Norma Técnica Colombiana Ntc-Iso 13485

NORMA TÉCNICA NTC-ISO
COLOMBIANA 13485
2016-08-17
DISPOSITIVOS MÉDICOS.
GESTIÓN DE LA CALIDAD. REQUISITO PARA
PROPÓSITOS REGULATORIOS
E: MEDICAL DEVICES, QUALITY MANAGEMENT SYSTEMS.

REQUIREMENTS FOR REGULATORY PURPOSES.
____________________________________________
CORRESPONDENCIA: esta norma es una adopción idéntica (IDT)
respecto a su documento de referencia ISO
13485:2016.
____________________________________________
DESCRIPTORES: dispositivos médicos, gestión de la calidad.
___________________________________________
I.C.S.: 11.040.01
________________________________________
Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC) Apartado
14237 Bogotá, D.C. – Tel. (571) 6078888 – Fax (571) 2221435
________________________________________
Prohibida su reproducción. Primera actualización
Editado 2018-08-24
PROLOGO
El Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC, es el organismo nacional

de normalización, según el Decreto 1595 de 2015.
ICONTEC es una entidad de carácter privado, sin ánimo de lucro, cuya Misión es fundamental para
brindar soporte y desarrollo al productor y protección al consumidor. Colabora con el sector
gubernamental y apoya al sector privado del país, para lograr ventajas competitivas en los
mercados interno y externo.
La representación de todos los sectores involucrados en el proceso de Normalización Técnica esta

garantizada por los Comités Técnicos y el periodo de Consulta Pública, este último caracterizado
por la participación del público en general.
La norma NTC-ISO 13485 (Primera actualización) fue ratificada por el Consejo Directivo de 2016-
08-17.
Esta norma esta sujeta a ser actualizada permanentemente con el objeto de que responda en todo
momento a las necesidades y exigencias actuales.
A continuación se relacionan las empresas que colaboraron en el estudio de esta norma a través
de su participación en el Comité Técnico 155 Dispositivos Médicos.
3BIOMAT COLOMBIA S.A. LABORATORIO GOTHAPLAST LTDA.

3M COLOMBIA S.A. MEDITEC S.A.
ACG LTDA. MINISTERIO DE COMERCIO, INDUSTRIA
B. BRAUN MEDICAL S.A. Y TURISMO
BECTON DICKINSON DE COLOMBIA LTDA. MINISTERIO DE SALUD Y PROTECCIÓN
BIOPLAST S.A. SOCIAL
DERMOCELL COLOMBIA S.A. PLASTITEC S.A.
DISPROMED M.K.S.A. QUINTECHNOLOGY S.A.S.
FENALCO BOGOTÁ SHERLEG LABORATORIOS S.A.
INNOMED S.A. UNIÓN MEDICAL S.A.
INSTITUTO NACIONAL DE VIGILANCIA
EN ALIMENTOS Y MEDICAMENTOS –
INVIMA-
Además de las anteriores, en Consulta Pública el Proyecto se puso a consideración de las

siguientes empresas:
ACG CALIDAD FUNDACIÓN UNIVERSITARIA DEL ÁREA

ASOCIACIÓN NACIONAL DE ANDINA
EMPRESARIOS -ANDI- GENERAL MÉDICA DE COLOMBIA S.A.
CAJA DE COMPENSACIÓN FAMILIAR HOSPITAL EL TUNAL E.S.E
COMPENSAR HOSPITAL PABLO TOBÓN URIBE
CENTRO MÉDICO IMBANACO DE CALI S.A. HOSPITAL UNIVERSITARIO FUNDACIÓN
CENTRO POLICLÍNICO DEL OLAYA SANTA FÉ DE BOGOTÁ
C.P.O. S.A. JOHNSON & JOHNSON COLOMBIA S.A.
PROFESIONALES QUÍMICOS Y TECNYCA LTDA.
FARMACÉUTICOS LTDA. UNIVERSIDAD DE ANTIOQUIA
SERVICIO NACIONAL DE APRENDIZAJE - VIDELMÉDICA INTERNACIONAL S.A.
REGIONAL BOGOTÁ VYGON COLOMBIA S.A.
SURGICON & CIA. LTDA.
ICONTEC cuenta con un Centro de Información que pone a disposición de los interesados normas
internacionales, regionales y nacionales y otros documentos relacionados.
DIRECCIÓN DE NORMALIZACIÓN
____________________________________________________________________________
NORMA TÉCNICA COLOMBIANA NTC-ISO 13485 (Primera actualización)
CONTENIDO
Página
0.1 GENERALIDADES……………………………………………………………………………i
0.2 ACLARACIÓN DE CONCEPTOS…………………………………………………………..ii
0.3 ENFOQUE A PROCESOS…………………………………………………………………. iii
0.4 RELACIÓN CON ISO 9001………………………………………………………………….iii
0.5 COMPATIBILIDAD CON OTROS SITEMAS DE GESTIÓN………………………….....iv
1. OBJETO Y CAMPO DE APLICACIÓN…………………………………………………………1
2. REFERENCIAS NORMATIVAS…………………………………………………………………2
3. TÉRMINOS Y DEFINICIONES…………………………………………………………………..2
4. SISTEMA DE GESTIÓN DE CALIDAD…………………………………………………………5
4.1 REQUISITOS GENERALES……………………………………………………………………..5
4.2 REQUISITOS DE LA DOCUMENTACIÓN……………………………………………………..7
5. RESPONSABILIDAD DE LA DIRECCIÓN……………………………………………………..9
5.1 COMPROMISO DE LA DIRECCIÓN……………………………………………………………9
5.2 ENFOQUE AL CLIENTE………………………………………………………………………….9
5.3 POLÍTICA DE LA CALIDAD……………………………………………………………………..9
5.4 PLANIFICACIÓN…………………………………………………………………………………10
5.5 RESPONSABILIDAD, AUTORIDAD Y COMUNICACIÓN…………………………………..10
5.6 REVISIÓN POR LA DIRECCIÓN……………………………………………………………….11

____________________________________________________________________________
Página
6. GESTIÓN DE RECURSOS…………………………………………………………………… 12
6.1 PROVISIÓN DE RECURSOS………………………………………………………………….12
6.2 RECURSOS HUMANOS……………………………………………………………………….12
6.3 INFRAESTRUCTURA…………………………………………………………………………..12
6.4 AMBIENTE DE TRABAJO Y CONTROL DE LA CONTAMINACIÓN…………………….13
7. REALIZACIÓN DEL PRODUCTO……………………………………………………………..13
7.1 PLANIFICACIÓN DE LA REALIZACIÓN DEL PRODUCTO……………………………….13
7.2 PROCESOS RELACIONADOS CON EL CLIENTE…………………………………………14
7.3 DISEÑO Y DESARROLLO……………………………………………………………………..15
7.4 COMPRAS………………………………………………………………………………………..18
7.5 PRODUCCIÓN Y PROVISIÓN DE SERVICIOS……………………………………………..20
7.6 CONTROL DEL EQUIPO DE SEGUIMIENTO Y MEDICIÓN………………………………24
8. MEDICIÓN, ANÁLISIS Y MEJORA……………………………………………………………25
8.1 GENERALIDADES………………………………………………………………………………25
8.2 SEGUIMIENTO Y MEDICIÓN………………………………………………………………….25
8.3 CONTROL DEL PRODUCTO NO CONFORME…………………………………………….27
8.4 ANÁLISIS DE DATOS………………………………………………………………………….28
8.5 MEJORA…………………………………………………………………………………………29
DOCUMENTACIÓN DE REFERENCIA…………………………………………………………..42
____________________________________________________________________________
Página
ANEXOS
ANEXO A (Informativo)
COMPARACIÓN DEL CONTENIDO DE LA ISO 13485:2003 Y LA ISO 13485:2016…………31
ANEXO B (Informativo)
CORRESPONDENCIA ENTRE ISO 13485:2016 E ISO 9001:2015……………………………...35
____________________________________________________________________________
0.1 GENERALIDADES
La presente norma específica los requisitos para un sistema de gestión de calidad que puede usar
una organización involucrada en una o más etapas del ciclo de vida de un dispositivo médico,
incluido el diseño, desarrollo, producción, almacenamiento y distribución, instalación,
mantenimiento, desensamble y disposición final de los dispositivos médicos, y el diseño y desarrollo
o provisión de actividades asociadas (por ejemplo, soporte técnico). Los requisitos de la presente
norma también los pueden usar proveedores u otras partes externas que suministran el producto
(por ejemplo, materias primas, componentes, subensambles, dispositivos médicos, servicios de
esterilización, de calibración, de distribución o de mantenimiento) a estas organizaciones. El
proveedor o parte externa puede escoger voluntariamente cumplir los requisitos de la presente
norma, o este cumplimiento se puede exigir por contrato.
Varias áreas geográficas tienen requisitos regulatorios para la aplicación de los sistemas de gestión
de la calidad por parte de las organizaciones, con una variedad de roles en la cadena de suministro
de dispositivos médicos. En consecuencia, la presente norma espera que la organización:
- Identifique sus roles de acuerdo con los requisitos regulatorios aplicables;
- Identifique los requisitos regulatorios que se aplican a sus actividades bajo estos roles;
- Incorpore estos requisitos de regulación un sistema de gestión de calidad.
Las definiciones de los requisitos regulatorios aplicables son diferentes entre las naciones y entre
las regiones. Es necesario que la organización comprenda cómo se interpretarán las definiciones
de la presente norma a la luz de las definiciones de regulación en las áreas en las que están
disponibles los dispositivos médicos.
Las partes internas y externas también pueden usar la presente norma, al igual que los organismos
de certificación, para evaluar la capacidad que tiene la organización para satisfacer los requisitos
regulatorios aplicables al sistema de gestión de calidad y los requisitos propios de la organización.
Se hace énfasis en que los requisitos del sistema de gestión de la calidad especificados en la
presente norma son complementarios a los requisitos técnicos que debe cumplir un producto para
satisfacer los requisitos establecidos por los clientes y los regulatorios aplicables en cuanto a
seguridad y desempeño.
La adopción de un sistema de gestión de calidad es una decisión estratégica que toma una
organización. El diseño e implementación del sistema de gestión de la calidad de una organización
están influenciados por:
a) el ambiente organizacional y los cambios en dicho ambiente, y la influencia que éste tiene
sobre la conformidad de los dispositivos médicos;
b) las necesidades cambiantes de la organización;

c) los objetivos particulares de la organización;
d) los productos que la organización provee;
e) los procesos que la organización emplea;
f) el tamaño de la organización y la estructura organizacional;
g) los requisitos de regulación aplicables a las actividades de la organización.
Esta norma no pretende dar a entender que es necesaria la uniformidad en la estructura de los
diferentes sistemas de gestión de calidad, uniformidad en la documentación, o alineación de ésta
con la estructura de los numerales de la presente norma.
Una amplia variedad de dispositivos médicos y algunos de los requisitos de esta norma solo se
aplican a grupos identificados de dispositivos médicos que se definen en el numeral 3.
0.2 ACLARACIÓN DE CONCEPTOS
En esta norma, los siguientes términos o frases se usan en el contexto descrito más abajo.
- cuando un requisito se califica con la frase “según sea apropiado”, se hace referencia a que
se considera apropiado a menor que la organización pueda justificar algo diferente. Un
requisito se considera apropiado si es necesario para:
- Que un producto cumpla los requisitos;
- El cumplimiento de los requisitos regulatorios aplicables;
- Que la organización emprenda acciones correctivas;
- Que la organización gestiones los riesgos;
- cuando se usa el término “riesgo”, su aplicación dentro del alcance de esta norma concierne
a los requisitos de seguridad o desempeño del dispositivo médico o al cumplimiento de los
requisitos de regulación aplicables.
- cuando se exige que un requisito sea “documentado”, también se exige que se establezca,
implemente y mantenga.
- cuando se usa el termino “producto”, también se puede estar haciendo referencia al

“servicio”. Se aplica al resultado que se busca o al resultado que exige el cliente, o a
cualquier resultado de un proceso de realización del producto.
- la expresión “requisitos regulatorios” hace referencia a los requisitos contenidos en la

legislación aplicable al usuario de la presente norma (por ejemplo, estatutos, reglamentos,
ordenanzas o directivas). La aplicación del termino “requisitos regulatorios” esta limitada a
los requisitos del sistema de gestión de calidad y a la seguridad o desempeño del dispositivo
médico.
______________________________________________________________________________
En la presente norma se usan las siguientes formas verbales:
- “debe” expresa un requisito;
- “debería” expresa una recomendación;
- “puede” expresa permiso, posibilidad o capacidad;

La información marcada como “NOTA” tiene como finalidad ayudar a entender o aclarar el
requisito asociado.
0.3 ENFOQUE A PROCESOS
La presente norma se basa en un enfoque a procesos para la gestión de la calidad. Se puede
considerar como un proceso cualquier actividad que recibe entradas y las convierte en salidas. Con
frecuencia, la salida de un proceso constituye directamente la entrada al proceso siguiente.
Para el funcionamiento eficaz de una organización es necesario identificar y gestionar numerosos
procesos relacionados. La aplicación de un sistema de procesos dentro de una organización,
aunada a la identificación e interacciones de estos procesos y a su gestión para producir el
resultado deseado, se puede denominar “enfoque a procesos”.
Cuando este enfoque se usa dentro de un sistema de gestión de la calidad, enfatiza la importancia
de:
a) comprender y cumplir los requisitos;
b) considerar los procesos en función del valor agregado;
c) obtener resultados del desempeño y eficacia del proceso;
d) mejorar los procesos con base en mediciones objetivas.
0.4 RELACIÓN CON ISO 19001

