Listado de la etiqueta: GSPR

Cómo conseguir el marcado CE de producto sanitario

/en , , , /por

Hoy te contamos cómo conseguir el marcado CE de producto sanitario. Hacemos un repaso por los principales procesos necesarios e intentaremos aclarar las cuestiones que, en muchas ocasiones, abordan a quién desarrolla un producto sanitario; con la intención de luego comercializarlo.

Finalidad prevista del producto sanitario

Se define como el uso para el que el fabricante diseña un producto sanitario. Es, por tanto, su responsabilidad definirla y comunicarla en el manual de usuario (instrucciones de funcionamiento; IFU en sus siglas en inglés) y en el etiquetado.

Será también coherente con los mensajes utilizados en el material de marketing que se relaciona con el producto sanitario.

La seguridad y eficacia del producto sanitario, así como el beneficio clínico esperado debe ser evidenciado con información clínica.

Evaluación clínica de producto sanitario

La evaluación clínica de producto sanitario es el proceso planificado, objetivo, crítico y sistemático por el cuál el fabricante de producto sanitario colecta, recoge, analiza y evalúa la información clínicamente pertinente para justificar la seguridad y eficacia del producto sanitario; siempre en relación directa con su finalidad prevista. También la aceptabilidad de todos los riesgos residuales (los que permanecen tras las acciones de mitigación implementadas por el fabricante del producto sanitario) y la superioridad del beneficio clínico esperado en comparación con este riesgo.

Este proceso se basa en evidencia clínica. Entendemos por evidencia clínica a la información clínica que el fabricante del producto sanitario considera (y justifica) como adecuada y suficiente.

Esta información clínica viene típicamente de la realización de investigaciones clínicas (ensayos clínicos), de bibliografía clínica y/o de productos sanitarios equivalentes. Otros productos sanitarios similares (no equivalentes), se usarán para establecer el contexto y el propio conocimiento actual o estado del arte (SOTA por sus siglas en inglés).

El fabricante es el único responsable de localizar y evaluar la información clínica necesaria para concluir el cumplimiento de los requisitos de producto sanitario, conforme a MDR e IVDR.

¿Cuánta evidencia clínica es necesaria para justificar su suficiencia?

Es una pregunta de fácil y compleja respuesta a partes iguales. Debemos encontrar la cantidad suficiente de información clínica que nos permitan alcanzar la conclusión de haber cumplido los requisitos (GSPR por sus siglas en inglés). En este punto es dónde se ha de incorporar la necesidad de ser objetivos y críticos.

De forma completamente objetiva, el fabricante de producto sanitario tiene que poder justificar que cuenta con suficiente información que avalan el cumplimiento. La evidencia clínica que respalda el cumplimiento de los requisitos debe ser superior a la que no los soporta. Es por ello que es de extrema importancia que la evidencia clínica desfavorable también se encuentre documentada y evaluada.

La evidencia clínica desfavorable, como proceso objetivo, es uno de los parámetros que nos permitirá cuantificar la suficiencia, alcanzar conclusiones objetivas. Se deberá ser crítico en la evaluación de la información, de esta manera, estaremos seguros de la objetividad y, cuando se logre disponer de mayor cantidad de evidencia favorable, el fabricante comenzará a percibir qué es suficiente.

Gestión de riesgos de producto sanitario

Los riesgos inherentes de cada producto sanitario, los que le corresponden en relación a sus características, se reducirán por el fabricante del producto sanitario. Lo deberá hacer con tantas medidas como sean necesarias hasta conseguir que sean menos probables y/o severos (graves) que su propio beneficio clínico esperado.

Este beneficio clínico está íntimamente ligado con su finalidad prevista. Se justifica tomando en cuenta las alternativas terapéuticas o diagnósticas actualmente conocidos; los riesgos que suponen directamente para el estado clínico del paciente y usuario; el potencial efecto negativo en la salud y/o el proceso clínico, etc. Toda esta información necesaria para poner en contexto este beneficio, lo obtendremos del citado SOTA.

En el inicio, usaremos este conocimiento basado en el SOTA para identificar posibles peligros o situaciones peligrosas. El análisis de dispositivos similares será una grandísima ayuda, también alternativas terapéuticas o diagnósticas.

Los procesos, características, materiales, mal uso razonablemente previsible y un sinfin de posibles situaciones, también, serán gestionadas por el proceso de gestión de riesgos.

El beneficio clínico y, de igual forma, la aceptabilidad del riesgo residual debe ser completamente avalada en la evaluación clínica.

