Come funziona la certificazione ISO 13485 per i dispositivi medici
La ISO 13485 è la norma di riferimento per il sistema di gestione per la qualità nei dispositivi medici. Si rivolge a chiunque operi lungo il ciclo di vita del dispositivo: chi lo progetta, chi lo produce, chi lo immagazzina e distribuisce, chi fornisce componenti o servizi critici. A prima vista somiglia alla ISO 9001, ma ha un cuore diverso: dove la qualità generalista cerca la soddisfazione del cliente e il miglioramento continuo, la ISO 13485 cerca la sicurezza del dispositivo e la conformità ai requisiti regolatori. In un settore dove un difetto può avere conseguenze sulla salute, la priorità non è migliorare di anno in anno, è non sbagliare.
L'edizione in vigore è la ISO 13485:2016. È lo standard internazionale che le aziende del medicale adottano per dimostrare di lavorare in modo controllato e tracciabile, e in pratica è diventato il passaporto per accedere ai mercati regolamentati.
Cosa chiede davvero la norma
Il filo conduttore è la gestione del rischio applicata a tutto il ciclo di vita del dispositivo. La norma chiede controlli rigorosi sulla progettazione e sviluppo (i cosiddetti design control: requisiti, verifiche, validazioni, gestione delle modifiche), sulla tracciabilità di materiali e lotti, sui processi speciali come la sterilizzazione o la produzione in ambiente controllato, e sulla documentazione, che nel medicale è particolarmente strutturata (esiste un fascicolo per ogni tipo di dispositivo).
Un'altra differenza marcata rispetto alla qualità generalista è l'attenzione al dopo: la norma chiede processi solidi di gestione dei reclami, di sorveglianza post-vendita e di vigilanza, cioè la capacità di accorgersi che un dispositivo sul mercato ha un problema e di reagire (fino al richiamo) in modo rapido e documentato.
Il legame con il Regolamento MDR
In Europa la ISO 13485 si intreccia con il Regolamento (UE) 2017/745 sui dispositivi medici (MDR), la legge che disciplina l'immissione sul mercato. La certificazione ISO 13485 non equivale automaticamente alla marcatura CE del dispositivo, che segue un percorso suo con il coinvolgimento di un organismo notificato, ma ne è la base operativa: avere un sistema qualità conforme alla ISO 13485 è il presupposto pratico per costruire la documentazione e i controlli che l'MDR richiede. Tradotto: senza un sistema ISO 13485 solido, affrontare l'MDR significa partire da un foglio bianco.
Come ci si certifica, passo dopo passo
- Gap analysis: si misura la distanza tra come lavori oggi e i requisiti della norma, spesso sui controlli di progettazione e sulla documentazione tecnica.
- Costruzione del sistema: si definiscono i processi, la gestione del rischio, la tracciabilità, i controlli sui fornitori critici e il fascicolo del dispositivo.
- Avvio e raccolta evidenze: il sistema deve girare abbastanza a lungo da produrre registrazioni reali, perché nel medicale l'evidenza è tutto.
- Audit interno e riesame della direzione: un controllo in casa che anticipa quello esterno.
- Verifica in due fasi: un organismo di certificazione accreditato conduce lo Stage 1 documentale e lo Stage 2 sul campo.
Il certificato dura tre anni, con sorveglianze annuali e rinnovo al termine del triennio.
I vantaggi concreti, oltre al bollino
Il primo è l'accesso al mercato: per fornire dispositivi medici, componenti o servizi alla filiera del medicale, la ISO 13485 è quasi sempre un requisito imprescindibile, in Italia e all'estero. Il secondo è la riduzione del rischio regolatorio: un sistema conforme rende più gestibile l'MDR e più difficili gli errori che, in questo settore, costano richiami, sanzioni e danni reputazionali pesanti.
Domande frequenti
È la stessa cosa della ISO 9001? No. Condividono molti elementi, ma la ISO 13485 è focalizzata su sicurezza e conformità regolatoria e, a differenza della 9001, non mette al centro il miglioramento continuo. Si possono integrare, ma rispondono a logiche diverse.
Mi dà la marcatura CE del dispositivo? No. La marcatura CE secondo l'MDR è un percorso distinto; la ISO 13485 ne è la base operativa, non un sostituto.
Quanto dura il certificato? Tre anni, con sorveglianze annuali e rinnovo.
Vale solo per i produttori? No. Riguarda tutto il ciclo di vita: produttori, fornitori di componenti e servizi, distributori e chi si occupa di immagazzinamento.
Prima di muoverti conviene capire a che punto sei davvero. La checklist di autovalutazione ISO 13485 qui sotto ripercorre i requisiti punto per punto, dai controlli di progettazione alla vigilanza post-vendita: spunti ciò che hai già e vedi nero su bianco cosa manca prima di chiamare un organismo.
Ti interessa questo argomento?
Parla con Evidy per approfondire o richiedere un preventivo per le certificazioni.
🔗 Guide alle norme integrabili
Approfondisci gli schemi con cui questa norma si integra: dove condividono la struttura HLS (Annex SL), certificarli insieme significa un solo sistema documentale e un audit integrato — meno giornate e meno costi.
ISO 9001 — Sistema di gestione per la qualitàArticoli Correlati
ISO 13485: sistema qualità per dispositivi medici (Italia ed Europa)
Guida completa alla certificazione ISO 13485: come strutturare il QMS per MDR/IVDR, gestire audit del notificato e subfornitori in sanità. Tempi, requisiti
Come funziona la certificazione ISO 9001 e da dove partire
Cos'è la ISO 9001:2015, come ci si certifica passo dopo passo (gap analysis, audit Stage 1 e Stage 2, sorveglianze annuali) e quali vantaggi concreti porta a una PMI. Più cosa aspettarsi dalla revisione 2026.
Certificazione ISO/IEC 20000-1, come funziona la gestione dei servizi IT
Cos'è la ISO/IEC 20000-1:2018, la norma che certifica il sistema di gestione dei servizi IT (ITSM), come ci si certifica passo dopo passo, che rapporto ha con ITIL e perché spesso si certifica insieme alla ISO/IEC 27001. Guida evergreen e indipendente.