Aunque esta es una norma autónoma, se basa en la NTC-ISO 9001:2008, que fue reemplazada
por la NTC-ISO 9001:2015. Para facilidad de los usuarios, el anexo B ilustra la correspondencia
entre al presente norma y la NTC-ISO 9001:2015.
Esta norma está prevista para facilitar la alineación global de los requisitos regulatorios apropiados
para sistemas de gestión de calidad aplicables a las organizaciones involucradas en una o más
etapas del ciclo de vida de un dispositivo médico. La presente norma incluye algunos requisitos
particulares para las organizaciones involucradas en el ciclo de vida de dispositivos médicos y
excluye algunos requisitos de la NTC-ISO 9001 que no son apropiados como requisitos
regulatorios. Debido a estas exclusiones, las organizaciones cuyos sistemas de gestión de la
calidad están conformes con la NTC-ISO 9001 no pueden declarar conformidad con la NTC-ISO
9001 a menos que su sistema de gestión de calidad cumpla con todos los requisitos de la NTC-
ISO 9001.
____________________________________________________________________________
0.5 COMPATIBILIDAD CON OTROS SISTEMAS DE GESTIÓN

La presente norma no incluye requisitos específicos de otros sistemas de gestión, como por
ejemplo, los relacionados en particular con gestión ambiental, gestión de seguridad y salud
ocupacional o gestión financiera. Sin embargo, posibilita que una organización alinee o integre su
propio sistema de gestión de la calidad con los requisitos de sistema de gestión relacionadas. Una
organización puede adaptar su(s) sistema(s) de gestión existen para establecer un sistema de
gestión de la calidad que cumpla los requisitos de la presente norma.
____________________________________________________________________________
DISPOSITIVOS MÉDICOS.
SISTEMA DE GESTIÓN DE CALIDAD.
REQUISITOS PARA PROPOSITOS REGULATORIOS
1. OBJETIVO Y CAMPO DE APLICACIÓN

La presente norma específica los requisitos para un sistema de gestión de calidad cuando una
organización necesita demostrar su capacidad para suministrar dispositivos médicos y servicios
relacionados que cumplan sistemáticamente los requisitos de sus clientes y los requisitos
regulatorios aplicables. Estas organizaciones pueden estar involucradas en una o más etapas del
ciclo de vida, incluyendo el diseño y el desarrollo, la producción, el almacenamiento y la distribución,
la instalación o mantenimiento e un dispositivo médico, y el diseño y desarrollo o realización de
actividades asociadas (por ejemplo, soporte técnico). La presente norma también la pueden usar
los proveedores o partes externas que suministran a estas organizaciones productos que incluyen
servicios relacionados con el sistema de gestión de calidad.
Los requisitos que se exigen en la presente norma y que son aplicables a la organización, pero que
ésta no ejecuta, siguen siendo responsabilidad de ella, y se rinde cuentas de ellos en el sistema de
gestión de la calidad de la organización mediante el seguimiento, mantenimiento y control de los
procesos.
Si los requisitos de regulación aplicables permiten exclusiones de los controles de diseño y de
desarrollo, esto se puede usar como una justificación para su exclusión del sistema de gestión de
la calidad. Estos requisitos regulatorios pueden proporcionar enfoques alternativos que se van a
abordar en el sistema de gestión de calidad. Es responsabilidad de la organización asegurar que
las declaraciones de conformidad con la presente norma reflejan cualquier exclusión de controles
de diseño y desarrollo.
Si algún requisito de los numerales 6, 7 u 8 de esta norma no es aplicable debido a las actividades
que lleva a cabo la organización o la naturaleza del dispositivo médico para el cual se aplica el
sistema de gestión de la calidad, la organización no necesita incluir dicho requisito en su sistema
de gestión de la calidad. Si la organización determina que alguno de los numerales no es aplicable,
registra la justificación como se describe en el numeral 4.2.2.
2. REFERENCIAS NORMATIVAS
Los siguientes documentos normativos referenciados son indispensables para la aplicación de este
documento normativo. Para referencias fechadas, se aplica únicamente la edición citada. Para
referencias no fechadas, se aplica la última edición del documento normativo referenciado
(incluyendo cualquier corrección).
NTC-ISO 9000:2015, Sistemas de gestión de la calidad. Fundamentos y vocabulario.
3. TÉRMINOS Y DEFINICIONES
Para los propósitos de este documento se aplican los términos y definiciones dados en la NTC-ISO
9000:2015 y los siguientes:
3.1 Nota de aviso (Advisory Notice). Notificación expedida por la organización, posterior a la
entrega de un dispositivo médico, cuyo fin es proporcionar información complementaria o
recomendar alguna acción relacionada con:
- el uso de un dispositivo médico,
- la modificación de un dispositivo médico,
- la devolución de un dispositivo médico a la organización que suministró, o
- la destrucción de un dispositivo médico,

NOTA 1 a la entrada Se puede exigir la emisión de una nota de aviso para cumplir con los requisitos
regulatorios aplicables.
3.2 Representante autorizado (Authorized Representative). Persona natural o jurídica,

legalmente establecida dentro de un país o región, la cual ha recibido un mandato escrito por parte
del fabricante, para que actúe en su nombre para tareas especificadas relacionadas con las
obligaciones de este último dentro de la legislación de dicho país o región.
[FUENTE: GHTF/SG1/N055:2009, numeral 5.2]
3.3 Evaluación clínica (Clinical Evaluation). Valoración y análisis de los datos clínicos
concernientes a un dispositivo médico para verificar la seguridad y el desempeño clínico del
dispositivo cuando este se usa de la forma prevista por el fabricante.
[FUENTE: GHTF/SG5/N4: 2010, numeral 4]
3.4 Queja (Complaint). Comunicación escrita, electrónica u oral que alega deficiencias
relacionadas con la identidad, la calidad, la durabilidad, la usabilidad, la seguridad o el rendimiento
de un dispositivo médico que haya sido liberado del control de la organización o relacionado con
un servicio que afecte el rendimiento de dichos dispositivos médicos.
Nota 1 a la entrada: Esta definición de "queja" difiere de la definición dada en ISO 9001: 2015.
3.5 Distribuidor (Distribuitor). Persona física o jurídica en la cadena de suministro que, en su
propio nombre, fomenta la disponibilidad de un dispositivo médico para el usuario final.
Nota 1 a la entrada: En la cadena de suministro puede tomar parte más de un distribuidor.
Nota 2 a la entrada: Esta definición no hace referencia a personas dentro de la cadena de suministro
involucradas en actividades tales como almacenamiento y transporte en nombre del fabricante, importador o
distribuidor.

3.6 Dispositivo médico implantable (Implantable Medical Device). Dispositivo médico que solo
se puede retirar mediante intervención médica o quirúrgica, y que está previsto para:
- ser introducido total o parcialmente en el cuerpo humano o por un orificio natural,
- o para reemplazar una superficie epitelial o la superficie del ojo,

- y que permanece después del procedimiento al menos durante 30 días.
NOTA 1 a la entrada La definición de dispositivo implantable incluye los dispositivos médicos

activos implantables.
3.7 Importador (Importer). Persona natural o jurídica dentro de la cadena de suministro, que es la
primera en esta cadena en poner a disposición un dispositivo médico fabricado en otro país o
región, disponible en el país o región en el que se va a comercializar.
3.8 Etiquetado (Labelling). Etiqueta, instrucciones de uso y cualquier otra información relacionada
con la identificación, descripción técnica, propósito previsto y uso apropiado del dispositivo médico,
a excepción de los documentos de despacho.
[FUENTE: GHTF/SG1/N70:2011, numeral 4]
3.9 Fabricante (Manufacturer). Persona natural o jurídica que tiene la responsabilidad por el
diseño o fabricación de un dispositivo médico y cuya intención es poner a disposición el dispositivo
médico para su uso bajo su nombre; ya sea que dicho dispositivo haya sido diseñado o fabricado
por la propia persona o en su nombre o por otra(s) persona(s).
NOTA 1 a la entrada La “persona natural o jurídica” tiene la responsabilidad legal final de asegurar
el cumplimiento de los requisitos de regulación aplicables para los dispositivos médicos en los países o
regiones en los que se prevé que esté disponible o se vendan, a menos que la autoridad de regulación haya
dispuesto específicamente esta responsabilidad sobre otra persona, dentro de esta región.
NOTA 2 a la entrada Las responsabilidades del fabricante están descritas en otros documentos
de orientación de GHTF. Estas responsabilidades incluyen el cumplimiento de los requisitos previos al
mercadeo y los requisitos posteriores al mercadeo, como por ejemplo el informe de eventos adversos y las
acciones correctivas.
NOTA 3 a la entrada El diseño o fabricación, como está en la definición de arriba, pueden incluir
el desarrollo de especificaciones, la producción, fabricación, ensamble, procesamiento, empaque,
reempaque, etiquetado, reetiquetado, esterilización, instalación o remanufactura de un dispositivo médico, o
el agrupamiento de un conjunto de dispositivos y posiblemente otros productos, para un propósito médico.
NOTA 4 a la entrada No se considera como fabricante una persona que ensambla o adapta un
dispositivo médico que ha sido suministrado por otra persona para un paciente individual de acuerdo con las
instrucciones de uso, siempre que el ensamble o adaptación no cambie el uso previsto del dispositivo médico.
NOTA 5 a la entrada Una persona que cambie el uso previsto o modifique un dispositivo médico
sin obrar en nombre del fabricante original, y que lo ponga a disposición bajo su propio nombre, se debería
considerar como el fabricante del dispositivo médico modificado.
NOTA 6 a la entrada No se considera como fabricante un representante autorizado, distribuidor o

importador que solamente agrega su propia dirección y detalles de contacto en el dispositivo médico o en el
empaque, sin cubrir ni modificar el etiquetado existente.
NOTA 7 a la entrada En la medida en que un accesorio esté sujeto a los requisitos regulatorios de
un dispositivo médico, se considera fabricante a la persona responsable del diseño o fabricación o ambos de
dicho accesorio.

3.11 Dispositivo médico (Medical Device). Instrumento, equipo, implemento, máquina, artefacto,
implante, reactivo para uso in vitro, software, material u otro elemento similar o relacionado que el
fabricante ha previsto que se use solo o en combinación, en seres humanos, para uno o más de
los siguientes propósitos médicos específicos:
- diagnóstico, prevención monitoreo, tratamiento o alivio de una enfermedad;
- diagnóstico, monitoreo, tratamiento, alivio de una lesión, o compensación por ella;
- investigación, reemplazo, modificación o soporte de la anatomía o de un proceso fisiológico;
- soporte o mantenimiento de la vida;
- control de la concepción;
- desinfección de dispositivos médicos;
- suministro de información por medio de examen in vitro de especímenes tomados del

cuerpo humano:
y que no logra su acción primaria prevista usando medios farmacológicos, inmunológicos o

metabólicos en el cuerpo humano, pero que puede ser asistido en su función prevista por estos
medios.
NOTA 1 a la entrada Los productos que pueden ser considerados como dispositivos médicos en
algunas regiones pero no en otras, incluyen:
- sustancias desinfectantes;
- ayudas para personas con discapacidades;
- dispositivos que incorporan tejidos animales o humanos;
- dispositivos para fertilización in vitro o tecnologías de fertilización o de reproducción asistida.

3.12 Familia de dispositivos médicos (Medical Device Family). Grupo de dispositivos médicos
fabricados por la misma organización o para ella, que tienen el mismo diseño básico y
características de desempeño relacionados con seguridad, uso previsto y funcionamiento.
3.13 Evaluación del desempeño (Performance Evaluation). Valoración y análisis de los datos,
para establecer o verificar la capacidad de un dispositivo médico de diagnóstico in vitro para lograr
se uso previsto.
3.14 Vigilancia post mercado (Post-market Surveillance). Proceso sistemático de recolección y
análisis de experiencias obtenidas con los dispositivos médicos que se han puesto en el mercado.
3.15 Producto (Product). Resultado de un proceso.
Nota 1 a la entrada Hay cuatro categorías genéricas de producto, como se indica a continuación:
- servicios (por ejemplo, transporte);

- software (por ejemplo, programas de computador, diccionarios);
- hardware (por ejemplo, parte mecánica de un equipo);
- materiales procesados (por ejemplo, lubricantes).
3.16 Producto comprado (Purchased Product). Producto suministrado por una parte que se
encuentra por fuera del sistema de gestión de la calidad de una organización.
NOTA 1 a la entrada El suministro del producto no necesariamente implica un acuerdo comercial
o financiero.
3.17 Riesgo (Risk). Combinación de la probabilidad de que ocurra daño y la severidad de tal daño.
NOTA 1 a la entrada Esta definición de riesgo difiere de la definición dada en la NTC-ISO
9000:2015.
[FUENTE: NTC-ISO 14971:2007, numeral 2.16]

3.18 Gestión del riesgo (Risk Management). Aplicación sistemática de las políticas; los
procedimientos y las prácticas de gestión a las tareas de análisis, evaluación, control y seguimiento
de riesgo.
[FUENTE: NTC-ISO 14971:2007, numeral 2.22]
3.19 Sistema de barrera estéril (Sterile Barrier System). Empaque mínimo que impide la entrada
de microorganismos y que permite la presentación aséptica del producto en el lugar de uso.
[FUENTE: ISO 11607-1:2006, numeral 3.22]
3.20 Dispositivo médico estéril (Steril Medical Device). Dispositivo médico previsto para cumplir
los requisitos de esterilidad.
NOTA 1 a la entrada Los requisitos de esterilidad de un dispositivo médico pueden estar sujetos
a requisitos regulatorios o a normas.
4. SISTEMA DE GESTIÓN DE CALIDAD
4.1 REQUISITOS GENERALES

