione dovrà tenere conto anche degli aspetti negativi correlabili a non conformità generate dai fornitori stessi e dovrà risultare evidente che la risposta aziendale a tale rischio possa sempre essere proporzionata al tipo di problema che il fornitore può concretamente generare attraverso una prestazione non in linea con le attese.

Anche qui, come si può intuire, nulla di nuovo per chi già valuta e gestisce i propri fornitori con estrema attenzione a concetti di partnership più che di puro cost-saving.

Miglioramento

Ci si aspetta ora che il prodotto possa e debba essere migliorato. È ovvio che ogni forma di azione di miglioramento dovrà considerare, nella solita visione d’insieme, tutti gli aspetti regolatori e normativi che inevitabilmente dovranno rappresentare elementi guida da non trascurare nel momento in cui le novità saranno, prima dell’immissione sul mercato, verificate e validate.

Cosa manca all’appello?

Fra i cambiamenti non ancora citati si possono segnalare:
– la modifica di molte delle definizioni utilizzate all’interno della norma;
l’aumentata flessibilità rispetto alla versione precedente. Vale a dire la possibilità di escludere, a fronte di opportune ed adeguate giustificazioni e compatibilmente con il tipo di prodotto realizzato, un maggior numero requisiti all’interno delle sezioni 6, 7 e 8;
– la validazione dei processi, nel senso che ci si aspetta che l’azienda stabilisca piani di validazione e di rivalidazione dei processi quando necessario;
– la necessità di considerare nelle procedure di gestione dei reclami le disposizioni fornite dalle leggi: saranno da registrare oltre non solo i reclami segnalati dai clienti ma ogni forma di segnalazione che dal mercato può arrivare. Quanto agli aspetti di service, al fine di identificare i reclami associabili al tipo di assistenza effettuato e le conseguenti opportunità di miglioramento, sarà attesa un’analisi delle registrazioni dell’assistenza stessa.

Volendo giungere all’estrazione di una “summa” di quanto ci si potrà aspettare, potremmo asserire che, per chi già opera con la giusta interpretazione dello standard 13485, l’unica vera grande fatica sarà individuare modalità che sappiano palesare gli aspetti di “gestione del rischio” al proprio interno.

Si potrebbe inoltre aggiungere che per le aziende che operano già seguendo gli standard FDA 21 CFR 820 (GMP) la “fatica” dell’adeguamento dovrebbe risultare veramente risibile.

Per contro, per le aziende che non operano interpretando correttamente i principi di buona gestione che sottendono ogni tipo di norma gestionale, ad esempio tutte le aziende che considerano un sistema gestionale un male necessario (si può suggerire al riguardo un breve esame di coscienza), la nuova norma comporterà la solita rincorsa all’individuazione di quelle scorciatoie che possano risultare meno faticose ai fini del raggiungimento del “bollino”.

 

Hai già letto l’articolo sul nostro blog “Partecipare con successo alle fiere di settore” e “Qualità e mondo imprenditoriale fra teoria e realtà” ?

Vuoi restare sempre aggiornato sulle attività di Thema? Iscriviti alla nostra newsletter!

THEMA - Logo TRASPARENTE_small


Paride Bruni
Quality Manager