Si tu empresa fabrica, importa o distribuye dispositivos médicos en México, la certificación ISO 13485 es una de las decisiones estratégicas más importantes que puedes tomar. Esta guía te lleva paso a paso por todo el proceso: desde la preparación inicial hasta mantener el certificado vigente.
¿Necesitas saber dónde estás parado? Solicita un diagnóstico ISO 13485 para identificar brechas antes de iniciar el proceso de certificación.
¿Por qué certificarse en ISO 13485?
La certificación ISO 13485 no es solo un requisito de mercado. Es la forma más eficiente de demostrar que tu sistema de gestión de calidad cumple con las expectativas regulatorias nacionales e internacionales. Estos son los beneficios concretos:
- Acceso a mercados internacionales: la Unión Europea exige ISO 13485 para el marcado CE. FDA la reconoce. Canadá la requiere a través del programa MDSAP.
- Facilita inspecciones de COFEPRIS: un SGC certificado demuestra cumplimiento con buenas prácticas de fabricación, reduciendo hallazgos en verificaciones sanitarias.
- Requisito de clientes multinacionales: los grandes fabricantes globales exigen ISO 13485 a sus proveedores de componentes y servicios.
- Reducción de riesgos: un sistema robusto de gestión de calidad previene retiros de producto, eventos adversos y problemas regulatorios.
Requisitos previos
Antes de iniciar el proceso de certificación, asegúrate de contar con:
- Compromiso de la dirección: recursos financieros, humanos y tiempo asignados al proyecto.
- Responsable del SGC: una persona con autoridad para coordinar la preparación (representante de la dirección).
- Clasificación de tus productos: conocer la clase de riesgo de tus dispositivos médicos (Clase I, II o III según la regulación aplicable).
- Regulaciones aplicables identificadas: COFEPRIS, FDA, MDR europeo u otras, según los mercados donde comercializas.
Proceso paso a paso
Paso 1: Diagnóstico de brechas (2-4 semanas)
Realiza una evaluación del estado actual de tu SGC frente a los requisitos de ISO 13485:2016. Identifica qué tienes, qué falta y qué necesita ajustarse. El resultado es un plan de acción priorizado.
Paso 2: Planificación del proyecto (1-2 semanas)
Define el alcance de la certificación (productos, procesos, instalaciones), asigna responsabilidades y establece un cronograma realista. Incluye hitos para revisiones internas.
Paso 3: Desarrollo de documentación (2-3 meses)
Crea o adapta los documentos requeridos:
- Manual de calidad
- Política y objetivos de calidad
- Procedimientos obligatorios (control de documentos, registros, auditorías internas, producto no conforme, acciones correctivas)
- Archivo de dispositivo médico por producto/familia
- Procedimientos de gestión de riesgos (alineados con ISO 14971)
- Procedimientos de diseño y desarrollo (si aplica)
- Plan de vigilancia post-mercado
Paso 4: Capacitación del personal (continuo)
Forma a tu equipo en los requisitos de la norma, los procedimientos del SGC y las regulaciones aplicables. Documenta toda la capacitación impartida.
Fortalece tu equipo: la certificación individual PECB en ISO 13485 valida las competencias de tu personal en el estándar de dispositivos médicos.
Paso 5: Operación del sistema (2-3 meses)
Pon en marcha el SGC y genera evidencia de su funcionamiento: registros de producción, reportes de no conformidades, resultados de auditorías internas, actas de revisión por la dirección.
Paso 6: Auditoría interna y revisión por la dirección
Realiza al menos un ciclo completo de auditoría interna y una revisión por la dirección antes de solicitar la auditoría de certificación. Cierra las no conformidades identificadas.
Paso 7: Selección del organismo de certificación
Elige un organismo de certificación acreditado. Verifica que tenga acreditación reconocida internacionalmente y experiencia en el sector de dispositivos médicos.
Paso 8: Auditoría de certificación
Se realiza en dos etapas:
- Etapa 1 (documental): revisión de la documentación del SGC. Duración: 1-2 días.
- Etapa 2 (en sitio): verificación de la operación del sistema en campo. Duración: 2-5 días según el tamaño de la organización.
Paso 9: Cierre de no conformidades (si aplica)
Si la auditoría identifica no conformidades, tendrás un plazo (generalmente 90 días) para implementar acciones correctivas y presentar evidencia al organismo certificador.
Paso 10: Emisión del certificado
Una vez aprobada la auditoría, se emite el certificado con vigencia de 3 años, sujeto a auditorías de seguimiento anuales.
Cronograma estimado
| Fase | Duración estimada |
|---|---|
| Diagnóstico de brechas | 2-4 semanas |
| Planificación | 1-2 semanas |
| Desarrollo de documentación | 2-3 meses |
| Operación del sistema | 2-3 meses |
| Auditoría interna + revisión dirección | 2-4 semanas |
| Auditoría de certificación | 1-2 semanas |
| Total estimado | 6-10 meses |
Empresas que ya cuentan con ISO 9001 pueden reducir significativamente los plazos, ya que la estructura base del SGC existe y solo requiere adaptaciones específicas para dispositivos médicos.
Errores comunes que debes evitar
- Documentar sin operar: crear procedimientos que no se siguen en la práctica. Los auditores lo detectan rápidamente.
- Ignorar la gestión de riesgos: ISO 14971 no es opcional. La gestión de riesgos del producto debe integrarse desde el diseño.
- Subestimar la trazabilidad: cada dispositivo debe ser rastreable. Implementa sistemas de identificación única desde el inicio.
- No involucrar a la dirección: sin el compromiso real de la alta dirección, el SGC se convierte en papeleo sin impacto.
- Postergar la capacitación: el personal debe conocer los requisitos antes de que se les pida cumplirlos.
Da el siguiente paso
Identifica brechas y oportunidades de mejora con un diagnóstico profesional de nuestro equipo de auditores.