4.1.1 La organización debe documentar su sistema de gestión de la calidad y mantener su eficacia
de acuerdo con los requisitos de esta norma y con los requisitos regulatorios aplicables.
La organización debe establecer, implementar y mantener cualquier requisito, procedimiento,
actividad o acuerdo que esta norma exija que se documente, o los requisitos regulatorios aplicables.
La organización debe documentar los roles asumidos por ella de acuerdo con os requisitos
NOTA: Los roles asumidos por la organización pueden incluir el de fabricante, representante
autorizado, importador o distribuidor.
4.1.2 La organización debe:

a) determinar los procesos necesarios para el sistema de gestión de la calidad y la aplicación
de estos procesos en toda la organización, teniendo en cuenta los roles asumidos por la
organización;
b) aplicar un enfoque basado en el riesgo, para controlar los procesos apropiados necesarios
para el sistema de gestión de calidad;
c) determinar la secuencia e interacción de estos procesos.
4.1.3 Para cada proceso del sistema de gestión de calidad, la organización debe:
a) determinar los criterios y métodos necesarios para asegurar que tanto la operación como el
control de estos procesos sean eficaces;
b) asegurar la disponibilidad de recursos y la información necesaria para apoyar la operación

y seguimiento de estos procesos;
c) implementar las acciones necesarias para lograr los resultados planificados y mantener la
eficacia de estos procesos;
d) hacer seguimiento, llevar a cabo las mediciones apropiadas y analizar estos procesos;
e) establecer y mantener los registros necesarios para demostrar la conformidad con la

presente norma y el cumplimiento de los requisitos regulatorios aplicables (véase el numeral
4.2.5).
4.1.4 La organización debe gestionar estos procesos del sistema de gestión de la calidad de
acuerdo con los requisitos de esta norma y con los requisitos regulatorios aplicables. Los cambios
que se hagan a estos procesos se deben:
a) evaluar para determinar su impacto en el sistema de gestión de calidad;
b) evaluar para determinar su impacto en los dispositivos médicos producidos dentro de este
sistema de gestión de calidad;
c) controlar de acuerdo con los requisitos de esta norma y con los requisitos regulatorios
aplicables.
4.1.5 Cuando la organización decide contratar externamente cualquier proceso que afecte la
conformidad del producto con los requisitos, se debe hacer seguimiento y asegurar el control sobre
estos procesos. Para los procesos contratados externamente, la organización debe conservar la
responsabilidad por la conformidad con la presente norma y con los requisitos del cliente y los
regulatorios aplicables. Los controles deben ser proporcionales al riesgo y a la capacidad de la
parte externa para cumplir los requisitos de acuerdo con el numeral 7.4. Los controles deben incluir
acuerdos de calidad escritos.
4.1.6 La organización debe documentar procedimientos para la validación de la aplicación de
software usado en el sistema de gestión de la calidad. Las aplicaciones de este software se deben
validar antes de su uso inicial, y según sea apropiado, después de que se realicen cambios en el
software o en su aplicación.
El enfoque específico y las actividades asociadas con la validación y revalidación del software
deber ser proporcionales al riesgo asociado con el uso del software.
Se deben mantener registros de estas actividades (véase el numeral 4.2.5).
4.2 REQUISITOS DE LA DOCUMENTACIÓN
4.2.1 Generalidades
La documentación del sistema de gestión de calidad (véase el numeral 4.2.4) debe incluir:
a) declaraciones documentales de la política de la calidad y de los objetivos de la calidad;
b) un manual de calidad;
c) los procedimientos documentados y los registros exigidos en la presente norma;
d) los documentos, incluidos los registros, que la organización ha determinado como

necesarios para asegurar la planificación, operación y controles eficaces de sus procesos;
e) otra documentación especificada en los requisitos regulatorios aplicables.
4.2.2 Manual de la calidad

La organización debe documentar un manual de la calidad que incluya:
a) el alcance del sistema de gestión de la calidad, incluidos los detalles y justificación de
cualquier exclusión o no aplicación;
b) los procedimientos documentados para el sistema de gestión de la calidad, o referencia a

ellos;
c) una descripción de la interacción entre los procesos del sistema de gestión de la calidad.
El manual de la calidad debe presentar la estructura de la documentación usada en el sistema de

gestión de la calidad.
4.2.3 Expedientes de dispositivos médicos
Para cada tipo de dispositivo médico o familia de dispositivos médicos la organización debe
establecer y mantener uno o más expedientes que contengan o hagan referencia a documentos
generados para demostrar conformidad con los requisitos de la presente norma y el cumplimiento
de los requisitos regulatorios aplicables.
El contenido de los expedientes debe incluir lo siguiente, entre otros:
a) Una descripción general del dispositivo médico, su uso/propósito previsto y el etiquetado,
incluidas las instrucciones de uso;
b) las especificaciones del producto;

c) las especificaciones o procedimientos para fabricación, empaque, almacenamiento, manejo
y distribución;
d) los procedimientos para medición y seguimiento;
e) según sea apropiado, requisitos de instalación;
f) según sea apropiado, procedimientos de mantenimiento.
4.2.4 Control de documentos

Se debe controlar los documentos exigidos en el sistema de gestión de calidad. Los registros son
un tipo especial de documento y se deben controlar de acuerdo con los requisitos del numeral 4.2.5.
En un procedimiento documentado se deben definir los controles necesarios para:
a) revisar y aprobar los documentos con relación a su adecuación antes del uso;
b) revisar, actualizar cuando sea necesario y reaprobar los documentos;
c) asegurarse de que el estado de la revisión actual y que los cambios en los documentos
estén identificados;
d) asegurarse de que las versiones vigentes de los documentos aplicables estés disponibles
en los lugares de uso;
e) asegurarse de que las versiones permanezcan legibles y fácilmente identificables;
f) asegurarse de que se hayan identificado los documentos de origen externo que la

organización ha determinado que son necesarios para la planificación y operación del
sistema de gestión de calidad, y que su distribución está controlada;
g) prevenir el deterioro o pérdida de los documentos;
h) prevenir el uso no intencionado de documentos obsoletos y llevar a cabo su identificación

adecuada.
La organización debe asegurarse de que los cambios en los documentos sean revisados y
aprobados ya sea por la función que da la aprobación original, o por otra función designada que
tenga acceso a la información básica pertinente en la cual basar las decisiones.
La organización debe definir el periodo durante el cual se debe conservar al menos una copia de
los documentos obsoletos. Este periodo debe asegurar que los documentos de fabricación y
ensayos de los dispositivos médicos estén disponibles durante el tiempo de vida de estos, definido
por la organización, pero no inferior al periodo de retención de cualquier registro resultante (véase
el numeral 4.2.5), o según se especifique en los requisitos regulatorios aplicables.
4.2.5 Control de registros
Se deben mantener registros que proporcionen evidencia de la conformidad con los requisitos y de
la operación efectiva del sistema de gestión de la calidad.
La organización debe documentar los procedimientos para definir los controles necesarios para la
identificación, el almacenamiento, la seguridad e integridad, la recuperación, el tiempo de retención
y la disposición de los registros.
La organización debe definir e implementar métodos para la protección de la información
confidencial sobre salud, contenida en los registros, de acuerdo con los requisitos regulatorios
aplicables.
Los registros deben permanecer legibles, fácilmente identificables y recuperables. Debe ser posible
identificar los cambios que se hagan a un registro.
La organización debe conservar los registros como mínimo durante el tiempo de vida del dispositivo
médico, definido por la organización o especificado por requisitos regulatorios aplicables, pero no
inferior a dos años desde el momento en que la organización lo libera.
5. RESPONSABILIDAD DE LA DIRECCIÓN
5.1. COMPORMISO DE LA DIRECCIÓN
La alta dirección debe proporcionar evidencia de su compromiso con el desarrollo e implementación
del sistema de gestión de calidad, y del mantenimiento de su eficacia:
a) comunicando a la organización la importancia de satisfacer tanto los requisitos de los
clientes como los regulatorios aplicables;
b) mediante el establecimiento de la política de calidad;
c) asegurando que se establezcan los objetivos de la calidad;
d) llevando a cabo revisiones por la dirección;
e) asegurando la disponibilidad de recursos.
5.2 ENFOQUE AL CLIENTE

La dirección debe asegurarse de que se determinen y se cumplan los requisitos del cliente y los
requisitos regulatorios aplicables.
5.3 POLÍTICA DE LA CALIDAD
La alta dirección debe asegurar que la política de calidad:
a) sea aplicable al propósito de la organización;
b) incluya un compromiso de cumplimiento de los requisitos y mantenga la eficacia del sistema

de gestión de calidad;
c) proporcione una estructura para establecer y revisar los objetivos de la calidad;
d) se comunique y sea comprendida dentro de la organización;

e) es revisada para su continua adecuación.
5.4 PLANIFICACIÓN
5.4.1 Objetivos de la calidad
La alta dirección debe asegurarse de que se establezcan los objetivos de la calidad, incluidos los
necesarios para el cumplimiento de los requisitos regulatorios aplicables y los requisitos de los
productos, en las funciones y niveles pertinentes dentro de la organización. Los objetivos de la
calidad deben ser medibles y coherentes con la política de calidad.
5.4.2 Planificación del sistema de gestión de la calidad
La alta dirección debe asegurarse de que:
a) se lleve a cabo la planificación del sistema de gestión de la calidad para cumplir los
requisitos del numeral 4.1 y los objetivos de calidad;
b) se mantenga la integridad del sistema de gestión de la calidad cuando se planifiquen e

implementen cambios en el sistema de gestión de la calidad.
5.5 RESPONSABILIDAD, AUTORIDAD Y COMUNICACIÓN

5.5.1 Responsabilidad y autoridad
La alta dirección debe asegurar de que las responsabilidades y las autoridades sean definidas,
documentadas y comunicadas dentro de la organización.
La alta dirección debe documentar la interrelación entre todo el personal que gestiona, ejecuta y
verifica los trabajos que afectan la calidad, y se debe asegurar de la independencia y la autoridad
necesarias para ejecutar estas tareas.
5.5.2 Representante de la dirección
La alta dirección debe nombrar un miembro de la dirección quien, independientemente de sus
responsabilidades, tiene responsabilidades y autoridades que incluyen:
a) asegurar de que los procesos necesarios para el sistema de gestión de la calidad estén
documentados;
b) reportar a la alta dirección acerca de la eficacia del sistema de gestión de la calidad y

cualquier necesidad de mejora.
c) Asegurar de que en toda la organización se promueva la toma de conciencia acerca de los

requisitos regulatorios aplicables y los requisitos del sistema de gestión de la calidad.
5.5.3 Comunicación interna

La alta dirección debe asegurarse de que sean establecidos procesos de comunicación apropiados
dentro de la organización y de que haya comunicación acerca de la eficacia del sistema de gestión
de la calidad.
5.6 REVISIÓN POR LA DIRECCIÓN
5.6.1 Generalidades
La organización debe documentar los procedimientos para la revisión por la dirección. La alta
dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos
planificados documentados para asegurar su convivencia, adecuación y eficacia continuas. La
revisión debe incluir la evaluación de las oportunidades de mejora y la necesidad de cambios en el
sistema de gestión de la calidad, incluida la política de la calidad y los objetivos de la calidad.
Se deben llevar registros de las revisiones por la dirección (véase el numeral 4.2.5).
5.6.2 Entradas de la revisión
Las entradas de la revisión por la dirección deben incluir, entre otras, información proveniente de:
a) retroalimentación;
b) manejo de quejas;
c) informe de las autoridades regulatorias;
d) auditorías;
e) seguimiento y medición de procesos;
f) seguimiento y medición de producto;
g) acción correctiva;
h) acción preventiva;
i) acciones de seguimiento de las revisiones por la dirección anteriores;
j) cambios que puedan afectar el sistema de gestión de calidad;
k) recomendaciones d mejora;
l) requisitos regulatorios aplicables, nuevos o actualizados.
5.6.3 Salidas de la revisión

Las salidas de la revisión por la dirección se deben registrar (véase el numeral 4.2.5) e incluyen las
entradas revisadas y cualesquiera decisiones y acciones relacionadas con:
a) las mejoras necesarias para mantener la idoneidad, adecuación y eficacia del sistema de
gestión de la calidad y de sus procesos.
b) la mejora de productos en relación con los requisitos de los clientes;
c) los cambios necesarios para responder a los requisitos regulatorios nuevos o actualizados;
d) las necesidades de recursos.

