Indústria de dispositivos médicos é uma das mais reguladas do mundo. Por motivos óbvios: produto defeituoso pode matar paciente. Em qualquer mercado relevante, o regulador exige sistema de qualidade rigoroso. E em quase todo lugar, esse sistema converge pra um padrão único: ISO 13485.
UE adotou via MDR (Medical Device Regulation, 2017/745). EUA reconhece via FDA QSR (21 CFR Part 820). Brasil incorporou via RDC 665/2022 da ANVISA. Canadá adotou diretamente. Austrália, Japão, Coreia - todos reconhecem.
Empresa que fabrica dispositivo médico e não tem ISO 13485 implementada está, na prática, fora do mercado regulatório global.
O que diferencia ISO 13485 de ISO 9001
Estrutura é similar, mas requisitos são significativamente mais rigorosos:
| Aspecto | ISO 9001 | ISO 13485 |
|---|---|---|
| Foco | Satisfação do cliente | Segurança do paciente e conformidade regulatória |
| Gestão de risco | Mencionada | Obrigatória, integrada com ISO 14971 |
| Documentação | Conforme necessidade | Detalhada, auditável - DHF, DMR, registros de lote |
| Validação de processo | Quando aplicável | Mandatória pra processos onde resultado não pode ser totalmente verificado |
| Pós-mercado | Não obrigatório | Obrigatório - vigilância, queixas, ações corretivas/preventivas |
| Conformidade regulatória | Genérica | Foco específico em requisitos regulatórios aplicáveis |
| Mudanças | Gerenciadas | Avaliadas com análise de impacto regulatório |
Os documentos críticos do sistema
DHF - Design History File
Arquivo histórico de desenvolvimento do dispositivo. Inclui inputs de design (requisitos clínicos, regulatórios, técnicos), outputs (especificações, desenhos), verificação (atende inputs?), validação (funciona pra usuário final em condições reais?), revisões e mudanças.
É o que regulador audita pra entender como o dispositivo foi concebido. Sem DHF organizado, registro do produto trava.
DMR - Device Master Record
Especificações completas pra fabricar o dispositivo: materiais, componentes, processos, equipamentos, métodos de teste, embalagem, rotulagem, instruções de uso. Cada lote produzido segue o DMR.
DHR - Device History Record
Registro de cada lote produzido - quem fabricou, quando, quais matérias-primas, resultados de teste, liberação. Permite rastreabilidade ponta a ponta. Em caso de recall ou evento adverso, DHR mostra exatamente quais lotes estão afetados.
Gestão de risco: ISO 14971 integrada
ISO 13485 obriga a aplicar ISO 14971 - norma específica de gestão de risco pra dispositivos médicos. Não é "análise de risco" genérica - é processo estruturado:
- Identificação de perigos previsíveis
- Estimativa de risco (severidade × probabilidade)
- Avaliação de aceitabilidade do risco
- Controles de risco (eliminação, redução, alerta)
- Avaliação de risco residual após controles
- Análise risco-benefício global
- Comunicação de risco residual ao usuário (instruções, etiquetas)
- Monitoramento pós-mercado
Cada dispositivo tem seu Risk Management File (RMF) específico, atualizado durante todo ciclo de vida.
Vigilância pós-mercado: o que mais reprova auditoria
Aqui está onde muita empresa pequena ou média falha. Sistema de queixas técnicas (complaint handling), eventos adversos, ações corretivas e preventivas (CAPA), recall - tudo precisa ser estruturado e auditável.
Mínimos:
- Canal formal de queixa: cliente, distribuidor, hospital - todos sabem como reportar
- Tratamento estruturado: avaliação de severidade, investigação, ação corretiva, comunicação ao usuário
- Notificação regulatória: quando evento adverso atende critérios, ANVISA/FDA/autoridade europeia precisa ser notificada em prazos específicos
- CAPA documentado: cada não-conformidade vira ação corretiva com causa-raiz, prazo, responsável e evidência de eficácia
- Análise de tendência: dados agregados de queixas pra detectar padrões antes de virarem recall
O caminho de implementação
Pra empresa partindo de zero ou com sistema incipiente:
Fase 1 - Fundação (3-6 meses):
- Estabelecer escopo de certificação (quais dispositivos, quais processos)
- Política de qualidade aprovada pela alta direção
- Estrutura de SGQ - papéis, responsabilidades, liderança
- Mapeamento de processos críticos
Fase 2 - Documentação (6-9 meses):
- DHFs por dispositivo - documentação histórica de desenvolvimento
- DMRs por dispositivo - especificações de fabricação
- RMFs por dispositivo - gestão de risco ISO 14971
- POPs operacionais - produção, controle de qualidade, logística
Fase 3 - Vigilância (3-6 meses):
- Sistema de complaint handling
- Processo de CAPA
- Treinamento de equipe
- Auditoria interna
Fase 4 - Certificação:
- Pré-auditoria opcional
- Auditoria de certificação
- Correção de não-conformidades
- Emissão do certificado
Total típico: 12-18 meses pra empresa partindo de zero. Custo: R$ 200-500k (consultoria + auditoria + ajustes operacionais).
O ROI
ISO 13485 não é "investimento opcional pra ter melhor qualidade". É requisito de mercado. Sem ela, empresa não exporta, não vende em licitação pública relevante, não consegue homologação em rede hospitalar grande.
Com ela, abre porta pra UE, EUA, Canadá, mercados desenvolvidos. Multiplica preço médio de venda pra dispositivo similar. Reduz risco regulatório. Em incidente real, sistema robusto de vigilância pode dividir entre "ajuste corretivo" e "interdição de produto".
Sua empresa fabrica dispositivo médico?
Diagnóstico em 5 minutos: avalia maturidade do SGQ atual e o caminho até ISO 13485 + registros regulatórios.
Diagnóstico ISO 13485 Solução ISO 13485
Quer aplicar isso na sua organização?
Em 5 minutos, faça um diagnóstico de prontidão e descubra onde sua operação ganha em organização, compliance e gestão.
Diagnóstico de prontidão Falar com a gente