Como implementar a ISO 13485 passo a passo no SGQ
A ISO 13485:2016 é a norma internacional de sistema de gestão da qualidade para dispositivos médicos. Este guia mostra como implementá-la em quatro passos — documentação e controle de projeto, realização e rastreabilidade, controle de fornecedores e CAPA com vigilância pós-mercado — usando os motores do SGQ — Plataforma de Conformidade Inteligente: documentos, auditorias, não conformidades, CAPA, painel de conformidade e gap analysis.
Resumo rápido
- A ISO 13485:2016 é a norma internacional de SGQ específica para dispositivos médicos, com cinco capítulos: Sistema da Qualidade, Gestão, Recursos, Realização do Produto e Medição e Melhoria (aproximadamente 90 requisitos).
- A implementação segue quatro passos no SGQ: documentação e controle de projeto, realização do produto e rastreabilidade, controle de fornecedores e componentes, e CAPA com vigilância pós-mercado.
- Os motores operacionais valem para qualquer biblioteca: documentos controlados (M11), auditorias (M28), não conformidades (M20), CAPA (M03), painel de conformidade e gap analysis.
- A ISO 13485 integra o pacote e o plano Medical Devices, ao lado da RDC 665/2022 (boas práticas de fabricação de produtos para saúde) e da RDC 430/2020 (boas práticas de distribuição).
- Empresas de fabricação de dispositivos médicos (CNAE 2660-1) recebem a ISO 13485 vinculada pelo mapeamento CNAE para normas, junto de ISO 9001, ISO 14001, ISO 45001 e RDC 665.
- A ISO 13485 entra como biblioteca vertical na Fase 5.2 do roadmap (seed estrutural em densificação); o SGQ organiza e evidencia o sistema, mas não emite o certificado nem substitui o organismo certificador.
ISO 13485 e o SGQ de dispositivos médicos
A ISO 13485:2016 define os requisitos de um sistema de gestão da qualidade (SGQ) para organizações que projetam, fabricam, instalam ou distribuem dispositivos médicos. Diferente da ISO 9001, ela enfatiza gestão de risco do produto, controle de projeto, rastreabilidade e requisitos regulatórios. No SGQ — Plataforma de Conformidade Inteligente, a ISO 13485 é uma biblioteca de requisitos vinculada à operação: cada requisito recebe status e evidências, e o painel de conformidade calcula, requisito a requisito, o quanto a organização está pronta para a auditoria de certificação.
Os cinco capítulos da ISO 13485
A biblioteca cobre os cinco capítulos da norma, com aproximadamente 90 requisitos. A redação é operacional própria por requisito e não reproduz o texto da ABNT, protegido por direitos autorais.
- Sistema da Qualidade — informação documentada, manual da qualidade e controle de registros.
- Gestão — responsabilidade da direção, política da qualidade e análise crítica.
- Recursos — competência das pessoas, infraestrutura e ambiente de trabalho.
- Realização do Produto — planejamento, projeto e desenvolvimento, compras, produção e rastreabilidade.
- Medição e Melhoria — auditorias internas, tratamento de não conformidades, CAPA e monitoramento pós-mercado.
Passo 1: documentação e controle de projeto
Comece pela informação documentada. Na gestão de documentos controlados (M11) você registra o manual da qualidade, POPs, instruções de trabalho e os registros de projeto e desenvolvimento (cláusula 7.3), com versionamento, fluxo de aprovação e vigência. Cada documento é a evidência que se vincula a um requisito da ISO 13485 e passa a contar no painel de conformidade. O controle de projeto — entradas, saídas, verificação, validação e transferência para produção — é evidenciado por esses documentos e registros ligados aos requisitos correspondentes.
Passo 2: realização do produto e rastreabilidade
A ISO 13485 exige identificação e rastreabilidade do produto ao longo da realização (cláusula 7.5). No SGQ, os registros de produção e inspeção entram como evidências vinculadas aos requisitos, e as auditorias internas confirmam a aderência do processo. A rastreabilidade avançada por lote, série e recall é evolução prevista no roadmap (módulos de produtos e rastreabilidade das bibliotecas verticais, Fase 5+); o guia de rastreabilidade da RDC 665 detalha o tema para produtos para saúde.
Passo 3: controle de fornecedores e componentes
Dispositivos médicos dependem do controle de fornecedores e componentes (cláusula 7.4 — compras). O módulo de Fornecedores (plano Professional) cobre qualificação, avaliação e desempenho; a qualificação aprovada conta como evidência do requisito no painel de conformidade. O motor de auditorias aceita o tipo fornecedor, registrando achados que geram não conformidades e CAPA quando necessário. O guia de gestão de fornecedores aprofunda o fluxo.
Passo 4: CAPA e vigilância pós-mercado
O capítulo de Medição e Melhoria pede tratamento de reclamações, ação corretiva e ação preventiva (CAPA — cláusula 8.5) e monitoramento pós-mercado. O ciclo operacional do SGQ é fechado e rastreável: uma não conformidade (severidade menor, maior ou crítica) abre automaticamente uma CAPA (M03), com prazo derivado da severidade — 30 dias para menor, 14 dias para maior e 7 dias para crítica. A verificação de eficácia encerra a não conformidade quando o resultado é eficaz e reabre o tratamento quando é ineficaz. CAPA e não conformidade ligadas a um requisito viram evidência no painel.