6. GESTIÓN DE RECURSOS
6.1 PROVISIÓN DE RECURSOS

La organización debe determinar y suministrar los recursos necesarios para:
a) implementar el sistema de gestión de la calidad y mantener su eficacia;
b) cumplir los requisitos regulatorios aplicables y los de los clientes.
6.2 RECURSOS HUMANOS

El personal que lleva a cabo trabajo que afecta la calidad del producto debe ser competente en lo
referente a educación, formación, habilidades y experiencia.
La organización debe documentar los procesos para establecer la competencia, proporcionar la
formación necesaria y asegurar la toma de conciencia del personal.
La organización debe:
a) determinar la competencia necesaria del personal que desempeña trabajos que afecten la
calidad del producto;
b) proporcionar formación o emprender otras acciones para lograr o mantener la competencia

necesaria;
c) evaluar la eficacia de las acciones tomadas;
d) asegurarse de que su personal sea consciente de la pertinencia e importancia de sus

actividades y de cómo ellas contribuyen al logro de los objetivos de calidad;
e) mantener los registros apropiados de educación, formación, habilidades y experiencia

(véase el numeral 4.2.5).
NOTA: La metodología usada para verificar la eficacia es proporcional al riesgo asociado con el trabajo para
el cual se proporciona la formación u otra acción.
6.3 INFRAESTRUCTURA
La organización debe documentar los requisitos de infraestructura necesaria para lograr la
conformidad con los requisitos del producto, prevenir confusiones y asegurar un manejo ordenado
del producto. La infraestructura incluye, según sea apropiado:
a) edificaciones, espacio de trabajo y servicios públicos asociados;
b) equipos de proceso (tanto hardware como software);
c) servicios de soporte (tales como, transporte, comunicaciones o sistemas de información).
La organización debe documentar los requisitos para las actividades de mantenimiento, incluido el
intervalo para la realización de actividades de mantenimiento, cuando la realización o no de dichas
tareas pueda afectar la calidad del producto. Según sea apropiado, los requisitos se deben aplicar
al equipo usado en la producción, al control del ambiente de trabajo y al seguimiento y medición.
Se deben lleva registros del mantenimiento (véase el numeral 4.2.5).
6.4 AMBIENTE DE TRABAJO Y CONTROL DE LA CONTAMINACIÓN
6.4.1 Ambiente de trabajo
La organización debe documentar los requisitos de ambiente de trabajo necesarios para lograr
conformidad con los requisitos del producto.
Si las condiciones del ambiente de trabajo pueden tener un efecto adverso en la calidad del
producto, la organización debe documentar los requisitos para el ambiente de trabajo y los
procedimientos para hacer seguimiento y controlar el ambiente de trabajo.
La organización debe:
a) documentar los requisitos de salud, limpieza y vestuario del personal, si el contacto entre
dicho personal y el producto o ambiente de trabajo pudieran afectar la seguridad o
desempeño del dispositivo médico;
b) asegurarse de que todo el personal que se requiera que trabaje de manera temporal en
condiciones ambientales especiales dentro del ambiente de trabajo sea competente o sea
supervisado por una persona competente.
NOTA Se puede encontrar más información en las ISO 14644 e ISO 14698
6.4.2 Control de la contaminación

Según sea apropiado, la organización debe planificar y documentar las disposiciones para el control
del producto contaminado o potencialmente contaminado para evitar la contaminación del ambiente
de trabajo, del personal o del producto.
Para dispositivos médicos estériles, la organización debe documentar los requisitos para el control
de la contaminación con microorganismos o material particulado y mantener la limpieza requerida
durante los procesos de ensamble o empaque.
7. REALIZACIÓN DEL PRODUCTO
7.1 PLANIFICACIÓN DE LA REALIZACIÓN DEL PRODUCTO
La organización debe planificar y desarrollar los procesos necesarios para la realización el
producto. La planificación de la realización del producto debe ser coherente con los requisitos de
otros procesos del sistema de gestión de la calidad.
La organización debe documentar uno o más procesos para gestión del riesgo en la realización del
producto. Se deben mantener registros de las actividades de gestión de riesgo (véase el numeral
4.2.5).
Al planificar la realización del producto, la organización debe determinar, según sea apropiado:
a) los objetivos de la calidad y los requisitos del producto,
b) la necesidad de establecer procesos y documentos (véase el numeral 4.24) y de suministrar
recursos específicos para el producto, incluida la infraestructura y el ambiente de trabajo;
c) las actividades de verificación, validación, seguimiento medición, inspección y ensayo,

manejo, almacenamiento, distribución y trazabilidad específicas requeridas para el
producto, junto con los criterios relativos a aceptación del producto.
d) Los requisitos necesarios para suministrar evidencia de que los procesos de realización y
el producto resultante cumplen los requisitos (véase el numeral (4.2.5).
La salida de esta planificación se debe documentar en una forma adecuada en una forma adecuada
para el método de operaciones de la organización.
NOTA: Se puede encontrar mas información en la NTC-ISO 14971.
7.2 PROCESOS RELACIONADOS CON EL CLIENTE

7.2.1 Determinación de los requisitos relacionados con el producto
La organización debe determinar:
a) los requisitos especificados por el cliente, incluidos los requisitos para las actividades de
entrega y posteriores a la entrega;
b) los requisitos no establecidos por el cliente pero necesarios para el uso especificado o
previsto, que sean conocidos;
c) los requisitos regulatorios aplicables relacionados con el producto;
d) cualquier formación necesaria para los usuarios, que aseguren el desempeño especificado
y el uso seguro del dispositivo médico;
e) cualquier requisito adicional determinado por la organización.
7.2.2 Revisión de los requisitos relacionados con el producto.

La organización debe revisar los requisitos relacionados con el producto. Esta revisión se debe
llevar a cabo antes de que la organización se comprometa a suministrar el producto al cliente (por
ejemplo, presentación de ofertas, aceptación de contratos u órdenes, aceptación de cambios a los
contratos u órdenes) y debe asegurar que:
a) se definan y documenten los requisitos del producto;
b) se cumplan los requisitos de contratos u órdenes, diferentes de los expresados

previamente;
c) se cumplan los requisitos regulatorios aplicables;
d) esté disponible o se planifica que esté disponible cualquier formación para los usuarios que
se haya identificado de acuerdo con el numeral 7.2.1;
e) la organización tenga la capacidad para cumplir los requisitos definidos.
Se deben llevar registros de los resultados de la revisión y de las acciones que surjan de esta
revisión (véase el numeral 4.2.5).
Si el cliente no suministra una declaración documentada acerca del requisito, la organización debe
confirmar los requisitos del cliente antes de la aceptación.
Cuando los requisitos del producto cambien, la organización se debe asegurar de que los
documentos pertinentes se corrijan y de que l personal tenga conocimiento de los requisitos que
han cambiado.
7.2.3 Comunicación
La organización debe planificar y documentar las disposiciones para comunicación al cliente sobre:
a) información del producto;
b) consultas, contratos o manejo de órdenes, incluidas las correcciones;
c) retroalimentación del cliente, incluidas las quejas;
d) notas de aviso.
La organización debe comunicar a las autoridades de regulación de acuerdo con los requisitos
7.3 DISEÑO Y DESARROLLO
7.3.1 Generalidades
La organización debe documentar los procedimientos de diseño y desarrollo.
7.3.2 Planificación del diseño y desarrollo
La organización debe planificar y controlar el diseño y desarrollo del producto. Según sea
apropiado, se deben mantener los documentos de planificación de diseño y desarrollo se deben
actualizar a medida que se avance en estos temas.
Durante la planificación del diseño y desarrollo, la organización debe documentar:
a) las etapas de diseño y desarrollo;
b) las revisiones necesarias en cada etapa de diseño y desarrollo;
c) las actividades de verificación, validación y transferencia de diseño que son apropiadas en

cada etapa de diseño y desarrollo;
d) las responsabilidades y autoridades para el diseño y desarrollo;
e) los métodos para asegurar la trazabilidad de las salidas de diseño y desarrollo a las
entradas de diseño y desarrollo;
f) los recursos necesarios, incluida la competencia necesaria del personal.
7.3.3 Entradas de diseño y desarrollo

Se deben determinar las entradas relacionadas con los requisitos de los productos y se deben
mantener los registros (véase el número 4.2.5). Estas entradas deben incluir:
a) requisitos de funcionamiento, desempeño, usabilidad y seguridad de acuerdo con el uso
previsto;
b) normas y requisitos regulatorios aplicables;
c) salidas aplicables de gestión de riesgo;
d) según sea apropiado, la información derivada de diseños similares previos;
e) otros requisitos esenciales para diseño y desarrollo del producto y de los procesos;
Estas entradas se deben revisar para determinar su adecuación y aprobación.

Los requisitos deben ser completos, no deben tener ambigüedades, debe ser posible verificarlos o
validarlos, y no deben presentar conflictos unos con otros.
NOTA: Se puede encontrar más información en la ISO 62366-1.
7.3.4 Salidas de diseño y desarrollo

Las salidas de diseño y desarrollo deben:
a) cumplir los requisitos para las entradas de diseño y desarrollo;
b) suministrar la información apropiada para compras, producción y prestación de servicios;
c) contener o referencias criterios de aceptación del producto;
d) especificar las características del producto que son esenciales para su uso seguro y
apropiado.
Las salidas de diseño y desarrollo deben tener una forma adecuada que permita su verificación
contra las entradas de diseño y desarrollo, y se deben aprobar antes de su lanzamiento.
Se deben mantener registros de las salidas de diseño y desarrollo (véase el numeral 4.2.5).
7.3.5 Revisión del diseño y desarrollo
En las etapas adecuadas se deben llevar a cabo revisiones sistemáticas del diseño y desarrollo,
de acuerdo con disposiciones planificadas y documentadas para:
a) evaluar la capacidad de los resultados de diseño y desarrollo para cumplir los requisitos;
b) identificar y proponer las acciones necesarias.

Dentro de los participantes de estas revisiones se deben incluir a los representantes de las
funciones relacionadas con la etapa de diseño y desarrollo que se está revisando, además de otro
personal especializado.
Se deben mantener los registros de los resultados y cualesquiera acciones necesarias, y se debe
incluir la identificación del diseño que se está revisando, los participantes involucrados y la fecha
de la revisión (véase el numeral 4.2.5).
7.3.6 Verificación del diseño y desarrollo
La verificación del diseño y desarrollo se debe llevar de acuerdo con disposiciones planificadas y
documentadas para asegurar que las salidas de diseño y desarrollo hayan cumplido los requisitos
de entrada de diseño y desarrollo.
La organización debe documentar los planes de verificación que incluyen métodos, criterios de
aceptación, y según apropiadas, técnicas estadísticas que fundamentan el tamaño de las muestras.
Si para el uso previsto se requiere que el dispositivo médico esté conectado a otro dispositivo
médico o que tenga una interfaz con él, la verificación debe incluir confirmación de que las salidas
de diseño cumplen con las entradas de diseño cuando están conectadas o en interfaz.
Se deben mantener los registros de los resultados y conclusiones de la verificación y de las
acciones necesarias (véanse numerales 4.2.4 y 4.2.5).
7.3.7 Validación del diseño y desarrollo
La validación del diseño y desarrollo se debe llevar a cabo de acuerdo con las disposiciones
planificadas y documentadas para asegurar que el producto resultante esté en capacidad de
cumplir los requisitos para la aplicación especificada o uso previsto.
La organización debe documentar los planes de validación que incluyen métodos, criterios de
aceptación, y según apropiadas, técnicas estadísticas que fundamentan el tamaño de las muestras.
La validación del diseño se debe llevar a cabo en productos representativos. El producto
representativo incluye unidades o lotes de producción iniciales, o sus equivalentes. Se debe
registrar el fundamento para la selección del producto usado para la validación 8véase el numeral
4.2.5).
Como parte de la validación del diseño y el desarrollo, la organización debe llevar a cabo
valoraciones clínicas o valoraciones de desempeño del dispositivo médico de acuerdo con los
requisitos regulatorios aplicables. Un dispositivo médico usado para la valoración clínica o del
desempeño no se considera para que sea liberado al cliente para su uso.
Si para el uso previsto se requiere que el dispositivo médico esté conectado a otro dispositivo
médico o que tenga una interfaz con él, la validación debe incluir confirmación de que los requisitos
para la aplicación especificada o uso previsto se han cumplido cuando dichos dispositivos están
conectados o en interfaz.
La validación se debe finalizar antes de que el producto sea liberado para uso por parte del cliente.
Se deben mantener los registros de los resultados y conclusiones de la validación y de las acciones
necesarias (véanse los numerales 4.2.4 y 4.2.5).
7.3.8 Transferencia del diseño y desarrollo
La organización debe documentar los procedimientos de transferencia de las salidas de diseño y
desarrollo hacia la fabricación. Estos procedimientos deben asegurar que se verifique que las
salidas de diseño y desarrollo son adecuadas para la fabricación antes de que se conviertan en
especificaciones de producción finales, y que la capacidad de producción puede cumplir los
requisitos de los productos.
Se deben registrar los resultados y conclusiones de las transferencias (véase el numeral 4.2.5).
7.3.9 Control del diseño y cambios en el desarrollo
La organización debe documentar los cambios en el desarrollo. Antes de la implementación, los
cambios se deben:
a) revisar;
b) verificar;
c) validar, según sea apropiado;
d) aprobar.
La revisión de los cambios en el diseño y desarrollo deben incluir la valoración del efecto de los
cambios en las partes componentes y en el producto en proceso o ya entregado, las entradas o
salidas de gestión del riesgo y los procesos de realización del producto.
Se deben mantener registros de los cambios, sus revisiones y las acciones necesarias (véase el
numeral 4.2.5).
7.3.10 Archivos de diseño y desarrollo
La organización debe mantener un archivo de diseño y desarrollo para cada tipo de dispositivo
médico o familia de dispositivos médicos. Este archivo debe incluir o referencias los registros
generados para demostrar conformidad con los requisitos de diseño y desarrollo y los registros de
los cambios de diseño y desarrollo.
7.4 COMPRAS
7.4.1 Proceso de compras
La organización debe documentar los procedimientos (véase el numeral 4.2.4) para asegurar que
los productos comprados con la información de compras especificada.
La información debe establecer los criterios para la valoración y selección de proveedores. Los
criterios deben:
a) basarse en la capacidad del proveedor para suministrar productos que cumplan los
requisitos de las organizaciones;
b) basarse en el desempeño de los proveedores;
c) basarse en el efecto que tiene el producto comprado sobre la calidad del dispositivo médico;
d) ser proporcionales al riesgo asociado con el dispositivo médico.

