ISO 13485 y FDA 21 CFR Part 820. Quality management

El capítulo 4 de la norma ISO 13485 describe, o introduce, los principios generales del Sistema de Gestión de la calidad (Quality Management System por sus siglas en inglés).

Este primer capítulo de la norma ISO 13485, y de la FDA 21 CFR (Part 820.5) se describen las provisiones generales del sistema de gestión de la calidad, requisito obligatorio para fabricantes de producto sanitario.

Requisitos generales. ISO 13485 – FDA 21 CFR Quality management

Ambos textos establecen la necesidad de que el fabricante establezca y mantenga un sistema de gestión de la calidad. Hacen especial hincapié en mantener la eficacia de los sistemas de gestión (QMS, por sus siglas inglesas), una eficacia que será medida en comparación a los requisitos aplicables.

Identificación de los procesos y enfoque basado en riesgos

La ISO 13485 hace una mención inicial de la necesidad de que la empresa identifique los procesos; en contraste el código FDA se enfocará en el concepto de los procesos cuando desarrolla los relacionados con el diseño, rediseño, desarrollo y fabricación del producto sanitario. No le concede una especial importancia a los procesos que soportan la actividad diaria del fabricante de producto sanitario.

La FDA 21 CFR Part 820.20 desarrolla la «Management responsability». En ella, hace una revisión superficial de lo que la ISO 13485 destacará como estos mencionados procesos. Establecerá la necesidad de revisión por la dirección, la planificación del sistema de gestión de la calidad, así como la gestión de los recursos.

En este punto, la FDA 21 CFR 820.20 establece que la empresa debe contar con los procedimientos e instrucciones, donde hace una aproximación a los mencionados procesos, pero desde un punto de vista de la arquitectura de la documentación; mientras que ISO 13485 se enfoca absolutamente en la gestión e interacción de los procesos. Especialmente, con un enfoque basado en riesgos.

En este aspecto, destaca la necesidad, al comparar ISO 13485 (4.1.3) y FDA 21 CFR 820.20 la especificación en la 13485 de la necesidad de «seguir, medir y analizar los procesos», frente a la planificación del sistema de gestión de calidad que hace FDA 21 CFR (qué deja como responsabilidad de la empresa justificar cómo cumple con los requisitos).

Requisitos aplicables y requisitos reglamentarios

El capítulo 4.1.4 de la norma ISO 13485 hace un llamamiento a evaluar el impacto (y garantizar la ausencia de impacto negativo) en los cambios en los procesos. Por su parte, FDA 21 CFR (820.70), vuelve a centrar el foco en los procesos relacionados con la producción. Menciona específicamente la necesidad de «process control»; si bien se centra en ese enfoque más práctico, casi pragmático, hacia el proceso de producción como el esencial.

Será necesario validar los procesos de producción conforme a FDA 21 CFR (Part 820.75), así como a ISO 13485 (7.5.6), con una mención específica a los programas informáticos utilizados en los mismos.

No existen diferencias esenciales, por encima de este enfoque un tanto diferente entre la producción de forma esencial de la FDA y la concepción como conjunto de interacciones que hace la ISO 13485.

Procesos externalizados

La ISO 13485 (4.1.5) exige que el fabricante, cuando externalice procesos críticos relacionados con la seguridad y funcionamiento del producto sanitario, los monitorice para garantizar su conformidad. De esta forma invita a hacer una gestión proporcional al riesgo que el proceso supone en la capacidad de cumplir los requisitos. En su lugar, FDA 21 CFR (820.50), exige establecer y mantener los controles a los productos comprados, de forma general, si bien los refiere a la capacidad de cumplir los requisitos por parte del producto sanitario.

CONCLUSIONES

Se podría decir que en esta primera comparación entre ISO 13485 y FDA 21 CFR no destacan grandes diferencias; pero es importante empezar ya a destacar este enfoque diferente; el basado en riesgos de la ISO 13485 frente al pragmático y sistemático que protagoniza la FDA.

Destaca, no sólo en el título de los correspondientes apartados; la inclusión en la ISO 13485 de la palabra «Management» y la descripción de «Quality system» que hace FDA. En mi opinión, esa orientación hacia la gestión, hacia la planificación basada en los riesgos de la ISSSSO 13485.