RDC 665 vs ISO 13485: o obrigatório e o voluntário para dispositivos médicos
A RDC 665/2022 e a ISO 13485 são as duas referências centrais da qualidade em dispositivos médicos, mas com naturezas opostas. A RDC 665 é uma exigência legal da Anvisa: obrigatória para fabricar produtos para a saúde no Brasil. A ISO 13485 é uma certificação voluntária de mercado, concedida por um organismo certificador. Elas convergem em quase todo o conteúdo técnico — sistema de gestão da qualidade, projeto, produção, rastreabilidade e CAPA — e podem ser atendidas juntas. No SGQ — Plataforma de Conformidade Inteligente, cada uma é uma biblioteca de requisitos versionada, e a mesma evidência sustenta as duas ao mesmo tempo.
Resumo rápido
- A RDC 665/2022 é obrigatória: é a resolução da Anvisa (nº 665, de 30 de março de 2022, publicada no DOU) que estabelece as boas práticas de fabricação (BPF) de produtos para a saúde.
- A ISO 13485:2016 é voluntária: norma internacional de sistema de gestão da qualidade para dispositivos médicos, cuja certificação é concedida por um organismo certificador, não por autoridade regulatória.
- As duas convergem em SGQ, projeto e desenvolvimento, produção, rastreabilidade, pós-mercado e CAPA — a diferença está na natureza (regulatória x certificação), não no conteúdo técnico.
- No SGQ, a RDC 665 é uma biblioteca de cerca de 120 artigos em 6 seções e a ISO 13485, de cerca de 90 requisitos em 5 capítulos; ambas com conformidade calculada por evidência, nunca declarada.
- Base única de requisitos: os mesmos documentos, auditorias, não conformidades e CAPAs viram evidência das duas normas de uma vez, com painel de conformidade calculado separadamente por norma.
- Ambas integram o pacote Medical Devices (junto da RDC 430/2020) e são vinculadas automaticamente à empresa cadastrada com CNAE 2660-1.
RDC 665 e ISO 13485: regulatório vs. certificação
O eixo que separa as duas normas não é o que elas exigem, e sim quem as exige e o que acontece se você não as tiver. A RDC 665/2022 é uma norma regulatória: quem fabrica produtos para a saúde no Brasil é obrigado a cumpri-la para operar legalmente, e o cumprimento é fiscalizado pela vigilância sanitária sob a Anvisa. A ISO 13485 é um selo de mercado: a empresa busca a certificação porque clientes, mercados de exportação ou parceiros a exigem, mas nenhuma autoridade a impõe.
- Quem exige — RDC 665: a Anvisa, como obrigação legal para operar; ISO 13485: o mercado (clientes, exportação, parceiros), de forma voluntária.
- Quem verifica — RDC 665: a vigilância sanitária, em inspeção; ISO 13485: um organismo certificador acreditado, em auditoria de certificação.
- Consequência de não ter — RDC 665: impedimento regulatório e sanção; ISO 13485: perda de competitividade e de acesso a mercados que a exigem.
- Natureza do texto — RDC 665: ato público, texto livre no DOU; ISO 13485: norma protegida por direitos autorais (ABNT/ISO).
RDC 665/2022: exigência legal da Anvisa (texto público)
A RDC 665 é a Resolução de Diretoria Colegiada da Anvisa nº 665, de 30 de março de 2022, publicada no Diário Oficial da União. Ela estabelece os requisitos de boas práticas de fabricação (BPF) de produtos para a saúde — os dispositivos médicos —, cobrindo desde o sistema de gestão da qualidade e o projeto do produto até a produção, a rastreabilidade, a vigilância pós-mercado e as ações corretivas e preventivas. Por ser um ato público de texto livre, seu conteúdo pode ser estruturado abertamente.
No SGQ, a RDC 665 é uma biblioteca de requisitos versionada (código interno RDC_665_2022) que expande cerca de 120 artigos conferíveis, do Art. 1 ao Art. 120, distribuídos em seis seções:
- Seção I — Disposições iniciais e sistema de gestão da qualidade (Art. 1 a 25): SGQ, documentação, responsabilidade da direção, gestão de recursos, POPs e registros.
