ISO 13485:2016 na prática: guia do SGQ para dispositivos médicos

O que é a ISO 13485 (e por que ela importa)

A ISO 13485 é a norma internacional mais usada para sistemas de gestão da qualidade (SGQ) voltados à indústria de dispositivos médicos. Ela define expectativas para documentar, controlar e melhorar continuamente processos que impactam segurança, desempenho e conformidade regulatória.

Um erro comum é tratar o SGQ como um conjunto de documentos “para auditoria”. Na prática, o SGQ funciona melhor quando é o sistema operacional do negócio: transforma necessidades de pacientes e usuários em produtos seguros, gera evidências objetivas de que isso ocorreu e aprende com dados ao longo do ciclo de vida.

Um tema central: SGQ baseado em risco

A ISO 13485:2016 enfatiza formalmente a abordagem baseada em risco. Em termos práticos, significa ajustar controles, revisões, verificações, auditorias e supervisão de fornecedores conforme o impacto na qualidade do produto e no risco ao paciente.

O que a ISO 13485 exige na prática

1) Documentação e evidência objetiva

Documentos descrevem “como fazer” (procedimentos e instruções), enquanto registros provam “que foi feito” (evidência objetiva). Um bom gerenciamento documental inclui aprovação antes do uso, controle de mudanças e disponibilidade da versão vigente no ponto de uso.

2) Arquivos e controles essenciais

Manual da Qualidade: no mínimo, deve:

• Descrever o escopo do SGQ (incluindo exclusões/não aplicabilidades justificadas)
• Listar ou referenciar procedimentos do SGQ
• Descrever as interações entre processos
• Explicar a estrutura da documentação do SGQ

Arquivo do dispositivo médico (por dispositivo ou família): costuma incluir:

• Descrição do produto e uso pretendido/indicações
• Rotulagem e instruções de uso
• Especificações do produto
• Especificações/procedimentos de fabricação, inspeção, rotulagem, embalagem, armazenamento, manuseio e distribuição
• Especificações de medição e monitoramento
• Instalação e assistência técnica (quando aplicável)

Controle de documentos e registros: garantir aprovação, rastreabilidade de revisões e retenção adequada de registros.

3) Responsabilidade da direção

A norma reforça que a liderança precisa definir o tom da qualidade. Na prática, isso envolve:

• Objetivos de qualidade claros e comunicados
• Recursos (pessoas, ferramentas e treinamento)
• Revisões gerenciais orientadas por dados
• Cultura de qualidade como parte do dia a dia, não um “projeto do QA”

4) Gestão de recursos

Inclui competência/treinamento, infraestrutura e ambiente de trabalho, para execução consistente dos processos.

5) Realização do produto: da necessidade do usuário ao produto liberado

Um ponto recorrente é começar com requisitos bem definidos do usuário/cliente. Requisitos fracos tendem a gerar retrabalho caro e atrasos.

Processos de projeto e desenvolvimento normalmente incluem:

• Planejamento
• Entradas (requisitos)
• Saídas (desenhos, especificações, instruções de fabricação/inspeção, software, etc.)
• Revisões
• Verificação
• Validação
• Transferência
• Controle de mudanças
• Arquivos de projeto e desenvolvimento

A gestão de riscos deve acompanhar todo o ciclo de vida, incluindo informações pós-produção.

6) Compras e fornecedores (baseado em risco)

A ISO 13485 espera que compras assegurem conformidade com especificações. Avaliação, seleção e monitoramento de fornecedores devem ser baseados em risco, considerando, por exemplo:

• Capacidade de atender requisitos
• Desempenho contínuo
• Impacto na qualidade do produto
• Impacto no risco do produto
• Criticidade do item para o dispositivo

Defina critérios de aceitação, mantenha acordos com fornecedores e verifique recebimento de acordo com criticidade e histórico de desempenho.

7) Produção e provisão de serviço

Controles de produção, de caráter baseado em risco, devem assegurar que o produto atenda às especificações e que existam registros de produção com rastreabilidade adequada (serial, lote ou batelada conforme o caso).

Se houver software usado em produção/instalação/assistência, ele deve ser validado antes do primeiro uso, com profundidade compatível com o risco.

8) Medição, análise e melhoria

A norma depende de medir contra especificações, analisar tendências e agir. Uma estrutura prática costuma incluir:

• Feedback do cliente (proativo) e tratamento de reclamações (reativo)
• Auditorias internas (com frequência baseada em risco)
• Controle de produto não conforme (disposição baseada em risco)
• CAPA para problemas sistêmicos e recorrentes

A definição de reclamação é ampla e os registros de reclamação devem conter identificação do produto, detalhes e datas do evento, investigação e ações tomadas, entre outros elementos.

Roteiro prático de implementação

1. Defina escopo e produtos: famílias de dispositivos, sites, terceirizações e mercados-alvo.
2. Mapeie processos: necessidades → projeto → compras → produção → pós-mercado.
3. Estruture a documentação: manual, procedimentos, instruções, formulários e registros.
4. Implemente o essencial primeiro: controle documental, controles de projeto, integração com gestão de riscos, fornecedores, produção, CAPA e reclamações.
5. Treine por competência: papéis claros e execução consistente.
6. Coloque o sistema para rodar: gere registros, acompanhe KPIs e conduza revisões gerenciais.
7. Audite internamente e feche lacunas: antes de auditorias externas.
8. Use qualidade como vantagem: um SGQ coerente acelera aprendizado, melhora rastreabilidade e torna a conformidade um resultado natural.

Conclusão

A ISO 13485 entrega mais valor quando implementada como um sistema integrado: documentação que habilita o trabalho, registros como evidência, liderança ativa e ciclos de feedback que sustentam melhoria contínua—sempre com foco em segurança e nos pacientes.