Clasificación del producto sanitario

El riesgo inherente del producto sanitario marcará su clasificación. MDR establece que los productos sanitarios seriados se clasifican como clase I, IIa, IIb o III (de menor riesgo a mayor). En su caso, IVDR establece A, B, C y D.

Ambas de menor a mayor riesgo inherente. Los menores (clase I y clase A) podrán obtener el marcado CE bajo la modalidad de auto-certificación. Esto es así por ser los productos cuyo riesgo inherente son los más bajos.

Los productos sanitarios de clasificaciones superiores (IIa, IIb y III bajo MDR, productos seriados) y en el caso de los in-vitro (B, C y D) requerirán la participación de un Organismo Notificado.

El Organismo Notificado es la figura de empresas previamente designadas por la Comisión europea como máxima entidad responsable del control del mercado Europeo del producto sanitario.

Los Organismos Notificados son entidades objetivas que revisan la documentación técnica desarrollada por el fabricante de producto sanitario. Esta documentación, en su totalidad, debe justificar el cumplimiento de los requisitos y la plena totalidad de las características del producto sanitario.

El Organismo Notificado revisa las evidencias mostradas por el fabricante del producto sanitario, de acuerdo a la ruta de evaluación de conformidad elegida por el fabricante.

Documentación técnica de producto sanitario

Es la documentación técnica elaborada por el fabricante para justificar la totalidad de los requisitos que resultan aplicables al producto sanitario. Es redactada, y mantenida, por el fabricante del producto sanitario.

Existe un guión preciso del contenido y estructura de la documentación técnica en MDR e IVDR. Deberá ser elaborada y aprobada por personal con suficiente conocimiento y experiencia en relación con la naturaleza propia del producto sanitario.

Una vez que el fabricante haya documentado, evidenciado, el cumplimiento de la totalidad de requisitos aplicables al producto sanitario, junto con los documentos exigibles que debe proporcionar a usuarios y/o pacientes; elaborará la Declaración UE de conformidad; máxima evidencia de la capacidad de cumplir requisitos por parte del producto sanitario.

Esta es la documentación que se entrega al Organismo Notificado (cuando sea de aplicación) y ellos revisarán en términos de coherencia. Nunca olvidando que es responsabilidad del fabricante la elaboración, y veracidad, de esta documentación técnica.

Esta documentación técnica deberá direccionar el cumplimiento de los requisitos por los procesos de la empresa fabricante. Estos procesos deberán estar definidos y cumplir la norma aplicable, ISO 13485 y cualquier otro mandato regulatorio aplicable, nacional o Europeo.

Enfoque a procesos según ISO 13485

/en , /por

El enfoque basado en procesos supone la base fundamental, una de ellas, de la norma ISO 13485. Este enfoque supone la necesidad de definir (y configurar) pequeñas sub-actividades de la empresa, que se relacionan e interactúan entre ellas.

Esta aproximación persigue maximizar la calidad, optimizando los costes y en pro de la eficacia.

Gestión de la calidad e ISO 13485

La norma armonizada ISO 13485 es la norma armonizada por excelencia en el sector del producto sanitario. Esta norma muestra a los actores económicos del sector del producto sanitario cómo organizar sus actividades para garantizar la calidad. En busca de la gestión de la calidad, incluso la mejora continua en el extremo, se trata de hacer eficientes los procesos para lograr el mejor resultado posible.

A través de la eficiencia se pretende garantizar el cumplimiento de requisitos. Es un círculo que ofrece beneficios a tod@s l@s implicad@s.

Este nuevo enfoque de «gestión de la calidad» sustituye al control de calidad, aportando un elemento clave como es la planificación y la gestión de riesgos.

Procesos ISO 13485

Se definen los procesos como «cualquier actividad que recibe elementos de entrada y los convierte en resultados«. Este enfoque trata de maximizar:

  • la comprensión y, por ende, el cumplimiento de requisitos.
  • este enfoque como valor añadido.
  • el funcionamiento y eficacia de los procesos.
  • la mejora en base a la medición objetiva.

Tanto es así que, de forma muy general, la norma organiza su articulado en relación a los principales procesos de una empresa «tipo». Para garantizar la eficacia y el control sobre los procesos, la norma pide, o invita a:

  • seguimiento,
  • mantenimiento y
  • control de los procesos.

Solicita un «seguimiento, medición y análisis de los procesos«. Nos encontramos ahora sobre una de las bases fundamentales de la norma, que coordina perfectamente con el enfoque basado en riesgos, y el uso de los mismos, como pieza angular para conseguir lo anterior. El paso siguiente al mencionado análisis es la planificación como herramienta proactiva de la mejora.