La organización debe planificar el seguimiento y la revaloración de los proveedores. Se debe hacer
seguimiento al desempeño de los proveedores con relación al cumplimiento de los requisitos para
el producto comprado. Los resultados del seguimiento deben suministrar una entrada al proceso
de revaloración de proveedores.
El incumplimiento de los requisitos de compras se debe abordar con el proveedor,
proporcionalmente al riesgo asociado con el producto comprado y con el cumplimiento de los
Se deben mantener registros de los resultados de la valoración, selección, seguimiento y
revaloración de la capacidad o desempeño de los proveedores y de cualquier acción necesaria que
surja de estas actividades (véase el numeral 4.2.5).
7.4.2 Información de compras
La información de compras debe describir o referenciar el producto que se va a comprar, incluyendo
lo siguiente, según sea apropiado:
a) las especificaciones del producto;
b) los requisitos para aceptación del producto, los procedimientos, los procesos y los equipos;
c) los requisitos para la calificación del personal del proveedor;
d) los requisitos del sistema de gestión de la calidad.
La organización se debe asegurar de la adecuación de los requisitos de compras especificados,

antes de comunicarlos al proveedor.
La información de compras debe incluir, según sea aplicable, un acuerdo escrito acerca de que el
proveedor notificará a la organización los cambios en el producto comprado antes de implementar
cualquier cambio que afecte la capacidad del producto comprado para cumplir los requisitos de
compras especificados.
En la medida en que se requiera para la trazabilidad a que hace referencia el numeral 7.5.9, la
organización debe mantener la información de compras pertinente en forma de documentos (véase
el numeral 4.2.4) t registros (véase el numeral 4.2.5).
7.4.3 Verificación del producto comprado
La organización debe establecer e implementar la inspección u otras actividades necesarias para
asegurar que el producto comprado cumpla los requisitos de compra especificados. El alcance de
las actividades de verificación se debe basar en los resultados de la valoración de los proveedores
y debe ser proporcional a los riesgos asociados con el producto comprado.
Cuando la organización tenga conocimiento sobre cualquier cambio en el producto comprado, debe
determinar si dicho cambio afecta el proceso de realización del producto o el dispositivo médico.
Cuando la organización o su cliente desean llevar a cabo la verificación en las instalaciones del
proveedor, la organización debe indicar en la información de compra las actividades de verificación
previstas y el método de liberación del producto.
Se deben mantener registro de la verificación (véase el numeral 4.2.5).
7.5 PRODUCCIÓN Y PORVISIÓN DEL SERVICIO
7.5.1 Control de la producción y provisión del servicio
La producción y la provisión del servicio se deben planificar, llevar a cabo, se les debe hacer
seguimiento y controlar para asegurarse de que el producto cumpla con las especificaciones.
Según sea apropiado, los controles de producción deben incluir los siguientes, entre otros:
a) documentación de los procedimientos y métodos para el control de la producción (véase el
numeral 4.2.4);
b) calificación de la infraestructura;
c) implementación del seguimiento y la medición de los parámetros del proceso y de las

características del producto;
d) capacidad y uso del equipo de seguimiento y medición;
e) implementación de las operaciones definidas para etiquetado y embalaje;
f) implementación de las actividades de liberación del producto y de entrega y posteriores a

la entrega del mismo.
La organización debe establecer y mantener un registro (véase el numeral 4.2.5) para cada
dispositivo médico o lote de dispositivos médicos, que proporcione la trazabilidad especificada en
el numeral 7.5.9 e identifique la cantidad fabricada y la cantidad aprobada para distribución. El
registro se debe verificar y aprobar.
7.5.2 Limpieza del producto
La organización debe documentar los requisitos sobre limpieza del producto o de control de
contaminación del producto si:
a) la organización limpia el producto antes de su esterilización o uso;
b) el producto se suministra sin esterilizar y se somete a un proceso de limpieza antes de su

esterilización o uso;
c) el producto no se puede limpiar antes de su esterilización o uso, y su limpieza tiene

importancia para su uso;
d) el producto es suministrado para uso sin esterilizar, y su limpieza es de importancia para su

uso;
e) los agentes del proceso se van a retirar del producto durante la fabricación.
Si el producto está limpio, de acuerdo con a) o b), los requisitos contenidos en el numeral 6.4.1 no
se aplican antes del proceso de limpieza.
7.5.3 Actividades de instalación
La organización debe documentar los requisitos para la instalación de los dispositivos médicos y
los criterios de aceptación para la verificación de la instalación, según sea apropiado.
Si los requisitos acordados con el cliente permiten que una parte externa diferente de la
organización o de su proveedor instale el dispositivo médico, la organización debe suministrar
requisitos documentados para la instalación del dispositivo médico y para la verificación de la
instalación.
Se deben mantener los registros de la instalación de los dispositivos médicos y de la verificación
de la instalación realizada por la organización (véase el numeral 4.2.5).
7.5.4 Actividades de mantenimiento

Si el mantenimiento de los dispositivos médicos es un requisito que se ha especificado, la
organización debe documentar los procedimientos de mantenimiento, los materiales de referencia
y las mediciones de referencia, según se necesiten, para llevar a cabo las actividades de
mantenimiento y verificar que se cumplan los requisitos del producto.
La organización debe analizar los registros de las actividades de mantenimiento realizadas por la
organización o por su proveedor:
a) para determinar si la información se va a manejar como una queja;
b) según sea apropiado, para entrada al proceso de mejora.
Se deben mantener los registros de las actividades de mantenimiento realizados por la

organización o por su proveedor (véase el numeral 4.2.5).
7.5.5 Requisitos particulares para dispositivos médicos estériles
LA organización debe mantener registro de los parámetros del proceso de esterilización usado para
cada lote de esterilización (véase el numeral 4.2.5). Debe ser posible hacer la trazabilidad de los
registros de esterilización de cada lote de producción de dispositivos médicos.
7.5.6 Validación de los procesos de producción y provisión del servicio
LA organización debe validar cualquier proceso para la producción y provisión del servicio en donde
la salida resultante no se pueda verificar o no se verifique mediante el seguimiento o medición
posterior y como consecuencia, las eficiencias se hacen evidentes solo cuando el producto ya está
en uso o cuando ya se ha prestado el servicio.
La validación debe demostrar la capacidad de estos procesos para lograr resultados en forma
sistemática. La organización debe documentar los procedimientos para la validación de los
procesos, entre ellos:
a) los criterios para la revisión y aprobación de los procesos;
b) la calificación de los equipos y la calificación del personal;
c) el uso de métodos, procedimientos y criterios de aceptación específicos;

d) según sea apropiado, las técnicas estadísticas que fundamentan el tamaño de las
muestras;
e) los requisitos de los registros (véase el numeral 4.2.5);
f) la revalidación, incluidos los criterios para ella;
g) la aprobación de los cambios de los procesos.
La organización debe documentar los procedimientos para la validación de la aplicación de software

usado en producción y en la provisión del servicio. Las aplicaciones de este software se deben
software o en su aplicación. El enfoque específico y las actividades asociadas con la validación y
revalidación del software deben ser proporcionales al riesgo asociado con el uso del software,
incluido el efecto sobre la capacidad del producto para cumplir con las especificaciones.
7.5.7 Requisitos particulares para la validación de procesos esterilización y sistemas de
barreras estériles
La organización debe documentar los procedimientos (véase el numeral 4.2.4) para la validación
de los procesos para esterilización y sistemas de barreras estériles.
Los procesos para la esterilización y sistemas de barrerar estériles se deben validar antes de la
implementación y después de que hayan cambios en el producto o en los procesos, según sea
apropiado.
Se deben mantener los registros de los resultados y conclusiones de la validación y de las acciones
necesarias a partir de ella (véanse numerales 4.2.4 y 4.2.5).
NOTA: Se puede encontrar más información en la ISO-11607-1 y en la ISO 11607-2.
7.5.8 Identificación
La organización debe documentar los procedimientos para la identificación del producto e identificar
el producto usando un medio adecuado durante la realización del producto.
La organización debe identificar el estado del producto con relación a los requisitos de seguimiento
y medición durante la realización del producto. Se debe mantener la identificación del estado del
producto durante la producción, el almacenamiento y el mantenimiento del producto para asegurar
que solo se hayan despachado, usado o instalado productos que hayan aprobado las inspecciones
y ensayos requeridos, o que se hayan liberado bajo una concesión autorizada.
SI así lo exigen los requisitos regulatorios aplicables, la organización debe documentar un sistema
para asignar al dispositivo médico una identificación de dispositivos única.
La organización debe documentar procedimientos para asegurar que los dispositivos médicos
devueltos a la organización estén identificados y sean diferenciables de los productos conformes.
7.5.9 Trazabilidad
7.5.9.1 Generalidades
La organización debe documentar procedimientos para la trazabilidad. Estos procedimientos deben
definir el alcance de la trazabilidad de acuerdo con los requisitos regulatorios aplicables y los
registros que se deben mantener (véase el numeral 4.2.5).
7.5.9.2 Requisitos particulares para dispositivos médicos implantables
Los registros exigidos para la trazabilidad deben incluir registros de componentes, materiales y
condiciones para el ambiente de trabajo usado, en caso de que puedan provocar que el dispositivo
médico no satisfaga los requisitos de seguridad y desempeño especificados.
La organización debe exigir que los proveedores de servicios de distribución o distribuidores
mantengan registros de la distribución de los dispositivos médicos para permitir la trazabilidad y
que estos registros estén disponibles para inspección.
Se deben mantener registros del nombre y dirección del destinatario del envío (véase el numeral
4.2.5).
7.5.10 Propiedad del cliente
La organización debe identificar, verificar, proteger y salvaguardar la propiedad de sus clientes,
suministrada para uso o incorporación al producto mientras este se encuentra bajo el control de la
organización, o mientras lo usa la organización. SI algún bien de propiedad del cliente se pierde,
daña o se encuentra inadecuado para el uso, la organización debe reportar esto al cliente y
mantener los registros (véase el numeral 4.2.5).
7.5.11 Preservación del producto
La organización debe documentar los procedimientos para preservar la conformidad del producto
con los requisitos durante el procesamiento, el almacenamiento, el manejo y la distribución. La
preservación se debe aplicar a las partes componentes de un dispositivo médico.
La organización debe proteger el producto contra alteración, contaminación o daño cuando se
expone a las condiciones y peligros esperados durante el procesamiento, el almacenamiento, el
manejo y la distribución, mediante:
a) el diseño y la construcción de contenedores adecuados para embalaje y despacho;
b) la documentación de requisitos para las condiciones especiales necesarias si el solo

empaque no puede brindar preservación.
Si se requieren condiciones especiales, se deben controlar y registrar (véase el numeral 4.2.5).

7.6 CONTROL DEL EQUIPO DE SEGUIMIENTO Y MEDICIÓN
La organización debe determinar el seguimiento y la medición que se van a llevar a cabo y el equipo
correspondiente, necesario para suministrar evidencia de la conformidad del producto con
requisitos determinados.
La organización debe documentar los procedimientos para asegurarse de que el seguimiento y la
medición se puedan llevar a cabo de una manera que sea coherente con los requisitos de
seguimiento y medición.
Para asegurar los resultados válidos que sean necesarios, el equipo de medición debe:
a) calibrarse o verificarse, o ambos, a intervalos especificados, o antes de su uso, contra
patrones de mediciones trazables a patrones de medición nacionales o internacionales; en
caso de no existir dichos patrones, se debe registrar la base usada para calibración o
verificación (véase el numeral 4.2.5).
b) ajustarse o reajustarse lo necesario; estos ajustes o reajustes se deben registrar (véase el

numeral 4.2.5).
c) estar identificado, para determinar su estado de calibración;
d) estar protegido contra ajustes que pudieran invalidar los resultados de las mediciones;
e) estar protegido contra daño y deterioro durante el manejo, mantenimiento y

almacenamiento.
La organización debe llevar a cabo la calibración o verificación de acuerdo con procedimientos

documentados.
Además, la organización debe evaluar y registrar la validez de resultados de mediciones anteriores
cuando el equipo no cumplía con los requisitos. La organización debe montar las acciones
apropiadas con relación a los equipos y a cualquier producto afectado.
Se deben mantener registros de los resultados de la calibración y de la verificación (véase el
numeral 4.2.5).
La organización debe documentar procedimientos para la validación de la aplicación de software
usado para el seguimiento y medición de los requisitos. Estas aplicaciones de software se deben
software o en su aplicación. El enfoque específico y las actividades asociadas con la validación y
revalidación del software deben ser proporcionales al riesgo asociado con el uso de software,
incluido el efecto sobre la capacidad del producto para cumplir con las especificaciones.
Se deben mantener registros de los resultados y conclusiones de la validación y de las acciones
necesarias a partir de ella (véanse numerales 4.2.4 y 4.2.5).
NOTA: Se puede encontrar más información en la ISO 10012.
8. MEDICION, ANÁLISIS Y MEJORA

