La ISO 13485 è la norma di riferimento per il sistema di gestione per la qualità nei dispositivi medici. Si rivolge a chiunque operi lungo il ciclo di vita del dispositivo: chi lo progetta, chi lo produce, chi lo immagazzina e distribuisce, chi fornisce componenti o servizi critici. A prima vista somiglia alla ISO 9001, ma ha un cuore diverso: dove la qualità generalista cerca la soddisfazione del cliente e il miglioramento continuo, la ISO 13485 cerca la sicurezza del dispositivo e la conformità ai requisiti regolatori. In un settore dove un difetto può avere conseguenze sulla salute, la priorità non è migliorare di anno in anno, è non sbagliare.

L'edizione in vigore è la ISO 13485:2016. È lo standard internazionale che le aziende del medicale adottano per dimostrare di lavorare in modo controllato e tracciabile, e in pratica è diventato il passaporto per accedere ai mercati regolamentati.

Cosa chiede davvero la norma

Il filo conduttore è la gestione del rischio applicata a tutto il ciclo di vita del dispositivo. La norma chiede controlli rigorosi sulla progettazione e sviluppo (i cosiddetti design control: requisiti, verifiche, validazioni, gestione delle modifiche), sulla tracciabilità di materiali e lotti, sui processi speciali come la sterilizzazione o la produzione in ambiente controllato, e sulla documentazione, che nel medicale è particolarmente strutturata (esiste un fascicolo per ogni tipo di dispositivo).

Un'altra differenza marcata rispetto alla qualità generalista è l'attenzione al dopo: la norma chiede processi solidi di gestione dei reclami, di sorveglianza post-vendita e di vigilanza, cioè la capacità di accorgersi che un dispositivo sul mercato ha un problema e di reagire (fino al richiamo) in modo rapido e documentato.

Il legame con il Regolamento MDR

In Europa la ISO 13485 si intreccia con il Regolamento (UE) 2017/745 sui dispositivi medici (MDR), la legge che disciplina l'immissione sul mercato. La certificazione ISO 13485 non equivale automaticamente alla marcatura CE del dispositivo, che segue un percorso suo con il coinvolgimento di un organismo notificato, ma ne è la base operativa: avere un sistema qualità conforme alla ISO 13485 è il presupposto pratico per costruire la documentazione e i controlli che l'MDR richiede. Tradotto: senza un sistema ISO 13485 solido, affrontare l'MDR significa partire da un foglio bianco.

Come ci si certifica, passo dopo passo

  1. Gap analysis: si misura la distanza tra come lavori oggi e i requisiti della norma, spesso sui controlli di progettazione e sulla documentazione tecnica.
  2. Costruzione del sistema: si definiscono i processi, la gestione del rischio, la tracciabilità, i controlli sui fornitori critici e il fascicolo del dispositivo.
  3. Avvio e raccolta evidenze: il sistema deve girare abbastanza a lungo da produrre registrazioni reali, perché nel medicale l'evidenza è tutto.
  4. Audit interno e riesame della direzione: un controllo in casa che anticipa quello esterno.
  5. Verifica in due fasi: un organismo di certificazione accreditato conduce lo Stage 1 documentale e lo Stage 2 sul campo.

Il certificato dura tre anni, con sorveglianze annuali e rinnovo al termine del triennio.

I vantaggi concreti, oltre al bollino

Il primo è l'accesso al mercato: per fornire dispositivi medici, componenti o servizi alla filiera del medicale, la ISO 13485 è quasi sempre un requisito imprescindibile, in Italia e all'estero. Il secondo è la riduzione del rischio regolatorio: un sistema conforme rende più gestibile l'MDR e più difficili gli errori che, in questo settore, costano richiami, sanzioni e danni reputazionali pesanti.

Domande frequenti

È la stessa cosa della ISO 9001? No. Condividono molti elementi, ma la ISO 13485 è focalizzata su sicurezza e conformità regolatoria e, a differenza della 9001, non mette al centro il miglioramento continuo. Si possono integrare, ma rispondono a logiche diverse.

Mi dà la marcatura CE del dispositivo? No. La marcatura CE secondo l'MDR è un percorso distinto; la ISO 13485 ne è la base operativa, non un sostituto.

Quanto dura il certificato? Tre anni, con sorveglianze annuali e rinnovo.

Vale solo per i produttori? No. Riguarda tutto il ciclo di vita: produttori, fornitori di componenti e servizi, distributori e chi si occupa di immagazzinamento.

Prima di muoverti conviene capire a che punto sei davvero. La checklist di autovalutazione ISO 13485 qui sotto ripercorre i requisiti punto per punto, dai controlli di progettazione alla vigilanza post-vendita: spunti ciò che hai già e vedi nero su bianco cosa manca prima di chiamare un organismo.