Para las empresas de tecnología médica y diagnóstico, ISO 13485:2016 es el sistema operativo para la calidad. Es el estándar reconocido mundialmente que los reguladores y los organismos notificados esperan que utilice para diseñar, fabricar y mantener dispositivos seguros y eficaces durante todo el ciclo de vida. Si lo implementa bien, acelerará la documentación técnica, reducirá la repetición del trabajo y acortará el tiempo de comercialización. Si lo implementa mal, cada auditoría, cambio y presentación se volverá más difícil de lo que debería.
Existe una razón estratégica adicional para actuar ahora: el Reglamento del Sistema de Gestión de Calidad (QMSR) de la FDA de EE. UU. converge formalmente el 21 CFR 820 con la norma ISO 13485:2016. La fecha de entrada en vigor del QMSR es el 2 de febrero de 2026, con una transición de dos años desde el QS Reg heredado, por lo que un SGC ISO 13485 sólido lo posiciona para las expectativas tanto de la UE como de EE. UU. (Descripción general del QMSR en PDF).
Fee download: Checklist de auditoría ISO 13485
Lo que realmente exige la norma ISO 13485 (y cómo construirlo correctamente)
En esencia, la norma ISO 13485 exige un conjunto documentado y controlado de procesos interrelacionados que cumplan con los requisitos reglamentarios para los dispositivos médicos, desde el diseño y la producción hasta las actividades posteriores a la comercialización. El éxito no se trata de plantillas; se trata de arquitectura de procesos, toma de decisiones basada en el riesgo y evidencia que pueda defender. (Vista previa del manual de la norma ISO 13485).
1) Mapee la arquitectura de su proceso
Comience con un mapa de nivel superior que muestre cómo interactúan el diseño y el desarrollo, el control de compras/proveedores, la producción y la prestación de servicios, la validación del software (para el SGC y el software de procesos), la vigilancia y los procesos posteriores a la comercialización. Mantenga la propiedad clara; mantenga las entradas/salidas rastreables.
2) Haga de la gestión de riesgos la columna vertebral
La norma ISO 13485 espera controles basados en el riesgo en toda la realización y la retroalimentación posterior a la comercialización. Ponga en funcionamiento la ISO 14971:2019 (y la guía ISO/TR 24971 ) para que los peligros, los controles de riesgo y el riesgo residual se vinculen directamente con las entradas de diseño, la verificación/validación y el control de cambios.
3) Diseñe controles que satisfagan a los revisores de NB y de la FDA
Construya un marco único de D&D que cubra la planificación, las entradas/salidas, las revisiones, la verificación, la validación (incluidas las clínicas/de rendimiento cuando corresponda), la transferencia y la trazabilidad del DHF/Archivo del historial de diseño. Vincule sus planes de diseño con el propósito/indicaciones previstos para que su documentación técnica se alinee con el MDR/IVDR y (cuando corresponda) las presentaciones a la FDA.
4) Rigor de proveedores y software
Califique y supervise a los proveedores críticos con controles basados en el riesgo; incorpore la inspección entrante y las métricas de rendimiento. Valide el software de SGC/producción proporcional al riesgo y documente la gestión de la configuración para que pueda superar las revisiones de evidencia objetiva.
5) Control de documentos que se escala
Utilice una jerarquía de documentos ajustada (política, proceso, instrucción de trabajo, formulario) y numérela para que los auditores puedan navegar rápidamente. Automatice el control de cambios y las comprobaciones de la eficacia de la formación; vincule cada registro controlado al requisito del proceso que satisface.
6) Vigilancia posterior a la comercialización que impulsa la mejora
Su bucle de PMS debe capturar sistemáticamente las quejas, los comentarios, la vigilancia, las acciones de campo y el rendimiento en el mundo real. Cierre el bucle con CAPA y la revisión de la gestión utilizando el análisis de tendencias y la reevaluación del riesgo.
7) Auditorías internas y revisión de la gestión que añaden valor
Audite el rendimiento del proceso (no solo la conformidad del procedimiento). Realice un seguimiento de los KPI de eficacia e incorpórelos a la revisión de la gestión junto con las métricas reglamentarias (por ejemplo, las consultas de NB, los resultados de las presentaciones, los plazos de vigilancia).
La alineación con la UE es importante: EN ISO 13485 armonizada y MDR/IVDR
En Europa, la EN ISO 13485:2016 (incluidas la A11:2021 y la AC:2018) se reconoce como una norma armonizada que respalda los requisitos del MDR/IVDR, lo que resulta útil para la presunción de conformidad cuando corresponda. La alineación de su SGC con la edición armonizada reduce la fricción en las evaluaciones y la vigilancia de los organismos notificados.
Hoja de ruta de la implementación (lo que funciona en el mundo real)
- Fase 1: Evaluación de las deficiencias y plan: Compare las prácticas actuales con las cláusulas de la norma ISO 13485, los puntos de integración de la norma ISO 14971 y su estrategia de mercado (MDR/IVDR de la UE, QMSR de la FDA). Elabore un plan de remediación priorizado con propietarios y fechas.