8.1 GENERALIDADES
La organización debe planificar e implementar los procesos de seguimiento, medición, análisis y
mejora necesarios para:
a) demostrar la conformidad del producto;
b) asegurar la conformidad del sistema de gestión de calidad;
c) mantener la eficacia del sistema de gestión de la calidad;
Además, se debe incluir la determinación de los métodos apropiados, incluidas las técnicas
estadísticas y el alcance de su uso.
8.2 SEGUIMIENTO Y MEDICIÓN
8.2.1 Retroalimentación
Como una de las mediciones de la eficacia del sistema de gestión de calidad, la organización debe
recolectar y hacer seguimiento a la información relacionada con el cumplimiento de los requisitos
de los clientes por parte de la organización. Los métodos para obtener y usar esta información se
deben documentar.
La organización debe documentar los procedimientos para el proceso de retroalimentación. Este
proceso de retroalimentación debe incluir disposiciones para recolectar datos tanto de la
producción como de las actividades de posproducción.
Esta información recolectada en el proceso de retroalimentación debe servir como la entrada
potencial a la gestión del riesgo para el segmento y mantenimiento de los requisitos del producto y
para los procesos de realización o de mejora del producto.
Si los requisitos regulatorios aplicables exigen que la organización adquiera experiencia específica
a partir de las actividades de posproducción, la revisión de esta experiencia debe formar parte del
proceso de retroalimentación.
8.2.2 Manejo de quejas
La organización debe documentar los procedimientos para el manejo oportuno de quejas de
acuerdo con los requisitos regulatorios aplicables.
Estos procedimientos deben incluir como mínimo los requisitos y responsabilidades para:
a) recibir y registrar información;
b) valorar la información para determinar si la retroalimentación constituye una queja;
c) investigar las quejas;
d) determinar la necesidad de reportar la información a las autoridades reglamentarias

apropiadas;
e) manejar el producto concerniente a la queja;
f) determinar la necesidad de iniciar correcciones o acciones correctivas.
SI alguna de las quejas no se investiga, la justificación se debe documentar. Cualquier corrección

o acción correctiva resultante del proceso de manejo de quejas se debe documentar.
Si al investigar se determina que las acciones externas a la organización contribuyeron a la queja,
se debe intercambiar la información pertinente entre la organización y la parte externa involucrada.
Se debe mantener registros del manejo de las quejas (véase el numeral 4.2.5).
8.2.3 Informe a las autoridades de regulación
Si los requisitos regulatorios aplicables exigen notificación de las quejas que cumpla los criterios
especificados en cuanto al informe de eventos adversos o de expedición de notas de aviso, la
organización debe documentar los procedimientos para notificar a las autoridades de regulación
apropiadas.
Se deben mantener registros de los informes hechos a las autoridades de regulación (véase el
numeral 4.2.5).
8.2.4 Auditoría Interna
La organización debe llevar a cabo auditorías internas a intervalos planificados, para determinar si
el sistema de gestión e calidad:
a) cumple con las disposiciones planificadas y documentadas, con los requisitos de la presente
norma, con los requisitos del sistema de gestión de la calidad establecidos por la
organización, y con los requisitos regulatorios aplicables.
b) Se ha implementado y se mantiene de una manera eficaz.
La organización debe documentar un procedimiento que describa las responsabilidades y

requisitos para la planificación y realización de auditoría y para el informe y registro de los
resultados de la auditoría.
Un programa de auditoría se debe planificar teniendo en cuenta el estatus e importancia de los
procesos y el área que s va a auditar, al igual que los resultados de las auditorías previas. Los
criterios de las auditorías previas. Los criterios de la auditoría, el alcance, el intervalo y los métodos
se deben definir y registrar (véase el numeral 4.2.5). La selección de auditores y la realización de
auditorías deben asegurar la objetividad e imparcialidad del proceso de auditoría. Los auditores no
deben auditar su propio trabajo.
Se deben mantener registros de las auditorías y de sus resultados, incluida la identificación de los
procesos auditados, de las áreas auditadas y de las conclusiones (véase el numeral 4.2.5).
La gerencia responsable del área que se audita debe asegurarse de que las correcciones o
acciones correctivas necesarias se lleven a cabo sin demora indebida, d manera que se eliminen
las no conformidades detectadas y sus cusas. Las actividades complementarias deben incluir la
verificación de las acciones tomadas y el informe de los resultados de la verificación.
NOTA: Se puede encontrar más información en la ISO 19011
8.2.5 Seguimiento y medición de los procesos

La organización debe aplicar métodos de seguimiento adecuados, y según sean apropiados, la
medición de los procesos del sistema de gestión de la calidad. Estos métodos deben demostrar la
capacidad de los procesos para lograr los resultados planificados. Cuando no se logran los
resultados planificados, se deben hacer las correcciones y tomar las acciones correctivas
apropiadas.
8.2.6 Seguimiento y medición del producto
La organización debe hacer seguimiento y medir las características del producto para verificar que
se hayan cumplido los requisitos del producto, y se deben llevar a cabo en las etapas aplicables
del proceso de realización del producto de acuerdo con las disposiciones planificadas y
documentadas, y con los procedimientos documentados.
Se debe mantener la evidencia de conformidad con los criterios de aceptación. Se debe registrar
la identidad de la persona que autoriza la liberación del producto (véase el numeral 4.2.4). Según
sea apropiado, los registros deben identificar el equipo de ensayo usado para llevar a cabo las
actividades de medición.
La liberación del producto y la prestación del servicio solo se deben iniciar una vez que se hayan
cumplido satisfactoriamente las disposiciones planificadas y documentadas.
Para dispositivos médicos implantables, la organización debe registrar la identidad del personal
que lleva a cabo cualquier inspección o ensayo.
8.3 CONTROL DEL PRODUCTO NO CONFORME
8.3.1 Generalidades
La organización se debe asegurar de que se identifiquen los productos que no cumplen con los
requisitos pertinentes, y que se controlen para impedir su uso o entrega no previstos. La
organización debe documentar un procedimiento para definir los controles y responsabilidades y
autoridades relacionadas, para la identificación, documentación, separación, valoración y
disposición de productos no conformes.
La valoración de la no conformidad debe incluir la determinación de la necesidad de una
investigación y notificación de cualquier parte externa responsable de la no conformidad.
Se deben mantener registros de la naturaleza de las no conformidades de cualquier acción
subsiguiente emprendida, incluida la valoración, cualquier investigación y la fundamentación de las
decisiones tomadas (véase el humeral 4.2.5).
8.3.2 Acciones en respuesta a productos no conformes detectados antes de la entrega
La organización debe tratar un producto no conforme de una o más de las siguientes maneras:
a) Emprendiendo acciones para eliminar la no conformidad detectada;
b) Emprendiendo acciones para impedir su uso o aplicación previstos originalmente;
c) Autorizando su uso, liberación o aceptación bajo concesión.

La organización se debe asegurar de que el producto no conforme sea aceptado por concesión
solamente si se da una justificación para esto, si se obtiene aprobación y si se cumplen los
requisitos regulatorios. Se deben mantener los registros de la aceptación por concesión y la
identidad de la persona que autoriza la concesión (véase el numeral 4.2.5).
8.3.3 Acciones en respuesta a productos no conformes detectados después de la entrega
Cuando el producto no conforme se detecta después de la entrega o luego de que su uso se ha
iniciado, la organización debe emprender las acciones apropiadas a los efectos reales o potenciales
de la no conformidad. Se deben mantener registros de las acciones (véase el numeral 4.2.5).
La organización debe documentar los procedimientos para la emisión de notas de aviso de acuerdo
con los requisitos regulatorios aplicables. Estos procedimientos deben estar en capacidad de
aplicarse en cualquier momento. Se deben mantener registros de las acciones relacionadas con la
emisión de notas de aviso (véase el numeral 4.2.5).
8.3.4 Reprocesos
La organización debe llevar reprocesos de acuerdo con procedimientos documentados que tengas
en cuenta el efecto potencial adverso del reproceso sobre el producto. Estos procedimientos deben
someterse a la misma revisión y aprobación que el procedimiento original.
Al finalizar el reproceso, el producto se debe verificar para asegurarse de que cumple los criterios
de aceptación aplicables y los requisitos regulatorios.
Se deben mantener registros de los reprocesos (véase el numeral 4.2.5).
8.4 ANÁLISIS DE DATOS
La organización debe documentar procedimientos para determinar, recolectar y analizar los datos
apropiados para demostrar la convivencia, adecuación y eficacia del sistema de gestión de la
calidad. Los procedimientos deben incluir la determinación de los métodos apropiados, incluidas
las técnicas estadísticas y el alcance de su uso.
El análisis de los datos debe incluir los datos generados como resultado del seguimiento y la
medición y de otras fuentes pertinentes, e incluir como mínimo entradas provenientes de:
a) retroalimentación;
b) conformidad con los requisitos del producto;
c) características y tendencias de los procesos y productos, incluidas oportunidades de

mejora;
d) proveedores;
e) auditorías;
f) informes del mantenimiento, según sea apropiado.

Si el análisis de los datos demuestra que el sistema de gestión de la calidad no es adecuado,
suficiente o eficaz, la organización debe usar este análisis como entrada para la mejora, como se
exige en el numeral 8.5.
Se deben mantener registros de los resultados de los análisis (véase el numeral 4.2.5).
8.5 MEJORA
8.5.1 Generalidades
La organización debe identificar e implementar cualquier cambio que sea necesario para asegurar y
mantener la conveniencia, la adecuación y la eficacia del sistema de gestión de la calidad, al igual que la
seguridad y desempeño de los dispositivos médicos mediante el uso de la política de la calidad, los objetivos
de la calidad, los resultados de las auditorías, el seguimiento posterior a la comercialización, el análisis de
datos, las acciones correctivas, las acciones preventivas y la revisión por la dirección.
8.5.2 Acción Correctiva
La organización debe emprender acciones para eliminar la causa de las no conformidades para evitar que
vuelvan a ocurrir. Cualquier acción correctiva necesaria se debe tomar sin retraso indebido. Las acciones
correctivas deben ser proporcionales a los efectos de las no conformidades encontradas.
La organización debe documentar un procedimiento para definir los requisitos para:

a) revisar las no conformidades (incluidas las quejas);
b) determinar las causas de las no conformidades;
c) valorar la necesidad de acciones para asegurarse de que las no conformidades no vuelvan a ocurrir;
d) planificar y documentar las acciones necesarias e implementarlas, incluyendo si es apropiado, la

actualización de la documentación;
e) verificar que las acciones correctivas no afecten adversamente la capacidad para cumplir los
requisitos regulatorios o la seguridad y el desempeño del dispositivo médico;
f) revisar la eficacia de las acciones correctivas tomadas.
Se deben mantener registros de los resultados de cualquier investigación y acción realizadas (véase el
numeral 4.2.5).
8.5.3 Acción preventiva
La organización debe determinar las acciones para eliminar las causas de las no conformidades potenciales
con el fin de evitar que ocurran. Las acciones preventivas deben ser proporcionales a los efectos de los
problemas potenciales.
La organización debe documentar un procedimiento para definir los requisitos para:
a) Determinar las no conformidades potenciales y sus causas;
b) Valorar las necesidades de acciones para evitar que ocurran no conformidades;
c) Verificar que las acciones no afecten adversamente la capacidad para cumplir los requisitos
regulatorios aplicables o la seguridad y el desempeño del dispositivo médico;
d) Revisar la eficacia de las acciones preventivas tomadas, según sea apropiado.
Se deben mantener registros de los resultados de cualquier investigación y acción realizadas (véase el
numeral 4.2.5).
ANEXO A
(Informativo)
COMPARACIÓN DEL CONTENIDO DE LA ISO 13485:2003 Y LA ISO 13485:2016
La Tabla A.1 presenta los cambios entre la NTC-ISO 13485:2016 y la edición anterior (NTC-ISO 13485:2003).
Tabla A.1 Comparación del contenido de la NTC-ISO 13485:2003 y la NTC-ISO 13485:2016

Numeral en la norma Comentarios sobre los cambios en comparación con la norma
ISO-NTC 13485:2016 NTC-ISO 13485:2003
Prólogo - Aclara la vigencia de la tercera edición de esta norma.
- Incluye esencialmente más detalles sobre la naturaleza de la
organización a que hacen referencia los requisitos de la presente
norma y las etapas de ciclo de vida incluidas.
- Explica que los requisitos pueden ser usados por proveedores u otras
partes externas, ya sea voluntariamente o como resultado de
acuerdos contractuales.
- Alerta a las organizaciones acerca de sus obligaciones relacionadas

con requisitos regulatorios enfocados en sistemas de gestión de la
calidad.
- Alerta a las organizaciones acerca de las diferencias en las

definiciones de las reglamentaciones locales y de su obligación de
entender cómo estas definiciones afectarán su sistema de gestión de
la calidad.
INTRODUCCIÓN
0.1 GENERALIDADES
- Agrega la obligación de cumplir los requisitos de gestión de la calidad
propios de la organización.
- Específicamente llama la atención para que el enfoque se haga en la

necesidad de “satisfacer los requisitos regulatorios y del cliente en
cuanto a seguridad y desempeño”.
- Hace énfasis en que los requisitos de producto que son importantes

son los relacionados con seguridad y desempeño.
- Incluye dos influencias sobre la naturaleza del sistema de gestión de

la calidad que no estaban en la lista original (ambiente organizacional
y requisitos regulatorios).
- Aclara que no es necesario que la organización alinee su

documentación con la estructura de los numerales de esta norma.
- Se adicionan dos criterios adicionales asociados con la descripción
adecuada de los requisitos:
- compromiso con los requisitos regulatorios;
- el requisito es necesario para la gestión de los riesgos.
0.2 Aclaración de conceptos - Límites de aplicación de los riesgos a los requisitos de

seguridad o desempeño del dispositivo médico o conocer los
- Aclaración que el término “documentado” incluye la necesidad de

establecer, implementar y mantener.
- Aclaración que el término “producto” aplica a las salidas para cual está
previsto, o requerido por un cliente, o alguna salida resultante del
proceso de realización de un producto.
0.3 Enfoque a procesos - Explicación extendida del enfoque a procesos.
0.4 Relación con NTC-ISO - Indica la relación entre NTC-ISO 13485:2016 y NTC-ISO 9001.
9001
- Indica que la relación estructural entre la NTC-ISO 13485:2016 y la
NTC-ISO 9001:2015 se presentará en el Anexo B.
- Se ha eliminado el uso de itálicas dentro de la norma para indicar

