ISO 13485 vs ISO 9001: o que muda no SGQ de dispositivos médicos
A ISO 9001 e a ISO 13485 são normas de sistema de gestão da qualidade (SGQ), mas com escopos diferentes: a ISO 9001:2015 aplica-se a qualquer organização, enquanto a ISO 13485:2016 é específica para dispositivos médicos. O SGQ médico é mais rígido — acrescenta controle de projeto, gestão de risco, rastreabilidade e vigilância pós-mercado exigidos pelo ambiente regulatório da saúde. No SGQ — Plataforma de Conformidade Inteligente, cada norma é uma biblioteca de requisitos versionada, com painel de conformidade e gap analysis por requisito.
Resumo rápido
- A ISO 9001:2015 é o SGQ geral (qualquer setor); a ISO 13485:2016 é o SGQ específico para dispositivos médicos.
- A estrutura difere: a ISO 9001 usa a Estrutura de Alto Nível (capítulos 4 a 10); a ISO 13485 mantém cinco blocos (SGQ, direção, recursos, realização do produto, medição e melhoria).
- A ISO 13485 acrescenta projeto e desenvolvimento, gestão de risco, rastreabilidade por lote/série e vigilância pós-mercado — por isso é mais extensa (~90 requisitos ante ~65 da ISO 9001).
- No Brasil, fabricantes de dispositivos médicos combinam a ISO 13485 com a RDC 665/2022 (BPF da Anvisa); a distribuição usa a RDC 430/2020.
- Na plataforma, cada norma é uma biblioteca de requisitos versionada, com status por requisito (atendido, parcial, não atendido) e percentual de conformidade calculado automaticamente.
- Comercialmente: o plano Compliance entrega o pacote ISO (9001+14001+45001); o plano Medical Devices entrega ISO 13485 + RDC 665 + RDC 430.
ISO 9001 e ISO 13485: origem comum, exigências diferentes
As duas são normas de sistema de gestão da qualidade e partilham a mesma lógica de processo, mas o campo de aplicação muda. A ISO 9001 é o "sistema de gestão da qualidade" genérico, aplicável a qualquer organização, de qualquer porte ou setor. A ISO 13485 é o SGQ voltado especificamente para a cadeia de dispositivos médicos — projeto, fabricação, armazenamento, distribuição e assistência técnica de produtos para saúde.
A estrutura dos capítulos também é diferente. A ISO 9001:2015 adota a Estrutura de Alto Nível, com sete seções: 4 Contexto da Organização, 5 Liderança, 6 Planejamento, 7 Apoio, 8 Operação, 9 Avaliação de Desempenho e 10 Melhoria. A ISO 13485:2016 mantém a estrutura clássica em cinco blocos: Sistema de gestão da qualidade, Responsabilidade da direção, Gestão de recursos, Realização do produto e Medição, análise e melhoria.
O que a ISO 13485 acrescenta: projeto, risco e rastreabilidade
Sobre a base comum de qualidade, a ISO 13485 impõe controles adicionais concentrados sobretudo no bloco "Realização do produto":
- Controle de projeto e desenvolvimento (design controls), com entradas, saídas, verificação, validação e controle de alterações do produto médico.
- Gestão de risco aplicada ao longo de todo o ciclo de vida do produto, e não apenas à melhoria do processo.
- Rastreabilidade por lote e número de série, do insumo à expedição, permitindo recall e investigação.
- Requisitos regulatórios tratados como entrada obrigatória do SGQ, não como item opcional.
Essa mesma ênfase aparece na regra brasileira que acompanha a ISO 13485: a RDC 665/2022 da Anvisa organiza-se justamente em Sistema de Gestão da Qualidade, Projeto e Desenvolvimento, Produção, Rastreabilidade, Pós-Mercado e CAPA — capítulos que refletem os pontos onde o SGQ médico vai além do SGQ geral.
Foco regulatório e pós-mercado da ISO 13485
A diferença de intenção é clara: a ISO 9001 orienta-se pela satisfação do cliente e pela melhoria contínua, enquanto a ISO 13485 prioriza atender aos requisitos regulatórios e manter a eficácia do SGQ. Em dispositivos médicos, a segurança e o desempenho do produto — e a capacidade de comprová-los à autoridade sanitária — pesam mais do que a busca genérica por melhoria.
O acompanhamento pós-mercado é parte central desse foco: vigilância, queixas técnicas, eventos adversos e ações corretivas e preventivas (CAPA). No Brasil, esse ciclo é complementado pela RDC 665/2022 (Boas Práticas de Fabricação de produtos para saúde) e, na cadeia de distribuição, pela RDC 430/2020 (Boas Práticas de Distribuição e Armazenagem).
Requisitos por norma: ~65 (ISO 9001) vs ~90 (ISO 13485)
A biblioteca de requisitos da plataforma dimensiona cada norma por profundidade aproximada: ISO 9001 com cerca de 65 requisitos, ISO 13485 com cerca de 90, RDC 665 com cerca de 120 e RDC 430 com cerca de 80. Quanto mais requisitos, maior a carga de controle e de evidência que a organização precisa manter.