- Fase 2: Construcción del proceso y evidencia: Elabore/revise los procedimientos; póngalos a prueba con una línea de productos para generar registros reales (plan de diseño, archivos de riesgo, archivos de proveedores, validación de software, formación, auditoría interna).
- Fase 3: Activación del sistema: Despliegue en todos los programas; ejecute el ciclo de auditoría interna y la revisión de la gestión con resultados medibles.
- Fase 4: Preparación para NB/FDA: Ejecute una auditoría simulada; corrija los hallazgos sistémicos; alinee el índice de documentación técnica con los registros del SGC; confirme la cualificación del personal y la eficacia de la formación.
Evite los 5 errores principales que vemos
- Construir docenas de procedimientos sin un mapa de procesos (los auditores se pierden; también los equipos).
- Tratar la gestión de riesgos como un documento, no como un proceso que impulsa las decisiones de diseño y posteriores a la comercialización.
- Controles de proveedores débiles para los componentes críticos y el software.
- Validación de software que se detiene en IQ/OQ y no tiene en cuenta las configuraciones del mundo real.
- Auditorías internas «únicas» que no prueban la eficacia ni alimentan el CAPA.
ISO 13485:2016 vs ISO 13485:2026: ¿qué cambia y cuándo debes adaptarte?
La norma ISO 13485 está en proceso de revisión. La versión actualmente vigente es la ISO 13485:2016, pero ISO/TC 210 lleva trabajando en una actualización que se espera alinee la norma con los nuevos marcos regulatorios globales, en especial el MDR 2017/745 de la UE y el QMSR de la FDA (Quality Management System Regulation), que entró en vigor en febrero de 2026.
¿Qué se espera que cambie en la nueva versión?
| Aspecto | ISO 13485:2016 | ISO 13485:2026 (previsto) |
|---|---|---|
| Alineación regulatoria | MDR parcial | MDR + QMSR FDA integrados |
| Gestión de riesgos | Referencia a ISO 14971 | Mayor integración directa |
| Software y ciberseguridad | Cobertura limitada | Requisitos ampliados (SaMD) |
| Cadena de suministro | Control de proveedores | Trazabilidad digital reforzada |
| Vigilancia postmercado | Requisitos básicos | Alineado con PMCF europeo |
¿Cuándo entra en vigor?
Cuando se publique la versión 2026, los organismos de certificación darán habitualmente un periodo de transición de 2 a 3 años para que las empresas actualicen su SGC. No será necesario certificarse de cero: se trata de una auditoría de transición.
Recomendación: Si te vas a certificar ahora en ISO 13485:2016, hazlo igualmente. La certificación tendrá validez durante la transición y te dará ventaja al adaptarte a la nueva versión.
*Esta sección se actualizará en cuanto ISO publique el borrador final o la versión oficial de ISO 13485:2026.
Preguntas frecuentes sobre la norma ISO 13485
La ISO 13485 es la norma internacional que establece los requisitos para el sistema de gestión de calidad (SGC) de organizaciones que diseñan, fabrican, instalan o dan servicio a dispositivos médicos. Su objetivo principal es garantizar que los productos sanitarios sean seguros, eficaces y cumplan con los requisitos regulatorios de cada mercado.
Depende del mercado. En la Unión Europea, la certificación ISO 13485 es prácticamente obligatoria para obtener el marcado CE bajo el MDR 2017/745. En Canadá y Australia es un requisito explícito para el acceso al mercado. En Estados Unidos, la FDA no la exige directamente, pero su nuevo QMSR (2026) está alineado con ella. Para empresas que quieran exportar a varios mercados a la vez, la certificación es de facto imprescindible.
El coste varía según el tamaño de la empresa, el número de centros y la complejidad del proceso productivo. Como referencia orientativa:
Empresas pequeñas (menos de 25 empleados): entre 4.000 € y 10.000 € (consultoría + auditoría + certificación)
Empresas medianas: entre 10.000 € y 25.000 €
Mantenimiento anual (auditorías de seguimiento): entre 2.000 € y 6.000 €
Estos costes no incluyen el tiempo interno del equipo de calidad ni las inversiones en documentación o software.
Son instrumentos distintos pero complementarios. La ISO 13485 es una norma de sistema de gestión: define cómo debe organizarse internamente una empresa para garantizar la calidad. El MDR 2017/745 es una regulación legal europea: define qué requisitos debe cumplir el producto para poder comercializarse en la UE. Tener la certificación ISO 13485 facilita el cumplimiento del MDR, pero no lo reemplaza. El fabricante debe cumplir ambos.
Cómo MDx CRO hace que la implementación de la norma ISO 13485 sea más rápida (y a prueba de auditorías)
MDx CRO diseña sistemas 13485 de tamaño adecuado para equipos de tecnología médica y diagnóstico, desde implementaciones por primera vez hasta la remediación antes de las inspecciones de NB o de la FDA. Construimos la arquitectura de procesos, redactamos y formamos sobre SOP ajustados, integramos el riesgo de la