cambios con relación a la NTC-ISO 9001:2008.
1. Objeto y campo de - Indica la aplicabilidad de esta norma en organizaciones que están
aplicación involucradas en una o más etapas del ciclo de vida de un dispositivo
médico.
- Indica que esta norma también puede ser usada por proveedores o
partes externas que suministran a las organizaciones de dispositivos
médicos productos que incluyen servicios relacionados con el sistema
de gestión de calidad.
- Específicamente llama la atención sobre las responsabilidades de

seguimiento, mantenimiento y control de los procesos contratados
externamente.
- Amplía los requisitos que no pueden ser aplicables a los requisitos de

los numerales 6 y 8.
- Aclara que el término “requisitos regulatorios” incluye estatutos,

regulaciones, ordenanzas o directivas y limita el campo de “requisitos
regulatorios aplicables” a esos requisitos para el sistema de gestión
de la calidad y la seguridad o desempeño del dispositivo médico.
3. Términos y definiciones - Se incluyeron varias definiciones nuevas y se mejoraron algunas de
las definiciones existentes.
4. Sistema de gestión de la - Se agregaron requisitos para documentar los roles de la organización.
calidad
4.1 Requisitos generales - Exige la determinación de los procesos “teniendo en cuenta roles
asumidos por la organización”.
- Exige la aplicación de un enfoque basado en el riesgo, para controlar

los procesos apropiados necesarios para el sistema de gestión de la
calidad.
- Agrega requisitos relacionados con cambios en los procesos.
- Se agregaron requisitos relacionados con la validación de la aplicación

de software usado en el sistema de gestión de la calidad.
4.2 Requisitos de Incluye control de registros dentro de los requisitos de control de
documentación documentos. Enumera los documentos que se incluirían en el archivo de
los dispositivos médicos.
Incluye nuevos requisitos relacionados con la protección de información
confidencial sobre salud.
Incluye nuevos requisitos relacionados con el deterioro y perdida de
documentos.
5.6 Revisión por la dirección - Incluye un requisito para la documentación de uno o más
procedimientos para revisión por la dirección y el requisito de revisión
por la dirección a “intervalos planificados documentados”.
- Se han ampliado las listas de entradas y salidas de la revisión por la
dirección.
6.2 Recursos humanos - Nuevo requisito para procesos de documentación relacionados con el
establecimiento de competencias, suministro de la información
necesaria y aseguramiento de la toma de conciencia del personal.
6.3 Infraestructura - Adiciona el requisito de que la infraestructura impide la mezcla de
productos y asegura un manejo ordenado de ellos.
- Adiciona el sistema de información a la lista de servicios de soporte.

6.4 Ambiente de trabajo y - Se han agregado requisitos de documentación para el ambiente de
control de la contaminación trabajo.
- Se agregaron requisitos relacionados con el control de la

contaminación por microorganismos o material particulado para
dispositivos médicos estériles.
7.1 Planificación - Se agregaron requisitos a la lista.
7.2 Procesos relacionados - Se agregaron requisitos a la lista.
con el cliente - Nuevo requisito relacionado con la comunicación de las auditorías de
regulación.
7.3.2 Planificación del diseño - Se agregaron requisitos a la lista.
y desarrollo - Se eliminó el requisito relacionado con la gestión de las interfaces
entre diferentes grupos involucrados en el diseño y el desarrollo.
7.3.3 Entradas de diseño y - Se agregaron requisitos a la lista.
desarrollo - Se agregó el requisito de que los requisitos deben ser susceptibles de
verificación o validación.
7.3.5 Revisión de diseño y - Se agregaron detalles del contenido de los registros.
desarrollo
7.3.6 Verificación de diseño y - Se agregó un requisito para la documentación de los planes de
desarrollo verificaciones y consideraciones sobre la interfaz.
- Se agregó un requisito para los registros de verificación.
7.3.7 Validación del diseño y - Se agregó un requisito para la documentación de los planes de
desarrollo validación, el producto que se va a usar para la validación y
consideraciones sobre la interfaz. Se agregó un requisito para los
registros de validación.
7.3.8 Transferencia de diseño - Se agregó un nuevo numeral.
y desarrollo
7.3.9 Control de cambios en - Se agrega el requisito de que la valoración del efecto del cambio se
el diseño y desarrollo debería hacer sobre productos en proceso, en las salidas de gestión
del riesgo y en los procesos de realización del producto.
- Se agregaron detalles para considerar al determinar la importancia de
cambios en el diseño y desarrollo.
7.3.10 Archivos de diseño y - Se agregó un nuevo numeral
desarrollo
7.4.1 Proceso de compras - Enfoca los criterios de selección de proveedores en el efecto del
desempeño de los proveedores sobre la calidad del dispositivo
médico, el riesgo asociado con el dispositivo médico y los productos
que cumplen los requisitos regulatorios aplicables.
- Se agregaron nuevos requisitos relacionados con el seguimiento y la
reevaluación de proveedores, y las acciones por tomar cuando no se
cumplen los requisitos de compras.
- Suministra detalles adicionales relacionados con el contenido de los
registros.
7.4.2 Información de compras - Se agregó un nuevo requisito para incluir la notificación de cambios
en el producto comprado.
7.4.3 Verificación del - Se adicionaron nuevos requisitos sobre el alcance de las actividades
producto comprado de verificación y las acciones por tomar cuando la organización tiene
conocimiento de cualquier cambio en el producto comprado.
7.5.1 Control de producción y - Agrega detalles relacionados con los controles para llevar a cabo la
prestación de servicios producción y la provisión del servicio.
7.5.2 Limpieza del producto - Se agregó un requisito a la lista.
7.5.4 Actividades de - Nuevo requisito para análisis de registro para actividades de
mantenimiento mantenimiento.
7.5.6 Validación de los - Se agregaron requisitos a la lista.
procesos para producción y - Se agregaron detalles relacionados con situaciones que requieren
provisión del servicio procedimientos.
- Relaciona el enfoque específico con la validación de software para el
riesgo asociado con el uso del software.
- Agrega requisitos relacionados con los registros de validación.
7.5.7 Requisitos particulares - Se agregaron requisitos para sistemas de barreras estériles.
para la validación de
procesos para esterilización y
sistemas de barrera estéril
7.5.8 Identificación - Se agregó un requisito para identificación única de dispositivos.
- Se incluyó un nuevo requisito para el procedimiento documentado
correspondiente a la identificación y estado del producto durante la
producción.
7.5.11 Preservación del - Agrega detalles sobre cómo se puede lograr la preservación.
producto
8.2.1 Retroalimentación - Indica que la retroalimentación debería provenir de las actividades de
producción y posproducción.
- Agrega un requisito para utilizar retroalimentación en los procesos de
gestión del riesgo para seguimiento y mantenimiento de los requisitos
del producto.
8.2.2 Manejo de quejas - Nuevo numeral.
8.2.3 Informe a las - Nuevo numeral.
autoridades de regulación
8.2.6 Seguimiento y medición - Agrega un requisito para identificar el equipo de ensayo usado para
del producto llevar a cabo actividades de medición.
8.3 Control de producto no - Se adicionaron detalles relacionados con lo tipos de controles que se
conforme deben documentar.
- Se generalizó el requisito para incluir cualquier investigación y la
fundamentación de las decisiones.
- Agrega requisitos relacionados con las concesiones.
- Requisitos separados para no conformidades detectadas antes y
después de la entrega y reproceso.
- Adiciona requisitos para los registros relacionados con la emisión de
notas de aviso.
8.4 Análisis de datos - Adiciona el requisito de incluir la determinación de los métodos
apropiados, incluidas las técnicas estadísticas y el alcance de su uso.
- Agrega detalles a la lista de entrada.
8.5.2 Acción correctiva - Agrega el requisito de verificar que la acción correctiva no tenga un
efecto adverso.
- Se agrega l requisito de que la acción correctiva se tome sin retraso
indebido.
8.53 Acción preventiva - Agrega el requisito para verificar que la acción preventiva no tenga un
efecto adverso.
ANEXO B
(Informativo)
CORRESPONDENCIA ENTRE ISO 13485:2016 E ISO 9001:2015
Las tablas B.1 Y B.2 presentan la correspondencia entre las normas NTC-ISO 13485:2016 y la
NTC-ISO 9001:2015
Tabla B.1 Correspondencia entre la NTC-ISO 13485:2016 y la NTC-ISO 9001:2015
Numeral en NTC-ISO 13485:2016 Numeral en NTC-ISO 9001:2015

1. Objeto 1. Objeto
4.1.1 (sin título) 4.3 Determinar el objeto del sistema de gestión de
la calidad.
4. Sistema de Gestión de la calidad 4. Contexto de la organización
4.1 Entendimiento de la organización y su contexto
4.2 Entender las necesidades y expectativas de las
partes interesadas
4.3. Sistema de gestión de la calidad y sus procesos
4.1 Requisitos generales 4.4 Sistema de gestión de la calidad y sus procesos
8.4 Control de procesos, productos y servicios
suministrados externamente
4.2 Requisitos de documentación 7.5 Información documentada
4.2.1 Generalidades 7.5.1 Generalidades
4.2.2 Manual de la calidad 4.3 Determinación del alcance del sistema de
gestión de la calidad
4.2.3 Archivo de dispositivos médicos Ninguno
4.2.4 Control de documentos 7.5.2 Creación y actualización
7.5.3 Control de información documentada
4.2.5 Control de registros 7.5.2 Creación y actualización
5 Responsabilidad de la dirección 5 Liderazgo
5.1 Compromiso de la dirección 5.1 Liderazgo y compromiso
5.1.1 Generalidades
5.2 Enfoque al cliente 5.1.2 Enfoque al cliente
5.3 Política de la calidad 5.2 Política
5.2.1 Establecimiento de la política de la calidad
5.2.2 Comunicación de la política de la calidad
5.4 Planificación 6 Planificación
5.4.1 Objetivos de la calidad 6.2 Objetivos de la calidad y planificación para
lograrlos
5.4.2 Planificación del sistema de gestión de la 6 Planificación
calidad 6.1 Acciones para abordar riesgos y oportunidades
6.3 Planificación de los cambios
5.5 Responsabilidad, autoridad y comunicación 5 Liderazgo
5.5.1 Responsabilidad y autoridad 5.3 Roles organizacionales, responsabilidades y
autoridades
5.5.2 Representante de la dirección 5.3 Roles organizacionales, responsabilidades y
autoridades
5.5.3 Comunicación interna 7.4 Comunicación
5.6 Revisión por la dirección 9.3 Revisión por la dirección
5.6.2 Entradas de la revisión 9.3.2 Entradas de la revisión por la dirección
5.6.3 Salidas de la revisión 9.3.3 Salidas de la revisión por la dirección
6 Gestión de recursos 7.1 Recursos
6.1 Provisión de recursos 7.1.1 Generalidades
7.1.2 Personal
6.2 Recursos humanos 7.2 Competencia
7.3 Toma de conciencia
6.3 Infraestructura 7.1.3 Infraestructura
6.4 Ambiente de trabajo y control de la 7.1.4 Ambiente para la operación de los procesos
contaminación
7 Realización del producto 8 Operación
7.1 Planificación de la realización del producto 8.1 Planificación y control operacional
7.2 Procesos relacionados con el cliente 8.2 Requisitos para productos y servicios
7.2.1 Determinación de los requisitos relacionados 8.2.2 Determinación de los requisitos para
con el producto productos y servicios
7.2.2 Revisión de los requisitos relacionados con el 8.2.3 Determinación de los requisitos para
producto productos y servicios
8.2.4 Cambios en los requisitos para productos y
servicios
7.2.3 Comunicación 8.2.1 Comunicación con el cliente
7.3 Diseño y desarrollo 8.3 Diseño y desarrollo de los productos y servicios
7.3.2 Planificación del diseño y desarrollo 8.3.2 Planificación del diseño y desarrollo
7.3.3 Entradas de diseño y desarrollo 8.3.3 Entradas de diseño y desarrollo
7.3.4 Salidas de diseño y desarrollo 8.3.5 Salidas de diseño y desarrollo
7.3.5 Revisión de diseño y desarrollo 8.3.4 Controles de diseño y desarrollo
7.3.6 Verificación del diseño y desarrollo 8.3.4 Controles de diseño y desarrollo
7.3.7 Validación del diseño y desarrollo 8.3.4 Controles de diseño y desarrollo
7.3.8 Transferencia de diseño y desarrollo 8.3.4 Controles de diseño y desarrollo
7.3.9 Control de cambios de diseño y desarrollo 8.3.6 Cambios de diseño y desarrollo
7.3.10 Archivos de diseño y desarrollo 7.5.3 Control de información documentada
7.4 Compras 8.4 Control de procesos, productos y servicios
7.4.1 Procesos de compras 8.4 Control de procesos, productos y servicios
8.4.1 Generalidades
8.4.2 Tipo y alcance del control
7.4.2 Información de compras 8.4.3 Información para proveedores externos
7.4.3 Verificación del producto comprado 8.4.2 Tipo y alcance del control
8.4.3 Información para proveedores externos
8.6 Liberación de productos y servicios
7.5 Producción y provisión de servicios 8.5 Producción y provisión de servicios
7.5.1 Control de producción y provisión de servicios 8.5.1 Control de producción y provisión de servicios
7.5.2 Limpieza del producto Ninguno
7.5.3 Actividades de instalación Ninguno
7.5.4 Actividades de mantenimiento Ninguno
7.5.5 Requisitos particulares para dispositivos Ninguno
médicos estériles
7.5.6 Validación de los procesos para producción y 8.5.1 Control de producción y provisión de servicios
provisión del servicio
7.5.7 Requisitos particulares para la validación de Ninguno
procesos para esterilización y sistemas de barrera
estéril
7.5.8 Identificación 8.5.2 Identificación y trazabilidad
7.5.9 Trazabilidad 8.5.2 Identificación y trazabilidad
7.5.10 Propiedad del cliente 8.5.3 Propiedad perteneciente a los clientes o
proveedores externos
7.5.11 Preservación del producto 8.5.4 Preservación
7.6 Control de equipos de seguimiento y medición 7.1.5 Recursos de seguimiento y medición
8 Medición, análisis y mejora 9 Valoración del desempeño
9.1 Seguimiento, medición, análisis y valoración
8.1 Generalidades 9.1.1 Generalidades
8.2 Seguimiento y medición 9.1 Seguimiento, medición, análisis y valoración
8.2.1 Retroalimentación 9.1.2 Satisfacción del cliente
8.2.2 Manejo de quejas 9.1.2 Satisfacción del cliente
8.2.3 Informa las autoridades de regulación 8.5.5 Actividades posteriores a la entrega
8.2.4 Auditoría interna 9.2 Auditoría interna
8.2.5 Seguimiento y medición de procesos 9.1.1 Generalidades
8.2.6 Seguimiento y medición del producto 8.6 Liberación de productos y servicios
8.3 Control de producto no conforme 8.7 Control de salidas no conformes
8.3.1 Generalidades 10.2 No conformidad y acción correctiva
8.3.2 Acciones en respuesta a un producto no 8.7 Control de resultados de la no conformidad
conforme detectado antes de la entrega
8.3.3 Acciones en respuesta a un producto no 8.7 Control de resultados de la no conformidad
conforme detectado después de la entrega
8.4 Análisis de datos 9.1.3 Análisis y valoración
8.5 Mejora 10 Mejora
8.5.1 Generalidades 10.1 Generalidades
10.3 Mejora continua
8.5.2 Acciones correctivas 10.2 No conformidad y acción correctiva
8.5.3 Acción preventiva 0.3.3 Pensamiento basado en riesgos
6.1 Acciones para abordar riesgos y oportunidades
10.1 Generalidades
10.3 Mejora continua
Tabla B.2 Correspondencia entre la NTC-ISO 13485 y la NTC-ISO 9001:2015
Numeral en NTC-ISO 9001:2015 Numeral en NTC-ISO 13485:2016