- Seção II — Projeto e desenvolvimento (Art. 26 a 40): entradas, saídas, verificação, validação e transferência para a produção.
- Seção III — Controle de produção e processos (Art. 41 a 70): parâmetros críticos, status de inspeção, controle de alterações e liberação de lote.
- Seção IV — Rastreabilidade e identificação (Art. 71 a 85): identificação de lote e série, rastreio bidirecional, registros de distribuição e recall.
- Seção V — Pós-mercado e vigilância (Art. 86 a 100): reclamações, queixas técnicas, eventos adversos e ações de campo.
- Seção VI — CAPA, auditorias e melhoria (Art. 101 a 120): ações corretivas e preventivas, auditorias internas, análise crítica e melhoria contínua.
ISO 13485: certificação voluntária de mercado
A ISO 13485:2016 é a norma internacional que especifica os requisitos de um sistema de gestão da qualidade para organizações que projetam, produzem, instalam ou distribuem dispositivos médicos e serviços relacionados. A certificação é concedida por um organismo certificador acreditado, após auditoria, e serve como prova de mercado de que a empresa opera um SGQ maduro — muitas vezes condição para vender a grandes compradores ou exportar.
No SGQ, a ISO 13485 é uma biblioteca de cerca de 90 requisitos, com redação operacional própria e resumida por requisito, que não reproduz o texto integral da ABNT NBR ISO 13485 (protegido por direitos autorais). A biblioteca organiza a norma em cinco capítulos, seguindo as cláusulas 4 a 8:
- Sistema da Qualidade (cláusula 4): requisitos gerais do SGQ e da informação documentada.
- Gestão / responsabilidade da direção (cláusula 5): comprometimento da alta direção, política e objetivos da qualidade e requisitos regulatórios.
- Recursos / gestão de recursos (cláusula 6): competência das pessoas, infraestrutura e ambiente de trabalho.
- Realização do Produto (cláusula 7): planejamento, projeto e desenvolvimento, aquisição, produção e rastreabilidade.
- Medição e Melhoria (cláusula 8): monitoramento, auditoria interna, produto não conforme e ação corretiva e preventiva.
Onde convergem: BPF, projeto, rastreabilidade e CAPA
Apesar das naturezas opostas, o conteúdo técnico das duas normas é largamente sobreposto: ambas organizam o mesmo ciclo de vida do produto para a saúde. Quem estrutura a operação para uma norma cobre boa parte da outra. Os pontos de convergência mais fortes são:
- Sistema de gestão da qualidade e informação documentada (POPs, instruções de trabalho e registros).
- Projeto e desenvolvimento, com entradas, saídas, verificação e validação.
- Controle de produção e realização do produto, com liberação de lote e controle de alterações.
- Rastreabilidade de produto e componentes, identificação de lote e série e registros para recall.
- Pós-mercado e vigilância: reclamações, queixas técnicas e ações de campo.
- CAPA, auditoria interna, análise crítica pela direção e melhoria contínua.
Na prática, um POP ou uma CAPA que atende a rastreabilidade da RDC 665 (Seção IV, Art. 71 a 85) tende a servir de evidência para o requisito equivalente de rastreabilidade da ISO 13485, dentro da Realização do Produto (cláusula 7). A sobreposição é a razão pela qual as duas costumam ser conduzidas em um único sistema de gestão.
Requisitos por biblioteca: cerca de 120 vs. cerca de 90
A RDC 665 é mais granular no texto: são cerca de 120 artigos conferíveis, com enunciados operacionais densos por tema. A ISO 13485, por ser uma norma de sistema de gestão, se estrutura em cerca de 90 requisitos ao longo dos cinco capítulos. As duas contagens são aproximadas e evoluem por densificação progressiva, o mesmo critério das demais bibliotecas da plataforma.
Em ambas, a conformidade é calculada, não declarada. Cada requisito recebe um status — atendido, parcialmente atendido ou não atendido — e evidências vinculadas, e o painel de conformidade apura o percentual dentro de cada seção ou capítulo e consolida por norma. Como o cálculo é separado por norma, a mesma operação pode estar 92% aderente à RDC 665 e num patamar diferente na ISO 13485, cada uma com sua leitura honesta do que falta.