Revisión por la dirección, planificación y representante de la dirección

La primera responsabilidad propia del representante de la dirección es «asegurarse de que los procesos necesarios para el sistema de gestión de la calidad están documentados«. Representa esto la importancia extrema de este concepto, del propio enfoque. Un sistema no es eficaz no es sistemático, no será sistemático sino está documentado ni es planificado.

Por su parte, una de las entradas de la Revisión por la dirección, conforme a ISO 13485, es «el seguimiento y medición de los procesos«. Una de las salidas, «las mejoras necesarias para mantener la idoneidad , adecuación y eficacia del sistema de gestión de la calidad y sus procesos«.

La fabricación y prestación del servicio, la gestión de recursos y todos los relacionados con el cliente, la norma ISO 13485 vuelve a considerarlos procesos.

Validación de procesos

Especialmente a partir del capítulo 7, la norma ISO 13485, expone la validación de procesos como una herramienta primaria de lo mencionado anteriormente. La gestión de procesos como actividades inherentes de la empresa, su medición y evaluación como acciones de control y la validación como enfoque basado en riesgos y una muestra de planificación llevada a la práctica. Si una gestión de riesgos me muestra antes de que se manifieste aquello que, razonablemente, puede salir mal; una validación me permite aminorar precisamente los aspectos no controlados.

En el capítulo 7.5.6 (Validación de los procesos de producción y prestación de servicio), se requiere a la validación de procesos la necesidad de «debe demostrar la capacidad de estos procesos para lograr regularmente los resultados planificados.» De nuevo, se relaciona la planificación, con los procesos con la eficacia (lograr los resultados).

Medición, análisis y mejora

Termina la norma con la necesidad de «medición, análisis y mejora«. Es considerado este último capítulo como la autovía que conduce a la mejora continua. Es aquí cuando se introduce definitivamente la consideración de la retroalimentación de los clientes y el tratamiento de las reclamaciones. Al fin y al cabo, no olvidamos, que el objetivo principal de esta norma armonizada es la satisfacción y cumplimiento de requisitos de los clientes.

El capítulo 8.2.5 expone y requiere la necesidad de «seguimiento y medición de los procesos«. Recopilada toda la información al alcance de la empresa, esta debe medir, analizar la información para planificar la mejora continua. La mejora continua se basa pues en la consecución sistemática por los procesos de los resultados planificados.

Protección de datos de carácter personal en producto sanitario

/en , , , /por

De acuerdo con el requisito 7.5.10 de la normativa armonizada ISO 13485, la empresa debe proteger la propiedad del cliente. La protección de los datos de carácter personal aplica cuando ésta se incorpore al producto bajo su control; alternativamente cuando ésta esté siendo utilizada por la empresa.

La organización, por tanto, debe elaborar y mantener un procedimiento que garantice la protección de datos personales. Lo hará según lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

Además, en el estado español, también será de obligado cumplimiento la Ley Orgánica 3/2018, de 5 de diciembre.

Tratamiento de datos clínicos

Los datos de carácter personal deben ser tratados de manera segura, lícita, leal y transparente. Deben ser recogidos con fines determinados y explícitos; exactos y limitados a lo necesario de acuerdo a sus fines; y actualizados de manera adecuada.

Por otro lado, los interesados siempre deberán conocer, entre otras cosas, la identidad del responsable del tratamiento. También la finalidad del tratamiento o los destinatarios de los datos personales con el fin de garantizar la transparencia de los datos.

Especial atención se da a ciertas categorías de datos relativos a la salud, datos genéticos, datos biométricos, o datos que revelen opiniones políticas, entre otros. El tratamiento de estos datos quedará prohibido a excepción de las circunstancias indicadas en el Artículo 9 del Reglamento. Por ejemplo, que el interesado de su consentimiento explícito, que el tratamiento sea necesario por razones de interés público en el ámbito de la salud pública o que el tratamiento sea necesario con fines de investigación científica.

Figuras y responsabilidades

Por último, existen dos figuras claramente diferenciadas: el responsable del tratamiento y el encargado del tratamiento. El primero debe aplicar medidas técnicas y organizativas apropiadas con el objetivo de poder garantizar y demostrar que el tratamiento es conforme con el Reglamento. El segundo es elegido por el responsable para aplicar dichas medidas. Entre los dos existirá un contrato (o acto jurídico vinculante) que establezca:

  • el objeto,
  • la duración,
  • la naturaleza y
  • la finalidad del tratamiento y el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable.

Requisitos aplicables al producto sanitario

Por lo tanto, conforme a la legislación vigente, nuestra organización cumplirá con el derecho fundamental de protección de las personas físicas en relación con el tratamiento de datos personales.