1 Objeto y campo de aplicación 1 Objeto y campo de aplicación
4 Contexto de la organización 4 Sistema de gestión de calidad
4.1 Comprensión de la organización y de su 4.1 Requisitos generales
contexto
4.2 Comprensión de las necesidades y expectativas 4.1 Requisitos generales
de las partes interesadas
4.3 Determinación del alcance del sistema de 4.1 Requisitos generales
gestión de calidad 4.2.2 Manual de la calidad
4.4 Sistema de gestión de la calidad y sus procesos 4.1 Requisitos generales
5 Liderazgo 5 Responsabilidad de la dirección
5.1 Liderazgo y compromiso 5.1 Compromiso de la dirección
5.1.1 Generalidades 5.1 Compromiso de la dirección
5.1.2 Enfoque al cliente 5.2 Enfoque al cliente
5.2 Política 5.3 Política de la calidad
5.2.1 Establecimiento de la política de calidad 5.3 Política de la calidad
5.2.2 Comunicación de la política de calidad 5.3 Política de la calidad
5.3 Roles organizacionales, responsabilidades y 5.4.2 Planificación del sistema de gestión de la
autoridades calidad
5.5.1 Responsabilidad y autoridad
5.5.2 Representante de la dirección
6 Planificación 5.4.2 Planificación del sistema de gestión de la
calidad
6.1 Acciones para abordar riesgos y oportunidades 5.4.2 Planificación del sistema de gestión de la
calidad
8.5.3 Acción preventiva
6.2 Objetivos de la calidad y planificación para 5.4.1 Objetivos de calidad
lograrlos
6.3 Planificación de los cambios 5.4.2 Planificación del sistema de gestión de la
calidad
7 Soporte 6 Gestión de recursos humanos
7.1 Recursos 6 Gestión de recursos humanos
7.1.1 Generalidades 6.1 Provisión de recursos
7.1.2 Personas 6.2 Recursos humanos
7.1.3 Infraestructura 6.3 Infraestructura
7.1.4 Ambiente para la operación de los procesos 6.4.1 Ambiente de trabajo
7.1.5 Recursos de seguimiento y medición 7.6 Control de equipos de seguimiento y medición
7.1.5.1 Generalidades 7.6 Control de equipos de seguimiento y medición
7.1.5.2 Trazabilidad de las mediciones 7.6 Control de equipos de seguimiento y medición
7.1.6 Conocimiento organizacional 6.2 Recursos humanos
7.2 Competencia 6.2 Recursos humanos
7.3 Toma de conciencia 6.2 Recursos humanos
7.4 Comunicación 5.5.3 Comunicación interna
7.5 Información documentada 4.2 Requisitos de documentación
7.5.2 Creación y actualización 4.2.4 Control de documentos
4.2.5 Control de registros
7.5.3 Control de información documentada 4.2.3 Archivos de dispositivos médicos
4.2.4 Control de documentos
8 Operación 7 Realización del producto
8.1 Planificación y control operacional 7.1 Planificación de la realización del producto
8.2 Requisitos para productos y servicios 7.2 Procesos relacionados con el cliente
8.2.1 Comunicación con el cliente 7.2.3 Comunicación
8.2.2 Determinación de los requisitos para 7.2.1 Determinación de los requisitos relacionados
productos y servicios con el producto
8.2.3 Determinación de los requisitos para 7.2.2 Revisión de los requisitos relacionados con el
productos y servicios producto
8.2.4 Cambios en los requisitos para productos y 7.2.2 Revisión de los requisitos relacionados con el
servicios producto
8.3 Diseño y desarrollo de productos y servicios 7.3 Diseño y desarrollo
8.3.2 Planificación del diseño y desarrollo 7.3.2 Planificación del diseño y desarrollo
8.3.3 Entradas de diseño y desarrollo 7.3.3 Entradas de diseño y desarrollo
8.3.4 Controles de diseño y desarrollo 7.3.5 Revisión del diseño y desarrollo
7.3.6 Verificación del diseño y desarrollo
7.3.7 Validación del diseño y desarrollo
7.3.8 Transferencia del diseño y desarrollo
8.3.5 Salidas de diseño y desarrollo 7.3.4 Salidas de diseño y desarrollo
8.3.6 Cambios de diseño y desarrollo 7.3.9 Control de cambios en el diseño y desarrollo
8.4 Control de productos y servicios suministrados 4.1 Requisitos generales
externamente 7.4.1 Procesos de compras
8.4.1 Generalidades 7.4.1 Procesos de compras
8.4.2 Tipo y alcance del control 7.4.1 Procesos de compras
8.4.3 Información para proveedores externos 7.4.2 Información de compras
8.5 Producción y provisión de servicios 7.5 Producción y provisión de servicios
8.5.1 Control de producción y provisión de servicios 7.5.1 Control de producción y provisión de servicios
7.5.6 Validación de los procesos y de la provisión
del servicio
8.5.2 Identificación y trazabilidad 7.5.8 Identificación
7.5.9 Trazabilidad
8.5.3 Propiedad perteneciente a los clientes o 7.5.10 Propiedad del cliente
proveedores externos
8.5.4 Preservación 7.5.11 Preservación del producto
8.5.5 Actividades posteriores a la entrega 7.5.1 Control de la producción y de la provisión del
servicio
7.5.3 Actividades de instalación
7.5.4 Actividades de servicio
8.2.3 Informe a autoridades regulatorias
8.3.3 Acción en respuesta a un producto no
conforme detectado después de la entrega
8.5.6 Control de registro 7.3.9 Control de los registros en el diseño y
desarrollo
8.6 Liberación de productos y servicios 7.4.3 Verificación del producto comprado
8.7 Control de salidas no conformes 8.3 Control de producto no conforme
9 Valoración del desempeño 8 Medición, análisis y mejora
9.1 Seguimiento, medición, análisis y valoración 8 Medición, análisis y mejora
9.1.1 Generalidades 8.1 Generalidades
8.2.5 Monitoreo y medición de los procesos
9.1.2 Satisfacción del cliente 7.2.3 Comunicación
8.2.1 Retroalimentación
9.1.3 Análisis y valoración 8.4 Análisis de datos
9.2 Auditoría interna 8.2.4 Auditoría interna
9.3 Revisión por la dirección 5.6 Revisión por la dirección
9.3.2 Entradas de la revisión por la dirección 5.6.2 Entradas de la revisión
9.3.3 Salidas de la revisión por la dirección 5.6.3 Salidas de la revisión
10 Mejora 8.5 Mejora
10.1 Generalidades 8.5.1 Generalidades
10.2 No conformidad y acción correctiva 8.3 Control de producto no conforme
8.5.2 Acción correctiva
10.3 Mejora continua 5.6.1 Generalidades
8.5 Mejoramiento
DOCUMENTO DE REFERENCIA
INTERNATIONAL ORGANIZATION FOR STENDARDIZATION Medical Devices, Quality

Management Systems. Requirements for Regulatory Purposes. Geneva: ISO, 2016, 46 p (ISO
13485:2016).

Norma Técnica Colombiana Ntc-Iso 13485

Cargado por

Copyright:

Formatos disponibles

Norma Técnica Colombiana Ntc-Iso 13485

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Norma Técnica Colombiana Ntc-Iso 13485

Cargado por

Copyright:

Formatos disponibles

NORMA TÉCNICA NTC-ISO

E: MEDICAL DEVICES, QUALITY MANAGEMENT SYSTEMS.

El Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC, es el organismo nacional

La representación de todos los sectores involucrados en el proceso de Normalización Técnica esta

3BIOMAT COLOMBIA S.A. LABORATORIO GOTHAPLAST LTDA.

Además de las anteriores, en Consulta Pública el Proyecto se puso a consideración de las

ACG CALIDAD FUNDACIÓN UNIVERSITARIA DEL ÁREA

NORMA TÉCNICA COLOMBIANA NTC-ISO 13485 (Primera actualización)

0.2 ACLARACIÓN DE CONCEPTOS…………………………………………………………..ii

0.3 ENFOQUE A PROCESOS…………………………………………………………………. iii

0.4 RELACIÓN CON ISO 9001………………………………………………………………….iii

0.5 COMPATIBILIDAD CON OTROS SITEMAS DE GESTIÓN………………………….....iv

1. OBJETO Y CAMPO DE APLICACIÓN…………………………………………………………1

4. SISTEMA DE GESTIÓN DE CALIDAD…………………………………………………………5

4.1 REQUISITOS GENERALES……………………………………………………………………..5

4.2 REQUISITOS DE LA DOCUMENTACIÓN……………………………………………………..7

5.1 COMPROMISO DE LA DIRECCIÓN……………………………………………………………9

5.2 ENFOQUE AL CLIENTE………………………………………………………………………….9

5.3 POLÍTICA DE LA CALIDAD……………………………………………………………………..9

5.5 RESPONSABILIDAD, AUTORIDAD Y COMUNICACIÓN…………………………………..10

5.6 REVISIÓN POR LA DIRECCIÓN……………………………………………………………….11

NORMA TÉCNICA COLOMBIANA NTC-ISO 13485 (Primera actualización)

6.1 PROVISIÓN DE RECURSOS………………………………………………………………….12

6.2 RECURSOS HUMANOS……………………………………………………………………….12

6.4 AMBIENTE DE TRABAJO Y CONTROL DE LA CONTAMINACIÓN…………………….13

7. REALIZACIÓN DEL PRODUCTO……………………………………………………………..13

7.1 PLANIFICACIÓN DE LA REALIZACIÓN DEL PRODUCTO……………………………….13

7.2 PROCESOS RELACIONADOS CON EL CLIENTE…………………………………………14

7.3 DISEÑO Y DESARROLLO……………………………………………………………………..15

7.5 PRODUCCIÓN Y PROVISIÓN DE SERVICIOS……………………………………………..20

7.6 CONTROL DEL EQUIPO DE SEGUIMIENTO Y MEDICIÓN………………………………24

8. MEDICIÓN, ANÁLISIS Y MEJORA……………………………………………………………25

8.2 SEGUIMIENTO Y MEDICIÓN………………………………………………………………….25

8.3 CONTROL DEL PRODUCTO NO CONFORME…………………………………………….27

8.4 ANÁLISIS DE DATOS………………………………………………………………………….28

NORMA TÉCNICA COLOMBIANA NTC-ISO 13485 (Primera actualización)

NORMA TÉCNICA COLOMBIANA NTC-ISO 13485 (Primera actualización)

- Incorpore estos requisitos de regulación un sistema de gestión de calidad.

b) las necesidades cambiantes de la organización;

d) los productos que la organización provee;

e) los procesos que la organización emplea;

f) el tamaño de la organización y la estructura organizacional;

g) los requisitos de regulación aplicables a las actividades de la organización.

- Que un producto cumpla los requisitos;

- El cumplimiento de los requisitos regulatorios aplicables;

- Que la organización emprenda acciones correctivas;

- Que la organización gestiones los riesgos;

- cuando se usa el termino “producto”, también se puede estar haciendo referencia al

- la expresión “requisitos regulatorios” hace referencia a los requisitos contenidos en la

NORMA TÉCNICA COLOMBIANA NTC-ISO 13485 (Primera actualización)

En la presente norma se usan las siguientes formas verbales:

- “debe” expresa un requisito;

- “debería” expresa una recomendación;

- “puede” expresa permiso, posibilidad o capacidad;

b) considerar los procesos en función del valor agregado;

c) obtener resultados del desempeño y eficacia del proceso;

d) mejorar los procesos con base en mediciones objetivas.

0.4 RELACIÓN CON ISO 19001

NORMA TÉCNICA COLOMBIANA NTC-ISO 13485 (Primera actualización)