Cada requisito recebe um status — atendido, parcialmente atendido ou não atendido — e o painel de conformidade calcula automaticamente o percentual por norma. Um exemplo prático: uma ISO 9001 com 60 requisitos atendidos, 5 parciais e 2 não atendidos resulta em 89% de conformidade. A gap analysis usa a mesma base, respondendo requisito a requisito e gerando o rascunho do plano de ação.
Quando usar ISO 9001, ISO 13485 ou as duas
- Empresas de qualquer setor que buscam certificação de qualidade corporativa: ISO 9001.
- Fabricantes de dispositivos médicos: ISO 13485, quase sempre somada à ISO 9001 e à RDC 665 da Anvisa.
- Distribuidores e operadores logísticos de produtos para saúde: RDC 430 (com ISO 9001 e ISO 45001 no escopo típico).
Na prática, o fabricante mantém as duas normas juntas. O mapeamento por CNAE ilustra isso: o CNAE 2660-1 (Fabricação de Dispositivos Médicos) vincula ISO 9001, ISO 14001, ISO 45001, ISO 13485 e RDC 665. A ISO 9001 sustenta a gestão da qualidade da organização; a ISO 13485 e a RDC 665 atendem às exigências específicas do produto médico.
Pacotes comerciais: Compliance x Medical Devices
A plataforma monetiza o conhecimento regulatório vendendo bibliotecas de requisitos, não módulos avulsos. As bibliotecas são agrupadas em planos, e cada uma é habilitada por organização (entitlement).
- Plano Compliance (empresas reguladas): pacote ISO — ISO 9001 + ISO 14001 + ISO 45001.
- Plano Medical Devices (fabricantes e distribuidores): ISO 13485 + RDC 665 + RDC 430.
- Plano Professional (empresas certificadas): uma biblioteca à escolha, com a ISO 9001 como padrão.
- Plano Enterprise: todas as bibliotecas do catálogo liberadas.
A habilitação de biblioteca é fail-closed e sem wildcard: o painel de conformidade, a gap analysis e a IA da biblioteca operam apenas sobre as normas ativas na organização. Assim, uma empresa no plano Medical Devices enxerga a ISO 13485 e as RDCs; uma no plano Compliance enxerga o trio ISO. A escolha entre ISO 9001 e ISO 13485 deixa de ser uma decisão de ferramenta e passa a ser apenas a seleção da biblioteca certa para o seu segmento.
Perguntas frequentes
Qual é a diferença entre ISO 13485 e ISO 9001?
A ISO 9001:2015 é a norma geral de gestão da qualidade, aplicável a qualquer setor. A ISO 13485:2016 é a norma de gestão da qualidade específica para dispositivos médicos: parte da mesma lógica de processo, mas acrescenta controle de projeto e desenvolvimento, gestão de risco, rastreabilidade por lote/série, requisitos regulatórios e vigilância pós-mercado. Por isso é mais extensa — cerca de 90 requisitos, ante cerca de 65 da ISO 9001.
A ISO 13485 substitui a ISO 9001?
Não. A ISO 13485 é uma norma autônoma, não uma extensão da ISO 9001. Na prática, muitos fabricantes de dispositivos médicos mantêm as duas juntas — o CNAE 2660-1 (Fabricação de Dispositivos Médicos), por exemplo, vincula ISO 9001, ISO 14001, ISO 45001, ISO 13485 e RDC 665.
Preciso ter ISO 9001 para certificar em ISO 13485?
Não é obrigatório: a ISO 13485 pode ser implementada e certificada de forma independente. Muitas organizações, porém, mantêm ambas, porque a ISO 9001 cobre a gestão da qualidade corporativa e a ISO 13485 atende às exigências regulatórias do produto médico.
A ISO 13485 tem mais requisitos que a ISO 9001?
Sim. Na biblioteca de requisitos da plataforma, a ISO 13485 é dimensionada em cerca de 90 requisitos e a ISO 9001 em cerca de 65 (valores aproximados). A carga maior reflete os controles de projeto, a rastreabilidade e os requisitos regulatórios adicionais do setor de dispositivos médicos.
Como a ISO 13485 se relaciona com a RDC 665/2022 da Anvisa?
São complementares. A RDC 665/2022 é a regra brasileira de Boas Práticas de Fabricação (BPF) de produtos para saúde, com capítulos de projeto e desenvolvimento, produção, rastreabilidade, pós-mercado e CAPA. Fabricantes no Brasil costumam manter ISO 13485 e RDC 665 juntas — ambas integram o pacote Medical Devices da plataforma.
A plataforma reproduz o texto oficial das normas ISO?
Não. As bibliotecas ISO usam redação operacional própria por requisito, porque as normas ISO/ABNT são protegidas por direitos autorais. Já as RDCs da Anvisa são atos públicos, publicados no DOU, e podem acompanhar o texto oficial.
Acessar o sistema