Atender às duas com uma base única de requisitos
No SGQ, RDC 665 e ISO 13485 não são sistemas separados: são duas bibliotecas que se apoiam sobre os mesmos módulos operacionais — documentos controlados, auditorias, não conformidades, CAPA, treinamentos e qualificação de fornecedores. Cada evidência é vinculada por ID e pode sustentar requisitos das duas normas ao mesmo tempo, sem duplicar controle nem manter planilhas paralelas por norma.
Antes de uma inspeção ou de uma certificação, a gap analysis percorre um questionário requisito a requisito (Sim, Não ou Parcial) e devolve o percentual de aderência de cada norma, além de gerar plano de ação, cronograma e prioridades acompanháveis dentro da própria plataforma. As lacunas viram não conformidades, entram no ciclo de CAPA e as evidências resultantes voltam a subir no painel.
Pacote Medical Devices e CNAE 2660-1
As duas normas integram o pacote comercial Medical Devices, ao lado da RDC 430/2020 (boas práticas de distribuição). O plano Medical Devices entrega tudo do plano Professional — os módulos base de documentos, auditorias, não conformidades e CAPA, mais indicadores, riscos, treinamentos e fornecedores — e ativa as três bibliotecas do segmento: ISO 13485, RDC 665 e RDC 430.
O vínculo pode ser automático: ao cadastrar a empresa com o CNAE 2660-1 (fabricação de dispositivos médicos), o mapeamento de CNAE para normas vincula ISO 9001, ISO 14001, ISO 45001, ISO 13485 e RDC 665. A RDC 665 também se aplica ao CNAE 2670-9. Bibliotecas e módulos são ativados por organização (entitlements), com isolamento multiempresa, de modo que a empresa contrata exatamente o conjunto de normas do seu segmento.
Perguntas frequentes
Qual a diferença entre a RDC 665 e a ISO 13485?
A RDC 665/2022 é obrigatória: é a resolução da Anvisa que estabelece as boas práticas de fabricação de produtos para a saúde e é fiscalizada pela vigilância sanitária. A ISO 13485:2016 é voluntária: uma norma internacional de sistema de gestão da qualidade para dispositivos médicos, cuja certificação é concedida por um organismo certificador. A diferença é a natureza — regulatória x certificação —, já que o conteúdo técnico se sobrepõe bastante.
É obrigatório ter a ISO 13485 no Brasil?
Não. A ISO 13485 é uma certificação voluntária, buscada por exigência de mercado, clientes ou exportação. O que é obrigatório para fabricar produtos para a saúde no Brasil são as boas práticas de fabricação da RDC 665/2022, exigidas pela Anvisa.
A ISO 13485 substitui a RDC 665?
Não. Certificar a ISO 13485 não dispensa a exigência legal da RDC 665: são referências de naturezas diferentes. Na prática, elas se complementam, porque o SGQ maduro exigido pela ISO 13485 cobre boa parte das boas práticas de fabricação exigidas pela RDC 665.
Dá para atender às duas normas ao mesmo tempo?
Sim. Como convergem em SGQ, projeto, produção, rastreabilidade, pós-mercado e CAPA, as duas podem ser conduzidas em um único sistema de gestão. No SGQ, são bibliotecas sobre os mesmos módulos operacionais, e a mesma evidência (documento, auditoria, não conformidade ou CAPA) sustenta requisitos das duas normas, com painel de conformidade calculado separadamente para cada uma.
Quantos requisitos tem cada biblioteca no SGQ?
A biblioteca da RDC 665 expande cerca de 120 artigos conferíveis, do Art. 1 ao Art. 120, em seis seções. A biblioteca da ISO 13485 estrutura cerca de 90 requisitos em cinco capítulos (cláusulas 4 a 8). As contagens são aproximadas e evoluem por densificação progressiva.
O SGQ emite o certificado ISO 13485?
Não. O SGQ organiza e evidencia o sistema de gestão e mostra, pelo painel de conformidade, o quanto a organização está aderente. A concessão do certificado ISO 13485 é feita por um organismo certificador acreditado, e o SGQ não substitui o certificador nem a consultoria.
Acessar o sistema