Integração com a RDC 665 (pacote Medical Devices)
A ISO 13485 integra o pacote Medical Devices ao lado da RDC 665/2022 — Boas Práticas de Fabricação de produtos para saúde, com cerca de 120 artigos do texto público do DOU — e da RDC 430/2020, de boas práticas de distribuição. A RDC 665 é obrigação regulatória da Anvisa; a ISO 13485 é norma voluntária de certificação. Operar as duas na mesma plataforma evita retrabalho: o mesmo documento, auditoria ou CAPA pode evidenciar requisitos das duas normas ao mesmo tempo. A comparação está no guia RDC 665 vs. ISO 13485.
Mapeamento CNAE 2660-1 para a ISO 13485
Empresas de fabricação de dispositivos médicos (CNAE 2660-1) recebem a ISO 13485 entre as normas aplicáveis pelo mapeamento CNAE para normas, junto de ISO 9001, ISO 14001, ISO 45001 e RDC 665. No onboarding do vertical qualidade, você informa o CNAE, confirma as normas aplicáveis, registra o primeiro documento controlado (M11) e uma não conformidade de exemplo com a CAPA correspondente (M20 + M03). O guia de mapeamento CNAE para normas lista os demais enquadramentos.
Disponibilidade: seed estrutural (Fase 5) e painel de conformidade
A ISO 13485 entra como biblioteca vertical do pacote Medical Devices na Fase 5 do roadmap (Fase 5.2). Hoje ela é um seed estrutural — capítulos e estrutura de requisitos — com densificação progressiva da redação própria por requisito; a RDC 665/2022 já tem seed completo a partir do texto público. Os motores que sustentam a implementação — documentos, auditorias, não conformidades, CAPA, painel de conformidade e gap analysis — já são operacionais e valem para qualquer biblioteca.
O painel calcula o percentual de conformidade por norma a partir do status de cada requisito (atendido, parcial, não atendido ou não avaliado): a conta considera atendidos plenos divididos pelo total de requisitos, e os parciais não pontuam. A gap analysis responde um questionário Sim/Não/Parcial por requisito e gera o percentual de aderência, o plano de ação, o cronograma e as prioridades para a certificação.
Como implementar a ISO 13485 com o SGQ
- Documentação e controle de projeto. Registre o manual da qualidade, POPs, instruções de trabalho e os registros de projeto e desenvolvimento (cláusula 7.3) na gestão de documentos controlados (M11), com versão, aprovação e vigência; cada documento vira evidência de requisito no painel de conformidade.
- Realização do produto e rastreabilidade. Vincule registros de produção e inspeção como evidências dos requisitos de identificação e rastreabilidade (cláusula 7.5) e confirme a aderência do processo com auditorias internas.
- Controle de fornecedores e componentes. Qualifique e avalie fornecedores (cláusula 7.4) no módulo de Fornecedores e use auditorias do tipo fornecedor; a qualificação aprovada conta como evidência do requisito no painel.
- CAPA e vigilância pós-mercado. Trate reclamações e desvios pelo ciclo não conformidade → CAPA (cláusula 8.5): a não conformidade abre a CAPA com prazo por severidade (30, 14 ou 7 dias) e a verificação de eficácia encerra ou reabre o caso.
Perguntas frequentes
O que é a ISO 13485?
É a norma internacional de sistema de gestão da qualidade específica para dispositivos médicos (ISO 13485:2016). Ela enfatiza gestão de risco do produto, controle de projeto, rastreabilidade e requisitos regulatórios, organizada em cinco capítulos: Sistema da Qualidade, Gestão, Recursos, Realização do Produto e Medição e Melhoria.
O SGQ emite o certificado ISO 13485?
Não. A plataforma organiza documentos, auditorias, não conformidades, CAPA e evidências e calcula a prontidão no painel de conformidade. O certificado é emitido por um organismo certificador acreditado, após auditoria de certificação; o SGQ prepara e evidencia o sistema para essa auditoria.
Qual a diferença entre ISO 13485 e RDC 665?
A RDC 665/2022 é obrigação regulatória da Anvisa (boas práticas de fabricação de produtos para saúde, texto público do DOU com cerca de 120 artigos). A ISO 13485 é norma voluntária de certificação internacional. Ambas fazem parte do pacote Medical Devices e podem compartilhar as mesmas evidências.
Como funciona a CAPA da ISO 13485 no SGQ?
Uma não conformidade abre automaticamente uma CAPA (M03) com prazo derivado da severidade: 30 dias para menor, 14 para maior e 7 para crítica. A verificação de eficácia encerra a não conformidade quando eficaz ou reabre o tratamento quando ineficaz, e a CAPA vira evidência do requisito no painel.
A ISO 13485 já está disponível na plataforma?
Ela entra como biblioteca vertical do pacote Medical Devices na Fase 5.2 do roadmap, hoje como seed estrutural em densificação. Os motores que sustentam a implementação — documentos, auditorias, não conformidades, CAPA, painel de conformidade e gap analysis — já são operacionais.
Qual CNAE vincula a ISO 13485 automaticamente?
O CNAE 2660-1 (fabricação de dispositivos médicos), que pelo mapeamento CNAE para normas recebe ISO 13485 junto de ISO 9001, ISO 14001, ISO 45001 e RDC 665.
Acessar o sistema